_________________ ____________
(наименование организации)
УТВЕРЖДАЮ
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
_________________ ____________
(наименование должности)
00.00.0000 N 000 _________ ___________________
(подпись) (инициалы, фамилия)
Директора по рискам 00.00.0000
1. Общие положения
1.1. Директор по рискам относится к категории руководителей.
1.2. Для работы директором по рискам принимается лицо:
1) имеющее высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы повышения квалификации или высшее образование (непрофильное) - специалитет или магистратура и дополнительное профессиональное образование - программы профессиональной переподготовки в области управления рисками или в функциональных областях деятельности организации и программы повышения квалификации;
2) имеющее опыт работы не менее трех лет руководства организацией (подразделением в области риск-менеджмента, внутреннего контроля или внутреннего аудита);
3) имеющее национальный сертификат в области риск-менеджмента.
1.3. Директор по рискам должен знать:
1) положения законодательства Российской Федерации, национальных и международных стандартов по управлению рисками и управлению непрерывностью бизнеса;
2) требования законодательства Российской Федерации и локальных нормативных актов, регулирующих уровень рисков организации и деятельность в сфере управления рисками;
3) сущность и элементы стратегического менеджмента и маркетинга;
4) методы и формы бизнес-планирования и прогнозирования;
5) содержание, элементы и принципы процесса оперативного планирования;
6) принципы построения и совершенствования процесса управления рисками;
7) международные и национальные стандарты, а также лучшие практики по управлению рисками;
8) цели, задачи управления рисками и требования к управлению рисками в организации;
9) локальные нормативные акты, определяющие общую стратегию развития организации;
10) ключевые и обеспечивающие бизнес-процессы организации;
11) порядок создания, согласования и утверждения локальных нормативных актов организации;
12) сущность и принципы управления проектами;
13) современные теории организационных изменений и подходы к их осуществлению;
14) содержание, элементы и принципы процесса оперативного планирования;
15) современные теории и концепции взаимодействия работников в организации, включая вопросы корпоративной этики, мотивации, групповой динамики, командообразования, коммуникаций, лидерства, управления конфликтами, внедрения инноваций;
16) методы и инструменты, применяемые для предупреждения рисков несоответствия законодательству российской федерации и регуляторным требованиям;
17) принципы управления рисками;
18) этапы разработки системы управления рисками;
19) стратегию развития управления рисками в организации;
20) компоненты системы управления рисками и их взаимосвязь;
21) полномочия и обязательства работников организации по реализации плана управления рисками;
22) принципы организационного планирования и управления работниками;
23) современные подходы к осуществлению организационных изменений;
24) полномочия и обязательства сотрудников организации по реализации плана и внедрению процесса управления рисками;
25) распределение полномочий и ответственности в системе управления рисками;
26) локальные нормативные акты по управлению рисками в организации;
27) механизмы и система внутренней и внешней коммуникации и отчетности по процессу управления рисками;
28) современные принципы, методы и технологии работы с информацией;
29) принципы и методы управления проектами;
30) базовые концепции теории корпоративных финансов;
31) положения национальных и международных стандартов и руководств в области управления информационными технологиями и информационной безопасности;
32) современные информационные технологии, применяемые в управлении рисками;
33) требования к технико-информационному обеспечению управления рисками;
34) бюджет организации на внедрение и поддержание технико-информационного обеспечения системы управления рисками;
35) роль и место управления персоналом в общеорганизационном управлении и его связь со стратегическими задачами организации;
36) современные теории и концепции взаимодействия работников в организации, включая вопросы мотивации, групповой динамики, командообразования, коммуникаций, лидерства и управления конфликтами;
37) базовые принципы организации труда;
38) систему ключевых показателей эффективности работников;
39) бизнес-процессы в сфере управления персоналом в организации;
40) национальные и международные стандарты и принципы финансового учета, подготовки финансовой отчетности;
41) фундаментальные концепции финансового менеджмента;
42) сущность и принципы теории принятия решений;
43) требования и правила составления внутренней и внешней отчетности в организации;
44) назначение, структура и содержание основных отчетов организации;
45) требования профессионального и корпоративного стандартов в сфере управления рисками;
46) регламенты осуществления планирования, учета, контроля и отчетности по рискам в организации;
47) принципы и регламенты осуществления процессов управления рисками;
48) ключевые показатели эффективности деятельности организации и системы управления рисками в организации;
49) методы контроля системы управления рисками и надзора за ней;
50) методы разработки предложений по совершенствованию вариантов воздействия на риски;
51) основы страхового дела и актуарной математики;
52) стратегические модели и механизм бюджетирования;
53) предельно допустимый уровень риска организации и система утвержденных лимитов на риски в организации;
54) бюджет на управление рисками в организации;
55) требования к обеспечению сохранения коммерческой тайны;
56) нормы профессиональной этики;
57) нормы корпоративного управления и корпоративной культуры;
58) _________________ _______________________ ___________.
