СПРАВКА
Источник публикации
М.: Стандартинформ, 2015
Примечание к документу
Документ введен в действие с 1 декабря 2015 года.
Название документа
"Р 50.1.092-2014. Рекомендации по стандартизации. Менеджмент риска. Принципы оценки квалификации менеджеров по риску"
(утв. и введены в действие Приказом Росстандарта от 08.10.2014 N 1276-ст)
"Р 50.1.092-2014. Рекомендации по стандартизации. Менеджмент риска. Принципы оценки квалификации менеджеров по риску"
(утв. и введены в действие Приказом Росстандарта от 08.10.2014 N 1276-ст)
Содержание
Приказом Федерального
агентства по техническому
регулированию и метрологии
от 8 октября 2014 г. N 1276-ст
РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ
МЕНЕДЖМЕНТ РИСКА
ПРИНЦИПЫ ОЦЕНКИ КВАЛИФИКАЦИИ МЕНЕДЖЕРОВ ПО РИСКУ
Risk management. Risk managers qualification
assessment principles
Р 50.1.092-2014
Группа Т59
ОКС 13.200
Дата введения
1 декабря 2015 года
1 РАЗРАБОТАНЫ Некоммерческим партнерством "Русское общество управления рисками" (РусРиск)
2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"
3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 октября 2014 г. N 1276-ст
4 ВВЕДЕНЫ ВПЕРВЫЕ
Правила применения настоящих рекомендаций установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Менеджмент риска является одним из ключевых процессов организации. Эффективная разработка и внедрение процесса менеджмента риска являются важными инструментами постоянного улучшения деятельности организации. Процесс менеджмента риска охватывает различные аспекты работы с риском: от идентификации и анализа риска до оценки его допустимости и определения потенциальных возможностей снижения риска посредством выбора и реализации соответствующих действий.
Настоящие рекомендации содержат требования по оценке квалификации менеджеров по риску для каждого процесса менеджмента риска. Соблюдение данных требований, предъявляемых к оценке квалификации менеджеров по риску, необходимо для обеспечения достаточного уровня квалификации менеджеров по риску на каждом этапе процесса менеджмента риска и обеспечения эффективного развития и функционирования системы менеджмента риска в организации.
Квалифицированный менеджер по риску помогает владельцам риска и всем сотрудникам организации обоснованно и систематически управлять риском, применять результаты оценки риска и использовать менеджеров по риску в общей системе менеджмента организации.
Настоящие рекомендации предназначены для:
- специалистов в области менеджмента риска;
- менеджеров проектов;
- разработчиков национальных и межгосударственных стандартов и другой нормативной документации в области менеджмента риска;
- разработчиков стандартов организации.
Рекомендации могут быть использованы государственными, частными, общественными организациями и ассоциациями, группами лиц или отдельными лицами.
Правила применения национальных стандартов Российской Федерации приведены в [1].
В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения
ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения
ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство
ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска
Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
В настоящих рекомендациях применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями:
3.1 риск (risk): Следствие влияния неопределенности на достижение поставленных целей <1>.
Примечания
1 Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
2 Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
3 Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.
4 Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
5 Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.
--------------------------------
<1> В соответствии с ФЗ "О техническом регулировании" от 27.12.2002 N 184-ФЗ "риск - это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".
3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.
3.3 процесс менеджмента риска (risk management process): Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу и анализу риска, выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.
3.4 идентификация риска (risk identification): Процесс определения, составления перечня и описания элементов риска.
Примечания
1 Элементы риска могут включать в себя источники риска, события, их причины и возможные последствия.
2 Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон.
3.5 анализ риска (risk analyses): Процесс изучения природы и характера риска и определения уровня риска.
Примечания
1 Анализ риска обеспечивает базу для проведения сравнительной оценки риска и принятия решения об обработке риска.
2 Анализ риска включает в себя количественную оценку риска.
3.6 обработка риска (risk treatment): Процесс модификации риска.
Примечания
1 Обработка риска может включать в себя:
- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;
- принятие или повышение риска для обеспечения более широких возможностей;
- устранение источников риска;
- изменение правдоподобности/вероятности опасного события;
- изменение последствий опасного события;
- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска);
- обоснованное решение о сохранении риска.
2 Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.
3 При обработке риска могут возникнуть новые риски и могут измениться существующие риски.
