|
N
|
Код (при наличии профессионального стандарта)
|
Наименование трудовой функции (профессиональной задачи, обязанности)
|
Трудовые действия
|
Необходимые умения
|
Необходимые знания
|
Дополнительные сведения (при необходимости)
|
|
1
|
B/01.5
|
Формирование основополагающих документов по управлению рисками организации (политика, принципы, цели, задачи, распределение ответственности)
|
Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками
|
Формировать список регуляторов, определяющих требования (рекомендации) в области управления рисками
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Международные стандарты в области управления рисками Основные российские стандарты и требования в области управления рисками
Справочно-правовые системы
Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками
|
|
|
|
|
|
Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками
|
Собирать и формировать список требований (рекомендаций) регуляторов (законодательств а Российской Федерации) в области управления рисками
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Основные российские стандарты и требования в области управления рисками
Справочно-правовые системы
Термины и понятия в риск-менеджменте
Законодательство Российской Федерации, нормативные правовые акты в сфере управления рисками
Правила работы с внутренними базами данных организации и поиска документов
|
|
|
|
|
|
Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
|
Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Международные стандарты в области управления рисками
Термины и понятия в риск-менеджменте
Иностранный язык в объеме, необходимом для выполнения трудовой функции
|
|
|
|
|
|
Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
|
Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Основные российские стандарты и требования в области управления рисками
Справочно-правовые системы
Термины и понятия в риск-менеджменте
|
|
|
|
|
|
Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков
|
Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков
|
Правила работы с внутренними базами данных организации и поиска документов
Типовые документы в области управления рисками
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
|
|
|
Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках
|
Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках
|
Правила работы с внутренними базами данных организации и поиска документов
Типовые документы в области управления рисками
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
Защита персональных данных
|
|
|
|
|
|
Изучение внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации, на предмет необходимых доработок
|
Изучать внутренние организационно-распорядительные документы, регламентирующие организацию и осуществление управления рисками в организации, на предмет необходимых доработок
|
Правила работы с внутренними базами данных организации и поиска документов
Типовые документы в области управления рисками
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
Защита персональных данных
|
|
|
|
|
|
Формирование проектов внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации
|
Формировать проекты внутренних организационно-распорядительных документов, регламентирующих организацию и осуществление управления рисками в организации
Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Термины и понятия в риск-менеджменте
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
|
|
|
Осуществление коммуникации и разъяснений положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
|
Осуществлять коммуникацию и разъяснения положений внутренних локальных нормативных актов о ключевых бизнес-процессах и процессах принятия управленческих решений по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
|
Правила работы с внутренними базами данных организации и поиска документов
Виды и способы коммуникации с представителями бизнес-процессов
|
|
|
|
|
|
Подготовка проектов материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией
|
Подготавливать проекты материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией
Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов
Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Форматы, содержание программы обучения в области риск-ориентированного управления организацией
Защита персональных данных
Основы работы в операционных системах
|
|
|
2
|
B/02.5
|
Разработка методических материалов по оценке рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов
|
Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками
|
Собирать и формировать список требований (рекомендаций) регуляторов (законодательств а Российской Федерации) в области управления рисками
|
Основные российские стандарты и требования в области управления рисками
Справочно-правовые системы
Методы работы с внутренними базами данных организации и поиска документов
|
|
|
|
|
|
Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
|
Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Международные стандарты в области управления рисками
Иностранный язык в объеме, необходимом для выполнения трудовой функции
Основы работы в операционных системах
|
|
|
|
|
|
Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
|
Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Основные российские стандарты и требования в области управления рисками
Методы работы с внутренними базами данных организации и поиска документов
|
|
|
|
|
|
Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков
|
Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Методы работы с внутренними базами данных организации и поиска документов
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента
Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации
|
|
|
|
|
|
Формирование списка ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода
|
Формировать списки ключевых бизнес-процессов и процессов принятия решений для встраивания риск-ориентированного подхода
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации
Виды и способы коммуникации с представителями бизнес-процессов
Методы работы с внутренними базами данных организации и поиска документов
|
|
|
|
|
|
Идентификация и формирование списка целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон)
|
Формировать и изучать списки целей организации, целей бизнес-процессов, управленческих решений, параметров бюджета, ключевых показателей эффективности, ключевых проектов для дальнейшей оценки влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон)
