部の紹介、概要:
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。野村グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.
IT統括部は野村グループ・グローバル全体のITをガバナンスする責務を持つ部です。ITセキュリティ/IT予算に係る企画立案、ITに関する発注処理、ITリスク管理/IT運営/サイバーセキュリティ/大型プロジェクトのプロジェクト・マネジメントに係る統括等を実施しております。
IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
-
全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
- システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
- ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
- テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
- コントロールを強化する必要がある場合は、監視および改善支援する。
- ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
- 年1回のSOX監査のIT部門を監督する
- 規制に関する問い合わせとIT部門の検査に直接対応する。
- 内部監査のレビュー/監査を支援する。
Group IT Head Office is responsible for IT governance throughout the Nomura Group and globally, and conducts IT policy planning and management, IT security planning and management, IT budgeting, IT contract management, IT risk analysis and management, and program management for critical IT projects.
IT Risk and Control delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
- Define the overall System Risk Management Framework, and associated controls.
- Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
- Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
- Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
- Monitor and assist with remediation where controls are to be strengthened.
- Advise Technology management and staff on Governance, Risk, and Control best practices.
- Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
- Direct responses to the IT-portion of regulatory inquiries and inspections.
- Assist with Internal Audit reviews / audits.
-
野村グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
- グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
- 必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
- 既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
- ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
- ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
- コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
- ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
- 内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
- ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
- 必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
- ITスタッフの全体的なITリスクとコントロールの認識を向上させる
- グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する
- Responsible for the IT Risk & Control operations within the Nomura Group, which also includes global oversight of the controls operating globally.
- Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
- Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
- Proactively review existing processes and procedures and make proposals for improvement.
- Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
- Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
- Seek to continually improve the maturity of control testing and assurance activities.
- Perform IT risk assessment to identify potential risks and develop mitigating controls.
- Coordinate internal and external audit / inspections, and technology related regulatory assessments.
- Monitor technology projects for adherence to governance policies and processes.
- Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
- Improve overall IT Risk & Control awareness among IT staff
- Assist with collating updates and metrics for the Governance Forums, both Global and Regional
