Реферат: Установления и поддержания единых требований к содержанию и качеству деятельности риск-менеджера в организации; проведения сертификации, оценки квалификации риск-менеджеров

RM Professional Standard (Project), RusRisk, Russia.



ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ


Вид экономической деятельности

(область профессиональной деятельности):


Управление рисками (риск-менеджмент) организации

квалификационный уровень – 5, 6, 7, 8


код ВЭД:


Москва, 2011г.


Содержание


1. ОБЩИЕ ПОЛОЖЕНИЯ 3

2. ПАСПОРТ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА 7

3. КАРТОЧКА ВИДА ТРУДОВОЙ ДЕЯТЕЛЬНОСТИ 8

4. ОПИСАНИЕ ЕДИНИЦ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА 13

^ 5. ВИДЫ СЕРТИФИКАТОВ, ВЫДАВАЕМЫХ НА ОСНОВЕ НАСТОЯЩЕГО ПРОФЕССИОНАЛЬНОГО СТАНДАРТА 43

6. РАЗРАБОТЧИКИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА 44

7. ЭКСПЕРТИЗА И РЕГИСТРАЦИЯ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА 47

Приложение 1 49
^ 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Область применения профессионального стандарта

Профессиональный стандарт по управлению рисками — это многофункциональный нормативный документ, определяющий требования к содержанию и условиям труда, квалификации и компетенциям риск-менеджеров разного уровня, изложенные в виде структурированных характеристик деятельности риск-менеджера.

Профессиональный стандарт управления рисками организации применяется в следующих целях:

установления и поддержания единых требований к содержанию и качеству деятельности риск-менеджера в организации;

проведения сертификации, оценки квалификации риск-менеджеров;

формирования образовательных стандартов;

формирования программ обучения, в том числе программ повышения квалификации в организациях;

разработки учебно-методических материалов к образовательным программам.

Настоящий профессиональный стандарт является межотраслевым стандартом.

Настоящий профессиональный стандарт может применяться в отношении кандидатов на замещение должности риск-менеджеров всех уровней и/или реально действующих риск-менеджеров в организациях любых организационно-правовых форм.

Исключения для применения настоящего стандарта могут составлять организации, деятельность которых подлежит специальному регулированию.

Настоящий стандарт описывает требования к квалификации риск-менеджера. Он может выступать в качестве эксперта во всех областях применения риск-менеджмента:

построение комплексных систем управления рисками;

в конкретных областях управления рисками (производство, инновации, управление проектами и т.д.);

управление безопасностью (например, противопожарная защита, охрана труда и техника безопасности, охрана окружающей среды, управление безопасностью);

управление в чрезвычайной ситуации, антикризисное управление и управление непрерывностью бизнеса.

Риск-менеджер может быть сотрудником организации, внешним консультантом или экспертом по рискам.

^ 1.2. Термины, определения и используемые сокращения

В настоящем профессиональном стандарте используются следующие термины:

Риск — это эффект, оказываемый неопределённостью на цели организации. Цели могут содержать различные аспекты (финансовые, безопасность, влияние на окружающую среду и другие) и различные уровни (стратегические, организационные, проектные, процессные и другие)1.

Неопределённость — это частичный или полный дефицит информации, связанный с пониманием или знанием событий, их последствий и степени возможности их наступления. Риск часто описывается событиями, их последствиями, степенью возможности их наступления и их комбинациями2.

^ Риск-менеджмент (управление рисками) — это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации3.

Риск-аппетит — уровень и вид риска, которые организация считает допустимыми4 в процессе достижения своих целей и представляет собой приемлемый уровень возможности отклонения от поставленной цели, целевого показателя (контрольного показателя). Риск-аппетит непосредственно связан со стратегией организации. Он учитывается при разработке стратегии, поскольку разные варианты стратегии подвергают организацию различным уровням риска. Управление рисками помогает руководству выбрать стратегию, которая уравновешивает предполагаемую величину создаваемой стоимости с риск-аппетитом5.

