Mijn persoonlijke interesses

Riskmanager

Home »  Aanvragen »  Harvey Nash »  Riskmanager

Riskmanager

On May 29, 2017, Posted by , In Harvey Nash, By ,,, , With Comments Off on Riskmanager



Voor onze opdrachtgever in omgeving Arnhem is Harvey Nash op zoek naar een

Riskmanager

Startdatum 15-6-2017

Duur: 6 maanden met optie tot verlengen

Aantal uur per week 40

Aanvraag reden opmerkingen Opzet Riskmanagement IT

Er is binnen steeds meer aandacht voor risico management en beheersing nodig voor een structureel goede beheersing van IT. Immers, IT wordt steeds meer onderdeel van de primaire operatie van de klant. Zo kan de IT in de netten direct impact hebben op de energievoorziening en de veiligheid van medewerkers.

Daarbij zien we de aandacht voor risico management en beheersing ook extra aandacht behoeft vanuit striktere wet & regelgeving en onze eigen focus op de operatie. In 2016 hebben we geconstateerd dat de IT brede aandacht voor beheersing (* .a. voldoen aan security baselines en autorisatierichtlijnen) verbeterd dient te worden.

Om de noodzakelijke aandacht te geven en de beheersing van IT verder vorm te geven, wordt een volgende stap gemaakt met het aanstellen van een IT Risico manager.

Omschrijving

Vanuit jouw onafhankelijke positie doe je er alles aan om IT naar het volgende volwassenheidsniveau te brengen t.a.v. risico management en (interne) beheersing.

Je bent een expert op het gebied van risicomanagement.

Je bent volledig verantwoordelijk voor het gehele risicomanagementproces van IT om deze risico’s in kaart te brengen, te analyseren en te mitigeren in te richten en te faciliteren..

Je draagt zorg voor de inbedding van risicomanagement in de organisatie.

Je beheert de risicomatrix, het risicomanagementsysteem en het risicoregister.

Binnen het ‘;Three lines of defence’-model van de klant is IT P&C onderdeel van de ‘;First line of defence’. Daartoe ontwikkel, communiceer en onderhoud je i.s.m. de afdeling Governance, Risk en Compliance (GRC) IT-beleidskaders voor risico management en (interne) beheersing ten behoeve van IT.

Je adviseert proactief en ondersteunt het Management binnen de afdeling IT op het gebied van risico management, over het risicoprofiel, risico ontwikkelingen en (interne) beheersing om te komen tot adequate beheersing, effectiviteit en efficiency.

Taken en verantwoordelijkheden:

– Je begeleidt risicosessies, voert risico analyses uit.

– Draagt zorg voor de beoordeling van risico’s met analyses.

– Adviseert management, domeinmanagers en teamleiders binnen de afdeling IT over de te nemen maatregelen, gevraagd en ongevraagd.

– Adviseert bij de uitvoering van verbeter- en herstelacties naar aanleiding van bevindingen op het gebied van interne beheersing.

– Rapporteert periodiek aan management, GRC en domein managers over risico beheersing IT, de voortgang van implementatie van (nieuwe) maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.

– Geeft sturing aan (doorlooptijd van) het risicoanalyse proces voor generiek en niet-generieke risico’s. Geeft daarmee inzicht in de samenstelling van het totale risicoprofiel.

– Het monitoren van de kwaliteit op het gebied van risico management en (interne) beheersing binnen IT om zo aanvullende zekerheid te verschaffen over de mate van beheersing, effectiviteit en efficiency.

– Je hebt actief contact met de klant zodat beleid en uitvoering op gebied van de klant en IT Risico managementmanagement op elkaar afgestemd blijft.

– Zorgt voor afstemming en samenwerking met het security en privacy domein binnen IT.

– Draagt zorg voor het verhogen van het risicobewustzijn bij het (IT) personeel. Stelt een communicatieplan op om dit te bewerkstelligen.

– Blijft op de hoogte van nieuwe ontwikkelingen op het gebied van risico beheersing IT alsmede wet- en regelgeving op dit gebied; Heeft op regelmatige basis contact met vakgenoten binnen de branche om het vakgebied risico management en de (interne) beheersing continue te verbeteren.

Functie-eisen

Je bent een ervaren adviseur en een gedreven specialist en draagt dit ook uit!. Je beweegt je gemakkelijk binnen en buiten de organisatie. Je wilt nieuwe kennis opdoen en uitwisselen met je netwerk, jezelf en je omgeving daarmee continu verbeterend. Je bent doortastend en vasthoudend, sensitief en tactisch, analytisch sterk, realistisch evenals oplossingsgericht.

Verder vragen we:

– HBO/WO Economie of IT of Control/Audit

– 5 jaar relevante werkervaring

– Aantoonbare ervaring met analyse technieken

– Aantoonbare ervaring met risico management

– Een scherp oog voor risico’s en helpen om deze te beheersen door er proactief mee aan de slag te gaan.

– Grote voorkeur gaat uit naar ervaring in de Energiebranche



Source link