МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 18 апреля 2025 г. N 264н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
"СПЕЦИАЛИСТ ПО УПРАВЛЕНИЮ РИСКАМИ"
В соответствии с пунктом 20 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 10 апреля 2023 г. N 580, приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Специалист по управлению рисками".
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 30 августа 2018 г. N 564н "Об утверждении профессионального стандарта "Специалист по управлению рисками" (зарегистрирован Министерством юстиции Российской Федерации 17 сентября 2018 г., регистрационный N 52177).
3. Установить, что настоящий приказ вступает в силу с 1 сентября 2025 г. и действует до 1 сентября 2031 г.
Министр
А.О.КОТЯКОВ
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от 18 апреля 2025 г. N 264н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ ПО УПРАВЛЕНИЮ РИСКАМИ
| 452 | |
| Регистрационный номер |
I. Общие сведения
| Управление рисками (риск-менеджмент) организации | 08.018 | |
| (наименование вида профессиональной деятельности) | код |
Краткое описание вида профессиональной деятельности
| Создание и защита ценностей организации за счет реализации риск-ориентированного подхода к управлению организацией путем встраивания инструментов риск-менеджмента в бизнес-процессы организации и принятие управленческих решений |
Группа занятий
| 1219 | Управляющие финансово-экономической и административной деятельностью, не входящие в другие группы | 1346 | Руководители служб и подразделений в сфере финансовой деятельности и страхования |
| 2421 | Аналитики систем управления и организации | 3343 | Административный и иной исполнительный среднетехнический персонал |
| (код ОКЗ < 1 > ) | (наименование) | (код ОКЗ) | (наименование) |
Отнесение к области профессиональной деятельности
| 08 | Финансы и экономика |
| (код ОПД < 2 > ) | (наименование области профессиональной деятельности) |
Отнесение к видам экономической деятельности
| 66.21 | Оценка рисков и ущерба |
| 70.10 | Деятельность головных офисов |
| 70.22 | Консультирование по вопросам коммерческой деятельности и управления |
| 74.90 | Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки |
| (код ОКВЭД < 3 > ) | (наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих
в профессиональный стандарт (функциональная карта вида
профессиональной деятельности)
| Обобщенные трудовые функции | Трудовые функции | |||||
| код | наименование | уровень квалификации | возможные наименования должностей, профессий рабочих | наименование | код | уровень (подуровень) квалификации |
| A | Осуществление вспомогательных функций в управлении рисками | 4 | Помощник специалиста службы управления рисками (риск-менеджмента) Младший специалист службы управления рисками (риск-менеджмента) | Отдельные работы для целей формирования основополагающих документов по управлению рисками организации (политика, принципы, цели, задачи, распределение ответственности) | A/01.4 | 4 |
| Отдельные работы для целей разработки методических материалов и осуществления оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и функционирования ключевых бизнес-процессов | A/02.4 | 4 | ||||
| B | Оценка влияния рисков на цели, ключевые показатели эффективности и решения, принимаемые в организациях | 5 | Специалист службы управления рисками (риск-менеджмента) | Формирование основополагающих документов по управлению рисками организации (политика, принципы, цели, задачи, распределение ответственности) | B/01.5 | 5 |
| Разработка методических материалов по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов | B/02.5 | 5 | ||||
| Сбор данных, исследование и проверка данных для последующей оценки рисков организации | B/03.5 | 5 | ||||
| Оценка влияния рисков на цели организации в рамках принятия решений и функционирования ключевых бизнес-процессов, подготовка материалов по результатам оценки рисков и их влияния | B/04.5 | 5 | ||||
| Подготовка материалов по оценке эффективности управления рисками в организации и отчетности по рискам | B/05.5 | 5 | ||||
| C | Оценка влияния рисков на цели, ключевые показатели эффективности и решения, принимаемые в кредитных организациях | 5 | Специалист службы управления рисками (риск-менеджмента) | Формирование основополагающих документов по управлению рисками кредитной организации (политика, принципы, цели, задачи, распределение ответственности) | C/01.5 | 5 |
| Разработка методических материалов по оценке рисков, включая идентификацию и анализ влияния рисков на цели кредитной организации, в рамках принятия решений и ключевых бизнес-процессов | C/02.5 | 5 | ||||
| Сбор данных, исследование и проверка данных для последующей оценки рисков кредитной организации | C/03.5 | 5 | ||||
| Оценка влияния рисков на цели кредитной организации в рамках принятия решений и функционирования ключевых бизнес-процессов, подготовка материалов по результатам оценки рисков и их влияния | C/04.5 | 5 | ||||
| Подготовка материалов по оценке эффективности управления рисками в кредитной организации и отчетности по рискам | C/05.5 | 5 | ||||
| D | Внедрение элементов управления рисками, актуализация и обеспечение работы элементов управления рисками в бизнес-процессах, включая процесс принятия решений в организациях | 6 | Ведущий специалист службы управления рисками (риск-менеджмента) Главный специалист службы управления рисками (риск-менеджмента) Руководитель структурного подразделения службы управления рисками (риск-менеджмента) | Встраивание процесса управления рисками в бизнес-процессы организации и актуализация существующих внутренних методологических и организационно-распорядительных документов бизнес-процессов с целью внедрения риск-ориентированного подхода к управлению | D/01.6 | 6 |
| Мониторинг реализации риск-ориентированного подхода в бизнес-процессах организации | D/02.6 | 6 | ||||
| Раскрытие информации о рисках в бизнес-процессах организации при принятии управленческих решений, формировании отчетности или документов, а также подготовка и проведение обучения в области риск-менеджмента | D/03.6 | 6 | ||||
| Консультирование и методологическая поддержка работников организации в области управления рисками | D/04.6 | 6 | ||||
| Оценка эффективности управления рисками в организации и представление результатов оценки органам управления организации | D/05.6 | 6 | ||||
| E | Внедрение элементов управления рисками, актуализация и обеспечение работы элементов управления рисками в бизнес-процессах, включая процесс принятия решений в кредитных организациях | 6 | Ведущий специалист службы управления рисками (риск-менеджмента) Главный специалист службы управления рисками (риск-менеджмента) Руководитель структурного подразделения службы управления рисками (риск-менеджмента) | Встраивание процесса управления рисками в бизнес-процессы кредитной организации и актуализация существующих внутренних методологических и организационно-распорядительных документов бизнес-процессов с целью внедрения риск-ориентированного подхода к управлению | E/01.6 | 6 |
| Мониторинг реализации риск-ориентированного подхода в бизнес-процессах кредитной организации | E/02.6 | 6 | ||||
| Раскрытие информации о рисках в бизнес-процессах кредитной организации при принятии управленческих решений, формировании отчетности или документов, а также подготовка и проведение обучения в области риск-менеджмента | E/03.6 | 6 | ||||
| Консультирование и методологическая поддержка работников кредитной организации в области управления рисками | E/04.6 | 6 | ||||
| Оценка эффективности управления рисками в организации и представление результатов оценки органам управления организации | E/05.6 | 6 | ||||
| F | Разработка и реализация риск-ориентированного подхода к управлению в организациях | 7 | Вице-президент по рискам Руководитель службы управления рисками Директор по управлению рисками Руководитель исследовательским центром (институтом) в сфере управления рисками | Планирование, внедрение и реализация риск-ориентированного подхода к управлению организацией, целеполагания и программ мотивации с учетом рисков, постановка целей для внедрения риск-менеджмента | F/01.7 | 7 |
| Раскрытие информации о рисках организации в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или принимаемыми стратегическими решениями | F/02.7 | 7 | ||||
| Работа в процессе принятия решений, связанных с неопределенностью в организации | F/03.7 | 7 | ||||
| Оценка эффективности управления рисками в организации и представление результатов органам управления организации | F/04.7 | 7 | ||||
| G | Разработка и реализация риск-ориентированного подхода к управлению в кредитных организациях | 7 | Руководитель службы управления рисками | Планирование, внедрение и реализация риск-ориентированного подхода к управлению кредитной организацией, целеполагания и программ мотивации с учетом рисков, постановка целей для внедрения риск-менеджмента | G/01.7 | 7 |
| Раскрытие информации о рисках кредитной организации в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или принимаемыми стратегическими решениями | G/02.7 | 7 | ||||
| Работа в процессе принятия решений, связанных с неопределенностью в кредитной организации | G/03.7 | 7 | ||||
| Оценка эффективности управления рисками в кредитной организации и представление результатов органам управления организации | G/04.7 | 7 | ||||
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
| Наименование | Осуществление вспомогательных функций в управлении рисками | Код | A | Уровень квалификации | 4 |
| Возможные наименования должностей, профессий рабочих | Помощник специалиста службы управления рисками (риск-менеджмента) Младший специалист службы управления рисками (риск-менеджмента) |
Пути достижения квалификации
| Образование и обучение | Среднее профессиональное образование - программы подготовки специалистов среднего звена |
| Опыт практической работы | - |
| Особые условия допуска к работе | - |
| Другие характеристики | - |
Справочная информация
| Наименование документа | Код | Наименование начальной группы, должности, профессии или специальности, направления подготовки |
| ОКЗ | 3343 | Административный и иной исполнительный среднетехнический персонал |
| Перечень СПО < 4 > | 38.02.01 | Экономика и бухгалтерский учет (по отраслям) |
| 38.02.02 | Страховое дело (по отраслям) | |
| 38.02.06 | Финансы | |
| 38.02.07 | Банковское дело |
3.1.1. Трудовая функция
| Наименование | Отдельные работы для целей формирования основополагающих документов по управлению рисками организации (политика, принципы, цели, задачи, распределение ответственности) | Код | A/01.4 | Уровень (подуровень) квалификации | 4 |
| Трудовые действия | Сбор (мониторинг) требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками |
| Поиск теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Поиск и сбор материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками для дальнейшего изучения на предмет учета информации о рисках | |
| Поиск и сбор внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации, для последующего изучения с целью выяснения необходимости их доработки | |
| Необходимые умения | Осуществлять поиск информации в открытых источниках по вопросам управления рисками и риск-ориентированному управлению |
| Отбирать и обобщать информацию о теории и лучшей практике риск-ориентированного управления, об оценке рисков, включая идентификацию и анализ влияния рисков на цели организации | |
| Производить сбор на официальных сайтах различных организаций, а также на сайтах профессиональных сообществ существующих примеров основополагающих документов в области управления рисками | |
| Производить сбор внутренних документов в области управления рисками | |
| Собирать и обобщать информацию о прошедших и предстоящих форумах, конференциях по управлению рисками, а также о доступных материалах по результатам проведенных мероприятий | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Справочно-правовые системы |
| Термины и понятия в риск-менеджменте | |
| Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.1.2. Трудовая функция
| Наименование | Отдельные работы для целей разработки методических материалов и осуществления оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и функционирования ключевых бизнес-процессов | Код | A/02.4 | Уровень (подуровень) квалификации | 4 |
| Трудовые действия | Сбор (мониторинг) требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области оценки рисков, включая идентификацию и анализ влияния рисков |
| Поиск теоретических материалов, лучших практик в области оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Поиск и сбор информации о стратегических целях организации, параметрах бюджета, ключевых показателях эффективности, ключевых проектах для целей дальнейшей оценки рисков, включая идентификацию и анализ влияния рисков | |
| Поиск и сбор материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками для дальнейшего изучения на предмет учета информации о рисках | |
| Поиск и сбор внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации, для последующего изучения с целью выяснения необходимости их доработки | |
| Поиск источников исходных данных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) | |
| Сбор исходных данных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) | |
| Поиск информации о существующих средствах автоматизации в управлении рисками | |
| Необходимые умения | Отбирать и обобщать информацию по теории и лучшей практике риск-ориентированного управления, оценке рисков, включая идентификацию и анализ влияния рисков на цели организации |
| Производить сбор внутренних документов в области управления рисками | |
| Производить сбор внутренних документов, в которых указана информация о методиках оценки рисков, включая идентификацию и анализ влияния рисков на цели организации | |
