Должностная инструкция директора по рискам <1>
(вице-президента по рискам, риск-менеджера организации, руководителя направления (блока) по рискам (и внутреннему контролю), заместителя генерального директора по управлению рисками)
(профессиональный стандарт «Специалист по управлению рисками»)
1. Общие положения
1.1 Директор по рискам относится к категории руководителей.
1.2. На должность директора по рискам принимается лицо:
1) имеющее высшее образование — специалитет, магистратура;
2) прошедшее дополнительную подготовку по международным квалификационным программам управления рисками и (или) в функциональных областях деятельности организации;
3) имеющее практический опыт руководства организацией (подразделением в области риск-менеджмента, внутреннего контроля или внутреннего аудита) не ниже 7-го квалификационного уровня не менее четырех лет.
1.3. Директор по рискам должен знать:
1) основы стратегического менеджмента и маркетинга;
2) основы бизнес-планирования и прогнозирования;
3) содержание, основные элементы и принципы процесса оперативного планирования;
4) принципы построения и совершенствования процесса управления рисками;
5) основные международные, национальные стандарты, а также лучшие практики по управлению рисками;
6) цели, задачи управления рисками и требования к управлению рисками в организации;
7) корпоративные нормативные акты, определяющие общую стратегию развития организации;
8) ключевые и обеспечивающие бизнес-процессы организации;
9) документы, определяющие порядок создания корпоративных нормативных актов в организации, порядок их согласования и утверждения;
10) основы управления проектами;
11) основные теории и подходы к осуществлению организационных изменений;
12) основные теории и концепции взаимодействия работников в организации, включая вопросы корпоративной этики, мотивации, групповой динамики, командообразования, коммуникаций, лидерства, управления конфликтами, внедрения инноваций;
13) методы и инструменты, применяемые для предупреждения рисков несоответствия законодательству Российской Федерации и регуляторным требованиям;
14) принципы управления рисками;
15) этапы разработки системы управления рисками;
16) стратегию развития управления рисками в организации;
17) компоненты системы управления рисками и их взаимосвязь;
18) основы организационного планирования и управления работниками;
19) основные подходы к осуществлению организационных изменений;
20) полномочия и обязательства сотрудников организации по реализации плана и внедрению процесса управления рисками;
21) методы распределения полномочий и ответственности в системе управления рисками;
22) механизмы и систему внутренней и внешней коммуникации и отчетности по процессу управления рисками;
23) бизнес-процессы в сфере управления персоналом в организации;
24) основные понятия и современные принципы работы с информацией;
25) основы теории корпоративных финансов;
26) основные положения национальных и международных стандартов и руководств в области управления информационными технологиями и информационной безопасности;
27) основные информационные технологии, применяемые в управлении рисками;
28) требования к технико-информационному обеспечению управления рисками;
29) бюджет организации на внедрение и поддержание технико-информационного обеспечения системы управления рисками;
30) роль и место управления персоналом в общеорганизационном управлении и его связь со стратегическими задачами организации;
31) основные принципы организации труда;
32) систему ключевых показателей эффективности работников;
33) основные стандарты и принципы финансового учета, подготовки финансовой отчетности;
34) фундаментальные концепции финансового менеджмента;
35) основы теории принятия решений;
36) требования и правила составления внутренней и внешней отчетности в организации;
37) назначение, структуру и содержание основных отчетов организации;
38) основные положения законодательства Российской Федерации, национальных и международных стандартов по управлению рисками и управлению непрерывностью бизнеса;
39) основы страхового дела и актуарной математики;
40) основы работы с производными финансовыми инструментами;
41) основные варианты воздействия на риск;
42) методы расчета экономической эффективности;
43) принципы, способы и методы оценки активов, проектов, организаций;
44) тенденции развития рынков страхования и перестрахования;
45) ключевые показатели эффективности деятельности организации и системы управления рисками в организации;
