Risk and Compliance Manager / Управитель з ризиків та дотримання вимог

Save the Children International — гуманітарна організація з понад 100-річною історією. Save the Children була заснована у травні 1919 року в Лондоні.

SCI працює в Україні з 2014. Починала свою роботу на території Донецької області. В теперішній час SCI розширює свою діяльність на сім міст України.

Ми працюємо в напрямках освіти, захисту дітей, подолання дитячої бідності, охорони здоров’я, а також проводимо адвокаційну діяльність, пов’язану із захистом прав дітей.

МЕТА ПОЗИЦІЇ:

Менеджер з питань ризиків та комплаєнсу відповідатиме за зміцнення потенціалу управління ризиками в SCI Україна та в наших партнерських організаціях, проведення оцінки ризиків та планування управління ризиками, посилення критично важливих систем внутрішнього контролю в SCI Україна, надання поінформованих та якісних консультацій щодо ризиків та комплаєнсу зацікавленим сторонам, а також координування розслідувань шахрайства та захисту персональних даних.

Очікується, що кандидат буде регулярно відвідувати регіональні офіси та наші партнерські організації з метою моніторингу практики управління ризиками, проведення вибіркових перевірок, зміцнення потенціалу управління ризиками, оцінки ризиків та підтримки у визначенні відповідних заходів щодо їх зменшення, надання обґрунтованих консультацій з управління ризиками та контролю за виконанням будь-яких узгоджених планів дій.

Очікується, що кандидат буде обізнаний з українським законодавством, політикою, стандартами та керівними принципами SCI, правилами та вимогами донорів, а також гуманітарними стандартами.

Це відповідальна посада, яка працює у складному та швидкозмінному контексті. Очікується, що кандидат працюватиме міжфункціонально та з нашими партнерськими організаціями по всій Україні.

У разі виникнення надзвичайних гуманітарних ситуацій особа, яка обіймає цю посаду, буде змушена працювати поза межами звичайних посадових обов'язків і матиме змогу змінювати робочий час відповідно до ситуації.
 
 КЛЮЧОВІ СФЕРИ ПІДЗВІТНОСТІ:

          1. Зміцнення потенціалу з управління ризиками та комплаєнсу

Забезпечувати лідерство та координацію у підвищенні обізнаності та зміцненні потенціалу управління ризиками серед персоналу та партнерських організацій SCI Ukraine, особливо у ключових сферах ризиків. Основні обов'язки включають:

• Стати профільним експертом з питань системи управління ризиками, політик, інструментів та методів SCI.
• Ознайомлення нових співробітників та партнерів з політикою, стандартами, інструментами та процесами щодо ризиків та комплаєнсу. Сюди входять    будь-які відповідні ризики та засоби контролю, що застосовуються для їх зменшення.
• Тісно співпрацювати з Відділом навчання та розвитку для моніторингу рівня комплаєнсу при проходженні обов'язкових тренінгів з комплаєнсу.
• Координувати проведення тренінгів із запобігання шахрайству для персоналу та партнерів SCI.
• Співпрацюючи з Відділом навчання та розвитку, оцінювати прогалини у знаннях персоналу SCI у сфері ризиків та комплаєнсу, які існують у співробітниках Національного та регіональних офісів. Розробляти та впроваджувати щорічний план зміцнення потенціалу для усунення прогалин.
• У співпраці з Відділом партнерства оцінити прогалини у сфері ризиків та комплаєнсу серед наших організацій-партнерів. Розробка індивідуального підходу до усунення прогалин у спроможності організацій-партнерів.
• Підготовка та проведення сесій з управління ризиками під час стартових зустрічей.
• Підвищувати загальну обізнаність про закони та нормативні акти, політики, рамки, інструменти, тенденції та питання щодо ризиків та комплаєнсу за допомогою різних каналів, включаючи, але не обмежуючись ними, зустрічі та загальні заходи, інформаційні бюлетені, електронну пошту та електронні листи.
• Відстежуйте будь-яку діяльність з посилення спроможності та її вплив на мінімізацію ризиків і порушень комплаєнсу в SCI Ukraine та в наших партнерських організаціях.  
  
