Group Third Party Risk Manager (all genders)
- Stadt Wien
- Dienstalter mit Berufserfahrung
- Arbeitsmodus vor Ort
- Positionstyp Vollzeit
- Geschlecht all genders
- Startdatum ehestmöglich
- VIG IT Digital Solutions GmbH
- Aktiver Schritt Informieren
- Bewerben
- Kennenlernen
- Durchstarten
Ihre Aufgaben
Als Group Third Party Risk Manager (m/w/d) koordinieren und unterstützen Sie die operative Umsetzung des konzernweiten Third Party Risk Managements (TPRM). Sie stellen sicher, dass Risiken aus Geschäftsbeziehungen mit Drittdienstleistern nach einheitlichen Standards identifiziert, bewertet, dokumentiert und überwacht werden.
In dieser Funktion arbeiten Sie eng mit den lokalen Konzerngesellschaften sowie den Bereichen Procurement, Legal, Compliance, Information Security, Datenschutz, Operational Risk und Internal Audit zusammen. Sie koordinieren gruppenweite Third-Party-Risikobewertungen, begleiten regulatorische Anforderungen – insbesondere im Zusammenhang mit DORA – und tragen zu einer konsistenten Umsetzung der TPRM-Prozesse innerhalb der Unternehmensgruppe bei.
Third Party Risk Management
- Koordination und Durchführung von Third Party Risk Assessments für kritische und wesentliche Drittdienstleister.
- Steuerung des Third-Party-Risikomanagementprozesses über den gesamten Lebenszyklus von Drittdienstleistern – von der Risikobewertung im Onboarding über regelmäßige Re-Assessments bis zur Beendigung der Geschäftsbeziehung.
- Durchführung und Dokumentation risikobasierter Due-Diligence-Prüfungen sowie Plausibilisierung der Bewertungsergebnisse.
- Sicherstellung der fristgerechten Durchführung von Risikoanalysen, Reviews und Kontrollmaßnahmen.
- Nachverfolgung identifizierter Risiken, Audit-Feststellungen und vereinbarter Maßnahmen bis zu deren Umsetzung.
- Pflege und Qualitätssicherung der konzernweiten TPRM-Dokumentation sowie relevanter Register und Datenbestände.
- Koordination der Zusammenarbeit mit den lokalen Konzerngesellschaften bei operativen Fragestellungen im Third Party Risk Management.
Regulatory Compliance & DORA
- Umsetzung regulatorischer Anforderungen im Third Party Risk Management, insbesondere des Digital Operational Resilience Act (DORA) sowie weiterer relevanter Vorgaben für Auslagerungen und Drittdienstleister.
- Durchführung regulatorisch erforderlicher Risikoanalysen und Dokumentation der Ergebnisse.
- Koordination der Bereitstellung von Nachweisen und Dokumentationen für interne und externe Audits sowie aufsichtsrechtliche Prüfungen.
- Durchführung von Gap-Analysen und Nachverfolgung regulatorischer Maßnahmen.
- Beobachtung regulatorischer Entwicklungen und Umsetzung erforderlicher Anpassungen in den operativen TPRM-Prozessen.
Zusammenarbeit & Reporting
- Zusammenarbeit mit Procurement, Legal, Compliance, Information Security, Datenschutz, Operational Risk Management, Business Continuity Management sowie den lokalen Konzerngesellschaften.
- Koordination des Informationsaustauschs zwischen den beteiligten Stakeholdern während des Third-Party-Risikomanagementprozesses.
- Unterstützung bei der Erstellung regelmäßiger Management-Reports, Kennzahlen und Statusübersichten.
- Unterstützung bei der Vorbereitung von Entscheidungsgrundlagen für Governance-Gremien sowie Management- und Risiko-Committees.
- Unterstützung bei der Mitarbeit in gruppenweiten Projekten zur Weiterentwicklung des Third Party Risk Managements und der Operational Resilience.
Prozess- und Qualitätsmanagement
- Unterstützung bei der Weiterentwicklung operativer TPRM-Prozesse, Methoden und Arbeitsabläufe in Abstimmung mit den relevanten Stakeholdern.
