وظيفة مسؤولة رواتب لدى شركة سرية في الرياض
🏢 Confidential
وظيفة رئيس المخاطر لدى Confidential في الدمام
Risk Lead
🏢 Confidential
تفاصيل الوظيفة
تعلن شركة سرية عن توفر وظيفة قائد المخاطر (Risk Lead) في المنطقة الشرقية، الدمام، المملكة العربية السعودية. يهدف الدور إلى قيادة تصميم وتنفيذ وإدارة إطار إدارة المخاطر المؤسسية (ERM) بما يتوافق مع ISO 31000 وCOSO ERM 2017 والمتطلبات التنظيمية السعودية، مع دعم وظيفة GRC والأمن السيبراني.
المهام والمسؤوليات
- تصميم وتنفيذ إطار ERM متكامل وفقاً لـ ISO 31000 وCOSO ERM 2017، يشمل بيانات الرغبة في المخاطرة وعتبات التحمل ونمذجة القدرة وتشخيص ثقافة المخاطر.
- إدارة سجل المخاطر المؤسسية والحفاظ عليه، مع ضمان تصنيف دقيق للمخاطر وتعيين الملاك ورفع المخاطر الحرجة ومواءمة الرغبة في المخاطرة.
- قيادة ورش عمل تحديد المخاطر من أعلى لأسفل ومن أسفل لأعلى عبر الوحدات الإدارية، وتسهيل تقييمات منظمة للمخاطر باستخدام خرائط حرارية نوعية وتحليل السيناريوهات وتقنيات كمية تشمل محاكاة مونت كارلو.
- تصميم وتنفيذ ومراقبة مؤشرات المخاطر الرئيسية (KRIs) ومؤشرات الرقابة الرئيسية (KCIs)، وإنشاء آليات تنبيه وإبلاغ تستند إلى العتبات للجهات التنفيذية ومجلس الإدارة.
- قيادة تمارين التقييم الذاتي للرقابة والمخاطر (RCSA) عبر الإدارات والحفاظ على عمليات مراقبة فعالية الضوابط.
- تطوير قدرات إدارة المخاطر التشغيلية بما في ذلك تصنيف المخاطر وقواعد بيانات أحداث الخسائر وخرائط مخاطر العمليات ومصفوفات الرقابة.
- دعم أنشطة إدارة مخاطر الطرف الثالث وسلسلة التوريد مثل تصنيف المخاطر للبائعين وتصميم برامج العناية الواجبة ومراقبة أداء اتفاقيات مستوى الخدمة (SLA) وتحليل مخاطر التركز.
- قيادة دعم إدارة مخاطر المشاريع والبرامج، بما في ذلك تصميم سجل المخاطر وتسهيل سجل RAID ونمذجة الطوارئ ومراجعات الدروس المستفادة بعد المشروع.
- تصميم وإدارة تقارير المخاطر التنفيذية لمجلس الإدارة بما في ذلك لوحات المعلومات والخرائط الحرارية وتقارير حالة RAG، ووضع إيقاع التقارير وبروتوكولات التصعيد.
- دعم تصميم وتنفيذ أطر الرقابة الداخلية وفقاً لإطار COSO للرقابة الداخلية، بما في ذلك توثيق الرقابة وتحليل الفصل بين المهام (SoD) ومعالجة القصور.
- مراقبة المخاطر الناشئة بما في ذلك التطورات الجيوسياسية والمناخية والتكنولوجية والتنظيمية، وترجمة النتائج إلى توصيات قابلة للتنفيذ.
- التعاون مع إدارات GRC والأمن السيبراني والتدقيق الداخلي والمالية والقانونية ووحدات الأعمال لضمان دمج إدارة المخاطر في العمليات المؤسسية وقرارات الاستثمار وتسليم المشاريع.
- دعم اختيار وتنفيذ منصات تكنولوجيا GRC المتعلقة بسير عمل إدارة المخاطر وأتمتة سجل المخاطر وإعداد التقارير المتكاملة.
- إعداد وتقديم تقارير دورية عن إدارة المخاطر وتحديثات KRIs للإدارة العليا ولجان مجلس الإدارة بما فيها لجنة المراجعة والمخاطر (ARC).
