Back to vacancy overview

Operational Risk Manager (reference number: 3335)

General information vacancy:

Operational Risk Manager
WO
-
ZH
13-03-2023
  • The company

    Voor onze opdrachtgever, Pensioenfonds Horeca & Catering zijn wij op zoek naar een Operational risk manager die impact wil maken.


    Met ruim 140 collega’s verzorgt het Pensioenfonds Horeca & Catering in Zoetermeer de pensioenen voor bijna 1,2 miljoen deelnemers die werkzaam zijn (geweest) bij 36.000 werkgevers in de horeca of catering. Zij zijn een van de meest innovatieve en vooruitstrevende pensioenfondsen van Nederland. Ze streven er iedere dag naar om hun klanten zo goed, goedkoop en gastvrij mogelijk te bedienen met een focus op digitale dienstverlening. Het belegd vermogen van het fonds bedraagt 13 miljard. Met deze omvang behoort Pensioenfonds Horeca & Catering bij de top 10 pensioenfondsen van Nederland. Pensioenfonds Horeca & Catering heeft als missie geformuleerd het zijn van een betrouwbare beheerder en uitvoerder van de pensioenregelingen voor de bedrijfstakken horeca en catering.

    Kernwaarden zijn Goed, Goedkoop en Gastvrij.

    Basis voor de bedrijfsvoering is het Management Control Systeem. Het MCS is opgebouwd uit bedrijfsbrede key controls waarvan de opzet, bestaan en werking jaarlijks worden onderbouwd met externe certificeringen ISAE3402 en ISO 27001.

    Het MCS is ingericht vanuit het 3-lines-of-defense model: het lijnmanagement is verantwoordelijk (1e lijn), Control ondersteunt (2e lijn) en Internal Audit (3e lijn) toetst onafhankelijk. Als ambitieus pensioenfonds streven zij naar een optimale digitale dienstverlening.

    Informatiebeveiliging is dan ook een belangrijk onderdeel in de bedrijfsvoering.

    Het Pensioenfonds staat bekend om zijn duurzame beleggingen.

  • Job profile

    Voor versterking en optimalisering van het Operationeel Risicomanagement (5fte) zoeken wij voor Het Pensioenfonds Horeca & Catering een


    Operationeel Risicomanager

    “een ORM positie met Impact”

    (32-40 uur per week)


    Als Operationeel Risicomanager ontwikkel je je zich in de volle breedte van ORM tot een stevige gesprekspartner op directieniveau. Je beheerst operationele risiko’s van DORA tot data quality en ESG. Onderdeel van de positie is het compliant zijn aan relevante wet- en regelgeving in contracten, SLA’s en andere afspraken met leveranciers van o.a. IT- en Cloud services, waarbij de organisatie een bedrijfsgerichte aanpak hanteert die aansluit bij de behoeftes van de organisatie.

    De unit Operationeel Risicomanagement is verantwoordelijk voor het onderhouden van het risicomanagementsysteem, het uitvoeren van risico- en impactanalyses binnen projecten en geven van advies rondom beheersing. In deze rol heb je een strategisch podium op MT-level.


    Belangrijke thema’s komende jaren voor de unit zijn het structureren en professionaliseren van:

    • Aantoonbaarheid van datakwaliteit: het nieuwe pensioencontract vraagt om extra bevestiging bij de kwaliteit van te migreren data;
    • Uitbesteding – beleid operationaliseren en proces uitdragen;
    • ISAE 3000 - een overgang van de huidige 3402 norm naar de nieuwe ISAE 3000 norm;
    • Contractmanagement – proces formaliseren rondom totstandkoming, registratie en beheer van contracten met leveranciers; positionering, beheer en eigenaarschap van contractenregister;
    • Leveranciersmanagement – proces optimaliseren en uitdragen;
    • Third party riskmanagement – Structureren van aanpak rondom monitoren en toetsen van leveranciers;
    • Mitigeren van cyberrisico’s en de bewaking van privacy van de 1,3 miljoen deelnemers.

    Verantwoordelijkheden

    • Je bent actief in de volle breedte van de organisatie;
    • Je bent een gesprekspartner op management- en directieniveau en spart over verbeteringen en aanpassingen in processen
    • Je bent een pionier in je vakgebied en draagt nieuwe concepten met enthousiasme uit naar je omgeving;
    • Je bent medeverantwoordelijk voor het onderhouden van het risicomanagementsysteem, het uitvoeren van risico- en impactanalyses binnen projecten en geven van advies rondom beheersing;
    • Het Management Control Systeem (MCS) is de basis voor de bedrijfsvoering;
    • Bedrijfsbrede Key Controls, digitalisering en informatiebeveiliging zijn belangrijke onderdelen in het Management Control Systeem (MCS). Je hebt dan ook grote affiniteit met in control raamwerken zoals ISAE 3402 / 3000 en informatiebeveiliging (ISO 27001). Vanuit de tweede lijn ben je mede verantwoordelijk voor het behalen en behouden van de certificeringsnormen.
    • Specifiek thema in je werkzaamheden is het verstevigen van leveranciersmanagement:
    • Het beheren, optimaliseren en bewaken van, en rapporteren over (de werking van) het leveranciersmanagement- en uitbestedingsproces;
    • Het opstellen en onderhouden van risicoclassificaties van leveranciers;
    • Het uitvoeren van risicoanalyses bij uitbesteding;
    • Het geven van passend advies inzake beheersing van leveranciersrelaties en het managen van de leveranciers;
    • Contactpersoon met de toezichthouder inzake uitbesteding.
  • Job requirements

    Vereisten

    • WO niveau (Bijv. Bedrijfskunde/of Informatiemanagement).
    • Kennis van de pensioen en of financiële sector is een pre;
    • Je bent op de hoogte van nieuwe ontwikkelingen binnen het vakgebied en vertaalt deze naar Pensioenfonds Horeca & Catering.
    • Je hebt een goed gevoel voor verhoudingen en wat er speelt.



    Profiel

    • Je bent proactief met een kritische, analytische en creatieve instelling;
    • Zowel binnen als buiten het team zoek je actief de samenwerking en help je ieder zijn specifieke kennis in te zetten en verantwoordelijkheid te nemen;
    • Je beweegt je soepel binnen en buiten je eigen vakgebied.
    • Je bent onafhankelijk in optreden en gedrag en daarbij weet je te overtuigen en spreek je tegen waar nodig.
    • Je hebt het vermogen om grote hoeveelheden informatie te doorgronden en de rode draad eruit te halen.
    • Je hebt goede analytische, adviserende en communicatieve vaardigheden;
    • Je ziet zaken in samenhang en hanteert een helicopterview
    • Je bent van nature nieuwsgierig en vraagt je af waarom waardoor je de voortdurende wil hebt te verbeteren en de organisatie naar een hoger plan te krijgen.
apply for this vacancy

Vacancy information:

Voor meer informatie neem contact op met Feddo Heintz 0646390690

Address application to:

Uw sollicitatie kunt u versturen naar f.heintz@corbulo.net