شنبه تا چهارشنبه 8 الی 17
-
وام -پاداش -امریهی سربازی -بیمه درمان تکمیلی -پارکینگ -ساعت کاری منعطف -اتاق بازی -بن خرید -بسته ها و هدایای مناسبتی
51 تا 200 نفر
نفت، گاز و پتروشیمی
شرکت ایرانی دارای مشتریان داخلی و خارجی
1383
GIG , GSF , GPMCO, GIT
خصوصی
وام توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
3 سال سابقه کار در گروه شغلی مشابهسابقه کار مدیریتی Microsoft Word - پیشرفته
Microsoft Excel - پیشرفته
Microsoft Access - متوسط
Microsoft Powerpoint - متوسط
Microsoft Visio - متوسط
Microsoft Project - پیشرفته
Microsoft One Note - متوسط
شرح شغل و وظایف
شرح وظایف اصلی:
مدیر ریسک مجموعهای از وظایف استراتژیک، تاکتیکی و نظارتی را انجام میدهد:
1. توسعه و نگهداری چارچوب ریسک (ERM Framework)
تدوین استراتژی ریسک: تعریف سطح ریسکپذیری مطلوب سازمان (Risk Appetite) و آستانههای تحمل ریسک (Risk Tolerance) در همکاری با هیئت مدیره و مدیریت ارشد.
طراحی مدل ریسک: توسعه متدولوژیها و مدلهای کمی و کیفی برای سنجش و اندازهگیری ریسکها در بخشهای مختلف سازمان.
پیادهسازی استانداردها: اطمینان از انطباق کامل چارچوب ریسک با استانداردهای بینالمللی مانند ISO 31000 و چارچوبهای حاکمیتی مانند COSO ERM.
2. شناسایی و ارزیابی ریسکها
اجرای فرآیند شناسایی: برگزاری کارگاههای منظم ریسک (Risk Workshops) با مدیران بخشها برای شناسایی فعالانه تهدیدات بالقوه.
تحلیل کیفی و کمی: ارزیابی ریسکها بر اساس ماتریس احتمال وقوع (Likelihood) و شدت تاثیر (Impact).
تحلیل کمی: استفاده از مدلهای آماری برای تخمین ارزش در معرض ریسک (VaR) یا محاسبه ارزش مورد انتظار ضرر (EEL) برای ریسکهای مالی.
تحلیل سناریو: اجرای سناریوهای استرس تست (Stress Testing) برای درک تاثیر رویدادهای شدید بر وضعیت مالی و عملیاتی سازمان.
3. طراحی و اجرای راهبردهای مقابله با ریسک (Risk Treatment)
مدیر ریسک باید برای هر ریسک شناسایی شده، استراتژی مناسبی را پیشنهاد و پیادهسازی کند:
اجتناب (Avoidance): توقف فعالیتهایی که ریسک بالایی دارند.
کاهش (Mitigation): اجرای کنترلها و اقدامات پیشگیرانه برای کاهش احتمال یا تاثیر ریسک.
انتقال (Transfer): انتقال ریسک به طرف سوم از طریق بیمه یا برونسپاری.
پذیرش (Acceptance): پذیرش ریسک در صورتی که هزینه مقابله با آن بیشتر از منفعت حاصل از فعالیت باشد، مشروط بر اینکه در محدوده ریسکپذیری سازمان باشد.
4. پایش، کنترل و گزارشدهی
نظارت مستمر: تعریف شاخصهای کلیدی ریسک (KRIs) و پایش مستمر آنها برای تشخیص زودهنگام انحرافات.
گزارشدهی منظم: تهیه داشبوردهای ریسک (Risk Dashboards) جامع و به موقع برای ارائه به کمیته ریسک و مدیریت ارشد. این گزارشها باید شامل وضعیت ریسکهای اصلی، اثربخشی کنترلها و هرگونه ریسک نوظهور باشد.
بازبینی کنترلها: ارزیابی دورهای اثربخشی مکانیزمهای کنترلی پیادهسازی شده و پیشنهاد اصلاحات لازم.
5. مشاوره و فرهنگسازی
مشاور تخصصی: ارائه مشاوره فنی به پروژهها و واحدهای کسبوکار در مورد نحوه ادغام ملاحظات ریسک در تصمیمگیریهای روزمره و برنامهریزی استراتژیک.
آموزش و آگاهیبخشی: طراحی و اجرای برنامههای آموزشی برای ارتقاء دانش و فرهنگ ریسکپذیری مسئولانه در سطح سازمان.
مهارتها و شایستگیهای مورد نیاز
دانش تخصصی فنی:
تسلط بر استانداردهای بینالمللی: دانش عمیق و کاربردی از ISO 31000:2018 (مدیریت ریسک – اصول و راهنماها) و چارچوب COSO ERM (Enterprise Risk Management).
مدلسازی مالی و کمی: توانایی درک و به کارگیری مدلهای پیشرفته ریسک (مانند مدلهای توزیع ریسک، شبیهسازی مونت کارلو).
