ГОСТ Р ИСО/МЭК 38506—2022
- регулярно оценивать эффективность структуры стратегического управления инвестициями;
- руководить определением, документированием и применением адекватных показателей эф
фективности работы с обеспечением должного внимания и, при необходимости, принятием корректи
рующих мер;
- следить за тем, чтобы приемлемые инвестиции соответствовали своему назначению (поддерж
ка организации);
- контролировать, насколько инвестиции способствуют созданию ценности и выгод для органи
зации;
- контролировать, насколько инвестиции согласованы с целями изменения бизнеса;
- контролировать, насколько точно соблюдаются политики, связанные с инвестициями;
- контролировать ценность и выгоды, связанные с инвестициями в инновации.
6.5.3 Ожидаемые результаты
Ожидаемые результаты применения принципа эффективности работы могут включать сле
дующее:
- сокращение рисков и повышение прозрачности кратко- и долгосрочной ценности инвестиций;
- все результаты, определенные стратегией организации и инвестиционным предложением в из
меримом и идентифицируемом форматах;
- измерение соответствия ценности и выгод плановым показателям;
- отслеживание и документирование соблюдения требований к инвестициям по их эффективно
сти и соответствию.
6.5.4 Модели поведения руководящего органа
Применение принципа эффективности работы должно способствовать внедрению следующих мо
делей поведения:
- прозрачность в оценке эффективности работы: имеются, отслеживаются и при необходимости
изменяются средства, обеспечивающие прозрачность в оценке эффективности инвестиций для дости
жения бизнес-результатов; механизмы мониторинга эффективности работы понятные и видимые;
- признание и надлежащее сокращение рисков: определение и мониторинг возможных рисков,
связанных с инвестициями, а также реализация необходимых мер осуществляются в соответствии с
принятой стратегией управления рисками;
- создание ценности: осуществляются мониторинг и контроль ценности и выгод для организации,
связанных с инвестициями;
- постоянная поддержка инвестиций в ИТ, обусловленная эффективностью работы: эффективное
регулирование инвестиций в ИТ напрямую повышает эффективность и действенность выбора, внедре
ния и использования технологий, что обеспечивает получение ожидаемых бизнес-результатов.
6.6 Принцип 5. Соответствие
6.6.1 Применение принципа
Инвестиции соответствуют всем обязательным законодательным актам и нормам, а также другим
внешним или внутренним требованиям. Внедряются и применяются четко обозначенные политики и
практики обеспечения соответствия до, во время и после инвестирования.
6.6.2 Действенность принимаемых мер руководством организации
В результате применения принципа соответствия руководство должно:
- оценивать риски, связанные с соблюдением обязательств (нормативных, правовых и договор
ных) применительно к инвестициям;
- регулярно оценивать внутреннее соответствие организации ее структуре стратегического управ
ления инвестициями;
- следить за разработкой и применением политик, связанных с инвестициями, которые обеспечи
вают соблюдение организацией внешних и внутренних обязательств;
- регулярно контролировать инвестиционную деятельность, чтобы организовать соблюдение пра
воустанавливающих обязательств (нормативных, правовых и договорных), включая соблюдение обя
зательств по защите персональных данных и интеллектуальной собственности, обеспечения охраны
труда и безопасности, а также финансовых и других внутренних обязательств.
6.6.3 Ожидаемые результаты
Ожидаемые результаты применения принципа соответствия могут включать следующее:
- повышение способности организации обеспечивать соответствие нормативным, правовым и до
говорным требованиям, необходимым для получения разрешения на ведение деятельности;
9