АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ
"НАЦИОНАЛЬНОЕ АГЕНТСТВО РАЗВИТИЯ КВАЛИФИКАЦИЙ"
ПРИКАЗ
от 3 октября 2025 г. N 149/25-ПР
ОБ УТВЕРЖДЕНИИ И ИСКЛЮЧЕНИИ
НАИМЕНОВАНИЙ КВАЛИФИКАЦИЙ И ТРЕБОВАНИЙ К КВАЛИФИКАЦИЯМ
ФИНАНСОВОГО РЫНКА
В соответствии с пунктом 4 статьи 6 Федерального закона от 3 июля 2016 г. N 238-ФЗ, пунктом 16 Положения о разработке наименований квалификаций и требований к квалификации, на соответствие которым проводится независимая оценка квалификации, утвержденного приказом Минтруда России от 11 июля 2022 г. N 410н, приказом Минтруда России от 18 апреля 2025 г. N 264н "Об утверждении профессионального стандарта "Специалист по управлению рисками" приказываю:
1. Утвердить одобренные Национальным агентством развития квалификаций (экспертное заключение Национального агентства развития квалификаций от 1 октября 2025 г. N 40/2025) наименования квалификаций и требования к квалификации, подготовленные Советом по профессиональным квалификациям финансового рынка (приложение 1).
2. Исключить из Реестра сведений о проведении независимой оценки квалификации утратившие актуальность наименования квалификаций и требования к квалификации, закрепленные за Советом по профессиональным квалификациям финансового рынка (приложение 2).
3. Департаменту систем оценки квалификаций (А.С. Перевертайло) внести соответствующие изменения в Реестр сведений о проведении независимой оценки квалификации https://nok-nark.ru. Срок: 6 октября 2025 г.
4. Департаменту информационных технологий (М.А. Щербакову) разместить на сайте АНО НАРК https://nark.ru информацию об утверждении наименований квалификаций и требований к квалификациям финансового рынка. Срок: 6 октября 2025 г.
5. Настоящий приказ вступает в силу с даты его подписания и действует до 1 сентября 2031 г.
6. Контроль за исполнением настоящего приказа оставляю за собой.
Генеральный директор
А.В.ВОВЧЕНКО
Приложение 1
к приказу АНО НАРК
от 03.10.2025 N 149/25-ПР
НАИМЕНОВАНИЯ КВАЛИФИКАЦИЙ И ТРЕБОВАНИЯ
К КВАЛИФИКАЦИЯМ, НА СООТВЕТСТВИЕ КОТОРЫМ ПРОВОДИТСЯ
НЕЗАВИСИМАЯ ОЦЕНКА КВАЛИФИКАЦИИ, ПРЕДСТАВЛЕННЫЕ СОВЕТОМ
ПО ПРОФЕССИОНАЛЬНЫМ КВАЛИФИКАЦИЯМ ФИНАНСОВОГО РЫНКА
Помощник специалиста по управлению рисками
(4-й уровень квалификации)
1. Наименование квалификации: "Помощник специалиста по управлению рисками (4-й уровень квалификации)"
2. Номер квалификации: 08.01800.05
3. Уровень (подуровень) квалификации: 4
4. Область профессиональной деятельности: Финансы и экономика
5. Вид профессиональной деятельности: Управление рисками (риск-менеджмент) организации
6. Реквизиты протокола Совета об одобрении квалификации: Протокол заседания СПК финансового рынка N 3 от 31 мая 2024 г.
7. Реквизиты приказа Национального агентства об утверждении квалификации: от 03.10.2025 г. N 149/25-ПР
8. Основание разработки квалификации:
| Вид документа | Полное наименование и реквизиты документа |
| Профессиональный стандарт (при наличии) | "Специалист по управлению рисками", приказ Минтруда России от 18.04.2025 N 264н |
| Квалификационное требование, установленное федеральным законом и иным нормативным правовым актом Российской Федерации (при наличии) | - |
| Квалификационная характеристика, связанная с видом профессиональной деятельности | - |
9. Трудовые функции (профессиональные задачи, обязанности) и их характеристики:
| N | Код (при наличии профессионального стандарта) | Наименование трудовой функции (профессиональной задачи, обязанности) | Трудовые действия | Необходимые умения | Необходимые знания | Дополнительные сведения (при необходимости) |
| 1 | A/01.4 | Отдельные работы для целей формирования основополагающих документов по управлению рисками (политика, принципы, цели, задачи, распределение ответственности) | Сбор (мониторинг) требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | Осуществлять поиск информации в открытых источниках по вопросам управления рисками и риск-ориентированному управлению Отбирать и обобщать информацию о теории и лучшей практике риск-ориентированного управления, об оценке рисков, включая идентификацию и анализ влияния рисков на цели организации Производить сбор на официальных сайтах различных организаций, а также на сайтах профессиональных сообществ существующих примеров основополагающих документов в области управления рисками Производить сбор внутренних документов в области управления рисками Собирать и обобщать информацию о прошедших и предстоящих форумах, конференциях по управлению рисками, а также о доступных материалах по результатам проведенных мероприятий Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Поиск теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | Осуществлять поиск информации в открытых источниках по вопросам управления рисками и риск-ориентированному управлению Отбирать и обобщать информацию о теории и лучшей практике риск-ориентированного управления, об оценке рисков, включая идентификацию и анализ влияния рисков на цели организации Производить сбор на официальных сайтах различных организаций, а также на сайтах профессиональных сообществ существующих примеров основополагающих документов в области управления рисками Производить сбор внутренних документов в области управления рисками Собирать и обобщать информацию о прошедших и предстоящих форумах, конференциях по управлению рисками, а также о доступных материалах по результатам проведенных мероприятий Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Справочно-правовые системы Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Поиск и сбор материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками для дальнейшего изучения на предмет учета информации о рисках | Производить сбор внутренних документов в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Поиск и сбор внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации, для последующего изучения с целью выяснения необходимости их доработки | Производить сбор внутренних документов в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| 2 | A/02.4 | Отдельные работы для целей разработки методических материалов и осуществления оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и функционирования ключевых бизнес-процессов | Сбор (мониторинг) требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области оценки рисков, включая идентификацию и анализ влияния рисков | Отбирать и обобщать информацию по теории и лучшей практике риск-ориентированного управления, оценке рисков, включая идентификацию и анализ влияния рисков на цели организации Производить сбор внутренних документов в области управления рисками Производить поиск и сбор информации из внешних и внутренних источников статистики рисковых событий Формировать из исходных разноформатных данных таблицы (базы данных) в формате, пригодном для последующего использования при расчетах и оценке влияния рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Справочно-правовые системы Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Теория вероятности и статистика Основы работы в операционных системах | |
| Поиск теоретических материалов, лучших практик в области оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | Отбирать и обобщать информацию по теории и лучшей практике риск-ориентированного управления, оценке рисков, включая идентификацию и анализ влияния рисков на цели организации Отбирать и обобщать информацию о существующих средствах автоматизации в области управления рисками Собирать и обобщать информацию о прошедших и предстоящих форумах, конференциях по управлению рисками, а также доступных материалах по результатам проведенных мероприятий Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Справочно-правовые системы Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Теория вероятности и статистика Основные методики, применяемые в риск-менеджменте при оценке рисков, включая идентификацию и анализ влияния рисков Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Поиск и сбор информации о стратегических целях организации, параметрах бюджета, ключевых показателях эффективности, ключевых проектах для целей дальнейшей оценки рисков, включая идентификацию и анализ влияния рисков | Производить сбор внутренних документов в области управления рисками Производить сбор внутренних документов, в которых указана информация о методиках оценки рисков, включая идентификацию и анализ влияния рисков на цели организации Производить поиск и сбор информации из внешних и внутренних источников статистики рисковых событий Формировать из исходных разноформатных данных таблицы (базы данных) в формате, пригодном для последующего использования при расчетах и оценке влияния рисков Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Справочно-правовые системы Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Теория вероятности и статистика Основные методики, применяемые в риск-менеджменте при оценке рисков, включая идентификацию и анализ влияния рисков Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Поиск и сбор материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками для дальнейшего изучения на предмет учета информации о рисках | Производить сбор внутренних документов в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Справочно-правовые системы Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Теория вероятности и статистика Основные методики, применяемые в риск-менеджменте при оценке рисков, включая идентификацию и анализ влияния рисков Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Поиск и сбор внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации, для последующего изучения с целью выяснения необходимости их доработки | Производить сбор внутренних документов в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Справочно-правовые системы Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Теория вероятности и статистика Основные методики, применяемые в риск-менеджменте при оценке рисков, включая идентификацию и анализ влияния рисков Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Поиск источников исходных данных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) | Производить поиск и сбор информации из внешних и внутренних источников статистики рисковых событий Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Справочно-правовые системы Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Теория вероятности и статистика Основные методики, применяемые в риск-менеджменте при оценке рисков, включая идентификацию и анализ влияния рисков Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Сбор исходных данных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) | Производить сбор внутренних документов в области управления рисками Производить сбор внутренних документов, в которых указана информация о методиках оценки рисков, включая идентификацию и анализ влияния рисков на цели организации Производить поиск и сбор информации из внешних и внутренних источников статистики рисковых событий Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Справочно-правовые системы Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Теория вероятности и статистика Основные методики, применяемые в риск-менеджменте при оценке рисков, включая идентификацию и анализ влияния рисков Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Поиск информации о существующих средствах автоматизации в управлении рисками | Отбирать и обобщать информацию по теории и лучшей практике риск-ориентированного управления, оценке рисков, включая идентификацию и анализ влияния рисков на цели организации Отбирать и обобщать информацию о существующих средствах автоматизации в области управления рисками Собирать и обобщать информацию о прошедших и предстоящих форумах, конференциях по управлению рисками, а также доступных материалах по результатам проведенных мероприятий Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Справочно-правовые системы Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Основные методики, применяемые в риск-менеджменте при оценке рисков, включая идентификацию и анализ влияния рисков Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных |
10. Возможные наименования должностей, профессий и иные дополнительные характеристики:
| Связанные с квалификацией наименования должностей, профессий, специальностей, групп, видов деятельности, компетенций и прочее | Документ, цифровой ресурс | Код по документу (ресурсу) | Полное наименование и реквизиты документа (адрес ресурса) |
| Помощник специалиста службы управления рисками (риск-менеджмента) Младший специалист службы управления рисками (риск-менеджмента) | ОКЗ | 3343 | Административный и иной исполнительный среднетехнический персонал |
| ОКВЭД | 70.10 | Деятельность головных офисов | |
| ОКСО, ОКСВНК | 38.02.01 | Экономика и бухгалтерский учет (по отраслям) | |
| 38.02.02 | Страховое дело (по отраслям) | ||
| 38.02.06 | Финансы | ||
| 38.02.07 | Банковское дело |
11. Основные пути получения квалификации:
Формальное образование и обучение (тип образовательной программы, при необходимости - направление подготовки/специальность/профессия, срок обучения и особые требования, возможные варианты):
Среднее профессиональное образование - программы подготовки специалистов среднего звена
Опыт практической работы (стаж работы и особые требования (при необходимости), возможные варианты): -
Неформальное образование и самообразование (возможные варианты): -
12. Особые условия допуска к работе: -
13. Наличие специального права в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, необходимого для выполнения работы (при наличии) -
14. Перечень документов, необходимых для прохождения профессионального экзамена по квалификации:
1) Документ, подтверждающий наличие среднего профессионального образования по программам подготовки специалистов среднего звена
15. Срок действия свидетельства: 5 лет.
Специалист по управлению рисками в организации
(5-й уровень квалификации)
1. Наименование квалификации: "Специалист по управлению рисками в организации (5-й уровень квалификации)"
2. Номер квалификации: 08.01800.06
3. Уровень (подуровень) квалификации: 5
4. Область профессиональной деятельности: Финансы и экономика
5. Вид профессиональной деятельности: Управление рисками (риск-менеджмент) организации
6. Реквизиты протокола Совета об одобрении квалификации: Протокол заседания СПК финансового рынка N 3 от 31 мая 2024 г.
