*misiónapoyar en la gestión del riesgo operativo de terceros mediante evaluaciones a proveedores integrados al programa de gestión de riesgos de terceros (tprm) y a los proveedores críticos (tpas) conforme a la cusf, asegurando una adecuada administración del riesgo operativo en servicios de terceros. Diseñar, actualizar y mantener el framework de tprm y tpas, fomentar una cultura de gestión de riesgos y asesorar a los relationship owners para su cumplimiento.*funciones
1.- apoyar en la identificación, análisis y evaluación de los riesgos operativos inherentes y residuales asociados a terceros, conforme a la política de third party risk management (tprm). Apoyar en la determinación de los riesgos derivados de la naturaleza del servicio contratado; e identificación y verificación de la existencia de controles en cuatro dominios clave del proveedor: capacidad operativa, financiera, seguridad de la información y ética y cumplimiento, con el fin de que los responsables implementen medidas para mitigar los riesgos identificados, así como apoyar en la toma de decisiones sobre su contratación o permanencia de servicios.2.-apoyar en la identificación, análisis y evaluación de los riesgos operativos de proveedores tpa conforme al instructivo de revisión de contratos y los capítulos 12.1 y 12.3 de la cusf. Apoyar en el análisis del servicio a contratar, la determinación de los riesgos asociados, la estimación del impacto y la probabilidad de ocurrencia, y recopila información para apoyar la toma de decisiones sobre su contratación y gestión de riesgos.3.-asistir en la preparación de reportes mensuales, trimestrales y anuales sobre la gestión de riesgos de terceros, recopilando los resultados de las evaluaciones aplicadas conforme a la metodología tprm y tpas de la compañía, mostrando el avance del plan de trabajo. Estos informes muestran el estatus del plan y resultados de riesgo para su análisis en comités y foros clave como el comité de riesgos, consejo de administración, corporativo nyl y direcciones ejecutivas.4.-mantener actualizado el marco de gestión de riesgos de terceros conforme a políticas internas, lineamientos de new york life y la regulación aplicable (cusf), asegurando su vigencia y alineación organizacional.5.-apoya en actividades para promover la cultura de gestión de riesgos mediante acciones de capacitación y sensibilización dentro de la compañía.*requerimientos
-educación: licenciatura económico-administrativa
-inglés: intermedio
-conocimientos técnicos deseables: metodologías de identificación, análisis, evaluación y mitigación de riesgos operativos, conocimiento del ciclo de vida proveedores, conocimiento de regulación de seguros. Iso 22301, iso 31001, iso 9001, iso 27001.