ГОСТ Р 58771-2019 Менеджмент риска. Технологии оценки риска (Переиздание)

     6.6 Документирование, отчетность и передача информации

Результаты оценки риска и применяемая методология должны быть задокументированы, также необходимо принять решение о том, какая информация должна быть сообщена и кому.

Целью документирования является:

- передача информации о рисках лицам, принимающим решения, и другим причастным сторонам, включая регулирующие органы;

- предоставление документальных свидетельств и обоснования принимаемых решений;

- сохранение результатов оценки для будущего использования и упоминаний;

- отслеживание эффективности и тенденций;

- доступность проверки сделанной оценки;

- оставить аудиторский след.

Из этого следует, что любая документация или записи должны быть в форме, которая может быть понята теми, кто их прочитает, но при этом содержать необходимую техническую глубину для проверки и достаточную детализацию для применения результатов оценки в будущем.

Предоставляемая информация должна быть достаточной для того, чтобы можно было проанализировать и подтвердить как сам процесс оценки, так и его результаты. Предположения, ограничения, связанные с исходными данными или методами, а также причины любых сделанных рекомендаций должны быть четко описаны.

Риск должен выражаться в понятных терминах, а единицы, в которых выполняется количественная оценка, должны быть ясными и правильными. Стороны, предоставляющие результаты, должны дать оценку их точности и полноте. Неопределенности должны быть надлежащим образом раскрыты, чтобы не создавалось впечатление, что уровень неопределенности в отчете нереально высокий.

Технологии представления отчетности о риске описаны в Б.9.