*misión apoyar en la gestión del riesgo operativo de terceros mediante evaluaciones a proveedores integrados al programa de gestión de riesgos de terceros (tprm) y a los proveedores críticos (tpas) conforme a la cusf, asegurando una adecuada administración del riesgo operativo en servicios de terceros.
diseñar, actualizar y mantener el framework de tprm y tpas, fomentar una cultura de gestión de riesgos y asesorar a los relationship owners para su cumplimiento.
*funciones 1.- apoyar en la identificación, análisis y evaluación de los riesgos operativos inherentes y residuales asociados a terceros, conforme a la política de third party risk management (tprm).
apoyar en la determinación de los riesgos derivados de la naturaleza del servicio contratado; e identificación y verificación de la existencia de controles en cuatro dominios principal del proveedor: capacidad operativa, financiera, seguridad de la información y ética y cumplimiento, con el fin de que los responsables implementen medidas para mitigar los riesgos identificados, así como apoyar en la toma de decisiones sobre su contratación o permanencia de servicios.
2.-apoyar en la identificación, análisis y evaluación de los riesgos operativos de proveedores tpa conforme al instructivo de revisión de contratos y los capítulos 12.1 y 12.3 de la cusf.
apoyar en el análisis del servicio a contratar, la determinación de los riesgos asociados, la estimación del impacto y la probabilidad de ocurrencia, y recopila información para apoyar la toma de decisiones sobre su contratación y gestión de riesgos.
3.-asistir en la preparación de reportes mensuales, trimestrales y anuales sobre la gestión de riesgos de terceros, recopilando los resultados de las evaluaciones aplicadas conforme a la metodología tprm y tpas de la compañía, mostrando el avance del plan de trabajo.
estos informes muestran el estatus del plan y resultados de riesgo para su análisis en comités y foros clave como el comité de riesgos, consejo de administración, corporativo nyl y direcciones ejecutivas.
4.-mantener actualizado el marco de gestión de riesgos de terceros conforme a políticas internas, lineamientos de new york life y la regulación aplicable (cusf), asegurando su vigencia y alineación organizacional.
5.-apoya en actividades para promover la cultura de gestión de riesgos mediante acciones de capacitación y sensibilización dentro de la compañía.
*requerimientos -educación: licenciatura económico-administrativa -inglés: intermedio -conocimientos técnicos deseables: metodologías de identificación, análisis, evaluación y mitigación de riesgos operativos, conocimiento del ciclo de vida proveedores, conocimiento de regulación de seguros.
iso *, iso *, iso *, iso *.
#j-*-ljbffr