  2. Оцінка ризиків та планування управління ризиками

Проводити оцінку ризиків та розробляти плани управління ризиками у координації з Директором з питань ризиків та комплаєнсу, регіональними директорами, Комітетами з питань ризиків CO та AO та іншими зацікавленими сторонами. Основні обов'язки включають:

• Надання підтримки Відділу партнерства у проведенні оцінки партнерів (з використанням Інструменту оцінки партнерів) та виявлення будь-яких прогалин в управлінні ризиками. Відповідальність за усунення виявлених прогалин в управлінні ризиками.
• Надання підтримки Групі з надання грантів у застосуванні Інструменту оцінки ризиків пропозицій та грантів і забезпечення відповідності ризиків, виявлених для будь-яких нових можливостей надання грантів, Реєстру ризиків СО.
• Співпрацювати з регіональними офісами, технічними радниками, MEAL та іншими відповідними зацікавленими сторонами та виявляти будь-які ризики щодо нових можливостей для надання грантів. Надавати підтримку Відділу з розвитку нового бізнесу у відображенні відповідних ризиків в описах заявок та додатках до них.
• Надавати підтримку керівникам програм у перевірці ризиків, виявлених на етапі розробки проєкту та проєктної заявки, а також їхньої актуальності під час реалізації проєкту. Сприяти розробці реєстру ризиків та підтримувати моніторинг ризиків під час реалізації проекту.
• Сприяти проведенню оцінки ризиків у регіональних офісах та партнерських організаціях і допомагати розробляти плани управління ризиками. Надавати підтримку координаторам з питань ризиків у регіональних офісах та партнерських організаціях у здійсненні моніторингу плану управління ризиками.
• Надавати підтримку партнерам, функціональним лідерам АО та СО в ескалації ризиків у разі потреби.
•  Підтримувати директора з питань ризиків та комплаєнсу в координації обов'язкових процесів оцінки ризиків та заповненні відповідних інструментів, таких як SCARF, оцінка шахрайства, оцінка перенаправлення допомоги, оцінка впливу на захист даних тощо.
• Брати активну участь у роботі Комітетів з питань ризиків СО та АО. Надавати галузеві послуги Комітетам з питань ризиків, щоб забезпечити фіксацію ключових питань та подальші дії.

         3. Внутрішній контроль та управління

Співпрацювати з відповідними зацікавленими сторонами в СО, АО та з партнерськими організаціями для проведення вибіркових перевірок та посилення внутрішнього контролю, включаючи впровадження Глобального запевнення, аудиту, управлінських оглядів та рекомендацій за результатами розслідувань. Основні обов'язки включають

• У тісній співпраці з focal points з питань комплаєнсу в різних департаментах та підрозділах забезпечувати, щоб ключові механізми внутрішнього контролю (особливо щодо найбільших ризиків) були відомі, застосовувалися та дотримувалися відповідними зацікавленими сторонами в СО, АО та партнерських організаціях.
• Розробити щоквартальні плани проведення вибіркових перевірок в СО, АO та партнерських організаціях на основі виявлених топ-ризиків. Сприяти проведенню вибіркових перевірок у співпраці з профільними експертами з інших підрозділів, надавати рекомендації та підтримувати розробку планів дій для усунення прогалин. Моніторинг та подальші дії щодо виконання планів дій.
• Вносити заходи до Плану вдосконалення управління та відстежувати разом із відповідними зацікавленими сторонами своєчасне виконання рекомендацій аудиторських звітів Global Assurance, інших аудитів, управлінських оглядів та рекомендацій за результатами розслідувань. Оновлювати відповідні системи звітності про досягнутий прогрес.
• Переглядати та відвідувати ключові контрольні наради та надавати інформацію щодо ризиків та комплаєнсу, наприклад, наради з перегляду присудження контрактів тощо.
• Брати активну участь у роботі Комітетів з питань ризиків СО та АО. Надавати галузеві послуги Комітетам з питань ризиків, щоб забезпечити фіксацію ключових питань та подальші дії.

