Руководитель структурного подразделения по управлению рисками в организации (6-й уровень квалификации)
6
08. Финансы и экономика
Трудовые действия
1 . Сбор (мониторинг) и формирование списка требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении внедрения риск-ориентированного управления организацией и управления рисками
2 . Организация работы по разработке (актуализации) и согласованию внутренних методологических и организационно-распорядительных документов по риск-менеджменту (политика, принципы, цели, задачи)
3 . Согласование списка ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода с акционерами, советом директоров, руководством организации
4 . Разработка дорожной карты внедрения риск-ориентированного подхода к управлению организацией, определение необходимых ресурсов и ограничений, ролей и ответственности при встраивании риск-ориентированного подхода к управлению организацией
5 . Координация работы по реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией
6 . Формирование и согласование отчетов о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией
7 . Создание каналов коммуникации с представителями бизнес-процессов организации в ходе реализации риск-ориентированного подхода
8 . Информирование в организации о форумах (конференциях) по управлению рисками
9 . Обучение представителей бизнес-процессов организации в области риск-ориентированного управления
10 . Определение и согласование с руководителями бизнес-процессов подходов к оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон)
11 . Определение параметров (критериев) тестирования на адекватность методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон)
12 . Согласование с руководителями бизнес-процессов рекомендаций по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков
13 . Подготовка предложений по формированию (актуализации) критериев для принятия управленческих решений с учетом результатов оценки рисков, влияющих на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон)
14 . Разработка подхода к учету рисков при формировании мотивационной программы
15 . Согласование с профильными подразделениями изменений существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, а также отчетности с учетом рисков
16 . Согласование результатов оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) с представителями бизнес-процессов и заинтересованными сторонами
17 . Организация работы по подготовке планов обработки риска (мероприятий по управлению рисками)
18 . Организация работы по принятию, координация (подготовка) материалов для принятия управленческих решений с учетом результатов оценки рисков и их влияния на цели организации (выполнение требований регуляторов и заинтересованных сторон)
19 . Формирование предложений по использованию программного обеспечения для решения задач по оценке рисков
20 . Работа по отбору внешних подрядчиков для оказания услуг в области управления рисками
21 . Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в бизнес-процессы на предмет применения в организации
Необходимые умения
1 . Осуществлять мониторинг и изучение требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организацией в бизнес-процессах Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
2 . Организовывать работу по разработке (актуализации) и согласованию внутренних методологических и организационно-распорядительных документов по управлению рисками (политика, принципы, цели, задачи) Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
3 . Предоставлять и согласовывать список ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода с акционерами, советом директоров, руководством организации Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
4 . Разрабатывать дорожную карту по внедрению риск-ориентированного управления организацией, определять необходимые ресурсы и ограничения, роли и ответственность при встраивании риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
5 . Координировать работу по реализации дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
6 . Формировать, представлять и согласовывать отчеты о реализации дорожной карты по внедрению риск-ориентированного подхода к управлению организацией
7 . Создавать каналы коммуникации с представителями бизнес-процессов организации в ходе реализации риск-ориентированного подхода Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
8 . Организовывать работу по мониторингу и информированию в организации о форумах (конференциях) по управлению рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
9 . Организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
10 . Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
11 . Определять параметры (критерии) тестирования на адекватность методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
12 . Представлять и согласовывать с руководителями бизнес-процессов рекомендации по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, для последующего встраивания рисков
13 . Подготавливать предложения по формированию (актуализации) критериев принятия управленческих решений с учетом результатов оценки рисков, влияющих на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
14 . Разрабатывать и предлагать подходы к учету рисков при формировании мотивационной программы Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
15 . Представлять и согласовывать с профильными подразделениями изменения существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, а также отчетности с учетом рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
16 . Представлять и согласовывать результаты оценки влияния рисков на цели организации (выполнение требований регуляторов и заинтересованных сторон) с представителями бизнес-процессов и заинтересованными сторонами Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
17 . Организовывать работу по подготовке планов обработки риска (мероприятий по управлению рисками) Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
18 . Организовывать работу по принятию, координировать (подготавливать) материалы для принятия управленческих решений с учетом результатов оценки рисков и их влияния на цели организации (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
19 . Формировать предложения по использованию программного обеспечения для решения задач по оценке рисков Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
