6. Періодичність перегляду ідентифікованих ризиків, виявлення нових та таких, що зазнали змін.
6.1 У військовій частині встановлюється плановий та позаплановий перегляд ідентифікованих ризиків, виявлення нових та таких, що зазнали змін.
6.1.1 Плановий перегляд ідентифікованих ризиків проводиться щорічно в листопаді – грудні відповідного року.
6.1.2 Позаплановий перегляд ідентифікованих ризиків, виявлення нових та таких, що зазнали змін проводиться за необхідністю, як правило у разі суттєвих змін у внутрішньому середовищі військової частини, змін законодавства які змінюють чи запроваджують нові процеси у військовій частині, виявлення фактів правопорушень, після проведення перевірок інших контрольних заходів та аудиту.
6.1.3 За результатами перегляду ідентифікованих ризиків виявлення нових та таких, що зазнали змін вносяться відповідні зміни до Бази даних з управління ризиками, та за необхідністю до Реєстру ризиків, Плану моніторингу внутрішнього контролю, Плану управління ризиками.
6.2 Начальники відділів, відділень, служб та командири структурних підрозділів, Комісія з оцінки ризиків та Менеджер внутрішнього контролю зобов’язані постійно здійснювати моніторинг ризиків та вживати заходів щодо внесення відповідних змін до відповідних документів.
6.2.1 У разі ідентифікації нових ризиків чи встановлення, що ідентифікований ризик не має впливу на виконання процесу, начальники відділів, відділень, служб та командири структурних підрозділів, невідкладно інформують голову комісії з оцінки ризиків.
6.2.2 Комісія з оцінки ризиків за власною ініціативою чи за отриманою інформацією, опрацьовує новий ризик чи той, що втратив вплив і забезпечує внесення відповідних змін до Бази даних з управління ризиками військової частини. Про внесені зміни інформує менеджера з внутрішнього контролю.
Під час планового перегляду ризиків, переоцінюються ризики які внесені до Реєстру ризиків і відносно яких в поточному році не здійснювався моніторинг.
6.2.3 Менеджер з внутрішнього контролю військової частини в семиденний строк, на підставі отриманої інформації формує зміни до Реєстру ризиків, Плану моніторингу внутрішнього контролю та за необхідністю до Плану управління ризиками. Документи, до яких були внесені зміни подаються на затвердження командиру військової частини.
Зміни до Реєстру ризиків, Плану моніторингу внутрішнього контролю та Плану управління ризиками формуються у вигляді окремого документа.
7. Документування управління ризиками.
Документування управління ризиками полягає у відпрацюванні та підтриманні в актуальному стані документів визначених пунктом 6.1.3 Розділу ІІІ цього Положення та за необхідністю складення адміністративних регламентів та технологічних карт до них. Бази даних з управління ризиками формується у вигляді електронного документа.