^ Система управления рисками (СУР) — набор компонентов, которые предоставляют основы и организационные мероприятия для разработки, внедрения, мониторинга, оценки эффективности и непрерывного улучшения риск-менеджмента в организации. Основы включают политику, цели, полномочия и обязательства по управлению риском. Организационные мероприятия включают планы, связи, ответственность лиц, ресурсы, процессы и действия. Система управления рисками внедряется в общие стратегические и операционные политику и практики организации6.

^ Центр компетенции — это особая структурная единица предприятия, которая контролирует одно или несколько важных для компании направлений деятельности, аккумулирует соответствующие знания и ищет способы получить от них максимальную пользу.

^ Корпоративное устойчивое развитие — это бизнес-подход, который создает долгосрочную акционерную стоимость, путём объединения использования благоприятных возможностей и управления рисками, вытекающих из экономических, экологических и социальных событий.

^ Требования к профессиональной деятельности — совокупность принципов, норм, правил, действий, характеризующих профессиональную деятельность.

Корпоративные нормативные акты – это документы органов управления организацией, содержащие корпоративные нормы7.

^ Корпоративные нормы — правила поведения, которые установлены в организации для урегулирования отношений между людьми, направлены на достижение целей ее функционирования и выражены в ее уставах, положениях, регламентах, решениях и т.п.

^ Сюрвей — предстраховая независимая экспертиза рисков, их оценка и выдача рекомендаций по страхованию риска.

Стресс-тестирование — оценка потенциального воздействия на финансовое состояние организации ряда заданных изменений в факторах риска, которые соответствуют исключительным, но вероятным событиям.

Риск-аудит — процедура независимой оценки рисков организации, системы, процесса, проекта или продукта.

^ Коллегиальный орган корпоративного управления организацией — это орган управления в организации, который образуется путем избрания его членов на общем собрании акционеров и осуществляет решения наиболее важных вопросов деятельности предприятия (Совет директоров, Наблюдательный совет и т.п.)

^ Коллегиальный орган управления рисками — постоянно действующий рабочий орган, который определяет политику компании в области управления рисками, содействует установлению эффективной системы управления рисками, а также обеспечивает контроль работы менеджмента при управлении всеми видами рисков, которые принимает на себя организация (Комитет по рискам, Комиссия по рискам и т.п.).

^ Ключевые показатели эффективности (KPI) — критерии контроля и метрики эффективности работы отделов и сотрудников компании.


В настоящем профессиональном стандарте используются следующие сокращения

СУР – Система управления рисками;

НАРК – Национальное агентство развития квалификаций;

НРК – Национальная рамка квалификаций;

KPI – Ключевые показатели эффективности.

^ 2. ПАСПОРТ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
Вид экономической деятельности (область профессиональной деятельности):

Управление рисками (риск-менеджмент) организации

^ Основная цель вида экономической деятельности (области профессиональной деятельности):

Целью процесса управления рисками является обеспечение разумной гарантии достижения целей организации.

Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации.

Виды трудовой деятельности по квалификационным уровням и их связь с действующими нормативными документами


Квалификационный уровень

Вид трудовой деятельности

на уровне организации

Рекомендуемые наименования должностей

Дополнительная информация

В соответствии с Национальной рамкой квалификаций

В соответствии с отраслевой рамкой квалификаций

Должности по

КСД, ЕКСД

Профессии по ЕТКС, код-наименование


Виды занятий по ОКЗ, код-наименование

8

–

Стратегическое корпоративное управление рисками

Член коллегиального органа корпоративного управления (Член совета директоров, Член наблюдательного совета)

нет

нет

нет

7

–

Поддержка и контроль процесса управления рисками

Директор по рискам (Chief Risk Officer, CRO), Вице-президент по рискам

нет

нет

нет

6


–

^ Методологическая поддержка и координация (центр компетенции) процесса управления рисками

