تابي

مدير مخاطر

Risk Manager

غير محدد دوام كامل 3-4 سنوات بكالوريوس

لا تعمل أعمال «اشتر الآن وادفع لاحقًا» على نظام أساسي واحد — بل تعمل على سلسلة من الموردين: مزودو التحقق من الهوية الذين يجرون فحوصات الهوية في أجزاء من الثانية، وبيانات المكاتب الائتمانية التي تغذي قرارات الاكتتاب، ومعالجو الدفع الذين ينقلون الأموال عند الخروج، ووكالات التحصيل التي تلاحق الدفعات الفائتة نيابة عنا. عندما تفشل أي حلقة في تلك السلسلة، فإنها ليست مجرد إزعاج داخلي — بل عميل لا يستطيع إتمام عملية الشراء، أو قرار ائتماني مبني على بيانات خاطئة، أو جهة تنظيمية تتساءل لماذا توقفت خدمة حيوية دون سابق إنذار.

بصفتك مدير مخاطر الموردين، ستكون مسؤولاً عن برنامج مخاطر الطرف الثالث بالكامل، من أول استبيان للعناية الواجبة إلى يوم إنهاء تعامل المورد. ستكون الشخص القادر على إخبار القيادة، بعبارات واضحة، أي الموردين يحملون أكبر قدر من المخاطر ولماذا، وستضمن أن فشل الموردين لا يتحول أبدًا إلى فشل للعملاء.

العناية الواجبة والبدء

تقييم المخاطر والمراقبة المستمرة

الشراكة عبر الوظائف

إنهاء التعامل وإدارة الخروج

  • إجراء العناية الواجبة على الموردين الجدد قبل توقيع العقود، بما في ذلك فحوصات الصحة المالية، ومراجعة SOC 2 / ISO 27001، وتاريخ الاختراقات، ورسم خرائط المعالجات الفرعية.
  • إصدار تصنيف مخاطر واضح لكل مورد محتمل، مع شروط مرفقة بدلاً من مجرد نجاح أو فشل، ويشمل ذلك شركاء التحقق من الهوية، والتحقق من الشخصية، وكشف الاحتيال، والمكاتب الائتمانية، ومعالجة الدفع، وإصدار البطاقات، والخدمات المصرفية، والتحصيل.
  • المشاركة في عملية التعاقد مع الفريق القانوني والمشتريات لتأمين الشروط المهمة: حقوق التدقيق، ونوافذ الإخطار بالاختراق، والتزامات توطين البيانات، وشروط المساعدة في الخروج، واتفاقيات مستوى الخدمة المرتبطة بعقوبات حقيقية.
  • إدارة تقييمات مخاطر الموردين عبر محفظة الطرف الثالث النشطة، مع إعطاء الأولوية للموردين الحرجين وذوي المخاطر العالية لمراجعات سنوية متعمقة.
  • بناء وتشغيل إيقاعات مراقبة متدرجة — ربع سنوية للموردين الحرجين مثل التحقق من الهوية ومعالجة الدفع والشركاء المصرفيين، وسنوية للباقي — مع تتبع انحراف الضوابط، وتغييرات المعالجات الفرعية، ووسائل الإعلام السلبية.
  • الحفاظ على سجل تركيز المخاطر والموردين الحرجين، والاستعداد لشرح نقاط الفشل الفردية، مثل مكتب ائتماني واحد يغطي غالبية حجم الاكتتاب، وما هي خطة الطوارئ الفعلية.
  • العمل مع المنتج قبل بدء دمج الموردين الجدد — تكون في الغرفة عند تقييم شريك خروج جديد أو مورد نموذج احتيال، وليس بعد توقيع العقد.
  • إعداد تقارير مخاطر الموردين للجنة المخاطر ومجلس الإدارة، وترجمة فجوات الضوابط واتجاهات الحوادث إلى قرارات يمكن للقيادة العمل بناءً عليها.
  • إدارة عملية إنهاء التعامل مع الموردين المنتهية خدماتهم، والتأكد من حذف البيانات، وإلغاء الوصول، واستمرارية الانتقال لأي شيء موجه للعملاء.
  • ضمان الوفاء بالالتزامات التنظيمية والتعاقدية للخروج وتوثيقها، خاصة للموردين المصنفين كحرجين أو مهمين.

المتطلبات

  • 3–4 سنوات في إدارة مخاطر الطرف الثالث، أو مخاطر الموردين، أو المخاطر التشغيلية، ويفضل أن يكون ذلك في شركة مدفوعات، أو مقرض، أو بنك، أو شركة تكنولوجيا مالية حيث يكون لفشل المورد عواقب مباشرة على العملاء أو الجهات التنظيمية.
  • معرفة عملية بـ NIST CSF وISO 27001 وSOC 2 وأدوات التقييم الموحدة مثل SIG أو CAIQ — تعرف كيف تقرأ تقرير SOC 2 وتكتشف ما هو مفقود، وليس مجرد حفظه.
  • الإلمام بالمشهد التنظيمي الذي تعمل فيه الموردون: قواعد الائتمان الاستهلاكي، والتزامات خصوصية البيانات (GDPR/CCPA حسب النطاق)، وPCI-DSS لأي شيء يتعلق ببيانات البطاقة، وتوقعات الاستعانة بمصادر خارجية والمرونة التشغيلية للأطراف الثالثة الحرجة.
  • الراحة في التفاوض مباشرة مع الموردين — لقد ضغطت على معالج دفع لتعديل اتفاقية الخدمة القياسية، وحصلت على مورد احتيال ليلتزم باتفاقية مستوى خدمة حقيقية، وتعرف متى تعني عبارة «سيتابع فريقنا القانوني» أن الصفقة بحاجة إلى الإلغاء.
  • القدرة على ترجمة نتائج المخاطر للأشخاص الذين لا يفكرون بمصطلحات المخاطر، بما في ذلك شرح لقائد تجاري لماذا لا يستحق مورد KYC أرخص التأخير في البدء الذي سيسببه بعد ستة أشهر.
  • مهارات تحليلية قوية مع القدرة على تفسير بيانات أداء الموردين والضوابط لدعم القرارات التشغيلية.
  • مهارات ممتازة في التواصل والتعامل مع الآخرين، مع القدرة على التفاعل بفعالية عبر جميع مستويات المؤسسة.
  • إتقان كامل للغة الإنجليزية مطلوب؛ اللغة العربية ميزة إضافية.

ميزة إضافية

  • خبرة مباشرة في مجال «اشتر الآن وادفع لاحقًا» أو الائتمان الاستهلاكي — لقد عملت مع بيانات المكاتب الائتمانية، أو موردي التصنيف الائتماني البديل، أو وكالات التحصيل.
  • خبرة عملية مع منصة GRC مثل OneTrust أو ProcessUnity أو Archer لسير عمل التقييم وإدارة مخزون الموردين.
  • شهادة CTPRP أو CRISC أو CISA أو CISM.

المهارات المطلوبة

NIST CSFISO 27001SOC 2SIGCAIQGDPRCCPAPCI-DSSGRCOneTrust
شارك هذه الوظيفة

تنبيهات ذكية

اختر متى نخبرك. · 1 مفعّل
كل وظائف تابي
جميع الوظائف الجديدة
وظائف المبيعات وتطوير الأعمال
وظائف في نفس المجال
تابي
عن الشركة

تابي

غير محدد

كل وظائفها