Должностная инструкция специалиста по управлению рисками

442 Общие положения

442.1Настоящая должностная инструкция является основным нормативно-организационным документом, устанавливающим функции, права и обязанности, ответственность Риск-менеджера, регламентирующим организацию его деятельности, порядок делового взаимодействия с должностными лицами структурных подразделений XXX и иными организациями.

442.2Настоящая должностная инструкция является документом прямого действия, вступает в силу со дня утверждения и является обязательной для исполнения работником с момента ознакомления под роспись.

442.3Переименование, ликвидация должности Риск-менеджера, назначение на должность и освобождение от занимаемой должности осуществляются по приказу Генерального директора XXX.

442.4Риск-менеджер непосредственно подчиняется Начальнику Службы управления рисками.

442.5У Риск-менеджера подчиненных нет.

1.6 Риск-менеджер может замещать Начальника Службы управления рисками на время его отсутствия.

443 Цели и должностные обязанности

443.1Деятельность Риск-менеджера направлена на достижение следующих целей:

443.1.1Предотвращение или минимизация убытков Компании

443.1.2Достижение плановых значений чистой прибыли

443.2Для достижения установленных целей Риск-менеджер исполняет следующие обязанности:

443.2.1 Проводит целенаправленную работу по выявлению угроз возникновения потерь и определению источников возникновения рисков, в рамках, закрепленных за риск-менеджером агрегированных рисков (анализ отчетности, организация проведения аудитов и контрольных проверок, анализ принимаемых управленческих решений, разбор причин возникновения отклонений и т. п.).

443.2.2 Проводит оценку закрепленных рисков, качество и эффективность действующей системы управления закрепленными рисками.

443.2.3 Создает и поддерживает в актуальном состоянии Карты рисков по каждому из закрепленных агрегированных рисков. Формирует приоритетные задачи (ключевые факторы успеха) по достижению целей управления риском.

443.2.4 Разрабатывает методологии управления каждым из агрегированных рисков (концепции, политики управления риском, спецификации риска и т. п.), организовывает утверждение разработанной методологии.

443.2.5 Непосредственно организовывает все необходимые мероприятия по достижению целей управления рисками в зоне ответственности, в т. ч.:

443.2.5.1 планирует мероприятия по построению системы управления закрепленными рисками и достижению установленных целей управления рисками;

443.2.5.2 обеспечивает разработку, согласование и организацию постановки целей по детализированным рискам, находящимся в зоне ответственности линейных менеджеров, Управляющих и Владельцев рисками;

443.2.5.3 обеспечивает реализацию и применение необходимых организационных и управленческих форм работы по достижению целей управления рисками в зоне ответственности (комитеты, ВРГ, совещания и т. п.), активное участие в их работе;

443.2.5.4 организовывает взаимодействия и инициирует необходимые управляющие воздействия по решению задач управления закрепленными рисками с Управляющими и Владельцами детализированных рисков, с менеджерами и должностными лицами Компании на всех уровнях управления;

443.2.5.5 проводит прочие необходимые мероприятия.

443.2.6 Контролирует достижение целей по удержанию закрепленных рисков в заданных пределах.

443.2.7 Ведет периодическую отчетность по результативности управления рисками в зоне своей ответственности для Руководителя Службы управления рисками и Руководства Компании.

443.2.8 Ведет архив данных по реализовавшимся, появившимся и потенциальным рискам в зоне своей ответственности.

444 Показатели оценки деятельности

Деятельность Риск-менеджера оценивается на основе следующих показателей:

444.1Средний процент (доля) выполнения ежемесячных планов мероприятий за квартал

444.2Уровень достижения утвержденных целей предотвращения или минимизации убытков Компании.

444.3 Выполнение плана Сегмента «Дистрибуция» по чистой прибыли за год.

445 Общекорпоративные нормы

Деятельность Риск-менеджера регулируется общекорпоративными нормами, отраженными в следующих документах:

445.1Правила внутреннего трудового распорядка

445.8Положение о «Службе управления рисками»;

445.9Настоящая должностная инструкция.

446 Права

Риск-менеджер имеет следующие права, необходимые для выполнения своих функциональных обязанностей:

5.1 Выносить на рассмотрение руководителей подразделений Сегмента «Дистрибуция» всех уровней, Генерального директора и Правления XXX предложения по совершенствованию деятельности Компании и ее структурных подразделений в рамках управления закрепленными рисками.