3.7 мониторинг (monitor): Проверка, наблюдение, критический обзор или измерение процесса деятельности, действий или системы через запланированные интервалы времени, направленные на идентификацию отличий между наблюдаемым и требуемым или ожидаемым уровнем выполнения деятельности.
Примечание - Мониторингу могут быть подвергнуты структура менеджмента риска, процесс менеджмента риска, риск и управление риском.
обязанности менеджеров по риску
Доверие к процессу менеджмента риска со стороны причастных сторон зависит от компетентности менеджеров по риску.
Менеджеры по риску должны применять знания и навыки, приобретенные во время обучения и работы.
Менеджеры по риску организации должны иметь опыт и навык идентифицировать, описать и зарегистрировать опасные события и оценить соответствующие риски в области качества продукции и процессов обеспечения непрерывности бизнеса, устойчивого развития и других областях в зависимости от специфики деятельности организации (см. ГОСТ Р ИСО 31000).
Менеджер по риску:
- обеспечивает от имени высшего руководства внедрение процесса менеджмента риска, а также разработку, внедрение, функционирование и поддержание в рабочем состоянии системы менеджмента риска;
- доводит до сведения высшего руководства информацию о работе системы менеджмента риска и всех улучшениях;
- разъясняет персоналу вопросы менеджмента риска;
- определяет область применения и процесс менеджмента риска в соответствии с особенностями организации;
- внедряет решения, принятые по результатам оценки риска, и поддерживает работоспособность менеджмента риска;
- способствует постоянному улучшению системы менеджмента риска и всех ее элементов;
- участвует в разработке общей программы менеджмента риска и стратегии организации в области риска;
- участвует в выполнении программы менеджмента риска;
- участвует в разработке системы менеджмента риска организации;
- участвует в проведении мониторинга эффективности выполнения программы менеджмента риска и разработке и внесении соответствующих изменений в систему менеджмента риска;
- координирует взаимодействие структурных подразделений организации в области менеджмента риска;
- разрабатывает программы снижения потерь и мероприятия по обеспечению непрерывности деятельности;
- подготавливает отчеты для высшего руководства, Совета Директоров, акционеров, инвесторов и контрагентов.
Менеджеры по риску должны совершенствовать, поддерживать и улучшать свою профессиональную подготовку.
Менеджер по риску должен знать:
- политику, стратегии и цели организации в области риска;
- взаимосвязь политики в области риска с общей политикой и стратегическими целями организации, а также с требованиями и ожиданиями причастных сторон;
- процессы и специфику работы организации;
- необходимые правовые требования и требования нормативной и технической документации, в том числе технические регламенты, стандарты и рекомендации в области риска;
- международные стандарты в области менеджмента риска;
- карты процесса менеджмента риска организации;
- методы обработки и мониторинга риска организации, а также методы оценки результативности и эффективности мероприятий по снижению риска;
- методы анализа процесса менеджмента риска и управления документацией в области менеджмента риска;
- способы взаимодействия системы менеджмента риска с другими системами менеджмента организации.
Основными функциями менеджера по риску являются:
- разработка общей программы управления рисками и общих положений стратегии организации в вопросах управления рисками;
- реализация программы управления рисками на стратегическом уровне и уровне производства;
- работа по повышению уровня осведомленности по вопросам управления рисками среди работников организации;
- разработка организационной структуры системы управления рисками;
- мониторинг эффективности реализации программы управления рисками и внесение соответствующих изменений;
- координация взаимодействия различных структурных подразделений организации в процессе менеджмента риска;
- разработка программ снижения внеплановых потерь и мероприятий по поддержанию непрерывности бизнес-процессов;
- подготовка отчетов для высшего руководства, Совета Директоров, акционеров, инвесторов и контрагентов.
В зависимости от размера организации функции менеджера по риску могут быть возложены на одного специалиста или на отдельное структурное подразделение.
по риску в процессах менеджмента риска
Оценку квалификации менеджера по риску следует проводить в соответствии с требованиями, предъявляемыми к менеджеру по риску на каждом этапе процесса менеджмента риска. Менеджер по риску должен обладать достаточным опытом, необходимыми знаниями и навыками для обеспечения функционирования процесса менеджмента риска, представленного на рисунке 1 (см. ГОСТ Р ИСО/МЭК 31010, ГОСТ Р 51901.21).
