ГОСТ Р 70350—2022
3.4 инфраструктура менеджмента риска: Набор компонентов, формирующих основы и органи
зационные меры, применяемые при проектировании, разработке, внедрении, мониторинге, пересмотре и
постоянном улучшении менеджмента риска во всей организации.
Примечания
1 Основы отражают политику, цели, полномочия иобязательства вобласти менеджмента риска.
2 Организационные меры включают планы, взаимоотношения, подотчетность, ресурсы, процессы и
действия.
3 Инфраструктура менеджмента риска интегрирована встратегические иоперационные политики и практи
ки всей организации.
3.5 комплаенс-обязательства: Применимые внешние требования (законодательство Россий
ской Федерации, а также иные нормативно-правовые акты, регламентирующие деятельность и ответ
ственность организации), требования внутренних политик и процедур и иные требования, на которые
организация ориентируется в рамках своей деятельности (договорные отношения, хартии и т. д.).
3.6 разумная уверенность: Степень предоставления гарантий, которая основана на объектив
ности и полноте информации, необходимых и достаточных для принятия обоснованных управленче
ских решений и формирования выводов, заключений в части менеджмента риска.
Примечание — Разумная уверенность может отличаться и определяться отдельно в каждой конкретно
взятой ситуации.
4 Менеджмент риска в организации
4.1 Организация инфраструктуры менеджмента риска
Инфраструктура менеджмента риска неотъемлемо встроена в общую стратегию, политику и прак
тическую деятельность организации. Организационные меры включают планы, взаимоотношения, под
отчетность, ресурсы, процессы и действия. Схема инфраструктуры менеджмента риска, приведенная на
рисунке 1 ГОСТ Р ИСО 31000—2019, показывает концептуальную модель, которую можно использо вать
для анализа качества данных взаимосвязей.
Ответственность за определение отношения организации к риску несет ее высшее руководство, а
совет директоров/наблюдательный совет (далее — Совет) отвечает за определение того, соответствует
ли отношение к риску наилучшим интересам акционеров (участников) и других высших органов управ
ления организации в зависимости от организационно-правовой формы.
Совет обеспечивает общий надзор за менеджментом риска организации и должен понимать ком
поненты менеджмента риска, спрашивать высшее руководство о рисках и согласовывать ключевые
управленческие решения. Заинтересованным сторонам следует предоставлять информацию, доста
точную для понимания отношения к риску высшего руководства и Совета, чтобы принимать решения в
соответствии с их толерантностью к потенциальному изменению результатов деятельности организа
ции. Организации раскрывают информацию о менеджменте риска посредством периодической публич
ной управленческой отчетности, пресс-релизов, по запросам заинтересованных сторон и иными, не
запрещенными политикой организации, способами, а также организуют работу по получению обратной
связи от заинтересованных сторон.
Совет также несет общую ответственность за обеспечение менеджмента риска и наличие адек
ватной инфраструктуры менеджмента риска. Совет возлагает работу по организации и поддержанию
инфраструктуры менеджмента риска на высшее руководство; при этом в организации может быть соз
дано отдельное функциональное подразделение со специальными навыками и знаниями, которое ко
ординирует данную деятельность, однако важную роль в обеспечении успешного менеджмента риска в
масштабах всей организации играет каждый ее сотрудник. Основная ответственность за идентифика
цию рисков и воздействие на них остается на высшем руководстве.
4.2 Мониторинг
Функционирование менеджмента риска в организации со временем меняется. Отношение к риску
может измениться из-за факторов внутренней или внешней среды, эффективные в прошлом меры воз
действия на риск могут стать неактуальными, а контрольные процедуры — менее эффективными или
больше не выполняться. Изменения могут быть вызваны приходом нового персонала, изменениями в
структуре организации или внедрением новых процессов. Кроме того, изменяются цели организации,
2