          4. Консультування з питань управління ризиками

Надавати високоякісні консультації з питань управління ризиками та комплаєнсу (в тому числі щодо місцевих законів та нормативних актів, вимог членів/донорів, політик та стандартів SCI, а також гуманітарних стандартів). При формулюванні цих рекомендацій консультуватися з іншими відділами з питань комплаєнсу. Основні обов'язки включають

• Бути в курсі всіх змін в українському законодавстві, організаційних змін в SCI, оновлень політик і процедур, змін у вимогах донорів, а також змін у гуманітарному контексті та стандартах.
• Ділитися найкращими практиками та підтримувати розробку інноваційних і практичних рішень для вирішення проблем, з якими стикаються СО, АО та партнерські організації.
• Надавати загальну підтримку та відповідати на запити щодо ризиків та комплаєнсу, що надходять від функцій СО, регіональних офісів та партнерських організацій.
• Підготовка високоякісних консультацій з питань ризиків та комплаєнсу, а також ґрунтовних звітів, які дають змогу СО, АО та партнерським організаціям приймати рішення на основі обґрунтованих рекомендацій.
• Як член Розширеної групи вищого керівництва (ESMT), надавати обґрунтовані поради ESMT під час засідань. Підтримувати подальші дії щодо невиконаних пунктів Плану вдосконалення управління.
   
  5. Реагування на інциденти та розслідування

Забезпечити лідерство в розслідуванні випадків шахрайства та захисту даних. Після завершення розслідувань слідкуйте за виконанням рекомендацій, які необхідно вжити, та підвищуйте рівень, якщо не досягається значного прогресу. Основні обов'язки включають

• Співпраця з відділами кадрів, захисту, підзвітності, постачання та іншими координаторами з питань комплаєнсу для забезпечення того, щоб співробітники, партнери, постачальники та люди, яким ми надаємо послуги, знали про стандарти доброчесності, яких ми дотримуємося, та канали звітності, якими вони можуть користуватися для повідомлення про будь-які випадки порушень.
• Забезпечити незалежну звітність про інциденти в DATIX.
• Очолювати та/або координувати розслідування шахрайства та захисту даних відповідно до Рамкової програми розслідувань SCI. Забезпечувати завершення розслідувань у встановлені терміни.
• Координувати та відстежувати список багатопрофільних розслідувачів в Україні та забезпечувати регулярне підвищення кваліфікації.
• Проведення тренінгів з використання DATIX для повідомлення про інциденти та управління справами.
• Надавати звіти про хід розслідувань та підвищувати рівень інформованості про будь-які проблеми, що перешкоджають своєчасному закриттю справ.

КВАЛІФІКАЦІЯ:

• Щонайменше, ступінь бакалавра в галузі кримінального правосуддя, бухгалтерського обліку, права або в іншій суміжній галузі, з досвідом роботи у відповідній сфері не менше 5 років.

ДОСВІД ТА НАВИЧКИ

Обов'язково

• 5+ років відповідного досвіду, з яких щонайменше 3 роки - робота в НУО, державному або комерційному секторі на посаді середньої ланки управління.
• Беззаперечно високий рівень доброчесності та етики. Прихильність до цінностей Save the Children.
• Здатність оскаржувати рішення, засновані на незалежній оцінці контрольного середовища.
• Досвід роботи ефективно, незалежно та з мінімальним наглядом. Сильні особисті організаторські здібності, навички самоменеджменту зі здатністю проявляти ініціативу та працювати в стислі терміни.
• Доведена здатність мати стратегічну спрямованість, одночасно компетентно вирішуючи операційні питання.
• Уміння налагоджувати відносини з підтвердженим досвідом формування міцних партнерських відносин та використання підходів, заснованих на співробітництві.
• Відмінні комунікативні навички. Вільне володіння письмовою та усною англійською та українською мовами
• Здатність керувати та працювати в команді, а також мотивувати інших.
• Високорозвинена культурна обізнаність та здатність добре працювати з людьми різного походження та культури.
• Готовність до частих поїздок до офісів SCI Ukraine, партнерських офісів та місць реалізації проектів.
• Вільне володіння комп'ютером; високий рівень компетентності у використанні MS Word, Excel, PowerPoint, Outlook та здатність швидко освоювати нові програми.

