Профессиональный стандарт «Управление рисками

Risk Management Professional Standard, ©RusRisk, Russia, 2012
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
Вид экономической деятельности
(область профессиональной деятельности):
Управление рисками (риск-менеджмент) организации
квалификационный уровень – 6, 7, 8
код ВЭД:
Утверждѐн решением Комиссии РСПП по профессиональным
стандартам 11 сентября 2012г.
Москва, 2012г.
При использовании материалов ссылка на источник заимствования обязательна.
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Оглавление
1. ОБЩИЕ ПОЛОЖЕНИЯ .................................................................................................................... 3
2. ПАСПОРТ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА .................................................................. 9
3. КАРТОЧКА ВИДА ТРУДОВОЙ ДЕЯТЕЛЬНОСТИ ................................................................... 10
4. ОПИСАНИЕ ЕДИНИЦ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА ........................................... 18
4.1. Квалификационный уровень — восьмой, подуровень 2....................................................... 18
4.2. Квалификационный уровень — восьмой, подуровень 1....................................................... 23
4.3. Квалификационный уровень — седьмой, подуровень 2....................................................... 32
4.4. Квалификационный уровень — седьмой, подуровень 1....................................................... 36
4.5. Квалификационный уровень — шестой ................................................................................. 45
5. ВИДЫ СЕРТИФИКАТОВ, ВЫДАВАЕМЫХ НА ОСНОВЕ НАСТОЯЩЕГО
ПРОФЕССИОНАЛЬНОГО СТАНДАРТА ........................................................................................ 48
6. РАЗРАБОТЧИКИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА .................................................... 48
7. ЭКСПЕРТИЗА И РЕГИСТРАЦИЯ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА ........................ 51
Приложение 1 ....................................................................................................................................... 52
Приложение 2 ....................................................................................................................................... 53
2
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Область применения профессионального стандарта
Профессиональный стандарт по управлению рисками — это
многофункциональный нормативный документ, определяющий требования к
содержанию и условиям труда, квалификации и компетенциям риск-менеджеров
разного уровня, изложенные в виде структурированных характеристик
деятельности риск-менеджера.
Профессиональный стандарт управления рисками организации
применяется в следующих целях:
установления и поддержания единых требований к содержанию и
качеству деятельности риск-менеджера в организации;
проведения сертификации, оценки квалификации риск-менеджеров;
формирования образовательных стандартов, формирования программ
обучения, в том числе программ повышения квалификации в
организациях, разработки учебно-методических материалов к
образовательным программам.
Сертификация по настоящему профессиональному стандарту является
добровольной.
Настоящий профессиональный стандарт является межотраслевым
стандартом.
Настоящий профессиональный стандарт может применяться в отношении
кандидатов на замещение должности риск-менеджеров всех уровней и/или
реально действующих риск-менеджеров в организациях любых организационноправовых форм.
Исключения для применения настоящего стандарта могут составлять
организации, деятельность которых подлежит специальному регулированию.
Настоящий стандарт описывает требования к квалификации рискменеджера. Он может выполнять функции эксперта во всех (или отдельных)
областях применения риск-менеджмента:
построение комплексных систем управления рисками;
в конкретных областях
управления рисками (экономические
системы, производство, инновации, управление проектами,
«комплаенс» и т.д.);
управление безопасностью (например, противопожарная защита,
охрана труда и техника безопасности, охрана окружающей среды,
управление безопасностью);
управление чрезвычайной ситуацией, антикризисное управление и
управление непрерывностью бизнеса, управление страховой защитой.
Риск-менеджер может быть сотрудником организации, внешним
консультантом или экспертом по рискам или риск-менеджменту.
3
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
1.2. Термины, определения и используемые сокращения
В настоящем профессиональном стандарте используются следующие
термины:
Риск — это эффект, оказываемый неопределѐнностью на цели организации.
Цели могут содержать различные аспекты (финансовые, безопасность, влияние на
окружающую среду и другие) и различные уровни (стратегические,
организационные, проектные, процессные и другие).
Риск описывается комбинацией последствий наступления события и
связанной с ним возможности (вероятности) наступления1.
Событие — происшествие или случай, имеющее внутренний или внешний
источник. Событие может называться «инцидентом» или «несчастным случаем».
Источник риска — объект, который поодиночке или в комбинации с
другими может вызвать риск. Источник риска может быть как материальным, так
и нематериальным.
Последствия риска — результат события, оказывающие влияние на цели
организации.
Возможность (вероятность) наступления риска — шанс того, что
событие произойдет.
Неопределѐнность — это частичный или полный дефицит информации,
связанный с пониманием или знанием событий, их последствий и степени
возможности их наступления.
Риск-менеджмент (управление рисками) — это процесс, осуществляемый
советом директоров, менеджерами и другими сотрудниками, который начинается
при разработке стратегии и затрагивает всю деятельность организации. Он
направлен на определение событий, которые могут влиять на организацию, и
управление связанным с этими событиями риском, а также контроль того, чтобы
не был превышен риск-аппетит организации и предоставлялась разумная
гарантия достижения целей организации2.
Риск-менеджер — специалист, который способен идентифицировать,
анализировать, оценивать, документировать риски, контролировать и проводить
мониторинг рисков в рамках всей организации, а также в рамках отдельных
частей и систем в организациях различных организационно-правовых форм и
отраслей деятельности. Риск-менеджер помогает владельцам риска и всем
сотрудникам организации, обоснованно и систематически управлять рисками,
применять результаты оценки риска и внедрять риск-менеджмент в общую
систему управления3. Деятельность риск-менеджера направлена на повышение
контроля и эффективности процесса управления рисками в организации.
Владелец риска — физическое лицо или организационная единица,
уполномоченная и ответственная за управление определенным риском и/или
рисками в организации.
Установление (определение) контекста — определение внешних и
1
ISO GUIDE 73-2009 - Risk management – Vocabulary, November 2009
The Co mmittee of Sponsoring Organizations of the Treadway Co mmission, Enterprise Risk Management –
Integrated Framework (USA), September 2004.
3
ONR 49003 – Requirements for the qualificat ion of risk manager
2
4
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
внутренних параметров, которые должны быть приняты во внимание при
управлении риском.
Уровень приемлемого риска (риск-аппетит) — величина и вид риска,
которые организация считает допустимыми4 в процессе достижения своих целей
и представляет собой приемлемый уровень возможности отклонения от
поставленной цели, целевого показателя (контрольного показателя). Риск-аппетит
непосредственно связан со стратегией организации. Он учитывается при
разработке стратегии, поскольку разные варианты стратегии подвергают
организацию различным уровням риска. Управление рисками помогает
руководству выбрать стратегию, которая уравновешивает предполагаемую
величину создаваемой стоимости с риск-аппетитом5.
Система управления рисками (СУР) — набор компонентов, которые
предоставляют основы и организационные мероприятия для разработки,
внедрения, мониторинга, оценки эффективности и непрерывного улучшения
риск-менеджмента в организации. Основы включают политику, цели, полномочия
и обязательства по управлению риском. Организационные мероприятия
включают планы, связи, ответственность лиц, ресурсы, процессы и действия.
Система управления рисками внедряется в общие стратегические и операционные
политику и практики организации6.
Центр компетенции — это особая структурная единица организации,
которая контролирует одно или несколько важных для нее направлений
деятельности, аккумулирует соответствующие знания и ищет способы получить
от них максимальную пользу.
Корпоративное устойчивое развитие — это бизнес-подход, который
создает долгосрочную акционерную стоимость, путѐм объединения
использования благоприятных возможностей и управления рисками, вытекающих
из экономических, экологических и социальных событии.
Требования к профессиональной деятельности — совокупность
принципов, норм, правил, действий, характеризующих профессиональную
деятельность.
Корпоративные нормативные акты – это документы органов управления
организацией, содержащие корпоративные нормы7.
Корпоративные нормы — правила поведения, которые установлены в
организации для урегулирования отношений между людьми, направлены на
достижение целей ее функционирования и выражены в ее уставах, положениях,
регламентах, решениях и т.п.
Предстраховая оценка (сюрвей) — предстраховая независимая экспертиза
рисков, их оценка и выдача рекомендаций, связанных со страхованием риска.
4
ISO GUIDE 73-2009 - Risk management – Vocabulary, November 2009
The Co mmittee of Sponsoring Organizations of the Treadway Co mmission, Enterprise Risk Management –
Integrated Framework (USA), September 2004
6
ISO GUIDE 73-2009 - Risk management – Vocabulary, November 2009
7
Кашанина Т.В. Корпоративное право. М .: — Норма-Инфра-М, 1999 г., с. 250.
5
5
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Стресс-тестирование — оценка потенциального воздействия на состояние
организации изменений в факторах риска, которые соответствуют сценариям
наступления редких, но возможных событий.
Риск-аудит — процедура независимой оценки рисков организации,
системы, процесса, проекта или продукта.
Коллегиальный орган корпоративного управления организацией — это
орган управления в организации, который образуется путем избрания его членов
на общем собрании акционеров и осуществляет решения наиболее важных
вопросов деятельности предприятия (Совет директоров, Наблюдательный совет и
т.п.).
Коллегиальный орган управления рисками — постоянно действующий
рабочий орган, который определяет политику компании в области управления
рисками, содействует установлению эффективной системы управления рисками, а
также обеспечивает контроль работы менеджмента при управлении всеми видами
рисков, которые принимает на себя организация, Комитет по всем или отдельным
направлениями деятельности (Комитет по рискам, Комитет по управлению
активами и пассивами, Кредитный комитет, Комитет по крупным сделкам и
проектам и т.п.).
Ключевые показатели эффективности (KPI) — метрики эффективности
работы организации, процессов, подразделений и иных бизнес-единиц.
Ключевые индикаторы риска (KRI) — метрики, используемые для
обеспечения раннего оповещения о возрастающей подверженности риску в
различных областях деятельности организации8.
Лицо, принимающее решение (ЛПР) — это физическое лицо или группа
лиц, имеющих право в рамках своих полномочий принимать решения по
вверенным вопросам относительно деятельности организации, следить за ходом
их выполнения и отвечать за их результаты. ЛПР имеет право самостоятельно
принимать решения, а также распоряжаться ресурсами организации в целях
реализации управленческого решения.
К ЛПР, в целях данного стандарта, следует относить члена коллегиального
органа управления организацией, члена коллегиального органа управления
рисками, и, как правило, но не обязательно, директора по рискам (должности 8 и
7 квалификационного уровня). Другие квалификационные уровни, как правило,
не относятся к ЛПР в целях данного стандарта.
Заинтересованная сторона (стейкхолдер) — физическое лицо или
организация, которые могут оказывать влияние, либо быть затронуты влиянием,
либо считают, что их интересы могут быть затронуты решением или действиями.
Лицо, принимающее решения, может быть заинтересованной стороной9.
Комплаенс (комплаенс-контроль) — направление в риск-менеджменте,
которое осуществляет идентификацию и управление рисками с целью
8
Лучшие практики СУР, документ COSO, Разработка ключевых индикаторов риска для укрепления СУР
(Developing Key Risk Indicators to Strengthen Enterprise Risk Management), 2010 г.
9
ISO GUIDE 73-2009 - Risk management – Vocabulary, November 2009.
6
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
соответствия установленным требованиям: законодательно-нормативным и/или
внутренним требованиями организации.
Комплаенс-риски — риски юридических или регуляторных санкций,
финансовые потери или потери репутации организацией в результате
несоблюдения законов, инструкций, правил, стандартов саморегулируемых
организаций, кодексов поведения, которые применяются к деятельности
организации.
Воздействие на риск — процесс изменения риска. Направленное на
снижение отрицательных последствий риска.
Вид экономической деятельности (ВЭД) — производственный процесс на
основе объединения того или иного вида ресурсов (оборудования, рабочей силы,
технологии и пр.) с целью производства продукции (оказания услуг),
предназначенной для реализации. Виды экономической деятельности являются
объектами
классификации
«Общероссийского
классификатора
видов
экономической деятельности» (ОКВЭД).
Область профессиональной деятельности — совокупность видов
трудовой деятельности, имеющая общую интеграционную основу и
предполагающая схожий набор компетенций для их выполнения.
Корреспондируется с одним или несколькими видами экономической
деятельности.
Вид трудовой деятельности — составная часть области профессиональной
деятельности, образованная целостным набором трудовых функций и
необходимых для их выполнения компетенций.
Единица профессионального стандарта — структурный элемент
профессионального стандарта, содержащий развернутую характеристику
конкретной трудовой функции, которая является целостной, завершенной,
относительно автономной и значимой для данного вида трудовой деятельности.
Квалификационный уровень — совокупность требований к
компетенциям работников, дифференцируемых по параметрам сложности,
нестандартности трудовых действий, ответственности и самостоятельности.
Квалификация — 1) готовность работника к качественному выполнению
конкретных функций в рамках определенного вида трудовой деятельности;
2) официальное признание (в виде сертификата)
освоения компетенций, соответствующих требованиям к выполнению трудовой
деятельности в рамках конкретной профессии (требований профессионального
стандарта).
Компетенция — способность применять знания, умения и опыт в трудовой
деятельности.
Национальная рамка квалификаций — организованные в единую
структуру описания квалификаций, признаваемые на национальном и
международном уровнях, посредством которых осуществляется измерение и
взаимосвязь результатов обучения и устанавливается соотношение дипломов,
свидетельств и других сертификатов об образовании.
Сертификат — официальный документ, выдаваемый уполномоченным
органом,
подтверждающий
результаты
образования
(обучения),
7
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
продемонстрированные в ходе установленных процедур оценки.
Трудовая функция — составная часть вида трудовой деятельности,
представляющая собой интегрированный и относительно автономный набор
трудовых действий, определяемых бизнес-процессом и предполагающий наличие
необходимых компетенций для их выполнения.
Условия труда — совокупность факторов производственной среды и
трудового процесса, оказывающих влияние на работоспособность и здоровье
работника.
Трудовое действие — простейшая (элементарная) производственная
операция, совершаемая работником для выполнения своей трудовой функции.
В настоящем профессиональном стандарте используются следующие
сокращения:
ЕТКС – «Единый тарифно-квалификационный справочник работ и
профессий рабочих отраслей экономики Российской Федерации»;
ЕКСД – «Единый квалификационный справочник должностей
руководителей, специалистов и служащих»;
КСД – «Квалификационный справочник должностей руководителей,
специалистов и других служащих»;
KPI – Ключевые показатели эффективности;
KRI – Ключевые индикаторы риска.
ОКВЭД – «Общероссийский классификатор видов экономической
деятельности. Russian classification of economic activities. ОК 029-2001»;
ОКЗ – «Общероссийский классификатор занятий. ОК 010-93 (ОКЗ)»;
НАРК – Национальное агентство развития квалификаций;
НРК – Национальная рамка квалификаций;
СУР – Система управления рисками;
8
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
2. ПАСПОРТ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
Вид экономической деятельности (область профессиональной деятельности):
Управление рисками (риск-менеджмент) организации
Основная цель вида экономической деятельности (области
профессиональной деятельности):
Целью процесса управления рисками является обеспечение разумной гарантии достижения
целей организации.
