hero

Talent page

Vacancy Opportunities throughout our Network
Holland FinTech
Holland FinTech
145
companies
4,086
Jobs

Operational Risk Officer

APG Asset Management

APG Asset Management

Heerlen, Netherlands · Amsterdam, Netherlands
Posted on Thursday, February 1, 2024

Dit wordt je functie

Jouw uitdaging bij APG Shared IT Services
Als operational risk officer geef jij, samen met 9 collega’s, vorm aan de volgende grote stappen in de verdere professionalisering van risicomanagement binnen APG Shared IT Services. Je begeleidt de SIS-organisatie met hun risico management activiteiten ten aanzien van de operationele en strategische risico’s en rapporteert daarover het management. Omdat wij actief zijn binnen de pensioensector, lopen we andere risico’s dan bijvoorbeeld banken en verzekeraars. Dit vraagt om een risicobeheersing op maat. Belangrijk daarbij is het identificeren, analyseren en beheersen van operationele en strategische risico’s. Dit is jouw domein als operational risk officer. Daarbij werk je nauw samen met je teamlead en het management team van Shared IT Services. Eén van je eerste taken zal zijn om samen met de lijn tot de implementatie van control testing middels een nieuw framework te komen zodat je jouw monitorende en adviserende rol vorm kunt gaan geven.

Jouw werkdag
Na enkele mails gelezen en beantwoord te hebben, start je met de weekstart met collega’s uit jouw team. In deze weekstart brengen jullie elkaar op de hoogte over lopende zaken en stellen jullie wanneer nodig de hulpvraag aan elkaar. Natuurlijk is er ook ruimte om te horen hoe het met iedereen gaat! Daarna tref je de voorbereidingen voor het Risk Committee. Hierin worden de ontwikkelingen van het afgelopen kwartaal besproken en mogelijke acties bepaald. Hiervoor stel je een integrale risico rapportage op met input van verschillende stakeholders. Na een koffiebreak heb je een bespreking van de scope voor de jaarlijkse ISAE 3402 audit met de externe accountant en interne stakeholders. Na een lunchwandeling ga je de risico’s en beheersmaatregelen van een risk & control self assessment uitwerken voor de bespreking met het team en de manager. Aan het eind van de dag kijk je naar de stand van zaken met betrekking tot control testing om te bepalen waar jouw expertise benodigd is of wat gemeld dient te worden aan het MT.

Je rapporteert en adviseert aan het management. Daarbij ben jij ook direct een belangrijke sparringpartner voor hen en voor andere stakeholders. Jouw verantwoordelijkheden:

  • Voortzetting control testing en verder inrichten en inbedden van een operationeel en strategisch risico raamwerk.
  • Operationaliseren van het risicomanagement & compliance beleid.
  • Opstellen van een integrale risicorapportage.
  • Coördinatie ISAE 3402 raamwerk en audit inclusief de afstemming met de externe accountant en interne stakeholders ter ondersteuning van het MT Shared IT Services.
  • Periodieke inventarisatie en herziening van risico’s op MT-niveau.
  • Registreren van operationele incidenten, faciliteren van root cause analyses en rapporteren daarover.
  • Uitvoeren van (operationele) risk (self) assessments op team-, project-, product- en proces niveau.
  • Bevorderen van een gezonde risico cultuur o.a. door het uitvoeren van awareness activiteiten.

Dit breng je mee

Een hands-on mentaliteit en een goede dosis gezond verstand zorgen ervoor dat jij een goede vertaalslag kan maken van strategie en beleid naar de praktijk. Je ziet snel de samenhang tussen bedrijfsonderdelen, processen en informatiebeveiligingsvereisten en bent in staat om analytisch, logisch en abstract te denken. Verder ben je een extravert persoon, ben je sterk in oordeelsvorming, bezit je overtuigingskracht en werk je goed samen maar kun je ook makkelijk zelfstandig opereren. Integriteit en betrouwbaarheid zijn hierbij vanzelfsprekend. Verder vragen wij:

  • Een hbo+/WO opleidingsniveau in business management of vergelijkbare opleiding.
  • 5 jaar aantoonbare en relevante werkervaring op het gebied van risico management.
  • Certificeringen op het gebied van security en auditing zoals CISSP, RE, CISM, CRISC zijn een pre.
  • Je beschikt over goede communicatieve vaardigheden en bent oplossingsgericht waarbij eenvoud en duidelijkheid centraal staat.
  • Je hebt kennis van bedrijfsprocessen en ervaring met veranderingen en requirements management.
  • Je hebt ervaring met procesmatig werken en AO/IC.

Hier ga je aan de slag

We bieden je een bruto salaris van € 4.100 - € 5.500 (38 uur) en mooie arbeidsvoorwaarden gericht op flexibiliteit, zoals:

  • een gegarandeerde eindejaarsuitkering van 8,33%;
  • veel aandacht voor jouw vitaliteit en persoonlijke ontwikkeling;
  • 2 à 3 dagen thuis te werken, naast werken vanuit één van onze prachtige kantoren;
  • en uiteraard een goed geregeld pensioen.
Voor pensioenuitvoerder APG gaat pensioen over mensen, leven en samenleven. Met zorgvuldig vermogensbeheer, pensioenadministratie, communicatie en advies wil APG meehelpen aan een leefbare toekomst waarin we welvaart en welzijn eerlijk en duurzaam samen delen. Voor huidige en toekomstige generaties. Voor nu, straks, en later.
APG zet zich in voor 4,7 miljoen mensen in Nederland. Daarom vinden wij het belangrijk om ook een afspiegeling te zijn van de Nederlandse maatschappij. Dat betekent dat APG streeft naar een inclusieve werkomgeving, waarin iedereen zichzelf kan zijn én waarin iemands unieke kwaliteiten omarmd worden.
Als je kiest voor APG, kies je voor een baan waarin je bijdraagt aan een mooie toekomst. Solliciteer dus nu!