46) основы бюджетирования;
47) предельно допустимый уровень риска организации и систему утвержденных лимитов на риски в организации;
48) бюджет на управление рисками в организации;
49) основы построения организационной культуры;
50) основные положения международных и национальных стандартов по управлению рисками в части создания культуры управления рисками;
51) международные и национальные документы по стандартам социальной отчетности и регулированию вопросов устойчивого развития;
52) бизнес-стратегию организации;
53) стратегию организации по управлению рисками;
54) принципы составления отчетности в области устойчивого развития;
55) информационную политику организации;
56) требования к коммерческой тайне;
57) нормы этики организации;
58) нормы профессиональной этики;
59) нормы корпоративного управления и корпоративной культуры;
60) Правила внутреннего трудового распорядка;
61) требования охраны труда и правила пожарной безопасности;
62) ……………….. (другие требования к необходимым знаниям)
1.4. Директор по рискам должен уметь:
1) устанавливать и поддерживать деловые контакты, связи, отношения, коммуникации с работниками организации и заинтересованными сторонами по вопросам управления рисками;
2) понимать особенности бизнеса организации и его функционирование;
3) определять приоритеты и текущие цели риск-менеджмента для всех подразделений организации на основе бизнес-стратегии и стратегии управления рисками;
4) обрабатывать информацию по рискам в отрасли и в организации;
5) организовывать процесс управления рисками в организации с учетом отраслевых стандартов;
6) руководить разработкой корпоративных нормативных актов по управлению рисками;
7) оценивать ресурсные затраты, необходимые для обеспечения эффективного внедрения и функционирования процесса управления рисками;
8) определять связи между риск-менеджментом и другими подсистемами;
9) пользоваться лучшими мировыми практиками по созданию системы управления рисками;
10) проектировать системы управления рисками в соответствии с международными стандартами;
11) анализировать и выносить суждение о применимости методик управления рисками в данной организации;
12) анализировать и понимать внутренний и внешний контекст функционирования организации и устанавливать связи с процессом управления рисками;
13) определять различные сферы применения риск-менеджмента в организации;
14) оценивать ресурсы, необходимые для внедрения процесса управления рисками в организации;
15) определять области взаимодействия между риск-менеджментом и операционным менеджментом;
16) обладать навыками построения и внедрения системы управления рисками и процесса управления рисками;
17) оценивать ресурсы, необходимые для создания организационной структуры управления рисками в организации;
18) руководить разработкой и разрабатывать документацию и положения об организационной структуре системы управления рисками, о коллегиальном органе управления рисками;
19) формировать предложения для принятия коллегиальным органом управления рисками;
20) применять корпоративные документы и процедуры для организации эффективной системы управления рисками;
21) определять систему внутренней и внешней коммуникации и отчетности в организации по процессу управления рисками;
22) организовывать командное взаимодействие для решения поставленных задач;
23) анализировать информацию, тенденции о лучших мировых практиках и об уровне технико-информационного обеспечения системы управления рисками в отрасли и в организации;
24) оценивать ресурсные затраты на внедрение и функционирование технико-информационной составляющей системы управления рисками;
25) оценивать эффективность внедрения автоматизированных информационных систем и затраты при внедрении автоматизированных информационных систем по управлению рисками;
26) координировать деятельность сторонних организаций и вести переговоры по вопросам технико-информационного обеспечения системы управления рисками;
27) разрабатывать, формулировать технические задания и управлять проектами технико-информационного обеспечения системы управления рисками;
28) владеть программным обеспечением (текстовые, графические, табличные и аналитические приложения, приложения для визуального представления данных) для работы с информацией на уровне опытного пользователя;
29) анализировать кадровый потенциал организации;
30) формулировать требования к специалистам по управлению рисками;
31) подбирать руководящие кадры управления рисками в организации;
