Omi Group

Mô tả Công việc

Job Purpose

· Quản lý các điểm yếu, rủi ro trong hoạt động công nghệ tại Khối CN.

· Tham gia nhận diện, quản lý và phối hợp với các bộ phận đưa ra các biện pháp phù hợp nhằm phòng tránh và giảm thiểu các rủi ro có thể xảy ra trong lĩnh vực công nghệ.

· Tổ chức thực hiện các công tác nhằm đảm bảo việc tuân thủ trong lĩnh vực công nghệ với các quy định của Cơ quan nhà nước, quy định của Ngân hàng và các tiêu chuẩn quốc tế về công nghệ được áp dụng tại Ngân hàng.

Key Accountabilities (1)

· 1. Quản lý rủi ro côn nghệ. Thực hiện công việc của bộ phận theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLAs).

· Xây dựng và tổ chức triển khai các tài liệu, chỉ số về rủi ro nhằm phát hiện và quản lý các rủi ro tiềm ẩn trong lĩnh vực công nghệ của Techcombank.

· Tổ chức thực hiện các cuộc đánh giá rủi ro:

+ Chủ trì thực hiện các cuộc đánh giá rủi ro công nghệ; Tổ chức các đợt tự đánh giá rủi ro trong các bộ phận thuộc Khối CN; Tham gia các dự án công nghệ để phát hiện các nguy cơ, điểm yếu, rủi ro

trong hoạt động công nghệ.

+ Tư vấn, cảnh báo về các nguy cơ tiềm ẩn, điểm yếu, rủi ro của các hệ thống công nghệ.

· Tiếp nhận và quản lý các rủi ro mới phát sinh:

+ Ghi nhận và quản lý các điểm rủi ro đã nhận biết.

+ Phối hợp với các bên liên quan thực hiện xử lý các hạng mục rủi ro theo đúng quy trình (đánh giá mức độ rủi ro, xác định chủ rủi ro, kế hoạch xử lý,…).

· Theo dõi và báo cáo định kỳ về tình trạng xử lý rủi ro công nghệ tới Ban lãnh đạo Khối CN và các đơn vị liên quan:

+ Cảnh báo, theo dõi, kiểm tra (kết quả, bằng chứng) cập nhật tình hình xử lý các rủi ro công nghệ.

+ Chủ trì các cuộc họp về xử lý rủi ro.

+ Thu thập và báo cáo chỉ số KRIs.

+ Báo cáo định kỳ về tình trạng xử lý rủi ro công nghệ.

· Phối hợp với Rủi ro hoạt động để triển khai các công cụ quản lý rủi ro hoạt động trong mảng IT tại Khối Công nghệ.

· Truyền thông nâng cao nhận thức của người dùng về rủi ro công nghệ (thiết kế các khóa học, thực hiện truyền thông thông điệp về rủi ro công nghệ)

2/ Quản lý tuân thủ:

Xây dựng các quy định, quy trình, checklist trong công tác đánh giá tuân thủ công nghệ tại Techcombank.

· Tổ chức lập kế hoạch, thực hiện đánh giá tuân thủ định kỳ hoặc đột xuất theo yêu cầu của Lãnh đạo đối với hoạt động công nghệ đảm bảo tuân thủ với các chính sách, quy định, quy

trình công nghệ của Ngân hàng (trong lĩnh vực vận hành các hệ thống công nghệ, phát triển các giải pháp và ứng dụng công nghệ, đảm bảo an ninh thông tin,...).

· Tổ chức thực hiện đánh giá tuân thủ trong lĩnh vực công nghệ tại các trụ sở, trung tâm dữ liệu chính/dự phòng, trung tâm trung chuyển dữ liệu chính/dự phòng theo các tài liệu đã ban hành.

· Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ công nghệ được áp dụng tại Techcombank.

· Quản lý các điểm không tuân thủ và hành động khắc phục, phòng ngừa trong lĩnh vực công nghệ; Lập báo cáo định kỳ, đột xuất về các điểm không tuân thủ và trạng thái khắc phục tới các cấp quản lý.

· Tổ chức đánh giá hiện trạng tuân thủ và tổ chức triển khai đảm bảo việc tuân thủ theo các quy định mới củaCơ quan nhà nước trong lĩnh vực công nghệ.

· Thực hiện đào tạo, truyền thông, nâng cao nhận thức của cán bộ nhân viên về trách nhiệm tuân thủ các quy định trong lĩnh vực công nghệ của Ngân hàng