CRO - Non-Financial Risk Management Expert

Attività

La risorsa sarà responsabile dello sviluppo e dell’evoluzione del framework di gestione dei rischi non-finanziari a livello di Gruppo, assicurando l’integrazione con il sistema dei controlli interni, con il Risk Appetite Framework e con i requisiti regolamentari applicabili.

Principali attività:

• Definire e sviluppare il framework di gestione dei rischi Operativi, ICT e di sicurezza informatica a livello di Gruppo
• Coordinare i processi di identificazione, valutazione e monitoraggio dei rischi nell’ambito dei processi di risk and control assessment
• Supervisionare le campagne di controllo di secondo livello
• Coordinare la definizione e l’evoluzione del Risk Appetite Framework per i rischi non finanziari e supervisionare la definizione di metriche sintetiche del profilo di rischio del Gruppo
• Coordinare la predisposizione della reportistica direzionale e regolamentare
• Supportare gli Organi aziendali nella comprensione del profilo di rischio e delle principali evoluzioni del contesto interno ed esterno
• Assicurare l’allineamento dei processi di gestione del rischio con le normative di vigilanza applicabili
• Coordinare le attività di indirizzo metodologico verso le funzioni di risk management del Gruppo
• Supportare programmi di trasformazione e iniziative strategiche legate alla gestione dei rischi non finanziari e alla digitalizzazione dei processi di controllo
• Promuovere l’evoluzione delle capacità analitiche e di data analytics a supporto delle attività di risk management

Esperienza Richiesta

Sono richiesti almeno 7 anni di esperienza in ambito Non-Financial Risk Management in contesti bancari, consulenziali o presso autorità di vigilanza.

Qualifiche Richieste, Skills e Competenze

• • Laurea in discipline scientifiche, economiche o ingegneristiche
  • Enterprise Risk Management e standard di mercato (ISACA CRISC, ISO 31000, COSO ERM, NIST RMF/CSF, ISO 27005)
  • Framework di Operational Risk Management
  • Framework di ICT & Security Risk Management
  • Risk and Control Self Assessment
  • Risk Appetite Framework
  • Metodologie qualitative e quantitative di valutazione del rischio
  • Analisi di scenario sui rischi non finanziari
  • Processi di controllo di secondo livello
  • Reporting direzionale e reporting per Organi societari
  • Data analytics applicata al risk management
  • Business intelligence e dashboarding
  • Conoscenze normativa di settore in ambito Risk Management (es. DORA, NIS2, GDPR, GAR2, Basel III / Basel IV, ICAAP / ILAAP, ecc.)
  • Lingua inglese (C1)
  • Strumenti Office 365
  • Costituiscono titolo preferenziale: master in Cybersecurity Risk Management o discipline affini e certificazioni di settore (CRISC, CISM, CISA, ecc.)