7. Реквизиты приказа Национального агентства об утверждении квалификации: от 03.10.2025 г. N 149/25-ПР
8. Основание разработки квалификации:
| Вид документа | Полное наименование и реквизиты документа |
| Профессиональный стандарт (при наличии) | "Специалист по управлению рисками", приказ Минтруда России от 18.04.2025 N 264н |
| Квалификационное требование, установленное федеральным законом и иным нормативным правовым актом Российской Федерации (при наличии) | - |
| Квалификационная характеристика, связанная с видом профессиональной деятельности | - |
9. Трудовые функции (профессиональные задачи, обязанности) и их характеристики:
| N | Код (при наличии профессионального стандарта) | Наименование трудовой функции (профессиональной задачи, обязанности) | Трудовые действия | Необходимые умения | Необходимые знания | Дополнительные сведения (при необходимости) |
| 1 | B/01.5 | Формирование основополагающих документов по управлению рисками организации (политика, принципы, цели, задачи, распределение ответственности) | Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками | Формировать список регуляторов, определяющих требования (рекомендации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Международные стандарты в области управления рисками Основные российские стандарты и требования в области управления рисками Справочно-правовые системы Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками | |
| Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | Собирать и формировать список требований (рекомендаций) регуляторов (законодательств а Российской Федерации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Основные российские стандарты и требования в области управления рисками Справочно-правовые системы Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Правила работы с внутренними базами данных организации и поиска документов | ||||
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Международные стандарты в области управления рисками Термины и понятия в риск-менеджменте Иностранный язык в объеме, необходимом для выполнения трудовой функции | ||||
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Основные российские стандарты и требования в области управления рисками Справочно-правовые системы Термины и понятия в риск-менеджменте | ||||
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | Правила работы с внутренними базами данных организации и поиска документов Типовые документы в области управления рисками Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | Правила работы с внутренними базами данных организации и поиска документов Типовые документы в области управления рисками Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | ||||
| Изучение внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации, на предмет необходимых доработок | Изучать внутренние организационно-распорядительные документы, регламентирующие организацию и осуществление управления рисками в организации, на предмет необходимых доработок | Правила работы с внутренними базами данных организации и поиска документов Типовые документы в области управления рисками Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | ||||
| Формирование проектов внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации | Формировать проекты внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Термины и понятия в риск-менеджменте Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Осуществление коммуникации и разъяснений положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Осуществлять коммуникацию и разъяснения положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Правила работы с внутренними базами данных организации и поиска документов Виды и способы коммуникации с представителями бизнес-процессов | ||||
| Подготовка проектов материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | Подготавливать проекты материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Форматы, содержание программы обучения в области риск-ориентированного управления организацией Защита персональных данных Основы работы в операционных системах | ||||
| 2 | B/02.5 | Разработка методических материалов по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов | Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | Собирать и формировать список требований (рекомендаций) регуляторов (законодательств а Российской Федерации) в области управления рисками | Основные российские стандарты и требования в области управления рисками Справочно-правовые системы Методы работы с внутренними базами данных организации и поиска документов | |
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Международные стандарты в области управления рисками Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах | ||||
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Основные российские стандарты и требования в области управления рисками Методы работы с внутренними базами данных организации и поиска документов | ||||
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Методы работы с внутренними базами данных организации и поиска документов Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации | ||||
| Формирование списка ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода | Формировать списки ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации Виды и способы коммуникации с представителями бизнес-процессов Методы работы с внутренними базами данных организации и поиска документов | ||||
| Идентификация и формирование списка целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | Формировать и изучать списки целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Виды и способы коммуникации с представителями бизнес-процессов Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | ||||
| Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Методы работы с внутренними базами данных организации и поиска документов Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Изучение инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, на возможность встраивания рисков | Изучать инструменты планирования: финансовые модели, планы-графики реализации проектов, инструменты, связанные с бизнес-процессами или принимаемыми решениями, - на возможность встраивания рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | ||||
| Формирование рекомендаций по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов и инструментов, связанных с бизнес-процессом или принимаемыми решениями, - для последующего встраивания рисков | Формировать рекомендации по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, - для последующего встраивания рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Форматы, содержание программы обучения в области риск-ориентированного управления организацией Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | ||||
| Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов | Проводить тестирование на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | ||||
| Изучение существующих форм отчетности на предмет встраивания информации о влиянии рисков и подготовка рекомендаций по доработке | Изучать существующие формы отчетности на предмет встраивания информации о влиянии рисков и подготавливать рекомендации по их доработке Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Форматы, содержание программы обучения в области риск-ориентированного управления организацией Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации | ||||
| Изучение существующей в организации практики (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области методологии оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок | Изучать существующие в организации практики (внутренние локальные нормативные акты о ключевых бизнес-процессах и принятии управленческих решений) в области методологии оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок | Методы работы с внутренними базами данных организации и поиска документов Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Подготовка проектов изменения существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов и иных инструментов, связанных с бизнес-процессами или принимаемыми решениями, с целью встраивания в них рисков | Подготавливать проекты изменений существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, - с целью встраивания в них рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Форматы, содержание программы обучения в области риск-ориентированного управления организацией Основы работы в операционных системах | ||||
| Изучение и выбор инструментария риск-менеджмента и формирование подхода к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон | Изучать и выбирать инструменты риск-менеджмента, формировать подходы к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | ||||
| Подготовка предложений по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации (на выполнение требований регуляторов и заинтересованных сторон) | Подготавливать предложения по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, выполнение требований регуляторов и заинтересованных сторон | Методы работы с внутренними базами данных организации и поиска документов Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Форматы, содержание программы обучения в области риск-ориентированного управления организацией | ||||
| Разработка средств автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации | Разрабатывать средства автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации Иностранный язык в объеме, необходимом для выполнения трудовой функции Виды и способы коммуникации с представителями бизнес-процессов Защита персональных данных Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Предоставление необходимой информации и разъяснений по запросам сотрудников организации в области управления рисками | Предоставлять необходимую информацию и разъяснения по запросам сотрудников организации в области управления рисками Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с представителями бизнес-процессов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Подготовка материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | Подготавливать материалы для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Иностранный язык в объеме, необходимом для выполнения трудовой функции Форматы, содержание программы обучения в области риск-ориентированного управления организацией Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| 3 | B/03.5 | Сбор данных, исследование и проверка данных для последующей оценки рисков организации | Формирование списка источников исходных данных, обработка и подготовка исходных данных для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Формировать списки источников исходных данных Обрабатывать и подготавливать исходные данные для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Источники данных для последующей оценки влияния рисков Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Подготовка материалов для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Подготавливать материалы для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков | ||||
| Формирование структурированных массивов с собранными данными | Собирать данные, в том числе аналитические, исследовать и проверять данные для последующей оценки рисков Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Формирование списка ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Формировать списки ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| 4 | B/04.5 | Оценка влияния рисков на цели организации в рамках принятия решений и функционирования ключевых бизнес-процессов, подготовка материалов по результатам оценки рисков и их влияния | Мониторинг, проверка и оценка качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Проводить мониторинг, проверку и оценку качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Формирование и подготовка комментариев по использованию в бизнес-процессах инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Формировать списки ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Критерии для принятия управленческих решений Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | ||||
| Оценка рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | Производить оценку рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | ||||
| Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | Проводить тестирование на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Критерии для принятия управленческих решений | ||||
| Формирование списка ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) | Формировать списки ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Приоритизация рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон | Производить приоритизацию рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Виды и способы коммуникации с представителями бизнес-процессов | ||||
| Подготовка основных выводов по результатам оценки | Формировать основные выводы по результатам оценки влияния рисков Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | ||||
| Администрирование работы по подготовке планов по обработке риска (мероприятий по управлению рисками) | Администрировать работу по подготовке планов по обработке риска (мероприятий по управлению рисками) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Критерии для принятия управленческих решений | ||||
| Актуализация оценки рисков и их влияния на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов обработки риска (мероприятий по управлению рисками) и интерпретация результатов | Актуализировать оценку влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов по обработке риска (мероприятий по управлению рисками) и интерпретировать результаты Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | ||||
| Мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | Осуществлять мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| 5 | B/05.5 | Подготовка материалов по оценке эффективности управления рисками в организации и отчетности по рискам | Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками | Собирать информацию о регуляторах, определяющих требования (рекомендации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Основные международные стандарты в области управления рисками Основные российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Основные российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Основные международные стандарты в области управления рисками | ||||
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Основные российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | ||||
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели, экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики и принятия решений с учетом рисков | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Изучение и формирование списка стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией | Изучать и формировать список стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками | ||||
| Подготовка материалов для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками | Формировать материалы для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками Виды и способы коммуникации с представителями бизнес-процессов Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Правила работы с внутренними базами данных организации и поиска документов Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Проверка и оценка качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Производить проверку и оценку качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | ||||
| Проверка и оценка качества информации о рисках в отчетах бизнес-подразделений | Производить проверку и оценку качества информации о рисках в отчетах бизнес-подразделений Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Правила работы с внутренними базами данных организации и поиска документов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Изучение доступного программного обеспечения для решения задач по оценке рисков | Изучать на применимость программное обеспечение для решения задач по оценке рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | ||||
| Оценка уровня зрелости методики управления рисками и формирование отчетных материалов и основных выводов по результатам оценки | Оценивать уровень зрелости управления рисками и формировать отчетные материалы и основные выводы по результатам оценки Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками | ||||
| Сбор информации от исполнителей, формирование проекта отчета о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | Собирать информацию от исполнителей, формировать проекты отчетов о реализации дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с представителями бизнес-процессов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Подготовка проектов отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов | Подготавливать проекты отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с представителями бизнес-процессов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных |
10. Возможные наименования должностей, профессий и иные дополнительные характеристики:
| Связанные с квалификацией наименования должностей, профессий, специальностей, групп, видов деятельности, компетенций и прочее | Документ, цифровой ресурс | Код по документу (ресурсу) | Полное наименование и реквизиты документа (адрес ресурса) |
| Специалист службы управления рисками (риск-менеджмента) | ОКЗ | 2421 | Аналитики систем управления и организации |
| ОКВЭД | 66.21 | Оценка рисков и ущерба | |
| 70.10 | Деятельность головных офисов | ||
| ОКПДТР | 27779 | Эксперт | |
| ЕКС | - | Аналитик | |
| - | Эксперт | ||
| ОКСО, ОКСВНК | 38.02.01 | Экономика и бухгалтерский учет (по отраслям) | |
| 38.02.02 | Страховое дело (по отраслям) | ||
| 38.02.06 | Финансы | ||
| 38.02.07 | Банковское дело | ||
| 38.03.01 | Экономика | ||
| 38.03.02 | Менеджмент |
11. Основные пути получения квалификации:
Формальное образование и обучение (тип образовательной программы, при необходимости - направление подготовки/специальность/профессия, срок обучения и особые требования, возможные варианты):
Среднее профессиональное образование - программы подготовки специалистов среднего звена и дополнительное профессиональное образование в области управления рисками
ИЛИ
Высшее образование - бакалавриат.
Опыт практической работы (стаж работы и особые требования (при необходимости), возможные варианты): не менее одного года в сфере управления рисками при наличии среднего профессионального образования
Неформальное образование и самообразование (возможные варианты): -
12. Особые условия допуска к работе: -
13. Наличие специального права в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, необходимого для выполнения работы (при наличии) -
14. Перечень документов, необходимых для прохождения профессионального экзамена по квалификации:
1) Документ, подтверждающий наличие среднего профессионального образования по программам подготовки специалистов среднего звена
2) Документ, подтверждающий наличие дополнительного профессионального образования в области управления рисками
3) Документ, подтверждающий наличие опыта практической работы не менее одного года в сфере управления рисками при наличии среднего профессионального образования
ИЛИ
1) Документ, подтверждающий наличие высшего образования - бакалавриат по профилю подтверждаемой квалификации
15. Срок действия свидетельства: 5 лет.
Специалист по управлению рисками в кредитной организации
(5-й уровень квалификации)
1. Наименование квалификации: "Специалист по управлению рисками в кредитной организации (5-й уровень квалификации)"
2. Номер квалификации: 08.01800.07
3. Уровень (подуровень) квалификации: 5
4. Область профессиональной деятельности: Финансы и экономика
5. Вид профессиональной деятельности: Управление рисками (риск-менеджмент) организации
6. Реквизиты протокола Совета об одобрении квалификации: Протокол заседания СПК финансового рынка N 3 от 31 мая 2024 г.