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Виды и способы коммуникации с представителями бизнес-процессов
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента
|
|
|
|
|
|
Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках
|
Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Методы работы с внутренними базами данных организации и поиска документов
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
|
|
|
Изучение инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, на возможность встраивания рисков
|
Изучать инструменты планирования: финансовые модели, планы-графики реализации проектов, инструменты, связанные с бизнес-процессами или принимаемыми решениями, - на возможность встраивания рисков
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений
|
|
|
|
|
|
Формирование рекомендаций по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов и инструментов, связанных с бизнес-процессом или принимаемыми решениями, - для последующего встраивания рисков
|
Формировать рекомендации по доработке существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессом или принимаемыми решениями, - для последующего встраивания рисков
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Форматы, содержание программы обучения в области риск-ориентированного управления организацией
Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента
|
|
|
|
|
|
Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов
|
Проводить тестирование на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, в рамках принятия решений и ключевых бизнес-процессов
|
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента
|
|
|
|
|
|
Изучение существующих форм отчетности на предмет встраивания информации о влиянии рисков и подготовка рекомендаций по доработке
|
Изучать существующие формы отчетности на предмет встраивания информации о влиянии рисков и подготавливать рекомендации по их доработке
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Форматы, содержание программы обучения в области риск-ориентированного управления организацией
Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации
|
|
|
|
|
|
Изучение существующей в организации практики (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области методологии оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок
|
Изучать существующие в организации практики (внутренние локальные нормативные акты о ключевых бизнес-процессах и принятии управленческих решений) в области методологии оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, для выявления необходимых доработок
|
Методы работы с внутренними базами данных организации и поиска документов
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
|
|
|
|
|
|
Подготовка проектов изменения существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов и иных инструментов, связанных с бизнес-процессами или принимаемыми решениями, с целью встраивания в них рисков
|
Подготавливать проекты изменений существующих инструментов планирования: финансовых моделей, планов-графиков реализации проектов, инструментов, связанных с бизнес-процессами или принимаемыми решениями, - с целью встраивания в них рисков
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента
Форматы, содержание программы обучения в области риск-ориентированного управления организацией
Основы работы в операционных системах
|
|
|
|
|
|
Изучение и выбор инструментария риск-менеджмента и формирование подхода к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон
|
Изучать и выбирать инструменты риск-менеджмента, формировать подходы к оценке рисков, включая идентификацию и анализ влияния рисков на достижение целей, ключевые показатели эффективности, управленческие решения, принимаемые в организации, а также на выполнение требований регуляторов и заинтересованных сторон
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента
|
|
|
|
|
|
Подготовка предложений по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации (на выполнение требований регуляторов и заинтересованных сторон)
|
Подготавливать предложения по доработке (изменению) существующих в организации практик (внутренних локальных нормативных актов о ключевых бизнес-процессах и принятии управленческих решений) в области оценки рисков, включая идентификацию и анализ влияния рисков на цели организации, выполнение требований регуляторов и заинтересованных сторон
|
Методы работы с внутренними базами данных организации и поиска документов
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
Форматы, содержание программы обучения в области риск-ориентированного управления организацией
|
|
|
|
|
|
Разработка средств автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации
|
Разрабатывать средства автоматизации процессов управления рисками в бизнес-процессах и при принятии управленческих решений в организации
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Базовое программное обеспечение в области риск-ориентированного управления организацией и оценки влияния рисков на цели организации
Иностранный язык в объеме, необходимом для выполнения трудовой функции
Виды и способы коммуникации с представителями бизнес-процессов
Защита персональных данных
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
|
|
|
Предоставление необходимой информации и разъяснений по запросам сотрудников организации в области управления рисками
|
Предоставлять необходимую информацию и разъяснения по запросам сотрудников организации в области управления рисками
Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Виды и способы коммуникации с представителями бизнес-процессов
Защита персональных данных
Основы работы в операционных системах
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
|
|
|
Подготовка материалов для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией
|
Подготавливать материалы для обучения всех заинтересованных сторон в области риск-ориентированного управления организацией
Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Иностранный язык в объеме, необходимом для выполнения трудовой функции
Форматы, содержание программы обучения в области риск-ориентированного управления организацией
Защита персональных данных
Основы работы в операционных системах
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
3
|
B/03.5
|
Сбор данных, исследование и проверка данных для последующей оценки рисков организации
|
Формирование списка источников исходных данных, обработка и подготовка исходных данных для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
|
Формировать списки источников исходных данных
