• 1. Quản lý rủi ro côn nghệ. Thực hiện công việc của bộ phận theo đúng chính sách, quy định,
quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLAs).
• Xây dựng và tổ chức triển khai các tài liệu, chỉ số về rủi ro nhằm phát hiện và quản lý các rủi
ro tiềm ẩn trong lĩnh vực công nghệ của Techcombank.
• Tổ chức thực hiện các cuộc đánh giá rủi ro:
+ Chủ trì thực hiện các cuộc đánh giá rủi ro công nghệ; Tổ chức các đợt tự đánh giá rủi ro trong các
trong hoạt động công nghệ.
bộ phận thuộc Khối CN; Tham gia các dự án công nghệ để phát hiện các nguy cơ, điểm yếu, rủi ro
+ Tư vấn, cảnh báo về các nguy cơ tiềm ẩn, điểm yếu, rủi ro của các hệ thống công nghệ.
• Tiếp nhận và quản lý các rủi ro mới phát sinh:
+ Ghi nhận và quản lý các điểm rủi ro đã nhận biết.
+ Phối hợp với các bên liên quan thực hiện xử lý các hạng mục rủi ro theo đúng quy trình (đánh giá
mức độ rủi
ro, xác định chủ rủi ro, kế hoạch xử lý,...).
• Theo dõi và báo cáo định kỳ về tình trạng xử lý rủi ro công nghệ tới Ban lãnh đạo Khối CN và
các đơn vị liên quan:
+ Chủ trì các cuộc họp về xử lý rủi ro.
+ Báo cáo định kỳ về tình trạng xử lý rủi ro công nghệ.
+ Cảnh báo, theo dõi, kiểm tra (kết quả, bằng chứng) cập nhật tình hình xử lý các rủi ro công nghệ.
+ Thu thập và báo cáo chỉ số KRIs.
• Phối hợp với Rủi ro hoạt động để triển khai các công cụ quản lý rủi ro hoạt động trong mảng
IT tại Khối Công nghệ.
• Truyền thông nâng cao nhận thức của người dùng về rủi ro công nghệ (thiết kế các khóa
học, thực hiện truyền thông thông điệp về rủi ro công nghệ)
Quản lý tuân thủ:
Xây dựng các quy định, quy trình, checklist trong công tác đánh giá tuân thủ công nghệ tại
Techcombank.
• Tổ chức lập kế hoạch, thực hiện đánh giá tuân thủ định kỳ hoặc đột xuất theo yêu cầu của
trình công nghệ của Ngân hàng (trong lĩnh vực vận hành các hệ thống công nghệ, phát triển
Lãnh đạo đối với hoạt động công nghệ đảm bảo tuân thủ với các chính sách, quy định, quy
các giải pháp và ứng dụng công nghệ, đảm bảo an ninh thông tin,...).
• Tổ chức thực hiện đánh giá tuân thủ trong lĩnh vực công nghệ tại các trụ sở, trung tâm dữ
liệu chính/dự phòng, trung tâm trung chuyển dữ liệu chính/dự phòng theo các tài liệu đã
ban hành.
• Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ công nghệ được áp dụng tại
Techcombank.
• Quản lý các điểm không tuân thủ và hành động khắc phục, phòng ngừa trong lĩnh vực công
nghệ; Lập báo cáo định kỳ, đột xuất về các điểm không tuân thủ và trạng thái khắc phục tới
các cấp quản lý.
• Tổ chức đánh giá hiện trạng tuân thủ và tổ chức triển khai đảm bảo việc tuân thủ theo các
Cơ quan nhà nước trong lĩnh vực công nghệ.
quy định mới của
• Thực hiện đào tạo, truyền thông, nâng cao nhận thức của cán bộ nhân viên về trách nhiệm
tuân thủ các quy định trong lĩnh vực công nghệ của Ngân hàng