部の紹介、概要 / Group Overview:
オペレーショナル・リスクは、全ての企業が潜在的に抱える幅広いリスクであり、その影響度の大きさや近年の環境の変化により、リスク管理の観点から重要性が高まっており高度化を推進しています。
リスク・マネジメント部門では、株主リターンの向上、資本利益率の最大化を図りながら、十分な資本を維持するために、シニア・マネジメントに対し、リスクの観点から助言を行うという戦略的に重要な役割を担っています。その中でオペレーショナル・リスク管理の業務は、リスクを把握し、評価し、モニタリングし、報告するための管理枠組みを構築しています。この管理枠組みに従って活動しリスク削減に貢献することが求められます。
Operational risk is a wide range of potential risks that all firms face, and due to the magnitude of its impact and changes in the business environment in recent years, its importance has increased from the risk management perspective, and its sophistication has been promoted.
Risk Management Department plays a strategically important role in advising senior management from a risk perspective to maintain sufficient capital while improving shareholder returns and maximizing the return on capital. Within Risk Management Department, Operational Risk Management team has developed a management framework to identify, assess, monitor, and report risks. We are required to contribute to risk reduction in accordance with the risk management framework.
担当業務、責務 / Responsibilities:
- 当社のあらゆる業務に内在するオペレーショナル・リスクを管理するため、グローバル共通の枠組みに基づき、各部門と連携しながら、リスクの特定・評価・モニタリング・報告を担います。(例:オペレーショナル・リスク事象の原因分析および再発防止策の評価、リスクとコントロールの自己評価(RCSA)を通じたリスク評価や改善策の提案)
- 情報技術/セキュリティ、サードパーティ、業務継続に関するリスクについて、各リスク領域の専門部門および社内関係者と連携しながら、先見的な特定・評価・エスカレーション・低減を推進します。
- 第二線部門の立場から、情報技術/セキュリティ領域に関するRCSAプロセスを主導し、第一線部門におけるセキュリティリスクおよびコントロールに対して、有効なレビュー、牽制、オーバーサイトを提供します。
- IT関連部門を中心に、リスク管理フレームワークの導入・定着を推進・支援し、第一線部門にとって信頼できるアドバイザーとして、実務に即した助言や改善支援を行います。
- 重要なオペレーショナル・リスク事象や横断的なリスクテーマに関する分析・レビューを主導し、全社的なリスクおよびコントロール管理フレームワークの整備・高度化に貢献します。
- Manage operational risk inherent in the firm's activities by identifying, assessing, monitoring, and reporting risks in collaboration with relevant departments, using a globally consistent framework.(Examples include root cause analysis of operational risk events, assessment of remediation measures, and risk assessment and improvement recommendations through Risk and Control Self-Assessment (RCSA).)
- In collaboration with subject matter expert functions in each risk domain and internal stakeholders, proactively identify, assess, escalate, and mitigate risks related to information technology/security, third parties, and business continuity.
- From a second line of defense (2LoD) perspective, lead the RCSA process for the information technology/security domain and provide effective review, challenge, and oversight of security risks and controls within first line of defense (1LoD) functions.
- Promote and support the implementation and embedding of the risk management framework, primarily across IT-related functions, and serve as a trusted advisor to 1LoD functions by providing practical guidance and support for improvements.
- Lead the analysis and review of significant operational risk events and risk themes across the risk domains, and contribute to the development and enhancement of the enterprise-wide risk and control management framework.
- Lead the analysis and review of significant operational risk events and risk themes across multiple risk domains, and contribute to the development and enhancement of the firmwide risk and control management framework.
