Система оценки и управления рисками регулирующими государственными органами ведется с использованием информационных систем оценки и управления рисками, относящих субъекты (объекты) контроля и надзора к конкретным степеням риска и формирующих в автоматическом режиме графики или списки проведения контрольных мероприятий, а также основывается на государственной статистике, итогах ведомственного статистического наблюдения, а также информационных инструментах.При отсутствии информационной системы оценки и управления рисками в автоматическом режиме минимально допустимый порог количества субъектов (объектов) контроля и надзора, в отношении которых осуществляются профилактический контроль с посещением субъекта (объекта) контроля и надзора и (или) проверка, не должен превышать пять процентов от общего количества таких субъектов (объектов) контроля и надзора в определенной сфере контроля и надзора.
Формирование системы оценки и управления рисками органов контроля и надзора с использованием информационных систем в автоматическом режиме осуществляется в соответствии с правилами формирования регулирующими государственными органами системы оценки и управления рисками, формой проверочных листов с учетом специфики и конфиденциальности критериев оценки степени риска.