5.2 Участвовать в подготовке перспективных планов развития Компании, составлении бюджетов в части задач по управлению рисками в зоне ответственности.

5.3 Знакомится с подготавливаемыми и издаваемыми нормативными документами, имеющими непосредственное отношение к рискам, находящимся в зоне ответственности, оспаривать, в случае необходимости, данные документы на всех уровнях управления, вплоть до Генерального директора XXX.

5.4 Давать заключения в рамках своей компетенции по проектам нормативных документов, предоставляемых на согласование Риск-менеджеру.

5.5 Направлять в структурные подразделения Сегмента «Дистрибуция» методические рекомендации по вопросам управления закрепленными рисками, готовить новые (или инициировать подготовку) и вносить изменения в существующие нормативные документы, в соответствии с установленными в Компании стандартами и правилами, инициировать издание Распоряжений, Указаний и других распорядительных документов по решению задач управления закрепленными рисками.

5.6 Запрашивать и получать от должностных лиц Сегмента «Дистрибуция» всех уровней информацию, касающуюся вопросов управления и состояния дел по закрепленным рискам, а также любую другую информацию, необходимую для полноценной работы в рамках управления закрепленными рисками. Получать информацию, касающуюся финансово-экономических показателей деятельности Компании (в части, касающейся закрепленных рисков) и любую другую информацию, необходимую для полноценного выполнения своих обязанностей. Запрашивать и получать информацию по стратегическим планам Сегмента «Дистрибуция», политикам, стратегиям, стратегическим бюджетам Сегмента «Дистрибуция» на текущий и плановый периоды в части касающейся задач по управлению закрепленными рисками.

5.7 Инициировать создание организационных и управленческих форм по обеспечению достижения целей управления рисками (комитеты, ВРГ, совещания и т. п.). Принимать участие в принятии и реализации управленческих решений. При необходимости руководить работой заседаний, совещаний, рабочих групп по вопросам сферы ответственности Риск-менеджера.

5.8 Запрашивать и получать отчеты Владельцев и Управляющих рисков в соответствии с утвержденными регламентами предоставления отчетности.

5.9 По согласованию с руководителями подразделений ВК включать в планы этих подразделений аудиты и другие контрольные мероприятия по рискам в зоне ответственности Риск-менеджера, получать отчеты по результатам проведенных аудитов и проверок.

5.10 Инициировать необходимые управленческие воздействия на должностных лиц Компании с целью достижения установленных планов по минимизации/устранению закрепленных рисков.

5.11 Инициировать принятие решений по привлечению к ответственности сотрудников Сегмента «Дистрибуция», нарушающих технологическую и трудовую дисциплину, а также не выполняющих или срывающих сроки выполнения распоряжений и поручений в части, касающейся закрепленных рисков.

447 Ответственность

Риск-менеджер несет персональную ответственность перед Генеральным директором XXX за невыполнение или ненадлежащее выполнение своих функциональных обязанностей в достижении установленных целей, а также ненадлежащее использование предоставленных ему прав:

— в соответствии с действующим трудовым законодательством РФ, внутренними нормативными документами, трудовым договором работник несет дисциплинарную ответственность;

— в соответствии с договором о полной индивидуальной материальной ответственности работник несет материальную ответственность.

448 Требования к работнику при приеме на работу

Общие обязательные требования
7.1	Образование	Высшее. Желательно иметь бизнес-образование в области менеджмента
7.2	Опыт работы	Опыт управленческой работы в крупных компаниях не менее 3-х лет (желательно)
7.3	Профессиональные навыки	· основы знания в области риск-менеджмента · иметь некоторые навыки программирования (пользовательские) · умение работать самостоятельно · навыки функционального управления · уметь самостоятельно структурировать задачи, организовать достижение намеченных целей · иметь специальные навыки в области закрепленного риска · способность к самообучению · уметь осуществлять поиск и обработку необходимой информации внутри и вне Компании — для выработки действий, влияющих на управление рисками · уметь разработать программу риск-менеджмента в Компании и оценивать ее эффективность · отличные аналитические способности · высокие коммуникативные способности · навыки разрешения конфликтных ситуаций · эмоциональная устойчивость

449 Словарь специальных терминов и сокращений

Термин, сокращение	Определение термина, сокращения
8.1	ВРГ	Временная рабочая группа
8.2	ВК	Внутренний контроль
8.3	XXX; Компания	XXX

Инструкция полностью отражает содержание и специфику деятельности данного должностного лица.