Советник по управлению рисками, руководитель ситуационно-аналитического центра, главный методолог

нет

нет

нет

5/2


–

Построение и обеспечение эффективной работы системы управления рисками

Руководитель (начальник) службы (подразделения, департамента, управления, отдела) управления рисками (риск-менеджмента)


нет

нет

нет

5/1


–

Управление отдельными направлениями работ по риск-менеджменту

Ведущий (старший, главный) специалист отдела управления рисками (риск-менеджмента), ведущий (старший) риск-менеджер

нет

нет

нет



^ 3. КАРТОЧКА ВИДА ТРУДОВОЙ ДЕЯТЕЛЬНОСТИ
3.1. Вид трудовой деятельности – Стратегическое корпоративное управление рисками

3.1.1. Квалификационный уровень – восьмой

Основная цель вида экономической деятельности (области профессиональной деятельности) на 8 квалификационном уровне:

Получение оптимального дохода с учетом риска для акционеров и собственников в долгосрочном развитии организации

^ 3.1.2. Возможные наименования должностей:

Член коллегиального органа корпоративного управления организацией (Совет директоров, Наблюдательный совет и т.п.)

Обобщенное описание выполняемой трудовой деятельности


^ Определение приоритетов и целей риск-менеджмента на стратегическом уровне;

Кураторство вопросов управления рисками в организации;

Обеспечение устойчивого развития организации

Возможное место работы (типы предприятий)

^ Коммерческие и некоммерческие организации

Условия труда


Высокий уровень ответственности за результаты деятельности организации и подчиненных; ненормированный рабочий день; деятельность в нестандартных и внештатных ситуациях в условиях риска; сложность и многообразие действий при выполнении функций управления, абсолютный уровень личной ответственности и самостоятельности

Требования к профессиональному образованию и обучению работника

Наличие компетенций, соответствующих уровню высшего образования, желательно дополнительная подготовка по международным квалификационным стандартам риск-менеджмента, дипломы ученых степеней и званий

Требования к практическому опыту работы

^ Не менее 5 лет практического опыта руководства организацией (подразделением) не ниже 6 квалификационного уровня

Необходимость сертификатов, подтверждающих квалификацию:

^ Сертификат соответствия настоящему стандарту


Перечень единиц профессионального стандарта

Шифр

Наименование единицы профессионального стандарта

8 А.

Определение приоритетов и целей риск-менеджмента на стратегическом уровне

8 А.1

Определение стратегии компании в части управления рисками

8 А.2

Установление (проявление) риск-аппетита на стратегическом уровне

8 В.

Кураторство процесса управления рисками в организации

8 В.1

Определение целей системы управления рисками организации

8 В.2

Надзор и контроль системы управления рисками

8 С.

Обеспечение устойчивого развития организации

8 С.1

Развитие культуры управления рисками в организации

8 С.2

Определение целей и основных мероприятий по вопросам устойчивого развития организации


^ 3.2. Вид трудовой деятельности – Поддержка и контроль процесса управления рисками

3.2.1. Квалификационный уровень – седьмой

Основная цель вида экономической деятельности (области профессиональной деятельности) на 7 квалификационном уровне:

Обеспечение устойчивого развития организации, выполнение ключевых обязанностей по поддержке процесса управления рисками

^ 3.2.2. Возможные наименования должностей:

Директор по рискам (Chief Risk Officer, CRO), Вице-президент по рискам

Обобщенное описание выполняемой трудовой деятельности


^ Формирование и проведение еди­ной политики организации в области управления рисками;

Организация работы и взаимодействия всех компонентов системы управления рисками;

^ Надзор за эффективностью системы управления рисками в организации и

внедрение корпоративной культуры управления рисками

Возможное место работы (типы предприятий)

