Beauftragter für das Management von Drittanbieterrisiken (TPRM)

Über den Job

Beauftragter für das Management von Drittanbieterrisiken (TPRM)

Stellenbeschreibung

Sie fungieren als Ansprechpartner für unsere lokalen Einheiten bei der Umsetzung des Third Party Risk Management Frameworks von Scor.

Der TPRM-Beauftragte trägt in seinem Verantwortungsbereich (i) zur effektiven und effizienten Operationalisierung der anwendbaren Vorschriften, internen Standards und Kontrollrahmen innerhalb der Scor-Gruppe bei und (ii) zu einer soliden Governance von Drittparteien vom Onboarding bis zum Beenden der Beziehung.

Der TPRM-Beauftragte zeigt große Fähigkeiten bei der Lösung komplexer Probleme und ist pragmatisch.

Der TPRM-Beauftragte ist ein erfahrener Fachmann mit relevanter Erfahrung und Expertise im Bereich Governance (einschließlich effektiver Berichterstattung), operatives Risikomanagement und regulatorische Angelegenheiten, die für das Management von Drittparteien im Versicherungs-/Rückversicherungssektor gelten (DORA, SII/Outsourcing, ESG, CSRD usw.).

Erster Pfeiler: Umsetzung der Third Party Governance und des Third Party Risk Management Frameworks (TPRM)

Als globales Unternehmen bezieht Scor Dienstleistungen von verschiedenen Drittparteien (Management- und IT-Berater, Daten- und Technologieanbieter, BPOs usw.). Der TPRM-Beauftragte implementiert und verbessert kontinuierlich das TPRM-Framework von Scor, um:

• das operationelle Risiko im Zusammenhang mit Drittparteien über den gesamten Lebenszyklus von der Aufnahme bis zum Beenden der Beziehung zu steuern und zu reduzieren.
• die Leistung und Kontrollen von Drittparteien mit Fokus auf ICT-Drittparteien und Outsourcer, auch im Konzernkontext, zu überwachen.
• die Einhaltung interner Richtlinien und Vorschriften sicherzustellen (einschließlich regulatorischer Berichterstattung und Pflege von Drittparteienverzeichnissen).
• dem Management Einblicke in das Drittparteienportfolio zu geben, um einen fundierten Entscheidungsprozess zu unterstützen.

Der TPRM-Beauftragte identifiziert kritische Drittparteien und stellt eine durchgehende Überwachung der Beziehung sicher. Sie agieren als Geschäftspartner des Vertragsinhabers und bieten während des gesamten Lebenszyklus fachkundige Beratung.

Der TPRM-Beauftragte nimmt an Drittparteienprüfungen teil, steuert die Kategorisierung und Risikobewertungen, unterstützt die Definition von Risikominderungsmaßnahmen und überwacht Maßnahmen, die von Prüfungsfunktionen oder Regulierungsbehörden initiiert wurden.

Der TPRM-Beauftragte trägt zu einem wertvollen Informationsfluss zwischen der Gruppe, den lokalen Einheiten und den Regionen in Bezug auf Drittparteienangelegenheiten und die Umsetzung des TPRM-Frameworks bei.

Sie überwachen die Wirksamkeit des TPRM-Frameworks.

Zweiter Aktivitätspfeiler: Umsetzung von regulatorischen und internen Standards, einschließlich Berichterstattung

Der TPRM-Beauftragte unterstützt den Leiter der Operations Governance bei der Umsetzung neuer Vorschriften, die die Lieferkette betreffen (KI-Gesetz, ESG-bezogene Vorschriften, DORA, Outsourcing-Vorschriften).

Sie identifizieren Lücken und erforderliche Verbesserungen im TPRM-Framework von Scor sowie in den zugehörigen Kontrollen, Richtlinien und Prozessen, um die Einhaltung zu ermöglichen.

Der TPRM-Beauftragte unterstützt Audits in seinem Verantwortungsbereich, schlägt Maßnahmen zur Minderung von Feststellungen vor und überwacht deren Umsetzung.