7. Реквизиты приказа Национального агентства об утверждении квалификации: от 03.10.2025 г. N 149/25-ПР
8. Основание разработки квалификации:
| Вид документа | Полное наименование и реквизиты документа |
| Профессиональный стандарт (при наличии) | "Специалист по управлению рисками", приказ Минтруда России от 18.04.2025 N 264н |
| Квалификационное требование, установленное федеральным законом и иным нормативным правовым актом Российской Федерации (при наличии) | - |
| Квалификационная характеристика, связанная с видом профессиональной деятельности | - |
9. Трудовые функции (профессиональные задачи, обязанности) и их характеристики:
| N | Код (при наличии профессионального стандарта) | Наименование трудовой функции (профессиональной задачи, обязанности) | Трудовые действия | Необходимые умения | Необходимые знания | Дополнительные сведения (при необходимости) |
| 1 | C/01.5 | Формирование основополагающих документов по управлению рисками кредитной организации (политика, принципы, цели, задачи, распределение ответственности) | Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками | Формировать список регуляторов, определяющих требования (рекомендации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Международные стандарты в области управления рисками Российские основные стандарты и требования в области управления рисками Российский и международный финансовые рынки | |
| Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Российские основные стандарты и требования в области управления рисками Российский и международный финансовые рынки | ||||
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Международные стандарты в области управления рисками Российский и международный финансовые рынки | ||||
| Термины и понятия в риск-менеджменте Иностранный язык в объеме, необходимом для выполнения трудовой функции | ||||||
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Российские основные стандарты и требования в области управления рисками Российский и международный финансовые рынки Термины и понятия в риск-менеджменте | ||||
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели, экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики и принятия решений с учетом рисков | Российский и международный финансовые рынки | ||||
| Правила работы с внутренними базами данных организации и поиска документов Типовые документы в области управления рисками Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||||
| Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | Российский и международный финансовые рынки Правила работы с внутренними базами данных организации и поиска документов Типовые документы в области управления рисками Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | ||||
| Изучение внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации, на предмет необходимых доработок | Изучать внутренние организационно-распорядительные документы, регламентирующие организацию и осуществление управления рисками в организации, на предмет необходимых доработок Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Российский и международный финансовые рынки Правила работы с внутренними базами данных организации и поиска документов Типовые документы в области управления рисками Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | ||||
| Формирование проектов внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации | Формировать проекты внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Российский и международный финансовые рынки Термины и понятия в риск-менеджменте Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Осуществление коммуникации и разъяснений положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Осуществлять коммуникацию и разъяснения положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Правила работы с внутренними базами данных организации и поиска документов Виды и способы коммуникации с представителями бизнес-процессов | ||||
| Подготовка проектов материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | Подготавливать проекты материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Форматы, содержание программы обучения в области риск-ориентированного управления организацией Российский и международный финансовые рынки Основы работы в операционных система Защита персональных данных | ||||
| 2 | C/02.5 | Разработка методических материалов по оценке рисков, включая идентификацию и анализ влияния рисков на цели кредитной организации, в рамках принятия решений и ключевых бизнес-процессов | Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | Российские основные стандарты и требования в области управления рисками Российский и международный финансовые рынки | |
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Международные основные стандарты в области управления рисками Российский и международный финансовые рынки Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах | ||||
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Российские основные стандарты и требования в области управления рисками Российский и международный финансовые рынки Основы работы в операционных системах | ||||
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели, экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики и принятия решений с учетом рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Методы работы с внутренними базами данных организации и поиска документов Российский и международный финансовые рынки Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации | ||||
| Формирование списка ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода | Формировать списки ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации Российский и международный финансовые рынки Виды и способы коммуникации с представителями бизнес-процессов Методы работы с внутренними базами данных организации и поиска документов | ||||
| Идентификация и формирование списка целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | Формировать и изучать списки целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Виды и способы коммуникации с представителями бизнес-процессов Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Российский и международный финансовые рынки | ||||
| Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Методы работы с внутренними базами данных организации и поиска документов Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Изучение инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, на возможность встраивания рисков | Изучать инструменты планирования: финансовые модели, планы-графики реализации проектов, инструменты, связанные с бизнес-процессами или принимаемыми решениями, на возможность встраивания рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Российский и международный финансовые рынки | ||||
| Формирование рекомендаций по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, и инструментов, связанных с бизнес-процессом или принимаемым и решениями, для последующего встраивания рисков | Формировать рекомендации по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Российский и международный финансовые рынки Форматы, содержание программы обучения в области риск-ориентированного управления организацией Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | ||||
| Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов | Проводить тестирование на адекватность выбранных методик по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов | Российский и международный финансовые рынки Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | ||||
| Изучение существующих форм отчетности на предмет встраивания информации о влиянии рисков и подготовка рекомендаций по доработке | Изучать существующие формы отчетности на предмет встраивания информации о влиянии рисков и подготавливать рекомендации по доработке Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Форматы, содержание программы обучения в области риск-ориентированного управления организацией Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации | ||||
| Изучение существующей в организации практики (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области методологии оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок | Изучать существующие в организации практики (внутренние локальные нормативные акты о ключевых бизнес-процессах и принятии управленческих решений) в области методологии по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок | Российский и международный финансовые рынки Методы работы с внутренними базами данных организации и поиска документов Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Подготовка проектов изменения существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, - и иных инструментов, связанных с бизнес-процессами или принимаемыми решениями, с целью встраивания в них рисков | Подготавливать проекты изменений существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, с целью встраивания в них рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Российский и международный финансовые рынки Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Форматы, содержание программы обучения в области риск-ориентированного управления организацией Основы работы в операционных системах | ||||
| Изучение и выбор инструментария риск-менеджмента и формирование подхода к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон | Изучать и выбирать инструменты риск-менеджмента, формировать подходы к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Российский и международный финансовые рынки | ||||
| Подготовка предложений по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации (на выполнение требований регуляторов и заинтересованных сторон) | Подготавливать предложения по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, выполнение требований регуляторов и заинтересованных сторон Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Российский и международный финансовые рынки Методы работы с внутренними базами данных организации и поиска документов Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Форматы, содержание программы обучения в области риск-ориентированного управления организацией | ||||
| Разработка средств автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации | Разрабатывать средства автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации Российский и международный финансовые рынки Иностранный язык в объеме, необходимом для выполнения трудовой функции Виды и способы коммуникации с представителями бизнес-процессов Защита персональных данных Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Предоставление необходимой информации и разъяснений по запросам сотрудников организации в области управления рисками | Предоставлять необходимую информацию и разъяснения по запросам сотрудников организации в области управления рисками Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с представителями бизнес-процессов Российский и международный финансовые рынки Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Подготовка материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | Подготавливать материалы для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Российский и международный финансовые рынки Иностранный язык в объеме, необходимом для выполнения трудовой функции Форматы, содержание программы обучения в области риск-ориентированного управления организацией Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| 3 | C/03.5 | Сбор данных, исследование и проверка данных для последующей оценки рисков кредитной организации | Формирование списка источников исходных данных, обработка и подготовка исходных данных для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Формировать списки источников исходных данных Обрабатывать и подготавливать исходные данные для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Российский и международный финансовые рынки Источники данных для последующей оценки влияния рисков Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Подготовка материалов для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Подготавливать материалы для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Российский и международный финансовые рынки Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков | ||||
| Формирование структурированных массивов с собранными данными | Собирать данные, в том числе аналитические, исследовать и проверять данные для последующей оценки рисков Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Формирование списка ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Формировать списки ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| 4 | C/04.5 | Оценка влияния рисков на цели кредитной организации в рамках принятия решений и функционирования ключевых бизнес-процессов, подготовка материалов по результатам оценки рисков и их влияния | Мониторинг, проверка и оценка качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Проводить мониторинг, проверку и оценку качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Российский и международный финансовые рынки Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Формирование и подготовка комментариев по использованию в бизнес-процессах инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Формировать комментарии по использованию в бизнес-процессах инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Российский и международный финансовые рынки Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Критерии для принятия управленческих решений Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | ||||
| Оценка рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | Производить оценку рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Российский и международный финансовые рынки Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | ||||
| Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | Проводить тестирование на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Российский и международный финансовые рынки Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Критерии для принятия управленческих решений | ||||
| Формирование списка ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) | Формировать списки ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Российский и международный финансовые рынки Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Приоритизация рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон | Производить приоритизацию рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Российский и международный финансовые рынки Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Виды и способы коммуникации с представителями бизнес-процессов | ||||
| Подготовка основных выводов по результатам оценки | Формировать основные выводов по результатам оценки влияния рисков Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | ||||
| Администрирование работы по подготовке планов по обработке риска (мероприятий по управлению рисками) | Администрировать работу по подготовке планов по обработке риска (мероприятий по управлению рисками) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Критерии для принятия управленческих решений | ||||
| Актуализация оценки рисков и их влияния на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов обработки риска (мероприятий по управлению рисками) и интерпретация результатов | Актуализировать оценку влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов по обработке риска (мероприятий по управлению рисками) и интерпретировать результаты Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Российский и международный финансовые рынки Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | ||||
| Мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | Осуществлять мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Российский и международный финансовые рынки | ||||
| 5 | C/05.5 | Подготовка материалов по оценке эффективности управления рисками в кредитной организации и отчетности по рискам | Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками | Собирать информацию о регуляторах, определяющих требования (рекомендации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Основные международные стандарты в области управления рисками Основные российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Знания в области финансовых рынков | |
| Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Основные российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Российский и международный финансовые рынки Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Основные международные стандарты в области управления рисками Знания в области финансовых рынков | ||||
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Основные российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Российский и международный финансовые рынки | ||||
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели, экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики и принятия решений с учетом рисков | Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели, экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики и принятия решений с учетом рисков | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Российский и международный финансовые рынки Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Изучение и формирование списка стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией | Изучать и формировать список стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Российский и международный финансовые рынки Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками | ||||
| Подготовка материалов для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками | Формировать материалы для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками Знания в области финансовых рынков Виды и способы коммуникации с представителями бизнес-процессов Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Изучение материалов исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Знания в области финансовых рынков Правила работы с внутренними базами данных организации и поиска документов Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Проверка и оценка качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Производить проверку и оценку качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Знания в области финансовых рынков Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | ||||
| Проверка и оценка качества информации о рисках в отчетах бизнес-подразделений | Производить проверку и оценку качества информации о рисках в отчетах бизнес-подразделений Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Знания в области финансовых рынков Правила работы с внутренними базами данных организации и поиска документов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Изучение доступного программного обеспечения для решения задач по оценке рисков | Изучать на применимость программное обеспечение для решения задач по оценке рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | ||||
| Оценка уровня зрелости методики управления рисками и формирование отчетных материалов и основных выводов по результатам оценки | Оценивать уровень зрелости управления рисками и формировать отчетные материалы и основные выводы по результатам оценки Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Знания в области финансовых рынков Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками | ||||
| Сбор информации от исполнителей, формирование проекта отчета о реализации дорожной карты по внедрению риск-ориентированного подхода к управлению организацией | Собирать информацию от исполнителей, формировать проекты отчетов о реализации дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с представителями бизнес-процессов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Подготовка проектов отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов | Подготавливать проекты отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с представителями бизнес-процессов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных |
10. Возможные наименования должностей, профессий и иные дополнительные характеристики:
| Связанные с квалификацией наименования должностей, профессий, специальностей, групп, видов деятельности, компетенций и прочее | Документ, цифровой ресурс | Код по документу (ресурсу) | Полное наименование и реквизиты документа (адрес ресурса) |
| Специалист службы управления рисками (риск-менеджмента) | ОКЗ | 2421 | Аналитики систем управления и организации |
| ОКВЭД | 66.21 | Оценка рисков и ущерба | |
| 70.10 | Деятельность головных офисов | ||
| ОКПДТР | 27779 | Эксперт | |
| ЕТКС, ЕКС | Аналитик Менеджер Ведущий экономист Эксперт Аудитор | ||
| ОКСО, ОКСВНК | 38.02.01 | Экономика и бухгалтерский учет (по отраслям) | |
| 38.02.02 | Страховое дело (по отраслям) | ||
| 38.02.06 | Финансы | ||
| 38.02.07 | Банковское дело | ||
| 38.03.01 | Экономика | ||
| 38.03.02 | Менеджмент |
11. Основные пути получения квалификации:
Формальное образование и обучение (тип образовательной программы, при необходимости - направление подготовки/специальность/профессия, срок обучения и особые требования, возможные варианты):
Среднее профессиональное образование - программы подготовки специалистов среднего звена и дополнительное профессиональное образование в области управления рисками
ИЛИ
Высшее образование - бакалавриат.