При оценке квалификации менеджеров по риску необходимо рассматривать уровень компетенции менеджера по риску при реализации каждого элемента процесса менеджмента риска, в том числе:
1) установление целей и области применения;
2) идентификация риска;
3) анализ риска;
4) обработка риска;
5) обмен информацией и консультации;
6) мониторинг и анализ.
5.1 Требования к квалификации менеджеров по риску в процессе установления целей и области применения
Квалификация менеджеров по риску непосредственно влияет на достижение целей организации на каждом уровне управления. Менеджер по риску должен обладать достаточным опытом, знаниями и навыками для постановки целей в области риск-менеджмента.
Прежде чем приступать к постановке целей и определению области применения, менеджеру по риску необходимо проанализировать внешнюю и внутреннюю среду организации, сопоставить с целями и стратегией развития организации. Для этого он должен владеть навыками проведения SWOT-анализа <1> с целью выявления сильных и слабых сторон организации, а также угроз и возможностей, и STEP-анализа <2> с целью определения социальной, производственной, экономической и политической ситуации.
--------------------------------
<1> SWOT-анализ - метод стратегического планирования, заключающийся в выявлении факторов внутренней и внешней среды организации и разделении их на четыре категории: Strengths (сильные стороны), Weaknesses (слабые стороны), Opportunities (возможности) и Threats (угрозы).
<2> STEP-анализ - это маркетинговый инструмент, предназначенный для выявления политических (Political), экономических (Economic), социальных (Social) и технологических (Technological) аспектов внешней среды, которые влияют на бизнес компании.
При установлении целей организации в области менеджмента риска менеджер по риску должен владеть и уметь применять SMART-критерии.
Таблица 1
SMART-критерии
В таблице 2 приведены основные обязанности, знания и навыки, необходимые менеджеру по риску для установления целей организации в области менеджмента риска.
Таблица 2
Требования к квалификации менеджера по риску
в процессе установления целей и области применения
Требования к квалификации | Функции менеджера по риску |
Основные обязанности | Подготовка и согласование принципов системы управления рисками. Постановка задач системы управления рисками перед менеджментом организации. Формулирование требований к системе управления рисками. Разработка и согласование уровней аппетита риска организации. Декомпозиция стратегических целей в области менеджмента риска до уровня подразделений. Понимание целей и задач подразделения в соответствии со стратегическими целями организации (содействие менеджменту организации при декомпозиции стратегических целей организации в задачи подразделения), в соответствии с корпоративными нормативными документами по управлению рисками и требованиями вышестоящего руководства |
Необходимые знания | Стратегические и оперативные цели и задачи организации. Цели системы управления рисками в организации на каждом уровне управления. Принципы установления целей, виды и методы организационного планирования и прогнозирования. Внутренний и внешний контекст функционирования организации. Методы и подходы к формированию аппетита риска. Аппетит риска организации и система утвержденных лимитов на риски в организации. Принципы построения и совершенствования систем управления рисками. Знание основных принципов международных и национальных стандартов по управлению рисками, организации страховой защиты и непрерывности бизнеса. Корпоративные нормативные акты по управлению рисками в организации. Отраслевые стандарты по управлению рисками. Основы теории управления изменениями. Принципы построения систем управления рисками. Компоненты системы управления рисками и их взаимосвязь. Этапы разработки систем управления рисками. Полномочия и обязательства менеджмента по реализации плана управления рисками |
Необходимые навыки | Выявление внешней и внутренней областей функционирования организации. Анализ ключевых бизнес-процессов и показателей деятельности организации с точки зрения выявленных рисков и возможностей. Анализ соответствия задач менеджмента риска бизнес-целям и задачам организации. Установление и формулирование основных целей, задач, принципов и требований к системе управления рисками в организации, системе страховой защиты и управлению непрерывностью бизнеса. Проведение расчета и определение уровня аппетита риска. Постановка задач и определение основ менеджмента риска для управленческого звена компании (в соответствии с международными и национальными стандартами, а также корпоративными нормативными актами по риск-менеджменту, внутреннему аудиту, корпоративной культуре и т.д.). Понимание и правильное применение терминов и принципов менеджмента риска. Эффективное установление и поддерживание деловых контактов, связей, отношений, коммуникации с сотрудниками компании и заинтересованными сторонами. При необходимости, уметь собрать сотрудников вместе, сформировать общую позицию или несколько позиций по вопросу постановки целей и управления рисками. Сопоставление угрозы, возможности и эффекта, который неопределенность оказывает на цели. Оценивание ресурсов, необходимых для создания организационной структуры управления рисками в организации |
5.2 Требования к квалификации менеджеров по риску при идентификации рисков
В процессе идентификации рисков от квалификации менеджеров по риску зависит, насколько полно и исчерпывающе будут выявлены возможные риски деятельности организации. Менеджер по риску должен обладать достаточным опытом, знаниями и навыками для идентификации рисков. В таблице 3 приведены основные обязанности, знания и навыки, необходимые менеджеру по риску для процесса идентификации рисков.