Риск-менеджмент (управление рисками) — это процесс, осуществляемый советом
директоров, менеджерами и другими сотрудниками организации, который начинается при
разработке стратегии и затрагивает всю деятельность организации. Риск-менеджмент
направлен на определение событий, которые могут влиять на деятельность организации, и
управление связанным с этими событиями риском, а также контроль того, чтобы не был
превышен риск-аппетит организации и предоставлялась разумная гарантия достижения
целей организации.
Виды трудовой деятельности по квалификационным уровням и их связь с
действующими нормативными документами
Квалификационный
уровень
Дополнительная информация
Вид трудовой
деятельности
на уровне организации
В соответствии
с
Национальной
рамкой
квалификаций
В соответствии
с отраслевой
рамкой
квалификаций
8/2
–
Стратегическое
корпоративное
управление рисками
8/1
–
Построение и контроль
процесса управления
рисками
7/2
–
7/1
–
Методическая
разработка,
поддержка и
координация (центр
компетенции) процесса
управления рисками
Обеспечение
эффективной работы
системы управления
рисками
6
–
Разработка отдельных
направлений рискменеджмента
Рекомендуемые наименования
должностей
Должн
ости
по
КСД,
ЕКСД
Профессии
по ЕТ КС,
коднаименова
ние
Виды
занятий
по ОКЗ,
коднаимено
вание
Член коллегиального органа
корпоративного управления (Член
совета директоров, Член
наблюдательного совета), Член
коллегиального органа управления
рисками (Комитет по рискам и
т.п.)
Директор по рискам (Chief Risk
Officer, C RO), Вице-президент по
рискам, риск-менеджер
организации, Руководитель
направления (блока) по рискам и
внутреннему контролю,
Замести тель генерального
директора по управлению рисками
Руководитель ситуационноаналитического центра, главный
методолог, советник по
управлению рисками
нет
нет
нет
нет
нет
нет
нет
нет
нет
Руководитель (начальник) службы
(подразделения, департамента,
управления, отдела) управления
рисками (риск-менеджмента)
нет
нет
нет
Специалист отдела управления
рисками (риск-менеджмента),
риск-менеджер, методолог по
рискам, координатор по рискам,
эксперт по рискам
нет
нет
нет
9
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
3. КАРТОЧКА ВИДА ТРУДОВОЙ ДЕЯТЕЛЬНОСТИ
3.1. Вид трудовой деятельности – Стратегическое корпоративное управление
рисками
3.1.1. Квалификационный уровень – восьмой, второй подуровень – 8/2
Основная цель вида экономической деятельности (области профессиональной
деятельности) на 8/2 квалификационном уровне:
Подуровень 2 — Получение оптимального результата (KPI) деятельности
организации с учетом риска для учредителей, собственников и иных
заинтересованных сторон
3.1.2. Возможные наименования должностей:
Член коллегиального органа корпоративного управления (Член совета
директоров, Член наблюдательного совета и т.п.), Член коллегиального органа
управления рисками (Комитет по рискам и т.п.)
Обобщенное описание
выполняемой трудовой
деятельности
Возможное место работы (типы
предприятий)
Условия труда
Другие характеристики
квалификационного уровня
Требования к
профессиональному
образованию и обучению
работника
Требования к практическому
опыту работы
Необходимость сертификатов,
подтверждающих
квалификацию
Определение приоритетов и целей риск-менеджмента на
стратегическом уровне;
Курирование вопросов управления рисками в организации;
Обеспечение устойчивого развития организации в части
управления рисками
Коммерческие и некоммерческие организации
Ненормированный рабочий день; деятельность в нестандартных и
внештатных ситуациях
Персональная ответственность за распределение значительных
ресурсов и за результат деятельности организации и
подчиненных; сложность и многообразие действий при
выполнении функций управления, высокий уровень личной
ответственности и самостоятельности, проявление лидерских
качеств; нестандартное мышление
Высшее профессиональное образование, желательно
дополнительная подготовка по международным
квалификационным стандартам риск-менеджмента, желательно
дипломы ученых степеней и званий
Не менее 3 лет практического опыта руководства организацией
(подразделением) не ниже 7/1 квалификационного уровня;
Или не менее 1 года практического опыта руководства
организацией (подразделением) не ниже 7/2 квалификационного
уровня
Сертификат соответствия настоящему профессиональному
стандарту, и (или) сертификат национальной профессиональной
организации риск-менеджеров, и (или) международные
сертификаты по управлению рисками
Перечень единиц профессионального стандарта
Шифр
8/2 А.
8/2 А.1
8/2 А.2
Наименование единицы профессионального стандарта
Определение приоритетов и целей риск-менеджмента на стратегическом уровне
Определение стратегии компании в части управления рисками
Установление (проявление) риск-аппетита на стратегическом уровне
10
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
8/2 В.
8/2 В.1
8/2 В.2
8/2 С.
8/2 С.1
8/2 С.2
Курирование процесса управления рисками в организации
Определение целей системы управления рисками организации
Контроль над системой управления рисками
Обеспечение устойчивого развития организации в части управления рисками
Развитие культуры управления рисками в организации
Определение целей и основных мероприятий по вопросам устойчивого развития и
социальной отчетности организации в части управления рисками
11
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
3.2. Вид трудовой деятельности – Построение и контроль процесса управления
рисками
3.2.1. Квалификационный уровень – восьмой, первый подуровень – 8/1
Основная цель вида экономической деятельности (области профессиональной
деятельности) на 8/1 квалификационном уровне:
Подуровень 1 — Поддержание устойчивого развития организации, выполнение
ключевых обязанностей по организации и контролю процесса управления рисками
3.2.2. Возможные наименования должностей:
Директор по рискам (Chief Risk Officer, CRO), Вице-президент по рискам, Рискменеджер организации, Руководитель направления (блока) по рискам (и
внутреннему контролю), Заместитель Генерального директора по управлению
рисками
Обобщенное описание
выполняемой трудовой
деятельности
Возможное место работы
(типы предприятий)
Условия труда
Другие характеристики
квалификационного
уровня
Требования к
профессиональному
образованию и обучению
работника
Требования к
практическому опыту
работы
Необходимость
сертификатов,
подтверждающих
квалификацию
Формирование и проведение единой политики организации в области
управления рисками;
Организация работы и взаимодействия всех компонентов системы
управления рисками;
Мониторинг рисков и системы управления рисками в организации и
внедрение корпоративной культуры управления рисками
Коммерческие и некоммерческие организации
Деятельность в нестандартных и внештатных ситуациях;
ненормированный рабочий день.
Персональная ответственность за распределение значительных ресурсов и
за результат деятельности организации и подчиненных; высокий уровень
личной ответственности и самостоятельности; проявление лидерских
качеств; нестандартное мышление
Высшее профессиональное образование, желательно дополнительная
подготовка по международным квалификационным стандартам рискменеджмента, желательно дипломы ученых степеней и званий
Не менее 3 лет практического опыта руководства организацией
(подразделением) не ниже 7/1 квалификационного уровня;
Или не менее 1 года практического опыта руководства организацией
(подразделением) не ниже 7/2 квалификационного уровня
Сертификат соответствия настоящему профессиональному стандарту, и
(или) сертификат национальной профессиональной организации рискменеджеров, и (или) международные сертификаты по управлению
рисками
Перечень единиц профессионального стандарта
Шифр
8/1 А.
8/1 А.1
8/1 А.2
8/1 В.
8/1 В.1
8/1 В.2
8/1 В.3
Наименование единицы профессионального стандарта
Формирование и проведение единой политики организации в области управления
рисками
Создание методологии СУР, формирование основных принципов корпоративных
нормативных актов по управлению рисками
Внедрение единой политики организации в области управления рисками
Организация работы и взаимодействия всех компонентов системы управления
рисками
Создание организационной структуры СУР
Организация технико-информационного обеспечения СУР
Управление кадровым составом СУР
12
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
8/1 С.
8/1 С.1
8/1 С.2
8/1 С.3
8/1 С.4
8/1 С.5
Мониторинг рисков и системы управления рисками в организации и внедрение
корпоративной культуры управления рисками
Контроль отчетности по рискам на уровне организации
Контроль процессов управления в чрезвычайной ситуации, антикризисного управления и
управления непрерывностью бизнеса
Оценка адекватности воздействия на риски (страховой защиты, хеджирования, гарантий и
т.д.)
Утверждение и контроль выполнения планов и бюджетов реагирования на риск
Определение ценностей и приоритетов культуры управления рисками организации
13
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
3.3. Вид трудовой деятельности – Методическая разработка, поддержка и
координация (центр компетенции) процесса управления рисками
3.3.1. Квалификационный уровень – седьмой, второй подуровень – 7/2
Основная цель вида экономической деятельности (области профессиональной
деятельности) на 6 квалификационном уровне:
Подуровень 2 — Обеспечение методологической поддержки (центр
компетенции) по управлению рисками в организации
3.3.2. Возможные наименования должностей:
Руководитель ситуационно-аналитического центра, главный методолог,
советник по управлению рисками
Обобщенное описание
выполняемой трудовой
деятельности
Возможное место работы (типы
предприятий)
Условия труда
Другие характеристики
квалификационного уровня
Требования к профессиональному
образованию и обучению работника
Требования к практическому опыту
работы
Необходимость сертификатов,
подтверждающих квалификацию
Руководство методической разработкой решений рискменеджмента и координация работ по управлению рисками в
организации (центр компетенции);
Развитие культуры управления рисками
Коммерческие и некоммерческие организации
Деятельность в нестандартных ситуациях
Высокий уровень самостоятельности;
Ограниченные полномочия в принятии решений
Высшее профессиональное образование, желательно
дополнительная подготовка по национальным и
международным квалификационным стандартам рискменеджмента, как правило, дипломы ученых степеней и
званий
Не менее 3 лет практического опыта руководства проектами,
подразделением в области риск-менеджмента, внутреннего
контроля или внутреннего аудита
не ниже 7/1 квалификационного уровня
Сертификат соответствия настоящему профессиональному
стандарту, и (или) сертификат национальной
профессиональной организации риск-менеджеров, и (или)
международные сертификаты по управлению рисками
Перечень единиц профессионального стандарта
Шифр
7/2 А.
7/2 А.1
7/2 А.2
7/2 В.
7/2 В.1
7/2 В.2
Наименование единицы профессионального стандарта
Руководство методической разработкой решений риск-менеджмента и
координация работ по управлению рисками в организации (центр компетенции)
Методическая разработка, поддержка и центр компетенции внутри организации для
всех сотрудников по вопросам управления рисками
Экспертное консультирование по вопросам управления рисками в организации
Развитие культуры управления рисками
Взаимодействие с внешними пользователями по вопросам управления рисками и
публичное представление компании в СМИ в части риск-менеджмента
Поддержание и совершенствование культуры управления рисками в организации
14
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
3.4. Вид трудовой деятельности – Обеспечение эффективной работы системы
управления рисками
3.4.1. Квалификационный уровень – седьмой, первый подуровень – 7/1
Основная цель вида экономической деятельности (области профессиональной
деятельности) на 7/1 квалификационном уровне:
Подуровень 1 – управление деятельностью подразделений для достижения целей
процесса управления рисками в организации, поддержание и контроль
соблюдения установленных в организации процедур, норм и правил управления
рисками
3.4.2. Возможные наименования должностей:
Руководитель (начальник) службы (подразделения, департамента, управления,
отдела) управления рисками (риск-менеджмента)
Обобщенное описание
выполняемой трудовой
деятельности
Возможное место работы (типы
предприятий)
Условия труда
Другие характеристики
квалификационного уровня
Требования к профессиональному
образованию и обучению работника
Требования к практическому опыту
работы
Необходимость сертификатов,
подтверждающих квалификацию
Руководство деятельностью структурного подразделения по
управлению рисками;
Разработка, внедрение, эксплуатация и поддержка
корпоративной системы управления рисками;
Внедрение культуры управления рисками
Коммерческие и некоммерческие организации
Ненормированный рабочий день, деятельность в
нестандартных ситуациях
Высокий уровень личной ответственности и
самостоятельности
Высшее профессиональное образование, как правило,
дополнительная подготовка по международным
квалификационным стандартам риск-менеджмента
Не менее 1 года практического опыта работы в организации
не ниже 6 квалификационного уровня;
Или не менее 1 года практического опыта руководства
другими подразделениями в организации не ниже 7
квалификационного уровня
Сертификат соответствия настоящему профессиональному
стандарту, и (или) сертификат национальной
профессиональной организации риск-менеджеров, и (или)
международные сертификаты по управлению рисками
Перечень единиц профессионального стандарта
Шифр
7/1 А.
7/1 А.1
7/1 А.2
7/1 А.3
7/1 А.4
7/1 В.
7/1 В.1
7/1 В.2
7/1 В.3
7/1 В.4
7/1 С.
7/1 С.1
Наименование единицы профессионального стандарта
Руководство деятельностью подразделения по управлению рисками
Планирование деятельности подразделения в соответствии со стратегическими целями
организации
Разделение обязанностей внутри подразделения
Поддержание эффективных коммуникаций и мотивация сотрудников подразделения
Контроль эффективности работы сотрудников и подразделения
Разработка, внедрение и поддержка корпоративной системы управления рисками
Разработка СУР
Внедрение СУР
Эксплуатация СУР
Поддержание устойчивого функционирования СУР
Внедрение культуры управления рисками
Взаимодействие со всеми участниками процесса управления рисками и
консультирование сотрудников по вопросам управления рисками
15
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
7/1 С.2
Обучение сотрудников в области управления рисками и развитие культуры управления
рисками
16
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
3.5. Вид трудовой деятельности – Разработка отдельных направлений рискменеджмента
3.5.1. Квалификационный уровень – шестой
Основная цель вида экономической деятельности (области профессиональной
деятельности) на 6 квалификационном уровне:
Организация оперативной деятельности подразделения по эффективному
управлению рисками по отдельным направлениям
3.5.2. Возможные наименования должностей:
Специалист отдела управления рисками (риск-менеджмента), риск-менеджер,
методолог по рискам, координатор по рискам, эксперт по рискам
Обобщенное описание
выполняемой трудовой
деятельности
Возможное место работы (типы
предприятий)
Условия труда
Другие характеристики
квалификационного уровня
Требования к профессиональному
образованию и обучению работника
Требования к практическому опыту
работы
Необходимость сертификатов,
подтверждающих квалификацию
Выполнение работ по отдельным направлениям рискменеджмента;
Сопровождение процессов системы управления рисками
Коммерческие и некоммерческие организации
Нормированный рабочий день, деятельность в нестандартных
ситуациях
Ограниченные полномочия, выполнение задач, поставленных
руководителем;
Высокая ответственность за результат выполнения работ на
уровне подразделения
Высшее профессиональное образование, желательно
дополнительная подготовка по международным
квалификационным стандартам риск-менеджмента
Не менее 1 года практического опыта работы;
Желательно, в подразделении внутреннего аудита,
внутреннего контроля и других подразделениях,
ответственных за процесс управления рисками в целом или
его отдельных направлений
Сертификат соответствия настоящему профессиональному
стандарту, и (или) сертификат национальной
профессиональной организации риск-менеджеров, и (или)
международные сертификаты по управлению рисками
Перечень единиц профессионального стандарта
Шифр
6 А.
