职位目标
IT风险与网络治理官员的使命是确保其所在实体的IT活动实现运营永久控制,包括测量和管理与信息和通信技术(ICT)相关的所有操作风险,包括网络安全风险,符合BNP Paribas IT治理框架的定义,并确保IT风险管理组(ITRMG)框架的部署和覆盖。
覆盖范围为亚太地区,范围包括所有负责IT活动的业务部门。
职责
根据BNP Paribas内部控制宪章,运营的IT实体,首先是它们的经理,对他们所承担的风险负责。
在这方面,并且与集团层面和实体层面适用的法规完全符合,并符合集团的规范和要求,IT风险经理应对其监督范围内的IT实体:
• 协助识别和评估实体所面临的操作IT风险。
• 确保风险监测和缓解框架符合定义的风险容忍度。
• 确保风险框架的实施和持续调整。
• 确保所有IT团队对风险框架有适当的意识。
• 提供一致的风险监测和登记工具。
• 向符合条件的机构提供风险管理信息和报告。
IT风险
• 通过定期RCSA实施和针对其范围内的EBA ICT风险分类的特定风险评估,管理和报告(向符合条件的机构)ICT风险(如有必要,包括相关的风险接受、风险概况等)。
- 维护亚太地区的IT操作风险清单,以便监测和报告风险
• 与亚太IT业务部门、亚太CIO、CTO和CISO一起管理由生产事故、应用程序和基础设施IT安全风险评估引起的IT风险,并提出风险(例如:ICC、亚太IT OPC指导委员会等)
• 至少每年组织一次职能/业务/区域IT风险委员会;
- 为各种亚太IT风险委员会(亚太IT风险/OPC、技术风险委员会等)提供支持,包括后勤支持、撰写会议纪要、跟踪已确定的行动
- 
新加坡