- Durchführung von Qualitätssicherungsmaßnahmen zur Sicherstellung einer konsistenten Anwendung der TPRM-Prozesse innerhalb der Unternehmensgruppe.
- Mitwirkung bei der Erstellung und Aktualisierung von Prozessdokumentationen, Arbeitsanweisungen und Standardvorlagen.
- Mitwirkung bei der Einführung und Optimierung von TPRM- und GRC-Systemen.
- Durchführung von Schulungen und Awareness-Maßnahmen zu TPRM-Prozessen und regulatorischen Anforderungen.
Ihr Profil
- Abgeschlossenes Studium der Wirtschaftswissenschaften, Rechtswissenschaften, Wirtschaftsrecht, Risikomanagement oder einer vergleichbaren Fachrichtung.
- Berufserfahrung im Third Party Risk Management, Operational Risk Management, Outsourcing Management, Internal Audit, Compliance oder Legal – idealerweise im Versicherungs- oder Finanzdienstleistungsumfeld.
- Erfahrung in der Durchführung von Risikoanalysen, Audits, Due-Diligence-Prüfungen oder regulatorischen Assessments.
- Gute Kenntnisse der regulatorischen Anforderungen im Finanzsektor, insbesondere DORA, Solvency II, EIOPA Outsourcing Guidelines sowie relevanter Datenschutz- und Outsourcing-Vorgaben.
- Ausgeprägte analytische Fähigkeiten sowie eine strukturierte und eigenverantwortliche Arbeitsweise.
- Hohe Kommunikations- und Koordinationskompetenz sowie Freude an der Zusammenarbeit in einem internationalen Konzernumfeld.
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Wünschenswerte Qualifikationen
- Berufserfahrung in einer internationalen Versicherungsgruppe oder einem Finanzinstitut.
- Erfahrung im Internal oder External Audit, Risikomanagement, Compliance oder Wirtschaftsrecht.
- Kenntnisse in Informationssicherheit, Datenschutz oder Business Continuity Management.
- Erfahrung mit GRC- oder TPRM-Lösungen (z. B. ServiceNow, Archer, OneTrust oder vergleichbaren Systemen).
- Zertifizierungen wie CRISC, CISA, CIA oder vergleichbare Qualifikationen sind von Vorteil.
IHRE BENEFITS
Angebote können je nach VIG Unternehmen variieren
- Hybrides Arbeiten
- Flexibles Gleitzeitmodell
- 37,5 Stunden Woche
- Home Office Starterpaket
- Zusätzliche arbeitsfreie Tage (z.B. bei Familienzuwachs, Social Active Day, Fortbildungstage)
- Attraktives, marktkonformes Gehalt
- Vergünstigte Versicherungsprodukte
- Vergünstigte Produkte bei Erste Bank sowie kostenlose Bankomat- und Kreditkarte
- Zahlreiche Kooperationen mit Handel, Tourismus, Gastronomie und weiteren Partner:innen
- Ausführliches Onboarding für Neueintritte mit Welcome-Day und Einführungsprogrammen
- Individuelles Talent Toolset (VIG Kompetenzmodell) zur Planung der persönlichen und professionellen Entwicklung
- Regelmäßige VIG Talks zum Austausch zwischen Führungskräften und Mitarbeitenden
- Laufbahn für Expert:innen als Alternative zur Managementkarriere
- Coachings für Führungskräfte, Expert:innen, Expats
- Trainings, Seminare und E-learnings zur fachlichen und persönlichen Weiterentwicklung
- Gruppenweite Trainings mit kompetenten und internationalen Kooperationspartner:innen
- Sprachkurse
- Anonyme und kostenfreie Beratung durch externes Employee Assistance Program für Mitarbeiter:innen und Angehörige inklusiver einer Wellbeing Plattform mit Videos, Artikeln und Podcasts etc.
