Специалист по управлению рисками в организации (5-й уровень квалификации)

Трудовые действия

1 . Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками

2 . Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками

3 . Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации

4 . Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации

5 . Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков

6 . Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках

7 . Изучение внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации, на предмет необходимых доработок

8 . Формирование проектов внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации

9 . Осуществление коммуникации и разъяснений положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)

10 . Подготовка проектов материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией

Необходимые умения

1 . Формировать список регуляторов, определяющих требования (рекомендации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети

2 . Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети

3 . Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети

4 . Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети

5 . Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков

6 . Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках

7 . Изучать внутренние организационно-распорядительные документы, регламентирующие организацию и осуществление управления рисками в организации, на предмет необходимых доработок

8 . Формировать проекты внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации

9 . Осуществлять коммуникацию и разъяснения положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)

10 . Подготавливать проекты материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации

Необходимые знания

1 . Международные стандарты в области управления рисками Основные российские стандарты и требования в области управления рисками Справочно-правовые системы Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками

2 . Основные российские стандарты и требования в области управления рисками Справочно-правовые системы Термины и понятия в риск-менеджменте Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками Правила работы с внутренними базами данных организации и поиска документов

3 . Международные стандарты в области управления рисками Термины и понятия в риск-менеджменте Иностранный язык в объеме, необходимом для выполнения трудовой функции

4 . Основные российские стандарты и требования в области управления рисками Справочно-правовые системы Термины и понятия в риск-менеджменте

5 . Правила работы с внутренними базами данных организации и поиска документов Типовые документы в области управления рисками Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

6 . Правила работы с внутренними базами данных организации и поиска документов Типовые документы в области управления рисками Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных

7 . Правила работы с внутренними базами данных организации и поиска документов Типовые документы в области управления рисками Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных

8 . Термины и понятия в риск-менеджменте Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

9 . Правила работы с внутренними базами данных организации и поиска документов Виды и способы коммуникации с представителями бизнес-процессов

10 . Форматы, содержание программы обучения в области риск-ориентированного управления организацией Защита персональных данных Основы работы в операционных системах

Трудовые действия

1 . Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками

2 . Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации

3 . Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации

4 . Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков

5 . Формирование списка ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода

6 . Идентификация и формирование списка целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон)

7 . Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках

8 . Изучение инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, на возможность встраивания рисков

9 . Формирование рекомендаций по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов и инструментов, связанных с бизнес-процессом или принимаемыми решениями, - для последующего встраивания рисков

10 . Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов

11 . Изучение существующих форм отчетности на предмет встраивания информации о влиянии рисков и подготовка рекомендаций по доработке

12 . Изучение существующей в организации практики (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области методологии оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок

13 . Подготовка проектов изменения существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов и иных инструментов, связанных с бизнес-процессами или принимаемыми решениями, с целью встраивания в них рисков

14 . Изучение и выбор инструментария риск-менеджмента и формирование подхода к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон

15 . Подготовка предложений по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации (на выполнение требований регуляторов и заинтересованных сторон)

16 . Разработка средств автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации

17 . Предоставление необходимой информации и разъяснений по запросам сотрудников организации в области управления рисками

18 . Подготовка материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией

Необходимые умения

1 . Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками

2 . Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети

3 . Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети

4 . Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети

5 . Формировать списки ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода Применять подходы безопасной работы в информационно-телекоммуникационной сети

6 . Формировать и изучать списки целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети

7 . Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках Применять подходы безопасной работы в информационно-телекоммуникационной сети

8 . Изучать инструменты планирования: финансовые модели, планы-графики реализации проектов, инструменты, связанные с бизнес-процессами или принимаемыми решениями, - на возможность встраивания рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети

9 . Формировать рекомендации по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, - для последующего встраивания рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети

10 . Проводить тестирование на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов

11 . Изучать существующие формы отчетности на предмет встраивания информации о влиянии рисков и подготавливать рекомендации по их доработке Применять подходы безопасной работы в информационно-телекоммуникационной сети

12 . Изучать существующие в организации практики (внутренние локальные нормативные акты о ключевых бизнес-процессах и принятии управленческих решений) в области методологии оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок

13 . Подготавливать проекты изменений существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, - с целью встраивания в них рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена)

14 . Изучать и выбирать инструменты риск-менеджмента, формировать подходы к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена)

15 . Подготавливать предложения по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, выполнение требований регуляторов и заинтересованных сторон

16 . Разрабатывать средства автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена)

17 . Предоставлять необходимую информацию и разъяснения по запросам сотрудников организации в области управления рисками Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации

18 . Подготавливать материалы для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети

Необходимые знания

1 . Основные российские стандарты и требования в области управления рисками Справочно-правовые системы Методы работы с внутренними базами данных организации и поиска документов

2 . Международные стандарты в области управления рисками Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах

3 . Основные российские стандарты и требования в области управления рисками Методы работы с внутренними базами данных организации и поиска документов

4 . Методы работы с внутренними базами данных организации и поиска документов Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации

5 . Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации Виды и способы коммуникации с представителями бизнес-процессов Методы работы с внутренними базами данных организации и поиска документов

6 . Виды и способы коммуникации с представителями бизнес-процессов Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента

7 . Методы работы с внутренними базами данных организации и поиска документов Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

