С 1 марта 2026 года в России начнёт действовать новый национальный стандарт — ГОСТ Р 72254-2025 «Менеджмент риска. Руководящие указания по применению ГОСТ Р ИСО 31000-2019 в системах менеджмента». Этот документ создан в развитие и поддержку лучших международных практик управления рисками, помогая российским организациям грамотнее интегрировать риск-менеджмент во все элементы системы менеджмента качества и других управленческих систем.
Основное содержание и значимость
Стандарт содержит подробные методические рекомендации по применению принципов, структуры и процессов ГОСТ Р ИСО 31000 (то есть международного стандарта управления рисками) во всех системах менеджмента, основанных на стандартах ISO/IEC — таких как управление качеством, экологией, энергетикой, безопасностью и информационной безопасностью.
Главный акцент сделан на том, чтобы помочь компаниям:
- Интегрировать подходы к рискам во все этапы и процессы управления.
- Согласовать систему риск-менеджмента с универсальной структурой высокого уровня (HLS), свойственной современным стандартам ISO (например, ИСО 9001, 14001, 45001 и др.).
- Повысить сопряжённость между корпоративными целями устойчивого развития, эффективным управлением и минимизацией возможных угроз.
Стандарт не вводит новых обязательных требований, а выступает в роли методической поддержки для руководителей, риск-менеджеров и консультантов, которые выстраивают или оптимизируют интегрированные системы управления.
Особенности и уникальные элементы
- ГОСТ Р 72254-2025 — это национальная адаптация международного документа IWA 31:2020 и, соответственно, один из самых современно структурированных стандартов в области риск-менеджмента.
- Одна из ключевых частей — приложение А, содержащее детализированную таблицу сопоставления процессов, принципов и структуры ГОСТ Р ИСО 31000 и «структуры высокого уровня» стандартов ISO: это облегчает адаптацию риск-менеджмента под любые корпоративные или промышленные стандарты.
- Приложение B стандарта даёт примеры мотивации, а также идеи и механики внедрения риск-менеджмента в систему менеджмента качества/интегрированную систему. Подчёркивается, что, например, работа с ИБ-рисками положительно влияет на другие аспекты риска, позволяет рационализировать степень и детализацию документирования в самой системе менеджмента.
Для кого предназначен стандарт
- Руководители компаний и подразделений, специалисты по качеству и риск-менеджеры.
- Консультанты и аудиторы по системам менеджмента.
- Компании, желающие повысить устойчивость, адаптивность и конкурентоспособность своей бизнес-модели через построение зрелых процессов управления рисками.
Практическое применение
- Проектирование новой или совершенствование действующей СМК с системным подходом к анализу и предотвращению бизнес-рисков.
- Оценка и совершенствование политики информационной безопасности с точки зрения интеграции с процессами риск-менеджмента.
- Планирование и аудит процессов, где требуется соответствие требованиям как ISO/IEC стандартов, так и национальных регуляторных предписаний.
Заключение
ГОСТ Р 72254-2025 даёт организациям понятные, структурированные рекомендации для встраивания риск-менеджмента в любые современные системы управления, облегчает соответствие российским и международным требованиям, а также позволяет экономически и организационно грамотнее оценивать и минимизировать рабочие и стратегические риски.