6 А.1
6 А.2
6 В.
6 В.1
6 В.2
Наименование единицы профессионального стандарта
Выполнение работ по отдельным направлениям риск-менеджмента
Определение контекста, идентификация, анализ рисков и выработка мероприятий по
воздействию на риск
Документирование процесса риск-менеджмента в рамках отдельных бизнеспроцессов, направлений
Сопровождение процессов системы управления рисками
Поддержка процесса управления рисками для владельцев рисков в организации
Развитие и разработка методологической и нормативной базы СУР и принципов
управления рисками в рамках отдельных бизнес-процессов, направлений
17
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
4. ОПИСАНИЕ ЕДИНИЦ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
4.1. Квалификационный уровень — восьмой, подуровень 2
4.1.1. Единица профессионального стандарта — Определение стратегии
компании в части управления рисками
Шифр – 8/2 А.1
Основные трудовые
действия
Необходимые знания
Необходимые умения
Организация разработки и экспертизы стратегий и политик
компании по управлению рисками;
Отбор проектов, выносимых на обсуждение коллегиального органа
управления рисками и коллегиального органа управления
организацией;
Согласование бюджетов и страховых программ на риски;
Согласование корпоративных нормативных актов по управлению
рисками
Основы теории стратегического менеджмента и маркетинга;
Основные элементы стратегического управления и планирования;
Содержание и взаимосвязь основных элементов процесса
стратегического управления;
Основы теории организационных систем;
Основы теории управления изменениями;
Основы финансового менеджмента и бюджетирования;
Принципы формирования бизнес-стратегий;
Принципы разработки стратегии развития системы управления
рисками;
Принципы построения и совершенствования систем управления
рисками;
Основные тенденции развития международной и российской
теории и практики управления рисками;
Структура бюджета организации и СУР;
Характеристики бизнеса организации;
Корпоративные нормативные акты, определяющие общую
стратегию развития организации;
Ключевые бизнес-процессы организации
Эффективно устанавливать и поддерживать деловые контакты,
связи, отношения, коммуникации с сотрудниками компании и
заинтересованными сторонами при необходимости, уметь собрать
сотрудников вместе, сформировать общую позицию или несколько
позиций по вопросу управления рисками;
Понимать особенности бизнеса организации и его
функционирование;
Анализировать общую стратегию организации, стратегии по
отдельным видам бизнеса, проектам, бизнес-процессам;
Определять наиболее важные для функционирования организации
направления, бизнес-процессы;
Определять приоритетные направления, подверженные
наибольшим рискам;
Анализировать внешний и внутренний контекст и проблемные
области деятельности организации, и потенциальные возможности
для развития;
Определять стратегические цели организации с учетом рисков;
Разрабатывать стратегию развития СУР организации на основе
18
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
современных методов и передовых достижений;
Вносить предложения по изменению и совершенствованию
стратегии управления рисками в организации;
Формировать и анализировать показатели эффективности
управления рисками в организации
4.1.2. Единица профессионального стандарта — Установление (проявление)
риск-аппетита на стратегическом уровне
Шифр – 8/2 А.2
Основные трудовые
действия
Необходимые знания
Необходимые умения
Разработка и уточнение уровней риск-аппетита организации;
Установление и утверждение лимитов на риски и других форм
проявления риск-аппетита;
Отстаивание отношения к риску акционеров, собственников;
Защита интересов акционеров и собственников по ключевым
вопросам управления рисками
Методы принятия решений в условиях неопределенности;
Теория корпоративных финансов;
Основные показатели финансовой устойчивости, ликвидности,
платежеспособности,
деловой
и
рыночной
активности,
эффективности и рентабельности деятельности;
Ключевые показатели эффективности организации;
Корпоративные нормативные акты, определяющие общую
стратегию развития организации;
Психологические аспекты внедрения процесса управления рисками
Эффективно устанавливать и поддерживать деловые контакты,
связи, отношения, коммуникации с сотрудниками компании и
заинтересованными сторонами при необходимости, уметь собрать
сотрудников вместе, сформировать общую позицию или несколько
позиций по вопросу управления рисками;
Выявлять внешний и внутренний контекст функционирования
организации, а также интересы собственников и других
заинтересованных лиц, относительно уровня риск-аппетита;
Сопоставлять угрозы, возможности и эффект, который
неопределенность оказывает на цели;
Анализировать и утверждать системы лимитов и другие решения
по принятию уровня риска в организации (по проектам,
контрагентам, бизнес-процессам и т.д.);
Идентифицировать, анализировать и ранжировать ожидания
заинтересованных сторон организации с позиции корпоративной
социальной ответственности
4.1.3. Единица профессионального стандарта — Определение целей системы
управления рисками организации
Шифр – 8/2 B.1
Основные трудовые
действия
Необходимые знания
Утверждение принципов системы управления рисками;
Постановка задач системы управления рисками перед
менеджментом организации;
Формулировка требований к системе управления рисками
Принципы целеполагания, виды и методы организационного
планирования;
Принципы построения и совершенствования систем управления
19
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
рисками;
Актуальные международные и национальные стандарты по
управлению рисками, организации страховой защиты и
непрерывности бизнеса;
Соотношение международных и национальных стандартов по
управлению рисками, организации страховой защиты и
непрерывности бизнеса
Необходимые умения
Выявлять внешний и внутренний контекст функционирования
организации;
Анализировать ключевые бизнес-процессы и
показатели
деятельности организации с точки зрения выявленных рисков и
возможностей;
Отбирать, определять и формулировать основные цели, задачи,
принципы и требования к системе управления рисками в
организации, системе страховой защиты и управлению
непрерывностью бизнеса;
Ставить задачи и определять основы риск-менеджмента для
управленческого
звена
компании
(в
соответствии
с
международными и национальными стандартами, а также
корпоративными нормативными актами по риск-менеджменту,
внутреннему аудиту, корпоративной культуре и т.д.)
4.1.4. Единица профессионального стандарта — Контроль над системой
управления рисками
Шифр – 8/2 B.2
Основные трудовые
действия
Необходимые знания
Необходимые умения
Надзор за разработкой системы управления рисками;
Руководство деятельностью директора по управлению рисками и
других руководителей, ответственных за процесс управления
рисками в целом или его отдельных составляющих;
Контроль уровня риск-аппетита организации;
Контроль соблюдения стратегии по управлению рисками;
Стратегический анализ ключевых показателей эффективности
подразделения управления рисками в соответствии с бизнесстратегией организации;
Установление механизмов внутренней и внешней отчетности по
рискам;
Мониторинг процесса управления рисками
Основные виды и процедуры корпоративного контроля;
Назначение, структуру и содержание основных отчетов организации;
Основные положения законодательства РФ, международных и
национальных стандартов в части надзора над СУР (со стороны
государства и заинтересованных сторон);
Принципы формирования и анализа показателей эффективности СУР
в организации;
Система ключевых показателей эффективности деятельности
организации;
Психологические аспекты внедрения процесса управления рисками
Анализировать соответствие задач риск-менеджмента бизнес-целям
и задачам организации;
Анализировать отчетность по рискам менеджмента организации (при
необходимости анализировать бухгалтерскую, управленческую, и др.
20
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
отчетность);
Анализировать целевые показатели СУР на перспективу;
Формулировать рекомендации (требования) для менеджмента
организации по совершенствованию процесса риск-менеджмента на
основе отчетности;
Контролировать ключевые показатели эффективности директора по
управлению рисками и других сотрудников, ответственных за
процесс управления рисками;
Проводить периодический мониторинг уровня риск-аппетита;
Информировать собственников и акционеров о существенных
фактах по рискам организации
4.1.5. Единица профессионального стандарта — Развитие культуры
управления рисками в организации
Шифр – 8/2 С.1
Основные трудовые
действия
Необходимые знания
Необходимые умения
Определение основных требований и принципов к корпоративной
культуре управления рисками;
Определение требований к внутренним и внешним коммуникациям
с акционерами и заинтересованными лицами по решению
критически важных вопрос управления рисками;
Организация и проведение регулярных встреч с менеджментом
организации по вопросам управления рисками, поддержания и
совершенствования корпоративной культуры управления рисками;
Принятие решений об изменении основополагающих принципов
культуры управления рисками
Утверждение корпоративных нормативных актов, определяющих
правила корпоративной культуры управления рисками
Типы организационной культуры и методы ее формирования;
Основы делового общения, принципы и методы организации
деловых коммуникаций;
Современный
международный
и
национальный
опыт
профессиональной деятельности риск-менеджера;
Основные
принципы
кодекса
этики
профессиональных
организаций по риск-менеджменту;
Психологические аспекты внедрения процесса управления
рисками;
Стратегия организации в области управления персоналом и
отношениями с общественностью и СМИ;
Методология и основы построения системы управления рисками
несоблюдения регуляторных требований (комплаенс-риски);
Корпоративные нормативные акты, определяющие:
информационную политику организации
требования к коммерческой тайне
нормы этики организации
нормы профессиональной этики
нормы корпоративного управления и корпоративной культуры
и иные корпоративные нормативные акты аналогичного
содержания
Эффективно устанавливать и поддерживать деловые контакты,
связи, отношения, коммуникации с сотрудниками компании и
заинтересованными сторонами при необходимости, уметь собрать
21
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
сотрудников вместе, сформировать общую позицию или несколько
позиций по вопросу управления рисками;
Определять основные приоритеты развития риск-менеджмента в
организации;
Взаимодействовать
и
осуществлять эффективный
обмен
информацией (мнениями) с менеджментом компании по
определению основ корпоративной культуры по рискам;
Определять порядок взаимодействия с акционерами и
собственниками по вопросам управления рисками;
Применять лучшие практики в области создания и поддержания
культуры управления рисками
4.1.6. Единица профессионального стандарта — Определение целей и основных
мероприятий по вопросам устойчивого развития и социальной отчетности
организации в части управления рисками
Шифр – 8/2 С.2
Основные трудовые
действия
Необходимые знания
Необходимые умения
Определение и утверждение принципов и требований по вопросам
устойчивого развития и социальной отчетности в части управления
рисками;
Определение целей, направлений социальной политики и
социально значимых аспектов еѐ деятельности, которые могут
повлечь существенные последствия для самой организации,
потребителей еѐ продукции, акционеров, государственных орга нов,
контрагентов или каких-либо иных, связанных с ней групп
общества;
Согласование социальной отчетности организации;
Согласование и корректировка бюджетов на социальные
программы
Основы теории корпоративной социальной ответственности;
Основы теории управления человеческими ресурсами;
Основы теории управления изменениями;
Основные положения международных и национальных документов
по стандартам социальной отчетности и регулированию вопросов
устойчивого развития;
Знание основных вопросов устойчивого развития организации и
социальной ответственности;
Проводить оценку и мониторинг исполнения стратегии компании,
направленной на долгосрочное устойчивое развитие с опорой на
принципы социальной ответственности бизнеса;
Анализировать и объединять потенциальные возможности
управления рисками с точки зрения социального, экономического,
нормативно-законодательного, экологического и технологического
контекста для создания долгосрочной стоимости для акционеров
22
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
4.2. Квалификационный уровень — восьмой, подуровень 1
4.2.1. Единица профессионального стандарта — Создание методологии СУР,
формирование основных принципов корпоративных нормативных актов по
управлению рисками
Шифр – 8/1 А.1
Основные трудовые
действия
Необходимые знания
Необходимые умения
Формулировка задач, принципов и целей управления рисками в
организации;
Руководство разработкой корпоративных нормативных актов по
управлению рисками;
Согласование регламентов по управлению рисками;
Утверждение методик по риск-менеджменту;
Согласование позиций и выработка единых подходов по вопросам
регламентации риск-менеджмента совместно с другими
подразделениями организации и внешними консультантами;
Координация дочерних компаний и структурных подразделений
организации по вопросам регламентации риск-менеджмента;
Формирование требований к методическому обеспечению СУР и
его утверждение;
Внедрение единой методологии СУР;
Периодическая актуализация основных положений и принципов
методологии СУР
Основы стратегического менеджмента и маркетинга;
Основы бизнес-планирования и прогнозирования;
Содержание, основные элементы и принципы процесса
оперативного планирования;
Принципы построения и совершенствования процесса управления
рисками;
Основные международные, национальные стандарты, а также
лучшие практики по управлению рисками;
Цели, задачи и требования к управлению рисками в организации;
Корпоративные нормативные акты, определяющие общую
стратегию развития организации;
Ключевые и обеспечивающие бизнес-процессы организации;
Документы, определяющие порядок создания корпоративных
нормативных актов в организации, порядок их согласования и
утверждения
Эффективно устанавливать и поддерживать деловые контакты,
связи, отношения, коммуникации с сотрудниками компании и
заинтересованными сторонами при необходимости, уметь собрать
сотрудников вместе, сформировать общую позицию или несколько
позиций по вопросу управления рисками;
Понимать особенности бизнеса организации и его
функционирование;
Определять приоритеты и текущие цели риск-менеджмента для
всех подразделений компании на основе бизнес стратегии и
стратегии управления рисками;
Обрабатывать информацию по рискам в отрасли и в организации;
Организовывать процесс управления рисками в организации с
учетом отраслевых стандартов;
Руководить разработкой корпоративных нормативных актов по
23
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
управлению рисками;
Оценивать ресурсные затраты необходимые для обеспечения
эффективного
внедрения и
функционирования процесса
управления рисками;
Определять связи между риск-менеджментом и другими
подсистемами;
Уметь пользоваться лучшими мировыми практиками по созданию
СУР;
Проектировать СУР в соответствии с международными
стандартами;
Анализировать и выносить суждение о применимости методик
управления рисками в данной организации
4.2.2. Единица профессионального стандарта — Внедрение единой политики
организации в области управления рисками
Шифр – 8/1 А.2
Основные трудовые
действия
Необходимые знания
Необходимые умения
Постановка задач для ключевых участников процесса управления
рисками по процессу управления рисками;
Координация работ по внедрению единой политики и рискориентированного подхода с направлением внутреннего аудита;
Определение сроков выполнения задач в соответствии с общим
графиком работ по организации процесса управления рисками и
контроль его исполнения;
Преобразование стратегии управления рисками в оперативные
задачи;
Организация разработки плана построения СУР
Основы управления проектами;
Основные теории и подходы к осуществлению организационных
изменений;
Содержание, основные элементы и принципы процесса
оперативного планирования;
Основные теории и концепции взаимодействия людей в
организации, включая вопросы корпоративной этики, мотивации,
групповой
динамики,
командообразования,
коммуникаций,
лидерства, управления конфликтами, внедрения инноваций;
Методы и инструменты, применяемые для предупреждения рисков
несоответствия законодательству и регуляторным требованиям
(комплаенс-риски);
Принципы управления рисками;
Этапы разработки системы управления рисками;
Стратегия развития управления рисками в организации;
Компоненты системы управления рисками и их взаимосвязь;
Полномочия и обязательства сотрудников организации по
реализации плана управления рисками
Эффективно устанавливать и поддерживать деловые контакты,
связи, отношения, коммуникации с сотрудниками компании и
заинтересованными сторонами при необходимости, уметь собрать
сотрудников вместе, сформировать общую позицию или несколько
позиций по вопросу управления рисками;
Анализировать и понимать внутренний и внешний контекст
функционирования организации и устанавливать связи с процессом
управления рисками;
24
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Определять различные сферы применения риск-менеджмента в
организации;
Оценивать ресурсы, необходимые для внедрения процесса
управления рисками в организации;
Понимать ответственности и полномочия ключевых участников
процесса управления рисками и эффективно распределить их;
Определять области взаимодействия между риск-менеджментом и
операционным менеджментом и эффективно использовать их;
Применять корпоративные документы и процедуры для
эффективной организации процесса управления рисками;
Обладать навыками построения и внедрения СУР и процесса
управления рисками
4.2.3. Единица профессионального стандарта — Создание организационной
структуры СУР
Шифр – 8/1 В.1
Основные трудовые
действия
Необходимые знания
Необходимые умения
Разработка и участие во внедрении единой внутренней
организационной структуры СУР;
Инициация предложения и обоснование предложения о создании
коллегиального органа управления рисками (при необходимости);
Информирование членов коллегиального органа управления
рисками в организации о рисках, которым подвержена организация,
об изменениях уровней рисков, о статусе выполнения мероприятий
и эффективности предпринятых мер по оптимизации воздействия
рисков на организацию;
Выработка позиции по спорным вопросам управления рисками и
информирование о ней при принятии решений на уровне
коллегиального органа управления рисками;
Организация, курирование и контроль деятельности подразделения
по управлению рисками, ответственного за функционирование
системы управления рисками;
Организация разработки и утверждение положения о
подразделении по управлению рисками, ответственного за
функционирование системы управления рисками;
Утверждение политик и регламентов по управлению рисками,
описывающих общие принципы СУР и функциональные
обязанности всех участников процесса управления рисками
Основы организационного планирования и управления персоналом;
Основные подходы к осуществлению организационных изменений;
Полномочия и обязательства сотрудников организации по
реализации плана и внедрению процесса управления рисками;
Распределение ролей и ответственности в системе управления
рисками;
Корпоративные нормативные акты по управлению рисками в
организации;
Механизмы и система внутренней и внешней коммуникации и
отчетности в организации по процессу управления рисками;
Бизнес-процессы в сфере управления персоналом в организации
Эффективно устанавливать и поддерживать деловые контакты,
связи, отношения, коммуникации с сотрудниками компании и
заинтересованными сторонами при необходимости, уметь собрать
25
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
сотрудников вместе, сформировать общую позицию или несколько
позиций по вопросу управления рисками;
Оценивать ресурсы, необходимые для создания организационной
структуры управления рисками в организации;
Руководить разработкой и разрабатывать документацию и
положения об организационной структуре СУР, о коллегиальном
органе управления рисками;
Формировать предложения для принятия коллегиальным органом
управления рисками;
Применять корпоративные документы и процедуры для
организации эффективной СУР;
Определять систему внутренней и внешней коммуникации и
отчетности в организации по процессу управления рисками;
Организовывать командное взаимодействие для решения
поставленных задач
4.2.4. Единица профессионального стандарта — Организация техникоинформационного обеспечения СУР
Шифр – 8/1 B.2
Основные трудовые
действия
Необходимые знания
Необходимые умения
Установление требований к организации техникоинформационного обеспечения СУР;
Установление требований к функционированию техникоинформационного обеспечения СУР;
Формирование требований и объемов закупки товаров и услуг для
обеспечения процесса риск-менеджмента в организации (базы
данных, информационное системы, специализированные средства,
консультационные услуги);
Привлечение консалтинговой поддержки по вопросам техникоинформационного обеспечения;
Организация действий по обеспечению сотрудников подразделения
по управлению рисками необходимым оборудованием и доступом
к информационным системам организации для работы
Основные понятия и современные принципы работы с
информацией, иметь представление о корпоративных
информационных системах и базах данных;
Основы управления проектами;
Основы теории корпоративных финансов;
Основные положения национальных и международных стандартов
и руководств в области управления информационными
технологиями и IT-безопасности;
Основные информационные технологии, применяемые в
управлении рисками;
Требования к технико-информационному обеспечению управления
рисками;
Бюджет организации на внедрение и поддержание техникоинформационного обеспечения СУР
Анализировать информацию, тенденции о лучших мировых
практиках и уровне технико-информационного обеспечения СУР в
отрасли и в организации;
Оценивать ресурсные затраты на внедрение и функционирование
технико-информационной составляющей СУР;
Оценивать полезность и затраты от внедрения автоматизированных
26
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
информационных систем по управлению рисками;
Координировать деятельность сторонних организаций и вести
переговоры по вопросам технико-информационного обеспечения
СУР;
Разрабатывать, формулировать технические задания и управлять
проектами технико-информационного обеспечения СУР;
Владеть программным обеспечением (текстовые, графические,
табличные и аналитические приложения, приложения для
визуального представления данных) для работы с информацией на
уровне опытного пользователя
4.2.5. Единица профессионального стандарта — Управление кадровым
составом СУР
Шифр – 8/1 B.3
Основные трудовые
действия
Необходимые знания
Необходимые умения
Формирование требований к комплектации кадрового состава СУР;
Определение требований к работникам, занятым в процессе
управления рисками;
Организация разработки должностных инструкций;
Создание системы мотивации и развития персонала, отвечающего
за процесс управления рисками в организации;
Определение KPI на основе стратегических задач в области рискменеджмента;
Управление штатом риск-менеджеров всех бизнес-единиц и
подразделений организации и контроль за деятельностью отдела и
сотрудников, отвечающих за процесс управления рисками в
организации
Роль и место управления персоналом в общеорганизационном
управлении и его связь со стратегическими задачами организации;
Основные теории и концепции взаимодействия людей в
организации, включая вопросы мотивации, групповой динамики,
командообразования, коммуникаций, лидерства и управления
конфликтами;
Основные принципы научной организации труда;
Система ключевых показателей эффективности (KPI) персонала;
Бизнес-процессы в сфере управления персоналом в организации
Эффективно устанавливать и поддерживать деловые контакты,
связи, отношения, коммуникации с сотрудниками компании и
заинтересованными сторонами при необходимости, уметь собрать
сотрудников вместе, сформировать общую позицию или несколько
позиций по вопросу управления рисками;
Анализировать кадровый потенциал организации;
Формулировать требования к специалистам по управлению
рисками;
Подбирать
руководящие
кадры
для
эффективного
функционирования управления рисками в организации;
Проводить интервью с потенциальными кандидатами на должность
руководителя подразделения по управлению рисками;
Определять основные KPI руководителей подразделений в части
ответственности за управление рисками;
Определять основные KPI руководителя подразделения по
управлению рисками;
27
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Определять потребности в обучении персонала в вопросах
управления рисками;
Распределять эффективно ответственность за управление рисками
между участниками процесса;
Контролировать качество работы подотчетных сотрудников
4.2.6. Единица профессионального стандарта — Контроль отчетности по
рискам в организации
Шифр – 8/1 С.1
Основные трудовые
действия
Необходимые знания
Необходимые умения
Анализ и утверждение отчетности по рискам;
Анализ и утверждение плана мероприятий и контрольных процедур
по управлению рисками;
Согласование отчетности по рискам для внешних пользователей;
Отчетность перед коллегиальным органом управления
организацией и собственниками организации;
Содействие в процессе принятия решений по существенным
вопросам ведения бизнеса для акционеров и собственников на
основе отчетности по рискам организации
Основные стандарты и принципы финансового учета, подготовки
финансовой отчетности;
Фундаментальные концепции финансового менеджмента;
Основы теории принятия решений;
Требования и правила составления внутренней и внешней
отчетности в организации;
Назначение, структуру и содержание основных отчетов
организации;
Корпоративные нормативные акты по управлению рисками в
организации
Анализировать финансовую отчетность организации в разрезе
рисков;
Вырабатывать рекомендации по принятию решений;
Оценивать риски принимаемых решений;
Организовывать и контролировать процесс отчетности по рискам;
Организовывать взаимодействие между подразделениями в части
составления и предоставления отчетности по рискам;
Анализировать планы мероприятий по управлению рисками;
Разрабатывать
процедуры
контроля
соблюдения
уровня
приемлемого риска в организации и оповещение о его превышении;
Подготавливать материалы по анализу общего уровня риска в
организации, для отчетности перед собственниками и акционерами
4.2.7. Единица профессионального стандарта — Контроль процессов
управления в чрезвычайной ситуации, антикризисного управления и управления
непрерывностью бизнеса
Шифр – 8/1 С.2
Основные трудовые
действия
Разработка требований и основных принципов плана действий в
чрезвычайных и кризисных ситуациях;
Согласование плана действий в чрезвычайных и кризисных
ситуациях и периодическая адаптация его к изменениям;
Организация внедрения плана действий в чрезвычайных и
кризисных ситуациях в работу и контроль его исполнения;
28
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Утверждение результатов стресс-тестирования, риск-аудитов,
предстраховой оценки (сюрвейев) и оповещение о результатах
членов коллегиального органа управления организацией и
коллегиального органа управления рисками, выработка
совместного решения о необходимости действий по результатам
стресс-тестирования, риск-аудитов, предстраховой оценки
(сюрвейев)
Необходимые знания
Основные положения законодательства РФ, национальных и
международных стандартов по управлению рисками и управлению
непрерывностью бизнеса;
Корпоративные нормативные акты по управлению рисками в
организации
Необходимые умения
Анализировать отчеты оценщиков и сюрвейеров;
Анализировать информацию о рисках в отрасли и глобальные
отчеты о рисках;
Формулировать задачи и принципы управления в чрезвычайных и
кризисных ситуациях;
Анализировать и применять методики реагирования на риски;
Вырабатывать рекомендации
по принятию
решений
в
чрезвычайных и кризисных ситуациях;
Определять возможные сценарии действий и пути решения по
управлению непрерывностью бизнеса, в чрезвычайных и
кризисных ситуациях
4.2.8. Единица профессионального стандарта — Оценка адекватности
воздействия на риски (страховой защиты, хеджирования, гарантий и т.д.)
Шифр – 8/1 С.3
Основные трудовые
действия
Необходимые знания
Необходимые умения
Контроль применения методов воздействия на риск;
Контроль соблюдения риск-аппетита;
Контроль отчетности по урегулированию убытков;
Подготовка предложений для ежегодных программ снижения
внеплановых потерь, обусловленных авариями, произведенными
неполадками и чрезвычайными ситуациями;
Разработка предложений по условиям страхования и размеру
убытков, подлежащих страховой защите путем самострахования
или передаваемых на страхование
Основы страхового дела и актуарной математики;
Основы
работы
с
производственными
финансовыми
инструментами;
Основные варианты воздействия на риск;
Методы расчета экономической эффективности;
Принципы, способы и методы оценки активов, проектов,
организаций;
Тенденции развития рынков страхования и перестрахования;
Ключевые показатели эффективности деятельности организации и
системы управления рисками в организации
Уметь определять перечень мероприятий, достаточных для
покрытия риска;
Оценивать принимаемые решения по управлению рисками с точки
зрения их влияния на создание и сохранение стоимости
организации;
Анализировать соответствие задач подразделения по управлению
29
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
рисками бизнес-целям и задачам организации;
Анализировать ключевые показатели эффективности развития
системы управления рисками организации;
Анализировать размеры и причины убытков от страховых случаев;
Анализировать текущую и перспективную конъюнктуру мировых
рынков страхования и перестрахования;
Организовывать сюрвейерские осмотры;
Осуществлять надзор и контроль над системой управления
рисками;
Разрабатывать предложения по совершенствованию вариантов
воздействия на риски
4.2.9. Единица профессионального стандарта — Утверждение и контроль
выполнения планов и бюджетов реагирования на риск
Шифр – 8/1 С.4
Основные трудовые
действия
Необходимые знания
Необходимые умения
Утверждение полномочий по принятию риска, распределения
установленных лимитов, утверждение бюджетов на отдельные
мероприятия;
Организация внедрения контрольных процедур над соблюдением
утвержденных лимитов на риски;
Оповещение вышестоящего руководства о нарушении лимитов на
риски
Основы бюджетирования;
Риск-аппетит организации и система утвержденных лимитов на
риски в организации;
Бюджет на управление рисками в организации
Определять и согласовывать лимиты на риски;
Разрабатывать предложения по лимитам на риски;
Анализировать бюджеты на риски;
Составлять и корректировать бюджеты на риски;
Оценивать полезность и затраты на управление отдельными видами
рисков
4.2.10. Единица профессионального стандарта — Определение ценностей и
приоритетов культуры управления рисками организации
Шифр – 8/1 С.5
Основные трудовые
действия
Необходимые знания
Участие в создании общего понятийного аппарата, общих
принципов и норм управления рисками;
Определение основных положений кодекса корпоративной
культуры управления рисками;
Интеграция системы управления рисками с процессами и нормами
поведения, принятыми в организации;
Организация процесса эффективных коммуникаций внутри
организации по вопросам управления рисками;
Оценка степени развития и содействие в процессе
совершенствования культуры управления рисками в организации
Основы построения организационной культуры;
Основные положения международных и национальных стандартов
по управлению рисками в части создания культуры управления
рисками;
Международные и национальные документы по стандартам
30
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
социальной отчетности и регулированию вопросов устойчивого
развития;
Бизнес-стратегия организации;
Стратегия организации по управлению рисками;
Принципы составления отчетности в области устойчивого
развития;
Корпоративные нормативные акты, определяющие:
информационную политику организации
требования к коммерческой тайне
нормы этики организации
нормы профессиональной этики
нормы корпоративного управления и корпоративной культуры
и иные корпоративные нормативные акты аналогичного
содержания
Необходимые умения
Определять приоритеты и ставить цели системы управления
рисками в организации;
Формировать основы единого понятийного аппарата в области
управления рисками;
Применять корпоративные документы и процедуры для
эффективной организации СУР;
Применять стандарты в области риск-менеджмента и лучшие
практики в области создания и поддержания культуры управления
рисками в организации;
Вырабатывать рекомендации по совершенствованию культуры
управления рисками в организации;
Подготавливать
предложения
по
изменению
или
совершенствованию корпоративной культуры управления рисками
31
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
4.3. Квалификационный уровень — седьмой, подуровень 2
4.3.1. Единица профессионального стандарта — Методическая разработка,
поддержка и центр компетенции внутри организации для всех сотрудников по
вопросам управления рисками
Шифр – 7/2 А.1
Основные трудовые
действия
Необходимые знания
Необходимые умения
Разработка и экспертиза методологий по управлению рисками,
страховой защиты и т.п.;
Разработка и экспертиза методологий по управлению в
чрезвычайных, кризисных ситуациях и по управлению
непрерывностью бизнеса;
Привлечение сотрудников, ответственных за процесс управления
рисками, для выработки решений относительно необходимости и
содержания новых методологий по управлению рисками и
актуализации существующих;
Руководство группой сотрудников, привлеченных для разработки
методических материалов по управлению рисками;
Участие в разработке отчетной документации по процессу
управления рисками;
Согласование всех методологий по управлению рисками в
организации;
Внедрение современных методологий управления рисками в
повседневную деятельность организации;
Централизованный контроль методологической деятельности
организации по управлению рисками;
Мониторинг соответствия методологии управления рисками общей
стратегии развития организации;
Реализация специальных проектов по управлению рисками по
запросу руководства;
Управление изменениями в ходе процесса риск-менеджмента
Теория управления изменениями;
Основы управления проектами;
Основы теории корпоративных финансов;
Основные результаты современных исследований по проблемам
управления в России и мире;
Основные понятия, методы и инструменты количественного и
качественного анализа рисков;
Основные методологии управления рисками;
Основные элементы процесса стратегического и оперативного
планирования;
Основные информационные технологии по управлению рисками;
Основные положения законодательства РФ, национальных и
международных стандартов, руководств и лучших практик по