| Производить поиск и сбор информации из внешних и внутренних источников статистики рисковых событий | |
| Формировать из исходных разноформатных данных таблицы (базы данных) в формате, пригодном для последующего использования при расчетах и оценке влияния рисков | |
| Отбирать и обобщать информацию о существующих средствах автоматизации в области управления рисками | |
| Собирать и обобщать информацию о прошедших и предстоящих форумах, конференциях по управлению рисками, а также доступных материалах по результатам проведенных мероприятий | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Справочно-правовые системы |
| Термины и понятия в риск-менеджменте | |
| Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками | |
| Теория вероятности и статистика | |
| Основные методики, применяемые в риск-менеджменте при оценке рисков, включая идентификацию и анализ влияния рисков | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.2. Обобщенная трудовая функция
| Наименование | Оценка влияния рисков на цели, ключевые показатели эффективности и решения, принимаемые в организациях | Код | B | Уровень квалификации | 5 |
| Возможные наименования должностей, профессий рабочих | Специалист службы управления рисками (риск-менеджмента) |
Пути достижения квалификации
| Образование и обучение | Среднее профессиональное образование - программы подготовки специалистов среднего звена и дополнительное профессиональное образование в области управления рисками или Высшее образование - бакалавриат |
| Опыт практической работы | Не менее одного года в сфере управления рисками при наличии среднего профессионального образования |
| Особые условия допуска к работе | - |
| Другие характеристики | - |
Справочная информация
| Наименование документа | Код | Наименование начальной группы, должности, профессии или специальности, направления подготовки |
| ОКЗ | 2421 | Аналитики систем управления и организации |
| ЕКС < 5 > | - | Аналитик |
| - | Эксперт | |
| ОКПДТР < 6 > | 27779 | Эксперт |
| Перечень СПО | 38.02.01 | Экономика и бухгалтерский учет (по отраслям) |
| 38.02.02 | Страховое дело (по отраслям) | |
| 38.02.06 | Финансы | |
| 38.02.07 | Банковское дело | |
| Перечень ВО < 7 > | 38.03.01 | Экономика |
| 38.03.02 | Менеджмент |
3.2.1. Трудовая функция
| Наименование | Формирование основополагающих документов по управлению рисками организации (политика, принципы, цели, задачи, распределение ответственности) | Код | B/01.5 | Уровень (подуровень) квалификации | 5 |
| Трудовые действия | Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками |
| Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | |
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Изучение внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации, на предмет необходимых доработок | |
| Формирование проектов внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации | |
| Осуществление коммуникации и разъяснений положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Подготовка проектов материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | |
| Необходимые умения | Формировать список регуляторов, определяющих требования (рекомендации) в области управления рисками |
| Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | |
| Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Изучать внутренние организационно-распорядительные документы, регламентирующие организацию и осуществление управления рисками в организации, на предмет необходимых доработок | |
| Формировать проекты внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации | |
| Осуществлять коммуникацию и разъяснения положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Подготавливать проекты материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Международные стандарты в области управления рисками |
| Основные российские стандарты и требования в области управления рисками | |
| Справочно-правовые системы | |
| Термины и понятия в риск-менеджменте | |
| Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками | |
| Правила работы с внутренними базами данных организации и поиска документов | |
| Типовые документы в области управления рисками | |
| Форматы, содержание программы обучения в области риск-ориентированного управления организацией | |
| Виды и способы коммуникации с представителями бизнес-процессов | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.2.2. Трудовая функция
| Наименование | Разработка методических материалов по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов | Код | B/02.5 | Уровень (подуровень) квалификации | 5 |
| Трудовые действия | Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками |
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Формирование списка ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода | |
| Идентификация и формирование списка целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | |
| Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Изучение инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, на возможность встраивания рисков | |
| Формирование рекомендаций по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов и инструментов, связанных с бизнес-процессом или принимаемыми решениями, - для последующего встраивания рисков | |
| Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов | |
| Изучение существующих форм отчетности на предмет встраивания информации о влиянии рисков и подготовка рекомендаций по доработке | |
| Изучение существующей в организации практики (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области методологии оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок | |
| Подготовка проектов изменения существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов и иных инструментов, связанных с бизнес-процессами или принимаемыми решениями, с целью встраивания в них рисков | |
| Изучение и выбор инструментария риск-менеджмента и формирование подхода к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон | |
| Подготовка предложений по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации (на выполнение требований регуляторов и заинтересованных сторон) | |
| Разработка средств автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации | |
| Предоставление необходимой информации и разъяснений по запросам сотрудников организации в области управления рисками | |
| Подготовка материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | |
| Необходимые умения | Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками |
| Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Формировать списки ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода | |
| Формировать и изучать списки целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | |
| Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Изучать инструменты планирования: финансовые модели, планы-графики реализации проектов, инструменты, связанные с бизнес-процессами или принимаемыми решениями, - на возможность встраивания рисков | |
| Формировать рекомендации по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, - для последующего встраивания рисков | |
| Проводить тестирование на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов | |
| Изучать существующие формы отчетности на предмет встраивания информации о влиянии рисков и подготавливать рекомендации по их доработке | |
| Изучать существующие в организации практики (внутренние локальные нормативные акты о ключевых бизнес-процессах и принятии управленческих решений) в области методологии оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок | |
| Подготавливать проекты изменений существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, - с целью встраивания в них рисков | |
| Изучать и выбирать инструменты риск-менеджмента, формировать подходы к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон | |
| Подготавливать предложения по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, выполнение требований регуляторов и заинтересованных сторон | |
| Разрабатывать средства автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации | |
| Предоставлять необходимую информацию и разъяснения по запросам сотрудников организации в области управления рисками | |
| Подготавливать материалы для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Основные международные стандарты в области управления рисками |
| Основные российские стандарты и требования в области управления рисками | |
| Справочно-правовые системы | |
| Методы работы с внутренними базами данных организации и поиска документов | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизацию рисков, определение критериев существенности | |
| Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации | |
| Виды и способы коммуникации с представителями бизнес-процессов | |
| Форматы, содержание программы обучения в области риск-ориентированного управления организацией | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.2.3. Трудовая функция
| Наименование | Сбор данных, исследование и проверка данных для последующей оценки рисков организации | Код | B/03.5 | Уровень (подуровень) квалификации | 5 |
| Трудовые действия | Формирование списка источников исходных данных, обработка и подготовка исходных данных для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) |
| Подготовка материалов для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Формирование структурированных массивов с собранными данными | |
| Формирование списка ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Необходимые умения | Формировать списки источников исходных данных |
| Обрабатывать и подготавливать исходные данные для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Подготавливать материалы для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Собирать данные, в том числе аналитические, исследовать и проверять данные для последующей оценки рисков | |
| Формировать списки ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Источники данных для последующей оценки влияния рисков |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков | |
| Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.2.4. Трудовая функция
| Наименование | Оценка влияния рисков на цели организации в рамках принятия решений и функционирования ключевых бизнес-процессов, подготовка материалов по результатам оценки рисков и их влияния | Код | B/04.5 | Уровень (подуровень) квалификации | 5 |
| Трудовые действия | Мониторинг, проверка и оценка качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) |
| Формирование и подготовка комментариев по использованию в бизнес-процессах инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Оценка рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | |
| Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | |
| Формирование списка ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) | |
| Приоритизация рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон | |
| Подготовка основных выводов по результатам оценки | |
| Администрирование работы по подготовке планов по обработке риска (мероприятий по управлению рисками) | |
| Актуализация оценки рисков и их влияния на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов обработки риска (мероприятий по управлению рисками) и интерпретация результатов | |
| Мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | |
| Необходимые умения | Проводить мониторинг, проверку и оценку качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) |
| Формировать комментарии по использованию в бизнес-процессах инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Производить оценку рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | |
| Проводить тестирование на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | |
| Формировать списки ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) | |
| Производить приоритизацию рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон | |
| Формировать основные выводы по результатам оценки влияния рисков | |
| Администрировать работу по подготовке планов по обработке риска (мероприятий по управлению рисками) | |
| Актуализировать оценку влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов по обработке риска (мероприятий по управлению рисками) и интерпретировать результаты | |
| Осуществлять мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Критерии для принятия управленческих решений | |
| Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также к обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | |
| Виды и способы коммуникации с представителями бизнес-процессов | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.2.5. Трудовая функция
| Наименование | Подготовка материалов по оценке эффективности управления рисками в организации и отчетности по рискам | Код | B/05.5 | Уровень (подуровень) квалификации | 5 |
| Трудовые действия | Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками |
| Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | |
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Изучение и формирование списка стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией | |
| Подготовка материалов для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками | |
| Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Проверка и оценка качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Проверка и оценка качества информации о рисках в отчетах бизнес-подразделений | |
| Изучение доступного программного обеспечения для решения задач по оценке рисков | |
| Оценка уровня зрелости методики управления рисками и формирование отчетных материалов и основных выводов по результатам оценки | |
| Сбор информации от исполнителей, формирование проекта отчета о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Подготовка проектов отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов | |
| Необходимые умения | Собирать информацию о регуляторах, определяющих требования (рекомендации) в области управления рисками |
| Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | |
| Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Изучать и формировать список стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией | |
| Формировать материалы для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками | |
| Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Производить проверку и оценку качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Производить проверку и оценку качества информации о рисках в отчетах бизнес-подразделений | |
| Изучать на применимость программное обеспечение для решения задач по оценке рисков | |
| Оценивать уровень зрелости управления рисками и формировать отчетные материалы и основные выводы по результатам оценки | |
| Собирать информацию от исполнителей, формировать проекты отчетов о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Подготавливать проекты отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией |
| Основные международные стандарты в области управления рисками | |
| Основные российские стандарты и требования в области управления рисками | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Справочно-правовые системы | |
| Правила работы с внутренними базами данных организации и поиска документов | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Модели зрелости в области управления рисками | |
| Критерии оценки уровня зрелости управления рисками | |
| Виды и способы коммуникации с представителями бизнес-процессов | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.3. Обобщенная трудовая функция
| Наименование | Оценка влияния рисков на цели, ключевые показатели эффективности и решения, принимаемые в кредитных организациях | Код | C | Уровень квалификации | 5 |
| Возможные наименования должностей, профессий рабочих | Специалист службы управления рисками (риск-менеджмента) |
Пути достижения квалификации
| Образование и обучение | Среднее профессиональное образование - программы подготовки специалистов среднего звена и дополнительное профессиональное образование в области управления рисками или Высшее образование - бакалавриат |
| Опыт практической работы | Не менее одного года в сфере управления рисками при наличии среднего профессионального образования |
| Особые условия допуска к работе | - |
| Другие характеристики | - |
Справочная информация
| Наименование документа | Код | Наименование начальной группы, должности, профессии или специальности, направления подготовки |
| ОКЗ | 2421 | Аналитики систем управления и организации |
| ЕКС | - | Аналитик |
| - | Эксперт | |
| ОКПДТР | 27779 | Эксперт |
| Перечень СПО | 38.02.01 | Экономика и бухгалтерский учет (по отраслям) |
| 38.02.02 | Страховое дело (по отраслям) | |
| 38.02.06 | Финансы | |
| 38.02.07 | Банковское дело | |
| Перечень ВО | 38.03.01 | Экономика |
| 38.03.02 | Менеджмент |
3.3.1. Трудовая функция
| Наименование | Формирование основополагающих документов по управлению рисками кредитной организации (политика, принципы, цели, задачи, распределение ответственности) | Код | C/01.5 | Уровень (подуровень) квалификации | 5 |
| Трудовые действия | Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками |
| Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | |
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Изучение внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации, на предмет необходимых доработок | |
| Формирование проектов внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации | |
| Осуществление коммуникации и разъяснений положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Подготовка проектов материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | |
| Необходимые умения | Формировать список регуляторов, определяющих требования (рекомендации) в области управления рисками |
| Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | |
| Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Изучать внутренние организационно-распорядительные документы, регламентирующие организацию и осуществление управления рисками в организации, на предмет необходимых доработок | |
| Формировать проекты внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации | |
| Осуществлять коммуникацию и разъяснения положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Подготавливать проекты материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Международные стандарты в области управления рисками |
| Основные российские стандарты и требования в области управления рисками | |
| Российский и международный финансовые рынки | |
| Справочно-правовые системы | |
| Термины и понятия в риск-менеджменте | |
| Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками | |
| Правила работы с внутренними базами данных организации и поиска документов | |
| Типовые документы в области управления рисками | |
| Форматы, содержание программы обучения в области риск-ориентированного управления организацией | |
| Виды и способы коммуникации с представителями бизнес-процессов | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.3.2. Трудовая функция
| Наименование | Разработка методических материалов по оценке рисков, включая идентификацию и анализ влияния рисков на цели кредитной организации, в рамках принятия решений и ключевых бизнес-процессов | Код | C/02.5 | Уровень (подуровень) квалификации | 5 |
| Трудовые действия | Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками |
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Формирование списка ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода | |
| Идентификация и формирование списка целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | |
| Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Изучение инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, на возможность встраивания рисков | |
| Формирование рекомендаций по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, и инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков | |
| Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов | |
| Изучение существующих форм отчетности на предмет встраивания информации о влиянии рисков и подготовка рекомендаций по доработке | |
| Изучение существующей в организации практики (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области методологии оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок | |
| Подготовка проектов изменения существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, - и иных инструментов, связанных с бизнес-процессами или принимаемыми решениями, с целью встраивания в них рисков | |
| Изучение и выбор инструментария риск-менеджмента и формирование подхода к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон | |
| Подготовка предложений по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации (на выполнение требований регуляторов и заинтересованных сторон) | |
| Разработка средств автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации | |
| Предоставление необходимой информации и разъяснений по запросам сотрудников организации в области управления рисками | |
| Подготовка материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | |
| Необходимые умения | Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками |
| Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Формировать списки ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода | |
| Формировать и изучать списки целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | |
| Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Изучать инструменты планирования: финансовые модели, планы-графики реализации проектов, инструменты, связанные с бизнес-процессами или принимаемыми решениями, на возможность встраивания рисков | |
| Формировать рекомендации по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков | |
| Проводить тестирование на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов | |
| Изучать существующие формы отчетности на предмет встраивания информации о влиянии рисков и подготавливать рекомендации по доработке | |
| Изучать существующие в организации практики (внутренние локальные нормативные акты о ключевых бизнес-процессах и принятии управленческих решений) в области методологии оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок | |
| Подготавливать проекты изменений существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, с целью встраивания в них рисков | |
| Изучать и выбирать инструменты риск-менеджмента, формировать подходы к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон | |
| Подготавливать предложения по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, выполнение требований регуляторов и заинтересованных сторон | |
| Разрабатывать средства автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации | |
| Предоставлять необходимую информацию и разъяснения по запросам сотрудников организации в области управления рисками | |
| Подготавливать материалы для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Основные международные стандарты в области управления рисками |
| Основные российские стандарты и требования в области управления рисками | |
| Российский и международный финансовые рынки | |
| Справочно-правовые системы | |
| Методы работы с внутренними базами данных организации и поиска документов | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации | |
| Виды и способы коммуникации с представителями бизнес-процессов | |
| Форматы, содержание программы обучения в области риск-ориентированного управления организацией | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.3.3. Трудовая функция
| Наименование | Сбор данных, исследование и проверка данных для последующей оценки рисков кредитной организации | Код | C/03.5 | Уровень (подуровень) квалификации | 5 |
| Трудовые действия | Формирование списка источников исходных данных, обработка и подготовка исходных данных для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) |
| Подготовка материалов для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Формирование структурированных массивов с собранными данными | |
| Формирование списка ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Необходимые умения | Формировать списки источников исходных данных |
| Обрабатывать и подготавливать исходные данные для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Подготавливать материалы для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Собирать данные, в том числе аналитические, исследовать и проверять данные для последующей оценки рисков | |
| Формировать списки ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Источники данных для последующей оценки влияния рисков |
| Российский и международный финансовые рынки | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков | |
| Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.3.4. Трудовая функция
| Наименование | Оценка влияния рисков на цели кредитной организации в рамках принятия решений и функционирования ключевых бизнес-процессов, подготовка материалов по результатам оценки рисков и их влияния | Код | C/04.5 | Уровень (подуровень) квалификации | 5 |
| Трудовые действия | Мониторинг, проверка и оценка качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) |
| Формирование и подготовка комментариев по использованию в бизнес-процессах инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Оценка рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | |
| Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | |
| Формирование списка ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) | |
| Приоритизация рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон | |
| Подготовка основных выводов по результатам оценки | |
| Администрирование работы по подготовке планов по обработке риска (мероприятий по управлению рисками) | |
| Актуализация оценки рисков и их влияния на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов обработки риска (мероприятий по управлению рисками) и интерпретация результатов | |
| Мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | |
| Необходимые умения | Проводить мониторинг, проверку и оценку качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) |
| Формировать комментарии по использованию в бизнес-процессах инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Производить оценку рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | |
| Проводить тестирование на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) | |
| Формировать списки ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) | |
| Производить приоритизацию рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон | |
| Формировать основные выводы по результатам оценки влияния рисков | |
| Администрировать работу по подготовке планов по обработке риска (мероприятий по управлению рисками) | |
| Актуализировать оценку влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов по обработке риска (мероприятий по управлению рисками) и интерпретировать результаты | |
| Осуществлять мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений |
| Российский и международный финансовые рынки | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Критерии для принятия управленческих решений | |
| Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также к обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | |
| Виды и способы коммуникации с представителями бизнес-процессов | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.3.5. Трудовая функция
| Наименование | Подготовка материалов по оценке эффективности управления рисками в кредитной организации и отчетности по рискам | Код | C/05.5 | Уровень (подуровень) квалификации | 5 |
| Трудовые действия | Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками |
| Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | |
| Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Изучение и формирование списка стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией | |
| Подготовка материалов для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками | |
| Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Проверка и оценка качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Проверка и оценка качества информации о рисках в отчетах бизнес-подразделений | |
| Изучение доступного программного обеспечения для решения задач по оценке рисков | |
| Оценка уровня зрелости методики управления рисками и формирование отчетных материалов и основных выводов по результатам оценки | |
| Сбор информации от исполнителей, формирование проекта отчета о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Подготовка проектов отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов | |
| Необходимые умения | Собирать информацию о регуляторах, определяющих требования (рекомендации) в области управления рисками |
| Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками | |
| Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации | |
| Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков | |
| Изучать и формировать список стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией | |
| Формировать материалы для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками | |
| Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках | |
| Производить проверку и оценку качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Производить проверку и оценку качества информации о рисках в отчетах бизнес-подразделений | |
| Изучать на применимость программное обеспечение для решения задач по оценке рисков | |
| Оценивать уровень зрелости управления рисками и формировать отчетные материалы и основные выводы по результатам оценки | |
| Собирать информацию от исполнителей, формировать проекты отчетов о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Подготавливать проекты отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией |
| Основные международные стандарты в области управления рисками | |
| Основные российские стандарты и требования в области управления рисками | |
| Знания в области финансовых рынков | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Справочно-правовые системы | |
| Правила работы с внутренними базами данных организации и поиска документов | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Модели зрелости в области управления рисками | |
| Критерии оценки уровня зрелости управления рисками | |
| Виды и способы коммуникации с представителями бизнес-процессов | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.4. Обобщенная трудовая функция
| Наименование | Внедрение элементов управления рисками, актуализация и обеспечение работы элементов управления рисками в бизнес-процессах, включая процесс принятия решений в организациях | Код | D | Уровень квалификации | 6 |
| Возможные наименования должностей, профессий рабочих | Ведущий специалист службы управления рисками (риск-менеджмента) Главный специалист службы управления рисками (риск-менеджмента) Руководитель структурного подразделения службы управления рисками (риск-менеджмента) |
Пути достижения квалификации
| Образование и обучение | Высшее образование - бакалавриат или Высшее образование (непрофильное) - бакалавриат и дополнительное профессиональное образование в области управления рисками |
| Опыт практической работы | Не менее одного года на руководящей должности в сфере управления рисками или внутреннего контроля, или внутреннего аудита для руководителя структурного подразделения службы управления рисками (риск-менеджмента) Не менее двух лет специалистом в сфере управления рисками или внутреннего контроля, или внутреннего аудита для ведущего и главного специалиста службы управления рисками (риск-менеджмента) |
| Особые условия допуска к работе | - |
| Другие характеристики | Национальная или международная сертификация в области риск-менеджмента |
Справочная информация
| Наименование документа | Код | Наименование начальной группы, должности, профессии или специальности, направления подготовки |
| ОКЗ | 1346 | Руководители служб и подразделений в сфере финансовой деятельности и страхования |
| ЕКС | - | Начальник планово-экономического отдела |
| - | Начальник финансового отдела | |
| - | Начальник (руководитель) бригады (группы) | |
| ОКПДТР | 22044 | Заведующий отделом (финансово-экономическим и административным) |
| 24924 | Начальник службы (финансово-экономической и административной) | |
| Перечень ВО | 38.03.01 | Экономика |
| 38.03.02 | Менеджмент |
3.4.1. Трудовая функция
| Наименование | Встраивание процесса управления рисками в бизнес-процессы организации и актуализация существующих внутренних методологических и организационно-распорядительных документов бизнес-процессов с целью внедрения риск-ориентированного подхода к управлению | Код | D/01.6 | Уровень (подуровень) квалификации | 6 |
| Трудовые действия | Сбор (мониторинг) и формирование списка требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении внедрения риск-ориентированного управления организацией и управления рисками |
| Организация работы по разработке (актуализации) и согласованию внутренних методологических и организационно-распорядительных документов по риск-менеджменту (политика, принципы, цели, задачи) | |
| Согласование списка ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода с акционерами, советом директоров, руководством организации | |
| Разработка дорожной карты внедрения риск-ориентированного подхода к управлению организацией, определение необходимых ресурсов и ограничений, ролей и ответственности при встраивании риск-ориентированного подхода к управлению организацией | |
| Координация работы по реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Формирование и согласование отчетов о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Создание каналов коммуникации с представителями бизнес-процессов организации в ходе реализации риск-ориентированного подхода | |
| Информирование в организации о форумах (конференциях) по управлению рисками | |
| Обучение представителей бизнес-процессов организации в области риск-ориентированного управления | |
| Определение и согласование с руководителями бизнес-процессов подходов к оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Определение параметров (критериев) тестирования на адекватность методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Согласование с руководителями бизнес-процессов рекомендаций по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков | |
| Подготовка предложений по формированию (актуализации) критериев для принятия управленческих решений с учетом результатов оценки рисков, влияющих на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Разработка подхода к учету рисков при формировании мотивационной программы | |
| Согласование с профильными подразделениями изменений существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, а также отчетности с учетом рисков | |
| Согласование результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) с представителями бизнес-процессов и заинтересованными сторонами | |
| Организация работы по подготовке планов обработки риска (мероприятий по управлению рисками) | |
| Организация работы по принятию, координация (подготовка) материалов для принятия управленческих решений с учетом результатов оценки рисков и их влияния на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Формирование предложений по использованию программного обеспечения для решения задач по оценке рисков | |
| Работа по отбору внешних подрядчиков для оказания услуг в области управления рисками | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в бизнес-процессы на предмет применения в организации | |
| Необходимые умения | Осуществлять мониторинг и изучение требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организации в бизнес-процессах |
| Организовывать работу по разработке (актуализации) и согласованию внутренних методологических и организационно-распорядительных документов по управлению рисками (политика, принципы, цели, задачи) | |
| Представлять и согласовывать список ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода с акционерами, советом директоров, руководством организации | |
| Разрабатывать дорожную карту внедрения риск-ориентированного управления организацией, определять необходимые ресурсы и ограничения, роли и ответственность при встраивании риск-ориентированного подхода к управлению организацией | |
| Координировать работу по реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Формировать, представлять и согласовывать отчеты о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Создавать каналы коммуникации с представителями бизнес-процессов организации в ходе реализации риск-ориентированного подхода | |
| Организовывать работу по мониторингу и информированию в организации о форумах (конференциях) по управлению рисками | |
| Организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации | |
| Формировать и согласовывать с руководителями бизнес-процессов подходы к оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Определять параметры (критерии) тестирования на адекватность методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Представлять и согласовывать с руководителями бизнес-процессов рекомендации по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков | |
| Подготавливать предложения по формированию (актуализации) критериев принятия управленческих решений с учетом результатов оценки рисков, влияющих на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Разрабатывать и предлагать подходы к учету рисков при формировании мотивационной программы | |
| Представлять и согласовывать с профильными подразделениями изменения существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, а также отчетности с учетом рисков | |
| Представлять и согласовывать результаты оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) с представителями бизнес-процессов и заинтересованными сторонами | |
| Организовывать работу по подготовке планов обработки риска (мероприятий по управлению рисками) | |
| Организовывать работу по принятию, координировать (подготавливать) материалы для принятия управленческих решений с учетом результатов оценки рисков и их влияния на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Формировать предложения по использованию программного обеспечения для решения задач по оценке рисков | |
| Определять объем работ и выбирать внешних подрядчиков для внедрения риск-ориентированного подхода к управлению организацией | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией |
| Российские стандарты и требования в области управления рисками | |
| Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Организационная структура организации | |
| Органы управления организации | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Состав, форма и порядок формирования отчетности с учетом рисков | |
| Модели зрелости в области управления рисками | |
| Подходы и методы реализации риск-ориентированного подхода к управлению организацией | |
| Методы формирования дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров | |
| Форматы и структура обучающих программ | |
| Нормы профессиональной этики | |
| Профессиональные сообщества | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.4.2. Трудовая функция
| Наименование | Мониторинг реализации риск-ориентированного подхода в бизнес-процессах организации | Код | D/02.6 | Уровень (подуровень) квалификации | 6 |
| Трудовые действия | Организация взаимодействия между различными бизнес-подразделениями с целью осуществления мониторинга реализации риск-ориентированного подхода в бизнес-процессах |
| Формирование отчета о реализации дорожной карты внедрения риск-ориентированного подхода в организации | |
| Представление и согласование отчета о реализации дорожной карты внедрения риск-ориентированного подхода в организации | |
| Мониторинг подготовки и учета результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) в рамках принятия управленческих решений и формирования отчетности о работе бизнес-процессов | |
| Необходимые умения | Выстраивать коммуникации с ответственными за реализацию дорожной карты реализации риск-ориентированного подхода к управлению организацией |
| Осуществлять мониторинг реализации риск-ориентированного подхода в бизнес-процессах | |
| Формировать отчеты о реализации дорожной карты внедрения риск-ориентированного подхода в организации | |
| Представлять и согласовывать результаты реализации дорожной карты внедрения риск-ориентированного подхода в бизнес-процессах | |
| Осуществлять контроль подготовки и учета результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) в рамках принятия управленческих решений и формирования отчетности о работе бизнес-процессов | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Правила работы с внутренними базами данных организации и поиска документов |
| Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Модели зрелости в области управления рисками | |
| Критерии оценки уровня зрелости управления рисками | |
| Виды и способы коммуникации с руководством организации и представителями бизнес-процессов | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | Данную трудовую функцию выполняет руководитель структурного подразделения службы управления рисками (риск-менеджмента) |
3.4.3. Трудовая функция
| Наименование | Раскрытие информации о рисках в бизнес-процессах организации при принятии управленческих решений, формировании отчетности или документов, а также подготовка и проведение обучения в области риск-менеджмента | Код | D/03.6 | Уровень (подуровень) квалификации | 6 |
| Трудовые действия | Сбор (мониторинг) и формирование списка требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении отчетности о реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организации в бизнес-процессах |