1.4. Директор по рискам должен уметь:
1) устанавливать и поддерживать деловые контакты, связи, отношения с работниками организации и заинтересованными сторонами по вопросам управления рисками;
2) определять приоритеты и текущие цели риск-менеджмента для всех подразделений организации на основе бизнес-стратегии и стратегии управления рисками;
3) обрабатывать информацию по рискам в отрасли и в организации;
4) организовывать процесс управления рисками в организации с учетом отраслевых стандартов;
5) руководить разработкой локальных нормативных актов по управлению рисками;
6) оценивать ресурсные затраты, необходимые для обеспечения эффективного внедрения и функционирования процесса управления рисками;
7) определять связи между риск-менеджментом и другими подсистемами;
8) пользоваться лучшими мировыми практиками создания системы управления рисками;
9) проектировать системы управления рисками в соответствии с международными стандартами;
10) анализировать и выносить суждение о применимости методик управления рисками в данной организации;
11) анализировать внутренний и внешний контекст функционирования организации и устанавливать связи с процессом управления рисками;
12) определять различные сферы применения риск-менеджмента в организации;
13) оценивать ресурсы, необходимые для внедрения процесса управления рисками в организации;
14) определять области взаимодействия между риск-менеджментом и операционным менеджментом;
15) применять корпоративные документы и процедуры для организации процесса управления рисками;
16) оценивать эффективность построения и внедрения системы управления рисками и процесса управления рисками;
17) оценивать ресурсы, необходимые для создания организационной структуры управления рисками в организации;
18) руководить разработкой и разрабатывать документацию и положения об организационной структуре системы управления рисками, о коллегиальном органе управления рисками;
19) формировать предложения для рассмотрения коллегиальным органом управления рисками;
20) определять систему внутренней и внешней коммуникации и отчетности в организации по процессу управления рисками;
21) организовывать командное взаимодействие для решения поставленных задач;
22) анализировать информацию о лучших мировых практиках, об уровне и тенденциях развития технико-информационного обеспечения системы управления рисками в отрасли и в организации;
23) оценивать ресурсные затраты на внедрение и функционирование технико-информационной составляющей системы управления рисками;
24) оценивать эффективность внедрения автоматизированных информационных систем и затраты при внедрении автоматизированных информационных систем по управлению рисками;
25) координировать деятельность сторонних организаций и вести переговоры по вопросам технико-информационного обеспечения системы управления рисками;
26) разрабатывать, формулировать технические задания и управлять проектами технико-информационного обеспечения системы управления рисками;
27) использовать программное обеспечение для работы с информацией (текстовые, графические, табличные и аналитические приложения, приложения для визуального представления данных) на уровне опытного пользователя;
28) анализировать кадровый потенциал организации;
29) формулировать требования к специалистам по управлению рисками;
30) подбирать руководящие кадры управления рисками в организации;
31) проводить интервью с потенциальными кандидатами на должность руководителя подразделения по управлению рисками;
32) определять ключевые показатели эффективности деятельности руководителей подразделений в области ответственности за управление рисками;
33) определять ключевые показатели эффективности деятельности руководителя подразделения по управлению рисками;
34) определять потребности в обучении работников вопросам управления рисками;
35) распределять ответственность за управление рисками между участниками процесса;
36) контролировать качество работы подотчетных работников;
37) анализировать финансовую отчетность организации в разрезе рисков;
38) вырабатывать рекомендации по принятию решений;
39) оценивать риски принимаемых решений;
40) организовывать и контролировать процесс отчетности по рискам;
41) организовывать взаимодействие между подразделениями по составлению и предоставлению отчетности о рисках;
42) анализировать планы мероприятий по управлению рисками;
