Business Risk Manager – COO Büro

Über den Job

Der Business Risk Manager innerhalb der Chief Operating Officer „COO“-Abteilung ist verantwortlich für die Implementierung eines umfassenden Risiko- und Kontrollrahmens innerhalb der 1LOD COO-Funktionen, der in enger Zusammenarbeit mit dem Chief Risk Officer und dem Leiter der Internen Kontrollen entworfen und entwickelt wird. Als erste Verteidigungslinie unterstützt die Rolle dabei, dass die Infrastruktur, Governance, Richtlinien, Prozesse und Dienstleistungen der Bank widerstandsfähig, gut kontrolliert und mit der internen Risikotoleranz sowie den schweizerischen regulatorischen Erwartungen in Einklang stehen.

Die Position arbeitet eng mit den verschiedenen Abteilungen innerhalb der 1LOD COO-Funktion (wie IT, Informationssicherheit, physische Sicherheit, Einrichtungen, Betrieb, Kundenempfang, Beschaffung usw.) zusammen und fungiert als zentrale Schnittstelle innerhalb der ersten Verteidigungslinie und in Zusammenarbeit mit der zweiten Verteidigungslinie.

Identifizieren, bewerten und überwachen von Risiken, die mit relevanten COO-eigenen Prozessen verbunden sind

Pflege des Kontrollrahmens für die relevanten Funktionen und Prozesse, in Übereinstimmung mit den internen/externen Vorschriften und der Risikotoleranz der Bank

Regelmässige Überprüfung und Verbesserung des Kontrollrahmens, Überwachung der Umsetzung und Wirksamkeit der Kontrollen durch die jeweiligen Kontrollverantwortlichen

Enge Zusammenarbeit mit den wichtigsten Interessengruppen innerhalb der COO-Funktion zur Definition von Aktionsplänen zur Minderung von Restrisiken und zur Behebung von Kontrolllücken

Proaktive Eskalation wesentlicher Vorfälle und Kontrollschwächen an den COO, Chief Risk Officer und Leiter der Internen Kontrollen

Governance, Berichterstattung, Audit & Stakeholder-Management

Als vertrauenswürdiger Risikopartner für das COO-Management und wichtige Interessengruppen fungieren

Als zentrale Schnittstelle innerhalb der ersten Verteidigungslinie für die COO-Funktion und die zweite Verteidigungslinie agieren

Hauptansprechpartner für interne und externe Prüfer der COO-Funktion

Koordination der Berichterstattung zu COO-Risikomanagementthemen an Managementausschüsse

Change- & Projekt-Risiko-Bewertung

Unter Anleitung des Chief Risk Officer koordiniert die Umsetzung von Massnahmen zur Minderung von operationellen, Zugangs- und Resilienzrisiken, die sich aus neuen Produkten, Prozessänderungen und Systemimplementierungen ergeben

Operationelle Resilienz, Geschäftskontinuität & Notfallwiederherstellung

Gemeinsam mit dem Chief Risk Officer und Chief Security Officer Pflege und Vorschlag von Aktualisierungen der Business Impact Analysen (BIA) zur Identifikation von Schwachstellen, kritischen Funktionen und potenziellen Bedrohungen

Unter Anleitung und in Zusammenarbeit mit dem Chief Risk Officer und Chief Security Officer kritische Funktionen identifizieren, dokumentieren und testen, Überprüfung von BCPs und DRPs

Koordination der Planung von Krisenübungen in Zusammenarbeit mit dem Chief Security Officer

Unterstützung des operationellen Resilienzrahmens der Bank mit dem Ziel, die Kontinuität kritischer Dienstleistungen unter schweren, aber plausiblen Szenarien sicherzustellen, in Zusammenarbeit mit dem Chief Risk Officer und Chief Security Officer

Überwachung der Abhängigkeiten von Personen, Prozessen, Technologie, Räumlichkeiten und Drittanbietern und angemessene Dokumentation innerhalb der ERM-Tools (z. B. OPCIS)

Zugangsmanagement & Rezertifizierungskontrollen

Verwaltung der Zugangsrezertifizierung für COO-eigene oder verwaltete Anwendungen, einschließlich Lombard Odier (LO) bezogener Dienstleistungen

Unterstützung und Anleitung der Manager bei der Durchführung der Entra-basierten Zugangsrezertifizierung für alle COO-Abteilungen und Supportfunktionen, fungierend als Ansprechpartner und Vermittler; ausgenommen Front Office-Rollen (verwaltet vom BRM Front Team). Ausgenommen sind die technischen Aspekte der Entra IAM-Plattform und der Rezertifizierungswerkzeuge, die weiterhin in der Verantwortung der Sicherheitsfunktion liegen

Outsourcing- & Drittparteirisikokontrollen

Bewertung und Überwachung von Risiken im Zusammenhang mit ausgelagerten Dienstleistungen und kritischen Lieferanten in Koordination mit dem Chief Risk Officer, der Beschaffungsfunktion und der IT

5–7 Jahre Erfahrung im Bankensektor, vorzugsweise in den Bereichen Risiko & Kontrolle, Audit oder BRM-Rolle

Gutes Verständnis der regulatorischen Anforderungen, die für den Bankensektor, Bankprozesse sowie operationelle, IT-Risiken und Resilienz gelten

Fundierte Kenntnisse der FINMA-Regulatorik und der Anforderungen von Bankenprüfern (insbesondere organisatorische Anforderungen der 1. und 2. Verteidigungslinie in den Bereichen Compliance, Datenschutz, operationelles Risiko, Resilienz, BCM/DR und Outsourcing)

Gutes Verständnis von Informationssicherheitsrahmenwerken (ITIL) und Drittanbieterprüfberichten (ISEA/SOC)

Soft Skills:

Hochgradig organisiert, rigoros und in der Lage, mehrere Prioritäten zu managen

Interesse an bereichsübergreifenden Projekten und der Förderung der Zusammenarbeit zwischen Teams und Stakeholdern

Ausgezeichnete Kommunikationsfähigkeiten in Französisch & Englisch, sowohl mündlich als auch schriftlich

Innovative Denkweise, fähig, Chancen zur Prozessverbesserung und operativen Effizienz zu erkennen

Lösungsorientiert und belastbar bei Zeitdruck

Glaubwürdig und selbstbewusst im Umgang mit Stakeholdern aller Ebenen

Sprachkenntnisse:

Ausgezeichnete mündliche und schriftliche Kenntnisse in Französisch und Englisch, Deutsch von Vorteil

Ausbildung & Zertifikate:

Bachelor-Abschluss in Betriebswirtschaft, Informatik oder gleichwertig

Berufliche Zertifizierung im Bereich Informationssicherheit (CISSP, CISA, CISM, Auditor oder ähnlich) sehr geschätzt