20 . Определять объем работ и выбирать внешних подрядчиков для внедрения риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
21 . Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
Необходимые знания
1 . Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Российские стандарты и требования в области управления рисками Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками
2 . Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений
3 . Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Организационная структура организации Органы управления организации
4 . Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Организационная структура организации Органы управления организации Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией
5 . Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Подходы и методы реализации риск-ориентированного подхода к управлению организацией
6 . Состав, форма и порядок формирования отчетности с учетом рисков Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений
7 . Подходы и методы реализации риск-ориентированного подхода к управлению организацией Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
8 . Нормы профессиональной этики Профессиональные сообщества Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных данных Основы работы в операционных системах
9 . Форматы и структура обучающих программ Международные стандарты по риск-менеджменту и риск-ориентированному управлению организацией Российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Иностранный язык в объеме, необходимом для выполнения трудовой функции
10 . Организационная структура организации Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
11 . Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации
12 . Организационная структура организации Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений
13 . Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Подходы и методы реализации риск-ориентированного подхода к управлению организацией
14 . Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Состав, форма и порядок формирования отчетности с учетом рисков
15 . Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Состав, форма и порядок формирования отчетности с учетом рисков Нормы профессиональной этики Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
16 . Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров Нормы профессиональной этики Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
17 . Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Подходы и методы реализации риск-ориентированного подхода к управлению организации
18 . Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы и методы реализации риск-ориентированного подхода к управлению организацией Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации
19 . Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации
20 . Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Модели зрелости в области управления рисками Подходы и методы реализации риск-ориентированного подхода к управлению организацией
21 . Профессиональные сообщества Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Основы работы в операционных системах Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Модели зрелости в области управления рисками
Трудовые действия
1 . Организация взаимодействия между различными бизнес-подразделениями с целью осуществления мониторинга реализации риск-ориентированного подхода в бизнес-процессах
2 . Формирование отчета о реализации дорожной карты внедрения риск-ориентированного подхода в организации
3 . Представление и согласование отчета о реализации дорожной карты внедрения риск-ориентированного подхода в организации
4 . Мониторинг подготовки и учета результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) в рамках принятия управленческих решений и формирования отчетности о работе бизнес-процессов
Необходимые умения
1 . Выстраивать коммуникации с ответственными за реализацию дорожной карты по реализации риск-ориентированного подхода к управлению организацией Осуществлять мониторинг реализации риск-ориентированного подхода в бизнес-процессах Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
2 . Формировать отчеты по реализации дорожной карты внедрения риск-ориентированного подхода в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
3 . Представлять и согласовывать результаты реализации дорожной карты по внедрению риск-ориентированного подхода в бизнес-процессах Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
4 . Осуществлять контроль подготовки и учета результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) в рамках принятия управленческих решений и формирования отчетности о работе бизнес-процессов
Необходимые знания
1 . Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Виды и способы коммуникации с руководством организации и представителями бизнес-процессов Иностранный язык в объеме, необходимом для выполнения трудовой функции Модели зрелости в области управления рисками Критерии оценки уровня зрелости управления рисками
2 . Правила работы с внутренними базами данных организации и поиска документов Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
3 . Виды и способы коммуникации с руководством организации и представителями бизнес-процессов Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений
4 . Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
Трудовые действия
1 . Сбор (мониторинг) и формирование списка требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении отчетности о реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организации в бизнес-процессах
2 . Подготовка предложений по формированию (актуализации) критериев принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон)
3 . Организация работы по принятию, координация (подготовка, согласование) материалов для принятия управленческих решений в бизнес-процессах в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
4 . Организация работы, координация, подготовка, согласование отчетов бизнес-подразделений организации в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон)
5 . Согласование отчетности по управлению рисками для внешних сторон, надзорных и проверяющих органов с заинтересованными сторонами
6 . Представление отчетов по рискам организации заинтересованным сторонам