управлению рисками, управлению непрерывностью бизнеса и
чрезвычайных ситуациях
Анализировать корпоративную нормативную документацию,
анализировать информацию о порядке и особенностях выполнения
действий по управлению рисками и эффективность выполнения
действий;
Разрабатывать методологии и другие корпоративные нормативные
акты по управлению рисками;
Формулировать рекомендации по оптимизации процесса
32
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
управления рисками;
Упорядочивать процесс управления рисками в целостную систему с
четко определенными характеристиками и структурой;
Формировать непредвзятого мнения в решении конфликтов
связанных с вопросами управления рисками в организации;
Обрабатывать информацию по рискам в отрасли и в организации
4.3.2. Единица профессионального стандарта — Экспертное консультирование
по вопросам управления рисками в организации
Шифр – 7/2 А.2
Основные трудовые
действия
Необходимые знания
Необходимые умения
Предоставление разъяснений и консультаций руководству
организации по всем вопросам, связанным с управлением рисками;
Обучающее консультирование руководителей и сотрудников по
вопросам управления рисками;
Отстаивание интересов организации на переговорах по вопросам
управления рисками
Основы делового общения, принципы и методы организации
деловых коммуникаций;
Основные положения законодательства РФ, национальных и
международных стандартов, руководств и лучших практик по
управлению рисками, управлению непрерывностью бизнеса и
чрезвычайных ситуациях;
Корпоративные нормативные акты организации по политике
взаимодействия со СМИ и связями с общественностью
Проведение обучения по тематике управления рисками;
Разносторонний опыт управления рисками;
Высокий уровень ответственности и самостоятельности;
Четкое обоснование позиции по спорным вопросам управления
рисками;
Формулировать рекомендации по решению спорных и
нестандартных вопросов управления рисками;
Подготовка плана мероприятий по реализации разработанных
рекомендаций
4.3.3. Единица профессионального стандарта — Взаимодействие с внешними
пользователями по вопросам управления рисками и публичное представление
компании в СМИ в части риск-менеджмента
Шифр – 7/2 B.1
Основные трудовые
действия
Предоставление
информации
и
консультирование
заинтересованных сторон по вопросам риск-менеджмента;
Предоставление
необходимой
информации
по
запросам
рейтинговых агентств и других внешних пользователей;
Приглашение сторонних специалистов и организаций для
проведения необходимых тренингов по вопросам управления
рисками;
Представление позиции организации в части управления рисками в
профессиональных сообществах риск-менеджеров, на публичных
выступлениях, конференциях, в журналах по вопросам рискменеджмента, интервью от лица организации;
33
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Необходимые знания
Основы теории корпоративной социальной ответственности;
Основы делового общения, принципы и методы организации
деловых коммуникаций;
Основы методологии и методики проведения исследований;
Корпоративные нормативные акты организации по политике
взаимодействия со СМИ и связи с общественностью;
Ключевые показатели эффективности организации;
Корпоративные нормативные акты, определяющие:
информационную политику организации
требования к коммерческой тайне
нормы этики организации
нормы профессиональной этики
нормы корпоративного управления и корпоративной культуры
и иные корпоративные нормативные акты аналогичного
содержания
Необходимые умения
Анализировать внутреннюю и внешнюю среду организации,
выявлять ее ключевые элементы и оценивать их влияние на
организацию;
Навыки составления и проведения презентаций и обучения;
Навыки самостоятельной научной и исследовательской работы,
владение активными методами преподавания дисциплин,
связанных с вопросами управления рисками;
Обрабатывать информацию по рискам в отрасли и в организации;
Навыки публичного выступления;
Четко обосновывать позиции по спорным вопросам управления
рисками;
Разрабатывать и применять на практике показатели эффективности
деятельности,
позволяющие
внутренним
и
внешним
заинтересованным сторонам адекватно оценивать деятельность
организации по риск-менеджменту
4.3.5. Единица профессионального стандарта — Поддержание и
совершенствование культуры управления рисками в организации
Шифр – 7/2 B.2
Основные трудовые
действия
Необходимые знания
Анализ аудиторских замечаний и рекомендаций, направленных на
совершенствование культуры управления рисками в организации;
Участие во внедрении и совершенствовании корпоративных
стандартов по управлению рисками;
Создание общего понятийного аппарата, норм и правил
корпоративной культуры управления рисками в организации или
адаптация уже имеющихся лучших практик под специфику
организации;
Адаптация и внедрение норм и правил управления рисками в
работу всех подразделений и сотрудников организации;
Оценка культуры управления рисками в организации
Основы построения организационной культуры;
Международные и национальные стандарты по управлению
рисками в части создания культуры управления рисками;
Международные и национальные документы по стандартам
социальной отчетности и регулированию вопросов устойчивого
развития;
34
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Методы, методологии оценки культуры управления рисками в
разных организациях, лучшие практики оценки культуры
управления рисками;
Стратегия организации по управлению рисками;
Корпоративные нормативные акты, определяющие:
информационную политику организации
требования к коммерческой тайне
нормы этики организации
нормы профессиональной этики
нормы корпоративного управления и корпоративной культуры
и иные корпоративные нормативные акты аналогичного
содержания
Необходимые умения
Анализировать отчетные документов по результатам аудиторских
проверок;
Консолидировать и выбирать информацию по интересующим
вопросам;
Анализировать изменения корпоративной нормативной базы по
вопросам управления рисками;
Анализировать корпоративную культуру управления рисками, ее
динамику, выявлять сильные и слабые стороны;
Вырабатывать рекомендации по совершенствованию культуры
управления рисками в организации;
Применять стандарты в области риск-менеджмента и лучшие
практики в области создания и поддержания культуры управления
рисками в организации;
Создавать нормативную документацию по корпоративному
управлению рисками
35
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
4.4. Квалификационный уровень — седьмой, подуровень 1
4.4.1. Единица профессионального стандарта — Планирование деятельности
подразделения в соответствии со стратегическими целями организации
Шифр – 7/1 А.1
Основные трудовые
действия
Необходимые знания
Определение целей и задач подразделения в соответствии со
стратегическими целями организации (декомпозиция
стратегических целей организации в задачи подразделения), в
соответствии с корпоративными нормативными документами по
управлению рисками и требованиями вышестоящего руководства;
Организация подбора и расстановка сотрудников;
Разработка регламентов деятельности подразделения по
управлению рисками и отдельных сотрудников
Формирование оперативного и тактического плана работ
подразделения;
Определение требований, задач и планирование деятельности
сотрудников подразделения;
Реализация плана построения СУР;
Определение функций, обязанностей и системы подотчетности
внутри подразделения, внутри подразделения;
Распределение полномочий, ответственности и задач между
сотрудниками подразделения;
Координация деятельности сотрудников подразделения;
Организация обеспечения сотрудников подразделения по
управлению рисками необходимым оборудованием, материальнотехническими средствами и доступом к информационным
системам организации
Принципы целеполагания, основы организационного планирования
и прогнозирования;
Законодательство РФ, национальные и международные документы,
стандарты, лучшие практики по построению систем управления
рисками;
Основы психологии управления;
Современные инструменты управления человеческими ресурсами;
Должностные инструкции сотрудников подразделения;
Национальные и международные документы, стандарты, лучшие
практики по управлению рисками;
Корпоративные нормативные акты по управлению рисками в
организации;
Отраслевые стандарты по управлению рисками;
Внутренний и внешний контекст функционирования организации;
Основы теории управления изменениями;
Принципы построения систем управления рисками;
Компоненты СУР и их взаимосвязь;
Полномочия и обязательства менеджмента по реализации плана
управления рисками;
Этапы разработки систем управления рисками;
Стратегические и оперативные цели и задачи системы управления
рисками в организации;
36
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Необходимые умения
Навыки внедрения СУР;
Анализировать изменения корпоративной нормативной базы по
вопросам управления рисками;
Выявлять внешний и внутренний контекст функционирования
организации;
Разрабатывать регламентирующие документы по управлению
рисками;
Понимать и правильно применять термины и принципы рискменеджмента;
Описывать бизнес-процессы;
Вырабатывать рекомендации по принятию решений в рамках
подразделения;
Владеть программным обеспечением (текстовые, графические,
табличные и аналитические приложения, приложения для
визуального представления данных) для работы с информацией на
уровне продвинутого пользователя;
Ставить цели и формулировать задачи, связанные с реализацией
профессиональных функций подчиненных;
Анализировать и координировать объем работ каждого сотрудника
в подразделении;
Составлять календарный плана работ каждого сотрудника;
Оценивать
ресурсы,
необходимые
для
эффективного
функционирования подразделения;
Прогнозировать и определять потребность в персонале;
Формулировать требования к сотрудниками и формировать заявки
на подбор;
Владеть методами планирования карьеры;
Эффективно устанавливать и поддерживать деловые контакты,
связи, отношения, коммуникации с сотрудниками компании и
заинтересованными сторонами при необходимости, уметь собрать
сотрудников вместе, сформировать общую позицию или несколько
позиций по вопросу управления рисками
4.4.2. Единица профессионального стандарта — Поддержание эффективных
коммуникаций и мотивация сотрудников подразделения
Шифр – 7/1 А.2
Основные трудовые
действия
Обсуждение проблем эффективности работы подразделения путем
проведения регулярных собраний внутри подразделения;
Сбор информации о потенциальных или реальных проблемах
внутри подразделения, их причинах и выбор метода управления
данными проблема;
Оповещение сотрудников о предстоящих изменениях;
Поддержание постоянного и своевременного обмена информацией
о рисках;
Определение потребности в развитии и обучении сотрудников;
Организация повышения квалификации сотрудников
подразделения по вопросам деятельности подразделения;
Формирование мотивационных схем и кадрового резерва;
Предупреждать и разрешать конфликтные ситуации в
подразделении;
Содействовать взаимному обмену профессиональным опытом
сотрудников подразделения в целях повышения
37
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
профессионального уровня;
Устанавливать и доводить до сведения сотрудников правила
взаимодействия в подразделении
Необходимые знания
Основы теории и концепции взаимодействия людей в
подразделении, вопросы управления человеческим капиталом,
мотивация,
групповая
динамика,
командообразование,
коммуникации и управления конфликтами;
Методы и технологии обмена профессиональным опытом внутри
подразделения;
Принципы, методы и технологии обучения;
Принципы, методы, технологии и инструменты оценки знаний,
умений и личностных качеств сотрудников;
Принципы и методы создания мотивационных схем и кадрового
резерва;
Принципы, методы, технологии и инструменты оценки
потребностей в развитии и обучении персонала;
Корпоративные нормативные акты, определяющие
нормы профессиональной этики
нормы корпоративного управления и корпоративной культуры
и иные корпоративные нормативные акты аналогичного
содержания;
Основные методы подбора и управления персоналом в организации
Необходимые умения
Находить компромисс;
Готовность выслушать мнение других;
Оценивать реальные и потенциальные возможности сотрудников
подразделения;
Организовывать взаимодействие в подразделении;
Применять корпоративные документы и процедуры;
Анализировать коммуникационные процессы в подразделении и
разрабатывать предложения по повышению их эффективности;
Владеть методами аудита, оценки и аттестации персонала;
Определять KPI сотрудников подразделения;
Разрабатывать мероприятия по мотивированию и стимулированию
сотрудников;
Разрабатывать программы обучения сотрудников подразделения;
Владеть методами формирования и поддержания позитивного
социально-психологического климата в подразделении
4.4.3. Единица профессионального стандарта — Контроль эффективности
работы сотрудников и подразделения
Шифр – 7/1 А.3
Основные трудовые
действия
Устанавливать процедуры контроля над деятельностью
сотрудников и подразделения;
Организовывать процесс предоставления периодических отчетов о
выполненных работах от сотрудников подразделения;
Контролировать и вести учет работ и выполнения функций
сотрудниками подразделения;
Контролировать выполнение оперативного и тактического плана
работ подразделения;
Контролировать соблюдение работниками корпоративных правил и
норм работы в организации;
38
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Анализировать состояние и подготавливать предложения по
существенным изменениям деятельности подразделения;
Разрабатывать и реализовывать меры по изменению процедур
контроля над деятельностью сотрудников и подразделения для
повышения эффективности работы сотрудников и подразделения;
Поддерживать и совершенствовать систему контроля деятельности
сотрудников и подразделения
Необходимые знания
Методы и процедуры контроля деятельности сотрудников и
подразделения;
Методы, технологии, инструменты совершенствования контролей
над деятельностью сотрудников и подразделения;
Должностные инструкции сотрудников подразделения;
План работ подразделения и план работ сотрудников
подразделения
Необходимые умения
Формулировать требования к специалистам по управлению
рисками;
Владеть методами аудита, оценки и аттестации персонала;
Четко формулировать цели и задачи работы подразделения и
сотрудников;
Управлять людьми, оценивать собственную деятельность и
деятельность других людей;
Вырабатывать рекомендаций по принятию решений в рамках
подразделения;
Оценивать результаты работы сотрудников в рамках поставленных
задач;
Оценивать результаты деятельности подразделения и исполнение
планов работ подразделения
4.4.4. Единица профессионального стандарта — Разработка СУР
Шифр – 7/1 В.1
Основные трудовые
действия
Необходимые знания
Организация процесса внедрения стандартов, политик, процедур и
методов управления рисками;
Разработка и внедрение рекомендаций по построению структуры
системы управления рисками с учетом международных стандартов
корпоративного управления и специфики ведения бизнеса компании;
Разработка требований к программному обеспечению по управлению
рисками, помощь в выборе автоматизированной системы управления
рисками;
Создание единой методологии построения СУР (политики, стандарты,
регламенты, план внедрения СУР)
Национальные и международные документы, стандарты, лучшие
практики по построению систем управления рисками;
Законодательство РФ и отраслевые стандарты по управлению
рисками;
Принципы построения систем управления рисками;
Компоненты СУР и их взаимосвязь;
Полномочия и обязательства менеджмента по реализации плана
управления рисками;
Этапы разработки систем управления рисками:
Специфика организации и ее среды функционирования
Методология построения СУР (политики, стандарты, регламенты)
Определение ответственности за процесс управления рисками на
39
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
разных уровнях управления и для владельцев риска
Способы и методы интеграции риск-менеджмента во все бизнеспроцессы организации
Оценка ресурсов и выделение ресурсов достаточных для целей
риск-менеджмента в организации
Механизмы и система коммуникации и отчетности в рамках СУР
Механизмы внешней коммуникации и отчетности в рамках СУР;
Корпоративные нормативные акты организации по управлению
рисками
Необходимые умения Адаптировать элементы системы риск-менеджмент в среду
функционирования организации, а также новые бизнес-процессы и
направления;
Анализировать и применять методики оценки управления рисками и
реагирования на риски;
Организовывать процесс управления рисками в организации с учетом
отраслевых стандартов;
Обрабатывать информацию по рискам в отрасли и в организации;
Проводить диагностику существующей в компании практики
управления рисками;
Разрабатывать программы по совершенствованию процедур
управления рисками в соответствии с лучшими практиками;
Владеть программным обеспечением (текстовые, графические,
табличные и аналитические приложения, приложения для визуального
представления данных) для работы с информацией на уровне
продвинутого
пользователя,
желательно
опыт
работы
со
специализированными программами по управлению рисками
4.4.5. Единица профессионального стандарта — Внедрение СУР
Шифр – 7/1 В.2
Основные
трудовые действия
Необходимые
знания
Построение модели корпоративной системы управления рисками,
включающей общую конфигурацию системы, общую схему управления
рисками, принципы организационно-функциональной структуры и
информационного обмена;
Организация процесса оценки и мониторинга рисков;