43) разрабатывать процедуры контроля соблюдения уровня приемлемого риска в организации и оповещения о его превышении;
44) подготавливать материалы по анализу общего уровня риска в организации для отчета перед собственниками;
45) анализировать отчеты риск-менеджеров;
46) анализировать информацию о рисках в отрасли и глобальные отчеты о рисках;
47) формулировать задачи и принципы управления в чрезвычайных и кризисных ситуациях;
48) анализировать и применять методики реагирования на риски;
49) вырабатывать рекомендации по принятию решений в чрезвычайных и кризисных ситуациях;
50) определять возможные сценарии действий и пути решения по управлению непрерывностью бизнеса в чрезвычайных и кризисных ситуациях;
51) определять методы и инструменты контроля исполнения регулирующих воздействий;
52) оценивать принимаемые решения в сфере обеспечения соответствия системы управления рисками регулирующим принципам и нормам;
53) анализировать соответствие задач и функций управления рисками регулирующим принципам;
54) анализировать ключевые показатели эффективности развития системы управления рисками организации с учетом требований стандартов и нормативов;
55) анализировать факторы и причины отклонений от установленных нормативов и регулирующих критериев;
56) анализировать текущее и перспективное влияние факторов правовых и юридических рисков и мер регулирующего воздействия;
57) осуществлять контроль исполнения нормативно-правового регулирования по всем сферам деятельности организации;
58) разрабатывать предложения по устранению отклонений уровня выявленных рисков от установленных нормативов;
59) организовывать и контролировать подготовку предложений для ежегодных программ снижения внеплановых потерь, обусловленных авариями, возникшими неполадками и чрезвычайными ситуациями;
60) организовывать и контролировать разработку предложений по условиям страхования и размеру убытков, подлежащих страховой защите путем самострахования или передаваемых на страхование;
61) определять перечень мероприятий, достаточных для покрытия риска;
62) оценивать принимаемые решения по управлению рисками с точки зрения их влияния на создание и сохранение стоимости организации;
63) анализировать соответствие задач подразделения по управлению рисками бизнес-целям и задачам организации;
64) анализировать ключевые показатели эффективности развития системы управления рисками организации;
65) анализировать размеры и причины убытков от страховых случаев;
66) анализировать текущую и перспективную конъюнктуру мировых рынков страхования и перестрахования;
67) определять и согласовывать лимиты на риски;
68) разрабатывать предложения по лимитам на риски;
69) анализировать бюджеты на риски;
70) составлять и корректировать бюджеты на риски;
71) оценивать полезность управления отдельными видами рисков и затраты на управление отдельными видами рисков;
72) _________________ _______________________ _________________.
(другие требования к необходимым умениям)
1.5. Директор по рискам в своей деятельности руководствуется:
1) _________________ _______________________ _________________;
(наименование учредительного документа)
2) Положением о _________________ _______________________ _______;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _________________ _______________________ _________________.
(наименования локальных нормативных актов, регламентирующих
трудовые функции по должности)
1.6. В период отсутствия директора по рискам его обязанности исполняет
заместитель (работник, назначенный в установленном порядке, который
приобретает соответствующие права и несет ответственность за неисполнение
или ненадлежащее исполнение обязанностей, возложенных на него в связи с
замещением).
1.7. _________________ _______________________ ________________.
(другие общие положения)
2. Трудовые функции
2.1. Стратегическое регулирование, контроль и аудит процесса управления рисками:
2.1.1. Разработка методологических основ и формирование стандартов стратегического регулирования процесса управления рисками.
2.1.2. Координация работ по разработке единой стратегии и внедрению политики организации в области управления рисками.
2.1.3. Создание организационно-управленческой и информационной структуры интегральной системы управления рисками.
2.1.4. Координация работ по технико-информационному обеспечению системы стратегического управления рисками.