Таблица 3
Требования к квалификации менеджера
по риску при идентификации рисков
Требования к квалификации | Функции менеджера по риску |
Основные обязанности | Организация и проведение действий по идентификации рисков. Идентификация и анализ основных сценариев развития рискового события. Идентификация факторов (причин) рискового события. Идентификация последствий реализации рискового события. Проведение анкетирования менеджеров и специалистов. Проведение интервьюирования с менеджерами и специалистами. Организация и проведение мозговых штурмов в целях идентификации рисков. Классификация рисков и формирование структурированного перечня рисков. Документирование методов и порядка проведения идентификации рисков в организации |
Необходимые знания | Методы идентификации рисков и возможности их применения, в том числе: - анкетирование; - интервьюирование; - анализ бизнес-процессов; - анализ контрольных листов; - анализ дерева событий; - сценарный анализ; - мозговой штурм и др. Основные классификаторы рисков. Законодательство РФ и отраслевые стандарты по управлению рисками. Общие знания об основных бизнес-процессах организации |
Необходимые навыки | Выстраивание причинно-следственных связей. Выявление факторов, рисковых событий и их последствий. Эффективное установление и поддерживание деловых контактов, связей, отношений с сотрудниками и высшим руководством компании и заинтересованными сторонами в процессе идентификации рисков. Систематизация больших объемов информации. Классификация и систематизация рисков. Анализ ключевых бизнес-процессов и показателей деятельности организации с точки зрения выявленных рисков, угроз и возможностей |
5.3 Требования к квалификации менеджеров по риску при анализе рисков
Менеджер по риску должен обладать достаточными знаниями, умениями и практическими навыками для эффективного анализа рисков, проработки и исследования информации о риске, полученной на предыдущих этапах. В таблице 4 приведены основные обязанности, знания и навыки, необходимые менеджеру по риску при анализе рисков.
Таблица 4
Требования к квалификации менеджера
по риску при анализе рисков
Требования к квалификации | Функции менеджера по риску |
Основные обязанности | Определение внешних и внутренних параметров, которые должны быть приняты во внимание при анализе рисков. Анализ и оценка присущих и остаточных рисков организации. Организация и проведение действий по анализу и оценке рисков совместно с менеджерами и специалистами организации. Приоритизация рисков. Картографирование рисков. Разработка и актуализация методов анализа рисков. Документирование методов анализа рисков. Анализ и сопоставление результатов оценки рисков, подготовленных менеджерами и специалистами организации |
Необходимые знания | Методы качественной оценки рисков, в том числе: - анализ сценариев; - исследование опасности и работоспособности (HAZOP); - анализ уровней защиты (LOPA); - структурированные интервью; - матрица последствий и вероятностей и др.; - индивидуальные оценки с использованием анкетных опросов и др. Методы количественной оценки рисков, в том числе: - вероятностные модели; - методы экстраполяции данных; - марковский анализ; - анализ чувствительности; - метод построения дерева решений проекта; - имитационное моделирование и др. Знание основ актуарной математики. Принципы и методы построения карты рисков, ее назначение и анализ. Методы моделирования взаимного влияния рисков и расчета совокупного риска организации. Методы расчета экономической эффективности показателей деятельности. Принципы, способы и методы оценки активов, проектов организаций. Ключевые показатели эффективности деятельности организации и системы управления рисками в организации. Методы выявления ошибок в процессе анализа рисков. Современные информационные системы и методы анализа и оценки рисков, возможности их применения |
Необходимые навыки | Анализ рисков на основе их вероятности и последствий. Оценивание изменения уровня рисков. Анализ и сопоставление уровня присущего и остаточного рисков. Идентификация изменения уровня рисков. Осуществление расчетов, прогнозирование, тестирование и верификация методики анализа рисков с учетом отраслевой специфики. Анализ и вынесение выводов о применимости методов анализа рисков в данной организации. Анализ размеров и причин убытков от страховых случаев. Проведение оценки совокупного влияния рисков и подготовка материалов по анализу общего уровня риска в организации |
5.4 Требования к квалификации менеджеров по риску при обработке рисков
В процессе обработки рисков менеджеру по риску необходимо учитывать воздействие предпринимаемых действий на вероятность и степень влияния рисков, соотношение затрат и преимуществ и обеспечивать выбор оптимального варианта реагирования. В таблице 5 приведены основные обязанности, знания и навыки, необходимые менеджеру по риску в процессе обработки рисков.