^ Коммерческие и некоммерческие организации

Условия труда


Деятельность в нестандартных и внештатных ситуациях; высокий уровень личной ответственности и самостоятельности; высокий уровень ответственности за организацию и качество работы подчиненных; ненормированный рабочий день, проявление лидерских качеств; нестандартное мышление

Требования к профессиональному образованию и обучению работника

Наличие компетенций, соответствующих уровню высшего образования, желательно дополнительная подготовка по международным квалификационным стандартам риск-менеджмента, желательно дипломы ученых степеней и званий

Требования к практическому опыту работы

^ Не менее 5 лет практического опыта руководства организацией (подразделением) не ниже 6 квалификационного уровня

Необходимость сертификатов, подтверждающих квалификацию:

^ Сертификат соответствия настоящему стандарту, сертификат национальной профессиональной организации риск-менеджеров, международные сертификаты по управлению рисками

Перечень единиц профессионального стандарта

Шифр

Наименование единицы профессионального стандарта

7 А.

Формирование и проведение единой политики организации в области управления рисками

7 А.1

Формирование основных принципов корпоративных нормативных актов по управлению рисками (политики, стандарты), утверждение и согласование регламентирующих документов и методик по риск-менеджменту

7 А.2

Организация процесса внедрения единой политики организации в области управления рисками

7 В.

Организация работы и взаимодействия всех компонентов системы управления рисками

7 В.1

Создание организационной структуры СУР

7 В.2

Создание методологии СУР

7 В.3

Организация технико-информационного обеспечения СУР

7 В.4

Управление кадровым составом СУР

7 С.

Надзор за эффективностью системы управления рисками в организации и внедрение корпоративной культуры управления рисками

7 С.1

Контроль отчетности по рискам на уровне организации

7 С.2

Контроль процессов управления в чрезвычайной ситуации, антикризисного управления и управления непрерывностью бизнеса

7 С.3

Контроль адекватности страховой защиты

7 С.4

Контроль выполнения планов и бюджетов реагирования на риск

7 С.5

Определение ценностей и приоритетов культуры управления рисками организации

^ 3.3. Вид трудовой деятельности – Методологическая поддержка и координация (центр компетенции) процесса управления рисками

3.3.1. Квалификационный уровень – шестой

Основная цель вида экономической деятельности (области профессиональной деятельности) на 6 квалификационном уровне:

Обеспечение методологической поддержки (центр компетенции) по управлению рисками в организации

^ 3.3.2. Возможные наименования должностей:

Советник по управлению рисками, руководитель ситуационно-аналитического центра, главный методолог


Обобщенное описание выполняемой трудовой деятельности


^ Методологическая разработка решений риск-менеджмента и координация работ по управлению рисками в организации (центр компетенции);

Развитие культуры управления рисками

Возможное место работы (типы предприятий)

^ Коммерческие и некоммерческие организации

Условия труда


Ограниченные полномочия по принятию реше­ний;

Деятельность в нестандартных ситуациях

Требования к профессиональному образованию и обучению работника

Наличие компетенций ученой степени, дополнительная подготовка по национальным и международным квалификационным стандартам риск-менеджмента, дипломы ученых степеней и званий

Требования к практическому опыту работы

Не менее 4 лет практического опыта руководства проектами, подразделением в области риск-менеджмента, внутреннего контроля или внутреннего аудита; не ниже 5/2 квалификационного уровня

Необходимость сертификатов, подтверждающих квалификацию:

^ Сертификат соответствия настоящему стандарту, сертификат национальной профессиональной организации риск-менеджеров, международные сертификаты по управлению рисками


Перечень единиц профессионального стандарта

Шифр

Наименование единицы профессионального стандарта

6 А.

^ Методологическая разработка решений риск-менеджмента и координация работ по управлению рисками в организации (центр компетенции)

6 А.1

Руководство методической поддержкой и центр компетенции внутри компании для всех сотрудников по вопросам управления рисками

6 А.2

Экспертное консультирование по вопросам управления рисками в организации

6 В.

