ГОСТ Р 70350—2022
Элемент 6. Воздействие на риск
К критериям данного элемента относятся определение подходов к выбору способов воздействия
на риск и формированию мероприятий по воздействию на риски/плана воздействия на риск (разработ
ке, реализации, контролю сроков, стоимости и эффективности), проведение анализа затрат и результа
тов от выполнения мероприятий по воздействию на риски и др.
Элемент 7. Мониторинг и пересмотр
К критериям данного элемента относятся наличие установленного порядка постоянного монито
ринга и периодического пересмотра процесса менеджмента риска и его результатов (включая анализ
причин и последствий риска в случае его реализации, пересмотр мероприятий по управлению риском и
др.).
Элемент 8. Документирование и отчетность
К критериям данного элемента относятся регламентация форм и сроков формирования отчет
ности по рискам, доведение информации по деятельности по менеджменту риска и ее результатах по
всей организации, предоставление необходимой информации для принятия решений.
К преимуществам данного подхода можно отнести:
- возможность последовательного проведения оценки процесса менеджмента риска на примере
конкретного риска;
- относительную простоту сбора документального подтверждения для каждого элемента процес
са менеджмента риска;
- достаточный уровень объективности и конкретности критериев;
- возможность проведения сравнительного анализа (бенчмаркинга) с другими компаниями на ос
нове открытых данных.
К ограничениям данного подхода можно отнести продолжительность и сложность оценки для
крупных организаций ввиду большого количества направлений деятельности, в которых должен быть
внедрен процесс менеджмента риска.
5.2 Подход на основе ключевых принципов менеджмента риска
Концепция данного подхода определяет, что эффективный менеджмент риска в целом должен
удовлетворять необходимому и достаточному набору принципов или характеристик в соответствии с
ГОСТ Р ИСО 31000—2019 (раздел 4). Оценка, основанная на этих принципах, позволит проанализиро
вать, насколько они соблюдаются в организации:
- интегрированность. Интегрированный менеджмент риска является неотъемлемой частью всей
деятельности организации;
- структурированность и комплексность. Структурированный и комплексный подход к менеджмен
ту риска способствует согласованным и сопоставимым результатам;
- адаптированность. Инфраструктура и процесс менеджмента риска настраиваются и соразмер
ны внешней и внутренней среде организации, ее целям;
- вовлеченность. Заключается в надлежащем и своевременном участии причастных сторон, что
позволяет учитывать их знания, взгляды и мнения. Это приводит к повышению осведомленности и ин
формативности в рамках менеджмента риска;
- динамичность. Риски могут возникать, меняться или исчезать по мере изменения внешней и
внутренней среды организации. Менеджмент риска предвосхищает, обнаруживает, признает и реагиру ет
на эти изменения и события соответствующим и своевременным образом;
- базирование на наилучшей доступной информации. В качестве исходных данных используются
исторические и текущие данные, а также прогнозные ожидания. Менеджмент риска последовательно
анализирует и учитывает любые ограничения и неопределенности, связанные с исходными данными
и ожиданиями. Информация должна быть актуальной, ясной и доступной для всех причастных сторон;
- учет поведенческих и культурных факторов. Поведение и культура человека существенно влия
ют на все аспекты менеджмента риска на каждом уровне и этапе;
- непрерывное улучшение. Менеджмент риска постоянно улучшается благодаря обучению и на
коплению опыта.
К преимуществам данного подхода можно отнести:
- возможность оценки менеджмента риска в организациях, которые не акцентируют внимание на
полной формализации процесса менеджмента риска;
- возможность формирования выводов о менеджменте риска на основе закрытого перечня прин
ципов.
5