Risk & Compliance Officer AO/ IC

Taken en verantwoordelijkheden

Deze functie bevindt zich in de 2e lijn binnen het “three lines model”. In deze rol ben je verantwoordelijk voor het grondig en onafhankelijk analyseren en beoordelen van beheersmaatregelen gericht op het beheersen van risico’s binnen de belangrijkste processen van Bovemij. Daarbij is het voldoen aan interne en externe wet- en regelgeving van groot belang. Bij onvoldoende beoordeling ben je verantwoordelijk dat de proceseigenaren begrijpen wat ze moeten doen om de aantoonbare werking van de beheersmaatregelen op een hoger niveau te krijgen, en trek je samen met ze op om dat ook voor elkaar te krijgen. Kortom, jouw rol omvat een breed scala aan verantwoordelijkheden waarbij je ervoor zorgt dat (de risico’s binnen) onze processen voldoende beheerst zijn, en dat we voldoen aan de geldende normen en certificeringen.

De belangrijkste taken binnen deze functie zijn: 

• Sparren met de 1e lijn over de manier waarop beheersmaatregelen binnen Bovemij het beste kunnen worden ingericht om daarmee de procesrisico’s te managen. Hierbij ligt de focus op de risico’s van IT en IB;
• Opstellen van 2e lijns monitoringsplannen met het oog op de effectieve werking van de uitgevoerde (IT en IB) beheersmaatregelen binnen de 1e lijn;
• Verrichten van 2e lijn onafhankelijke en objectieve monitoringscontroles op gebied van juistheid, volledigheid, tijdigheid, beschikbaarheid, integriteit en vertrouwelijkheid;
• Bijdrage leveren aan het opstellen van periodieke rapportages over de resultaten van de uitgevoerde test- en monitoringswerkzaamheden;
• In gesprek gaan met diverse afdelingen binnen heel Bovemij om de monitoringsresultaten te bespreken en de aantoonbare beheersing van (de risico’s binnen) de processen te verbeteren.
   

Kortom, je levert een essentiële en unieke bijdrage aan de risicobeheersing en het Bovemij Control Framework; met name voor IT en informatiebeveiliging.

Jouw team

Binnen de hele organisatie heerst een prettige werksfeer en vinden we korte lijnen belangrijk. Je komt te werken in het monitoringsteam van 3 personen binnen de afdeling Risk en Compliance van 12 personen. Doorontwikkeling binnen de functie, de afdeling (bijv. richting Risk of Compliance Officer) of Bovemij wordt gestimuleerd. Zowel Bovemij als het team en de afdeling zijn in ontwikkeling. Hierdoor is het belangrijk dat je het leuk vindt om te bouwen, waarbij je de samenwerking met collega’s proactief opzoekt.

Jouw achtergrond

• Minimaal een HBO-opleiding, aangevuld met ten minste 3 jaar ervaring in een vergelijkbare functie binnen Risk & Compliance.
• Aantoonbare kennis en ervaring met IT-risico management, evenals frameworks zoals NIST, DNB Good Practice, COSO, ISO27001, ISAE 3402 en/of ISAE3000.
• Ervaring binnen de financiële dienstverlening en met controlewerkzaamheden via een GRC-tool (bijvoorbeeld ServiceNow).
• Vaardig in het leggen van verbindingen met collega's, terwijl onafhankelijkheid behouden blijft, en verantwoordelijk met een sterk gevoel voor eigenaarschap.
• Zelfstandig, resultaat- en servicegericht, accuraat, analytisch en bekwaam in planning en organisatie.
• Helder en overtuigend in schriftelijke en mondelinge communicatie, proactief in het vinden van oplossingen, en bereid te investeren in persoonlijke ontwikkeling en kennis bijhouding.

Dit geven we je er graag voor terug

• Een passend salaris dat we afstemmen op jouw ervaring.
• Een 13e maand, 8% vakantiegeld en een winstuitkering – wanneer je vóór 1 juli in het boekjaar bij ons in dienst bent gekomen en we samen een goed jaar hebben gehad.
• Een jaarcontract en de intentie om deze om te zetten naar een vast dienstverband.
• Prettig thuiswerken: een internetvergoeding van €35,- netto per maand, een thuiswerkvergoeding van €2,35 netto per thuiswerkdag en de mogelijkheid om voor maximaal €450,- (excl. BTW) aan thuiswerkfaciliteiten te bestellen in onze Bovemij thuiswerkshop.
• Ontspanning na inspanning: vijf weken vakantie (200 uur op basis van een fulltime dienstverband) en de mogelijkheid om jaarlijks uren bij te kopen (104 uur op basis van een fulltime dienstverband). 
• Een fijne verjaardag! Ons cadeautje aan jou: een dag bijzonder (en dus doorbetaald) verlof wanneer je op een werkdag jarig bent.
• Comfortabel reizen naar ons kantoor met ons fietsplan en reiskostenvergoeding.
• Korting op onze particuliere verzekeringen, een collectieve zorgverzekering en een vergoeding van 50% (bruto) van je aanvullende premie van je ziektekostenverzekering.
• Ruime leer- en ontwikkelingsmogelijkheden. Zoals toegang tot ons all you can learn platform Ontwikkelmij en onze interne Campus, waarin je vakinhoudelijke en persoonlijke opleidingen kunt volgen. Daarnaast vergoeden we standaard de verplichte opleidingen. 
• Een blik op de toekomst: een beschikbare premieregeling bij Zwitserleven. Waarbij jouw pensioenpotje bestaat uit een deel eigen premie en deel premie die wij betalen

Over Bovemij

Wij verbinden de 10.000 Nederlandse mobiliteitsbedrijven met de 10 miljoen consumenten. Zo helpen we de consument aan betrouwbare mobiliteit en helpen we de branche succesvol ondernemen. We bieden oplossingen die branche en consument dichter bij elkaar brengen. Van verzekeringen tot financieringen, van data tot online portalen. Zo versterken we de band van rijdend Nederland, en helpen we Nederland vooruit.