| Подготовка предложений по формированию (актуализации) критериев принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Организация работы по принятию, координация (подготовка, согласование) материалов для принятия управленческих решений в бизнес-процессах в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Организация работы, координация, подготовка, согласование отчетов бизнес-подразделений организации в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Согласование отчетности по управлению рисками для внешних сторон, надзорных и проверяющих органов с заинтересованными сторонами | |
| Представление отчетов по рискам организации заинтересованным сторонам | |
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками представителям бизнес-процессов организации | |
| Обучение всех заинтересованных сторон в области риск-ориентированного управления организацией | |
| Информирование в организации о форумах (конференциях) по управлению рисками | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения учета рисков при принятии управленческих решений на предмет применения в организации | |
| Необходимые умения | Осуществлять мониторинг и изучение требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении отчетности о реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организации в бизнес-процессах |
| Готовить предложения по критериям при принятии управленческих решений с учетом результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Организовывать работу при принятии, координировать, подготавливать, представлять, согласовывать материалы для принятия управленческих решений в бизнес-процессах в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Организовывать работу, координировать, подготавливать, представлять, согласовывать отчеты бизнес-подразделений организации в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Представлять и согласовать отчетность по управлению рисками для внешних сторон, надзорных и проверяющих органов с заинтересованными сторонами | |
| Формировать и предоставлять отчеты по управлению рисками организации для заинтересованных сторон | |
| Выстраивать коммуникации с руководителями бизнес-процессов | |
| Организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации | |
| Организовывать работу по мониторингу и информированию в организации о форумах (конференциях) по управлению рисками | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Органы управления организации и порядок их работы | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Критерии принятия управленческих решений | |
| Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также к обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | |
| Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений | |
| Формы и структуры отчетов по управлению рисками | |
| Форматы и структура обучающих программ | |
| Нормы профессиональной этики | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.4.4. Трудовая функция
| Наименование | Консультирование и методологическая поддержка работников организации в области управления рисками | Код | D/04.6 | Уровень (подуровень) квалификации | 6 |
| Трудовые действия | Информирование и консультирование заинтересованных сторон по вопросам внедрения риск-ориентированного подхода к управлению организацией и управления рисками |
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками представителям бизнес-процессов организации | |
| Развитие культуры и обучение представителей бизнес-процессов в области риск-ориентированного управления организацией | |
| Работа по отбору внешних подрядчиков для оказания услуг в области управления рисками | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного подхода к управлению в бизнес-процессы на предмет применения в организации | |
| Необходимые умения | Информировать и консультировать заинтересованные стороны по вопросам внедрения риск-ориентированного подхода к управлению организацией и управления рисками |
| Выстраивать коммуникации с руководителями бизнес-процессов | |
| Развивать культуру риск-ориентированного управления организацией, организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации | |
| Определять объем работ и выбирать внешних подрядчиков для внедрения риск-ориентированного подхода к управлению организацией | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также к обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | |
| Документы в области управления рисками организации | |
| Внутренние документы, регламентирующие бизнес-процессы и процессы принятия решений с учетом рисков | |
| Дорожная карта внедрения риск-ориентированного подхода к управлению организацией | |
| Виды и способы коммуникации с руководством организации и представителями бизнес-процессов | |
| Нормы профессиональной этики | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.4.5. Трудовая функция
| Наименование | Оценка эффективности управления рисками в организации и представление результатов оценки органам управления организации | Код | D/05.6 | Уровень (подуровень) квалификации | 6 |
| Трудовые действия | Работа по отбору внешних подрядчиков для независимой оценки риск-ориентированного управления организацией |
| Организация и проведение интервью с заинтересованными сторонами, руководителями бизнес-подразделений организации и изучение требований (рекомендаций) в отношении внедрения риск-ориентированного подхода к управлению организацией или управления рисками | |
| Организация, координация работы по оценке уровня зрелости управления рисками и разработке рекомендаций для внедрения риск-ориентированного подхода к управлению организацией | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях для дальнейшей оценки уровня зрелости | |
| Необходимые умения | Выбирать внешних подрядчиков для независимой оценки риск-ориентированного подхода к управлению организацией |
| Организовывать и проводить интервью с заинтересованными сторонами, руководителями бизнес-подразделений организации и изучение требований (рекомендаций) в отношении внедрения риск-ориентированного подхода к управлению организацией или управления рисками | |
| Организовывать и координировать работу по оценке уровня зрелости методики управления рисками и разрабатывать рекомендации для внедрения риск-ориентированного подхода к управлению организацией | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией |
| Международные стандарты в области управления рисками | |
| Российские стандарты и требования в области управления рисками | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Организация управленческой отчетности организации, отдельных бизнес-процессов, проектов, решений | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Организационная структура организации | |
| Органы управления организации | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Состав, форма и порядок формирования отчетности с учетом рисков | |
| Модели зрелости в области управления рисками | |
| Критерии оценки уровня зрелости методики управления рисками | |
| Методы формирования дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров | |
| Нормы профессиональной этики | |
| Профессиональные сообщества | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | Данную трудовую функцию выполняет руководитель структурного подразделения службы управления рисками (риск-менеджмента) |
3.5. Обобщенная трудовая функция
| Наименование | Внедрение элементов управления рисками, актуализация и обеспечение работы элементов управления рисками в бизнес-процессах, включая процесс принятия решений в кредитных организациях | Код | E | Уровень квалификации | 6 |
| Возможные наименования должностей, профессий рабочих | Ведущий специалист службы управления рисками (риск-менеджмента) Главный специалист службы управления рисками (риск-менеджмента) Руководитель структурного подразделения службы управления рисками (риск-менеджмента) |
Пути достижения квалификации
| Образование и обучение | Высшее образование - бакалавриат или Высшее образование (непрофильное) - бакалавриат и дополнительное профессиональное образование в области управления рисками |
| Опыт практической работы | Не менее одного года на руководящей должности в сфере управления рисками или внутреннего контроля, или внутреннего аудита для руководителя структурного подразделения службы управления рисками (риск-менеджмента) Не менее двух лет специалистом в сфере управления рисками или внутреннего контроля, или внутреннего аудита для ведущего и главного специалиста службы управления рисками (риск-менеджмента) |
| Особые условия допуска к работе | - |
| Другие характеристики | Национальная или международная сертификация в области риск-менеджмента |
Справочная информация
| Наименование документа | Код | Наименование начальной группы, должности, профессии или специальности, направления подготовки |
| ОКЗ | 1346 | Руководители служб и подразделений в сфере финансовой деятельности и страхования |
| ЕКС | - | Начальник планово-экономического отдела |
| - | Начальник финансового отдела | |
| - | Начальник (руководитель) бригады (группы) | |
| ОКПДТР | 22044 | Заведующий отделом (финансово-экономическим и административным) |
| 24924 | Начальник службы (финансово-экономической и административной) | |
| Перечень ВО | 38.03.01 | Экономика |
| 38.03.02 | Менеджмент |
3.5.1. Трудовая функция
| Наименование | Встраивание процесса управления рисками в бизнес-процессы кредитной организации и актуализация существующих внутренних методологических и организационно-распорядительных документов бизнес-процессов с целью внедрения риск-ориентированного подхода к управлению | Код | E/01.6 | Уровень (подуровень) квалификации | 6 |
| Трудовые действия | Сбор (мониторинг) и формирование списка требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении внедрения риск-ориентированного управления организацией и управления рисками |
| Организация работы по разработке (актуализации) и согласованию внутренних методологических и организационно-распорядительных документов по риск-менеджменту (политика, принципы, цели, задачи) | |
| Согласование списка ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода с акционерами, советом директоров, руководством организации | |
| Разработка дорожной карты внедрения риск-ориентированного подхода к управлению организацией, определение необходимых ресурсов и ограничений, ролей и ответственности при встраивании риск-ориентированного подхода к управлению организацией | |
| Координация работы по реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Формирование и согласование отчетов о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Создание каналов коммуникации с представителями бизнес-процессов организации в ходе реализации риск-ориентированного подхода | |
| Информирование в организации о форумах (конференциях) по управлению рисками | |
| Обучение представителей бизнес-процессов организации в области риск-ориентированного управления | |
| Определение и согласование с руководителями бизнес-процессов подходов к оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Определение параметров (критериев) тестирования на адекватность методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Согласование с руководителями бизнес-процессов рекомендаций по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков | |
| Подготовка предложений по формированию (актуализации) критериев для принятия управленческих решений с учетом результатов оценки рисков, влияющих на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Разработка подхода к учету рисков при формировании мотивационной программы | |
| Согласование с профильными подразделениями изменений существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, а также отчетности с учетом рисков | |
| Согласование результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) с представителями бизнес-процессов и заинтересованными сторонами | |
| Организация работы по подготовке планов обработки риска (мероприятий по управлению рисками) | |
| Организация работы по принятию, координация (подготовка) материалов для принятия управленческих решений с учетом результатов оценки рисков и их влияния на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Формирование предложений по использованию программного обеспечения для решения задач по оценке рисков | |
| Работа по отбору внешних подрядчиков для оказания услуг в области управления рисками | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в бизнес-процессы на предмет применения в организации | |
| Необходимые умения | Осуществлять мониторинг и изучение требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организации в бизнес-процессах |
| Организовывать работу по разработке (актуализации) и согласованию внутренних методологических и организационно-распорядительных документов по управлению рисками (политика, принципы, цели, задачи) | |
| Представлять и согласовывать список ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода с акционерами, советом директоров, руководством организации | |
| Разрабатывать дорожную карту внедрения риск-ориентированного управления организацией, определять необходимые ресурсы и ограничения, роли и ответственность при встраивании риск-ориентированного подхода к управлению организацией | |
| Координировать работу по реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Формировать, представлять и согласовывать отчеты о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Создавать каналы коммуникации с представителями бизнес-процессов организации в ходе реализации риск-ориентированного подхода | |
| Организовывать работу по мониторингу и информированию в организации о форумах (конференциях) по управлению рисками | |
| Организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации | |
| Формировать и согласовывать с руководителями бизнес-процессов подходы к оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Определять параметры (критерии) тестирования на адекватность методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Представлять и согласовывать с руководителями бизнес-процессов рекомендации по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков | |
| Подготавливать предложения по формированию (актуализации) критериев принятия управленческих решений с учетом результатов оценки рисков, влияющих на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Разрабатывать и предлагать подходы к учету рисков при формировании мотивационной программы | |
| Представлять и согласовывать с профильными подразделениями изменения существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, а также отчетности с учетом рисков | |
| Представлять и согласовывать результаты оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) с представителями бизнес-процессов и заинтересованными сторонами | |
| Организовывать работу по подготовке планов обработки риска (мероприятий по управлению рисками) | |
| Организовывать работу по принятию, координировать (подготавливать) материалы для принятия управленческих решений с учетом результатов оценки рисков и их влияния на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Формировать предложения по использованию программного обеспечения для решения задач по оценке рисков | |
| Определять объем работ и выбирать внешних подрядчиков для внедрения риск-ориентированного подхода к управлению организацией | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией |
| Российские стандарты и требования в области управления рисками | |
| Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | |
| Организация управленческой отчетности организации, отдельных бизнес-процессов, проектов, решений | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Организационная структура организации | |
| Органы управления организации | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Состав, форма и порядок формирования отчетности с учетом рисков | |
| Модели зрелости в области управления рисками | |
| Подходы и методы реализации риск-ориентированного подхода к управлению организацией | |
| Методы формирования дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров | |
| Форматы и структура обучающих программ | |
| Нормы профессиональной этики | |
| Профессиональные сообщества | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.5.2. Трудовая функция
| Наименование | Мониторинг реализации риск-ориентированного подхода в бизнес-процессах кредитной организации | Код | E/02.6 | Уровень (подуровень) квалификации | 6 |
| Трудовые действия | Организация взаимодействия между различными бизнес-подразделениями для целей осуществления мониторинга реализации риск-ориентированного подхода в бизнес-процессах |
| Формирование отчета о реализации дорожной карты внедрения риск-ориентированного подхода в организации | |
| Представление и согласование отчета о реализации дорожной карты внедрения риск-ориентированного подхода в организации | |
| Мониторинг подготовки и учета результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) в рамках принятия управленческих решений и формирования отчетности о работе бизнес-процессов | |
| Необходимые умения | Выстраивать коммуникации с ответственными за реализацию дорожной карты реализации риск-ориентированного подхода к управлению организацией |
| Осуществлять мониторинг реализации риск-ориентированного подхода в бизнес-процессах | |
| Формировать отчеты о реализации дорожной карты внедрения риск-ориентированного подхода в организации | |
| Представлять и согласовывать результаты реализации дорожной карты внедрения риск-ориентированного подхода в бизнес-процессах | |
| Осуществлять контроль подготовки и учета результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) в рамках принятия управленческих решений и формирования отчетности о работе бизнес-процессов | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Правила работы с внутренними базами данных организации и поиска документов |
| Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Модели зрелости в области управления рисками | |
| Критерии оценки уровня зрелости управления рисками | |
| Виды и способы коммуникации с руководством организации и представителями бизнес-процессов | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.5.3. Трудовая функция
| Наименование | Раскрытие информации о рисках в бизнес-процессах кредитной организации при принятии управленческих решений, формировании отчетности или документов, а также подготовка и проведение обучения в области риск-менеджмента | Код | E/03.6 | Уровень (подуровень) квалификации | 6 |
| Трудовые действия | Сбор (мониторинг) и формирование списка требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении отчетности о реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организации в бизнес-процессах |
| Подготовка предложений по формированию (актуализации) критериев принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Организация работы по принятию, координация (подготовка, согласование) материалов для принятия управленческих решений в бизнес-процессах в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Организация работы, координация, подготовка, согласование отчетов бизнес-подразделений организации в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Согласование отчетности по управлению рисками для внешних сторон, надзорных и проверяющих органов с заинтересованными сторонами | |
| Представление отчетов по рискам организации заинтересованным сторонам | |
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками представителям бизнес-процессов организации | |
| Обучение всех заинтересованных сторон в области риск-ориентированного управления организацией | |
| Информирование в организации о форумах (конференциях) по управлению рисками | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения учета рисков при принятии управленческих решений на предмет применения в организации | |
| Необходимые умения | Осуществлять мониторинг и изучение требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении отчетности о реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организации в бизнес-процессах |
| Готовить предложения по критериям при принятии управленческих решений с учетом результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Организовывать работу при принятии, координировать, подготавливать, представлять, согласовывать материалы для принятия управленческих решений в бизнес-процессах в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) | |
| Организовывать работу, координировать, подготавливать, представлять, согласовывать отчеты бизнес-подразделений организации в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) | |
| Представлять и согласовывать отчетность по управлению рисками для внешних сторон, надзорных и проверяющих органов с заинтересованными сторонами | |
| Формировать и предоставлять отчеты по управлению рисками организации для заинтересованных сторон | |
| Выстраивать коммуникации с руководителями бизнес-процессов | |
| Организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации | |
| Организовывать работу по мониторингу и информированию в организации о форумах (конференциях) по управлению рисками | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Органы управления организации и порядок их работы | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Критерии принятия управленческих решений | |
| Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также к обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | |
| Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений | |
| Формы и структуры отчетов по управлению рисками | |
| Форматы и структура обучающих программ | |
| Нормы профессиональной этики | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.5.4. Трудовая функция
| Наименование | Консультирование и методологическая поддержка работников кредитной организации в области управления рисками | Код | E/04.6 | Уровень (подуровень) квалификации | 6 |
| Трудовые действия | Информирование и консультирование заинтересованных сторон по вопросам внедрения риск-ориентированного подхода к управлению организацией и управления рисками |
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками представителям бизнес-процессов организации | |
| Развитие культуры и обучение представителей бизнес-процессов в области риск-ориентированного управления организацией | |
| Работа по отбору внешних подрядчиков для оказания услуг в области управления рисками | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного подхода к управлению в бизнес-процессы на предмет применения в организации | |
| Необходимые умения | Информировать и консультировать заинтересованные стороны по вопросам внедрения риск-ориентированного подхода к управлению организацией и управления рисками |
| Выстраивать коммуникации с руководителями бизнес-процессов | |
| Развивать культуру риск-ориентированного управления организацией, организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации | |
| Определять объем работ и выбирать внешних подрядчиков для внедрения риск-ориентированного подхода к управлению организацией | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента | |
| Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также к обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | |
| Документы в области управления рисками организации | |
| Внутренние документы, регламентирующие бизнес-процессы и процессы принятия решений с учетом рисков | |
| Дорожная карта внедрения риск-ориентированного подхода к управлению организацией | |
| Виды и способы коммуникации с руководством организации и представителями бизнес-процессов | |
| Нормы профессиональной этики | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.5.5. Трудовая функция
| Наименование | Оценка эффективности управления рисками в организации и представление результатов оценки органам управления организации | Код | E/05.6 | Уровень (подуровень) квалификации | 6 |
| Трудовые действия | Работа по отбору внешних подрядчиков для независимой оценки риск-ориентированного управления организацией |
| Организация и проведение интервью с заинтересованными сторонами, руководителями бизнес-подразделений организации и изучение требований (рекомендаций) в отношении внедрения риск-ориентированного подхода к управлению организацией или управления рисками | |
| Организация, координация работы по оценке уровня зрелости управления рисками и разработке рекомендаций для внедрения риск-ориентированного подхода к управлению организацией | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях для дальнейшей оценки уровня зрелости | |
| Необходимые умения | Выбирать внешних подрядчиков для независимой оценки риск-ориентированного подхода к управлению организацией |
| Организовывать и проводить интервью с заинтересованными сторонами, руководителями бизнес-подразделений организации и изучение требований (рекомендаций) в отношении внедрения риск-ориентированного подхода к управлению организацией или управления рисками | |
| Организовывать и координировать работу по оценке уровня зрелости методики управления рисками и разрабатывать рекомендации для внедрения риск-ориентированного подхода к управлению организацией | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией |
| Международные стандарты в области управления рисками | |
| Российские стандарты и требования в области управления рисками | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Финансовый анализ и управление финансовым результатом при операциях на финансовом рынке | |
| Организация управленческой отчетности организации, отдельных бизнес-процессов, проектов, решений | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Организационная структура организации | |
| Органы управления организации | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Состав, форма и порядок формирования отчетности с учетом рисков | |
| Модели зрелости в области управления рисками | |
| Критерии оценки уровня зрелости методики управления рисками | |
| Методы формирования дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров | |
| Нормы профессиональной этики | |
| Профессиональные сообщества | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | Данную трудовую функцию выполняет руководитель структурного подразделения службы управления рисками (риск-менеджмента) |
3.6. Обобщенная трудовая функция
| Наименование | Разработка и реализация риск-ориентированного подхода к управлению в организациях | Код | F | Уровень квалификации | 7 |
| Возможные наименования должностей, профессий рабочих | Вице-президент по рискам Руководитель службы управления рисками Директор по управлению рисками Руководитель исследовательским центром (институтом) в сфере управления рисками |
Пути достижения квалификации
| Образование и обучение | Высшее образование - магистратура или специалитет или Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование в области управления рисками |
| Опыт практической работы | Не менее двух лет в качестве руководителя подразделения организации по одному из направлений: управление рисками, внутренний контроль, внутренний аудит или Не менее четырех лет специалистом в сфере управления рисками или внутреннего контроля или внутреннего аудита |
| Особые условия допуска к работе | - |
| Другие характеристики | Национальная или международная сертификация в области риск-менеджмента |
Справочная информация
| Наименование документа | Код | Наименование начальной группы, должности, профессии или специальности, направления подготовки |
| ОКЗ | 1219 | Управляющие финансово-экономической и административной деятельностью, не входящие в другие группы |
| ЕКС | - | Финансовый директор (заместитель директора по финансам) |
| ОКПДТР | 21363 | Директор департамента |
