Junior/Medior Enterprise Riskmanager
Jouw afdeling binnen PGGM
Je gaat aan de slag bij het ERM-team (het Enterprise Risk Management-team), een centrale tweedelijnsafdeling binnen PGGM. Hier werken 20 collega’s aan de verdere ontwikkeling van riskmanagement, waarbij veel aandacht uitgaat naar strategische, tactische en operationele risico’s. Je werkt samen met leuke collega’s die je graag bijstaan tijdens je opleidingstraject. De werkzaamheden zijn uitdagend, er zijn genoeg doorgroeimogelijkheden en de sfeer binnen het team is heel gezellig.
Jouw rol
In de rol van junior/medior riskmanager ben je een aanspreekpunt vanuit Risk voor de IT organisatie. Je bent verantwoordelijk voor het beoordelen van het risicomanagement in de eerste lijn, maar je kijkt ook verder dan dat. Je ondersteunt vanuit een onafhankelijke positie PGGM bij het behalen van de strategische doelstellingen. Je identificeert, analyseert, waardeert en bewaakt (IT) risico’s en je rapporteert hierover aan directie en management. Dit doe je vanuit een proactieve houding.
Al werkend leer je de facetten van het vak via collega’s, via interne opleidingen en/of door externe studieprogramma’s, zodat je na enige tijd kunt doorgroeien naar een medior-, senior- of zelfs een expertfunctie. Je krijgt dan steeds meer verantwoordelijkheid bij het beoordelen van het risicomanagement in de eerste lijn.
Samengevat zijn jouw verantwoordelijkheden als volgt:
- je zorgt voor tijdige en betrouwbare managementinformatie over de risico’s die relevant zijn voor je aandachtsgebied en het onderdeel waarvoor je werkt zodat het management de risico’s kan beïnvloeden op strategisch, tactisch en operationeel niveau;
- je adviseert de business bij het inrichten en het verbeteren het IT Risk en Control framework;
- je adviseert (senior) management bij het identificeren van (IT) risico’s en het beoordelen van de effectiviteit van de beheersmaatregelen, alsmede het verhogen van het risicobewustzijn binnen de organisatie;
- je vormt een onafhankelijk oordeel bij de jaarlijkse monitoring van de IT controls; en
- je werkt zowel zelfstandig als in teamverband.; en
- je bent in staat het goede gesprek met stakeholders aan te gaan;
- je draagt bij aan de verdere ontwikkeling en implementatie van het risicomanagementbeleid.