Развитие культуры управления рисками

6 В.1

Взаимодействие с внешними заинтересованными сторонами по вопросам управления рисками и публичное представление компании в СМИ в части риск-менеджмента

6 В.2

Поддержание и совершенствование культуры управления рисками в организации


^ 3.4. Вид трудовой деятельности – Построение и обеспечение эффективной работы системы управления рисками

3.4.1. Квалификационный уровень – пятый, второй подуровень – 5/2

Основная цель вида экономической деятельности (области профессиональной деятельности) на 5 квалификационном уровне:

Подуровень 2 – управление деятельностью подразделений для достижения целей процесса управления рисками в организации, поддержание и контроль соблюдения установленных в организации процедур, норм и правил управления рисками

^ 3.4.2. Возможные наименования должностей:

Руководитель (начальник) службы (подразделения, департамента, управления, отдела) управления рисками (риск-менеджмента)

Обобщенное описание выполняемой трудовой деятельности


^ Руководство деятельностью структурного подразделения по управлению рисками;

Разработка, внедрение и поддержка корпоративной системы управления рисками;

^ Внедрение культуры управления рисками

Возможное место работы (типы предприятий)

Коммерческие и некоммерческие организации

Условия труда

^ Ненормированный рабочий день, деятельность в нестандартных ситуациях; высокий уровень личной ответственности

Требования к профессиональному образованию и обучению работника

Наличие компетенций, соответствующих уровню высшего образования, как правило, дополнительная подготовка по международным квалификационным стандартам риск-менеджмента

Требования к практическому опыту работы

^ Не менее 3 лет практического опыта руководства подразделением, не ниже 5/1 квалификационного уровня

Необходимость сертификатов, подтверждающих квалификацию:

^ Сертификат соответствия настоящему стандарту


Перечень единиц профессионального стандарта

Шифр

Наименование единицы профессионального стандарта

5/2 А.

Руководство деятельностью структурного подразделения по управлению рисками

5/2 А.1

Стратегическое и оперативное планирование деятельности структурного подразделения

5/2 А.2

Разделение обязанностей внутри подразделения

5/2 А.3

Поддержание эффективных коммуникаций и мотивация сотрудников подразделения

5/2 А.4

Контроль и мониторинг эффективности работы сотрудников и подразделения

5/2 В.

Разработка, внедрение и поддержка корпоративной системы управления рисками

5/2 В.1

Разработка СУР

5/2 В.2

Внедрение СУР

5/2 В.3

Поддержка СУP

5/2 С.

Внедрение культуры управления рисками

5/2 С.1

Взаимодействие со всеми участниками процесса управления рисками и консультирование сотрудников по вопросам управления рисками

5/2 С.2

Обучение сотрудников в области управления рисками и развитие культуры управления рисками


^ 3.5. Вид трудовой деятельности – Управление отдельными направлениями работ по риск-менеджменту

3.5.1. Квалификационный уровень – пятый, первый подуровень – 5/1

Основная цель вида экономической деятельности (области профессиональной деятельности) на 5 квалификационном уровне:

Подуровень 1 – оперативная деятельность подразделения для эффективного управления рисками по направлениям в организации


^ 3.5.2. Возможные наименования должностей:

Ведущий (старший, главный) специалист отдела управления рисками (риск-менеджмента), ведущий (старший) риск-менеджер


Обобщенное описание выполняемой трудовой деятельности


^ Ведение отдельных направлений бизнес-процессов системы управления рисками;

Координация проектов, работ, внедрение процесса управления рисками;

^ Аналитическая работа

Возможное место работы (типы предприятий)

Коммерческие и некоммерческие организации

Условия труда


^ Нормированный рабочий день, деятельность в нестандартных ситуациях

Требования к профессиональному образованию и обучению работника

Наличие компетенций, соответствующих уровню высшего образования, как правило, дополнительная подготовка по международным квалификационным стандартам риск-менеджмента

Требования к практическому опыту работы

^ Не менее 1 года практического опыта работы в организации (подразделении)

Необходимость сертификатов, подтверждающих квалификацию:

^ Сертификат соответствия настоящему стандарту

Перечень единиц профессионального стандарта

Шифр

Наименование единицы профессионального стандарта

5/1 А.