| 26152 | Руководитель группы (научно-технического развития) | |
| Перечень ВО | 38.03.01 | Экономика |
| 38.03.02 | Менеджмент | |
| 38.04.01 | Экономика | |
| 38.04.02 | Менеджмент | |
| 38.04.08 | Финансы и кредит | |
| 38.05.01 | Экономическая безопасность |
3.6.1. Трудовая функция
| Наименование | Планирование, внедрение и реализация риск-ориентированного подхода к управлению организацией, целеполагания и программ мотивации с учетом рисков, постановка целей для внедрения риск-менеджмента | Код | F/01.7 | Уровень (подуровень) квалификации | 7 |
| Трудовые действия | Определение заинтересованных сторон на уровне акционеров, совета директоров, партнеров, руководства организации |
| Создание каналов коммуникации с заинтересованными сторонами для формирования концепции и реализации риск-ориентированного подхода и представление отчетов о внедрении | |
| Формирование и согласование концепции развития риск-ориентированного подхода к управлению организацией, ключевых целей, задач и шагов внедрения риск-ориентированного управления, включая встраивание рисков в существующие инструменты планирования: финансовые модели, планы-графики реализации проектов, инструменты, связанные с бизнес-процессами или принимаемыми решениями, инструменты формирования и мониторинга реализации мотивационной программы | |
| Согласование внутренних методологических и организационно-распорядительных документов по управлению рисками (политика, принципы, цели, задачи) | |
| Предоставление и согласование с заинтересованными сторонами дорожной карты внедрения риск-ориентированного подхода к управлению организацией с определением необходимых ресурсов, ролей и ответственности, а также отчетов о ее реализации | |
| Выбор программного обеспечения для реализации риск-ориентированного управления организацией и координация работы по внедрению | |
| Развитие культуры и обучение акционеров, совета директоров, партнеров, руководства организации в области риск-ориентированного управления организацией | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях | |
| Необходимые умения | Определять заинтересованные стороны в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации |
| Выстраивать коммуникации с заинтересованными сторонами | |
| Формировать концепции реализации риск-ориентированного подхода в организации | |
| Формировать и представлять отчеты о внедрении риск-ориентированного подхода к управлению организацией заинтересованным сторонам | |
| Представлять и согласовывать внутренние методологические и организационно-распорядительные документы по управлению рисками (политика, принципы, цели, задачи) | |
| Принимать решения о выборе программного обеспечения для реализации риск-ориентированного управления организацией и осуществлять координацию работы по внедрению | |
| Развивать культуру риск-ориентированного управления организацией и проводить обучение для заинтересованных сторон | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией |
| Перечень заинтересованных сторон | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Организация управленческой отчетности организации, отдельных бизнес-процессов, проектов, решений | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Организационная структура организации | |
| Органы управления организации | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Состав, форма и порядок формирования отчетности с учетом рисков | |
| Модели зрелости в области управления рисками | |
| Подходы к реализации и методы реализации риск-ориентированного управления организацией | |
| Методы формирования дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров | |
| Нормы профессиональной этики | |
| Профессиональные сообщества | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.6.2. Трудовая функция
| Наименование | Раскрытие информации о рисках организации в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или принимаемыми стратегическими решениями | Код | F/02.7 | Уровень (подуровень) квалификации | 7 |
| Трудовые действия | Определение заинтересованных сторон на уровне акционеров, совета директоров, партнеров, руководства организации для раскрытия информации о рисках |
| Организация работы по раскрытию информации о рисках в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или с принимаемыми стратегическими решениями | |
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками с акционерами, советом директоров, партнерами, руководством организации | |
| Необходимые умения | Определять заинтересованные стороны в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации |
| Организовывать работы по раскрытию информации о рисках в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или с принимаемыми стратегическими решениями | |
| Выстраивать коммуникации с заинтересованными сторонами | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией |
| Перечень заинтересованных сторон | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Организация внешней и внутренней отчетности организации, бизнес-подразделений | |
| Состав, форма и порядок формирования отчетности с учетом рисков | |
| Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров | |
| Нормы профессиональной этики | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.6.3. Трудовая функция
| Наименование | Работа в процессе принятия решений, связанных с неопределенностью в организации | Код | F/03.7 | Уровень (подуровень) квалификации | 7 |
| Трудовые действия | Формирование (актуализация) критериев принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) |
| Выстраивание коммуникации и согласование результатов применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Организация подготовки и раскрытие в рамках стратегических решений, бюджетирования, управления ключевыми проектами информации о результатах оценки рисков и их влиянии на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Необходимые умения | Формировать, представлять и согласовывать критерии принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) |
| Выстраивать коммуникации с заинтересованными сторонами | |
| Представлять результаты применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Согласовывать результаты применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Организовывать работу по подготовке и раскрытию в рамках стратегических решений, бюджетирования, управления ключевыми проектами информации о результатах оценки рисков и их влиянии на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Перечень заинтересованных сторон |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Органы управления организации и порядок их работы | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Критерии для принятия управленческих решений | |
| Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также к обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | |
| Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений | |
| Нормы профессиональной этики | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.6.4. Трудовая функция
| Наименование | Оценка эффективности управления рисками в кредитной организации и представление результатов органам управления организации | Код | F/04.7 | Уровень (подуровень) квалификации | 7 |
| Трудовые действия | Определение заинтересованных сторон в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации |
| Проведение интервью с заинтересованными сторонами, изучение требований (рекомендаций) в отношении внедрения риск-ориентированного управления организацией или управления рисками | |
| Выбор подхода и критериев оценки уровня зрелости методики управления рисками | |
| Согласование и представление результатов оценки уровня зрелости, рекомендаций по внедрению риск-ориентированного управления организацией заинтересованным сторонам | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях для дальнейшей оценки уровня зрелости | |
| Необходимые умения | Определять заинтересованные стороны в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации |
| Проводить интервью с заинтересованными сторонами, изучение требований (рекомендаций) в отношении внедрения риск-ориентированного управления организацией или управления рисками | |
| Изучать существующие требования (рекомендации) в отношении внедрения риск-ориентированного управления организацией или управления рисками | |
| Сравнивать и выбирать существующие модели зрелости управления рисками и критерии оценки уровня зрелости методики управления рисками | |
| Представлять заинтересованным сторонам, обсуждать и согласовывать результаты оценки уровня зрелости, рекомендации по внедрению риск-ориентированного управления организацией | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией |
| Перечень заинтересованных сторон | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Организация управленческой отчетности организации, отдельных бизнес-процессов, проектов, решений | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Организационная структура организации | |
| Органы управления организации | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Состав, форма и порядок формирования отчетности с учетом рисков | |
| Модели зрелости в области управления рисками | |
| Критерии оценки уровня зрелости методики управления рисками | |
| Методы формирования дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров | |
| Нормы профессиональной этики | |
| Профессиональные сообщества | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.7. Обобщенная трудовая функция
| Наименование | Разработка и реализация риск-ориентированного подхода к управлению в кредитных организациях | Код | G | Уровень квалификации | 7 |
| Возможные наименования должностей, профессий рабочих | Руководитель службы управления рисками |
Пути достижения квалификации
| Образование и обучение | Высшее образование - магистратура или специалитет или Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование в области управления рисками < 8 > |
| Опыт практической работы | Не менее одного года в качестве единоличного исполнительного органа (его заместителя) кредитной организации, члена коллегиального исполнительного органа кредитной организации или руководителя (его заместителя) подразделения кредитной организации по одному из следующих направлений: управление рисками, внутренний контроль, внутренний аудит, осуществление банковских операций, являющихся основными в структуре операций кредитной организации в соответствии с направлениями деятельности, определенными советом директоров (наблюдательным советом) кредитной организации, ведение бухгалтерского учета (составление бухгалтерской (финансовой) отчетности) < 8 > ; или Не менее трех лет в качестве специалиста подразделения кредитной организации по одному из следующих направлений: управление рисками, внутренний контроль, внутренний аудит, осуществление банковских операций, являющихся основными в структуре операций кредитной организации в соответствии с направлениями деятельности, определенными советом директоров (наблюдательным советом) кредитной организации, ведение бухгалтерского учета (составление бухгалтерской (финансовой) отчетности) < 8 > ; или Не менее трех лет в подразделениях, связанных с вопросами методологии и оценки управления рисками, внутреннего контроля и (или) внутреннего аудита, уполномоченных органов, осуществляющих регулирование, контроль и надзор в сфере финансовых рынков или в банковской сфере < 8 > |
| Особые условия допуска к работе | - |
| Другие характеристики | Национальная или международная сертификация в области риск-менеджмента |
Справочная информация
| Наименование документа | Код | Наименование начальной группы, должности, профессии или специальности, направления подготовки |
| ОКЗ | 1219 | Управляющие финансово-экономической и административной деятельностью, не входящие в другие группы |
| ЕКС | - | Финансовый директор (заместитель директора по финансам) |
| ОКПДТР | 21363 | Директор департамента |
| 26152 | Руководитель группы (научно-технического развития) | |
| Перечень ВО | 38.04.01 | Экономика |
| 38.04.02 | Менеджмент | |
| 38.04.08 | Финансы и кредит | |
| 38.05.01 | Экономическая безопасность | |
| 40.04.01 | Юриспруденция |
3.7.1. Трудовая функция
| Наименование | Планирование, внедрение и реализация риск-ориентированного подхода к управлению кредитной организацией, целеполагания и программ мотивации с учетом рисков, постановка целей для внедрения риск-менеджмента | Код | G/01.7 | Уровень (подуровень) квалификации | 7 |
| Трудовые действия | Определение заинтересованных сторон на уровне акционеров, совета директоров, партнеров, руководства организации |
| Создание каналов коммуникации с заинтересованными сторонами для формирования концепции и реализации риск-ориентированного подхода и представление отчетов о внедрении | |
| Формирование и согласование концепции развития риск-ориентированного подхода к управлению организацией, ключевых целей, задач и шагов внедрения риск-ориентированного управления, включая встраивание рисков в существующие инструменты планирования: финансовые модели, планы-графики реализации проектов, инструменты, связанные с бизнес-процессами или принимаемыми решениями, мотивационной программы | |
| Согласование внутренних методологических и организационно-распорядительных документов по управлению рисками (политика, принципы, цели, задачи) | |
| Предоставление и согласование с заинтересованными сторонами дорожной карты внедрения риск-ориентированного подхода к управлению организацией с определением необходимых ресурсов, ролей и ответственности, а также отчетов о ее реализации | |
| Выбор программного обеспечения для реализации риск-ориентированного управления организацией и координация работы по внедрению | |
| Развитие культуры и обучение акционеров, совета директоров, партнеров, руководства организации в области риск-ориентированного управления организацией | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях | |
| Необходимые умения | Определять заинтересованные стороны в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации |
| Выстраивать коммуникации с заинтересованными сторонами | |
| Формировать концепции реализации риск-ориентированного подхода в организации | |
| Формировать и представлять отчеты о внедрении риск-ориентированного подхода к управлению организацией заинтересованным сторонам | |
| Представлять и согласовывать внутренние методологические и организационно-распорядительные документы по управлению рисками (политика, принципы, цели, задачи) | |
| Принимать решения о выборе программного обеспечения для реализации риск-ориентированного управления организацией и осуществлять координацию работы по внедрению | |
| Развивать культуру риск-ориентированного управления организацией и проводить обучение для заинтересованных сторон | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией |
| Перечень заинтересованных сторон | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Организация управленческой отчетности организации, отдельных бизнес-процессов, проектов, решений | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Организационная структура организации | |
| Органы управления организации | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Состав, форма и порядок формирования отчетности с учетом рисков | |
| Модели зрелости в области управления рисками | |
| Подходы к реализации и методы реализации риск-ориентированного управления организацией | |
| Методы формирования дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров | |
| Нормы профессиональной этики | |
| Профессиональные сообщества | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.7.2. Трудовая функция
| Наименование | Раскрытие информации о рисках кредитной организации в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или принимаемыми стратегическими решениями | Код | G/02.7 | Уровень (подуровень) квалификации | 7 |
| Трудовые действия | Определение заинтересованных сторон на уровне акционеров, совета директоров, партнеров, руководства организации для раскрытия информации о рисках |
| Организация работы по раскрытию информации о рисках в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или с принимаемыми стратегическими решениями | |
| Создание каналов коммуникации для передачи и эскалации информации в области управления рисками с акционерами, советом директоров, партнерами, руководством организации | |
| Необходимые умения | Определять заинтересованные стороны в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации |
| Организовывать работы по раскрытию информации о рисках в отчетах для внешних сторон, связанных с требованиями регуляторов и достижением стратегических целей или с принимаемыми стратегическими решениями | |
| Выстраивать коммуникации с заинтересованными сторонами | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией |
| Перечень заинтересованных сторон | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Организация внешней и внутренней отчетности организации, бизнес-подразделений | |
| Состав, форма и порядок формирования отчетности с учетом рисков | |
| Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров | |
| Нормы профессиональной этики | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.7.3. Трудовая функция
| Наименование | Работа в процессе принятия решений, связанных с неопределенностью в кредитной организации | Код | G/03.7 | Уровень (подуровень) квалификации | 7 |
| Трудовые действия | Формирование (актуализация) критериев принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) |
| Выстраивание коммуникации и согласование результатов применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Организация подготовки и раскрытие в рамках стратегических решений, бюджетирования, управления ключевыми проектами информации о результатах оценки рисков и их влиянии на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Необходимые умения | Формировать, представлять и согласовывать критерии принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) |
| Выстраивать коммуникации с заинтересованными сторонами | |
| Представлять результаты применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Согласовывать результаты применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Организовывать работу по подготовке и раскрытию в рамках стратегических решений, бюджетирования, управления ключевыми проектами информации о результатах оценки рисков и их влиянии на цели организации (выполнение требований регуляторов и заинтересованных сторон) | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Перечень заинтересованных сторон |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Органы управления организации и порядок их работы | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Критерии для принятия управленческих решений | |
| Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также к обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений | |
| Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений | |
| Нормы профессиональной этики | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
3.7.4. Трудовая функция
| Наименование | Оценка эффективности управления рисками в кредитной организации и представление результатов органам управления организации | Код | G/04.7 | Уровень (подуровень) квалификации | 7 |
| Трудовые действия | Определение заинтересованных сторон в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации |
| Проведение интервью с заинтересованными сторонами, изучение требований (рекомендаций) в отношении внедрения риск-ориентированного управления организацией или управления рисками | |
| Выбор подхода и критериев оценки уровня зрелости методики управления рисками | |
| Согласование и представление результатов оценки уровня зрелости, рекомендаций по внедрению риск-ориентированного управления организацией заинтересованным сторонам | |
| Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях для дальнейшей оценки уровня зрелости | |
| Необходимые умения | Определять заинтересованные стороны в реализации риск-ориентированного управления в организации на уровне акционеров, совета директоров, партнеров, руководства организации |
| Проводить интервью с заинтересованными сторонами, изучение требований (рекомендаций) в отношении внедрения риск-ориентированного управления организацией или управления рисками | |
| Изучать существующие требования (рекомендации) в отношении внедрения риск-ориентированного управления организацией или управления рисками | |
| Сравнивать и выбирать существующие модели зрелости управления рисками и критерии оценки уровня зрелости методики управления рисками | |
| Представлять заинтересованным сторонам, обсуждать и согласовывать результаты оценки уровня зрелости, рекомендации по внедрению риск-ориентированного управления организацией | |
| Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ | |
| Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации | |
| Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов | |
| Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена) | |
| Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети | |
| Формировать медиатеки для структурированного хранения и каталогизации цифровой информации | |
| Необходимые знания | Международные и российские стандарты по риск-менеджменту и риск-ориентированному управлению организацией |
| Перечень заинтересованных сторон | |
| Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками | |
| Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений | |
| Организация управленческой отчетности организации, отдельных бизнес-процессов, проектов, решений | |
| Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений | |
| Организационная структура организации | |
| Органы управления организации | |
| Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности | |
| Состав, форма и порядок формирования отчетности с учетом рисков | |
| Модели зрелости в области управления рисками | |
| Критерии оценки уровня зрелости методики управления рисками | |
| Методы формирования дорожной карты внедрения риск-ориентированного подхода к управлению организацией | |
| Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации | |
| Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров | |
| Нормы профессиональной этики | |
| Профессиональные сообщества | |
| Иностранный язык в объеме, необходимом для выполнения трудовой функции | |
| Защита персональных данных | |
| Основы работы в операционных системах | |
| Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных | |
| Другие характеристики | - |
IV. Сведения об организациях - разработчиках
профессионального стандарта
4.1. Ответственная организация-разработчик
| ФГБУ "ВНИИ труда" Минтруда России, город Москва | |
| И.о. генерального директора | Смирнов Владимир Михайлович |
4.2. Наименования организаций-разработчиков
| 1 | АНО ДПО "Институт стратегического анализа рисков управленческих решений", город Москва |
| 2 | АО "Ай Кью Джи управление активами", город Москва |
| 3 | Ассоциация "Гильдия финансовых аналитиков и риск-менеджеров", город Москва |
| 4 | Ассоциация участников финансового рынка "Совет по развитию профессиональных квалификаций", город Москва |
| 5 | ООО "ПБекар-РМ", город Воскресенск, Московская область |
| 6 | ООО "Эс-Би-Ай Банк", город Москва |
< 1 > Общероссийский классификатор занятий.
< 2 > Приказ Минтруда России от 29 сентября 2014 г. N 667н "О реестре профессиональных стандартов (перечне видов профессиональной деятельности)" (зарегистрирован Минюстом России 19 ноября 2014 г., регистрационный N 34779) с изменением, внесенным приказом Минтруда России от 9 марта 2017 г. N 254н (зарегистрирован Минюстом России 29 марта 2017 г., регистрационный N 46168).
< 3 > Общероссийский классификатор видов экономической деятельности.
< 4 > Приказ Минпросвещения России от 17 мая 2022 г. N 336 "Об утверждении перечней профессий и специальностей среднего профессионального образования и установлении соответствия отдельных профессий и специальностей среднего профессионального образования, указанных в этих перечнях, профессиям и специальностям среднего профессионального образования, перечни которых утверждены приказом Министерства образования и науки Российской Федерации от 29 октября 2013 г. N 1199 "Об утверждении перечней профессий и специальностей среднего профессионального образования" (зарегистрирован Минюстом России 17 июня 2022 г., регистрационный N 68887) с изменениями, внесенными приказами Минпросвещения России от 12 мая 2023 г. N 359 (зарегистрирован Минюстом России 9 июня 2023 г., регистрационный N 73797), от 25 сентября 2023 г. N 717 (зарегистрирован Минюстом России 26 октября 2023 г., регистрационный N 75754), от 27 апреля 2024 г. N 289 (зарегистрирован Минюстом России 31 мая 2024 г., регистрационный N 78367), от 7 ноября 2024 г. N 782 (зарегистрирован Минюстом России 10 декабря 2024 г., регистрационный N 80517).
< 5 > Единый квалификационный справочник должностей руководителей, специалистов и служащих.
< 6 > Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
< 7 > Приказ Минобрнауки России от 12 сентября 2013 г. N 1061 "Об утверждении перечней специальностей и направлений подготовки высшего образования" (зарегистрирован Минюстом России 14 октября 2013 г., регистрационный N 30163) с изменениями, внесенными приказами Минобрнауки России от 29 января 2014 г. N 63 (зарегистрирован Минюстом России 28 февраля 2014 г., регистрационный N 31448), от 20 августа 2014 г. N 1033 (зарегистрирован Минюстом России 3 сентября 2014 г., регистрационный N 33947), от 13 октября 2014 г. N 1313 (зарегистрирован Минюстом России 13 ноября 2014 г., регистрационный N 34691), от 25 марта 2015 г. N 270 (зарегистрирован Минюстом России 22 апреля 2015 г., регистрационный N 36994), от 1 октября 2015 г. N 1080 (зарегистрирован Минюстом России 19 октября 2015 г., регистрационный N 39355), от 1 декабря 2016 г. N 1508 (зарегистрирован Минюстом России 20 декабря 2016 г., регистрационный N 44807), от 10 апреля 2017 г. N 320 (зарегистрирован Минюстом России 10 мая 2017 г., регистрационный N 46662), от 11 апреля 2017 г. N 328 (зарегистрирован Минюстом России 23 июня 2017 г., регистрационный N 47167), от 23 марта 2018 г. N 210 (зарегистрирован Минюстом России 11 апреля 2018 г., регистрационный N 50727), от 30 августа 2019 г. N 664 (зарегистрирован Минюстом России 23 сентября 2019 г., регистрационный N 56026), от 15 апреля 2021 г. N 296 (зарегистрирован Минюстом России 27 апреля 2021 г., регистрационный N 63245), от 13 декабря 2021 г. N 1229 (зарегистрирован Минюстом России 13 апреля 2022 г., регистрационный N 68183).
< 8 > Указание Банка России от 25 декабря 2017 г. N 4662-У "О квалификационных требованиях к руководителю службы управления рисками, службы внутреннего контроля и службы внутреннего аудита кредитной организации, лицу, ответственному за организацию системы управления рисками, и контролеру негосударственного пенсионного фонда, ревизору страховой организации, о порядке уведомления Банка России о назначении на должность (об освобождении от должности) указанных лиц (за исключением контролера негосударственного пенсионного фонда), специальных должностных лиц, ответственных за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма кредитной организации, негосударственного пенсионного фонда, страховой организации, управляющей компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов, микрофинансовой компании, сотрудника службы внутреннего контроля управляющей компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов, а также о порядке оценки Банком России соответствия указанных лиц (за исключением контролера негосударственного пенсионного фонда) квалификационным требованиям и требованиям к деловой репутации" (зарегистрировано Минюстом России 14 марта 2018 г., регистрационный N 50341).