دانش صنعت: درک قوی از مدل کسبوکار سازمان، عملیات و محیط نظارتی خاص آن صنعت.
مهارتهای تحلیلی و ابزاری
تحلیل داده پیشرفته: توانایی استخراج، پاکسازی و تحلیل مجموعههای بزرگ دادهها برای شناسایی الگوهای ریسک.
ابزارهای نرمافزاری: مهارت عملی در استفاده از:
Microsoft Excel: تسلط کامل بر توابع پیشرفته، Pivot Tables و مدلسازی دادهها.
Power BI / Tableau: برای ایجاد داشبوردهای تعاملی و بصریسازی دادههای ریسک.
نرمافزارهای تخصصی ریسک (مانند GRC Tools): آشنایی با سیستمهای مدیریت ریسک سازمانی.
مهارتهای نرم و ارتباطی
تفکر راهبردی: توانایی دیدن تصویر بزرگ و ارتباط دادن ریسکهای عملیاتی با اهداف استراتژیک سازمان.
تصمیمگیری در عدم قطعیت: اتخاذ تصمیمات منطقی و مستند در شرایطی که اطلاعات کامل و قطعی در دسترس نیست.
مهارتهای ارتباطی و نفوذ: توانایی انتقال مفاهیم پیچیده ریسک به مخاطبان غیرمتخصص (مدیران عملیاتی، هیئت مدیره) با استفاده از زبان واضح و متقاعدکننده.
گزارشنویسی حرفهای: تهیه گزارشهای تحلیلی مختصر، دقیق و قابل اقدام (Actionable Reports).
تحصیلات و تجربه:
الزامات پایه
مدرک تحصیلی: حداقل مدرک کارشناسی (لیسانس) در رشتههای مدیریت، حسابداری، مالی، اقتصاد، یا مهندسی صنایع. مدارک تحصیلات تکمیلی (کارشناسی ارشد) در رشتههای مرتبط مزیت محسوب میشود.
تجربه کاری: حداقل 3 تا 5 سال تجربه مرتبط و اثبات شده در یکی از زمینههای زیر:
مدیریت ریسک سازمانی (ERM).
حسابرسی داخلی (Internal Audit).
مشاوره مدیریت با تمرکز بر ریسک و انطباق.
تحلیل مالی پیشرفته یا مدیریت خزانهداری.
گواهینامههای حرفهای (ترجیحی و مزیت رقابتی)
کسب این مدارک نشاندهنده تعهد به یادگیری مستمر و دانش تخصصی در سطح جهانی است:
ISO 31000 Risk Manager: تایید دانش در استانداردهای مدیریت ریسک.
FRM (Financial Risk Manager): بسیار ارزشمند برای سازمانهایی با ریسک مالی بالا.
CRM (Certified Risk Manager): مدرکی جامع در مدیریت ریسک چندوجهی.
CIA (Certified Internal Auditor): برای درک عمیق کنترلهای داخلی.
مدیر ریسک مجموعهای از وظایف استراتژیک، تاکتیکی و نظارتی را انجام میدهد:
1. توسعه و نگهداری چارچوب ریسک (ERM Framework)
تدوین استراتژی ریسک: تعریف سطح ریسکپذیری مطلوب سازمان (Risk Appetite) و آستانههای تحمل ریسک (Risk Tolerance) در همکاری با هیئت مدیره و مدیریت ارشد.
طراحی مدل ریسک: توسعه متدولوژیها و مدلهای کمی و کیفی برای سنجش و اندازهگیری ریسکها در بخشهای مختلف سازمان.
پیادهسازی استانداردها: اطمینان از انطباق کامل چارچوب ریسک با استانداردهای بینالمللی مانند ISO 31000 و چارچوبهای حاکمیتی مانند COSO ERM.
2. شناسایی و ارزیابی ریسکها
اجرای فرآیند شناسایی: برگزاری کارگاههای منظم ریسک (Risk Workshops) با مدیران بخشها برای شناسایی فعالانه تهدیدات بالقوه.
تحلیل کیفی و کمی: ارزیابی ریسکها بر اساس ماتریس احتمال وقوع (Likelihood) و شدت تاثیر (Impact).
تحلیل کمی: استفاده از مدلهای آماری برای تخمین ارزش در معرض ریسک (VaR) یا محاسبه ارزش مورد انتظار ضرر (EEL) برای ریسکهای مالی.
تحلیل سناریو: اجرای سناریوهای استرس تست (Stress Testing) برای درک تاثیر رویدادهای شدید بر وضعیت مالی و عملیاتی سازمان.
3. طراحی و اجرای راهبردهای مقابله با ریسک (Risk Treatment)
مدیر ریسک باید برای هر ریسک شناسایی شده، استراتژی مناسبی را پیشنهاد و پیادهسازی کند:
اجتناب (Avoidance): توقف فعالیتهایی که ریسک بالایی دارند.
کاهش (Mitigation): اجرای کنترلها و اقدامات پیشگیرانه برای کاهش احتمال یا تاثیر ریسک.
انتقال (Transfer): انتقال ریسک به طرف سوم از طریق بیمه یا برونسپاری.
