Analista Riesgo Operativo de Terceros

Apoyar en la gestión del riesgo operativo de terceros mediante evaluaciones a proveedores integrados al programa de gestión de riesgos de terceros (TPRM) y a los proveedores críticos (TPAs) conforme a la CUSF, asegurando una adecuada administración del riesgo operativo en servicios de terceros. Diseñar, actualizar y mantener el framework de TPRM y TPAs, fomentar una cultura de gestión de riesgos y asesorar a los relationship owners para su cumplimiento.

1. Apoyar en la Identificación, análisis y evaluación de los riesgos operativos inherentes y residuales asociados a terceros, conforme a la Política de Third Party Risk Management (TPRM). Apoyar en la Determinación de los riesgos derivados de la naturaleza del servicio contratado; e identificación y verificación de la existencia de controles en cuatro dominios clave del proveedor: capacidad operativa, financiera, seguridad de la información y ética y cumplimiento, con el fin de que los responsables implementen medidas para mitigar los riesgos identificados, así como apoyar en la toma de decisiones sobre su contratación o permanencia de servicios.
2. Apoyar en la Identificación, análisis y evaluación de los riesgos operativos de proveedores TPA conforme al Instructivo de Revisión de Contratos y los capítulos 12.1 y 12.3 de la CUSF. Apoyar en el análisis del servicio a contratar, la determinación de los riesgos asociados, la estimación del impacto y la probabilidad de ocurrencia, y recopila información para apoyar la toma de decisiones sobre su contratación y gestión de riesgos.
3. Asistir en la preparación de reportes mensuales, trimestrales y anuales sobre la gestión de riesgos de terceros, recopilando los resultados de las evaluaciones aplicadas conforme a la metodología TPRM y TPAs de la compañía, mostrando el avance del plan de trabajo. Estos informes muestran el estatus del plan y resultados de riesgo para su análisis en comités y foros clave como el Comité de Riesgos, Consejo de Administración, Corporativo NYL y Direcciones Ejecutivas.
4. Mantener actualizado el marco de gestión de riesgos de terceros conforme a políticas internas, lineamientos de New York Life y la regulación aplicable (CUSF), asegurando su vigencia y alineación organizacional.
5. Apoya en actividades para promover la cultura de gestión de riesgos mediante acciones de capacitación y sensibilización dentro de la compañía.

• Educación: Licenciatura económico-administrativa
• Inglés: Intermedio
• Conocimientos técnicos deseables: Metodologías de identificación, análisis, evaluación y mitigación de riesgos operativos, conocimiento del ciclo de vida proveedores, conocimiento de regulación de seguros. ISO 22301, ISO 31001, ISO 9001, ISO 27001.