Таблица 5
Требования к квалификации менеджера
по риску при обработке рисков
Требования к квалификации | Функции менеджера по риску |
Основные обязанности | Идентификация вариантов обработки рисков. Оценка и выбор наиболее эффективных вариантов обработки рисков. Подготовка, выполнение и внедрение планов обработки рисков. Планы обработки должны включать: - необходимые ресурсы; - распределение ответственности, обязанностей и полномочий; - выбор времени обработки; - критерии качества выполнения работы. Анализ и оценка остаточного риска с учетом вариантов обработки риска. Разработка мероприятий по управлению рисками совместно с владельцами рисков, в том числе использование как страховых инструментов, так и нестраховых методов. Разработка предложений по условиям страхования и размеру убытков, подлежащих страховой защите. Подготовка регулярных предложений по оптимизации плана действий для ежегодных программ, в том числе снижения внеплановых потерь, обусловленных авариями, опасными и чрезвычайными ситуациями |
Необходимые знания | Методы воздействия и реагирования на риск: - уклонение от риска; - сокращение риска; - перераспределение риска; - принятие риска. Методы оценки эффективности воздействия на риски и подходы к выбору оптимального варианта |
Необходимые навыки | Умение сформировать план мероприятий. Умение оценить эффективность мероприятий. Умение определять перечень мероприятий, достаточных для покрытия риска. Умение оценить присущий и остаточный риск. Разработка предложений по лимитам на риски. Разработка и внедрение планов воздействия на риски (совместно с владельцами рисков), оказывать помощь владельцам рисков в правильной оценке риска и разработке мероприятий по их управлению. Определение эффективных методов воздействия на риск. Разработка предложений по совершенствованию вариантов воздействия на риски. Формулирование рекомендаций по оптимизации процесса управления рисками |
5.5 Требования к квалификации менеджеров по риску в процессе обмена информацией и консультации
Процесс обмена информацией и консультации является важной составляющей каждого элемента процесса менеджмента риска. Менеджер по риску должен обеспечить эффективный диалог с причастными сторонами, ориентированный, в первую очередь, на обмен мнениями, а не на однонаправленный поток информации от лица, принимающего решения, к другим причастным сторонам. В таблице 6 приведены обязанности, знания и навыки, необходимые менеджеру по риску для обеспечения эффективного процесса обмена информацией и консультаций.
Таблица 6
Требования к квалификации менеджера по риску
в процессе обмена информацией и консультации
Требования к квалификации | Функции менеджера по риску |
Основные обязанности | Поддержание постоянного и своевременного обмена информацией о рисках между сотрудниками. Своевременное информирование вышестоящего руководства о существенных рисках. Разработка плана обмена информацией для внутренних и внешних причастных сторон. Обучающее консультирование руководителей и сотрудников по вопросам управления рисками. Предоставление информации и консультирование заинтересованных сторон по вопросам менеджмента по риску. Предоставление необходимой информации по запросам рейтинговых агентств и других внешних пользователей. Представление позиции организации в части управления рисками в профессиональных сообществах менеджеров по риску, на публичных выступлениях, конференциях, в журналах по вопросам риск-менеджмента, интервью от лица организации (с третьими лицами) |
Необходимые знания | Основы делового общения, принципы и методы организации деловых коммуникаций. Знание процесса обмена информацией между участниками в процессе управления рисками и коммуникации о рисках. Корпоративные нормативные акты организации по политике взаимодействия со СМИ и связи с общественностью. Корпоративные нормативные акты, определяющие: - информационную политику организации; - требования к коммерческой тайне; - нормы этики организации; - нормы профессиональной этики; - нормы корпоративного управления и корпоративной культуры |
Необходимые навыки | Умение выстраивать эффективную коммуникацию с участниками процесса управления рисками. Умение консультирования участников процесса управления рисками. Навыки составления и проведения презентаций. Умение предоставлять информацию о системе управления рисками, позволяющую внутренним и внешним заинтересованным сторонам адекватно оценивать деятельность организации по риск-менеджменту |
5.6 Требования к квалификации менеджеров по риску при мониторинге и анализе
Мониторинг и анализ обеспечивают достижение запланированных результатов всех элементов процесса менеджмента риска, своевременное реагирование на риски, корректировку и актуализацию планов управления рисками, достоверное и своевременное информирование владельцев риска и высшего руководства о значительных рисках. В таблице 7 приведены основные обязанности, знания и навыки, необходимые менеджеру по риску для обеспечения эффективного процесса мониторинга и анализа.
