ГОСТРИСО 31000—2010
- подотчетность и ответственность в отношении риск-менеджмента;
- способы разрешения конфликтов интересов;
- обязательство по обеспечению доступа к необходимым ресурсам для содействия лицам, под
отчетным и ответственным за риск-менеджмент;
- способ, которым будут измерять и отчитываться об эффективности деятельности по риск-ме
неджменту;
- обязательство пересматривать и улучшатьполитику и инфраструктуру риск-менеджмента пери
одически. а также в случае наступления событий или изменения обстоятельств.
Политика риск-менеджмента должна быть правильно донесена до заинтересованных сторон.
4.3.3 Ответственность
Организация должна обеспечивать наличие ответственности, полномочий и соответствующей
компетенции для риск-менеджмента, включая внедрение и поддержку процесса риск-менеджмента и
обеспечение адекватности, результативности и эффективности любого контроля. Этому должно
способствовать:
- установление владельцев рисков, ответственных и уполномоченных управлять рисками;
- определение лиц. ответственных за разработку, внедрение и поддержание инфраструктуры
риск-менеджмента;
- установление других видов ответственности работников на всех уровнях в организации за про
цесс риск-менеджмента;
- установление процессов измерения результативности и внешних и/или внутренних процессов
отчетности и ее доведения до сведения руководства;
- обеспечение соответствующих уровней признания.
4.3.4 Интеграция в организационные процессы
Риск-менеджмент необходимо включать во все практики и процессы организации таким образом,
чтобы он осуществлялся адекватно, эффективно и результативно. Процесс риск-менеджмента должен
статьчастью этих организационных процессов и недолжен отделяться от них. В частности, риск-менед
жмент должен быть встроен в разработку политики, в процессы стратегического и бизнес-планирова
ния. включая корректировку планов, а также в процесс управления изменениями.
План менеджмента риска должен быть разработан в масштабах организации для того, чтобы га
рантировать применение политики риск-менеджмента и включение риск-менеджмента во все практики и
процессы организации. План менеджмента риска может быть интегрирован вдругие планы организа ции.
например в стратегический план.
4.3.5 Ресурсы
Организация должна предоставить ресурсы, достаточные для целей риск-менеджмента.
Необходимо учитывать;
- людей, навыки, опыт и компетентность;
- ресурсы, необходимые для каждого этапа процесса риск-менеджмента;
- процессы, методы и инструменты организации, которые необходимо использовать для риск-ме
неджмента;
- документированные процессы и процедуры;
- системы управления информацией и знаниями;
- программы обучения.
4.3.6 Установление внутренних механизмов обмена информацией и отчетности
Организация должна установить механизмы внутреннего обмена информацией с тем. чтобы под
держивать и способствовать обеспечению распределения ответственности и полномочий по риск-ме
неджменту. Эти механизмы должны гарантировать, что;
- информация о ключевых элементах инфраструктуры риск-менеджмента и о любых последую
щих модификациях предоставляется надлежащим образом;
- имеется в наличии соответствующая внутренняя отчетность об инфраструктуре, ее эффектив
ности и результатах;
- на соответствующих уровнях и своевременно предоставляется соответствующая информация,
полученная на основе применения риск-менеджмента;
- используются процессы консультирования с внутренними заинтересованными сторонами.
Эти механизмыдолжны, где это целесообразно, включать процессы посбору информации о риске
из различных источников и могут потребовать проверки источников информации.
9