المهام والمسؤوليات
1. إعداد السياسات والإجراءات، الخطط، والاستراتيجيات المتعلقة بقسم إدارة المخاطر وتحديثها وفق ما يطرأ من تغييرات على القوانين، الضوابط، والتعليمات التي تنظم عمل القسم وكما يلي:
· إعداد دليل للسياسات والإجراءات وإطار عمل يتضمن آليات تحديد، تحليل، تقييم، قياس، ومراقبة المخاطر والسيطرة عليها بشكل مستمر.
· إنشاء وثيقة المخاطر المقبولة في الشركة والتي يوضح فيها بيان درجة المخاطر المقبولة وحدود تحملها للشركة وفقاً لأنواع المخاطر المختلف
ة.· إعداد الهيكل التنظيمي الخاص بقسم إدارة المخاطر استناداً لمعيار ISO 31000 لتوزيع المهام والمسؤوليات وفقاً للمعايير الدولية المتعلقة بذلك ومبادئ الحوكمة وبما يضمن ديمومة تحقيق أهداف الشركة بشكل كفوء
وفعال.· وضع وتطوير استراتيجيات إدارة المخاطر بما يضمن تقليل وإدارة المخاطر ضمن حدود تقبل المخاطر الخاصة بالشركة سواءاً المتعلقة بأمان التكنولوجيا المستخدمة أو تنفيذ إجراءات الكشف عن الاحتيال بكافة أنو
اعه.2. تحليل وتقييم المخاط
ر:· تحديد وتحليل المخاطر المرتبطة بأنظمة الدفع الإلكتروني، العمليات المالية، الامتثال، الأمن السيبراني، وعمليات الشركة ب
شكل عام.· تقييم تأثير المخاطر المحتملة على الأداء المالي والتشغيلي للش
ركة.3. رفع تقارير للإدارة العليا في الشركة يتضمن تحديد المخاطر الحالية والمحتملة لكل قسم من الأقسام والمقارنة مع نتائج تحليل المخاطر وفقاً للنسب المحددة في بيان تقبل المخاطر الخاص بالشركة، مع تقديم المقترحات والتوصيات لاتخاذ القرارات المناسبة بشأن معالجة المخاطر التي قد تؤثر على عمل الشركة وطرق معال
جتها.4. مراجعة سجل المخاطر الشامل لأهداف وعمليات الشركة وتحديد وتحليل وتقييم جميع أنواع المخاطر المرتبطة بعملياتها وتقييم الإجراءات الرقابية المتخذة لتخفيفها والتصن
يف النهائيللخطر (المتأصل والمتبقي) مع تحديد مستوياته وحسب مصفوفة المخاطر المعدة
لذلك ورفعهللإدارة العليا والموافقة
عليه.5. المشاركة في الموافقات الرقابية على الأنظمة الخاصة بإصدار البطاقات (Dashboard, Jira)، والتي تشمل أقسام المخاطر، الامتثال، ومكافحة غسل الأموال وتمويل الإرهاب، وذلك لضمان توافق عملية الإصدار مع السياسات والمعايير القانونية قبل بدء طبا
عتها.6. المصادقة على استرجاع المبالغ ((chargeback-Refund في الحركات المالية التي يجريها الزبائن عند استخدامهم للبطاقات على المست
وى الدولي.7. مراجعة سجل المخاطر بصورة دورية من خلال المتابعة المستمرة ووفقاً لخطة مُعدة لهذا الغرض وبالتنسيق مع الأقسام الرقابية للتأكد من قيامهم بتطبيق الإجراءات والضوابط الرقابية المتخذة والمتعلقة بالمخاطر وخاصةً (المرتفعة جداً- المرتفعة- والمتوسطة) مع المتابعة المستمرة لخطط المعالجة وتقديم الدعم اللازم
لتطويرها.8. دراسة وتحليل الاستبانات التي سبق وان تم تسليمها لمدراء الأقسام لغرض تحديد المخاطر التي تواجه القسم من وجهة نظر مدير القسم وكذلك القيام بمقابلات مع مدراء الأقسام لغرض مناقشة المخاطر التي تم تحديدها للقسم المعني وكيفية تحديد و
تخفيف أث
ر كل خطر.9. إعداد خط
ط استجابة للطوارئ:· تصميم وتنفيذ خطط للطوارئ والتعافي من الكوارث تضمن استمرارية العمليات في حالات الأزمات أو الهجمات الإلكترونية بالتعاون مع قسم تقنية المعلوم
ات وأمن المعلومات.· تدريب الموظفين على كيفية التعامل مع المواقف الطارئة وتطبيق استر
اتيجيات الاستجابة.10. دراسة منح الصلاحيات على الأنظمة المعمول بها في الشركة مع لجنة منح الصلاحيات والموافقة على إعطائها للموظفين من خ
لال نظام Ma
n
ge Engin
11. العمل مع الأقسام الرقابي
ة وذلك فيما يتعلق:· التنسيق مع قسم التدقيق الداخلي للتأكد من مدى تطبيق الأقسام التنفيذية للإجراءات والضوابط الرقابية والخطة التصحيحية لمعالجة الخطر وفاقاً لمعايير المخاطر وال
تدقيق المتبعة دولياً.· المشاركة في إعداد تقرير الامتثال الدوري الذي يرسل إلى ا
لبنك المرك
زي العراقي.12. نشر ثقافة المخاطر في الشركة من خلال إقامة الدورات التدريبية والورش التي من شأنها توعية الموظفين حول المخاطر ا
لتي تواجهه
م في عملهم.13. المشاركة بمراجعة السياسات والإجراءات الخاصة بأقسام الشركة وإبداء الرأي وإعطاء الملاح
ظ
ات بشأنها.
14. المشاركة في الاجتماعات واللجان الخاصة باتخاذ القرارات الاستراتيجية على مستوى الشركة من خلال تقييم المخاطر وتقديم المشورة اللازمة ال
متعلقة بتل
ك القرارات.15. إعداد دراسة جدوى للخدمات والمنتجات الجديدة الني تنوي الشركة تقديمها لزبائنها وقبل اطلاقها من خلال فريق عمل يتضمن الأقسام ذات العلاقة وتتضمن دراسة الجدوى تحليل لنقاط القوة والضعف والتكاليف ومدى فائدتها للشركة وما هي المخاطر المحتمل حدوثها ثم كتابة تقرير بذلك مع تقييم للمخاطر ووضع استراتيجيات او طرق لتقليلها او الحد منها وكيفية متابعة تنفيذها والقيام بإجراءات التعديل والتحسين بما يضمن الا
ستدامة بتق
ديم الخدمة.16. المشاركة الفاعلة في عضوية اللجان وإبداء الرأي والمقترحات حول الموضوعات المتعلقة
باجتماعات
تلك اللجان.17. متابعة مؤشرات الإداء الرئيسية للمخاطر KRIs واتخاذ الإجراءا
ت التصحيح
ي
ة اللازمة.
18. الإجابة على كتب ومراسلات البنك المركزي العراقي والجهات الرقابية كشركات التدقيق الخارجي، من خلال إعداد الردود الرسمية الدقيقة وفي المدد الزمنية المحددة، وتوفير البيانات والتقارير والمستندات المطلوبة، والتنسيق مع الإدارات المعنية لضمان صحة المعلومات والالتزام بالتعليمات والضوابط النافذة، ومتابعة الملاحظ
ات الواردة
ومعالجتها.19. تقييم مخاطر جميع أقسام الشركة بشكل دوري ومنهجي، من خلال تحديد وتحليل المخاطر المرتبطة بكل قسم، وقياس مستوى تأثيرها واحتمالية حدوثها، ووضع خطط المعالجة المناسبة بالتنسيق مع الإدارات المعنية، ومتابعة تنفيذ الإجراءات التصحيحية بما يضمن خفض مستويات المخاطر إلى الحدود المقبولة المعتمدة من الإد
ارة العليا.20. تقييم مخاطر الطرف الثالث للشركة، بما يشمل الموردين، ومزودي الخدمات، من خلال تحليل المخاطر التشغيلية والتقنية والمالية ومخاطر الامتثال المرتبطة بهم، والتأكد من التزامهم بمتطلبات البنك المركزي العراقي والأنظمة ذات العلاقة، ووضع تصنيفات لمستويات المخاطر، ومتابعة تنفيذ إجر
اءات الحد
من المخاطر.21. تحديد وتقييم مخاطر تكنولوجيا المعلومات وأمنها، ورفع التوصي
ات بخصوصها.22. المتابعة والأشراف على فريق قسم إدا
رة المخاطر.23. أي مهام أخرى يكلف بها من قبل مدير قسم إدا
رة
المخاطر.
المؤهل
ات المطلوبة:1.
لا يقل عمره عن 25 سنة.2. حاصل على إحدى الشهادات الجامعية الأولية على الأقل في (الاقتصاد، الإدارة العامة، الإدارة المالية، المحاسبة، العلوم المالية والمصرفية، إحصاء، إدارة الجودة، القانون، تكنولوجيا المعلومات، اقتصاديات الاعمال، إدارة المصارف، الاستثمار والموارد،
رقابة محاسبية ومالية).3. حاصل على دورات تخص مجال عمله وحاصلاً على إحدى الشهادات المهنية (ISO 31000، ISO 27005، مدير مخاطر تشغيل معتمد CORM) أو أي شهادات مهنية أخر
ى في مجال إدارة المخاطر.4. أن يمتلك خبرة في المجالات المالية أو المصرفية أو الرقا
بية لا تقل عن (3) سنوات.5. مهارات تحليلية قوية وقدرة على اتخاذ قرارات استراتيجي
ة بناءً على تحليل المخاطر.6. إلمام بالأنظمة والقوانين المحلية والدولية المتع
لقة بنظم الدفع الإلكتروني.7. مهارا
ت قيادة وإدا
رة فرق العمل.1. فهم عميق لأنظمة الدفع الإلكتروني وا
لتقنيات المالية (FinTech).2. إجادة استخدام أدوا
ت تحليل البيانات والمخاطر.3. مهارات تواصل عالية وال
قدرة على التأثير والإقناع.4. قدرة على العمل تحت
الضغط واتخاذ قرارات حاسمة.5. مه
ارات إدارة الوقت وال
تنظيم.الخبرات