Ведение отдельных направлений бизнес-процессов системы управления рисками

5/1 А.1

Разработка методов и принципов управления рисками в рамках отдельных бизнес-процессов, направлений, проектов

5/1 А.2

Координация процесса риск-менеджмента в рамках отдельных бизнес-процессов, направлений, проектов

5/1 А.3

Документирование процесса риск-менеджмента в рамках отдельных бизнес-процессов, направлений, проектов

5/1 В.

Координация проектов, работ, внедрение процесса управления рисками

5/1 В.1

Поддержка и развитие методологической и нормативной базы СУР

5/1 В.2

Поддержка по процессу управления рисками для владельцев рисков в организации



^ 4. ОПИСАНИЕ ЕДИНИЦ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
4.1. Квалификационный уровень — восьмой

4.1.1. Единица профессионального стандарта — Определение стратегии компании в части управления рисками

Шифр – А.1

Основные трудовые действия

Организация разработки и экспертизы стратегий и политик компании по управлению рисками;

Отбор проектов, выносимых на обсуждение коллегиального органа управления рисками;

Участие в утверждении бюджетов и страховых программ на риски;

Участие в утверждении корпоративных нормативных актов по управлению рисками

Необходимые знания


Федеральное законодательство РФ:

Конституция РФ

Гражданский кодекс РФ

Федеральный закон «Об акционерных обществах»

Федеральный закон «Об обществах с ограниченной ответственностью»

Федеральный закон «О рынке ценных бумаг»

Федеральный закон «О техническом регулировании»

Федеральный закон «О промышленной безопасности опасных производственных объектов»

Федеральный закон «О регулировании страхового дела в РФ»

Трудовой кодекс РФ

Федеральный закон N 54-ФЗ «О ратификации Конвенции о защите прав человека и основных свобод и Протоколов к ней» от 30 марта 1998 г.

Федеральный закон N 225-ФЗ «Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте» 27 июля 2010 г.

^ Международные документы:

Руководство для советов директоров и комитетов по аудиту, «Мониторинг эффективности системы внутреннего контроля, внутреннего аудита и управления рисками» (Guidance for boards and audit committees «Monitoring the effectiveness of internal control, internal audit and risk management systems»); 8th European Company Law Directive on Statutory Audit, 2010 г.

^ Корпоративные нормативные акты, определяющие общую стратегию развития организации

Необходимые умения

Анализировать общую стратегию организации, стратегии по отдельным видам бизнеса, проектам, бизнес-процессам;

Определять наиболее важные для функционирования организации направления, бизнес-процессы;

Определять приоритетные направления, подверженные наибольшим рискам;

Ставить стратегические цели организации с учетом рисков;

Отстаивать отношение к риску акционеров, собственников;

Вносить предложения по изменению и совершенствованию стратегии управления рисками в организации


^ 4.1.2. Единица профессионального стандарта — Установление (проявление) риск-аппетита на стратегическом уровне

Шифр – А.2


Основные трудовые действия

Участие в разработке и уточнении уровней риск-аппетита организации;

Установление и утверждение лимитов на риски и других форм проявления риск-аппетита

Необходимые знания


Международные стандарты по риск-менеджменту и смежным вопросам:

Стандарт управления риском Федерации европейских ассоциаций риск-менеджеров (A Risk Management Standard, FERMA), 2004 г.

Международный стандарт ISO 31000:2009 «Управление рисками. Принципы и руководящие указания», ISO 73:2009 «Управление рисками. Словарь», ISO/IEC 31010:2009 «Управление рисками - методы оценки рисков», 2009 г.

