Le/la vice-président(e), responsable de la gestion des crises et incidents est responsable du leadership stratégique et de l'exécution opérationnelle du programme de gestion des crises et incidents de la Banque à travers les Amériques. Dans le cadre de l'équipe de résilience opérationnelle, cette personne veillera à ce que la banque puisse se préparer, répondre et se remettre efficacement d'un large éventail de scénarios de perturbation, notamment :

• Technologie et incidents cybernétiques
• Défaillances tierces ou de la chaîne d'approvisionnement
• Catastrophes naturelles (par exemple, ouragans, tremblements de terre, feux de forêt)
• Perturbations causées par l'homme (par exemple, troubles civils, pannes de transport en commun, violence au travail)
• Événements géopolitiques (par exemple, guerre, instabilité politique, perturbations déclenchées par les sanctions)
• Pandémie ou crises de santé publique
• Pannes d'infrastructure (par exemple, électricité, télécommunications, approvisionnement en eau)

Le poste bâtira une culture résiliente grâce à une approche proactive et informée des risques, qui intègre la réponse de crise transversale, la conformité réglementaire, le commandement et le contrôle en temps réel, ainsi qu'une amélioration continue. Le vice-président servira de point d'escalade principal pour les incidents majeurs, dirigera la réponse régionale aux crises pour les incidents majeurs, et fera l'escalade si nécessaire vers les forums de gouvernance de crise à l'échelle de l'entreprise.

Ce rôle relève directement du chef de la gestion de la résilience pour les Amériques et travaille en étroite collaboration avec les parties prenantes des domaines de la technologie, des risques, de la cybersécurité, du juridique, des communications et des affaires réglementaires afin d'instaurer une culture de résilience et de préparation.

Responsabilités clés

Leadership stratégique

• Élaborer et diriger une stratégie de gestion des crises et des incidents alignée sur le cadre de résilience opérationnelle de la banque et les services clés aux entreprises.
• Traduire les attentes réglementaires (par exemple, FFIEC, DORA, OCC, PRA) en stratégies de réponse concrètes et informées par les risques.
• Établir et gérer des forums de gouvernance et des protocoles d'escalade pour la surveillance des crises et des incidents.
• Soutenir la définition et les tests des tolérances d'impact et des temps d'arrêt tolérables maximaux (MTD/MTLD) en partenariat avec les responsables des tests de résilience opérationnelle, les parties prenantes commerciales et technologiques.

Intervention en cas d'incident et gestion de crise

• Agir en tant que coordonnateur principal lors des crises régionales, assurant un commandement, un contrôle et des communications structurés, rapides et efficaces.
• Maintenir et améliorer continuellement les plans de réponse aux incidents, les manuels d'escalade, les arbres de décision de crise et les protocoles de communication.

Optimisation des procédés et des technologies

• Favoriser l'optimisation des processus de réponse aux incidents en utilisant l'analytique de données, les indicateurs et les opportunités d'automatisation.
• Assurez-vous que les outils de réponse (par exemple, plateformes de gestion d'incidents, notifications d'urgence) sont à jour, bien formés et continuellement améliorés.
• Collaborez avec les équipes Cyber, Technologie et Opérations pour aligner les processus de réponse et éliminer les lacunes dans la coordination inter-domaines.

Conformité réglementaire et préparation à l'audit

• Assurez-vous de la pleine conformité avec le FFIEC, DORA, OCC, PRA
• Dirigez la préparation réglementaire et aux audits internes/externes, en veillant à ce que les capacités de gestion des crises et incidents soient démontrées par la documentation, les journaux, les revues post-incident et les résultats des tests de tolérance aux impacts.
• Intégrer la coordination de la réponse aux risques cybernétiques et par des tiers dans les manuels de réponse aux incidents, afin d'assurer que l'engagement des fournisseurs et les capacités de réponse conjointe soient intégrés et testés.
• Effectuer une analyse formelle des causes profondes (RCA) et des examens post-incident, identifiant les problèmes systémiques et mettant en œuvre des mesures correctives.

Baccalauréat en gestion des risques, technologies de l'information, continuité des affaires ou domaine connexe.

• Minimum 10+ ans d'expérience en gestion de crise/incidents, résilience opérationnelle ou continuité des affaires.
• Expérience de la gestion de la réponse aux incidents transfrontaliers et de l'engagement réglementaire

• Gestion des incidents : Capacité à analyser, prioriser et gérer efficacement les incidents. Commandement et coordination interfonctionnels.
• Pensée stratégique : Capacité à aligner les initiatives de gestion des crises et des incidents avec les objectifs d'affaires et les exigences réglementaires.
• Communication et documentation : Assurez-vous d'assurer une documentation complète et des communications claires sur les activités de gestion des crises et des incidents.
• Leadership et gestion d'équipe : Expérience éprouvée dans la construction et la direction d'équipes performantes
• Conformité réglementaire : Expertise dans la navigation dans la réglementation bancaire et la préparation à l'audit
• Élaboration des politiques et procédures : Compétence dans la rédaction et l'application des politiques, procédures et manuels de jeux.
• Compétences en communication orale et écrite en anglais et en français requises (vous serez amené à servir des clients anglophones et à travailler avec des collègues anglophones)

• Connaissances techniques : Solide connaissance des technologies de gestion des incidents telles que les outils de notification, le renseignement et l'analyse des risques, etc.
• Cadres de gestion des incidents : Compréhension approfondie des cadres tels que NIST, FFIEC, DORA, PRA, OCC, etc.