الشروط والمتطلبات
درجة البكالوريوس في إدارة المخاطر أو المالية أو إدارة الأعمال أو الاقتصاد أو مجال ذي صلة. يُفضل درجة الماجستير في إدارة المخاطر أو المالية أو ماجستير إدارة الأعمال (MBA). الشهادات المهنية: • شهادة المخاطر وأنظمة المعلومات الرقابية (CRISC) • مدير المخاطر المهني (PRM) أو مدير المخاطر المالية (FRM) - مفضل • ISO 31000 Lead Implementer أو Auditor لإدارة المخاطر • محترف معتمد في إدارة المخاطر (CRMP) - مفضل • شهادة COSO ERM أو ما يعادلها - مفضل
عرض النص الأصلي للإعلان
Role Purpose: To lead the design, implementation, and ongoing management of Company's Enterprise Risk Management (ERM) framework, ensuring alignment with ISO 31000, COSO ERM 2017, and applicable Saudi regulatory requirements. The role is responsible for building and maintaining a robust risk identification, assessment, and reporting capability across the organization, integrating risk management into strategic and operational decision-making and supporting the overall GRC & Cybersecurity function.
Key responsibilities
• Design and implement an integrated ERM framework aligned with ISO 31000 and COSO ERM 2017, including risk appetite statements, tolerance thresholds, capacity modelling, and risk culture diagnostics.
• Own and maintain the enterprise risk register, ensuring accurate risk classification, taxonomies, ownership assignment, escalation of critical risks, and alignment with organizational risk appetite.
• Lead top-down and bottom-up risk identification workshops across business units and functions, facilitating structured risk assessments using qualitative heat maps, scenario analysis, and quantitative techniques including Monte Carlo simulation.
• Design, implement, and monitor Key Risk Indicators (KRIs) and Key Control Indicators (KCIs), establishing threshold-based alerting and reporting mechanisms for executive and board audiences.
• Lead Risk and Control Self-Assessment (RCSA) facilitation exercises across departments and maintain control effectiveness monitoring processes.
• Develop and maintain operational risk management capabilities including risk taxonomy, loss event databases, business process risk mapping, and control matrices.
• Support third-party and supply chain risk management activities including vendor risk tiering, due diligence program design, SLA performance monitoring, and concentration risk analysis.
• Lead project and program risk management support, including risk register design, RAID log facilitation, contingency modelling, and post-project lessons-learned reviews.
• Design and manage executive and Board-level risk reporting including dashboards, heat maps, and RAG status reporting; establish risk reporting cadence and escalation protocols.
• Support the design and implementation of internal controls frameworks aligned with COSO Internal Control - Integrated Framework, including control documentation, SoD analysis, and deficiency remediation.
• Monitor emerging risks including geopolitical, climate, technology, and regulatory developments and translate findings into actionable risk management recommendations.
• Collaborate with GRC & Cybersecurity, Internal Audit, Finance, Legal, and Business Units to ensure risk management is embedded into organizational processes, investment decisions, and project delivery.
• Support the selection and implementation of GRC technology platforms as they relate to risk management workflows, risk register automation, and integrated reporting.
• Prepare and present periodic risk management reports and KRI updates for senior management and board-level committees including the Audit & Risk Committee (ARC).
Qualifications: Bachelor's degree in Risk Management, Finance, Business Administration, Economics, or a related field. A Master's degree in Risk Management, Finance, or MBA is preferred.
Professional Certifications:
• Certified in Risk and Information Systems Control (CRISC)
• Professional Risk Manager (PRM) or Financial Risk Manager (FRM) - preferred
• ISO 31000 Risk Management Lead Implementer or Auditor
• Certified Risk Management Professional (CRMP) - preferred
• COSO ERM certification or equivalent - preferred
المصدر: LinkedIn - أُضيفت للموقع في 29 يونيو 2026
وظائف أخرى لدى Confidential
وظيفة مدير حماية البيانات شاغرة لدى Confidential في الرياض
🏢 Confidential
وظيفة أخصائي تسويق واتصالات شاغرة لدى جهة سرية بالظهران
🏢 Confidential
وظيفة محاسب مبتدئ شاغرة لدى شركة سرية بالرياض
🏢 Confidential
وظيفة مدير أداء شاغرة لدى شركة سرية بالرياض
🏢 Confidential
شركة سرية تعلن عن وظيفة مهندس مشتريات في الرياض
🏢 Confidential