Functieomschrijving

Onderzoek, rapporteert periodiek en adviseert over de status van de interne beheersing binnen de IT omgeving. De rapportages worden gedeeld met de operationele 1e lijn, de interne én externe accountant. Daarnaast is de medewerker IB/IC een drijvende factor in de verdere professionalisering van de technische beheeromgeving van het SSC-ICT.

Taken en verantwoordelijkheden:

Optimaliseren van het Control Framework, door het stimuleren van het gebruik van automated controls. Denk hierbij aan het organiseren van overleggen, voorlichtingen, het bieden van platforms.
Stimuleren van, initiatief nemen tot en ondersteunen bij het implementeren van maatregelen om operational risks te managen.
De implementatie van beheersmaatregelen coördineren (de uitvoering ligt bij de systeembeheerders).
Ondersteunen van complexe projecten en programma’s binnen de organisatie teneinde de lijnorganisatie te faciliteren bij het identificeren en managen van operational risks verbonden aan projecten.
Het samenwerken in joint audit teams met collega’s en de externe accountant in het kader van third party assurance zoals ISAE 3402/ISAE 3000.
Zorgdragen voor de monitoring, rapportering en effectiviteit van beheersing maatregelen.
De kwaliteit bewaken van de diverse risk assessments.
Het verkrijgen van een betrouwbaar beeld inzake de status van de interne beheersing binnen SSC-ICT en hierover rapporteren aan het management, en aan externe partijen als de ADR.
Toezien op de volledige, juiste en tijdige implementatie, interpretatie en uitvoering van het risicomanagementbeleid van de organisatie en daaraan gerelateerde procedures en richtlijnen.
Erop toezien dat de verschillende operationale risico’s binnen de producten, processen, projecten en systemen van de organisatie adequaat worden beheerst. Dit in overeenstemming met van toepassing zijnde beleidsregels, procedures en richtlijnen.
Het stimuleren van en toezien op de volledige, juiste en tijdige implementatie van afgesproken operational risk management maatregelen en acties.
Waaronder het monitoren van control testing werkzaamheden rondom opzet, bestaan en werking van beheersmaatregelen, de opvolging van audit bevindingen, risk en control issues, etc.
Waar nodig het lijnmanagement aanspreken op haar verantwoordelijkheid.
Het opstellen van een periodieke integrale risicorapportages conform beleid ten behoeve van interne en externe belanghebbenden waaronder ook risicorapportages naar klanten.
Gevraagd en ongevraagd adviseren over de verdere inrichting en verdere digitalisering van de bestaande controls in het control framework.
Het verzorgen van toelichtingen en presentaties aan interne en externe belanghebbenden op het gebied van operationale risico’s.
Het ondersteunen van de systeemeigenaren binnen SSC ICT bij het opstellen en afgeven van de assuranceverklaringen voor de organisatie.

In de transitie van SSC-ICT is een Three Lines model, het In Control Framework (ICF), geïntroduceerd. Het In Control Framework is een belangrijk onderdeel van een gelaagd controle- en kwaliteitssysteem voor het beheersen en verbeteren van het horizontale productieproces; het perspectief sturen op de dienstverlening in het besturingsmodel. De eerste lijn voert operationele controles uit, de tweede lijn verzamelt de operationele controle informatie binnen het ICF om te zien of de daarin opgenomen beheersmaatregels hebben gefunctioneerd en voert hierop maandelijks een integrale controle uit. De derde lijn voert weer een interim controle uit op onderdelen van het ICF.

Voor het uitvoeren van de tweedelijns werkzaamheden is er behoefte aan Operational Risk Managers (Interne Beheersing en Interne Controle 2e-lijn). Er wordt gezocht naar iemand die in 2024 op planmatige wijze het In Control Framework verder implementeren binnen verschillende organisatieonderdelen van SSC-ICT.