具体的な業務内容
【渋谷】情報リスク管理マネージャー◆フラットな社風/ヨーロッパ系外資保険会社
■配属先について:
◇オペレーショナルリスク管理部はプロセス、ポリシー、システム等の不備に起因したリスクが適切に管理されるよう、マネジメントおよび事業部門を支援します。
◇主に情報(IT)、詐欺、パーソナルおよびフィジカルセキュリティ、プロジェクト、外部委託や人事関連、危機/災害管理 (BCM / BCP)に関連するリスクを対象とし、事業目標および戦略に沿った適切なリスク管理体制を目指します。
■業務概要:
・情報リスク管理(IRM)は、独立的な立場からファーストライン(事業責任者、マネジメント、担当者)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援します。
・このポジションには、情報(IT)リスク管理と保険ビジネス(保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要です。
■主な業務:
・情報(IT)関連(システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
・コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
・情報(IT)関連のリスクや課題に関するフォローアップと検証
・Effective Control Framework(ECF)を介し、情報(IT)関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
・ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報(IT)に関連のリスクおよび課題の報告
・情報(IT)リスク、セキュリティの分野における外部および内部監査の促進と支援
・グループポリシーおよび現地法令に遵守した情報(IT)リスク方針の整備
・情報およびテクノロジー関連リスクの意識向上
■歓迎条件:※別枠記載の必須条件に加え、下記経験をお持ちの方は歓迎いたします。
・他オペレーショナルリスクに関する基本的な理解
・オペレーショナルリスク管理におけるスキル
・生命保険または金融業界での業務経験
チーム/組織構成