chef de service politique et de la réglementation - gouvernance, risque et conformité - ti et cybers.

• Assurer la liaison avec les parties internes et externes concernées afin de définir, d’évaluer, d’analyser et de surveiller les exigences juridiques et réglementaires applicables aux organismes de la TI et de la Cybersécurité au sein d’Air Canada.
• Faciliter et documenter les décisions d’interprétation. Travailler avec les équipes des Affaires juridiques et de la Protection des renseignements personnels pour évaluer les exigences externes. Le cas échéant, obtenir un avis indépendant sur les modifications apportées aux lois, aux règlements et aux normes applicables. 
• Déterminer les enjeux émergents et les changements à venir qui auront une incidence sur les processus opérationnels et de conformité au sein d’Air Canada, cartographier les conséquences sur les politiques, les directives et les processus de la TI et de la Cybersécurité, et élaborer des plans avec les parties prenantes appropriées pour assurer la conformité en temps voulu.  
• Évaluer l’incidence des exigences légales et réglementaires liées à la TI et à la cybersécurité sur les contrats conclus avec des tiers liés aux fournisseurs de services de la TI et des Cyberopérations, ainsi qu’aux partenaires commerciaux.  Veiller à ce que des contrôles appropriés et des processus de qualité soient en place et procéder à des audits réguliers de tous les principaux fournisseurs partenaires.  
• Collaborer avec les parties prenantes internes et recommander les changements à apporter aux processus opérationnels et aux systèmes afin de mettre en œuvre les exigences réglementaires ou légales, nouvelles ou existantes, et d’en assurer le suivi au sein de la TI et la Cybersécurité.
• Travailler en étroite collaboration avec d’autres services pour communiquer, mettre en œuvre et modifier les processus afin d’atténuer les risques et de favoriser les efforts de conformité intégrés.
• Assurer la liaison avec les organismes de réglementation et les auditeurs internes ou externes, le cas échéant.

Gestion du portefeuille de politiques :

• Mettre à profit une approche axée sur les risques pour élaborer et mettre en œuvre un cadre de gestion proactive des politiques (création, mise à jour, retrait, mise en œuvre) afin de s’assurer qu’elles répondent aux besoins de l’organisation, tiennent compte des plus grands risques liés à la TI et à la Cybersécurité et répondent à l’évolution des activités, de la technologie et des exigences en matière de conformité.  Travailler en étroite collaboration avec les équipes de la Gestion des risques et de la Conformité afin de déterminer les principaux domaines de risque, d’évaluer la couverture des événements à risque par les politiques existantes et de mettre en correspondance les politiques et les scénarios de risque.     
• Travailler en étroite collaboration avec les principales équipes de la TI et de la Cybersécurité afin d’élaborer un portefeuille de politiques pertinent qui permettra d’orienter, d’uniformiser, de responsabiliser, de rationaliser et de clarifier le mode de fonctionnement de l’organisation. S’assurer que la responsabilité de la documentation est clairement établie et que des rôles et des responsabilités clairs et concis ont été définis afin de favoriser un comportement uniforme chez tous les propriétaires de documents.
• Examiner régulièrement le portefeuille de politiques pour s’assurer qu’il permet de mettre en œuvre les processus et procédures essentiels et qu’il reflète les modifications apportées aux lois et réglementations en vigueur.  Déterminer les besoins de mise à jour des politiques et collaborer avec les équipes appropriées pour examiner et ajuster les politiques, principes, normes, procédures et méthodologies afin d’assurer la conformité nécessaire et de répondre aux risques de l’entreprise. Faire appel à des experts internes et externes, le cas échéant.  Combler les lacunes dans les politiques, les normes et les procédures en temps voulu

Conformité, formation et sensibilisation :

