Job Description

Attività

La risorsa sarà responsabile dello sviluppo e dell’evoluzione del framework di gestione dei rischi non-finanziari a livello di Gruppo, assicurando l’integrazione con il sistema dei controlli interni, con il Risk Appetite Framework e con i requisiti regolamentari applicabili.

Principali attività:

• Definire e sviluppare il framework di gestione dei rischi Operativi, ICT e di sicurezza informatica a livello di Gruppo
• Coordinare i processi di identificazione, valutazione e monitoraggio dei rischi nell’ambito dei processi di risk and control assessment
• Supervisionare le campagne di controllo di secondo livello
• Coordinare la definizione e l’evoluzione del Risk Appetite Framework per i rischi non finanziari e supervisionare la definizione di metriche sintetiche del profilo di rischio del Gruppo
• Coordinare la predisposizione della reportistica direzionale e regolamentare
• Supportare gli Organi aziendali nella comprensione del profilo di rischio e delle principali evoluzioni del contesto interno ed esterno
• Assicurare l’allineamento dei processi di gestione del rischio con le normative di vigilanza applicabili
• Coordinare le attività di indirizzo metodologico verso le funzioni di risk management del Gruppo
• Supportare programmi di trasformazione e iniziative strategiche legate alla gestione dei rischi non finanziari e alla digitalizzazione dei processi di controllo
• Promuovere l’evoluzione delle capacità analitiche e di data analytics a supporto delle attività di risk management

Esperienza Richiesta

Sono richiesti almeno 7 anni di esperienza in ambito Non-Financial Risk Management in contesti bancari, consulenziali o presso autorità di vigilanza.

Qualifiche Richieste, Skills e Competenze

• • Laurea in discipline scientifiche, economiche o ingegneristiche
  • Enterprise Risk Management e standard di mercato (ISACA CRISC, ISO 31000, COSO ERM, NIST RMF/CSF, ISO 27005)
  • Framework di Operational Risk Management
  • Framework di ICT & Security Risk Management
  • Risk and Control Self Assessment
  • Risk Appetite Framework
  • Metodologie qualitative e quantitative di valutazione del rischio
  • Analisi di scenario sui rischi non finanziari
  • Processi di controllo di secondo livello
  • Reporting direzionale e reporting per Organi societari
  • Data analytics applicata al risk management
  • Business intelligence e dashboarding
  • Conoscenze normativa di settore in ambito Risk Management (es. DORA, NIS2, GDPR, GAR2, Basel III / Basel IV, ICAAP / ILAAP, ecc.)
  • Lingua inglese (C1)
  • Strumenti Office 365
  • Costituiscono titolo preferenziale: master in Cybersecurity Risk Management o discipline affini e certificazioni di settore (CRISC, CISM, CISA, ecc.)

Chi siamo

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!

#sharingfuture

Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.

Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.