Опыт практической работы (стаж работы и особые требования (при необходимости), возможные варианты): общий стаж не менее одного года в сфере управления рисками.
Неформальное образование и самообразование (возможные варианты): -
12. Особые условия допуска к работе: -
13. Наличие специального права в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, необходимого для выполнения работы (при наличии) -
14. Перечень документов, необходимых для прохождения профессионального экзамена по квалификации:
1) Документ, подтверждающий наличие среднего профессионального образования по программам подготовки специалистов среднего звена
2) Документ, подтверждающий наличие дополнительного профессионального образования в области управления рисками
3) Документ, подтверждающий наличие опыта практической работы не менее одного года в сфере управления рисками
ИЛИ
1) Документ, подтверждающий наличие высшего образования - бакалавриат по профилю подтверждаемой квалификации
15. Срок действия свидетельства: 5 лет.
Руководитель структурного подразделения по управлению
рисками в организации (6-й уровень квалификации)
1. Наименование квалификации: "Руководитель структурного подразделения по управлению рисками в организации (6-й уровень квалификации)"
2. Номер квалификации: 08.01800.08
3. Уровень (подуровень) квалификации: 6
4. Область профессиональной деятельности: Финансы и экономика
5. Вид профессиональной деятельности: Управление рисками (риск-менеджмент) организации
6. Реквизиты протокола Совета об одобрении квалификации: Протокол заседания СПК финансового рынка N 3 от 31 мая 2024 г.
7. Реквизиты приказа Национального агентства об утверждении квалификации: от 03.10.2025 г. N 149/25-ПР
8. Основание разработки квалификации:
| Вид документа | Полное наименование и реквизиты документа |
| Профессиональный стандарт (при наличии) | "Специалист по управлению рисками", приказ Минтруда России от 18.04.2025 N 264н |
| Квалификационное требование, установленное федеральным законом и иным нормативным правовым актом Российской Федерации (при наличии) | - |
| Квалификационная характеристика, связанная с видом профессиональной деятельности | - |
9. Трудовые функции (профессиональные задачи, обязанности) и их характеристики:
| N | Код (при наличии профессионального стандарта) | Наименование трудовой функции (профессиональной задачи, обязанности) | Трудовые действия | Необходимые умения | Необходимые знания | Дополнительные сведения (при необходимости) |
| 1 | D/01.6 | Встраивание процесса управления рисками в бизнес-процессы организации и актуализация существующих внутренних методологических и организационно-распорядительных документов бизнес-процессов с целью внедрения риск-ориентированного подхода к управлению | Сбор (мониторинг) и формирование списка требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении внедрения риск-ориентированного управления организацией и управления рисками | Осуществлять мониторинг и изучение требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организацией в бизнес-процессах Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Российские стандарты и требования в области управления рисками Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Организация работы по разработке (актуализации) и согласованию внутренних методологических и организационно-распорядительных документов по риск-менеджменту (политика, принципы, цели, задачи) | Организовывать работу по разработке (актуализации) и согласованию внутренних методологических и организационно-распорядительных документов по управлению рисками (политика, принципы, цели, задачи) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | ||||
| Согласование списка ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода с акционерами, советом директоров, руководством организации | Предоставлять и согласовывать список ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода с акционерами, советом директоров, руководством организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Организационная структура организации Органы управления организации | ||||
| Разработка дорожной карты внедрения риск-ориентированного подхода к управлению организацией, определение необходимых ресурсов и ограничений, ролей и ответственности при встраивании риск-ориентированного подхода к управлению организацией | Разрабатывать дорожную карту по внедрению риск-ориентированного управления организацией, определять необходимые ресурсы и ограничения, роли и ответственность при встраивании риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Организационная структура организации Органы управления организации Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией | ||||
| Координация работы по реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | Координировать работу по реализации дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Подходы и методы реализации риск-ориентированного подхода к управлению организацией | ||||
| Формирование и согласование отчетов о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | Формировать, представлять и согласовывать отчеты о реализации дорожной карты по внедрению риск-ориентированного подхода к управлению организацией | Состав, форма и порядок формирования отчетности с учетом рисков Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений | ||||
| Создание каналов коммуникации с представителями бизнес-процессов организации в ходе реализации риск-ориентированного подхода | Создавать каналы коммуникации с представителями бизнес-процессов организации в ходе реализации риск-ориентированного подхода Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Подходы и методы реализации риск-ориентированного подхода к управлению организацией Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Информирование в организации о форумах (конференциях) по управлению рисками | Организовывать работу по мониторингу и информированию в организации о форумах (конференциях) по управлению рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Нормы профессиональной этики Профессиональные сообщества Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных Основы работы в операционных системах | ||||
| Обучение представителей бизнес-процессов организации в области риск-ориентированного управления | Организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Форматы и структура обучающих программ Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Иностранный язык в объеме, необходимом для выполнения трудовой функции | ||||
| Определение и согласование с руководителями бизнес-процессов подходов к оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Организационная структура организации Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Определение параметров (критериев) тестирования на адекватность методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Определять параметры (критерии) тестирования на адекватность методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | ||||
| Согласование с руководителями бизнес-процессов рекомендаций по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков | Представлять и согласовывать с руководителями бизнес-процессов рекомендации по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков | Организационная структура организации Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | ||||
| Подготовка предложений по формированию (актуализации) критериев для принятия управленческих решений с учетом результатов оценки рисков, влияющих на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Подготавливать предложения по формированию (актуализации) критериев принятия управленческих решений с учетом результатов оценки рисков, влияющих на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Подходы и методы реализации риск-ориентированного подхода к управлению организацией | ||||
| Разработка подхода к учету рисков при формировании мотивационной программы | Разрабатывать и предлагать подходы к учету рисков при формировании мотивационной программы Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Состав, форма и порядок формирования отчетности с учетом рисков | ||||
| Согласование с профильными подразделениями изменений существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, а также отчетности с учетом рисков | Представлять и согласовывать с профильными подразделениями изменения существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, а также отчетности с учетом рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Состав, форма и порядок формирования отчетности с учетом рисков Нормы профессиональной этики Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Согласование результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) с представителями бизнес-процессов и заинтересованными сторонами | Представлять и согласовывать результаты оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) с представителями бизнес-процессов и заинтересованными сторонами Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Нормы профессиональной этики Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Организация работы по подготовке планов обработки риска (мероприятий по управлению рисками) | Организовывать работу по подготовке планов обработки риска (мероприятий по управлению рисками) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы и методы реализации риск-ориентированного подхода к управлению организации | ||||
| Организация работы по принятию, координация (подготовка) материалов для принятия управленческих решений с учетом результатов оценки рисков и их влияния на цели организации (выполнение требований регуляторов и заинтересованных сторон) | Организовывать работу по принятию, координировать (подготавливать) материалы для принятия управленческих решений с учетом результатов оценки рисков и их влияния на цели организации (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы и методы реализации риск-ориентированного подхода к управлению организацией Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | ||||
| Формирование предложений по использованию программного обеспечения для решения задач по оценке рисков | Формировать предложения по использованию программного обеспечения для решения задач по оценке рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | ||||
| Работа по отбору внешних подрядчиков для оказания услуг в области управления рисками | Определять объем работ и выбирать внешних подрядчиков для внедрения риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Модели зрелости в области управления рисками Подходы и методы реализации риск-ориентированного подхода к управлению организацией | ||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в бизнес-процессы на предмет применения в организации | Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Профессиональные сообщества Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Основы работы в операционных системах Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Модели зрелости в области управления рисками | ||||
| 2 | D/02.6 | Мониторинг реализации риск-ориентированного подхода в бизнес-процессах организации | Организация взаимодействия между различными бизнес-подразделениями с целью осуществления мониторинга реализации риск-ориентированного подхода в бизнес-процессах | Выстраивать коммуникации с ответственными за реализацию дорожной карты по реализации риск-ориентированного подхода к управлению организацией Осуществлять мониторинг реализации риск-ориентированного подхода в бизнес-процессах Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Виды и способы коммуникации с руководством организации и представителями бизнес-процессов Иностранный язык в объеме, необходимом для выполнения трудовой функции Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками | |
| Формирование отчета о реализации дорожной карты внедрения риск-ориентированного подхода в организации | Формировать отчеты по реализации дорожной карты внедрения риск-ориентированного подхода в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Правила работы с внутренними базами данных организации и поиска документов Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Представление и согласование отчета о реализации дорожной карты внедрения риск-ориентированного подхода в организации | Представлять и согласовывать результаты реализации дорожной карты по внедрению риск-ориентированного подхода в бизнес-процессах Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с руководством организации и представителями бизнес-процессов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | ||||
| Мониторинг подготовки и учета результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) в рамках принятия управленческих решений и формирования отчетности о работе бизнес-процессов | Осуществлять контроль подготовки и учета результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) в рамках принятия управленческих решений и формирования отчетности о работе бизнес-процессов | Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| 3 | D/03.6 | Раскрытие информации о рисках в бизнес-процессах организации при принятии управленческих решений, формировании отчетности или документов, а также подготовка и проведение обучения в области риск-менеджмента | Сбор (мониторинг) и формирование списка требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении отчетности о реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организации в бизнес-процессах | Осуществлять мониторинг и изучение требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении отчетности о реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организацией в бизнес-процессах Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Органы управления организации и порядок их работы | |
| Подготовка предложений по формированию (актуализации) критериев принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Готовить предложения по критериям при принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Критерии принятия управленческих решений | ||||
| Организация работы по принятию, координация (подготовка, согласование) материалов для принятия управленческих решений в бизнес-процессах в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Организовывать работу при принятии, координировать, подготавливать, представлять, согласовывать материалы для принятия управленческих решений в бизнес-процессах в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Органы управления организации и порядок их работы Критерии принятия управленческих решений Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений | ||||
| Организация работы, координация, подготовка, согласование отчетов бизнес-подразделений организации в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Организовывать работу, координировать, подготавливать, представлять, согласовывать отчеты бизнес-подразделений организации в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Органы управления организации и порядок их работы Критерии принятия управленческих решений Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений | ||||
| Согласование отчетности по управлению рисками для внешних сторон, надзорных и проверяющих органов с заинтересованным и сторонами | Представлять и согласовать отчетность по управлению рисками для внешних сторон, надзорных и проверяющих органов с заинтересованными сторонами Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Органы управления организации и порядок их работы Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Формы и структуры отчетов по управлению рисками | ||||
| Представление отчетов по рискам организации заинтересованным сторонам | Формировать и предоставлять отчеты по управлению рисками организации для заинтересованных сторон Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Органы управления организации и порядок их работы Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Формы и структуры отчетов по управлению рисками | ||||
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками представителям бизнес-процессов организации | Выстраивать коммуникации с руководителями бизнес-процессов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Формы и структуры отчетов по управлению рисками | ||||
| Обучение всех заинтересованных сторон в области риск-ориентированного управления организацией | Организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Форматы и структура обучающих программ Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных | ||||
| Информирование в организации о форумах (конференциях) по управлению рисками | Организовывать работу по мониторингу и информированию в организации о форумах (конференциях) по управлению рисками Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения учета рисков при принятии управленческих решений на предмет применения в организации | Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Формы и структуры отчетов по управлению рисками Критерии принятия управленческих решений Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Иностранный язык в объеме, необходимом для выполнения трудовой функции | ||||
