ГОСТ Р 55354-2012
3.9.3 отчетность о риске (risk reporting): Форма обмена информацией о
риске, предусматривающая информирование соответствующих внутренних и
внешних причастных сторон (3.3.1.1) путем предоставления информации о
текущем состоянии риска (1.1) и менеджменте риска.
3.9.4 реестр риска (risk register): Форма записи информации об
идентифицированном риске (1.1).
Примечание - Термин «журнал риска» иногда используют вместо термина «реестр
риска».
3.9.5 профиль риска (risk profile): Набор сведений о всех видах риска
(
1
.
1
)
.
Примечание - Набор сведений о всех видах риска может содержать информацию о
риске для организации в целом, ее частей и другую информацию.
3.9.6аудитменеджментариска(riskmanagementaudit):
Систематический,независимый,документированныйпроцессполучения
свидетельствиоценкиихобъективностидляустановлениястепени
адекватности и эффективности структуры менеджмента риска (3.1.1) или ее
части.
4 Общие положения
Организации всех типов и размеров сталкиваются с внутренними и
внешними факторами и воздействиями, которые порождают неопределенность
в отношении того, достигнут ли они своих целей, и когда. Влияние такой
неопределенности на цели организации и есть «риск».
Вся деятельность организации включает в себя риск. Организации
осуществляют риск-менеджмент посредством его идентификации, его анализа и
последующего оценивания будет ли риск изменен воздействием, чтобы
соответствовать установленным критериям риска. На протяжении всего этого
процессаониобмениваютсяинформациейиконсультируютсяс
заинтересованными сторонами, а также наблюдают и анализируют риск и
действия по управлению, которые изменяют риск для гарантии того, что какого-
13