Бажано

• Досвід роботи в міжнародній неурядовій організації, в ідеалі на рівні представництва в країні, або в аналогічній організації, що працює з вразливими громадами та дітьми, або з аналогічним досвідом роботи в «Save the Children».
• Широкий спектр гуманітарного досвіду та/або досвіду розробки програм розвитку, з сильними аналітичними навичками.
• Досвід виявлення шахрайства та управління розслідуваннями.
• Знання місцевої та міжнародної контрольної та правової бази, що впливає на діяльність в Україні.
• Досвід управління аудитом.
• Досвід підготовки фінансової та управлінської звітності.
• Досвід роботи з системами Save the Children (наприклад, AMS, Agresso, Datix тощо).

Додаткові посадові обов'язки

Обов'язки та відповідальність, викладені вище, не є вичерпними, і посадова особа може бути зобов'язана виконувати додаткові обов'язки, що відповідають її рівню кваліфікації та досвіду.

Рівні можливості:

Посадова особа повинна виконувати свої обов'язки відповідно до політики та процедур SCI з питань рівних можливостей та різноманітності.

Захист дітей:

Ми повинні забезпечувати безпеку дітей, тому наш процес відбору, який включає ретельну перевірку анкетних даних, відображає нашу прихильність до захисту дітей від жорстокого поводження.

Захист наших співробітників:

Особа, яка обіймає посаду, зобов'язана виконувати свої обов'язки відповідно до політики SCI щодо боротьби з домаганнями

Здоров'я та безпека

Особа, яка обіймає цю посаду, зобов'язана виконувати свої обов'язки відповідно до політики та процедур SCI щодо охорони здоров'я та безпеки.

Різноманітність, справедливість та інклюзивність: 
SCI прагне створити справді інклюзивну, ефективну та репрезентативну організаційну культуру, заохочуючи справедливість і різноманітність серед своїх співробітників і усуваючи незаконну дискримінацію.

Ми пропонуємо:

• Офіційне працевлаштування
• Міжнародні умови праці
• Робочий день з 9 до 17 години
• Медичне страхування з першого робочого дня
• Офіс в центрі

Готові найняти працівника з інвалідністю.

Очікується, що всі працівники виконуватимуть свої обов’язки відповідно до нашої глобальної політики щодо боротьби проти переслідування. Якщо  Вас зацікавила вакансія, чекаємо на Ваш відгук. Резюме англійською мовою буде перевагою при розгляді. Також, будемо вдячні, якщо Ви вкажете очікуваний рівень зарплатні та рівень володіння англійською мовою. 

____________________________________________________________________________________________________

ROLE PURPOSE: 

The Risk and Compliance Manager will be responsible for strengthening risk management capacity within SCI Ukraine and with our partner organisations, undertaking risk assessments and risk management planning, strengthening critical internal controls across SCI Ukraine, providing informed and high-quality risk and compliance advisory to stakeholders, and coordinating fraud and data protection investigations.

The candidate is expected to travel regularly to Area Offices and to our partner organisations to monitor risk management practices, undertake spot checks, strengthen risk management capacity, assess risks and support in identification of appropriate mitigation measures, provide sound risk management advice, and follow up on any agreed action plans.

The candidate is expected to be conversant with the Ukrainian laws and regulations; SCI policies, standards & guidelines; donor regulations & requirements; and humanitarian standards.

This is a demanding role and operates in a complex and fast-moving context. The candidate is expected to work cross-functionally and with our partner organisations across Ukraine.

In the event of a major humanitarian emergency, the role holder will be expected to work outside the normal job description and be able to vary working hours accordingly.

