Helaas is deze vacature inmiddels waarschijnlijk verlopen
Operational Risk Officer
Als Operational Risk Officer geef jij, samen met 4 collega’s, vorm aan de volgende grote stappen in de verdere professionalisering van risicomanagement binnen APG Shared IT Services.
Jouw werkdag
Na enkele mails gelezen en beantwoord te hebben, start je met de weekstart met collega’s uit jouw team. In deze weekstart brengen jullie elkaar op de hoogte over lopende zaken en stellen jullie wanneer nodig de hulpvraag aan elkaar. Natuurlijk is er ook ruimte om te horen hoe het met iedereen gaat! Daarna tref je de voorbereidingen voor het Risk Committee. Hierin worden de ontwikkelingen van het afgelopen kwartaal besproken en mogelijke acties bepaald. Hiervoor stel je een integrale risico rapportage op met input van verschillende stakeholders. Na een koffiebreak heb je een bespreking van de scope voor de jaarlijkse ISAE 3402 audit met de externe accountant en interne stakeholders. Na een lunchwandeling ga je de risico’s en beheersmaatregelen van een risk & control self assessment uitwerken voor de bespreking met het team en de manager. Aan het eind van de dag kijk je naar de stand van zaken met betrekking tot control testing om te bepalen waar jouw expertise benodigd is of wat gemeld dient te worden aan het MT.
Jouw uitdaging bij APG Shared IT Services
Als operational risk officer geef jij, samen met 4 collega’s, vorm aan de volgende grote stappen in de verdere professionalisering van risicomanagement binnen APG Shared IT Services. Je begeleid de SIS-organisatie met hun risico management activiteiten ten aanzien van de operationele en strategische risico’s en rapporteert daarover het management. Omdat wij actief zijn binnen de pensioensector, lopen we andere risico’s dan bijvoorbeeld banken en verzekeraars. Dit vraagt om een risicobeheersing op maat. Belangrijk daarbij is het identificeren, analyseren en beheersen van operationele en strategische risico’s. Dit is jouw domein als operational risk officer. Daarbij werk je nauw samen met je teamlead en het management team van Shared IT Services. Eén van je eerste taken zal zijn om samen met de lijn tot de implementatie van control testing middels een nieuw framework te komen zodat je jouw monitorende en adviserende rol vorm kunt gaan geven.
Je rapporteert en adviseert aan het management. Daarbij ben jij ook direct een belangrijke sparringpartner voor hen en voor andere stakeholders. Jouw verantwoordelijkheden:
- Verder inrichten en inbedden van een operationeel en strategisch risico raamwerk
- Operationaliseren van het risicomanagement beleid
- Opstellen van een integrale risicorapportage
- Coördinatie ISAE 3402 raamwerk en audit inclusief de afstemming met de externe accountant en interne stakeholders ter ondersteuning van het MT Shared IT Services.
- Periodieke inventarisatie en herziening van risico’s op MT-niveau
- Registreren van operationele incidenten, faciliteren van root cause analyses en rapporteren daarover
- Uitvoeren van (operationele) risk (self) assessments op team-, project-, product- en proces niveau
Meer vacatures van Apg