2.1.5. Управление кадровым составом системы управления рисками.
2.1.6. Контроль и аудит процесса предоставления отчетности по рискам в организации.
2.1.7. Контроль и аудит процессов управления в чрезвычайной ситуации, антикризисного управления и управления непрерывностью деятельности.
2.1.8. Построение системы комплаенс-контроля рисков организации.
2.1.9. Оценка адекватности (достаточности) и эффективности воздействия на риски (страховой защиты, хеджирования, гарантий).
2.1.10. Координация процесса выполнения планов и бюджетов реагирования на риск.
2.2. _________________ _______________________ ________________.
(другие функции)
3. Должностные обязанности
3.1. Директор по рискам исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 2.1.1 настоящей должностной инструкции:
1) формулирует задачи, принципы и цели формирования стандартов стратегического регулирования процесса управления рисками;
2) осуществляет руководство разработкой локальных нормативных актов по формированию системы стратегического регулирования процесса управления рисками;
3) согласовывает регламенты по управлению рисками;
4) утверждает методики по риск-менеджменту;
5) согласовывает позиции и выработку единых подходов по вопросам регламентации риск-менеджмента совместно с другими подразделениями организации и внешними консультантами;
6) выполняет координацию дочерних организаций и структурных подразделений организации по вопросам регламентации риск-менеджмента;
7) формулирует требования к методическому обеспечению системы управления рисками и их утверждение;
8) внедряет единую методологию системы управления рисками;
9) проводит периодическую актуализацию основных положений и принципов методологии системы управления рисками.
3.1.2. В рамках трудовой функции, указанной в пп. 2.1.2 настоящей должностной инструкции:
1) осуществляет постановку задач для ключевых участников процесса управления рисками;
2) выполняет координацию работ по разработке стратегии и внедрению единых политики и риск-ориентированного подхода с другими направлениями внутренней контрольно-надзорной деятельности (комплаенс-контроль, аудит, системы менеджмента качества, системы внутреннего контроля);
3) определяет сроки выполнения задач процесса управления рисками в соответствии с общим графиком работ по организации и контроль их исполнения;
4) осуществляет преобразование стратегии управления рисками в программы и оперативные задачи по отдельным процессам и организации в целом;
5) организует разработку проекта построения системы управления рисками.
3.1.3. В рамках трудовой функции, указанной в пп. 2.1.3 настоящей должностной инструкции:
1) разрабатывает и внедряет единую внутреннюю организационную структуру системы управления рисками;
2) инициирует и обосновывает предложения о создании коллегиального органа управления рисками (при необходимости);
3) осуществляет информирование членов коллегиального органа управления рисками в организации о рисках, которым подвержена организация, об изменениях уровней рисков, о статусе выполнения мероприятий и эффективности принятых мер по оптимизации воздействия рисков на организацию;
4) производит выработку позиции по спорным вопросам управления рисками и информирование о ней принимающего решение коллегиального органа управления рисками;
5) организует, курирует и контролирует деятельность подразделения по управлению рисками, ответственного за функционирование системы управления рисками;
6) организует разработку и утверждает положения о подразделении по управлению рисками;
7) утверждает политику и регламенты по управлению рисками, описывающих общие принципы системы управления рисками и функциональные обязанности всех участников процесса управления рисками.
3.1.4. В рамках трудовой функции, указанной в пп. 2.1.4 настоящей должностной инструкции:
1) устанавливает требования к организации технико-информационного обеспечения системы управления рисками;
2) устанавливает требования к функционированию технико-информационного обеспечения системы управления рисками;
3) формирует требования и объемы закупки товаров и услуг для обеспечения процесса риск-менеджмента в организации (базы данных, информационных систем, специализированных средств, консультационных услуг);
4) организует консультационную поддержку по вопросам технико-информационного обеспечения;
5) организует действия по обеспечению работников подразделения по управлению рисками необходимым оборудованием и доступом к информационным системам организации.