KEY AREAS OF ACCOUNTABILITY:

Strengthen Risk & Compliance Capacity

Provide leadership and coordination in raising awareness and strengthening risk management capacity of SCI Ukraine staff and partner organisations, especially on key areas of risk. Key responsibilities include:

• Become a subject matter expert on the SCI Risk Framework, policies, tools and techniques.
• Orient new staff and partners to risk and compliance policies, standards, tools and processes. This includes any relevant risks and controls in place to mitigate them.
• Work closely with the Learning & Development Unit to monitor the level of compliance in the completion of mandatory compliance trainings.
• Coordinate fraud prevention training for SCI staff and partners.
• Collaborating with the Learning and Development Unit, assess the risk and compliance capacity gaps in SCI staff at the Country Office and Area Offices.
• Develop and implement an annual capacity strengthening plan to address the gaps.
• Collaborating with the Partnerships Unit, assess the risk and compliance capacity gaps among our partner organisations. Develop a custom approach for addressing capacity gaps with partner organisations.
• Prepare and facilitate risk management sessions during kick-off meetings.
• Raise general awareness about laws & regulations, policies, frameworks, tools, trends and issues about risk and compliance through various channels, including but not limited to meetings & town hall events, newsletter, email, Microsoft Teams and other appropriate channels.
• Keep track of any capacity strengthening activities and its impact on minimising risks and compliance violations in SCI Ukraine and with our partner organisations

Risk Assessments & Risk Management Planning

Conduct risk assessments and develop risk management plans in coordination with Risk & Compliance Director, Area Directors, CO and AO Risk Committees, and other stakeholders. Key responsibilities include:

• Support the Partnerships Unit in conducting the partner assessment (using the Partner Assessment Tool) and identify any risk management capacity gaps. Responsible to address risk management gaps identified.
• Support the Awards Unit in conducting the Proposal and Award Risk Tool and ensuring that risks identified for any new award opportunities are aligned with the CO Risk Register.
• Collaborate with Area Offices, Technical Advisors, MEAL and other relevant stakeholders and identify any risks for new award opportunities. Support the New Business Development Unit to reflect relevant risks in proposal narratives and annexes.
• Support the Programme Managers in validating risks identified during project design & proposal development phase and their relevance during project implementation. Facilitate the development of the risk register and support risk monitoring during the project implementation.
• Facilitate risk assessments at Area Offices and with partner organisations and help develop risk management plans. Support the Area Office and partner organisation risk focal point to monitor the risk management plan.
• Support partners, AOs and COs functional leads in escalating risks as required.
• Support the Risk & Compliance Director in coordinating mandatory risk assessment processes and and complete filling the relevant tools e.g. SCARF, fraud assessment, aid diversion assessment, data protection impact assessment, etc.

Internal Controls & Governance

Work with relevant stakeholders in CO, AOs and with partner organisations to conduct spot checks and strengthen internal controls, including implementation of Global Assurance, audit, management reviews and investigation recommendations. Key responsibilities include:

• Working closely with compliance focal points in different departments & units, ensure that key internal control mechanisms (especially for top risks) are known, applied and adhered to by relevant stakeholders at the CO, AOs and partner organisations.
• Develop quarterly plans for conducting spot checks in SCI CO, AOs and with partner organisations based on the top risks identified. Facilitate the spot checks in collaboration with subject matter experts from other functions, make recommendations and support the development of action plans to address gaps. Monitor and follow up on action plan implementation.
• Capture action items in the Management Improvement Plan and follow up with relevant stakeholders on the timely implementation of recommendations from Global Assurance audit reports, other audits, management reviews and investigation recommendations. Update the relevant reporting systems on the progress that has been made.
• Review and attend key control meetings and provide risk and compliance input e.g. the Award Review Meeting, etc.
• Actively participate in the CO and AO Risk Committees. Provide secterarial services for the Risk Committees to ensure key issues are recorded and action items are followed up.

