Совокупность элементов (включая стратегию и политику (готовность Компании принимать риски, роли, ответственность, лимиты, инструменты и принципы системы отчетности), методологию (функции, методики оценки, управления основными видами рисков), процессы (управления рисками, наиболее важные с точки зрения управления рисками бизнес-процессы, процедуры), организационную структуру (основные требования к организационной структуре и ее ключевые компоненты, роли, компетенции, полномочия, порядок взаимодействия подразделений и ответственность), оценку (эффективность проводимых мероприятий по управлению рисками, контроль выполнения), направленных на идентификацию, анализ, оценку, управление рисками, контроль и мониторинг мероприятий по управлению рисками Компании на корпоративном уровне