オペレーショナルリスクマネージャ/外資系生命保険会社の求人

システム障害や重大インシデントなどのオペレーショナルリスクに対してガバナンスの視点から管理統括するリーダーとして活躍していただく魅力的なポジションです。主な期待役割はITガバナンス視点からのオペレーショナルリスク管理ですが、長期的には当チームの他業務（監査対応、統制評価、リスク委員会事務運営など）にも携わっていただき、チームリーダーとしての能力を高めていただきます。また、海外拠点のITリスク部門および当グループの関連会社のリスク管理部門との調整も期待されるグローバルな人材への成長が可能です。

【具体的な業務内容】
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応（情報収集、影響範囲把握、関係部署との連携）
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認（ITIL等）
・原因分析（Root Cause Analysis）再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務（内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード）
・統制評価（セルフアセスメントによるITGC内部統制評価）
・個人情報管理（個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応）
・リスク指標管理
・リスク委員会事務局運営

【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT統制、リスク管理、個人情報保護の仕組みづくりと運営を担っていただきます。部署全体は専門性の高いメンバーが連携しながら、当グループのIT全体の統制品質向上を推進している点が特徴です。透明性・再現性・説明責任を重視した運営を行っています。今後は当グループの事業戦略に沿い、システムパートナーとして当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。

【Positionの魅力 得られる経験等】
・システム障害などオペレーショナルリスク管理について知識や経験を生かした活躍ができる。
・システム障害などオペレーショナルリスク管理をITガバナンスの視点からサポートする能力が向上できる。
・国内外の当グループ関連企業のリスク部門と調整を行うことでグローバルな能力を向上できる。
・オペレーショナルリスク以外の業務（監査対応、リスク評価、個人情報管理など）にも経験を広げていくことができる。

【必須スキル】
1. システム障害対応・インシデント管理の経験
・システム障害発生時の初動対応（情報収集、影響範囲の把握、暫定対応の指示）
・重大障害のエスカレーション判断、およびステークホルダー報告
・障害管理プロセス（ITIL等）を活用したインシデント管理の実務経験
・障害原因分析（Root Cause Analysis）のファシリテーション経験
・再発防止策の策定・実行管理・フォローアップ
2. ITリスクのガバナンス構築・運用
・ITリスク管理ポリシーや手順の策定・改善の経験
・ガバナンスや内部統制の仕組みを理解し、運用に落とし込む能力
・事業部門・IT部門・外部委託先など複数ステークホルダーとの調整スキル
・透明性・再現性・説明責任を重視したプロセスマネジメントができること
3. プロジェクト＆コミュニケーション
・多部門を巻き込む横断的プロジェクトの推進経験
・経営層・ユーザー部門への説明資料作成および報告能力
・定量・定性情報を整理し、論理的に説明するスキル
4. 日本語力（Native）、英語力（Business：目安としてTOEIC 600点以上）

【歓迎スキル】
1. 監査関連
・内部監査・外部監査対応の経験（証跡準備、説明、改善計画作成、フォローアップなど）
2. 統制評価・内部統制（ITGC）
・IT全般統制（アクセス管理、変更管理、運用管理など）の理解
・統制評価やSOX対応の経験
3. リスク指標（KRI）運営
・KRIの設計、モニタリング、アラート管理の経験
・リスク傾向の分析と経営報告の経験
4. リスク委員会・ガバナンス会議の運営
・会議体事務局（資料作成、議事録、アクション管理）の経験
・役員層へのプレゼンテーションスキル
5. 個人情報・情報セキュリティ管理
・個人情報保護法や社内ガイドラインの理解
・情報セキュリティインシデント対応経験（個人情報保護委員会への報告など）
・委託先管理（契約、点検、リスク評価）

外資系生命保険会社グループのシステム会社