7 . Создание каналов коммуникации для передачи и эскалации информации в области управления рисками представителям бизнес-процессов организации
8 . Обучение всех заинтересованных сторон в области риск-ориентированного управления организацией
9 . Информирование в организации о форумах (конференциях) по управлению рисками
10 . Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения учета рисков при принятии управленческих решений на предмет применения в организации
Необходимые умения
1 . Осуществлять мониторинг и изучение требований (рекомендаций) акционеров, совета директоров, партнеров, руководства организации в отношении отчетности о реализации риск-ориентированного подхода к управлению организацией и применения инструментов риск-менеджмента организацией в бизнес-процессах Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
2 . Готовить предложения по критериям при принятия управленческих решений с учетом результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон)
3 . Организовывать работу при принятии, координировать, подготавливать, представлять, согласовывать материалы для принятия управленческих решений в бизнес-процессах в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
4 . Организовывать работу, координировать, подготавливать, представлять, согласовывать отчеты бизнес-подразделений организации в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (выполнение требований регуляторов и заинтересованных сторон) Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
5 . Представлять и согласовать отчетность по управлению рисками для внешних сторон, надзорных и проверяющих органов с заинтересованными сторонами Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
6 . Формировать и предоставлять отчеты по управлению рисками организации для заинтересованных сторон Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
7 . Выстраивать коммуникации с руководителями бизнес-процессов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
8 . Организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
9 . Организовывать работу по мониторингу и информированию в организации о форумах (конференциях) по управлению рисками Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
10 . Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
Необходимые знания
1 . Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Органы управления организации и порядок их работы
2 . Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Критерии принятия управленческих решений
3 . Организация работы по принятию, координация (подготовка, согласование) материалов для принятия управленческих решений в бизнес-процессах в области отражения результатов оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
4 . Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Органы управления организации и порядок их работы Критерии принятия управленческих решений Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений
5 . Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Органы управления организации и порядок их работы Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Формы и структуры отчетов по управлению рисками
6 . Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Органы управления организации и порядок их работы Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Формы и структуры отчетов по управлению рисками
7 . Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Формы и структуры отчетов по управлению рисками
8 . Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Форматы и структура обучающих программ Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных Защита персональных
9 . Виды и способы коммуникации с представителями руководства организации и бизнес-процессов при подготовке материалов для управленческих решений Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
10 . Формы и структуры отчетов по управлению рисками Критерии принятия управленческих решений Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Иностранный язык в объеме, необходимом для выполнения трудовой функции
Трудовые действия
1 . Информирование и консультирование заинтересованных сторон по вопросам внедрения риск-ориентированного подхода к управлению организацией и управления рисками
2 . Создание каналов коммуникации для передачи и эскалации информации в области управления рисками представителям бизнес-процессов организации
3 . Развитие культуры и обучение представителей бизнес-процессов в области риск-ориентированного управления организацией
4 . Работа по отбору внешних подрядчиков для оказания услуг в области управления рисками
5 . Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного подхода к управлению в бизнес-процессы на предмет применения в организации
Необходимые умения
1 . Информировать и консультировать заинтересованные стороны по вопросам внедрения риск-ориентированного подхода к управлению организацией и управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
2 . Выстраивать коммуникации с руководителями бизнес-процессов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
3 . Развивать культуру риск-ориентированного управления организацией, организовывать и проводить обучение в области риск-ориентированного управления организацией для всех работников организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
4 . Определять объем работ и выбирать внешних подрядчиков для внедрения риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
5 . Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
Необходимые знания
1 . Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Дорожная карта по внедрению риск-ориентированного подхода к управлению организацией
2 . Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений Виды и способы коммуникации с руководством организации и представителями бизнес-процессов Нормы профессиональной этики Защита персональных данных Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
3 . Виды и способы коммуникации с руководством организации и представителями бизнес-процессов
4 . Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента Документы в области управления рисками организации Внутренние документы, регламентирующие бизнес-процессы и процессы принятия решений с учетом рисков Иностранный язык в объеме, необходимом для выполнения трудовой функции