| 4 | D/04.6 | Консультирование и методологическая поддержка работников организации в области управления рисками | Информирование и консультирование заинтересованных сторон по вопросам внедрения риск-ориентированного подхода к управлению организацией и управления рисками | Информировать и консультировать заинтересованные стороны по вопросам внедрения риск-ориентированного подхода к управлению организацией и управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Дорожная карта по внедрению риск-ориентированного подхода к управлению организацией | |
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками представителям бизнес-процессов организации | Выстраивать коммуникации с руководителями бизнес-процессов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Виды и способы коммуникации с руководством организации и представителями бизнес-процессов Нормы профессиональной этики Защита персональных данных Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Развитие культуры и обучение представителей бизнес-процессов в области риск-ориентированного управления организацией | Развивать культуру риск-ориентированного управления организацией, организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с руководством организации и представителями бизнес-процессов | ||||
| Работа по отбору внешних подрядчиков для оказания услуг в области управления рисками | Определять объем работ и выбирать внешних подрядчиков для внедрения риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Документы в области управления рисками организации Внутренние документы, регламентирующие бизнес-процессы и процессы принятия решений с учетом рисков Иностранный язык в объеме, необходимом для выполнения трудовой функции | ||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного подхода к управлению в бизнес-процессы на предмет применения в организации | Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации Основы работы в операционных системах Иностранный язык в объеме, необходимом для выполнения трудовой функции | ||||
| 5 | D/05.6 | Оценка эффективности управления рисками в организации и представление результатов оценки органам управления организации | Работа по отбору внешних подрядчиков для независимой оценки риск-ориентированного управления организацией | Выбирать внешних подрядчиков для независимой оценки риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Международные стандарты в области управления рисками Российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Органы управления организации Нормы профессиональной этики Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Организация и проведение интервью с заинтересованными сторонами, руководителями бизнес-подразделений организации и изучение требований (рекомендаций) в отношении внедрения риск-ориентированного подхода к управлению организацией или управления рисками | Организовывать и проводить интервью с заинтересованными сторонами, руководителями бизнес-подразделений организации и изучение требований (рекомендаций) в отношении внедрения риск-ориентированного подхода к управлению организацией или управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Организационная структура организации Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Нормы профессиональной этики | ||||
| Организация, координация работы по оценке уровня зрелости управления рисками и разработке рекомендаций для внедрения риск-ориентированного подхода к управлению организацией | Организовывать и координировать работу по оценке уровня зрелости методики управления рисками и разрабатывать рекомендации для внедрения риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Модели зрелости в области управления рисками Критерии оценки уровня зрелости методики управления рисками Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Состав, форма и порядок формирования отчетности с учетом рисков | ||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях для дальнейшей оценки уровня зрелости | Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Профессиональные сообщества Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Модели зрелости в области управления рисками Критерии оценки уровня зрелости методики управления рисками Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров |
10. Возможные наименования должностей, профессий и иные дополнительные характеристики:
| Связанные с квалификацией наименования должностей, профессий, специальностей, групп, видов деятельности, компетенций и прочее | Документ, цифровой ресурс | Код по документу (ресурсу) | Полное наименование и реквизиты документа (адрес ресурса) |
| Ведущий специалист службы управления рисками (риск-менеджмента) Главный специалист службы управления рисками (риск-менеджмента) Руководитель структурного подразделения службы управления рисками (риск-менеджмента) | ОКЗ | 1346 | Руководители служб и подразделений в сфере финансовой деятельности и страхования |
| ОКВЭД | 66.21 | Оценка рисков и ущерба | |
| 70.10 | Деятельность головных офисов | ||
| 70.22 | Консультирование по вопросам коммерческой деятельности и управления | ||
| 74.90 | Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки | ||
| ОКПДТР | 22044 | Заведующий отделом (финансово-экономическим и административным) | |
| 24924 | Начальник службы (финансово-экономической и административной) | ||
| ЕТКС, ЕКС | Начальник планово-экономического отдела Начальник финансового отдела Начальник (руководитель) бригады (группы) | ||
| ОКСО, ОКСВНК | 38.03.01 | Экономика | |
| 38.03.02 | Менеджмент |
11. Основные пути получения квалификации:
Формальное образование и обучение (тип образовательной программы, при необходимости - направление подготовки/специальность/профессия, срок обучения и особые требования, возможные варианты):
Высшее образование - бакалавриат
или
Высшее образование (непрофильное) - бакалавриат и дополнительное профессиональное образование в области управления рисками
Опыт практической работы (стаж работы и особые требования (при необходимости), возможные варианты): не менее одного года на руководящей должности в сфере управления рисками или внутреннего контроля, или внутреннего аудита для руководителя структурного подразделения службы управления рисками (риск-менеджмента)
Не менее двух лет специалистом в сфере управления рисками или внутреннего контроля, или внутреннего аудита для ведущего и главного специалиста службы управления рисками (риск-менеджмента)
Неформальное образование и самообразование (возможные варианты): -
12. Особые условия допуска к работе: -
13. Наличие специального права в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, необходимого для выполнения работы (при наличии) -
14. Перечень документов, необходимых для прохождения профессионального экзамена по квалификации:
1) Документ, подтверждающий наличие высшего образования - бакалавриат по профилю подтверждаемой квалификации
2) Документ, подтверждающий наличие национального или международного сертификата в области риск-менеджмента
3) Документ, подтверждающий наличие опыта практической работы не менее одного года на руководящей должности в сфере управления рисками или внутреннего контроля, или внутреннего аудита для руководителя структурного подразделения службы управления рисками (риск-менеджмента)
ИЛИ
1) Документ, подтверждающий наличие высшего образования (непрофильное) - бакалавриат
2) Документ, подтверждающий наличие дополнительного профессионального образования в области управления рисками
3) Документ, подтверждающий наличие национального или международного сертификата в области риск-менеджмента
4) Документ, подтверждающий наличие опыта практической работы не менее одного года на руководящей должности в сфере управления рисками или внутреннего контроля, или внутреннего аудита для руководителя структурного подразделения службы управления рисками (риск-менеджмента)
15. Срок действия свидетельства: 5 лет.
Руководитель структурного подразделения по управлению
рисками в кредитной организации (6-й уровень квалификации)
1. Наименование квалификации: "Руководитель структурного подразделения по управлению рисками в кредитной организации (6-й уровень квалификации)"
2. Номер квалификации: 08.01800.09
3. Уровень (подуровень) квалификации: 6
4. Область профессиональной деятельности: Финансы и экономика
5. Вид профессиональной деятельности: Управление рисками (риск-менеджмент) организации
6. Реквизиты протокола Совета об одобрении квалификации: Протокол заседания СПК финансового рынка N 3 от 31 мая 2024 г.
7. Реквизиты приказа Национального агентства об утверждении квалификации: от 03.10.2025 г. N 149/25-ПР
8. Основание разработки квалификации:
| Вид документа | Полное наименование и реквизиты документа |
| Профессиональный стандарт (при наличии) | "Специалист по управлению рисками", приказ Минтруда России от 18.04.2025 N 264н |
| Квалификационное требование, установленное федеральным законом и иным нормативным правовым актом Российской Федерации (при наличии) | - |
| Квалификационная характеристика, связанная с видом профессиональной деятельности | - |
9. Трудовые функции (профессиональные задачи, обязанности) и их характеристики:
| N | Код (при наличии профессионального стандарта) | Наименование трудовой функции (профессиональной задачи, обязанности) | Трудовые действия | Необходимые умения | Необходимые знания | Дополнительные сведения (при необходимости) |
| 1 | E/01.6 | Встраивание процесса управления рисками в бизнес-процессы кредитной организации и актуализация существующих внутренних методологических и организационно-распорядительных документов бизнес-процессов с целью внедрения риск-ориентированного подхода к управлению | Сбор (мониторинг) и формирование списка требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении внедрения риск-ориентированного управления организацией и управления рисками | Осуществлять мониторинг и изучение требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организацией в бизнес-процессах Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Российские стандарты и требования в области управления рисками Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Организация работы по разработке (актуализации) и согласованию внутренних методологических и организационно-распорядительных документов по риск-менеджменту (политика, принципы, цели, задачи) | Организовывать работу по разработке (актуализации) и согласованию внутренних методологических и организационно-распорядительных документов по управлению рисками (политика, принципы, цели, задачи) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | ||||
| Согласование списка ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода с акционерами, советом директоров, руководством организации | Предоставлять и согласовывать список ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода с акционерами, советом директоров, руководством организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Организационная структура организации Органы управления организации | ||||
| Разработка дорожной карты внедрения риск-ориентированного подхода к управлению организацией, определение необходимых ресурсов и ограничений, ролей и ответственности при встраивании риск-ориентированного подхода к управлению организацией | Разрабатывать дорожную карту по внедрению риск-ориентированного управления организацией, определять необходимые ресурсы и ограничения, роли и ответственность при встраивании риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Организационная структура организации Органы управления организации Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Координация работы по реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | Координировать работу по реализации дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Подходы и методы реализации риск-ориентированного подхода к управлению организацией | ||||
| Формирование и согласование отчетов о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | Формировать, представлять и согласовывать отчеты о реализации дорожной карты по внедрению риск-ориентированного подхода к управлению организацией | Состав, форма и порядок формирования отчетности с учетом рисков Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений | ||||
| Создание каналов коммуникации с представителями бизнес-процессов организации в ходе реализации риск-ориентированного подхода | Создавать каналы коммуникации с представителями бизнес-процессов организации в ходе реализации риск-ориентированного подхода Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Подходы и методы реализации риск-ориентированного подхода к управлению организацией Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Информирование в организации о форумах (конференциях) по управлению рисками | Организовывать работу по мониторингу и информированию в организации о форумах (конференциях) по управлению рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Нормы профессиональной этики Профессиональные сообщества Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных Основы работы в операционных системах | ||||
| Обучение представителей бизнес-процессов организации в области риск-ориентированного управления | Организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Форматы и структура обучающих программ Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Иностранный язык в объеме, необходимом для выполнения трудовой функции Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Определение и согласование с руководителями бизнес-процессов подходов к оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Организационная структура организации Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Определение параметров (критериев) тестирования на адекватность методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Определять параметры (критерии) тестирования на адекватность методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Согласование с руководителями бизнес-процессов рекомендаций по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков | Представлять и согласовывать с руководителями бизнес-процессов рекомендации по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков | Организационная структура организации Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | ||||
| Подготовка предложений по формированию (актуализации) критериев для принятия управленческих решений с учетом результатов оценки рисков, влияющих на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Подготавливать предложения по формированию (актуализации) критериев принятия управленческих решений с учетом результатов оценки рисков, влияющих на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Подходы и методы реализации риск-ориентированного подхода к управлению организацией Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Разработка подхода к учету рисков при формировании мотивационной программы | Разрабатывать и предлагать подходы к учету рисков при формировании мотивационной программы Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Состав, форма и порядок формирования отчетности с учетом рисков | ||||
| Согласование с профильными подразделениями изменений существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, а также отчетности с учетом рисков | Представлять и согласовывать с профильными подразделениями изменения существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, а также отчетности с учетом рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Состав, форма и порядок формирования отчетности с учетом рисков Нормы профессиональной этики Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Согласование результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) с представителями бизнес-процессов и заинтересованными сторонами | Представлять и согласовывать результаты оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) с представителями бизнес-процессов и заинтересованными сторонами Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Нормы профессиональной этики Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Организация работы по подготовке планов обработки риска (мероприятий по управлению рисками) | Организовывать работу по подготовке планов обработки риска (мероприятий по управлению рисками) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы и методы реализации риск-ориентированного подхода к управлению организации Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Организация работы по принятию, координация (подготовка) материалов для принятия управленческих решений с учетом результатов оценки рисков и их влияния на цели организации (выполнение требований регуляторов и заинтересованных сторон) | Организовывать работу по принятию, координировать (подготавливать) материалы для принятия управленческих решений с учетом результатов оценки рисков и их влияния на цели организации (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы и методы реализации риск-ориентированного подхода к управлению организацией Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Формирование предложений по использованию программного обеспечения для решения задач по оценке рисков | Формировать предложения по использованию программного обеспечения для решения задач по оценке рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | ||||
