2.11. "СГА 105. Стандарт внешнего государственного аудита (контроля). Стратегический аудит" (утв. постановлением Коллегии Счетной палаты РФ от 10.11.2020 N 17ПК)

2.11.1. Оценка рисков достижения стратегических целей, предусмотренных программами, является одной из целей стратегического аудита <10>.

--------------------------------

<10> Оценка рисков в рамках стратегического аудита осуществляется в соответствии с методическими указаниями Счетной палаты по оценке рисков программ и проектов в ходе стратегического аудита.

2.11.2. Под риском в рамках Стандарта понимается влияние неопределенности на достижение стратегических целей.

2.11.3. Целями оценки рисков являются:

выявление потенциальных областей, ситуаций, препятствующих достижению стратегических целей;

определение рисков и анализ тех, которые являются наиболее важными и критичными для достижения стратегических целей;

выявление наличия системы управления рисками у объекта стратегического аудита (контроля) и проведение первоначальной оценки уровня зрелости системы управления рисками объекта стратегического аудита, формирование рекомендаций по созданию, совершенствованию системы управления рисками объекта стратегического аудита (контроля);

анализ того, какие мероприятия планирует, осуществляет участник стратегического управления для минимизации рисков, формирование рекомендаций по совершенствованию, выработке мер по уменьшению рисков.

2.11.4. Процедура оценки рисков состоит из следующих этапов:

1) определение стратегических целей, исследуемых в рамках стратегического аудита. Выявление, идентификация рисков, связанных с достижением стратегических целей, составление реестра рисков, включающего название риска, краткое описание, причины, факторы риска, последствия реализации рисковых событий, риска; существующие на объекте стратегического аудита (контроля) контрольные меры, процедуры по управлению рисками;

2) анализ и оценивание рисков. Анализ рисков проводится в целях определения вероятности возникновения рисков и потенциальных опасных последствий рисков, идентифицированных на предыдущем этапе. Оценивание рисков проводится после анализа рисков для определения того, какие риски являются критическими, для каких необходимо провести дополнительные и, возможно, более глубокие исследования, а каким можно уделить меньше внимания. Все риски оцениваются с учетом вероятности их возникновения и потенциальных негативных последствий для реализации стратегических целей;

3) приоритизация рисков. На основании произведенной оценки рисков и шкал оценки может составляться карта рисков и определяется приоритетность рисков. Информация об оценке рисков и их критичности может заноситься в реестр рисков.

2.11.5. По рискам, для которых признано целесообразным воздействие на риск, объекту стратегического аудита может быть дана рекомендация подготовить план мероприятий, снижающих вероятность наступления рисков и (или) тяжесть последствий наступления (свершения) рискового события.