Организация процесса разработки плана мероприятий по управлению
рисками и его утверждение;
Интеграция управления в чрезвычайных и кризисных ситуациях и
управления непрерывностью бизнеса как часть процесса управления
рисками;
Внедрение и поддержание ИТ-системы управления рисками
Внедрение системы управления рисками;
Внедрение процесса управления рисками;
Внешний и внутренний контекст процесса управления рисками;
Национальные и международные документы, стандарты, лучшие
практики по построению систем управления рисками;
Законодательство РФ и отраслевые стандарты по управлению рисками;
Принципы управления в чрезвычайных и кризисных ситуациях, а также
управление непрерывностью бизнеса;
Методы оценки и управления рисками и возможности их применения;
Современные информационные системы и технологии управления
рисками и возможности их применения в организации;
40
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Корпоративные нормативные акты по управлению рисками;
Корпоративные
нормативные
акты,
определяющие
нормы
корпоративного управления и корпоративной культуры
Необходимые
Организовывать процесс управления рисками в организации с учетом
умения
отраслевых стандартов;
Интегрировать процесс управления рисками в существующую систему
управления;
Обеспечивать взаимодействие между процессом риск-менеджмента и
другими процессами в организации;
Понимать и применять принципы управления рисками в чрезвычайных и
кризисных ситуациях;
Документировать элементы и процесс риск-менеджмента в организации;
Идентифицировать пути развития чрезвычайных и кризисных ситуаций
и их последствия;
Развивать решения по управлению непрерывностью бизнеса;
Владеть программным обеспечением (текстовые, графические,
табличные и аналитические приложения, приложения для визуального
представления данных) для работы с информацией на уровне
продвинутого
пользователя,
желательно
опыт
работы
со
специализированными программами по управлению рисками
4.4.6. Единица профессионального стандарта — Эксплуатация СУР
Шифр – 7/1 В.3
Основные трудовые
действия
Необходимые знания
Идентификация, анализ и оценка наиболее критичных рисков
организации;
Подготовка и внедрение планов управления наиболее критичными
рисками, совместно с владельцами рисков;
Оценка риск-аппетита организации;
Мониторинг изменений карты рисков;
Проводить оценка эффективности воздействия на риск;
Наблюдать и осуществлять мониторинг наиболее критичных
рисков, их динамику и динамику ключевых индикаторов риска
(KRI);
Идентификация и анализ основных сценариев управления в
чрезвычайных и кризисных ситуациях, а также управление
непрерывностью бизнеса;
Анализ функционирования СУР;
Выработка рекомендаций по дальнейшему развитию СУР
Внешний и внутренний контекст процесса управления рисками;
Методы идентификации, оценки и управления рисками и
возможности их применения;
Методики и лучшие практики определения KRI;
Методики, лучшие практики, исследования по оценке рискаппетита;
Процесс управления в чрезвычайных и кризисных ситуациях, а
также управление непрерывностью бизнеса;
Законодательство РФ и отраслевые стандарты по управлению
рисками;
Национальные и международные документы, стандарты, лучшие
практики по построению систем управления рисками;
Отраслевые стандарты по управлению рисками;
Стратегии, методы управления рисками и варианты их применения;
41
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Принципы построения карты рисков, ее назначение и анализ;
Корпоративные нормативные акты по управлению рисками в
организации;
Оценка эффективности воздействия на риск:
выбор варианта или метода воздействия на риск
подготовка и внедрение планов воздействия на риск;
Современные информационные системы и технологии управления
рисками и возможности их применения
Необходимые умения
Уметь определять перечень мероприятий, достаточных для
покрытия риска;
Анализировать и применять методики оценки и управления
рисками;
Анализировать отчетность по всем видам рисков организации;
Проводить периодический мониторинг уровня риск-аппетита;
Информировать вышестоящее руководство о существенных фактах
по рискам организации;
Составлять мероприятия и контрольные процедуры по управлению
рисками;
Осуществлять
расчеты,
прогнозировать,
тестировать
и
верифицировать методики управления рисками с учетом
отраслевой специфики;
Документировать элементы и процесс риск-менеджмента в
организации;
Выявлять недостатки существующей системы и разрабатывать
рекомендаций по улучшению процедур управления рисками в
соответствии с национальными или международными стандартами;
Владеть программным обеспечением (текстовые, графические,
табличные и аналитические приложения, приложения для
визуального представления данных) для работы с информацией на
уровне продвинутого пользователя, желательно опыт работы со
специализированными программами по управлению рисками
4.4.7. Единица профессионального стандарта — Поддержание устойчивого
функционирования СУР
Шифр – 7/1 В.4
Основные трудовые
действия
Необходимые знания
Адаптация и актуализация СУР под изменения бизнес среды;
Обеспечение соответствия внешним требованиям и лучшим
практикам в части интегрированного управления рисками;
Проводить внеплановые проверки готовности организации к
чрезвычайным и кризисным ситуациям;
Подготовка материалов по уровню рисков и работе с рисками в
разрезе отдельных нововведений для отчета перед вышестоящим
руководством, собственниками и акционерами
Национальные и международные документы, лучшие практики по
стандартам социальной отчетности и регулированию вопросов
устойчивого развития;
Национальные и международные документы, лучшие практики
интегрированного управления рисками;
Мониторинг и оценка качества риск-менеджмента на основе
системы индикаторов и их динамики;
Оценка эффективности процесса управления рисками;
42
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Методы и процедуры совершенствования СУР
Необходимые умения
Анализировать актуальные данные по СУР, лучшие практики по
построению СУР в России и мире, тренды риск-менеджмента;
Периодически анализировать корпоративную нормативную
документацию по управлению рисками и выработка рекомендаций
по пересмотру, актуализировать документации;
Совершенствовать систему и процесс управления рисками в
организации с учетом отраслевых стандартов;
Обрабатывать информацию по рискам в отрасли и в организации;
Составлять отчеты и использовать информацию, полученную из
внутренних и внешних отчетов организации, а также результатов
аудиторских заключений;
Знать основы вопросов устойчивого развития организации и
социальной ответственности
4.4.8. Единица профессионального стандарта — Взаимодействие со всеми
участниками процесса управления рисками и консультирование сотрудников по
вопросам управления рисками
Шифр – 7/1 С.1
Основные трудовые
действия
Необходимые знания
Необходимые умения
Консультации всех участников процесса управления рисками внутри
организации;
Предоставление необходимой обучающей информации по запросам
участников процесса управления рисками;
Коммуникации и консультации с внешними заинтересованными
пользователями на всех стадиях процесса управления рисками
Корпоративные нормативные акты, определяющие:
информационную политику организации
требования к коммерческой тайне
нормы этики организации
нормы профессиональной этики
нормы корпоративного управления и корпоративной культуры
и иные корпоративные нормативные акты аналогичного
содержания
Консолидировать и выбирать информацию по интересующим
вопросам;
Объяснять и доносить до сотрудников проблемы и их решения по
вопросам управления рисками в организации;
Преодолевать ошибки группового мышления и предубеждения
4.4.9. Единица профессионального стандарта — Обучение сотрудников в
области управления рисками и развитие культуры управления рисками
Шифр – 7/1 С.2
Основные трудовые
действия
Определение потребности в обучении персонала по вопросам
управления рисками, управления непрерывностью бизнеса,
чрезвычайных и кризисных ситуациях;
Организация процесса обучения руководителей и сотрудников по
вопросам управления рисками
Проведение мероприятий, направленных на повышение
корпоративной культуры управления рисками в организации;
Организация контроля за соблюдением корпоративных
43
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
нормативных актов и культуры управления рисками в организации
Необходимые знания
Национальные и международные документы, стандарты, лучшие
практики по построению систем управления рисками;
Законодательство РФ и отраслевые стандарты по управлению
рисками;
Основные положения международных и национальных стандартов
по управлению рисками в части создания культуры управления
рисками;
Международные и национальные документы по стандартам
социальной отчетности и регулированию вопросов устойчивого
развития;
Бизнес-стратегия организации;
Стратегия организации по управлению рисками;
Современный
международный
и
национальный
опыт
профессиональной деятельности риск-менеджера;
Психологические аспекты внедрения инноваций процесса
управления рисками
Необходимые умения
Составлять актуальные программы обучения по вопросам
управления рисками;
Объяснять и доносить до сотрудников проблемы и их решения по
вопросам управления рисками в организации;
Проводить обучение по тематике управления рисками;
Вырабатывать рекомендации по совершенствованию культуры
управления рисками в организации;
Вырабатывать рекомендации по изменению корпоративной
культуры в части управления рисками
44
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
4.5. Квалификационный уровень — шестой
4.5.1. Единица профессионального стандарта — Определение контекста,
идентификация, анализ рисков и выработка мероприятий по воздействию на
риск
Шифр – 6 А.1
Основные трудовые
действия
Необходимые знания
Необходимые умения
Определение внешних и внутренних параметров, которые должны
быть приняты во внимание при управлении рисками (контекст
процесса управления рисками);
Организация и проведение действий по идентификации рисков;
Организация и проведение действий по анализу и оценке рисков;
Разработка мероприятий по управлению рисками совместно с
владельцами рисков;
Мониторинг рисков и мониторинг мероприятий по воздействию на
риски;
Определение реестра рисков, построение карты рисков
Контекст процесса управления рисками;
Критерии, применяемые при оценке риска;
Анализ ошибок в процессе идентификации и анализа рисков;
Методы идентификации риска;
Анализа и оценка риска (анализ существующих контролей и
методов по управлению рисками и их достаточность, анализ
последствий рисков, анализ возможностей и оценка вероятности,
предварительный анализ, оценка неопределенности и
чувствительности);
Выбор метода, техники оценки риска (достаточность ресурсов,
характер и степень неопределенности, сложность метода, техники);
Методы, техники, технологии анализа и оценки различных видов
риска;
Возможности применения инструментов риск-менеджмента для
анализа рисков организации;
Методы воздействия на риск;
Составление плана мероприятий по управлению рисками;
Основы внутреннего контроля, комплаенс-контроля;
Отраслевые стандарты и методические материалы по управлению
рисками;
Основные положения международных стандартов по рискменеджменту и смежным вопросам
Определять контекст процесса оценки риска в соответствии с
внутренней и внешней средой функционирования организации, а
также особые обстоятельства и ограничения;
Идентифицировать изменения уровня рисков;
Определять эффективные методы воздействия на риск,
Разрабатывать и внедрять планы воздействия на риски (совместно с
владельцами рисков), оказывать помощь владельцам рисков в
правильной оценке риска и разработке мероприятий по их
управлению;
Осуществлять
расчеты,
прогнозировать,
тестировать
и
верифицировать методики управления рисками с учетом
отраслевой специфики;
Отбирать подходящие методы оценки рисков и применять их
45
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
эффективно;
Анализировать риски, основываясь на их вероятности и
последствиях;
Владеть программным обеспечением (текстовые, графические,
табличные и аналитические приложения, приложения для
визуального представления данных) для работы с информацией на
уровне опытного пользователя, желательно опыт работы со
специализированными программами по управлению рисками
4.5.2. Единица профессионального стандарта — Документирование процесса
риск-менеджмента в рамках отдельных бизнес-процессов, направлений
Шифр – 6 А.2
Основные трудовые
действия
Необходимые знания
Необходимые умения
Сбор, систематизация, анализ информации о реализовавшихся
рисках (статистика реализовавшихся событий);
Консолидация информации по всем рискам в зоне своей
ответственности в единый реестр;
Актуализация карты рисков, реестра рисков, плана мероприятий по
управлению рисками;
Идентификация и регистрация проблем касающихся управления
рисками;
Документировать процесс управления в чрезвычайных и кризисных
ситуациях как часть процесса управления рисками
Корпоративные нормативные акты по управлению рисками в
организации (Политики, процедуры, регламенты, методики оценки
рисков и др.);
Реестр рисков, карта рисков, планы мероприятий и контрольные
процедуры по рискам;
Принципы построения реестра рисков, карты рисков
Анализировать и классифицировать большого объема информации;
Владеть программным обеспечением (текстовые, графические,
табличные и аналитические приложения, приложения для
визуального представления данных) для работы с информацией на
уровне опытного пользователя, желательно опыт работы со
специализированными программами по управлению рисками;
Использовать и применять принцип построения карты рисков и
реестра рисков;
Уметь составлять отчеты и систематизировать информацию
4.5.3. Единица профессионального стандарта — Поддержка процесса
управления рисками для владельцев рисков в организации
Шифр – 6 В.1
Основные трудовые
действия
Необходимые знания
Взаимодействие и помощь владельцам рисков по процессу
выявления и оценки новых рисков;
Сбор информации, организация работы и контроль качества работ
менеджмента по описанию и актуализации рисков;
Обеспечение текущего управления рисками на ежедневной основе;
Представление аналитической информации о рисках для
руководителя подразделения и владельцев рисков
Методология
проведения
социологического
обследования
(анкетирование, интервьюирование, анализ данных и т.д.);
Корпоративные нормативные акты, определяющие:
46
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
информационную политику организации
требования к коммерческой тайне
нормы этики организации
нормы профессиональной этики
нормы корпоративного управления и корпоративной культуры
и иные корпоративные нормативные акты аналогичного
содержания
Необходимые умения
Эффективно устанавливать и поддерживать деловые контакты,
связи, отношения, коммуникации с сотрудниками компании;
Проводить интервью с владельцами рисков;
Применять корпоративные документы и процедуры;
Проводить проверки эффективности управления отдельными
видами рисков;
Контролировать меры по воздействию на риск;
Систематизировать большие объемы информации
4.5.4. Единица профессионального стандарта — Развитие и разработка
методологической и нормативной базы СУР и принципов управления рисками в
рамках отдельных бизнес-процессов, направлений
Шифр – 6 В.2
Основные трудовые
действия
Необходимые знания
Необходимые умения
Разработка методик по управлению разными видами рисков в
соответствии с принятой в организации классификацией рисков;
Разработка и актуализация отдельных методов и нормативных
документов СУР;
Мониторинг системы управления рисками, актуализация карт
рисков по бизнес-процессам, направлениям бизнеса;
Анализ применяемых способов и мероприятий по управлению
рисками
Основные положения международных стандартов по рискменеджменту и смежным вопросам;
Корпоративные нормативные акты по управлению рисками в
организации и СУР;
Классификация рисков организации
Иметь навыки написания методологической документации по
управлению рисками;
Организовывать процесс управления рисками в организации с
учетом отраслевых стандартов;
Осуществлять
расчеты,
прогнозировать,
тестировать
и
верифицировать методики управления рисками с учетом
отраслевой специфики
47
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
5. ВИДЫ СЕРТИФИКАТОВ, ВЫДАВАЕМЫХ НА ОСНОВЕ
НАСТОЯЩЕГО ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
Наименование сертификата
Сертификат соответствия
зарегистрированной
установленным порядком в
системе сертификации
Перечень единиц профессионального стандарта,
освоение которых необходимо для получения
сертификата
8/2 А, 8/2 В, 8/2 C
8/1 А, 8/1 В, 8/1 C
7/2 А, 7/2 В
7/1 А, 7/1 В, 7/1 C
6 А, 6 В
6. РАЗРАБОТЧИКИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
Профессиональный стандарт разработан и внесен:
Некоммерческое партнерство «Русское общество управления рисками»
Методисты-разработчики стандарта
1. Белоусова Любовь Викторовна, Член Наблюдательного совета НП «Русское
общество управления рисками», Руководитель направления по управлению
рисками ГК «Евросеть»
2. Рогов Михаил Анатольевич, научный руководитель, к.э.н., Вице-президент
НП «Русское общество управления рисками», советник директора по
внутреннему контролю и управлению рисками ОАО «РусГидро», доцент
кафедры экономики ГОУ ВПО Университет ―Дубна‖, член Правления
российского отделения PRMIA, член Группы экспертов по рискменеджменту в системах нормативного регулирования ЕЭК ООН (GRM
UNECE), эксперт ISO/TC 262 Risk management
Профессиональный стандарт разработан при консультационной поддержке
Национального агентства развития квалификации.
