MÔ TẢ CÔNG VIỆC

Xây dựng, triển khai và lãnh đạo một khung quản trị rủi ro hoạt động (ORM) toàn diện, chủ động và phù hợp với định hướng chiến lược phát triển của NCB, tuân thủ quy định của NHNN, phù hợp với thông lệ quốc tế.

Trưởng phòng Quản trị Rủi ro Hoạt động sẽ chịu trách nhiệm đối với năm trụ cột sau:

Trụ cột 1: Xây dựng và Quản trị Khung RRHĐ

• Chịu trách nhiệm phát triển, triển khai và cải tiến liên tục khung khổ, chính sách và quy trình quản trị RRHĐ trên toàn hệ thống, đảm bảo tuân thủ các tiêu chuẩn Basel và yêu cầu của NHNN.
• Giám sát việc áp dụng hiệu quả các công cụ cốt lõi của quản trị RRHĐ, bao gồm:
  • Tự đánh giá Rủi ro và Kiểm soát (RCSA)
  • Chỉ số Rủi ro chính (KRI):
  • Thu thập & Phân tích Dữ liệu Tổn thất Nội bộ (LDC):
• Dẫn dắt việc áp dụng mô hình "Ba tuyến phòng vệ", đảm bảo vai trò và trách nhiệm rõ ràng, đồng thời thúc đẩy sự hợp tác hiệu quả giữa các đơn vị kinh doanh (Tuyến 1), Quản lý Rủi ro (Tuyến 2) và Kiểm toán Nội bộ (Tuyến 3).²⁶
• Tham gia vai trò thư ký hoặc thành viên các Hội đồng và Ủy ban có liên quan⑊

Trụ cột 2: Quản lý Rủi ro CNTT & An ninh mạng

• Thiết lập và duy trì một khung khổ để nhận diện, đánh giá, giám sát và báo cáo về rủi ro CNTT và an ninh mạng, phù hợp với định nghĩa "Rủi ro công nghệ thông tin" của NHNN.
• Đảm bảo tuân thủ đầy đủ các quy định của NHNN về an toàn hệ thống thông tin, bao gồm Thông tư 09/2020/TT-NHNN và các chỉ thị liên quan.¹⁸ Điều này bao gồm việc giám sát phân loại hệ thống thông tin theo cấp độ và triển khai các biện pháp kiểm soát tương xứng.
• Phát triển và giám sát chương trình quản lý rủi ro công nghệ từ bên thứ ba, thực hiện thẩm định và đảm bảo các điều khoản an toàn thông tin trong hợp đồng với nhà cung cấp, đối tác FinTech và nhà cung cấp dịch vụ điện toán đám mây.
• Hợp tác chặt chẽ với Giám đốc Công nghệ để xây dựng và kiểm tra khả năng chống chịu không gian mạng, bao gồm kế hoạch ứng phó sự cố, khắc phục thảm họa và các cuộc diễn tập tấn công mạng hàng năm theo yêu cầu của NHNN.
• Giám sát rủi ro độc lập đối với các quyết định về hạ tầng công nghệ, bao gồm nâng cấp hệ thống, di chuyển lên đám mây và quản lý trung tâm dữ liệu.

Trụ cột 3: Quản lý Rủi ro Gian lận và Tội phạm Tài chính

• Thiết kế, triển khai và lãnh đạo chiến lược chống gian lận của ngân hàng, bao gồm rủi ro gian lận nội bộ và bên ngoài trên tất cả các sản phẩm và kênh giao dịch.
• Xây dựng và quản lý một khung đánh giá rủi ro gian lận để xác định các lỗ hổng trong quy trình và hệ thống.
• Giám sát việc triển khai và tối ưu hóa các hệ thống phòng ngừa và phát hiện gian lận dựa trên công nghệ (ví dụ: giám sát giao dịch, phân tích hành vi, xác thực sinh trắc học).¹²
• Thiết lập các quy trình rõ ràng cho việc điều tra, báo cáo và thu hồi gian lận, và là đầu mối liên lạc chính với các cơ quan thực thi pháp luật và cơ quan quản lý.
• Hợp tác với các Khối Marketing và Truyền thông để xây dựng và phổ biến các cảnh báo và tài liệu cho khách hàng về các hình thức lừa đảo mới nổi.

Trụ cột 5: Lãnh đạo và Xây dựng Văn hóa Rủi ro

• Chịu trách nhiệm chính trong việc thúc đẩy một văn hóa rủi ro chủ động trong toàn tổ chức, đưa nhận thức rủi ro vào các quyết định và hành vi hàng ngày của nhân viên.
• Xây dựng và cung cấp các chương trình đào tạo và truyền thông về quản trị rủi ro cho tất cả các cấp trong tổ chức.
• Thực hiện phát triển hệ thống báo cáo rủi ro hoạt động cho các cấp thuộc BĐH và HĐQT
• Tuyển dụng, đào tạo, quản lý một đội ngũ chuyên gia quản trị rủi ro hoạt động, thúc đẩy văn hóa hợp tác và học hỏi liên tục.

YÊU CẦU

Tốt nghiêp Đại học trở lên chuyên ngành phù hợp

• Kinh nghiệm Tối thiểu: Yêu cầu tối thiểu 10-15 năm kinh nghiệm trong ngành ngân hàng hoặc dịch vụ tài chính, phù hợp với thâm niên của các vị trí cấp giám đốc tại các ngân hàng lớn của Việt Nam.
• Kinh nghiệm Chuyên sâu: Ít nhất 7-10 năm kinh nghiệm trong các chức năng quản lý rủi ro chuyên biệt (ví dụ: Rủi ro Hoạt động, Rủi ro CNTT, Kiểm toán Nội bộ, Tuân thủ).
• Kinh nghiệm Lãnh đạo: Tối thiểu 5 năm ở vai trò lãnh đạo (ví dụ: Trưởng phòng, Phó Giám đốc Khối) với kinh nghiệm đã được chứng minh trong việc quản lý đội ngũ, xây dựng