Обрабатывать и подготавливать исходные данные для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Источники данных для последующей оценки влияния рисков
Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков
Иностранный язык в объеме, необходимом для выполнения трудовой функции
|
|
|
|
|
|
Подготовка материалов для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
|
Подготавливать материалы для проведения интервью с экспертами для получения данных и аналитики для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков
Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков
|
|
|
|
|
|
Формирование структурированных массивов с собранными данными
|
Собирать данные, в том числе аналитические, исследовать и проверять данные для последующей оценки рисков
Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков
Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации
Защита персональных данных
Основы работы в операционных системах
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
|
|
|
Формирование списка ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
|
Формировать списки ограничений, касающихся источников данных и качества исходных данных, для последующей оценки влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Подходы к исследованию и методы исследования и проверки исходных данных для последующей оценки влияния рисков
Ограничения, касающиеся источников данных и качества исходных данных для последующей оценки влияния рисков
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
4
|
B/04.5
|
Оценка влияния рисков на цели организации в рамках принятия решений и функционирования ключевых бизнес-процессов, подготовка материалов по результатам оценки рисков и их влияния
|
Мониторинг, проверка и оценка качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
|
Проводить мониторинг, проверку и оценку качества применения инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента
|
|
|
|
|
|
Формирование и подготовка комментариев по использованию в бизнес-процессах инструментов риск-менеджмента, применяемых в бизнес-процессах при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
|
Формировать списки ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
Критерии для принятия управленческих решений
Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента
|
|
|
|
|
|
Оценка рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон)
|
Производить оценку рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений
Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений
Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений
|
|
|
|
|
|
Проведение тестирования на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон)
|
Проводить тестирование на адекватность выбранных методик оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, ключевые показатели эффективности, выполнение требований регуляторов и заинтересованных сторон
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
Критерии для принятия управленческих решений
|
|
|
|
|
|
Формирование списка ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон)
|
Формировать списки ограничений, касающихся источников данных, качества данных, и ограничений используемых методик оценки рисков, выбранных для последующей оценки влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон)
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
|
|
|
|
|
|
Приоритизация рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон
|
Производить приоритизацию рисков по уровню их возможного влияния на цели организации, бизнес-процессов и управленческие решения, выполнение требований регуляторов и заинтересованных сторон
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
Виды и способы коммуникации с представителями бизнес-процессов
|
|
|
|
|
|
Подготовка основных выводов по результатам оценки
|
Формировать основные выводы по результатам оценки влияния рисков
Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов
|
Основы работы в операционных системах
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
Защита персональных данных
Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента
|
|
|
|
|
|
Администрирование работы по подготовке планов по обработке риска (мероприятий по управлению рисками)
|
Администрировать работу по подготовке планов по обработке риска (мероприятий по управлению рисками)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений
Критерии для принятия управленческих решений
|
|
|
|
|
|
Актуализация оценки рисков и их влияния на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов обработки риска (мероприятий по управлению рисками) и интерпретация результатов
|
Актуализировать оценку влияния рисков на цели (выполнение требований регуляторов и заинтересованных сторон) с учетом подготовленных планов по обработке риска (мероприятий по управлению рисками) и интерпретировать результаты
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации
Форматы и подходы к подготовке информации о влиянии рисков на цели организации, цели бизнес-процессов, цели управленческих решений, а также обеспечению исполнения требований регуляторов и доведения такой информации до органов принятия решений
|
|
|
|
|
|
Мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон)
|
Осуществлять мониторинг качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (управленческие решения, выполнение требований регуляторов и заинтересованных сторон)
Управлять размещением цифровой информации, в том числе в дисковых хранилищах локальной и глобальной компьютерной сети
|
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
|
|
|
5
|
B/05.5
|
Подготовка материалов по оценке эффективности управления рисками в организации и отчетности по рискам
|
Формирование списка регуляторов, определяющих требования (рекомендации) в области управления рисками
|
Собирать информацию о регуляторах, определяющих требования (рекомендации) в области управления рисками Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Основные международные стандарты в области управления рисками
Основные российские стандарты и требования в области управления рисками
Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками
|
|
|
|
|
|
Сбор (мониторинг) и формирование списка требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками
|
Собирать и формировать список требований (рекомендаций) регуляторов (законодательства Российской Федерации) в области управления рисками
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Основные российские стандарты и требования в области управления рисками
Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
|
|
|