Список организаций, принявших участие в разработке профессионального
стандарта
Фамилия Имя Отчество
Название организации
Должность
Аверин Илья Александрович
Стройтрансгаз
Басова Марина Сергеевна
ООО «Компания Базовый
Финансовый менеджер
элемент»
48
Риск-менеджер
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
ООО «Валтарс Риск
Директор по управлению
Бахчеева Мария Николаевна
Менеджмент»
рисками
ОАО «ДнБ НОР
Начальник отдела управления
Бегунов Николай Владимирович
Мончебанк»
рисками
Белоусов Сергей Александрович
ООО «СИБУР»
Главный эксперт Департамента
внутреннего аудита
Бенедюк Тимофей Витальевич
ОАО «Иркутскэнерго»
Начальник Отдела управления
рисками
Блошенко Татьяна Алексеевна
ООО «УК «Группа ГМС»
Начальник отдела анализа
рисков и внутреннего контроля
Бухтин Михаил Александрович
Банк «УРАЛСИБ»
Начальник Управления
методологии и контроля
корпоративных кредитных
рисков в Службе рискменеджмента
Верещагин Виктор
Владимирович
НП «Русское общество
управления рисками»
Президент
Гребенникова Анна
ОАО «ЛУКОЙЛ»
Старший менеджер
Дьяконов Глеб Германович
Info Industries Group
Руководитель практики рискменеджмента
Елохин Андрей Николаевич
ОАО «ЛУКОЙЛ»
Начальник отдела страхования
Завражных Николай
Александрович
РОСНО
Начальник управления риск–
менеджмента
Зазовский Виктор Феликсович
ООО «Петровектор»
Управляющий директор
Инюткин Алексей Михайлович
Газпром нефть
Главный специалист
Исаев Олег Юрьевич
Транс-Капитал
Центральный экономикоматематический институт
РАН
Зам. ген. директора
Качалов Роман Михайлович
Заведующий лабораторией
Коваленко Геннадий Васильевич СПбГПУ
Преподаватель
Козлов Станислав Анатольевич
РЖД
Главный специалист
Корбут Анна Александровна
ОАО «Энел ОГК-5»
Директор по управлению
рисками
Котлярова Евгения
Александровна
ОАО «Интер РАО ЕЭС»
Риск-менеджер
Крутых Федор Николаевич
ОАО «Группа Е4»
Советник генерального
директора по операционной
деятельности
Лобанов Алексей Анатольевич
ИК «РЭА - РискМенеджмент»
Вице-президент
49
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Общероссийская
общественная
Заместитель председателя
Малый Александр Афанасьевич организация «Российское
Исполнительного комитета
научное общество
анализа риска»
Марьин Александр
Директор департамента рискОАО «Русь-банк»
Владимирович
менеджмента
Маслова К.Н.
IFC
Консультант
Мельникова Татьяна Игоревна
PRMIA
Региональный директор
Российского отделения
Метелкина Евгения
Владимировна
Журнал «Эффективное
антикризисное
управление"
Журналист
Мицельский Алексей Сергеевич
ООО «Компания Базовый
Руководитель проекта
элемент»
Муравьев Д.М.
ИГИС
Аспирант
Палагин Владимир Сергеевич
ООО «Евразийский
центр управления
проектами»
Генеральный директор
Палеева Виктория Юрьевна
ЗАО «Евросиб»
Риск-менеджер департамента
корпоративных финансов
Пестриков Сергей Анатольевич
МУП «Автомобильная
база администрации г.
Перми»
Директор
ОАО «Банк Зенит»
Зам. начальника управления
кредитными рисками
БМБШ ИГУ
Руководитель программ
Процко Александр Николаевич
ФГУП «Гознак»
Начальник управления
внутреннего контроля и анализа
рисков
Саченко Лариса Анатольевна
ОАО «Атомный
страховой брокер»
Риск-менеджер
Помазанов Михаил
Вячеславович
Потапкина Мария
Александровна
Тарасов Игорь Анатольевич
Тюлькина Светлана Юрьевна
Фоминских Евгения
Александровна
Хамазина Татьяна
Александровна
Шемякина Татьяна Юрьевна
ООО «Валтарс Риск
Менеджмент»
Администрация
Дзержинского района
г.Перми
Заместитель Генерального
директора
Заместитель главы
администрации района
ОАО АКБ «АККОБАНК»
Экономист отдела управления
рисками Казначейства
Human Capital Ukraine
Риск-менеджер
НП «Русское общество
управления рисками»
Исполнительный директор
50
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Юдин Иван Евгеньевич
ОАО «АК «Транснефть»
Начальник отдела
Яковлева Ольга Владимировна
ОАО Группа Илим
Директор по рискам, Начальник
отдела специальных проверок
Якубович Яков Борисович
ОАО «Холдинг МРСК»
Начальник отдела управления
рисками и организации
внутреннего контроля
7. ЭКСПЕРТИЗА И РЕГИСТРАЦИЯ ПРОФЕССИОНАЛЬНОГО
СТАНДАРТА
Настоящий профессиональный стандарт утвержден и зарегистрирован
Комиссией по профессиональным стандартам НАРК.
Внесен в Национальный реестр профессиональных стандартов
Протокол _____ Дата «___» ______________ _____ г.
И.А. Волошина ________________________________________________
ФИО и подпись уполномоченного НАРК
51
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Приложение 1
ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ
ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
№ п/п
Номера страниц/ разделов/ пунктов
измененных
замененных
новых
аннулированных
Ответственный за внесение изменений
____________Белоусова Л.В.______________ /___________/
«_____» ______________ ______ г.
52
Дата утверждения
новой редакции
документа
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Приложение 2
СПИСОК ОСНОВНЫХ ИСТОЧНИКОВ,
РЕКОМЕНДУЕМЫХ ДЛЯ ИЗУЧЕНИЯ10
1.Федеральное законодательство РФ:
Конституция РФ;
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Федеральный закон «Об акционерных обществах»;
Федеральный закон «Об обществах с ограниченной ответственностью»;
Федеральный закон «О рынке ценных бумаг»;
Федеральный закон «О техническом регулировании»;
Федеральный закон «О промышленной безопасности опасных производственных
объектов»;
Федеральный закон «О регулировании страхового дела в РФ»;
Трудовой кодекс РФ;
Федеральный закон N 54-ФЗ «О ратификации Конвенции о защите прав человека и
основных свобод и Протоколов к ней» от 30 марта 1998 г.;
Федеральный закон N 225-ФЗ «Об обязательном страховании гражданской
ответственности владельца опасного объекта за причинение вреда в результате аварии на
опасном объекте» 27 июля 2010 г.
2.Международные стандарты по риск-менеджменту и смежным вопросам:
Стандарт управления риском Федерации европейских ассоциаций риск-менеджеров (A
Risk Management Standard, FERMA), 2004 г.;
Международный стандарт ISO 31000:2009 «Управление рисками. Принципы и
руководящие указания», ISO 73:2009 «Управление рисками. Словарь», ISO/IEC 31010:2009
«Управление рисками – методы оценки рисков», 2009 г., Международный стандарт ISO
31004 (draft) Управление рисками – Руководство по внедерению ISO 31000, 2012г.;
Стандарты COSO «Интегрированные системы управления риском на предприятиях»,
Комитет спонсорских организаций Комиссии Тредвей (Standard COSO, ERM – Integrated
Framework), 2004 г.;
Международные профессиональные стандарты внутреннего аудита, Институт внутренних
аудиторов (International standards for the professional practice of internal auditing ,The Institute
of Internal Auditors);
Практическое руководство Института внутренних аудиторов Оценка адекватности
управления рисками, на основе стандарта ИСО 31000 (Assessing the Adequacy of Risk
Management Using ISO 31000, The Institute of Internal Auditors), 2010 г.
3.Международные документы:
Рекомендации и материалы Группы экспертов по риск-менеджменту в системах
нормативного регулирования Европейской экономической комиссии, включая Манифест
―Конвергенция финансового риск-менеджмента (FRM) и риск-менеджмента организаций
(ERM)‖ Financial Risk Management (FRM) and Enterprise Risk-Management (ERM)
Convergence (Manifesto), 2011г.
Руководство для советов директоров и комитетов по аудиту, «Мониторинг эффективности
системы внутреннего контроля, внутреннего аудита и управления рисками» (Guidance for
10
Данный список носит рекомендательный характер. При изучении нужно руководствоваться актуальными
версиями документов.
53
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
boards and audit committees «Monitoring the effectiveness of internal control, internal audit and
risk management systems»); 8th European Company Law Directive on Statutory Audit, 2010 г.;
Практические указания COSO, «Всеобъемлющий риск-менеджмент организации»,
(Embracing Enterprise Risk Management: Practical Approaches for Getting Started), 2011 г.;
Лучшие практики СУР, документ COSO, Разработка ключевых индикаторов риска для
укрепления СУР (Developing Key Risk Indicators to Strengthen Enterprise Risk Management),
2010 г.
4. Национальные стандарты по управлению рисками
ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство;
ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска;
ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и
определения;
ГОСТ Р 51901.12-2007 (МЭК 60812:2006) Менеджмент риска. Метод анализа видов и
последствий отказов;
ГОСТ Р 51901.14-2007 (МЭК 61078:2006) Менеджмент риска. Структурная схема
надежности и булевы методы;
ГОСТ Р 51901.16-2005 (МЭК 61164:1995) Менеджмент риска. Повышение надежности.
Статистические критерии и методы оценки;
ГОСТ Р 51901.15-2005 (МЭК 61165:1995) Менеджмент риска. Применение марковских
методов;
ГОСТ Р 54142-2010 Менеджмент рисков. Руководство по применению организационных
мер безопасности и оценки рисков. Методология построения универсального дерева
событий.
5.Международные и национальные документы по стандартам социальной
ответственности, социальной отчетности и регулированию вопросов устойчивого
развития:
Стандарт ИСО 26000:2010 «Руководство по социальной ответственности»;
Руководство по отчетности в области устойчивого развития, Глобальная иници атива по
отчетности (Global Reporting Initiative, GRI);
Стандарт заверения нефинансовых отчетов AA 1000 AS Института социальной и этической
отчетности (Institute of Social and Ethical AccountAbility);
Стандарт взаимодействия с заинтересованными сторонами AA1000 SES Института
социальной и этической отчетности (Institute of Social and Ethical AccountAbility);
Проект ГОСТ Р «Менеджмент организации. Руководство по обеспечению устойчивого
развития».
6. Международные и национальные стандарты по управлению рисками безопасности
труда
Международный стандарт по разработке систем управления охраной здоровья и
безопасностью персонала, серия стандартов ОHSAS 18000;
ГОСТ Р 12.0.010-2009 Система стандартов безопасности труда. Системы управления
охраной труда. Определение опасностей и оценка рисков
7. Международные и национальные стандарты по управлению экологическими рисками
Международный стандарт по созданию системы экологического менеджмента, серия
стандартов ИСО 14000;
ГОСТ Р 14.09-2005 Экологический менеджмент. Руководство по оценке риска в области
экологического менеджмента;
54
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
ГОСТ Р ИСО 14001 Системы экологического менеджмента. Требования и руководство по
применению;
ГОСТ Р 54134-2010 Экологический менеджмент. Руководство по применению
организационных мер безопасности и оценки рисков. Выбросы парниковых газов ;
ГОСТ Р 54135-2010 Экологический менеджмент. Руководство по применению
организационных мер безопасности и оценки рисков. Защита экологических природных
зон. Общие аспекты и мониторинг;
ГОСТ Р 54139-2010 Экологический менеджмент. Руководство по применению
организационных мер безопасности и оценки рисков. Изменение климата.
8. Международные и национальные стандарты по управлению ИТ рисками
Стандарты и руководства в области управления ИТ, аудита и ИТ-безопасности, СobiT
(Control Objectives for Information and Related Technology);
Международный стандарт по информационной безопасности, серия стандартов ИСО
27000;
ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного
цикла систем и программного обеспечения.