پذیرش (Acceptance): پذیرش ریسک در صورتی که هزینه مقابله با آن بیشتر از منفعت حاصل از فعالیت باشد، مشروط بر اینکه در محدوده ریسکپذیری سازمان باشد.
4. پایش، کنترل و گزارشدهی
نظارت مستمر: تعریف شاخصهای کلیدی ریسک (KRIs) و پایش مستمر آنها برای تشخیص زودهنگام انحرافات.
گزارشدهی منظم: تهیه داشبوردهای ریسک (Risk Dashboards) جامع و به موقع برای ارائه به کمیته ریسک و مدیریت ارشد. این گزارشها باید شامل وضعیت ریسکهای اصلی، اثربخشی کنترلها و هرگونه ریسک نوظهور باشد.
بازبینی کنترلها: ارزیابی دورهای اثربخشی مکانیزمهای کنترلی پیادهسازی شده و پیشنهاد اصلاحات لازم.
5. مشاوره و فرهنگسازی
مشاور تخصصی: ارائه مشاوره فنی به پروژهها و واحدهای کسبوکار در مورد نحوه ادغام ملاحظات ریسک در تصمیمگیریهای روزمره و برنامهریزی استراتژیک.
آموزش و آگاهیبخشی: طراحی و اجرای برنامههای آموزشی برای ارتقاء دانش و فرهنگ ریسکپذیری مسئولانه در سطح سازمان.
مهارتها و شایستگیهای مورد نیاز
دانش تخصصی فنی:
تسلط بر استانداردهای بینالمللی: دانش عمیق و کاربردی از ISO 31000:2018 (مدیریت ریسک – اصول و راهنماها) و چارچوب COSO ERM (Enterprise Risk Management).
مدلسازی مالی و کمی: توانایی درک و به کارگیری مدلهای پیشرفته ریسک (مانند مدلهای توزیع ریسک، شبیهسازی مونت کارلو).
دانش صنعت: درک قوی از مدل کسبوکار سازمان، عملیات و محیط نظارتی خاص آن صنعت.
مهارتهای تحلیلی و ابزاری
تحلیل داده پیشرفته: توانایی استخراج، پاکسازی و تحلیل مجموعههای بزرگ دادهها برای شناسایی الگوهای ریسک.
ابزارهای نرمافزاری: مهارت عملی در استفاده از:
Microsoft Excel: تسلط کامل بر توابع پیشرفته، Pivot Tables و مدلسازی دادهها.
Power BI / Tableau: برای ایجاد داشبوردهای تعاملی و بصریسازی دادههای ریسک.
نرمافزارهای تخصصی ریسک (مانند GRC Tools): آشنایی با سیستمهای مدیریت ریسک سازمانی.
مهارتهای نرم و ارتباطی
تفکر راهبردی: توانایی دیدن تصویر بزرگ و ارتباط دادن ریسکهای عملیاتی با اهداف استراتژیک سازمان.
تصمیمگیری در عدم قطعیت: اتخاذ تصمیمات منطقی و مستند در شرایطی که اطلاعات کامل و قطعی در دسترس نیست.
مهارتهای ارتباطی و نفوذ: توانایی انتقال مفاهیم پیچیده ریسک به مخاطبان غیرمتخصص (مدیران عملیاتی، هیئت مدیره) با استفاده از زبان واضح و متقاعدکننده.
گزارشنویسی حرفهای: تهیه گزارشهای تحلیلی مختصر، دقیق و قابل اقدام (Actionable Reports).
تحصیلات و تجربه:
الزامات پایه
مدرک تحصیلی: حداقل مدرک کارشناسی (لیسانس) در رشتههای مدیریت، حسابداری، مالی، اقتصاد، یا مهندسی صنایع. مدارک تحصیلات تکمیلی (کارشناسی ارشد) در رشتههای مرتبط مزیت محسوب میشود.
تجربه کاری: حداقل 3 تا 5 سال تجربه مرتبط و اثبات شده در یکی از زمینههای زیر:
مدیریت ریسک سازمانی (ERM).
حسابرسی داخلی (Internal Audit).
مشاوره مدیریت با تمرکز بر ریسک و انطباق.
تحلیل مالی پیشرفته یا مدیریت خزانهداری.
گواهینامههای حرفهای (ترجیحی و مزیت رقابتی)
کسب این مدارک نشاندهنده تعهد به یادگیری مستمر و دانش تخصصی در سطح جهانی است:
ISO 31000 Risk Manager: تایید دانش در استانداردهای مدیریت ریسک.
FRM (Financial Risk Manager): بسیار ارزشمند برای سازمانهایی با ریسک مالی بالا.
CRM (Certified Risk Manager): مدرکی جامع در مدیریت ریسک چندوجهی.
CIA (Certified Internal Auditor): برای درک عمیق کنترلهای داخلی.
شرایط احراز شغل
سن
25 - 45 سال
جنسیت
تفاوتی ندارد
تحصیلات
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای توسعه و نوآوری صنایع گداختار