450 Лист ознакомления

С должностной инструкцией ознакомлен и принимаю на себя обязательства по выполнению установленных в ней норм деятельности. Копию должностной инструкции получил.

«Корпоративная конфликтология: монография»
(Осипенко О.В.)
(«Статут», 2022)Ответ на второй вопрос: должны быть подвергнуты исследованию, с одной стороны, «документы, содержащие информацию о направлениях деятельности (функциях) и структуре организации, полномочиях ее структурных подразделений и должностных обязанностях работников», в том числе устав, штатное расписание, положения о структурных подразделениях и коллегиальных органах управления организации, должностные инструкции, регламенты взаимодействия структурных подразделений компании, а также компании с ее дочерними и зависимыми организациями; с другой стороны, «документы, закрепляющие систему мер предупреждения коррупции в организации, а также порядок проведения в ней любых контрольных мероприятий (внутреннего аудита, ревизий, проверок и т.д.), и документы, содержащие информацию о результатах проведения этих мероприятий».

_________________ __________________
     (наименование организации)
                                           УТВЕРЖДАЮ
       ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ             _________________ _______________
                                              (наименование должности)
00.00.0000                 N 000          _________________ ______________
                                            (подпись)   (инициалы, фамилия)
             Специалиста                  00.00.0000
      отдела управления рисками

1. Общие положения

1.1. Для работы специалистом отдела управления рисками принимается лицо:
1) имеющее среднее профессиональное образование — программы подготовки специалистов среднего звена;
2) имеющее национальный сертификат в области риск-менеджмента.
1.2. Специалист отдела управления рисками должен знать:
1) законодательство Российской Федерации и отраслевые стандарты по управлению рисками;
2) контекст процесса управления рисками;
3) критерии, применяемые при идентификации риска;
4) анализ ошибок в процессе идентификации рисков;
5) методы идентификации риска;
6) методы и технологии построения портфеля, реестра, карт, диаграмм и других форм визуального отображения рисков;
7) принципы и правила выбора метода, техники идентификации риска (достаточность ресурсов, характер и степень неопределенности, сложность метода, техники);
методы, техники, технологии, программные средства и информационные базы идентификации различных видов риска;
9) возможности инструментов риск-менеджмента для идентификации рисков организации;
10) базовые положения международных стандартов по риск-менеджменту и смежным вопросам;
11) требования к обеспечению сохранения коммерческой тайны;
12) методы, техники, технологии, программные средства и информационные базы идентификации различных видов риска;
13) базовые положения международных стандартов по риск-менеджменту и смежным вопросам;
14) системы управления базами данных; системы быстрой (в том числе визуальной) разработки алгоритмов проведения анализа информации, а также общесистемное и прикладное программное обеспечение;
15) методы, техники, технологии, программные средства и информационные базы идентификации различных видов риска;
16) информацию об организации, рынке, законодательстве, социальном, культурном и политическом окружении организации, а также о стратегии ее развития и операционных процессах, включая информацию об угрозах и возможностях достижения поставленных целей;
17) методы анализа рисков, в том числе вероятности и объема экономических потерь в разрезе отдельных видов риска на основе установленных методических принципов и подходов;
18) принципы и правила выбора метода, техники анализа риска (достаточность ресурсов, характер и степень неопределенности, сложность метода, техники);
19) возможности инструментов риск-менеджмента для анализа рисков организации;
20) критерии, применяемые при оценке уровня (пороговых значений, условных зон) рисков в разрезе отдельных видов;
21) методы, техники, технологии, программные средства и информационные базы идентификации различных видов риска;
22) возможности инструментов риск-менеджмента для оценки уровня (пороговых значений, условных зон) рисков в разрезе отдельных видов;
23) критерии, применяемые при оценке риска;
24) анализ ошибок в процессе оценки рисков;
25) методы оценки риска;
26) методы, техники, технологии, программные средства и информационные базы оценки различных видов риска;
27) _________________ _______________________ __________.
1.3. Специалист отдела управления рисками должен уметь:
1) определять контекст процесса оценки риска в соответствии с внутренней и внешней средой функционирования организации, а также особые обстоятельства и ограничения;
2) проводить количественную статистическую оценку рисков на основе фактических событий базы рисковых событий;
3) определять и применять на практике эффективные методы визуализации рисков организации (в том числе методы построения портфеля, реестра, карты рисков) совместно с ответственными за риск сотрудниками — собственниками риска, оказывать помощь ответственным за риск сотрудникам в правильной идентификации (описании, измерении и оценке) рисков;
4) осуществлять оценку рисковых ситуаций, тестировать и верифицировать методики идентификации рисков с учетом отраслевой специфики и контекста функционирования организации;
5) идентифицировать и анализировать изменения рисков в динамике, включая маловероятные и случайные, для целей:
— учета риск-премии под ожидаемые изменения рисков в тарифах на продукты и услуги и других видов рисков;
— формирования резервного капитала под маловероятные (неожидаемые) риски;
— разработки плана корректирующих мероприятий и их мониторинга;
— моделирования сценариев будущих рисков (стресс-тестирования);
6) регистрировать и обобщать информацию, поступившую из внутренней и внешней среды;
7) преобразовывать информацию путем приведения полученной информации к формату и виду, используемым в программных средствах для анализа и оценки рисков;
систематизировать информацию путем ее группировки и объединения по определенным параметрам и критериям;
9) поддерживать полученную информацию в неизменном состоянии, обеспечивающем возможность ее последующего использования субъектами системы управления рисками при анализе и оценке рисков;
10) определять эффективные методы анализа и оценки рисков с позиции их идентификации по функциональным областям;
11) тестировать и верифицировать методики анализа и оценки рисков с позиции их идентификации по функциональным областям;
12) осуществлять отбор методов анализа и оценки рисков с позиции их идентификации по функциональным областям;
13) осуществлять расчеты, прогнозировать, тестировать методики анализа рисков с учетом отраслевой специфики;
14) применять различные методы и технологии анализа и моделирования рисков;
15) осуществлять оценку вероятности наступления рисковых ситуаций;
16) определять критериальные показатели, для которых устанавливаются пороговые значения в соответствии с внутренней и внешней средой (контекстом) функционирования организации, а также особые обстоятельства и ограничения;
17) осуществлять оценку рисковых ситуаций, тестировать и верифицировать методики оценки уровня (пороговых значений, условных зон) рисков в разрезе отдельных видов;
18) формировать «карты риска», позволяющие определить зоны ответственности за риски и распределить человеческие ресурсы соответствующим образом;
19) идентифицировать изменения комплексного уровня рисков;
20) идентифицировать и анализировать изменения комплексного уровня рисков в динамике;
21) использовать программное обеспечение для работы с информацией (текстовые, графические, табличные и аналитические приложения, приложения для визуального представления данных) на уровне опытного пользователя;
22) использовать специализированное программное обеспечение и информационно-аналитические системы для оценки рисков и управления ими;

    23) _________________ _______________________ _________________.
                    (другие требования к необходимым умениям)
    1.4.   Специалист   отдела  управления  рисками  в  своей  деятельности
руководствуется:
    1) _________________ _______________________ _________________;
                     (наименование учредительного документа)
    2) Положением о _________________ _______________________ _______;
                          (наименование структурного подразделения)
    3) настоящей должностной инструкцией;
    4) _________________ _______________________ _________________.
           (наименования локальных нормативных актов, регламентирующих
                        трудовые функции по должности)
    1.5.  Специалист  отдела управления рисками подчиняется непосредственно
_________________ _______________________ _______________________.
                   (наименование должности руководителя)
    1.6. _________________ _______________________ ________________.
                          (другие общие положения)

2. Трудовые функции

2.1. Анализ и оценка рисков:
2.1.1. Определение ситуации (контекста) и идентификация рисков в деятельности организации.
2.1.2. Сбор и обработка релевантной аналитической информации для анализа и оценки рисков.
2.1.3. Определение комплекса аналитических процедур и методов анализа и оценки рисков с позиции их идентификации по функциональным областям.
2.1.4. Анализ рисков, в том числе в зависимости от целей организации, вероятности и объема экономических потерь, вероятности стабилизации прибыли, роста стоимости активов, уровня экономической безопасности в разрезе отдельных видов риска на основе установленных методических принципов и подходов.
2.1.5. Оценка уровня (пороговых значений, условных зон) рисков в разрезе отдельных видов.
2.1.6. Оценка комплексного (интегрального) уровня рисков организации.

