Als Group Third Party Risk Manager (m/w/d) koordinieren und unterstützen Sie die operative Umsetzung des konzernweiten Third Party Risk Managements (TPRM). Sie stellen sicher, dass Risiken aus Geschäftsbeziehungen mit Drittdienstleistern nach einheitlichen Standards identifiziert, bewertet, dokumentiert und überwacht werden.
In dieser Funktion arbeiten Sie eng mit den lokalen Konzerngesellschaften sowie den Bereichen Procurement, Legal, Compliance, Information Security, Datenschutz, Operational Risk und Internal Audit zusammen. Sie koordinieren gruppenweite Third-Party-Risikobewertungen, begleiten regulatorische Anforderungen – insbesondere im Zusammenhang mit DORA – und tragen zu einer konsistenten Umsetzung der TPRM-Prozesse innerhalb der Unternehmensgruppe bei.
Third Party Risk Management
- Koordination und Durchführung von Third Party Risk Assessments für kritische und wesentliche Drittdienstleister.
- Steuerung des Third-Party-Risikomanagementprozesses über den gesamten Lebenszyklus von Drittdienstleistern – von der Risikobewertung im Onboarding über regelmäßige Re-Assessments bis zur Beendigung der Geschäftsbeziehung.
- Durchführung und Dokumentation risikobasierter Due-Diligence-Prüfungen sowie Plausibilisierung der Bewertungsergebnisse.
- Sicherstellung der fristgerechten Durchführung von Risikoanalysen, Reviews und Kontrollmaßnahmen.
- Nachverfolgung identifizierter Risiken, Audit-Feststellungen und vereinbarter Maßnahmen bis zu deren Umsetzung.
- Pflege und Qualitätssicherung der konzernweiten TPRM-Dokumentation sowie relevanter Register und Datenbestände.
- Koordination der Zusammenarbeit mit den lokalen Konzerngesellschaften bei operativen Fragestellungen im Third Party Risk Management.
Regulatory Compliance & DORA
- Umsetzung regulatorischer Anforderungen im Third Party Risk Management, insbesondere des Digital Operational Resilience Act (DORA) sowie weiterer relevanter Vorgaben für Auslagerungen und Drittdienstleister.
- Durchführung regulatorisch erforderlicher Risikoanalysen und Dokumentation der Ergebnisse.
- Koordination der Bereitstellung von Nachweisen und Dokumentationen für interne und externe Audits sowie aufsichtsrechtliche Prüfungen.
- Durchführung von Gap-Analysen und Nachverfolgung regulatorischer Maßnahmen.
- Beobachtung regulatorischer Entwicklungen und Umsetzung erforderlicher Anpassungen in den operativen TPRM-Prozessen.
Zusammenarbeit & Reporting
- Zusammenarbeit mit Procurement, Legal, Compliance, Information Security, Datenschutz, Operational Risk Management, Business Continuity Management sowie den lokalen Konzerngesellschaften.
- Koordination des Informationsaustauschs zwischen den beteiligten Stakeholdern während des Third-Party-Risikomanagementprozesses.
- Unterstützung bei der Erstellung regelmäßiger Management-Reports, Kennzahlen und Statusübersichten.
- Unterstützung bei der Vorbereitung von Entscheidungsgrundlagen für Governance-Gremien sowie Management- und Risiko-Committees.
- Unterstützung bei der Mitarbeit in gruppenweiten Projekten zur Weiterentwicklung des Third Party Risk Managements und der Operational Resilience.
Prozess- und Qualitätsmanagement
- Unterstützung bei der Weiterentwicklung operativer TPRM-Prozesse, Methoden und Arbeitsabläufe in Abstimmung mit den relevanten Stakeholdern.
- Durchführung von Qualitätssicherungsmaßnahmen zur Sicherstellung einer konsistenten Anwendung der TPRM-Prozesse innerhalb der Unternehmensgruppe.
- Mitwirkung bei der Erstellung und Aktualisierung von Prozessdokumentationen, Arbeitsanweisungen und Standardvorlagen.
- Mitwirkung bei der Einführung und Optimierung von TPRM- und GRC-Systemen.
- Durchführung von Schulungen und Awareness-Maßnahmen zu TPRM-Prozessen und regulatorischen Anforderungen.