Bij CZ doen we alles voor zorg die verder gaat. CZ is één van de grootste zorgverzekeraars van Nederland. Samen met onze 2.600 collega’s werken we aan ons gezamenlijke doel: onze 3,8 miljoen verzekerden toegang geven tot de zorg die zij nodig hebben, tegen een betaalbare premie.
Toezichthouders als De Nederlandse Bank (DNB) en Autoriteit Persoonsgegevens (AP) stellen hoge eisen aan onze processen. Door jouw regie rol op risico management en compliance zorg je ervoor wat we dit binnen Finance steeds beter beheersen.
Als Risk & Compliance Officer ondersteun je de divisie en het Management Team van Finance met coördinatie van en inzicht in interne beheersing en betrouwbare informatievoorziening. Dit omvat onder meer Risk Assessments en rapportages over verbeteracties, compliance en risk.
De Local Risk,Compliance en Privacy Officer heeft de volgende taken:
- Binnen Finance zorgen voor implementatie Risk en Compliance-beleid, kaders en richtlijnen en het toezien op de uitvoering daarvan.
- Als LCPO ben je het eerste aanspreekpunt voor het MT Finance op het vlak van wet- en regelgeving en integriteit.
- Als LCPO vervul je de rol van Coördinator Interne Beheersing (CIB) en ben je verantwoordelijk voor het plannen en organiseren van de jaarlijkse RCSA cyclus op de Key processen van Finance en het coördinatie rond het periodiek testen van de beheersmaatregelen( Controls) voor de niet financiële risico’s. Ook bewaak je en rappoorteer je over de voortgang van de verbeteracties ( MOI’s)
- Signaleren van nieuwe regelgeving of wijzigingen op bestaande regelgeving die de divisie raken en zorgdragen dat de divisie deze regelgeving of wijziging daarop implementeert.
- De divisie ondersteunen bij het opstellen van rapportages over compliant handelen en ICS ( In control) rapportages.
- Het beoordelen en bespreken van de rapportages, notities en adviezen uit de tweede en derde lijn met betrekking tot de compliance beheersing, de effectiviteit van de daarmee samenhangende processen en functies en het control framework binnen de divisie en het nemen van adequate maatregelen als daarin tekortkomingen worden geconstateerd;
- Het (proactief) verstrekken van informatie aan de tweede en derde lijn met betrekking tot alle ontwikkelingen, besluiten en zaken die voor het risk en compliance management en de interne beheersing van belang (kunnen) zijn.