Risk Management Advisory

Provide high quality advisory on risk management and compliance (including on local laws & regulations, member/donor requirements, SCI policies & standards, and humanitarian standards). As such, consult with other compliance functions in formulating these advisories. Key responsibilities include:

• Stay abreast of all Ukrainian legal changes, SCI organisational changes, updates to policies and procedures, changes in donor requirements and changes to the humanitarian context and standards.
• Share best practices and support the development of innovative and practical solutions to challenges faced by the CO, AOs and partner organisations.
• Provide general support and respond to risk and compliance inquiries from CO functions, Area Offices and from partner organisations.
• Produce high quality risk and compliance advisories and insightful reports to enable CO, AOs and partner organisations make decisions based on sound advice.
• As a member of the Extended Senior Management (ESMT), provide sound advice to the ESMT during meetings. Support follow up on outstanding action items in the Management Improvement Plan.

Incident Response & Investigations

Provide leadership in investigating fraud & data protection cases. Once investigations are completed, follow up on the recommendations to be undertaken and escalate when meaningful progress is not being made. Key responsibilities include:

• Work with Human Resources, Safeguarding, Accountability, Supply Chain and other compliance focal points in assuring that staff, partners, suppliers and the people we serve are aware of the standards of integrity we hold ourselves to and the reporting channels they can use to report any incidents of violations.
• Provide independent reporting of incidents on DATIX.
• Lead and/or coordinate fraud and data protection investigations in accordance with the SCI Investigations Framework. Ensure investigations are completed within the set target time.
• Coordinate and track list of multi-faceted investigators in Ukraine and ensure refreshers are conducted regularly.
• Conduct training on the use of DATIX to report incidents and manage cases.
• Provide reports on progress made on investigations and escalate any issues preventing timely closure of cases.
   

QUALIFICATION:

At minimum, Bachelor’s degree in Criminal Justice, Accounting, Law, or other related field, with at least 5 years of relevant experience.

EXPERIENCE AND SKILLS

Essential

• 5+ years of relevant experience, with a minimum of 3 years spent working at the NGO, public or commercial sectors at a mid-management level. 
• An unquestionably high level of integrity and ethics. Commitment to Save the Children values.
• Able to challenge decisions based on an independent assessment of control environment.
• Experience of working effectively, independently, and with minimal supervision. Strong personal organisational, self-management skills with the ability to take initiative and to meet tight deadlines.
• Proven ability to have a highly strategic focus, whilst dealing competently with operational matters.
• Strong relationship builder with a proven track record in forming strong partnerships and utilising collaborative approaches.
• Excellent communication skills. Fluent in written and spoken English and Ukrainian
• Ability to lead and work in teams and motivate others.
• Highly developed cultural awareness and ability to work well with people from diverse backgrounds and cultures. 
• Available to travel frequently to SCI Ukraine offices, partner offices and project locations.
• Computer fluency; highly competent using MS Word, Excel, PowerPoint, Outlook and able to learn how to use new applications quickly.

Desirable

• Experience within an INGO, ideally at a country office level, or similar other organisation working with vulnerable communities and children or with similar experience within Save the Children.
• Broad spectrum of humanitarian and/or development programming experience, with strong analytical skills.
• Experience in fraud awareness and case investigation management.
• Knowledge of the local and international control and legal framework affecting operations in Ukraine.
• Experience in audit management.
• Experience in preparing both financial and management accounts.
• Experience with Save the Children systems (e.g. AMS, Agresso, Datix, etc).
   

Additional job responsibilities

The duties and responsibilities as set out above are not exhaustive and the role holder may be required to carry out additional duties within reasonableness of their level of skills and experience.
 

Equal Opportunities 

The post holder is required to carry out the duties in accordance with the SCI Equal Opportunities and Diversity policies and procedures.

Child Safeguarding:

We need to keep children safe so our selection process, which includes rigorous background checks, reflects our commitment to the protection of children from abuse.

Health and Safety

The post holder is required to carry out the duties in accordance with SCI Health and Safety policies and procedures.