32) проводить интервью с потенциальными кандидатами на должность руководителя подразделения по управлению рисками;
33) определять основные ключевые показатели эффективности деятельности руководителей подразделений в части ответственности за управление рисками;
34) определять потребности в обучении работников вопросам управления рисками;
35) распределять эффективно ответственность за управление рисками между участниками процесса;
36) контролировать качество работы подчиненных работников;
37) анализировать финансовую отчетность организации в разрезе рисков;
38) оценивать риски принимаемых решений;
39) организовывать и контролировать процесс отчетности по рискам;
40) организовывать взаимодействие между подразделениями в части составления и предоставления отчетности по рискам;
41) анализировать планы мероприятий по управлению рисками;
42) разрабатывать процедуры контроля соблюдения уровня приемлемого риска в организации и оповещения о его превышении;
43) подготавливать материалы по анализу общего уровня риска в организации, по отчетности перед собственниками;
44) анализировать отчеты оценщиков;
45) анализировать информацию о рисках в отрасли и глобальные отчеты о рисках;
46) формулировать задачи и принципы управления в чрезвычайных и кризисных ситуациях;
47) анализировать и применять методики реагирования на риски;
48) вырабатывать рекомендации по принятию решений в чрезвычайных и кризисных ситуациях;
49) определять возможные сценарии действий и пути решения по управлению непрерывностью бизнеса в чрезвычайных и кризисных ситуациях;
50) определять перечень мероприятий, достаточных для покрытия риска;
51) оценивать принимаемые решения по управлению рисками с точки зрения их влияния на создание и сохранение стоимости организации;
52) анализировать соответствие задач подразделения по управлению рисками бизнес-целям и задачам организации;
53) анализировать ключевые показатели эффективности развития системы управления рисками организации;
54) анализировать размеры и причины убытков от страховых случаев;
55) анализировать текущую и перспективную конъюнктуру мировых рынков страхования и перестрахования;
56) осуществлять контроль системы управления рисками и надзор над ней;
57) разрабатывать предложения по совершенствованию вариантов воздействия на риски;
58) определять и согласовывать лимиты на риски;
59) разрабатывать предложения по лимитам на риски;
60) анализировать бюджеты на риски;
61) составлять и корректировать бюджеты на риски;
62) оценивать полезность управления отдельными видами рисков и затраты на управление отдельными видами рисков;
63) определять приоритеты и ставить цели системы управления рисками в организации;
64) формировать основы единого понятийного аппарата в области управления рисками;
65) применять стандарты в области риск-менеджмента и лучшие практики в области создания и поддержания культуры управления рисками в организации;
66) вырабатывать рекомендации по совершенствованию культуры управления рисками в организации;
67) подготавливать предложения по изменению или совершенствованию корпоративной культуры управления рисками;
68) ………………… (другие навыки и умения)
1.5. Директор по рискам в своей деятельности руководствуется:
1) …………………. (наименование учредительного документа)
2) Положением о ………………… (наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) ………………… (наименования локальных нормативных актов, регламентирующих трудовые функции по должности)
1.6. Директор по рискам подчиняется непосредственно ……………… (наименование должности руководителя)
1.7. …………………. (другие общие положения)
2. Трудовые функции
2.1. Построение и контроль процесса управления рисками:
1) руководство созданием методологии системы управления рисками, формирование основных принципов корпоративных нормативных актов по управлению рисками;
2) координация работ по внедрению единой политики организации в области управления рисками;
3) создание организационной структуры системы управления рисками;
4) координация работ по технико-информационному обеспечению системы управления рисками;
5) управление кадровым составом системы управления рисками;
6) контроль процесса предоставления отчетности по рискам в организации;
7) контроль процессов управления в чрезвычайной ситуации, антикризисного управления и управления непрерывностью бизнеса;
8) оценка адекватности воздействия на риски (страховой защиты, хеджирования, гарантий);
9) координация процесса выполнения планов и бюджетов реагирования на риск;
10) развитие культуры управления рисками в организации.
