Мониторинг и пересмотр обеспечивают качество и эффективность разработки, реализации и результатов процесса управления рисками. Эти этапы должны быть запланированной частью процесса менеджмента риска на всех его этапах, а ответственность за их выполнение должна быть четко определена.
Мониторинг и пересмотр включают в себя планирование, сбор и анализ информации, документирование результатов и предоставление обратной связи. Результаты мониторинга и пересмотра должны быть частью системы измерения эффективности деятельности, а также отчетности организации1.
Документирование и отчетность. Процесс менеджмента риска и его результаты каждого этапа должны документироваться и отражаться в отчетности в целях:
- информирования о деятельности по менеджменту риска и ее результатах по всей организации;
- предоставления информации для принятия решений;
- совершенствования деятельности по менеджменту риска;
- содействия в работе с вовлеченными сторонами, включая лиц, ответственных за выполнение действий и подотчетность в процессе менеджмента риска.
При создании, хранении и обработке документированной информации следует учитывать возможность ее использования, чувствительность такой информации. Подготовка отчетности является неотъемлемой частью управления организацией, что должно повышать качество взаимодействия с вовлеченными сторонами и поддерживать высшее руководство и надзорные органы в выполнении ими своих обязанностей.
Факторы, которые следует учитывать при формировании отчетности, включают, но не ограничиваются2:
- различиями причастных сторон и их специфическими потребностями и требованиями к информации;
- стоимостью, периодичностью и своевременностью отчетности;
- формой подготовки и способом предоставления отчетности;
- соответствием информации организационным целям и принимаемым решениям.
Обмен информацией и консультирование осуществляется с целью оказания помощи причастным сторонам в понимании логики принятия решений в области управления рисками. Обмен информацией направлен на повышение осведомленности и понимание риска, тогда как консультирование подразумевает получение обратной связи и информации для поддержки процесса принятия решений.
Целями обмена информацией и консультирования являются3:
- объединение различных областей знаний для каждого этапа процесса менеджмента риска;
- обеспечение учета различных взглядов при определении критериев риска и при оценке риска;
- предоставление достаточной информации для облегчения управления риском и принятия решений;
- создание чувства вовлечённости и причастности среди лиц, подверженных риску.
Тесная взаимосвязь между данными процессами должна способствовать фактическому, своевременному, актуальному, точному и понятному движению информации в организации с учетом конфиденциальности и целостности информации, а также ограничений при обработке персональных данных. Обмен информацией и консультирование с соответствующими внешними и внутренними вовлеченными сторонами должны проводиться на всех этапах процесса управления рисками.
ГОСТ Р ИСО 31000—2019. Менеджмент риска. Принципы и руководство. — ISO 31000:2018, Risk management — Guidelines, IDT. — М.: Стандартинформ, 2020. — 12 с.↩︎
ГОСТ Р ИСО 31000—2019. Менеджмент риска. Принципы и руководство. — ISO 31000:2018, Risk management — Guidelines, IDT. — М.: Стандартинформ, 2020. — 12 с.↩︎
ГОСТ Р ИСО 31000—2019. Менеджмент риска. Принципы и руководство. — ISO 31000:2018, Risk management — Guidelines, IDT. — М.: Стандартинформ, 2020. — 8 с.↩︎