hirelala

风险管理主管(亚太地区)

16个月前全职
BNP Paribas

BNP Paribas

location 香港
unsaved
职位目标 RISK ORM APAC作为该地区所有活动的第二防线,其主要角色是为APAC高级管理层提供透明、全面和一致的前后端视图,涵盖了RISK职能授权范围内的所有运营风险,包括技术风险(如欺诈风险、外包风险、网络风险)。 RISK ORM APAC团队的范围包括所有CIB(包括ALMT、2S)和WM业务线和职能,以及ISPL平台的一线防线。RISK ORM APAC团队还在专业领域支持IPS和CPBS APAC单位进行横向活动,如数据保护、反欺诈和信息与通信技术(ICT)等。 职责 RISK ORM APAC负责人的主要任务包括: - 监督部署适用于APAC地区所有运营实体的操作风险管理框架,并向APAC高级管理层(CRO APAC、CEO APAC、COO APAC)提供业务和相关领域的操作风险状况的展望,包括技术风险。 - 领导、构建和对齐实体和/或业务区/单元和/或部门级别的ORO和CRO社区。 - 加强对技术风险的第二防线。 - 确保团队的生产力和绩效监控。 - 支持员工发展并监控人力资源需求。 在RISK ORM metiers和集团中央团队的支持下,监督在该地区和国家部署操作风险管理框架: - 协助和建议一线防线关于OR框架,并确保其符合集团和业务指南的要求,并适当校准以管理关键风险领域。 - 确保操作风险和永久控制相关的法规、标准、指南和方法在APAC地区以及跨业务和职能(如风险和控制自我评估[RCSA]、检查和挑战事件等)的范围内得到理解和实施。 - 通过管理重大转型计划的实施,如监控控制执行和结果的项目、第三方风险管理、业务连续性、网络欺诈计划、网络计划、数据泄漏保护计划等,推动变革。 - 为TAC/NAC提供RISK意见。 - 巩固使用集团的操作风险管理工具及其相关报告。 - 确保资源适当分配,以便完成范围内的所有任务和使命。 - 在操作事故后监督危机管理。 在相关治理结构(如内部控制委员会)的框架下,提供有关业务区/单元/范围的操作风险状况的概览,包括技术风险: - 定期分析、审查和验证该地区所有业务和职能的OR情况(如历史事件、潜在事件、RCSA、监督审查等)。 - 对一线防线的控制和纠正行动计划进行挑战,特别是: - 一线防线建立的系统的稳固性(组织、程序、流程和相关风险的识别、控制框架、事件管理、永久控制措施、IG建议的跟进等)。 - 确保在该地区按Pole-Metier制作综合报告,保证其在RISK ORM社区中的一致性,并将其提供给相关管理层(在RISK、业务和职能、地区内)、适当的委员会(如ICC)以及需要的外部方面(包括监管机构)。 - 提供关于历史事件的定性和定量监控,包括对最重要事件的分析和相关行动计划的监督,涉及以下风险: - 欺诈,包括网络欺诈 - 人员和财产安全 - 资产损耗 - 外包,包括IT外包 - 业务连续性 - 技术风险,如网络攻击、数据完整性风险、与变更相关的IT风险(IT项目和组织、漏洞管理、访问和身份等)、与云、数字资产和新兴技术相关的风险、数据泄漏等。 - 个人数据保护 - 监控可能对业务区/单元/范围风险状况产生影响的外部事件的质量。 - 参与CIB、IPS和CPBS所有业务线的横向增值ORM活动。 领导、构建和对齐实体和/或业务级别的ORO和CRO社区: - 确保可靠透明的信息流。 - 组织最重要事件或关键转型计划的最佳实践分享,并发展操作风险和个人数据保护文化。 - 提出并实施工业化和标准化措施。 鉴于技术在集团运营流程中的日益重要作用,以及需要确保技术风险作为操作风险得到有效覆盖,加强第二防线对技术风险的防范ICT: - 确保操作风险管理的治理包括技术风险。 - 加强第二防线在重大技术项目的准备和监控中的参与,并确保跟进(例如,实施与已识别风险相关的行动计划)。 - 发展对一线防线进行技术风险识别和评估的监督,包括特别是: - 进行技术风险评估练习 - 识别关键和重要的IT资产,并评估与这些资产相关的风险对业务区/单元/范围流程的影响 - 识别关键的第三方,并评估其服务相关的技术风险,以及这些风险对业务区/单元/范围流程的影响。 - 在操作韧性方面考虑技术风险,特别是关键活动对集团的重要性。 - 不断改进对技术事件的监控,确保其得到适当的文档记录并输入相应的工具中。 - 为技术风险实施二级控制作出贡献。 - 为技术社区的发展做出贡献(如网络安全等)。 确保有效管理RISK ORM APAC团队(RISK ORM Metiers和RISK ORM横向团队): - 积极参与APAC RISK ExCo活动,与所有RISK流/领域合作,推动APAC RISK优先事项,改进我们的工作方式和人才议程; - 负责在APAC地区招聘经理,确保适当的组织和团队之间的紧密合作。 - 与职能经理共同制定经理的目标、培训路径,并进行绩效评估。 - 执行和遵守APAC地区的RISK ORM预算和人员编制。 - 通过: - 确保生产力和监控团队绩效 - 确保团队内部的跨功能性和专业知识、最佳实践和知识的共享 - 在高风险和/或复杂问题上共享专业知识。 - 使用监控和报告工具集中和报告控制结果,分析团队的运营活动指标,并提出改进方向。 - 在适当的情况下,代表团队参与跨集团项目。支持员工发展并监控人力资源需求。 - 培养团队文化和凝聚力。 - 确保RISK ORM经理支持团队成员,并有机会发展自己的技能,为个人发展计划做出贡献,并确定适当的职业发展路径。 - 是员工解决复杂情况的主要联系人。 - 根据集团战略决定RISK ORM APAC平台的发展计划(组织、发展)。 该职位所需的核心能力(技术/行为) 背景: - 深入的业务、产品和流程知识 - 对操作风险的敏感性和/或经验 - 对法规要求的了解 软技能: - 分析能力和综合能力 - 强大的人际交往能力(沟通、谈判、影响力) - 流利的英语 特定资格(如有需要) - 大学毕业,具有至少15年与风险管理、控制职能相关的经验,最好具有咨询或审计背景的相关经验。 - 具有前线/中线/后线、运营或职能角色的先前经验或实际理解,但不限于此。优选候选人应具备对公司机构银行业务领域的银行产品的全面知识。 关于巴黎银行 作为欧盟领先的银行,以及自1860年以来在该地区持续存在的世界上最大的金融机构之一,巴黎银行为企业、机构和私人投资者提供广泛的金融服务,涵盖企业和机构银行、财富管理、资产管理和保险。 我们热情拥抱多样性,并致力于营造一个包容的工作场所,所有员工都受到重视和鼓励申请者,包括不同背景的多样性,包括起源、年龄、性别、性取向、性别认同、宗教信仰和可能患有残疾的申请者。我们内部设有多个员工网络,赋予我们员工行动和挑战现状的能力。 - 巴黎银行骄傲高度活跃,支持LGBTQIA+社区 - 巴黎银行MixCity,促进更好地在组织各个层级中代表女性 - Ability,为残疾人或患有残疾或慢性疾病的员工提供互助网络 - 巴黎银行CulturAll,庆祝不同的背景 巴黎银行致力于在2050年实现碳中和经济。该集团是净零银行联盟的创始成员,并成立了自己的低碳转型小组,以支持客户实现能源转型。 https://careers.apac.bnpparibas/ 更多信息 您必须接受“社交媒体和内容共享Cookie”才能查看此内容。 Cookie设置 您必须接受“社交媒体和内容共享Cookie”才能查看此内容。 Cookie设置 获得的奖项 巴黎银行连续10年获得欧洲顶级雇主奖