Non-Financial Risk Management Framework Manager

. ### Attività La risorsa sarà responsabile dello sviluppo e dell’evoluzione del framework di gestione dei rischi non-finanziari a livello di Gruppo, assicurando l’integrazione con il sistema dei controlli interni, con il Risk Appetite Framework e con i requisiti regolamentari applicabili. Principali attività: - Definire e sviluppare il framework di gestione dei rischi Operativi, ICT e di sicurezza informatica a livello di Gruppo - Coordinare i processi di identificazione, valutazione e monitoraggio dei rischi nell’ambito dei processi di risk and control assessment - Supervisionare le campagne di controllo di secondo livello - Coordinare la definizione e l’evoluzione del Risk Appetite Framework per i rischi non finanziari e supervisionare la definizione di metriche sintetiche del profilo di rischio del Gruppo - Coordinare la predisposizione della reportistica direzionale e regolamentare - Supportare gli Organi aziendali nella comprensione del profilo di rischio e delle principali evoluzioni del contesto interno ed esterno - Assicurare l’allineamento dei processi di gestione del rischio con le normative di vigilanza applicabili - Coordinare le attività di indirizzo metodologico verso le funzioni di risk management del Gruppo - Supportare programmi di trasformazione e iniziative strategiche legate alla gestione dei rischi non finanziari e alla digitalizzazione dei processi di controllo - Promuovere l’evoluzione delle capacità analitiche e di data analytics a supporto delle attività di risk management ### Esperienza Richiesta Sono richiesti almeno 7 anni di esperienza in ambito Non-Financial Risk Management in contesti bancari, consulenziali o presso autorità di vigilanza. ### Qualifiche Richieste, Skills e Competenze - Laurea in discipline scientifiche, economiche o ingegneristiche - Enterprise Risk Management e standard di mercato (ISACA CRISC, ISO 31000, COSO ERM, NIST RMF/CSF, ISO 27005) - Framework di Operational Risk Management - Framework di ICT & Security Risk Management - Risk and Control Self Assessment - Risk Appetite Framework - Metodologie qualitative e quantitative di valutazione del rischio - Analisi di scenario sui rischi non finanziari - Processi di controllo di secondo livello - Reporting direzionale e reporting per Organi societari - Data analytics applicata al risk management - Business intelligence e dashboarding - Conoscenze normativa di settore in ambito Risk Management (es. DORA, NIS2, GDPR, GAR2, Basel III / Basel IV, ICAAP / ILAAP, ecc.) - Lingua inglese (C1) - Strumenti Office 365 - Costituiscono titolo preferenziale: master in Cybersecurity Risk Management o discipline affini e certificazioni di settore (CRISC, CISM, CISA, ecc.) ### **Chi siamo** Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società. Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati. _Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!_ **_#sharingfuture_** **_Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03._** _**Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’ [Informativa Privacy](https://performancemanager.successfactors.eu/doc/custom/intesasanp/Information_privacy_V3.pdf) dedicata.**_