2.2. ……………….. (другие функции)
3. Должностные обязанности
3.1. Директор по рискам исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) формулирует задачи, принципы и цели управления рисками в организации;
2) осуществляет руководство разработкой корпоративных нормативных актов по управлению рисками;
3) проводит согласование регламентов по управлению рисками;
4) утверждает методики по риск-менеджменту;
5) проводит согласование позиций и выработку единых подходов по вопросам регламентации риск-менеджмента совместно с другими подразделениями организации и внешними консультантами;
6) осуществляет координацию дочерних компаний и структурных подразделений организации по вопросам регламентации риск-менеджмента;
7) осуществляет формирование требований к методическому обеспечению системы управления рисками и его утверждение;
8) внедряет единую методологию системы управления рисками;
9) проводит периодическую актуализацию основных положений и принципов методологии системы управления рисками.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) осуществляет постановку задач для ключевых участников процесса управления рисками по процессу управления рисками;
2) координирует работы по внедрению единой политики и риск-ориентированного подхода с направлением внутреннего аудита;
3) определяет сроки выполнения задач процесса управления рисками в соответствии с общим графиком работ по организации и контролирует их исполнение;
4) преобразовывает стратегию управления рисками в оперативные задачи;
5) осуществляет организацию разработки плана построения системы управления рисками.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) осуществляет разработку и участие во внедрении единой внутренней организационной структуры системы управления рисками;
2) осуществляет инициацию и обоснование предложения о создании коллегиального органа управления рисками (при необходимости);
3) информирует членов коллегиального органа управления рисками в организации о рисках, которым подвержена организация, об изменениях уровней рисков, о статусе выполнения мероприятий и эффективности предпринятых мер по оптимизации воздействия рисков на организацию;
4) проводит выработку позиции по спорным вопросам управления рисками и информирование о ней принимающего решение коллегиального органа управления рисками;
5) осуществляет организацию, курирование и контроль деятельности подразделения по управлению рисками, ответственного за функционирование системы управления рисками;
6) осуществляет организацию разработки и утверждение положения о подразделении по управлению рисками, ответственного за функционирование системы управления рисками;
7) утверждает политику и регламенты по управлению рисками, описывающие общие принципы системы управления рисками и функциональные обязанности всех участников процесса управления рисками.
3.1.4. В рамках трудовой функции, указанной в пп. 4 п. 2.1 настоящей должностной инструкции:
1) устанавливает требования к организации технико-информационного обеспечения системы управления рисками;
2) устанавливает требования к функционированию технико-информационного обеспечения системы управления рисками;
3) формирует требования и объемы закупки товаров и услуг для обеспечения процесса риск-менеджмента в организации (базы данных, информационное системы, специализированные средства, консультационные услуги);
4) осуществляет организацию консультационной поддержки по вопросам технико-информационного обеспечения;
5) осуществляет организацию действий по обеспечению работников подразделения по управлению рисками необходимым оборудованием и доступом к информационным системам организации.
3.1.5. В рамках трудовой функции, указанной в пп. 5 п. 2.1 настоящей должностной инструкции:
1) определяет требования к работникам, занятым в процессе управления рисками, и осуществляет организацию разработки должностных инструкций;
2) создает систему мотивации и развития работников, отвечающих за процесс управления рисками в организации;
3) формирует и применяет систему адаптации работников, отвечающих за процесс управления рисками в организации;
4) определяет ключевые показатели эффективности деятельности работников на основе стратегических задач в области риск-менеджмента;
5) управляет штатом риск-менеджеров всех бизнес-единиц и подразделений организации и контролирует деятельность отдела и работников, отвечающих за процесс управления рисками в организации.
3.1.6. В рамках трудовой функции, указанной в пп. 6 п. 2.1 настоящей должностной инструкции:
1) осуществляет анализ и утверждение отчетности по рискам;
2) осуществляет анализ и утверждение плана мероприятий и контрольных процедур по управлению рисками;
3) проводит согласование отчетности по рискам для внешних пользователей;
4) осуществляет контроль предоставления отчетности коллегиальному органу управления организацией и собственникам организации;
5) осуществляет организацию и контроль подготовки предложений по вопросам ведения бизнеса для собственников на основе отчетности по рискам организации.
