Ведущий специалист сектора внутреннего контроля и непрерывности деятельности службы управления рисками и внутреннего контроля (аутстаффинг)

Требования:

Образование:

• Высшее (или послевузовское) образование.
• Профиль образования: Финансы/ экономика/ учет и аудит/ менеджмент/ юриспруденция/международное право/ физические науки/ математика и статистика/инженерное в области нефтегазового дела (с фокусом на управление)/ инженерия и инженерное дело (с последующей специализацией в управлении рисками или внутреннем контроле).
• Дополнительно: степень магистра в области управления рисками/ бизнес-аналитики/ государственного управления или нефтегазового дела (желательно).
• желательно наличие одного из следующих международных сертификатов в области управления рисками и внутреннего контроля: Professional Risk Manager (PRM) / Financial Risk Manager (FRM) / Operational Risk Manager (ORM) / Certification in Risk Management Assurance (CRMA) / Energy Risk Professional (ERP) / Certified Operational Risk Professional (CORP) / Certified Risk Management Professional. RusRisk (CRMP.RR) / Certified ISO 31000 Risk management professional (C31000)/ Международный сертифицированный внутренний аудитор ICIA/ Сертификат государственного аудитора/ PECB Certified ISO 31000 Risk Manager. 

Опыт работы в профессиональной сфере или в областях, соответствующих функциональным направлениям должности:

• Не менее 4 -х лет опыт работы в области управления рисками/ внутреннего контроля/ внутреннего или внешнего аудита/ экономики/ финансов/ корпоративного управления в крупных промышленных и/или энергетических и/или нефтегазовых компаниях и/или национальных нефтегазовых компаниях и/или международных нефтегазовых компаниях и/или центральных государственных органах и/или государственных или квазигосударственных компаниях по направлению деятельности, из них не менее 3 лет- в области управления рисками/ аудита/ непрерывности деятельности (желательно в нефтегазовой отрасли);
• Предпочтителен:
• опыт разработки, внедрения и контроля соблюдения внутренних политик, процедур и регламентов по управлению рисками и непрерывностью бизнеса;
• участие в проведении оценки рисков на уровне процессов, проектов, стратегий, включая проведение комплексной оценки рисков, картирование рисков с использованием методологий, разработка регистров рисков и системы приоритезации по категориям: стратегические, операционные, финансовые, комплаенс и ESG-риски (предпочтительно);
• опыт разработки и тестирования планов непрерывности деятельности и восстановления после сбоев (BCP/DRP);
• опыт проведения внутренних проверок и контрольных мероприятий (аудиты, self-assessment, dap-анализ);
• опыт проведения мониторинга исполнения корректирующих и предупреждающих мероприятий;
• работа с международными стандартами;
• опыт подготовки отчетов для руководства, комитетов по аудиту и государственным органам;
• опыт взаимодействия с внутренними и внешними аудиторами, регуляторами, консультантами;
• опыт оценки и анализа операционных, финансовых и регуляторных рисков;
• ведение базы данных рисков и участие в составлении отчетов по управлению рисками компании;
• опыт подготовки и внедрения контрольных процедур в соответствии с внутренними регламентами компании;
• сбор и анализ данных для подготовки отчетности по внутреннему контролю;
• участие в проведении внутренних аудиторских проверок, анализ процессов и выявление несоответствий;

Знания и навыки, необходимые для исполнения должностных обязанностей:

• знание международных стандартов в области управления рисками, внутреннего контроля (COSO ERM, COSO Internal Control Integrated Framework, ISO 31000 и другие), предпочтительно наличие международных сертификатов в области управления рисками/ внутреннего или государственного аудита;
• знание системы управления рисками/ системы внутреннего контроля/ внутреннего аудита системы управления непрерывностью деятельности;
• знание методики оценки и управления операционными, стратегическими, финансовыми и комплаенс-рисками;
• знание концепции и инструментов Business Continuity Management (BCM), включая: BCP (Business Continuity Plan), DRP (Disaster Recovery Plan), BIA (Business Impact Analysis);
• навыки разработки и внедрения регламентов, процедур, чек-листов, карт-рисков и контрольных матриц;
• навыки проведения внутренних проверок, self-assessment, dap-анализов;
• умение проводить BIA и разрабатывать BCP/DRP, организовывать тесты и учения;
• навыки подготовки аналитических отчетов, презентаций и справок для руководства и надзорных органов;
• навыки управления проектами (в том числе кросс-функциональными);
• опытный пользователь MS Office (Word, Excel, PowerPoint, Visio), ARIS;
• навыки идентификации, оценки и анализа рисков, выбора методов управления рисками, мониторинга рисков, умение анализировать данные и выявлять закономерности для оценки рисков, работа с инструментами анализа данных;
• навыки описания бизнес-процессов, построения матриц рисков и контролей и блок-схем процессов, тестирования и анализ дизайна контрольных процедур, разработка рекомендаций по совершенствованию контрольных процедур;
• навыки разработки методологических документов по системе внутреннего контроля, системе управления рисками, системе управления непрерывностью деятельности;
• владение государственным и русским языками, владение английским языком (уровень В1- средний: Intermediateи выше для чтения документации и деловой переписки) (желательно)

Функциональные обязанности на данной должности:

• Разрабатывает и актуализирует матрицы рисков и контролей, блок-схемы по бизнес-процессам, матрицы рисков и контролей корпоративного уровня, проводит анализ дизайна контрольных процедур, разрабатывает рекомендаций по совершенствованию контрольных процедур.
• Проводит анализ воздействия на бизнес, определение критичных бизнес-процессов, формирование планов обеспечения непрерывности деятельности, тестирует планы обеспечения непрерывности деятельности.
• Разрабатывает и актуализирует модели зрелости систем внутреннего контроля и управления непрерывностью деятельности, проводит анализ зрелости систем внутреннего контроля и управления непрерывностью деятельности в КМГ и ДО КМГ.
• Подготавливает, организовывает, проводит обучения и тестирование уровня знаний по системам внутреннего контроля и непрерывностью деятельности.
• Координирует внедрение систем внутреннего контроля и управление непрерывностью деятельности в КМГ и ДО.
• Участвует в разработке методологических документов по системам внутреннего контроля и управления непрерывностью деятельности.
• Подготавливает отчетности по системам внутреннего контроля и управления непрерывностью деятельности.
• Участвует в интеграционных встречах со смежными направлениями, структурными подразделениями КМГ и ДЗО, внешними консультантами, рассматривает, предоставляет экспертизу и согласовывает бизнес-процессы, методологические документы по бизнес-процессам, организовывает встречи и совещания для реализации работ по системам внутреннего контроля и управления непрерывностью деятельности.
• Управляет риск-факторами, реализация которых может привести к наступлению риска. Своевременно выявляет, анализирует и оценивает риски, влияющие на достижение поставленных перед ним целей.
• Обеспечивает своевременную разработку и исполнение мероприятий по снижению рисков/риск-факторов.
• Своевременно уведомляет ответственное подразделение (СУРиВК), своего непосредственного руководителя о любых совершенных или возможных ошибках/недостатках, которые привели или могут привести к потенциальным убыткам, о потенциальных и реализованных рисковых событиях, в порядке и сроки, установленные внутренними документами.
• Размещает и координирует корпоративную программу страхования рисков КМГ и Группы КМГ в целях организации процесса корпоративного страхования рисков, в том числе участие в процессе проработки и выбора местной страховой организации для заключения договора страхования, согласование с заинтересованными структурными подразделениями КМГ, двустороннее подписание договоров и проведение работ по обеспечению выплат страховых премий, в рамках заключенных договоров страхования КМГ
• Выполняет отдельные поручения руководства по вопросам систем управления рисками, внутреннего контроля, управления непрерывностью деятельности.
• Взаимодействует с ЧУ «Samruk Business Academy» по вопросам трудовых отношений.