5 . Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации Основы работы в операционных системах Иностранный язык в объеме, необходимом для выполнения трудовой функции
Трудовые действия
1 . Работа по отбору внешних подрядчиков для независимой оценки риск-ориентированного управления организацией
2 . Организация и проведение интервью с заинтересованными сторонами, руководителями бизнес-подразделений организации и изучение требований (рекомендаций) в отношении внедрения риск-ориентированного подхода к управлению организацией или управления рисками
3 . Организация, координация работы по оценке уровня зрелости управления рисками и разработке рекомендаций для внедрения риск-ориентированного подхода к управлению организацией
4 . Обмен знаниями в области управления рисками в рамках профессиональных сообществ, изучение лучшей практики внедрения риск-ориентированного управления в организациях для дальнейшей оценки уровня зрелости
Необходимые умения
1 . Выбирать внешних подрядчиков для независимой оценки риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена)
2 . Организовывать и проводить интервью с заинтересованными сторонами, руководителями бизнес-подразделений организации и изучение требований (рекомендаций) в отношении внедрения риск-ориентированного подхода к управлению организацией или управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена)
3 . Организовывать и координировать работу по оценке уровня зрелости методики управления рисками и разрабатывать рекомендации для внедрения риск-ориентированного подхода к управлению организацией Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
4 . Формировать и представлять материалы о достижениях организации в области управления рисками в рамках профессиональных сообществ Изучать лучшую практику внедрения риск-ориентированного управления на предмет применения в организации Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов Применять подходы безопасной работы в информационно-телекоммуникационной сети «Интернет» (защита персональных данных, антивирусная защита, информационная гигиена) Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
Необходимые знания
1 . Международные стандарты в области управления рисками Российские стандарты и требования в области управления рисками Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Органы управления организации Нормы профессиональной этики Основы работы в операционных системах Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
2 . Заинтересованные стороны в области реализации риск-ориентированного подхода к управлению организацией Организационная структура организации Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности Нормы профессиональной этики
3 . Модели зрелости в области управления рисками Критерии оценки уровня зрелости методики управления рисками Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений Методы формирования дорожной карты по внедрению риск-ориентированного подхода к управлению организацией Организация управленческой отчетности организации в целом, отдельных бизнес-процессов, проектов, решений Состав, форма и порядок формирования отчетности с учетом рисков
4 . Профессиональные сообщества Иностранный язык в объеме, необходимом для выполнения трудовой функции Защита персональных данных Модели зрелости в области управления рисками Критерии оценки уровня зрелости методики управления рисками Программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации Подходы к коммуникации и доведению информации до исполнительных органов и совета директоров
Управление рисками (риск-менеджмент) организации
№ 3 от 31.05.2024
№ 149/25-ПР от 03.10.2025
Ведущий специалист службы управления рисками (риск-менеджмента)
Главный специалист службы управления рисками (риск-менеджмента)
Руководитель структурного подразделения службы управления рисками (риск-менеджмента)
ОКЗ 1346 Руководители служб и подразделений в сфере финансовой деятельности и страхования
ОКВЭД 66.21 Оценка рисков и ущерба
ОКВЭД 70.10 Деятельность головных офисов
ОКВЭД 70.22 Консультирование по вопросам коммерческой деятельности и управления
ОКВЭД 74.90 Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки
ОКПДТР 22044 Заведующий отделом (финансово-экономическим и административным)
ОКПДТР 24924 Начальник службы (финансово-экономической и административной)
ЕТКС, ЕКС 38.03.01 Начальник планово-экономического отдела
ЕТКС, ЕКС 38.03.02 Начальник финансового отдела
ЕТКС, ЕКС Начальник (руководитель) бригады (группы)
ОКСО, ОКСВНК Экономика
ОКСО, ОКСВНК Менеджмент
1. Формальное образование и обучение: Высшее образование – бакалавриат
2. Формальное образование и обучение: или Высшее образование (непрофильное) - бакалавриат и дополнительное профессиональное образование в области управления рисками
3. Опыт практической работы: не менее одного года на руководящей должности в сфере управления рисками или внутреннего контроля, или внутреннего аудита для руководителя структурного подразделения службы управления рисками (риск-менеджмента)
4. Опыт практической работы: Не менее двух лет специалистом в сфере управления рисками или внутреннего контроля, или внутреннего аудита для ведущего и главного специалиста службы управления рисками (риск-менеджмента)
1. Документ, подтверждающий наличие высшего образования – бакалавриат по профилю подтверждаемой квалификации
2. Документ, подтверждающий наличие национального или международного сертификата в области риск-менеджмента
3. Документ, подтверждающий наличие опыта практической работы не менее одного года на руководящей должности в сфере управления рисками или внутреннего контроля, или внутреннего аудита для руководителя структурного подразделения службы управления рисками (риск-менеджмента)
ИЛИ
1. Документ, подтверждающий наличие высшего образования (непрофильное)– бакалавриат
2. Документ, подтверждающий наличие дополнительного профессионального образования в области управления рисками
3. Документ, подтверждающий наличие национального или международного сертификата в области риск-менеджмента
4. Документ, подтверждающий наличие опыта практической работы не менее одного года на руководящей должности в сфере управления рисками или внутреннего контроля, или внутреннего аудита для руководителя структурного подразделения службы управления рисками (риск-менеджмента)
5 лет
01 сентября 2031 г.
Text