Изучение международных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
|
Изучать международные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Основные международные стандарты в области управления рисками
|
|
|
|
|
|
Изучение национальных стандартов по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
|
Изучать национальные стандарты по управлению рисками, риск-ориентированному управлению и принятию решений с учетом рисков на предмет внедрения в организации
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Основные российские стандарты и требования в области управления рисками
Законодательство Российской Федерации по виду деятельности организации и требования (рекомендации) в области управления рисками
|
|
|
|
|
|
Изучение на предмет применения в организации теоретических материалов, лучших практик в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики, и принятия решений с учетом рисков
|
Собирать и изучать на предмет применения в организации теоретические материалы, лучшие практики в области внедрения риск-ориентированного управления, оценки рисков, включая идентификацию и анализ влияния рисков на цели, экономики и управления организацией, корпоративных финансов, поведенческой экономики, нейроэкономики и принятия решений с учетом рисков
|
Корпоративные финансы, теория вероятности и математическая статистика, корпоративное управление, поведенческая экономика, нейроэкономика и теория принятия решений
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
|
|
|
|
|
|
Изучение и формирование списка стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией
|
Изучать и формировать список стратегических целей организации, параметров бюджета, ключевых показателей эффективности, ключевых проектов для целей дальнейшей оценки уровня зрелости и встраивания риск-ориентированного подхода к управлению организацией
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Цели организации, цели и задачи бизнес-процессов, цели ключевых управленческих решений
Модели зрелости в области управления рисками
Критерии оценки уровня зрелости управления рисками
|
|
|
|
|
|
Подготовка материалов для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками
|
Формировать материалы для проведения интервью с заинтересованными сторонами и руководителями бизнес-подразделений для оценки уровня зрелости управления рисками
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Модели зрелости в области управления рисками
Критерии оценки уровня зрелости управления рисками
Виды и способы коммуникации с представителями бизнес-процессов Иностранный язык в объеме, необходимом для выполнения трудовой функции Основы работы в операционных системах
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
|
|
|
Изучение материалов исполнительных органов о деятельности организации (отчетов и планов) и об эффективности управления, о достижении целей организации, а также заключений и материалов проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках
|
Изучать материалы исполнительных органов о деятельности организации (отчеты и планы) и об эффективности управления, о достижении целей организации, а также заключения и материалы проверок внутреннего аудита по вопросам корпоративного управления и управления рисками на предмет учета информации о рисках
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Правила работы с внутренними базами данных организации и поиска документов
Подходы к проверке и методы проверки качества применяемых инструментов риск-менеджмента
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
|
|
|
|
|
|
Проверка и оценка качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
|
Производить проверку и оценку качества применения инструментов риск-менеджмента при оценке рисков, включая идентификацию и анализ влияния рисков на цели организации и бизнес-процессов (цели конкретных управленческих решений, выполнение требований регуляторов и заинтересованных сторон)
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Подходы к управлению, методы и инструменты управления рисками, в том числе оценки рисков, включая идентификацию и анализ влияния рисков на цели организации и ключевые показатели деятельности, приоритизации рисков, определения критериев существенности
Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации
|
|
|
|
|
|
Проверка и оценка качества информации о рисках в отчетах бизнес-подразделений
|
Производить проверку и оценку качества информации о рисках в отчетах бизнес-подразделений
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Правила работы с внутренними базами данных организации и поиска документов
Защита персональных данных
Основы работы в операционных системах
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
|
|
|
Изучение доступного программного обеспечения для решения задач по оценке рисков
|
Изучать на применимость программное обеспечение для решения задач по оценке рисков
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Базовое программное обеспечение в области риск-ориентированного управления организацией, оценки влияния рисков на цели организации
|
|
|
|
|
|
Оценка уровня зрелости методики управления рисками и формирование отчетных материалов и основных выводов по результатам оценки
|
Оценивать уровень зрелости управления рисками и формировать отчетные материалы и основные выводы по результатам оценки
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Модели зрелости в области управления рисками
Критерии оценки уровня зрелости управления рисками
|
|
|
|
|
|
Сбор информации от исполнителей, формирование проекта отчета о реализации дорожной карты внедрения риск-ориентированного подхода к управлению организацией
|
Собирать информацию от исполнителей, формировать проекты отчетов о реализации дорожной карты по внедрению риск-ориентированного подхода к управлению организацией
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Виды и способы коммуникации с представителями бизнес-процессов
Защита персональных данных
Основы работы в операционных системах
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|
|
|
|
|
Подготовка проектов отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов
|
Подготавливать проекты отчетов по рискам организации для заинтересованных сторон, надзорных и проверяющих органов
Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
Управлять размещением цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Виды и способы коммуникации с представителями бизнес-процессов
Защита персональных данных
Основы работы в операционных системах
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
|