| Работа по отбору внешних подрядчиков для оказания услуг в области управления рисками | Определять объем работ и выбирать внешних подрядчиков для внедрения риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Модели зрелости в области управления рисками Подходы и методы реализации риск-ориентированного подхода к управлению организацией Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в бизнес-процессы на предмет применения в организации | Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Профессиональные сообщества Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Основы работы в операционных системах Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Модели зрелости в области управления рисками | ||||
| 2 | E/02.6 | Мониторинг реализации риск-ориентированного подхода в бизнес-процессах кредитной организации | Организация взаимодействия между различными бизнес-подразделениями для целей осуществления мониторинга реализации риск-ориентированного подхода в бизнес-процессах | Выстраивать коммуникации с ответственными за реализацию дорожной карты по реализации риск-ориентированного подхода к управлению организацией Осуществлять мониторинг реализации риск-ориентированного подхода в бизнес-процессах Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Виды и способы коммуникации с руководством организации и представителями бизнес-процессов Иностранный язык в объеме, необходимом для выполнения трудовой функции Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками | |
| Формирование отчета о реализации дорожной карты внедрения риск-ориентированного подхода в организации | Формировать отчеты по реализации дорожной карты внедрения риск-ориентированного подхода в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Правила работы с внутренними базами данных организации и поиска документов Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Представление и согласование отчета о реализации дорожной карты внедрения риск-ориентированного подхода в организации | Представлять и согласовывать результаты реализации дорожной карты по внедрению риск-ориентированного подхода в бизнес-процессах Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с руководством организации и представителями бизнес-процессов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Мониторинг подготовки и учета результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) в рамках принятия управленческих решений и формирования отчетности о работе бизнес-процессов | Осуществлять контроль подготовки и учета результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) в рамках принятия управленческих решений и формирования отчетности о работе бизнес-процессов | Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| 3 | E/03.6 | Раскрытие информации о рисках в бизнес-процессах кредитной организации при принятии управленческих решений, формировании отчетности или документов, а также подготовка и проведение обучения в области риск-менеджмента | Сбор (мониторинг) и формирование списка требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении отчетности о реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организации в бизнес-процессах | Осуществлять мониторинг и изучение требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении отчетности о реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организацией в бизнес-процессах Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Органы управления организации и порядок их работы Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | |
| Подготовка предложений по формированию (актуализации) критериев принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Готовить предложения по критериям при принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | ||||
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Критерии принятия управленческих решений Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||||
| Организация работы по принятию, координация (подготовка, согласование) материалов для принятия управленческих решений в бизнес-процессах в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | Организовывать работу при принятии, координировать, подготавливать, представлять, согласовывать материалы для принятия управленческих решений в бизнес-процессах в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Органы управления организации и порядок их работы Критерии принятия управленческих решений Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | ||||
| Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||||
| Организация работы, координация, подготовка, согласование отчетов бизнес-подразделений организации в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | Организовывать работу, координировать, подготавливать, представлять, согласовывать отчеты бизнес-подразделений организации в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Органы управления организации и порядок их работы Критерии принятия управленческих решений Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | ||||
| Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||||
| Согласование отчетности по управлению рисками для внешних сторон, надзорных и проверяющих органов с заинтересованными сторонами | Представлять и согласовать отчетность по управлению рисками для внешних сторон, надзорных и проверяющих органов с заинтересованными сторонами Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Органы управления организации и порядок их работы Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Формы и структуры отчетов по управлению рисками | ||||
| Представление отчетов по рискам организации заинтересованным сторонам | Формировать и предоставлять отчеты по управлению рисками организации для заинтересованных сторон Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Органы управления организации и порядок их работы Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Формы и структуры отчетов по управлению рисками Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками представителям бизнес-процессов организации | Выстраивать коммуникации с руководителями бизнес-процессов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Формы и структуры отчетов по управлению рисками | ||||
| Обучение всех заинтересованных сторон в области риск-ориентированного управления организацией | Организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Формы и структура обучающих программ Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных | ||||
| Информирование в организации о форумах (конференциях) по управлению рисками | Организовывать работу по мониторингу и информированию в организации о форумах (конференциях) по управлению рисками Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения учета рисков при принятии управленческих решений на предмет применения в организации | Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Формы и структуры отчетов по управлению рисками Критерии принятия управленческих решений Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Иностранный язык в объеме, необходимом для выполнения трудовой функции | ||||
| 4 | E/04.6 | Консультирование и методологическая поддержка работников кредитной организации в области управления рисками | Информирование и консультирование заинтересованных сторон по вопросам внедрения риск-ориентированного подхода к управлению организацией и управления рисками | Информировать и консультировать заинтересованные стороны по вопросам внедрения риск-ориентированного подхода к управлению организацией и управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Дорожная карта по внедрению риск-ориентированного подхода к управлению организацией | |
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками представителям бизнес-процессов организации | Выстраивать коммуникации с руководителями бизнес-процессов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Виды и способы коммуникации с руководством организации и представителями бизнес-процессов Нормы профессиональной этики Защита персональных данных Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Развитие культуры и обучение представителей бизнес-процессов в области риск-ориентированного управления организацией | Развивать культуру риск-ориентированного управления организацией, организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Виды и способы коммуникации с руководством организации и представителями бизнес-процессов | ||||
| Работа по отбору внешних подрядчиков для оказания услуг в области управления рисками | Определять объем работ и выбирать внешних подрядчиков для внедрения риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Документы в области управления рисками организации Внутренние документы, регламентирующие бизнес-процессы и процессы принятия решений с учетом рисков Иностранный язык в объеме, необходимом для выполнения трудовой функции Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного подхода к управлению в бизнес-процессы на предмет применения в организации | Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации Основы работы в операционных системах Иностранный язык в объеме, необходимом для выполнения трудовой функции | ||||
| 5 | E/05.6 | Оценка эффективности управления рисками в организации и представление результатов оценки органам управления организации | Работа по отбору внешних подрядчиков для независимой оценки риск-ориентированного управления организацией | Выбирать внешних подрядчиков для независимой оценки риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Международные стандарты в области управления рисками Российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Органы управления организации Нормы профессиональной этики Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Организация и проведение интервью с заинтересованными сторонами, руководителями бизнес-подразделений организации и изучение требований (рекомендаций) в отношении внедрения риск-ориентированного подхода к управлению организацией или управления рисками | Организовывать и проводить интервью с заинтересованными сторонами, руководителями бизнес-подразделений организации и изучение требований (рекомендаций) в отношении внедрения риск-ориентированного подхода к управлению организацией или управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Организационная структура организации Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Нормы профессиональной этики Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | ||||
| Организация, координация работы по оценке уровня зрелости управления рисками и разработке рекомендаций для внедрения риск-ориентированного подхода к управлению организацией | Организовывать и координировать работу по оценке уровня зрелости методики управления рисками и разрабатывать рекомендации для внедрения риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Модели зрелости в области управления рисками Критерии оценки уровня зрелости методики управления рисками Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией | ||||
| Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Состав, форма и порядок формирования отчетности с учетом рисков | ||||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях для дальнейшей оценки уровня зрелости | Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Профессиональные сообщества Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Модели зрелости в области управления рисками Критерии оценки уровня зрелости методики управления рисками Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров |
10. Возможные наименования должностей, профессий и иные дополнительные характеристики:
| Связанные с квалификацией наименования должностей, профессий, специальностей, групп, видов деятельности, компетенций и прочее | Документ, цифровой ресурс | Код по документу (ресурсу) | Полное наименование и реквизиты документа (адрес ресурса) |
| Ведущий специалист службы управления рисками (риск-менеджмента) Главный специалист службы управления рисками (риск-менеджмента) Руководитель структурного подразделения службы управления рисками (риск-менеджмента) | ОКЗ | 1346 | Руководители служб и подразделений в сфере финансовой деятельности и страхования |
| ОКВЭД | 66.21 | Оценка рисков и ущерба | |
| 70.10 | Деятельность головных офисов | ||
| 70.22 | Консультирование по вопросам коммерческой деятельности и управления | ||
| 74.90 | Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки | ||
| ОКПДТР | 22044 | Заведующий отделом (финансово-экономическим и административным) | |
| 24924 | Начальник службы (финансово-экономической и административной) | ||
| ЕТКС, ЕКС | - | Начальник планово-экономического отдела | |
| - | Начальник финансового отдела | ||
| - | Начальник (руководитель) бригады (группы) | ||
| ОКСО, ОКСВНК | 38.03.01 | Экономика | |
| 38.03.02 | Менеджмент |
11. Основные пути получения квалификации:
Формальное образование и обучение (тип образовательной программы, при необходимости - направление подготовки/специальность/профессия, срок обучения и особые требования, возможные варианты):
Высшее образование - бакалавриат
или
Высшее образование (непрофильное) - бакалавриат и дополнительное профессиональное образование в области управления рисками
Опыт практической работы (стаж работы и особые требования (при необходимости), возможные варианты): не менее одного года на руководящей должности в сфере управления рисками или внутреннего контроля, или внутреннего аудита для руководителя структурного подразделения службы управления рисками (риск-менеджмента)
или
Не менее двух лет специалистом в сфере управления рисками или внутреннего контроля, или внутреннего аудита для ведущего и главного специалиста службы управления рисками (риск-менеджмента)
Неформальное образование и самообразование (возможные варианты): -
12. Особые условия допуска к работе: -
13. Наличие специального права в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, необходимого для выполнения работы (при наличии) -
14. Перечень документов, необходимых для прохождения профессионального экзамена по квалификации:
1) Документ, подтверждающий наличие высшего образования - бакалавриат по профилю подтверждаемой квалификации
2) Документ, подтверждающий наличие национального или международного сертификата в области риск-менеджмента
3) Документ, подтверждающий наличие опыта практической работы не менее одного года на руководящей должности в сфере управления рисками или внутреннего контроля, или внутреннего аудита для руководителя структурного подразделения службы управления рисками (риск-менеджмента)
или
Не менее двух лет специалистом в сфере управления рисками или внутреннего контроля, или внутреннего аудита для ведущего и главного специалиста службы управления рисками (риск-менеджмента)
ИЛИ
1) Документ, подтверждающий наличие высшего образования - бакалавриат (непрофильное)
2) Документ, подтверждающий наличие дополнительного профессионального образования в области управления рисками
3) Документ, подтверждающий наличие национального или международного сертификата в области риск-менеджмента
4) Документ, подтверждающий наличие опыта практической работы не менее одного года на руководящей должности в сфере управления рисками или внутреннего контроля, или внутреннего аудита для руководителя структурного подразделения службы управления рисками (риск-менеджмента)
или
Не менее двух лет специалистом в сфере управления рисками или внутреннего контроля, или внутреннего аудита для ведущего и главного специалиста службы управления рисками (риск-менеджмента)
15. Срок действия свидетельства: 5 лет.
Директор по управлению рисками в организации
(7-й уровень квалификации)
1. Наименование квалификации: "Директор по управлению рисками в организации (7-й уровень квалификации)"
2. Номер квалификации: 08.01800.10
3. Уровень (подуровень) квалификации: 7
4. Область профессиональной деятельности: Финансы и экономика
5. Вид профессиональной деятельности: Управление рисками (риск-менеджмент) организации
6. Реквизиты протокола Совета об одобрении квалификации: Протокол заседания СПК финансового рынка N 3 от 31 мая 2024 г.