• Élaborer et mettre en œuvre un cadre de gouvernance de la conformité permettant de s’assurer que l’organisation respecte les exigences légales et réglementaires, notamment en élaborant des politiques et des directives appropriées, en déterminant les risques en matière de conformité et en les atténuant, en surveillant l’état de conformité et en établissant des rapports à ce sujet, en assurant la formation et la sensibilisation et en menant des initiatives en matière d’assurance.
• Diriger l’élaboration de plans de mise en œuvre tactiques visant à rendre opérationnelles les décisions et les évolutions politiques et superviser l’assurance qualité.
• Aider les équipes de la Conformité opérationnelle à atteindre les objectifs de conformité de l’organisation en élaborant des plans visant à faire évoluer les pratiques de conformité externe au sein de la TI et de la Cybersécurité et en les mettant en œuvre, en tenant compte des personnes, des processus et de la technologie.
• Élaborer et mettre en œuvre un plan visant à améliorer la culture de la conformité dans l’ensemble de l’organisation en favorisant le dialogue, en veillant à ce que tous les niveaux de la direction montrent l’exemple, en intégrant la conformité dans les activités quotidiennes et en veillant à ce que des programmes de formation et de sensibilisation efficaces soient mis en œuvre pour favoriser l’adoption de la conformité.

Communication, documentation et rapports :

• Élaborer et mettre en œuvre un cadre de communication efficace afin de transmettre clairement les exigences nouvelles et modifiées à toutes les parties prenantes concernées.  Veiller à ce que les exigences nouvelles ou modifiées soient intégrées dans les processus et les rôles, selon les besoins, et assurer le suivi de la mise en œuvre et de la concrétisation des plans. 
• Définir clairement les conséquences de la non-conformité et les communiquer de manière proactive aux parties prenantes et aux dirigeants concernés.  Veiller à ce que les documents complexes relatifs à la conformité soient présentés judicieusement aux parties prenantes non techniques et aux dirigeants. 
• Promouvoir l’utilisation de politiques en tant que mécanisme permettant à la TI et à la Cybersécurité de concilier les besoins opérationnels et les risques.    
• Tenir à jour un registre de toutes les exigences légales, réglementaires et contractuelles pertinentes, de leur incidence et des actions requises.
• Élaborer les principaux indicateurs de rendement et les tenir à jour afin d’évaluer l’efficacité et l’efficience des processus de conformité externe de la TI et de la Cybersécurité à l’appui des exigences de conformité d’Air Canada. 
• Rendre compte de l’état de la conformité aux cadres supérieurs et aux organismes de réglementation.

Qualifications

• Baccalauréat ou expérience pertinente équivalente (diplôme juridique, un atout).
  
• Plus de cinq années d’expérience dans le domaine de la TI et de la Cybersécurité. 
  
• Plus de dix années d’expérience dans le domaine de la conformité externe.
  
• Expertise dans l’interprétation de la législation et de la réglementation : habileté avérée à analyser des données et des textes juridiques complexes afin de comprendre leurs implications pour l’organisation.
  
• Connaissance et compréhension des cadres et processus réglementaires liés au secteur de l’aviation à l’industrie du transport aérien, ainsi que des politiques et programmes provinciaux et fédéraux pertinents.
  
• Expérience de la direction de programmes de conformité dans l’industrie du transport aérien. 
  
• Compréhension des technologies commerciales et de leur incidence sur les pratiques de contrôle.
  
• Connaissance avérée des processus, pratiques, contrôles d’audit interne et externe.
  
• Certification professionnelle pertinente, un atout.
  
• Bonne compréhension des processus de la TI et de la Cybersécurité; certification COBIT, ITIL, NIST, un atout. 
  
• Habileté à établir des relations et à mobiliser des personnes ayant des points de vue et des opinions différents en vue d’atteindre un objectif commun.
  
• Excellentes habiletés pour la communication orale et écrite; capacité à influencer les gestes des parties prenantes internes et à gérer les relations avec les parties prenantes externes
  
• Solides compétences en travail d’équipe et volonté de promouvoir les principes, la vision et les valeurs d’Air Canada
  
• Habileté avérée à travailler dans un milieu interfonctionnel et à communiquer efficacement

Conditions d’emploi :

• Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.

Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.

Diversité et inclusion

Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.

En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.

Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.