3.1.7. В рамках трудовой функции, указанной в пп. 7 п. 2.1 настоящей должностной инструкции:
1) осуществляет разработку требований и основных принципов плана действий в чрезвычайных и кризисных ситуациях;
2) проводит согласование плана действий в чрезвычайных и кризисных ситуациях и периодическая адаптация его к изменениям;
3) осуществляет организацию внедрения плана действий в чрезвычайных и кризисных ситуациях в работу и контроль его исполнения;
4) утверждает результаты стресс-тестирования, риск-аудитов, предстраховой оценки и оповещает о результатах членов коллегиального органа управления организацией и коллегиального органа управления рисками, вырабатывает совместное решение о необходимых действиях.
3.1.8. В рамках трудовой функции, указанной в пп. 8 п. 2.1 настоящей должностной инструкции:
1) осуществляет контроль:
— применения методов воздействия на риск;
— соблюдения предельно допустимого уровня риска в организации;
— отчетности по урегулированию убытков;
4) осуществляет организацию и контроль:
— подготовки предложений для ежегодных программ снижения внеплановых потерь, обусловленных авариями, произведенными неполадками и чрезвычайными ситуациями;
— разработки предложений по условиям страхования и размеру убытков, подлежащих страховой защите путем самострахования или передаваемых на страхование.
3.1.9. В рамках трудовой функции, указанной в пп. 9 п. 2.1 настоящей должностной инструкции:
1) утверждает полномочия по принятию риска, распределяет установленные лимиты, утверждает бюджеты на отдельные мероприятия;
2) осуществляет организацию внедрения контроля соблюдения утвержденных лимитов на риски;
3) оповещает вышестоящее руководство о нарушении лимитов на риски.
3.1.10. В рамках трудовой функции, указанной в пп. 10 п. 2.1 настоящей должностной инструкции:
1) определяет общие принципы и нормы управления рисками в организации;
2) определяет основные положения кодекса корпоративной культуры управления рисками;
3) проводит интеграцию системы управления рисками с процессами и нормами поведения, принятыми в организации;
4) осуществляет организацию процесса эффективных коммуникаций внутри организации по вопросам управления рисками;
5) осуществляет оценку степени развития и содействие в процессе совершенствования культуры управления рисками в организации.
3.1.11. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.12. …………………… (другие обязанности)
3.2. В рамках выполнения своих трудовых функций директор по рискам:
1) несет персональную ответственность за распределение значительных ресурсов и за результат деятельности организации и подчиненных;
2) обеспечивает высокий уровень личной ответственности и самостоятельности;
3) проявляет лидерские качества;
4) соблюдает нормы профессиональной этики риск-менеджера;
5) проявляет лидерские качества и нестандартное мышление;
6) соблюдает нормы профессиональной этики риск-менеджера.
3.3. …………………… (другие положения о должностных обязанностях)
4. Права
4.1. Директор по рискам имеет право:
4.1.1. Знакомиться с проектами решений директора организации, касающихся деятельности направления.
4.1.2. Подписывать и визировать документы в пределах своей компетенции.
4.1.3. Инициировать и проводить совещания по производственно-хозяйственным и финансово-экономическим вопросам.
4.1.4. Запрашивать и получать от структурных подразделений необходимую информацию, документы.
4.1.5. Проводить проверки качества и своевременности исполнения поручений.
4.1.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.1.7. Вносить на рассмотрение руководства организации представления о приеме, перемещении и увольнении работников, о поощрении отличившихся работников и о применении дисциплинарных взысканий к работникам, нарушающим трудовую и производственную дисциплину.
4.1.8. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
4.2. …………………….. (другие права)
5. Ответственность
5.1. Директор по рискам привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. ………………… (другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Специалист по управлению рисками», утвержденного Приказом Министерства труда и социальной защиты Российской
Федерации от 07.09.2015 N 591н, с учетом ………………. (реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией подтверждается ……………… (подписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной инструкции, хранящемся у работодателя; иным способом)
6.3. ………………… (другие заключительные положения)
———————————
Информация для сведения:
<1> В соответствии с Профессиональным стандартом «Специалист по управлению рисками», утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 07.09.2015 N 591н, иное возможное наименование должности — «вице-президент по рискам», «риск-менеджер организации», «руководитель направления (блока) по рискам (и внутреннему контролю)», «заместитель генерального директора по управлению рисками».