Virtuaalinen riskienhallintapäällikkö
Hallinnollinen tietoturva
Virtuaalinen riskienhallintapäällikkö lyhyesti
Virtuaalinen riskienhallintapällikkö auttaa organisaatiota kehittämään operatiivisen riskienhallinnan prosesseja ja kartoittamaan riskejä. Jos yrityksellä on jo operatiivisen riskienhallinnan organisaatio, virtuaalinen riskienhallintapäällikkö voi toimia ns. tulkkina liiketoiminnan ja IT:n riskiehallinnan välillä ja auttaa kehittämään tai ottamaan käyttöön yhteistä kieltä ja yhteisiä prosesseja.
Mitä Mint Security toimittaa
Mint Securityn virtuaalisen riskienhallintapäällkön konseptiin kuuluvat niin operatiivisten riskienhallinnan dokumenttien kirjoittaminen tai päivitys, riskienhallinnan prosessien kehittäminen, riskikartoitusworkshoppien vetäminen, riskien tunnistaminen ja analysointi kuin erilaisten raporttien koostaminenkin. Virtuaalinen riskienhallintapäällikkö tekee työtä asiakkaan tiloissa sovittuina aikoina ja toimii muuten etänä.
Asiakkaiden tarpeet ja ratkaistavat haasteet
Ensimmäisiin tehtäviin voi kuulua kartoittaa yrityksen oikeat operatiivisten riskien hallintatarpeet, gap-analyysi jo olemassa olevista prosesseista tai haastattelututkimus siitä, miten hyvin oraganisaation osat ymmärtävät operatiivisen riskin käsitteen. Räätälöimme etenemismallin ja toimitussisällön aina asiakkaan tarpeiden mukaisesti, koska riskienhallinta tulee ensisijaisesti viedä sisään yrityksessä jo oleviin käytäntöihin, jotta siitä saadaan suurin hyöty.
Tarkemmin menetelmistämme ja työkaluistamme
Virtuaalinen riskienhallintapäällikkö käyttää ensisijaisesti asiakasorganisaation käytössä olevia työvälineitä. RIskienkartoittamisessa hyväksi menetelmäksi ovat osoittautuneet workshopit, jossa asiakkaan työntekijät arvioivat oman toimialueensa riskejä.
Elina Partanen, palveluksessanne.
Taustalla työtehtäviä finanssialan operatiivisten riskien alueelta jossa painopisteina hankkeiden riskienhallinta sekä liiketoiminnan jatkuvuussuunnittelu. Pitkä työkokemus IT-alalta sekä sovelluskehityksen laadunvalvontatehtävien parissa.
CRISC, ISO/IEC 27001 Lead Implementer