Verantwortlichkeiten

Wesentliche Aufgaben und Verantwortlichkeiten

• Implementierung und Durchsetzung des Drittparteien-Frameworks
• Erstellung, Verbesserung oder Anpassung von Richtlinien und Leitlinien, Prozessen, Workflows, Berichterstattung und Tools zur Unterstützung der Umsetzung des TPRM-Frameworks von Scor, bestehender Vorschriften und neuer regulatorischer Anforderungen, die das Management von Drittparteien betreffen
• Übernahme und Umsetzung relevanter Governance- und Kontrollrahmen
• Schulung und Unterstützung der Vertragsinhaber bei der Einführung des TPRM-Frameworks und des internen Kontrollrahmens im Verantwortungsbereich (z. B. bei der Durchführung von Due Diligence, Kritikalitätsbewertung, Risikomanagement usw.)
• Sicherstellung einer soliden Governance kritischer Drittparteien über den gesamten Lebenszyklus (Kategorisierung, Due Diligence, Vertragsabschluss, Onboarding, Überwachung, Beendigung, Verlängerung)
• Unterstützung der Vertragsinhaber bei kritischen Drittparteien bei der Entwicklung von Exit-Strategien/Kündigungsplänen
• Zusammenarbeit mit Prüfungsfunktionen bei allen Drittparteien-bezogenen Audits (intern oder extern) und Überwachung der Umsetzung der entsprechenden Maßnahmen
• Teilnahme an Interaktionen mit kritischen Drittparteien und Regulierungsbehörden
• Verantwortung für die regulatorischen Drittparteienregister der Gruppe (DORA, Outsourcing), Sicherstellung der Datenrichtigkeit und Pflege
• Unterstützung einer effektiven und effizienten Prüfung und Onboarding neuer Anbieter durch Abschluss der TPRM-Framework-Prozesse
• Überwachung und Überprüfung der Einhaltung von Drittparteien auf fortlaufender Basis und Identifizierung von Risiken der Nichteinhaltung interner Standards und regulatorischer Anforderungen
• Vervollständigung und Verwaltung interner Dokumentationen und Erfassung notwendiger Kennzahlen für die Berichterstattung
• Zusammenarbeit mit Fachexperten auf allen Ebenen der Organisation zur effizienten Bewältigung von Drittparteienrisiken
• Unterstützung bei der Vorbereitung und Präsentation von Berichten über Drittparteienrisiken, Compliance-Überwachung für das Management und Benachrichtigung der Regulierungsbehörden
• Beratung, Anleitung und Schulung verschiedener Stakeholder zum TPRM-Framework, auch im Konzernkontext.

Qualifikationen

Erforderliche Erfahrung & Kompetenzen

• Mindestens 5 Jahre Erfahrung im Management von Drittanbieterrisiken, erworben in einer globalen Finanzinstitution oder anderen regulierten Branchen
• Datenanalyse und Berichterstattung
• Lean-Prozessgestaltung
• Umfangreiches Wissen über relevante regulatorische und Berichtsanforderungen (EBA/EIOPA/Outsourcing SII/DORA usw.)
• Außergewöhnliche Kenntnisse im Management des Drittparteien-Lebenszyklus
• Große Detailgenauigkeit
• Hervorragende Kenntnisse in Excel, PowerBI, SharePoint und PowerPoint
• Starke Führungs-, Kommunikations- und Sozialkompetenzen

Erforderliche Ausbildung

• Masterabschluss in verwandten Bereichen – Wirtschaft, Recht, Risikomanagement, Compliance oder
• Äquivalente Erfahrung

Job-Info

Über uns

Als führender globaler Rückversicherer bietet SCOR seinen Kunden ein diversifiziertes und innovatives Angebot an Rückversicherungs- und Versicherungslösungen und -dienstleistungen zur Steuerung und Verwaltung von Risiken. Mit der Anwendung von „The Art & Science of Risk“ nutzt SCOR seine branchenweit anerkannte Expertise und modernste Finanzlösungen, um seine Kunden zu bedienen und zum Wohlergehen und zur Widerstandsfähigkeit der Gesellschaft in rund 160 Ländern weltweit beizutragen.

Die Arbeit bei SCOR bedeutet, mit einigen der besten Köpfe der Branche zusammenzuarbeiten – Aktuare, Datenwissenschaftler, Underwriter, Risikomodellierer, Ingenieure und viele andere – während wir gemeinsam Lösungen für drängende Herausforderungen der Gesellschaft finden.

Als internationales Unternehmen wird unsere gemeinsame Kultur durch „The SCOR Way“ definiert. Dieser dient sowohl dazu, Schwung zu erzeugen, der die Gruppe vorantreibt, als auch als Kompass, der unser Handeln und unsere Entscheidungen leitet. The SCOR Way basiert auf fünf Kernwerten, die die Beiträge von Mitarbeitern auf allen Ebenen der Gruppe widerspiegeln. Wir kümmern uns um Kunden, Menschen und Gesellschaften. Wir handeln mit Integrität. Wir handeln mutig. Wir fördern offene Denkweisen. Und wir gedeihen durch Zusammenarbeit.

SCOR unterstützt Inklusion und die Vielfalt der Talente, und alle Positionen stehen Menschen mit Behinderungen offen.

Ähnliche Stellen