De IT Risk Officer heeft de volgende taken op het gebied van risicomanagement en interne beheersing:

• Binnen Data & IT zorgdragen dat het risicobeleid en risico procedures worden uitgevoerd en nageleefd.
• Zorgdragen, in overleg met managementteam Data & IT, voor het beschikbaar stellen van de benodigde middelen en ondersteuning om het risicomanagement proces uit te voeren;
• Het inventariseren en actualiseren van operationele, financiële en compliance risico’s en deze risico’s (laten) vastleggen in centrale Risk platform;
• Het (laten) inrichten en onderhouden van een adequaat control framework, het periodiek conform het testbeleid laten toetsen van de effectiviteit van het framework en de controls en het minimaal halfjaarlijks afgeven van een in control verklaring volgens het door het bestuur vastgestelde format;
• Het periodiek opstellen en (genotuleerd) bespreken in het management team van de rapportages inzake de ontwikkeling en beheersing van de risico’s, de effectiviteit van het risicomanagement proces en de beheersmaatregelen (controls), het nemen van adequate (aanvullende) maatregelen als daarin tekortkomingen worden geconstateerd en het monitoren van de uitvoering van de afgesproken verbeteracties;
• Het (proactief) verstrekken van informatie aan de tweede en derde lijn met betrekking tot alle ontwikkelingen, besluiten en zaken die voor het risicomanagement en de interne beheersing van belang (kunnen) zijn.

De CZ Data & IT organisatie is volop in beweging om onze klant- en marktgerichtheid verder te verbeteren. De divisie Data & IT is recentelijk getransformeerd om de business, IT en Data nog beter te laten samenwerken. Als IT Risk Officer maak je onderdeel uit van de CIO Office afdeling binnen de Divisie Data & IT. Omdat CZ in beweging is en zich ontwikkelt, vinden we dat onze CZ’ers zich ook mogen ontwikkelen. Er zijn dan ook volop mogelijkheden om jezelf uit te dagen binnen verschillende vakgebieden en divisies.

Als CIO Office:

• helpen we CZ een wendbare, efficiënte, digitale zorgverzekeraar te worden;
• zorgen we dat inzicht verandert naar waarde door ons vertrouwd partnerschap;
• organiseren dat we “samen in control” zijn.

Wij staan voor: verantwoordelijkheid geven en nemen, continu leren en verbeteren, transparant zijn, vertrouwen hebben en geven, veiligheid voelen en geven. Deze kernwaarden sluiten aan bij de kernwaarden van CZ: verantwoordelijk, betekenisvol en daadkrachtig.

Binnen CZ werken we hybride met een uitgangspunt van 50/50 wat betekent dat je samen met je team bepaalt waar en wanneer er samengewerkt wordt.

• Je luistert goed, bent geïnteresseerd in alle kanten van een verhaal en beoordeelt vervolgens wat nodig is om een stap verder te komen binnen de interne en externe kaders zoals van wet- en regelgeving.
• Je draagt graag bij aan verandering, en zoekt daarin op een continue wijze naar mogelijkheden om het morgen weer een stapje beter te doen, waarbij je zelf een ‘can do’ mentaliteit laat zien.
• Daarbij ben je in staat om deze interne en externe kaders te vertalen naar een wijze van uitvoering welke toekomstvast kan worden geïmplementeerd binnen de Divisie Data & IT.
• Je schakelt vlot tussen collega’s en andere betrokkenen, maar ook tussen verschillende abstractieniveaus zoals met het management van Data en IT, CISO en 2e-lijn/3e-lijn risk management.
• Je houdt ervan als details kloppen, maar bent ook in staat even boven de situatie uit te stijgen, het geheel te overzien en te vertalen naar management informatie.
• Je hebt een academische master opleiding gevolgd bijvoorbeeld in Information Management of IT-Auditing,  en je hebt bij voorkeur je CRISC (Certified in Risk and Information Systems Control) diploma op zak.
• Je hebt meerdere  jaren werkervaring  bij voorkeur in IT risk management bij een financiële instelling waarbij je beleid hebt gemaakt, processen hebt ingericht, IT Risk Framework hebt gebruikt en stakeholdermanagement hebt gedaan.
• Je spreekt vloeiend nederlands.