Стандарты COSO «Интегрированные системы управления риском на предприятиях», Комитет спонсорских организаций Комиссии Тредвей (Standard COSO, ERM – Integrated Framework), 2004 г.

Закон Сарбенса-Оксли (Sarbanes–Oxley Act, United States federal law), 2002 г.

Общепринятые принципы управления риском, GARP (Generally Accepted Risk Principles), 1996 г.

Международные профессиональные стандарты внутреннего аудита, Институт внутренних аудиторов (International standards for the professional practice of internal auditing ,The Institute of Internal Auditors);

Практическое руководство Института внутренних аудиторов Оценка адекватности управления рисками, на основе стандарта ИСО 31000 (Assessing the Adequacy of Risk Management Using ISO 31000, The Institute of Internal Auditors), 2010 г.


Области знаний:

Методы принятия решений в условиях неопределенности;

Основы стратегического менеджмента

Необходимые умения

Выявлять внешний и внутренний контекст функционирования организации, а также интересы собственников и других заинтересованных лиц, относительно уровня риск-аппетита;

Сопоставлять угрозы, возможности и эффект, который неопределенность оказывает на цели;

Анализировать и утверждать системы лимитов и другие решения по принятию уровня риска в организации (по проектам, контрагентам, бизнес-процессам и т.д.)



^ 4.1.3. Единица профессионального стандарта — Определение целей системы управления рисками организации

Шифр – B.1

Основные трудовые действия

Участие в утверждении принципов системы управления рисками;

Постановка задач системы управления рисками перед менеджментом организации;

Формулировка требований к системе управления рисками

Необходимые знания


^ Международные стандарты по риск-менеджменту и смежным вопросам (подробнее смотри пункт , стр.14)


Международные документы:

Руководство для советов директоров и комитетов по аудиту, «Мониторинг эффективности системы внутреннего контроля, внутреннего аудита и управления рисками» (Guidance for boards and audit committees «Monitoring the effectiveness of internal control, internal audit and risk management systems»); 8th European Company Law Directive on Statutory Audit, 2010 г.

Необходимые умения

Выявлять внешний и внутренний контекст функционирования организации;

Отбирать и определять основные цели, задачи, принципы и требования системы управления рисками в организации;

Ставить задачи и определять основы риск-менеджмента для менеджмента компании (в соответствии с международными и национальными стандартами, а также корпоративными нормативными актами по риск-менеджменту, внутреннему аудиту, корпоративной культуре и т.д.)

^ 4.1.4. Единица профессионального стандарта — Надзор и контроль системы управления рисками

Шифр – B.2

Основные трудовые действия

Надзор за разработкой системы управления рисками;

Руководство деятельностью директора по управлению рисками и глобальных руководителей по управлению рисками;

Контроль уровня риск-аппетита организации;

Контроль соблюдения стратегии по управлению рисками;

Мониторинг прогресса и эффективности процесса управления рисками

Необходимые знания


^ Федеральное законодательство РФ (подробнее смотри пункт , стр.13)


Международные стандарты по риск-менеджменту и смежным вопросам (подробнее смотри пункт , стр.14)


Международные документы:

Руководство для советов директоров и комитетов по аудиту, «Мониторинг эффективности системы внутреннего контроля, внутреннего аудита и управления рисками» (Guidance for boards and audit committees «Monitoring the effectiveness of internal control, internal audit and risk management systems»); 8th European Company Law Directive on Statutory Audit, 2010 г.