- Hauseigenes Betriebsambulatorium mit ärztlicher Beratung, Physiotherapie und Massageangebot
- Umfangreiches Sportangebot und Fitnesskurse durch einen externen Trainingsanbieter in ganz Österreich (vor Ort oder virtuell)
- Laufevents wie der Vienna City Marathon
- VIG Sportshirts aus nachhaltiger Produktion
- Krabbelstube, Kindergarten und Hort an zwei Standorten in der Nähe des Head Office
- Geburtenbeihilfe, Kinderzulage und ein Geschenk für das Neugeborene
- Die Papa-/Familienwoche bietet zusätzliche freie Tage bei Familienzuwachs
- Services für Karenzierte, z. B. Karenz Coaching
- Informationspakete für Familien zur Kinderbetreuung oder der Pflege von Angehörigen
- Wir unterstützen Väterkarenz und Führung in Teilzeit
- (Virtuelle) Events für Mitarbeitende bieten regelmäßige Updates aus Human Resources oder dem Unternehmen
- VIG Get-together
- Social Active Day – ein arbeitsfreier Tag pro Jahr für gemeinnütziges Engagement
- Zugang zu Veranstaltungen und Ausstellungen z. B. Architektur im Ringturm
- Gute Erreichbarkeit mit öffentlichen Verkehrsmitteln und über Fahrradwege
- Absperrbarer Fahrradabstellraum
- Duschen
- Kantine mit Frühstück und Mittagessen zu ermäßigten Preisen
- Klimatisierte Büros durch nachhaltige Fernwärme bzw. Fernkälte
- Arbeitsmittel für hybrides Arbeiten
- Beratung zur ergonomischen Gestaltung des Arbeitsplatzes durch Arbeitsmediziner:innen
- Höhenverstellbare Schreibtische in modern eingerichteten Büros
- Angenehmes Ambiente durch Kunstwerke und Pflanzen
- Barrierefreiheit in den meisten Räumlichkeiten
- Recycling im Bürobetrieb, Fotovoltaik-Anlagen mit Sonnenstrom
- VIG Kompetenzmodell „Talent Toolset" als Basis für die HR Arbeit
- Unsere „Prinzipien der Zusammenarbeit“ und ein „Leitfaden für inklusive Sprache“ als Rahmen für die Kommunikation
- Diversitätsmanagement zur individuellen Entfaltung
- Diversity Beauftragte zur Umsetzung der Diversity Strategie
- Employee Resource Group „all colours" zum Austausch und der Vernetzung von Mitarbeiter:innen der österreichischen Gruppengesellschaften rund um LGBTIAQ+ Themen
- Abteilungsübergreifende und gruppenweite Projekte ermöglichen gegenseitigen Austausch und das Lernen voneinander.
- Gemäß unserem Versprechen "Schützen, was zählt" liegt es in unserer Verantwortung, jene Werte mit Respekt und Voraussicht zu behandeln, die unseren Kund:innen am Herzen liegen.
Das jährliche Bruttogehalt (Vollzeit) für die Position beträgt mindestens EUR 56.244,00. Sie bringen viel Erfahrung und Know-how mit? Dann sind wir selbstverständlich bereit, dies mit einer Überzahlung zu würdigen.
Diese Vollzeit-Stelle ist ehestmöglich zu besetzen.
Keyfacts
- Nr. 1 in Zentral- und Osteuropa
- Mehr als 50 Versicherungsgesellschaften & Pensionskassen
- In 30 Ländern tätig
- Rund 34.000 Mitarbeiter:innen
- Rund 36 Mio. Kund:innen
- VIG-Aktie an der Wiener, Prager & Budapester Börse notiert
- Standard & Poor´s Rating A+ mit positivem Ausblick
Wir stehen für Vielfalt und Respekt, daher sehen wir es als Bereicherung, Menschen unterschiedlicher Backgrounds, Alter, Geschlecht, sexueller Orientierung, Religion oder Fähigkeiten bei uns zu beschäftigen.
Kommen Sie ins Team der VIG IT Digital Solutions GmbH – einem Unternehmen der Vienna Insurance Group.