9. Международные и национальные стандарты по управлению непрерывностью бизнеса
Стандарт по управлению непрерывностью бизнеса BS 25999 (Business Continuity
Management, BCM);
ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое
руководство;
ГОСТ Р 53647.2-2009 Менеджмент непрерывности бизнеса. Часть 2. Требования;
ГОСТ Р 53647.3-2010 Менеджмент непрерывности бизнеса. Часть 3. Руководство по
внедрению;
проект ГОСТ Р 53647.5 «Менеджмент непрерывности бизнеса. Готовность к опасным
ситуациям и инцидентам»;
ГОСТ Р 53647.6 «Менеджмент непрерывности бизнеса. Требования к системе
менеджмента персональной информации для обеспечения защиты данных».
10. Международные и национальные стандарты по безопасности и надежности
ISO/TR 14121-2 Безопасность машин – Оценка риска – Часть 2: Практическое руководство
и примеры (ISO/TR 14121-2, Safety of machinery — Risk assessment — Part 2: Practical
guidance and examples of methods);
ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты;
ГОСТ Р 51344-99 Безопасность машин. Принципы оценки и определения риска;
ГОСТ Р 51901-2002 Управление надежностью. Анализ риска технологических систем;
ГОСТ Р 51901.3-2007 (МЭК 60300-2:2004) Менеджмент риска. Руководство по
менеджменту надежности;
ГОСТ Р 51901.5-2005 (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по
применению методов анализа надежности;
ГОСТ Р 51901.6-2005 (МЭК 61014:2003) Менеджмент риска. Программа повышения
надежности;
ГОСТ Р 22.0.05 Безопасность в чрезвычайных ситуациях. Техногенные чрезвычайные
ситуации. Термины и определения;
ГОСТ Р 22.10.01 Безопасность в чрезвычайных ситуациях. Оценка ущерба. Термины и
определения;
ГОСТ Р 51901.10-2009/ISO/TS 16732:2005 Менеджмент риска. Процедуры управления
пожарным риском на предприятии;
55
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
ГОСТ Р 51901.11-2005 (МЭК 61882:2001) Менеджмент риска. Исследование опасности и
работоспособности. Прикладное руководство;
ГОСТ Р 54145-2010 Менеджмент рисков. Руководство по применению организационных
мер безопасности и оценки рисков. Общая методология;
ГОСТ Р 54141-2010 Менеджмент рисков. Руководство по применению организационных
мер безопасности и оценки рисков. Эталонные сценарии инцидентов ;
ГОСТ Р 54144-2010 Менеджмент рисков. Руководство по применению организационных
мер безопасности и оценки рисков. Идентификация инцидентов;
ГОСТ Р МЭК 62305-1-2010 Менеджмент риска. Защита от молнии. Часть 1. Общие
принципы;
ГОСТ Р МЭК 62305-2-2010 Менеджмент риска. Защита от молнии. Часть 2. Оценка риска
ГОСТ Р ИСО 15265-2006 Менеджмент риска. Основы стратегии оценки риска для
предупреждения стресса и дискомфорта в термальных рабочих средах;
проект ГОСТ Р ИСО 15743 «Практические аспекты менеджмента риска. Менеджмент и
оценка риска для холодных сред»;
ГОСТ Р 53195.5-2010 Безопасность функциональная связанных с безопасностью зданий и
сооружений систем. Часть 5. Меры по снижению риска, методы оценки
ГОСТ Р 53387-2009 (ИСО/ТС 14798:2006) Лифты, эскалаторы и пассажирские конвейеры.
Методология анализа и снижения риска;
ГОСТ Р 54257-2010 Надежность строительных конструкций и оснований. Основные
положения и требования.
10. Международные и национальные стандарты по управлению рисками проектов
Практический стандарт по управлению рисками проекта (Practice Standard for Project Risk
Management), Project Management Institute;
ГОСТ Р 51901.4-2005 (МЭК 62198:2001) Менеджмент риска. Руководство по применению
при проектировании;
ГОСТ Р 52806-2007 Менеджмент рисков проектов. Общие положения;
ГОСТ Р МЭК 61160-2006 Менеджмент риска. Формальный анализ проекта.
11.Международные стандарты и квалификационные минимумы по профессии рискменеджера
Основные знания по темам, входящим в квалификационные минимумы для сдачи
экзаменов FRM (Financial Risk Manager, GARP) и PRM (Professional Risk Manager, PRMIA);
Стандарт ONR 49003 «Требования к квалификации риск менеджера». Внедрение
стандартов серии ИСО 31000 (ONR 49003 Requirements for the qualification of the risk
manager).
12. Другие международные и национальные стандарты, касающиеся вопросов
управлению рисками
Руководство ISO Guide 83 «Высокий уровень структуры и идентичности текста стандартов
систем менеджмента и общее ядро терминов и дефиниций системы менеджмента» (ISO
Guide 83, High level structure and identical text for management system standards and common
core management system terms and definitions);
ГОСТ Р ИСО 15489-1 «Управление документами. Общие требования»;
ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь;
ГОСТ Р ИСО 9001 Системы менеджмента качества. Требования.
13.Отраслевые стандарты и методические материалы
Банки, рынок ценных бумаг, инвестиции, недвижимость, лизинг
56
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
Basel II — «Международная конвергенция измерения капитала и стандартов капитала:
новые подходы» Базельского комитета по банковскому надзору
Basel III — Отчеты по оценке экономических последствий укрепления капитала и
требований ликвидности — «An assessment of the long-term economic impact of stronger
capital and liquidity requirements»; «Assessing the macroeconomic impact of the transition to
stronger capital and liquidity requirements»
Нормативные документы регуляторов — ФСФР, ЦБ РФ, Минфин
Федеральный закон «О банках и банковской деятельности»
ФЗ «О защите прав и законных интересов инвесторов на рынке ценных бумаг»
Стандарты и методические рекомендации Национальной Ассоциации Участников
Фондового Рынка (НАУФОР)
Стандарт по управлению рисками Национальной Фондовой Ассоциации (НФА)
Стандарты и правила профессиональных участников рынка ценных бумаг
Страхование и пенсионное обеспечение
Федеральный закон «Об организации страхового дела в РФ»
Федеральный закон «Об обязательном пенсионном страховании в РФ»
Свод нормативных требований для страховых компаний Solvency II
Актуарная математика (квалификационный минимум)
Проект федерального закона «Об актуарной деятельности в РФ»
Промышленность
РД 03-418 Методические указания по проведению анализа риска опасных
производственных объектов
ГОСТ Р 51901.12 Менеджмент риска метод анализа видов и последствий отказов
ГОСТ Р 51901 Менеджмент надежности - Часть 3: Руководство по применению – Раздел
9: Анализ риска технологических систем
ГОСТ Р 53480-2009 Надежность в технике. Термины и определения
ГОСТ Р 27.001-2009 Надежность в технике. Система управления надежностью
ГОСТ 27.002 Надежность в технике. Основные понятия. Термины и определения
ГОСТ Р 27.004-2009 Надежность в технике. Модели отказов
ГОСТ Р 27.302-2009 Надежность в технике. Анализ дерева неисправностей
ГОСТ 27.310 Надежность в технике. Анализ видов, последствий и критичности отказов.
Основные положения
ГОСТ Р 27.403-2009 Надежность в технике. Планы испытаний для контроля вероятности
безотказной работы
ГОСТ Р 27.404-2009 Надежность в технике. Планы испытаний для контроля
коэффициента готовности
ГОСТ Р 27.601-2011 Надежность в технике. Управление надежностью. Техническое
обслуживание и его обеспечение
ГОСТ Р 51338-99 Безопасность машин. Снижение риска для здоровья от вредных
веществ, выделяющихся при эксплуатации машин. Часть 1. Основные положения для
изготовителей машин
ГОСТ Р 54140-2010 Руководство по применению организационных мер безопасности и
оценки рисков. Химические вещества и материалы
Пищевая промышленность
 ГОСТ Р ИСО 22000 Системы менеджмента безопасности пищевой продукции.
Требования к организациям, участвующим в цепи создания пищевой продукции
(ISO 22000, Food safety management systems — Requirements for any organization in
the food chain)
 И др.
Энергетика
57
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
 Атомная (Требования регулятора — Федеральное агентство по атомной энергии
РФ)
 Прочее (Требования регуляторов в отрасли)
 Сертификационная программа GARP — Energy Risk Management
 ГОСТ Р ИСО 17776-2010 Менеджмент риска. Руководящие указания по выбору
методов и средств идентификации опасностей и оценки риска для установок по
добыче нефти и газа из морских месторождений
 И др.
Медицина
 ГОСТ Р ИСО 14971.1 Медицинские изделия. Управление риском. Часть 1.
Применение анализа риска к медицинским изделиям; Medical devices. Risk
management. Part 1. Application of risk analysis)
 ISO 13485 Система Менеджмента Качества для производителей медицинских
изделий
 И др.
Транспорт
 СТО РЖД 02.038-2011. Риск-менеджмент в организации обеспечения
безопасности движения
 СТО РЖД 02.039-2011. Человеческие факторы в системе управления
безопасностью движения
 СТО РЖД 02.040-2011. Показатели процессов, влияющих на безопасность
движения
 Распоряжение ОАО «РЖД» от 21.09.2011 N 2068р «Об утверждении стандартов и
методик ОАО «РЖД» в развитие системы управления безопасностью движения
на основе анализа рисков, методов и инструментов технического аудита» (вместе
с «Методикой внедрения СТО «Риск-менеджмент в организации обеспечения
безопасности движения», «Методикой оценки показателей процессов, влияющих
на безопасность движения на основе оценки рисков», «Методикой составления
плана предупреждающих действий потенциально возможных нарушений
безопасности движения на основе процессного подхода и риск-менеджмента»,
«Методикой проведения технического аудита безопасности движения в
структурных подразделениях»)
 проект ГОСТ Р «Практические аспекты менеджмента риска. Кривая риска
получения травмы для оценки защищенности пассажира при лобовом
столкновении».
Авиационно-космическая отрасль
 Концепция менеджмента риска по ICAO, Doc 9859 (Safety Management System,
SMS)
 ГОСТ Р ИСО 17666-2006 Менеджмент риска. Космические системы
 ИСО 17666-2003 «Космические системы — Менеджмент риска» (ISO 17666,
Space systems — Risk management)
 И др.
Наноиндустрия
 ГОСТ Р 54617.1-2011 Менеджмент риска в наноиндустрии. Общие принципы
 ГОСТ Р 54617.2-2011 Менеджмент риска в наноиндустрии. Идентификация
опасностей
14.Методы оценки рисков (ISO/IEC 31010:2009 «Управление рисками - методы оценки
рисков», 2009 г.)
1. Мозговой штурм (Brainstorming)
2. Структурированные или частично структурированные интервью (Structured or semistructured interviews)
58
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
3. Метод Делфи (Delphi technique)
4. Метод проверочного листа, контрольных вопросов (Check-lists)
5. Предварительный анализ опасностей (Preliminary hazard analysis, PHA)
6. Исследование опасности и работоспособности (HAZOP)
7. Анализ рисков и критические точки контроля (Hazard analysis and critical control points,
HACCP)
8. Оценка токсичности (Toxicity assessment)
9. Структурированный анализ сценариев методом «что, если» (Structured «What-if»
Technique, SWIFT)
10. Сценарный анализ (Scenario analysis)
11. Анализ воздействия на бизнес (Business impact analysis, BIA)
12. Анализ основных причин (Root cause analysis, RCA)
13. Методология анализа видов и последствий отказов (Failure modes and effects analysis –
FMEA, and failure modes and effects and criticality analysis – FMECA)
14. Анализ дерева отказов (Fault tree analysis, FTA)
15. Анализ дерева событий (Event tree analysis, ETA)
16. Анализ причин-последствий (Cause-consequence analysis)
17. Причинно-следственный анализ (Cause-and-effect analysis)
18. Анализ уровней защиты (Layers of protection analysis, LOPA)
19. Анализ дерева решений (Decision tree analysis)
20. Анализ человеческой надежности (Human reliability assessment, HRA)
21. Метод графического анализа риска – Bow tie analysis
22. Методика обслуживания надежности (Reliability centred maintenance)
23. Методология выявления ошибок проектирования программного обеспечения,
аппаратных средств (Sneak analysis – SA and sneak circuit analysis – SCI)
24. Mарковский анализ (Markov analysis)
25. Метод Монте-Карло (Monte Carlo simulation)
26. Байесовские статистики и сети Байеса (Bayesian statistics and Bayes Nets)
27. Графическое представление вероятности событий (FN curves)
28. Индикаторы риска (Risk indices)
29. Матрица последствий/вероятностей (Consequence/probability matrix)
30. Анализ затрат/прибыли (Cost/benefit analysis, CBA)
31. Многокритериальный анализ решений (Multi-criteria decision analysis, MCDA)
15.Основная тематическая программа учебного курса «Риск-менеджмент»,
Лауреат 2010 — StrategicRisk European Risk Management Awards (RusRisk)
Методы количественного анализа и теория принятия решений в условиях
неопределённости
1. Основы теории вероятности, различные формулировки вероятности, основы
математической статистики, методы Монте-Карло, анализ временных рядов,
математический хаос и фрактальная геометрия на финансовых рынках.
2. Риск и неопределѐнность. Колонизация будущего. Склонность к риску, Пари Паскаля,
теория ожидаемого выигрыша, Санкт-Петербургский парадокс, теория ожидаемой
полезности. Школа Бернулли и фон Неймана-Моргенштерна. Парадокс Алле. Задача о
Линде и теория перспектив Канемана-Тверски.
Управление рыночными рисками
3. Идентификация факторов риска. Источники риска. Реестр и карта рисков.
Приоритизация рисков.
4. Моделирование риск-факторов
5. Хеджирование линейных рисков, бета- и альфа- анализ, CAPM и многофакторные
модели
6. Нелинейные риски, «греческие» показатели. Модели ценообразования опционов.
59
Risk Management Professional Standard ©RusRisk, Moscow, Russia 2012
7. VaR (Концепция VaR, методы расчета VaR: ковариационный, метод исторического
моделирования, метод Монте-Карло, условный VaR, верификация моделей VaR,
декомпозиция VaR, стресс-тестирование)
Управление кредитными рисками
8. Кредитное событие, кредитные рейтинги, дефолты, кредитный спред, уровень
восстановления,
9. Модели: Z-score, CreditMetrics, EDF, Credit+, кредитный VaR
10. Кредитные деривативы, индексы кредитного спрэда
Операционные риски
11. Подход оценки операционного риска «сверху-вниз» и «снизу-вверх»;
12. Самооценка, ключевые показатели риска (KRI), рейтинговые оценки, история и анализ
статистики убытков, закон Бенфорда, теория глобального риск- фактора, операционный
VaR, реальные опционы.
13. Самострахование, диверсификация бизнес-процессов, резервирование и аварийный
запас
14. Сценарии стресса и планирование непрерывности бизнеса
15. Управление информационными рисками
16. Репутационные риски
17. Юридические риски, комплаенс.
18. Бухгалтерские и налоговые риски (требования к внутренней и внешней отчетности)
Интегрированное управление рисками
19. Риск-капитал и методология RAROC
20. Бюджетирование риска
21. Требования регуляторов по достаточности капитала
60