(English follows) 【部署の説明/ Description about the division】 以下のような役割を担っています。 ◎当社リスク管理の枠組(ECFといいます)の骨子である3つの防衛線モデルの「セカンドライン」としての独立した財務リスク等の評価を行うことによる当社業務に貢献。 ◎統合的リスク管理 ◎リスク関連レポート、保険リスク等に関するデータ分析 【職務内容/ Job Description】 部署の業務を広範に担当していただくことを想定しています。 1.3 Lines of Defense Model に基づく、セカンドラインの独立検証のうち、財務リスクに関する事項 2.ERM(統合的リスク管理)全般, リスク管理ガバナンス、NNグループとのやりとりなど 3.データ分析やレポート 本人の能力、特性に応じて、上記すべてあるいは一部の役割を担当いただきます。 【入社後の教育・研修について/Education and Training after Joining the Company】 OJTに加え、アクチュアリー向けの教育・トレーニングの支援 【当該業務の魅力/ Selling Points of
(English follows) 【部署の説明/ Description about the division】 エヌエヌ生命にとってリスクを効果的に管理することは重要な優先事項であり、事業戦略の成功に不可欠と考えられています。 オペレーショナルリスク管理チームはプロセス、ポリシー、システム等の不備に起因したリスクが適切に管理されるよう、マネジメントおよび事業部門を支援します。 私たちは主に情報(IT)、詐欺、パーソナルおよびフィジカルセキュリティ、プロジェクト、外部委託や人事関連、危機/災害管理 (BCP BCP/DR)に関連するリスクを対象とし、事業目標および戦略に沿った適切なリスク管理体制を目指します。 【職務内容/ Job Description】 本ポジションの職務内容は、オペレーショナルインシデントを統括管理し、インシデント発生責任部署と連携をとりながら、インシデントの根本原因分析および再発防止策策定のアドバイスを行うことです。 また、統計データを用いたインシデントの傾向分析や改善点に関する提案を行い、インシデントとその評価結果について、マネージメントチームに定期的に報告します。 その他、リスク管理に関するタスクやイニシャチブについて、オペレーショナルリスク管理部門をサポートします。 また、エヌエヌグループ共通のリスク管理フレームワークであるECF (Effective Control Framework)に沿って、全社的なリスク管理を主導します。 ① オペレーショナルインシデント管理業務 本社および営業拠店で発生したオペレーショナルインシデントレポート(個人情報漏洩事案を含む)の受付、およびインシデントの初期評価(インパクト・リスクレベル) インシデント報告者(当事者)・部署長とコミュニケーションをとり、インシデントに関する根本原因分析・再発防止策の策定に関するファシリテーションおよび管理を行う 根本原因分析および再発防止策の内容の適切性・十分性確認し、マネージメントチームに向けたレポートを作成する 個人情報漏洩事案に関する金融庁への報告書作成・提出 ② データを活用したオペレーショナルインシデント管理の効率化および最適化 オペレーションナルインシデントに関する統計データを用いて傾向分析を行い、会社として適切なリスク管理態勢の構築に向けて、必要に応じてマネージメントチームに向けた報告資料の作成を行う オペレーションナルインシデント管理の効率化に向けたシステム対応 ③ ORM (Operational Risk Management)
An excellent opportunity for a risk management professional to oversee operational risk incidents and enhance governance frameworks. This role involves incident analysis, risk reporting, and strengthening risk controls in alignment with regulatory requirements. Client Details Our
(English follows) 【部署の説明】 効果的なリスクマネジメントは、エヌエヌ生命にとって重要なビジネス優先事項であり、当社の企業戦略を成功させるために不可欠です。当社は3線管理態勢を導入しております。 オペレーショナルリスク管理(ORM)部は2線として、ビジネス及びマネジメントが行うリスク特定、軽減、モニターをサポートするリスク管理機能です。リスクにはプロセス、人、テクノロジーに関連ものが含まれます。ORM部傘下のインフォメーション・リスク管理チームは、インフォーメーション(テクノロジー)、物理的およびサイバーセキュリティ、テクノロジープロジェクト管理、アウトソーシング、およびITレジリエンス/災害・障害復旧に関連するリスクに焦点を当てています。この機能の目的は、ビジネス目標と企業戦略に沿ったリスクを軽減するための適切な制御とガイドラインが実施されていることを確認することです。 【職務内容】 情報リスクマネージャーは、ファーストライン(ビジネスおよび、経営陣)に対し積極的かつ独立して助言・異議を申し立てることにより、インフォーメーション(テクノロジー)リスクを管理するのをサポートします。 このポジションには、インフォーメーション(テクノロジー)リスク管理、サイバーセキュリティ、および保険事業(保険商品、サービスと顧客、戦略目標、ビジネスプロセス、システムなど)に関する知識が必要です。さらに、このポジションは、ORM部長と連携してインフォーメーション・リスク戦略を定義する責任を負っており、また、管下のチームメンバーの能力を最大限に引き出すことで情報リスク管理チームを効果的にリードする責任があります。 主な責任: • システム、アプリケーション、アウトソーシングベンダー、セキュリティ、プロジェクト、事業継続/災害復旧計画などにおけるインフォーメーション(テクノロジー)関連のリスクと問題を特定するためのリスク評価の実施、および制御メカニズムの定義、緩和策の策定、改善計画の策定において、ビジネス/アセットオーナーをサポートします。 •コーポレートガバナンス、ポリシー、ビジネス目標、および企業戦略に沿った情報(テクノロジー)関連の制御とプロセスの設計と運用の有効性をレビューおよび監視します。 • インフォーメーション(テクノロジー)関連のリスクを、第2のディフェンスライン(2線)/リスク監視として独立して評価し、地域および企業の経営陣に保証を提供します。 • インフォーメーション(テクノロジー)関連のリスクと問題(評価結果、監査結果など)に関するアクションをフォローアップ、追跡、検証します。 • インフォーメーション(テクノロジー)関連のリスクについて、事業主に情報(技術)関連のリスクに対する統制保証を提供するとともに、統制追跡を検証し、ECF(Effective Control Framework)を通じて統制活動の有効性をテスト。 • インフォーメーション(テクノロジー)に関するリスクや課題の状況を、リスク委員会や経営陣、経営陣に報告する。 • 情報インフォーメーション(テクノロジー)リスクとサイバーセキュリティに関連する外部監査および内部監査を促進します。 • インフォーメーション(テクノロジー)リスク関連のポリシー、ガイドライン、および基準を、規制および法的要件、コーポレートガバナンス、およびビジネス要件に沿って作成および維持します。 • 情報、テクノロジー、サイバーリスクに対する社内の意識向上を図るため、意識向上トレーニング、ニュースレター、情報キャンペーン、タウンホールプレゼンテーションを通じて実施します。 • 全体的な情報リスク戦略を定義し、ORM部門、リスク領域、および全社戦略と整合します。 • テクノロジーおよびさまざまなビジネス分野の利害関係者を管理して、IRM チームがタスクを効果的に実行できるようにします。 • チームメンバーの成長を支援するために、積極的にフィードバックやアドバイスを提供します。 【当該業務の魅力】 •