    2.2. _________________ _______________________ ________________.
                                (другие функции)

3. Должностные обязанности

3.1. Специалист отдела управления рисками исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 2.1.1 настоящей должностной инструкции:
1) определяет ситуацию (контекст) рисковых видов, сфер деятельности организации;
2) осуществляет идентификацию и формирование портфеля рисков;
3) проводит мониторинг рисков по функциональным сферам и процессам деятельности организации;
4) выполняет качественную оценку рисков посредством формирования реестра и на его основе построение карт, диаграмм для визуализации рисков.
3.1.2. В рамках трудовой функции, указанной в пп. 2.1.2 настоящей должностной инструкции:
1) ведет учет информации в целях проведения анализа и оценки рисков;
2) проводит систематизацию релевантной аналитической информации;
3) осуществляет обработку релевантной аналитической информации для анализа и оценки рисков;
4) выполняет хранение информации, формирование баз данных.
3.1.3. В рамках трудовой функции, указанной в пп. 2.1.3 настоящей должностной инструкции:
1) определяет аналитические процедуры и методы анализа и оценки рисков;
2) проводит анализ и оценку рисков с позиции их идентификации по функциональным областям;
3) выполняет мониторинг рисков по функциональным областям.
3.1.4. В рамках трудовой функции, указанной в пп. 2.1.4 настоящей должностной инструкции:
1) производит выбор методических подходов к оценке уровня рисков и экономической безопасности в разрезе отдельных видов;
2) проводит оценку вероятности отдельных видов риска;
3) выполняет оценку объема экономических потерь и уровня экономической безопасности в разрезе отдельных видов риска.
3.1.5. В рамках трудовой функции, указанной в пп. 2.1.5 настоящей должностной инструкции:
1) проводит оценку вероятности события (угроз) с определением индикаторов;
2) определяет (пороговые значения, условные зоны) риски в разрезе отдельных видов;
3) устанавливает предельно допустимый уровень финансовых рисков по видам деятельности;
4) проводит мониторинг пороговых значений рисков в разрезе отдельных видов.
3.1.6. В рамках трудовой функции, указанной в пп. 2.1.6 настоящей должностной инструкции:
1) описывает выявленные риски в определенном комплексном формате, позволяющем проведение их интегральной оценки;
2) выбирает модель и проводит комплексную оценку рисков;
3) принимает решение о значимости комплексного (интегрального) риска для организации и его воздействия на организацию;
4) определяет последствия (угрозы и возможности);
5) формирует сводный отчет о рисках.
3.1.7. В рамках выполнения своих трудовых функций специалист отдела управления рисками исполняет поручения своего непосредственного руководителя.

    3.1.8. _________________ _______________________ ______________.
                              (другие обязанности)
    3.2. _________________ _______________________ ________________.
                  (другие положения о должностных обязанностях)

4. Права

4.1. Специалист отдела управления рисками имеет право:
4.1.1. Участвовать в обсуждении проектов решений руководства организации, в совещаниях по их подготовке и выполнению.
4.1.2. Подписывать и визировать документы в пределах своей компетенции.
4.1.3. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.1.4. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.1.5. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.1.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.1.7. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.1.8. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.

    4.2. _________________ _______________________ ________________.
                                 (другие права)

5. Ответственность

5.1. Специалист отдела управления рисками привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.

    5.2. _________________ _______________________ ________________.
                      (другие положения об ответственности)

                        6. Заключительные положения

    6.1.  Настоящая  инструкция  разработана  на  основе  Профессионального
стандарта   «Специалист  по  управлению  рисками»,  утвержденного  Приказом
Минтруда России от 30.08.2018 N 564н, с учетом _________________ __________
_________________ _______________________ _______________________.
            (реквизиты локальных нормативных актов организации)
    6.2.  Ознакомление работника с настоящей инструкцией осуществляется при
приеме на работу (до подписания трудового договора).
    Факт  ознакомления  работника  с  настоящей  инструкцией подтверждается
_________________ _______________________ _______________________
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей
_________________ _______________________ _______________________
     инструкции (в журнале ознакомления с инструкциями); в экземпляре
_________________ _______________________ _______________________.
           инструкции, хранящемся у работодателя; иным способом)
    6.3. _________________ _______________________ ________________.