Таблица 7
Требования к квалификации менеджера
по риску при мониторинге и анализе
Требования к квалификации | Функции менеджера по риску |
Основные обязанности | Мониторинг своевременности, достоверности, корректности выявления рисков. Мониторинг своевременности, достоверности оценки рисков. Мониторинг изменения уровня рисков. Контроль уровня аппетита риска организации. Разработка и формирование диапазонов влияния ключевых индикаторов риска. Мониторинг своевременного, достоверного предоставления информации сотрудниками организации по ключевым индикаторам риска. Контроль своевременного и эффективного выполнения плана мероприятий по обработке рисков. Контроль своевременного информирования вышестоящего руководства о рисках |
Необходимые знания | Знание методов и подходов к формированию ключевых индикаторов риска. Знание регламентов и процедур процесса менеджмента риска. Знание основных видов и процедур контроля. Знание структуры и содержания основных отчетов организации. Знание основных положений законодательства РФ, международных и национальных стандартов в части надзора над системой управления рисками (со стороны государства и заинтересованных сторон). Знание принципов формирования и анализа показателей эффективности системы управления рисками в организации. Знание порядка и форм предоставления отчетности в процессе управления рисками |
Необходимые навыки | Умение определять перечень ключевых индикаторов риска, необходимых для мониторинга и анализа. Умение выявлять значительную информацию для деятельности организации по ключевым индикаторам риска. Выявление недостатков существующей системы и разработка рекомендаций по улучшению процедур управления рисками в соответствии с национальными или международными стандартами. Формулирование рекомендаций (требований) по улучшению процесса менеджмента риска на основе отчетности. Разработка процедур контроля соблюдения уровня приемлемого риска в организации и информирование вышестоящего руководства о его превышении. Умение формировать отчеты для вышестоящего руководства. Анализ соответствия задач риск-менеджмента бизнес-целям и задачам организации. Анализ отчетности, подготовленной менеджерами организации (при необходимости анализ бухгалтерской, управленческой и др. отчетности) |
Организация должна разработать и внедрить процедуру оценки квалификации менеджеров по риску. Данная процедура может быть установлена в рамках общей процедуры аттестации персонала организации или, при ее отсутствии, может быть установлена в виде отдельного документа. Оценка квалификации менеджеров по риску и руководителей групп менеджеров по риску должна быть плановой, реализованной и запротоколированной с целью обеспечения объективных и достоверных результатов. Процесс оценки должен выявить необходимость обучения и приобретения других навыков менеджеров по риску.
Существует три вида оценки квалификации менеджеров по риску:
- начальная оценка квалификации специалистов для выполнения обязанностей менеджеров по риску;
- оценка квалификации менеджеров по риску при формировании группы менеджмента определенного риска;
- периодическая оценка квалификации менеджеров по риску для определения необходимости улучшения их знаний и навыков.
Постоянный профессиональный рост необходим для поддержания и улучшения знаний, навыков и совершенствования личных качеств. Профессиональный рост может быть достигнут посредством дополнительного практического опыта, обучения, стажировок, самоподготовки, занятий с консультантами, посещения совещаний, семинаров и конференций или других видов деятельности.
Деятельность по постоянному профессиональному росту должна соответствовать личным потребностям менеджера по риску и требованиям организации в практике менеджмента риска, изменениям требований стандартов и других требований.
Менеджеры по риску должны поддерживать и быть способными демонстрировать свою компетентность в области менеджмента риска.
В организации должны быть установлены требования к повышению квалификации менеджера по риску.
Стандартизация в Российской Федерации. Основные положения. Правила применения национальных стандартов Российской Федерации |