3.1.5. В рамках трудовой функции, указанной в пп. 2.1.5 настоящей должностной инструкции:
1) определяет требования к работникам, занятым в процессе управления рисками, и организация разработки должностных инструкций;
2) создает системы мотивации и развития персонала, отвечающего за процесс управления рисками в организации;
3) формирует и внедряет систему адаптации работников, отвечающих за процесс управления рисками в организации;
4) определяет ключевые показатели эффективности деятельности работников на основе стратегических задач в области риск-менеджмента;
5) управляет штатом риск-менеджеров всех бизнес-единиц и подразделений организации и контроль деятельности отдела и работников, отвечающих за процесс управления рисками в организации.
3.1.6. В рамках трудовой функции, указанной в пп. 2.1.6 настоящей должностной инструкции:
1) проводит анализ и утверждает отчетность по рискам;
2) проводит анализ и утверждает план мероприятий и контрольных процедур по управлению рисками;
3) согласовывает отчетность по рискам для внешних пользователей;
4) контролирует предоставление отчетности коллегиальному органу управления организацией и собственникам организации;
5) организует и контролирует подготовку предложений по вопросам ведения бизнеса для собственников на основе отчетности по рискам организации.
3.1.7. В рамках трудовой функции, указанной в пп. 2.1.7 настоящей должностной инструкции:
1) осуществляет разработку требований и основных принципов плана действий в чрезвычайных и кризисных ситуациях;
2) согласовывает план действий в чрезвычайных и кризисных ситуациях и периодическая адаптация его к изменениям;
3) организует внедрение плана действий в чрезвычайных и кризисных ситуациях в работу и контроль его исполнения;
4) утверждает результаты стресс-тестирования, риск-аудитов, предстраховой оценки и оповещение о результатах членов коллегиального органа управления организацией и коллегиального органа управления рисками, выработка совместного решения о необходимых действиях.
3.1.8. В рамках трудовой функции, указанной в пп. 2.1.8 настоящей должностной инструкции:
1) контролирует соответствие деятельности организации и уровня рисков регулирующим нормам;
2) контролирует соблюдение законодательства российской федерации и принципов регулирующего воздействия;
3) контролирует соблюдение сроков предоставления отчетности по рискам;
4) выполняет оценку и разработку мер предотвращения правовых и юридических рисков;
5) организует и контролирует разработку предложений по формированию и функционированию комплаенс-контроля и распределению ответственности.
3.1.9. В рамках трудовой функции, указанной в пп. 2.1.9 настоящей должностной инструкции:
1) контролирует применение методов воздействия на риск;
2) контролирует соблюдение предельно допустимого уровня риска в организации;
3) контролирует отчетность по урегулированию убытков.
3.1.10. В рамках трудовой функции, указанной в пп. 2.1.10 настоящей должностной инструкции:
1) утверждает полномочия по принятию риска, распределяет установленные лимиты, утверждает бюджет на отдельные мероприятия;
2) организует внедрение контроля соблюдения утвержденных лимитов на риски;
3) оповещает вышестоящее руководство о нарушении лимитов на риски.
3.1.11. В рамках выполнения своих трудовых функций директор по рискам исполняет поручения своего непосредственного руководителя.
3.1.12. _________________ _______________________ _____________.
(другие обязанности)
3.2. _________________ _______________________ ________________.
(другие положения о должностных обязанностях)
4. Права
4.1. Директор по рискам имеет право:
4.1.1. Участвовать в обсуждении проектов решений руководства организации, в совещаниях по их подготовке и выполнению.
4.1.2. Подписывать и визировать документы в пределах своей компетенции.
4.1.3. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.1.4. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.1.5. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.1.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.1.7. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.1.8. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.2. _________________ _______________________ ________________.
(другие права)
5. Ответственность
5.1. Директор по рискам привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ ________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая инструкция разработана на основе Профессионального
стандарта "Специалист по управлению рисками", утвержденного Приказом
Минтруда России от 30.08.2018 N 564н _________________ ___________________.
(реквизиты локальных нормативных
актов организации)
6.2. Ознакомление работника с настоящей инструкцией осуществляется при
приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей инструкцией подтверждается
_________________ _______________________ _______________________.
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей
инструкции (в журнале ознакомления с инструкциями); в экземпляре
инструкции, хранящемся у работодателя; иным способом)
6.3. _________________ _______________________ ________________.