Необходимые умения

Анализировать отчетность по рискам менеджмента организации (при необходимости анализировать бухгалтерскую, управленческую, и др. отчетность);

Формулировать рекомендации (требования) для менеджмента по совершенствованию процесса риск-менеджмента на основе отчетности;

Контролировать деятельность директора по управлению рисками и глобальных руководителей по управлению рисками:

Проводит периодический мониторинг уровня риск-аппетита;

Информировать собственников и акционеров о существенных фактах по рискам организации



^ 4.1.5. Единица профессионального стандарта — Развитие культуры управления рисками в организации

Шифр – С.1

Основные трудовые действия

Определение основных требований и принципов к корпоративной культуре управления рисками;

Формировать требования для внутренних и внешних коммуникаций и консультаций с акционерами и заинтересованными лицами;

Участие в регулярных встречах с менеджментов по вопросам управления рисками

Необходимые знания


Корпоративные нормативные акты

Положение об информационной политике

Положение о коммерческой тайне

Документ, содержащий нормы профессиональной этики

Документ, содержащий нормы корпоративного управления

Нормы и правила корпоративной культуры

Основные принципы кодекса этики профессиональных организаций по риск-менеджменту

Необходимые умения

Взаимодействие и осуществление эффективного обмена информацией (мнениями) с менеджментом компании по определению основ корпоративной культуры по рискам;

Определение порядка взаимодействия с акционерами и собственниками по вопросам управления рисками;

Подготовка предложений или плана основных изменений в части корпоративной культуры управления рисками



^ 4.1.6. Единица профессионального стандарта — Определение целей и основных мероприятий по вопросам устойчивого развития организации

Шифр – С.2

Основные трудовые действия

Определение и утверждение принципов и требований по вопросам устойчивого развития и социальной отчетности;

Участие в утверждении социальной отчетности

Необходимые знания


Международные документы по стандартам социальной отчетности и регулированию вопросов устойчивого развития:

Руководство по отчетности в области устойчивого развития, Глобальная инициатива по отчетности (Global Reporting Initiative, GRI);

Стандарт заверения нефинансовых отчетов AA 1000 AS Института социальной и этической отчетности (Institute of Social and Ethical AccountAbility);

Стандарт взаимодействия с заинтересованными сторонами AA1000 SES Института социальной и этической отчетности (Institute of Social and Ethical AccountAbility)

Необходимые умения

Знание основных вопросов устойчивого развития организации и социальной ответственности;

Проводить оценку и мониторинг исполнения стратегии компании, направленной на долгосрочное устойчивое развитие с опорой на принципы социальной ответственности бизнеса;

Умение анализировать и объединять потенциальные возможности управления рисками с точки зрения социального, экономического и экологического контекста для создания долгосрочной стоимости для акционеров



^ 4.2. Квалификационный уровень — седьмой

4.2.1. Единица профессионального стандарта — Формирование основных принципов корпоративных нормативных актов по управлению рисками (политики, стандарты), утверждение регламентов и методик по риск-менеджменту


Шифр – А.1

Основные трудовые действия

Постановка задач, утверждение, координация рабочих групп;

Взаимодействие с другими подразделениями организации и внешними консультантами по вопросам регламентации риск-менеджмента;

Координация дочерних компаний и структурных подразделений организации

Необходимые знания


^ Федеральное законодательство РФ (подробнее смотри пункт , стр.13)


Международные стандарты по риск-менеджменту и смежным вопросам (подробнее смотри пункт , стр.14)


Международные документы по стандартам социальной отчетности и регулированию вопросов устойчивого развития (подробнее смотри пункт , стр.17)


Международные стандарты по отдельным аспектам управления рисками

Стандарт по управлению непрерывностью бизнеса BS 25999 (Business Continuity Management, BCM)

Стандарты и руководства в области управления ИТ, аудита и ИТ-безопасности, СobiT (Control Objectives for Information and Related Technology)

Международный стандарт по разработке систем управления охраной здоровья и безопасностью персонала, серия стандартов ОHSAS 18000

Практический стандарт по управлению рисками проекта (Practice Standard for Project Risk Management), Project Management Institute

Международный стандарт ISO/IEC 31010:2009 «Управление рисками – методы оценки рисков»

Основные знания по темам, входящим в квалификационные минимумы для сдачи экзаменов FRM (Financial Risk Manager, GARP) и PRM (Professional Risk Manager, PRMIA)