7. Реквизиты приказа Национального агентства об утверждении квалификации: от 03.10.2025 г. N 149/25-ПР
8. Основание разработки квалификации:
| Вид документа | Полное наименование и реквизиты документа |
| Профессиональный стандарт (при наличии) | "Специалист по управлению рисками", приказ Минтруда России от 18.04.2025 N 264н |
| Квалификационное требование, установленное федеральным законом и иным нормативным правовым актом Российской Федерации (при наличии) | - |
| Квалификационная характеристика, связанная с видом профессиональной деятельности | - |
9. Трудовые функции (профессиональные задачи, обязанности) и их характеристики:
| N | Код (при наличии профессионального стандарта) | Наименование трудовой функции (профессиональной задачи, обязанности) | Трудовые действия | Необходимые умения | Необходимые знания | Дополнительные сведения (при необходимости) |
| 1 | F/01.7 | Планирование, внедрение и реализация риск-ориентированного подхода к управлению организацией, целеполагания и программ мотивации с учетом рисков, постановка целей для внедрения риск-менеджмента | Определение заинтересованных сторон на уровне акционеров, совета директоров, партнеров, руководства организации | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Определять заинтересованные стороны в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками Перечень заинтересованных сторон Организационная структура организации Органы управления организации Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Создание каналов коммуникации с заинтересованными сторонами для формирования концепции и реализации риск-ориентированного подхода и представление отчетов о внедрении | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Выстраивать коммуникации с заинтересованными сторонами Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Формировать и предоставлять отчеты о внедрении риск-ориентированного подхода к управлению организацией заинтересованным сторонам | Перечень заинтересованных сторон Организационная структура организации Органы управления организации Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Нормы профессиональной этики Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Состав, форма и порядок формирования отчетности с учетом рисков Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Формирование и согласование концепции развития риск-ориентированного подхода к управлению организацией, ключевых целей, задач и шагов внедрения риск-ориентированного управления, включая встраивание рисков в существующие инструменты планирования: финансовые модели, планы-графики реализации проектов, инструменты, связанные с бизнес-процессами или принимаемыми решениями, инструменты формирования и мониторинга реализации мотивационной программы | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Формировать концепции реализации риск-ориентированного подхода в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Модели зрелости в области управления рисками Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Согласование внутренних методологических и организационно-распорядительных документов по управлению рисками (политика, принципы, цели, задачи) | Представлять и согласовывать внутренние методологические и организационно-распорядительные документы по управлению рисками (политика, принципы, цели, задачи) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками Подходы к реализации и методы реализации риск-ориентированного управления организацией Перечень заинтересованных сторон Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Организационная структура организации Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Предоставление и согласование с заинтересованными сторонами дорожной карты внедрения риск-ориентированного подхода к управлению организацией с определением необходимых ресурсов, ролей и ответственности, а также отчетов о ее реализации | Представлять и согласовывать внутренние методологические и организационно-распорядительные документы по управлению рисками (политика, принципы, цели, задачи) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Перечень заинтересованных сторон Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками Подходы к реализации и методы реализации риск-ориентированного управления организацией Перечень заинтересованных сторон Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Организационная структура организации Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Состав, форма и порядок формирования отчетности с учетом рисков Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Выбор программного обеспечения для реализации риск-ориентированного управления организацией и координация работы по внедрению | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Принимать решения о выборе программного обеспечения для реализации риск-ориентированного управления организацией и осуществлять координацию работы по внедрению Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Подходы к реализации и методы реализации риск-ориентированного управления организацией Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Развитие культуры и обучение акционеров, совета директоров, партнеров, руководства организации в области риск-ориентированного управления организацией | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Развивать культуру риск-ориентированного управления организацией и проводить обучение для заинтересованных сторон Формировать и предоставлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к реализации и методы реализации риск-ориентированного управления организацией Модели зрелости в области управления рисками Профессиональные сообщества Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Формировать и предоставлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Подходы к реализации и методы реализации риск-ориентированного управления организацией Нормы профессиональной этики Профессиональные сообщества Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | ||||
| 2 | F/02.7 | Раскрытие информации о рисках организации в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или принимаемыми стратегическими решениями | Определение заинтересованных сторон на уровне акционеров, совета директоров, партнеров, руководства организации для раскрытия информации о рисках | Определять заинтересованные сторон в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Перечень заинтересованных сторон Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | |
| Организация работы по раскрытию информации о рисках в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или с принимаемыми стратегическими решениями | Организовывать работы по раскрытию информации о рисках в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или с принимаемыми стратегическими решениями Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Организация внешней и внутренней отчетности организации, бизнес-подразделений Состав, форма и порядок формирования отчетности с учетом рисков Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | ||||
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками с акционерами, советом директоров, партнерами, руководством организации | Выстраивать коммуникации с заинтересованными сторонами Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Нормы профессиональной этики Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | ||||
| 3 | F/03.7 | Работа в процессе принятия решений, связанных с неопределенностью в организации | Формирование (актуализация) критериев принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) | Формировать, предоставлять и согласовывать критерии принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Критерии для принятия управленческих решений Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Выстраивание коммуникации и согласование результатов применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) | Выстраивать коммуникации с заинтересованными сторонами Представлять результаты применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) Согласовывать результаты применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Перечень заинтересованных сторон Органы управления организации и порядок их работы Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Нормы профессиональной этики Иностранный язык в объеме, необходимом для выполнения трудовой функции | ||||
| Организация подготовки и раскрытие в рамках стратегических решений, бюджетирования, управления ключевыми проектами информации о результатах оценки рисков и их влиянии на цели организации (выполнение требований регуляторов и заинтересованных сторон) | Организовывать работу по подготовке и раскрытию в рамках стратегических решений, бюджетирования, управления ключевыми проектами информации о результатах оценки рисков и их влиянии на цели организации (выполнение требований регуляторов и заинтересованных сторон) Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Нормы профессиональной этики Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| 4 | F/04.7 | Оценка эффективности управления рисками в кредитной организации и представление результатов органам управления организации | Определение заинтересованных сторон в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Определять заинтересованные стороны в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Перечень заинтересованных сторон Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Организационная структура организации Органы управления организации | |
| Проведение интервью с заинтересованным и сторонами, изучение требований (рекомендаций) в отношении внедрения риск-ориентированного управления организацией или управления рисками | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Изучать существующие требования (рекомендации) в отношении внедрения риск-ориентированного управления организацией или управления рисками Проводить интервью с заинтересованными сторонами, изучение требований (рекомендаций) в отношении внедрения риск-ориентированного управления организацией или управления рисками Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Организационная структура организации Органы управления организации Перечень заинтересованных сторон Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | ||||
| Выбор подхода и критериев оценки уровня зрелости методики управления рисками | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Изучать существующие требования (рекомендации) в отношении внедрения риск-ориентированного управления организацией или управления рисками Сравнивать и выбирать существующие модели зрелости управления рисками и критерии оценки уровня зрелости методики управления рисками | Модели зрелости в области управления рисками Критерии оценки уровня зрелости методики управления рисками Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Согласование и представление результатов оценки уровня зрелости, рекомендаций по внедрению риск-ориентированного управления организацией заинтересованным сторонам | Предоставлять ключевым заинтересованным сторонам, обсуждать и согласовывать результаты оценки уровня зрелости, рекомендации по внедрению риск-ориентированного управления организацией Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Состав, форма и порядок формирования отчетности с учетом рисков Критерии оценки уровня зрелости методики управления рисками Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Нормы профессиональной этики Основы работы в операционных системах | ||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях для дальнейшей оценки уровня зрелости | Формировать и предоставлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Профессиональные сообщества Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Состав, форма и порядок формирования отчетности с учетом рисков Основы работы в операционных системах |
10. Возможные наименования должностей, профессий и иные дополнительные характеристики:
| Связанные с квалификацией наименования должностей, профессий, специальностей, групп, видов деятельности, компетенций и прочее | Документ, цифровой ресурс | Код по документу (ресурсу) | Полное наименование и реквизиты документа (адрес ресурса) |
| Вице-президент по рискам Руководитель службы управления рисками Директор по управлению рисками Руководитель исследовательским центром (институтом) в сфере управления рисками | ОКЗ | 1219 | Управляющие финансово-экономической и административной деятельностью, не входящие в другие группы |
| ОКВЭД | 70.10 | Деятельность головных офисов | |
| 70.22 | Консультирование по вопросам коммерческой деятельности и управления | ||
| 74.90 | Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки | ||
| ОКПДТР | 21363 | Директор департамента | |
| 26152 | Руководитель группы (научно-технического развития) | ||
| ЕТКС, ЕКС | Финансовый директор (заместитель директора по финансам) Директор (генеральный директор, управляющий) предприятия Директор (начальник) учреждения (организации) | ||
| ОКСО, ОКСВНК | 38.03.01 | Экономика | |
| 38.03.02 | Менеджмент | ||
| 38.04.01 | Экономика | ||
| 38.04.02 | Менеджмент | ||
| 38.04.08 | Финансы и кредит | ||
| 38.05.01 | Экономическая безопасность |
11. Основные пути получения квалификации:
Формальное образование и обучение (тип образовательной программы, при необходимости - направление подготовки/специальность/профессия, срок обучения и особые требования, возможные варианты):
Высшее образование - магистратура или специалитет
или
Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование в области управления рисками
Опыт практической работы (стаж работы и особые требования (при необходимости), возможные варианты): не менее двух лет в качестве руководителя подразделения организации по одному из направлений: управление рисками, внутренний контроль, внутренний аудит
или
Не менее четырех лет специалистом в сфере управления рисками или внутреннего контроля или внутреннего аудита
Неформальное образование и самообразование (возможные варианты): -
12. Особые условия допуска к работе: -
13. Наличие специального права в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, необходимого для выполнения работы (при наличии) -
14. Перечень документов, необходимых для прохождения профессионального экзамена по квалификации:
1) Документ, подтверждающий наличие высшего образования - магистратура или специалитет по профилю подтверждаемой квалификации
2) Документ, подтверждающий наличие национального или международного сертификата в области риск-менеджмента
3) Документ, подтверждающий наличие не менее двух лет в качестве руководителя подразделения организации по одному из направлений: управление рисками, внутренний контроль, внутренний аудит
или
Не менее четырех лет специалистом в сфере управления рисками или внутреннего контроля или внутреннего аудита
ИЛИ
1) Документ, подтверждающий наличие высшего образования (непрофильное) - магистратура или специалитет
2) Документ, подтверждающий наличие дополнительного профессионального образования в области управления рисками
3) Документ, подтверждающий наличие национального или международного сертификата в области риск-менеджмента
4) Документ, подтверждающий наличие не менее двух лет в качестве руководителя подразделения организации по одному из направлений: управление рисками, внутренний контроль, внутренний аудит
или
Не менее четырех лет специалистом в сфере управления рисками или внутреннего контроля или внутреннего аудита
15. Срок действия свидетельства: 5 лет.
Директор по управлению рисками в кредитной организации
(7-й уровень квалификации)
1. Наименование квалификации: "Директор по управлению рисками в кредитной организации (7-й уровень квалификации)"
2. Номер квалификации: 08.01800.11
3. Уровень (подуровень) квалификации: 7
4. Область профессиональной деятельности: Финансы и экономика
5. Вид профессиональной деятельности: Управление рисками (риск-менеджмент) организации
6. Реквизиты протокола Совета об одобрении квалификации: Протокол заседания СПК финансового рынка N 3 от 31 мая 2024 г.