8 . Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений

9 . Форматы, содержание программы обучения в области риск-ориентированного управления организацией Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента

10 . Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента

11 . Форматы, содержание программы обучения в области риск-ориентированного управления организацией Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации

12 . Методы работы с внутренними базами данных организации и поиска документов Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности

13 . Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Форматы, содержание программы обучения в области риск-ориентированного управления организацией Основы работы в операционных системах

14 . Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента

15 . Методы работы с внутренними базами данных организации и поиска документов Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Форматы, содержание программы обучения в области риск-ориентированного управления организацией

16 . Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации Иностранный язык в объеме, необходимом для выполнения трудовой функции Виды и способы коммуникации с представителями бизнес-процессов Защита персональных данных Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

17 . Виды и способы коммуникации с представителями бизнес-процессов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

18 . Иностранный язык в объеме, необходимом для выполнения трудовой функции Форматы, содержание программы обучения в области риск-ориентированного управления организацией Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

Трудовые действия

1 . Формирование списка источников исходных данных, обработка и подготовка исходных данных для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)

2 . Подготовка материалов для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)

3 . Формирование структурированных массивов с собранными данными

4 . Формирование списка ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)

Необходимые умения

1 . Формировать списки источников исходных данных Обрабатывать и подготавливать исходные данные для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена)

2 . Подготавливать материалы для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Формировать медиатеки для структурированного хранения и каталогизации цифровой информации

3 . Собирать данные, в том числе аналитические, исследовать и проверять данные для последующей оценки рисков Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации

4 . Формировать списки ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена)

Необходимые знания

1 . Источники данных для последующей оценки влияния рисков Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков Иностранный язык в объеме, необходимом для выполнения трудовой функции

2 . Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков

3 . Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

4 . Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

Трудовые действия

1 . Мониторинг, проверка и оценка качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)

2 . Формирование и подготовка комментариев по использованию в бизнес-процессах инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)

3 . Оценка рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон)

4 . Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон)

5 . Формирование списка ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон)

6 . Приоритизация рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон

7 . Подготовка основных выводов по результатам оценки

8 . Администрирование работы по подготовке планов по обработке риска (мероприятий по управлению рисками)

9 . Актуализация оценки рисков и их влияния на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов обработки риска (мероприятий по управлению рисками) и интерпретация результатов

10 . Мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон)

Необходимые умения

1 . Проводить мониторинг, проверку и оценку качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

2 . Формировать списки ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

3 . Производить оценку рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

4 . Проводить тестирование на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований ваний регуляторов и заинтересованных сторон Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

5 . Формировать списки ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена)

6 . Производить приоритизацию рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

7 . Формировать основные выводы по результатам оценки влияния рисков Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов

8 . Администрировать работу по подготовке планов по обработке риска (мероприятий по управлению рисками) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации

9 . Актуализировать оценку влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов по обработке риска (мероприятий по управлению рисками) и интерпретировать результаты Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

10 . Осуществлять мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон) Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети

Необходимые знания

1 . Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента

2 . Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Критерии для принятия управленческих решений Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента

3 . Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений

4 . Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Критерии для принятия управленческих решений

5 . Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности

6 . Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Виды и способы коммуникации с представителями бизнес-процессов

7 . Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента

8 . Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Критерии для принятия управленческих решений

9 . Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений

10 . Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности

Трудовые действия

1 . Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками

2 . Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками

3 . Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации

4 . Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации

5 . Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков

6 . Изучение и формирование списка стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией

7 . Подготовка материалов для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками

8 . Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках

9 . Проверка и оценка качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)

10 . Проверка и оценка качества информации о рисках в отчетах бизнес-подразделений

11 . Изучение доступного программного обеспечения для решения задач по оценке рисков

12 . Оценка уровня зрелости методики управления рисками и формирование отчетных материалов и основных выводов по результатам оценки

13 . Сбор информации от исполнителей, формирование проекта отчета о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией

14 . Подготовка проектов отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов

Необходимые умения

1 . Собирать информацию о регуляторах, определяющих требования (рекомендации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

2 . Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

3 . Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

4 . Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

5 . Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели, экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики и принятия решений с учетом рисков

6 . Изучать и формировать список стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

7 . Формировать материалы для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

8 . Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

9 . Производить проверку и оценку качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

10 . Производить проверку и оценку качества информации о рисках в отчетах бизнес-подразделений Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

11 . Изучать на применимость программное обеспечение для решения задач по оценке рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

12 . Оценивать уровень зрелости управления рисками и формировать отчетные материалы и основные выводы по результатам оценки Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети

13 . Собирать информацию от исполнителей, формировать проекты отчетов о реализации дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации

14 . Подготавливать проекты отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации

Необходимые знания

1 . Основные международные стандарты в области управления рисками Основные российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками

2 . Основные российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

3 . Основные международные стандарты в области управления рисками

4 . Основные российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками

5 . Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности

6 . Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками

7 . Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками Виды и способы коммуникации с представителями бизнес-процессов Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

8 . Правила работы с внутренними базами данных организации и поиска документов Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности

9 . Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации

10 . Правила работы с внутренними базами данных организации и поиска документов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

11 . Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации

12 . Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками

13 . Виды и способы коммуникации с представителями бизнес-процессов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных

14 . Виды и способы коммуникации с представителями бизнес-процессов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных