ESPECIALISTA RIESGO TECNOLOGICO Y CONTINUIDAD

Misión del Cargo

Apoyar en la implementación del modelo de gestión del riesgo tecnológico y de continuidad del negocio, con el fin de asegurar que los riesgos sean identificados y proactivamente administrados a través de mecanismos y procedimientos de control interno. Aportar en la gestión de la continuidad de los procesos del Banco (según el alcance establecido) dentro del marco de las políticas, reglamentos y normativas existentes.

Áreas de Responsabilidad - Descripción Funcional

En conjunto con la gerencia de Riesgos Integrales y la coordinación de Riesgo Tecnológico y Continuidad del Negocio:

• Programar, coordinar, liderar y ejecutar el plan anual de gestión de riesgo tecnológico y de continuidad del negocio, alineado con la estrategia del Banco, con el fin de identificar, evaluar, controlar, monitorear y comunicar los riesgos relacionados con la infraestructura tecnológica de la institución, en coordinación con los responsables de su administración, con el propósito de mitigar los riesgos identificados en forma oportuna.
• Liderar la identificación de riesgos tecnológicos y los relacionados a la continuidad del negocio en los procesos del Banco a través de talleres o esquemas de autoevaluación, empoderando la gestión de los cogestores responsables de los procesos y plasmando los resultados en informes, con el objetivo de contar con matrices de riesgos y planes de acción para mitigar los riesgos identificados.
• Asesorar en el diseño de KRI´s, monitorearlos e informar cambios importantes en la exposición del riesgo tecnológico y de continuidad del negocio dentro del Banco; además, analizar las variaciones de dichos KRIs, con el objeto de medir el grado de cumplimiento de las políticas y procedimientos en los diferentes factores del riesgo tecnológico y de continuidad del negocio, y alertando oportunamente sobre la presencia de riesgos que requieren atención y mitigación.
• Revisar, proponer y actualizar los manuales de políticas, procedimientos y metodologías de gestión del riesgo tecnológico, en el marco de las tareas asignadas a la posición, con el fin de contar con un esquema de administración adecuado y actualizado.
• Liderar, coordinar y participar en los procesos de debida diligencia a personas proveedoras críticas, involucrando a la persona dueña del proceso y demás partes interesadas; a fin de tener una matriz de los riesgos a los que el Banco está expuesto con la persona proveedora y recomendar los controles necesarios para mitigar dicho riesgo.
• Apoyar en la administración eficiente del software usado para gestión de riesgo operativo, la

herramienta ORM, optimizando su uso, investigando y explotando todas sus potencialidades, de manera que se optimice la gestión de los riesgos asociados a la continuidad del negocio.

• Atender y liderar los procesos requerimientos de auditorías externas, internas o de organismos de control, respecto de la gestión del riesgo tecnológico y de continuidad del negocio. Planificar, coordinar y ejecutar acciones de remediación con el fin de dar cumplimiento a las recomendaciones realizadas por estas auditorías.
• Apoyar en tareas específicas solicitadas por las jefaturas, relacionadas con la gestión de canales digitales, riesgo operativo (incluido el cumplimiento de la normativa), tecnología y seguridad TI, seguridad de la información, a fin de alcanzar los objetivos anuales propuestos a nivel de equipo o llevar a cabo proyectos especiales de relevante importancia para el Banco, incluidos los nuevos proyectos y cambios a nivel tecnológicos y los promovidos por el grupo PFC.