7. Реквизиты приказа Национального агентства об утверждении квалификации: от 03.10.2025 г. N 149/25-ПР
8. Основание разработки квалификации:
| Вид документа | Полное наименование и реквизиты документа |
| Профессиональный стандарт (при наличии) | "Специалист по управлению рисками", приказ Минтруда России от 18.04.2025 N 264н |
| Квалификационное требование, установленное федеральным законом и иным нормативным правовым актом Российской Федерации (при наличии) | - |
| Квалификационная характеристика, связанная с видом профессиональной деятельности | - |
9. Трудовые функции (профессиональные задачи, обязанности) и их характеристики:
| N | Код (при наличии профессионального стандарта) | Наименование трудовой функции (профессиональной задачи, обязанности) | Трудовые действия | Необходимые умения | Необходимые знания | Дополнительные сведения (при необходимости) |
| 1 | G/01.7 | Планирование, внедрение и реализация риск-ориентированного подхода к управлению кредитной организацией, целеполагания и программ мотивации с учетом рисков, постановка целей для внедрения риск-менеджмента | Определение заинтересованных сторон на уровне акционеров, совета директоров, партнеров, руководства организации | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Определять заинтересованные стороны в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками Перечень заинтересованных сторон Организационная структура организации Органы управления организации Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Создание каналов коммуникации с заинтересованными сторонами для формирования концепции и реализации риск-ориентированного подхода и представление отчетов о внедрении | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Выстраивать коммуникации с заинтересованными сторонами Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Формировать и предоставлять отчеты о внедрении риск-ориентированного подхода к управлению организацией ключевым заинтересованным сторонам | Перечень заинтересованных сторон Организационная структура организации Органы управления организации Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Нормы профессиональной этики Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Состав, форма и порядок формирования отчетности с учетом рисков Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Формирование и согласование концепции развития риск-ориентированного подхода к управлению организацией, ключевых целей, задач и шагов внедрения риск-ориентированного управления, включая встраивание рисков в существующие инструменты планирования: финансовые модели, планы-графики реализации проектов, инструменты, связанные с бизнес-процессами или принимаемыми решениями, мотивационной программы | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Формировать концепции реализации риск-ориентированного подхода в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Модели зрелости в области управления рисками Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Согласование внутренних методологических и организационно-распорядительных документов по управлению рисками (политика, принципы, цели, задачи) | Представлять и согласовывать внутренние методологические и организационно-распорядительные документы по управлению рисками (политика, принципы, цели, задачи) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками Подходы к реализации и методы реализации риск-ориентированного управления организацией Перечень заинтересованных сторон Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Организационная структура организации Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Предоставление и согласование с заинтересованными сторонами дорожной карты внедрения риск-ориентированного подхода к управлению организацией с определением необходимых ресурсов, ролей и ответственности, а также отчетов о ее реализации | Представлять и согласовывать внутренние методологические и организационно-распорядительные документы по управлению рисками (политика, принципы, цели, задачи) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Перечень заинтересованных сторон Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками Подходы к реализации и методы реализации риск-ориентированного управления организацией Перечень заинтересованных сторон Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Организационная структура организации Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Состав, форма и порядок формирования отчетности с учетом рисков Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Выбор программного обеспечения для реализации риск-ориентированного управления организацией и координация работы по внедрению | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Принимать решения о выборе программного обеспечения для реализации риск-ориентированного управления организацией и осуществлять координацию работы по внедрению Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Подходы к реализации и методы реализации риск-ориентированного управления организацией Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Развитие культуры и обучение акционеров, совета директоров, партнеров, руководства организации в области риск-ориентированного управления организацией | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Развивать культуру риск-ориентированного управления организацией и проводить обучение для заинтересованных сторон Формировать и предоставлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к реализации и методы реализации риск-ориентированного управления организацией Модели зрелости в области управления рисками Профессиональные сообщества Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Формировать и предоставлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Подходы к реализации и методы реализации риск-ориентированного управления организацией Нормы профессиональной этики Профессиональные сообщества Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | ||||
| 2 | G/02.7 | Раскрытие информации о рисках кредитной организации в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или принимаемыми стратегическими решениями | Определение заинтересованных сторон на уровне акционеров, совета директоров, партнеров, руководства организации для раскрытия информации о рисках | Определять заинтересованные стороны в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Перечень заинтересованных сторон Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | |
| Организация работы по раскрытию информации о рисках в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или с принимаемыми стратегическими решениями | Организовывать работы по раскрытию информации о рисках в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или с принимаемыми стратегическими решениями Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Организация внешней и внутренней отчетности организации, бизнес-подразделений Состав, форма и порядок формирования отчетности с учетом рисков Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | ||||
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками с акционерами, советом директоров, партнерами, руководством организации | Выстраивать коммуникации с заинтересованными сторонами Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Нормы профессиональной этики Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных | ||||
| 3 | G/03.7 | Работа в процессе принятия решений, связанных с неопределенностью в кредитной организации | Формирование (актуализация) критериев принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) | Формировать, предоставлять и согласовывать критерии принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети | Критерии для принятия управленческих решений Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Выстраивание коммуникации и согласование результатов применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) | Выстраивать коммуникации с заинтересованными сторонами Представлять результаты применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) Согласовывать результаты применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Перечень заинтересованных сторон Органы управления организации и порядок их работы Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Нормы профессиональной этики Иностранный язык в объеме, необходимом для выполнения трудовой функции | ||||
| Организация подготовки и раскрытие в рамках стратегических решений, бюджетирования, управления ключевыми проектами информации о результатах оценки рисков и их влиянии на цели организации (выполнение требований регуляторов и заинтересованных сторон) | Организовывать работу по подготовке и раскрытию в рамках стратегических решений, бюджетирования, управления ключевыми проектами информации о результатах оценки рисков и их влиянии на цели организации (выполнение требований регуляторов и заинтересованных сторон) Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Нормы профессиональной этики Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | ||||
| 4 | G/04.7 | Оценка эффективности управления рисками в кредитной организации и представление результатов органам управления организации | Определение заинтересованных сторон в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Определять заинтересованные стороны в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Перечень заинтересованных сторон Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Организационная структура организации Органы управления организации | |
| Проведение интервью с заинтересованным и сторонами, изучение требований (рекомендаций) в отношении внедрения риск-ориентированного управления организацией или управления рисками | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Изучать существующие требования (рекомендации) в отношении внедрения риск-ориентированного управления организацией или управления рисками сторонами, изучение требований (рекомендаций) в отношении внедрения риск-ориентированного управления организацией или управления рисками Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Организационная структура организации Органы управления организации Перечень заинтересованных сторон Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | ||||
| Выбор подхода и критериев оценки уровня зрелости методики управления рисками | Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Изучать существующие требования (рекомендации) в отношении внедрения риск-ориентированного управления организацией или управления рисками Сравнивать и выбирать существующие модели зрелости управления рисками и критерии оценки уровня зрелости методики управления рисками | Модели зрелости в области управления рисками Критерии оценки уровня зрелости методики управления рисками Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | ||||
| Согласование и представление результатов оценки уровня зрелости, рекомендаций по внедрению риск-ориентированного управления организацией заинтересованным сторонам | Предоставлять ключевым заинтересованным сторонам, обсуждать и согласовывать результаты оценки уровня зрелости, рекомендации по внедрению риск-ориентированного управления организацией Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Состав, форма и порядок формирования отчетности с учетом рисков Критерии оценки уровня зрелости методики управления рисками Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Нормы профессиональной этики Основы работы в операционных системах | ||||
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях для дальнейшей оценки уровня зрелости | Формировать и предоставлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | Профессиональные сообщества Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Состав, форма и порядок формирования отчетности с учетом рисков Основы работы в операционных системах |
10. Возможные наименования должностей, профессий и иные дополнительные характеристики:
| Связанные с квалификацией наименования должностей, профессий, специальностей, групп, видов деятельности, компетенций и прочее | Документ, цифровой ресурс | Код по документу (ресурсу) | Полное наименование и реквизиты документа (адрес ресурса) |
| Руководитель службы управления рисками | ОКЗ | 1219 | Управляющие финансово-экономической и административной деятельностью, не входящие в другие группы |
| ОКВЭД | 70.10 | Деятельность головных офисов | |
| 70.22 | Консультирование по вопросам коммерческой деятельности и управления | ||
| 74.90 | Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки | ||
| ОКПДТР | 20539 | Генеральный директор акционерного общества | |
| 20560 | Генеральный директор предприятия | ||
| 21363 | Директор департамента | ||
| 25720 | Председатель правления | ||
| 26152 | Руководитель группы (научно-технического развития) | ||
| ЕТКС, ЕКС | - | Финансовый директор (заместитель директора по финансам) | |
| ОКСО, ОКСВНК | 38.04.01 | Экономика | |
| 38.04.02 | Менеджмент | ||
| 38.04.08 | Финансы и кредит | ||
| 38.05.01 | Экономическая безопасность |
11. Основные пути получения квалификации:
Формальное образование и обучение (тип образовательной программы, при необходимости - направление подготовки/специальность/профессия, срок обучения и особые требования, возможные варианты):
Высшее образование - магистратура или специалитет
или
Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование в области управления рисками
Опыт практической работы (стаж работы и особые требования (при необходимости), возможные варианты):
не менее одного года в качестве единоличного исполнительного органа (его заместителя) кредитной организации, члена коллегиального исполнительного органа кредитной организации или руководителя (его заместителя) подразделения кредитной организации по одному из следующих направлений: управление рисками, внутренний контроль, внутренний аудит, осуществление банковских операций, являющихся основными в структуре операций кредитной организации в соответствии с направлениями деятельности, определенными советом директоров (наблюдательным советом) кредитной организации, ведение бухгалтерского учета (составление бухгалтерской (финансовой) отчетности);
или
Не менее трех лет в качестве специалиста подразделения кредитной организации по одному из следующих направлений: управление рисками, внутренний контроль, внутренний аудит, осуществление банковских операций, являющихся основными в структуре операций кредитной организации в соответствии с направлениями деятельности, определенными советом директоров (наблюдательным советом) кредитной организации, ведение бухгалтерского учета (составление бухгалтерской (финансовой) отчетности);
или
Не менее трех лет в подразделениях, связанных с вопросами методологии и оценки управления рисками, внутреннего контроля и (или) внутреннего аудита, уполномоченных органов, осуществляющих регулирование, контроль и надзор в сфере финансовых рынков или в банковской сфере.
Неформальное образование и самообразование (возможные варианты): -
12. Особые условия допуска к работе: -
13. Наличие специального права в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, необходимого для выполнения работы (при наличии) -
14. Перечень документов, необходимых для прохождения профессионального экзамена по квалификации:
1) Документ, подтверждающий наличие высшего образования - магистратура или специалитет по профилю подтверждаемой квалификации
2) Документ, подтверждающий наличие национального или международного сертификата в области риск-менеджмента
3) Документ, подтверждающий наличие опыта практической работы: не менее одного года в качестве единоличного исполнительного органа (его заместителя) кредитной организации, члена коллегиального исполнительного органа кредитной организации или руководителя (его заместителя) подразделения кредитной организации по одному из следующих направлений: управление рисками, внутренний контроль, внутренний аудит, осуществление банковских операций, являющихся основными в структуре операций кредитной организации в соответствии с направлениями деятельности, определенными советом директоров (наблюдательным советом) кредитной организации, ведение бухгалтерского учета (составление бухгалтерской (финансовой) отчетности);
или
Не менее трех лет в качестве специалиста подразделения кредитной организации по одному из следующих направлений: управление рисками, внутренний контроль, внутренний аудит, осуществление банковских операций, являющихся основными в структуре операций кредитной организации в соответствии с направлениями деятельности, определенными советом директоров (наблюдательным советом) кредитной организации, ведение бухгалтерского учета (составление бухгалтерской (финансовой) отчетности);
или
Не менее трех лет в подразделениях, связанных с вопросами методологии и оценки управления рисками, внутреннего контроля и (или) внутреннего аудита, уполномоченных органов, осуществляющих регулирование, контроль и надзор в сфере финансовых рынков или в банковской сфере
ИЛИ
1) Документ, подтверждающий наличие высшего образования (непрофильное) - магистратура или специалитет
2) Документ, подтверждающий наличие дополнительного профессионального образования в области управления рисками
3) Документ, подтверждающий наличие национального или международного сертификата в области риск-менеджмента
4) Документ, подтверждающий наличие опыта практической работы не менее одного года в качестве единоличного исполнительного органа (его заместителя) кредитной организации, члена коллегиального исполнительного органа кредитной организации или руководителя (его заместителя) подразделения кредитной организации по одному из следующих направлений: управление рисками, внутренний контроль, внутренний аудит, осуществление банковских операций, являющихся основными в структуре операций кредитной организации в соответствии с направлениями деятельности, определенными советом директоров (наблюдательным советом) кредитной организации, ведение бухгалтерского учета (составление бухгалтерской (финансовой) отчетности);
или
Не менее трех лет в качестве специалиста подразделения кредитной организации по одному из следующих направлений: управление рисками, внутренний контроль, внутренний аудит, осуществление банковских операций, являющихся основными в структуре операций кредитной организации в соответствии с направлениями деятельности, определенными советом директоров (наблюдательным советом) кредитной организации, ведение бухгалтерского учета (составление бухгалтерской (финансовой) отчетности);
или
Не менее трех лет в подразделениях, связанных с вопросами методологии и оценки управления рисками, внутреннего контроля и (или) внутреннего аудита, уполномоченных органов, осуществляющих регулирование, контроль и надзор в сфере финансовых рынков или в банковской сфере.
15. Срок действия свидетельства: 5 лет.
Приложение 2
к приказу АНО НАРК
от 03.10.2025 N 149/25-ПР
НАИМЕНОВАНИЯ
КВАЛИФИКАЦИЙ И ТРЕБОВАНИЙ К КВАЛИФИКАЦИИ ДЛЯ ИСКЛЮЧЕНИЯ
ИЗ РЕЕСТРА СВЕДЕНИЙ О ПРОВЕДЕНИИ НЕЗАВИСИМОЙ ОЦЕНКИ
КВАЛИФИКАЦИИ, ЗАКРЕПЛЕННЫЕ ЗА СОВЕТОМ ПО ПРОФЕССИОНАЛЬНЫМ
КВАЛИФИКАЦИЯМ В АВТОМОБИЛЕСТРОЕНИИ
| Совет по профессиональным квалификациям | Профессиональный стандарт | Квалификация | Регистрационный номер квалификации в Реестре |
| СПК финансового рынка | "Специалист по управлению рисками", приказ Минтруда России от 30.08.2018 N 564н | Специалист по управлению рисками (6 уровень квалификации) | 08.01800.01 |
| СПК финансового рынка | "Специалист по управлению рисками", приказ Минтруда России от 30.08.2018 N 564н | Специалист по функционированию системы управления рисками (7 уровень квалификации) | 08.01800.02 |
| СПК финансового рынка | "Специалист по управлению рисками", приказ Минтруда России от 30.08.2018 N 564н | Специалист по методологии управления рисками (7 уровень квалификации) | 08.01800.03 |
| СПК финансового рынка | "Специалист по управлению рисками", приказ Минтруда России от 30.08.2018 N 564н | Специалист по корпоративному управлению рисками (8 уровень квалификации) | 08.01800.04 |