"Risicomanagement als fundament voor veilig werken met gevoelige zorgdata"
"Bij Vektis krijg ik de vrijheid en verantwoordelijkheid om risicomanagement vanaf de basis op te bouwen", zegt Frédérique van der Manden, Risk Officer bij Vektis. Ik kan hier met mijn werk écht impact maken. Dagelijks werken we met gevoelige zorgdata en draag ik bij aan de veiligheid en privacy van miljoenen mensen in Nederland. Ons Risk & Compliance team speelt een sleutelrol in het versterken van risicomanagement, met als doel ISO 27001-certificering voor informatiebeveiliging. Wil jij deel uitmaken van deze belangrijke missie? Lees verder hoe jij het verschil kunt maken!
Van criminologie tot Risk Officer bij Vektis
"Na mijn studie Criminologie aan de Erasmus Universiteit in Rotterdam rolde ik meteen het Risk & Compliance-werkveld in. Bij een betaaldienstverlener hield ik mij vooral bezig met werkzaamheden in relatie tot de Wet ter voorkoming van witwassen en financieren van terrorisme.
Na een aantal jaren bij een grote overheidsinstelling en een bank, ging ik op zoek naar een Risk & Compliance-functie bij een kleinere organisatie. Ik was toe aan bredere verantwoordelijkheden op dit gebied. Ik wilde meer dan een afgebakend stukje werk doen, zoals in grote organisaties vaak het geval is.
Bij Vektis vond ik wat ik zocht: de vrijheid en de verantwoordelijkheid om risicomanagement vanaf de basis op te bouwen. Als Risk Officer ben ik onderdeel van het team Risk & Compliance, dat ook de werkgebieden privacy, assurance, legal en informatiebeveiliging omvat."
Het belang van risicomanagement en ISO-certificering
"Bij Vektis werken we met uiterst gevoelige data. Op het gebied van privacy hebben we een paar jaar geleden al een enorme slag gemaakt. Nu werken we aan de certificering voor informatiebeveiliging. Eind volgend jaar willen we klaar zijn voor ISO 27001-certificering; dé kwaliteitsnorm voor informatiebeveiliging. Dit vergt een structurele aanpak van risicomanagement en daar ligt een belangrijke taak voor mij als Risk Officer.
We zijn risicomanagement echt naar een hoger niveau aan het tillen. Het belang van risicomanagement, van beheersmaatregelen en het naleven daarvan benadrukken we voortdurend. De afdeling Risk & Compliance heeft dan ook inmiddels een hele stevige positie ingenomen in de organisatie. Ik ben trots op de bijdrage die ik daaraan lever.”
"Bij Vektis krijg je de kans om écht impact te maken. Je hebt de vrijheid om risico’s te beheersen op jouw manier, terwijl je samenwerkt met gedreven collega's in een cultuur van open communicatie. Hier werk je niet alleen aan de veiligheid van vandaag, maar bouw je ook mee aan de stabiliteit van morgen."
Bewustwording vergroten door workshops en face-to-face-gesprekken
"Ik merk dat de organisatie risicogestuurd werken echt omarmt. De afgelopen maanden hebben we workshops georganiseerd om het risicobewustzijn bij collega’s te vergroten; Wat betekent risicogestuurd werken? Hoe pas je dat toe in je team?
We hebben onder andere het gebruik van risicoregisters uitgelegd, waarin teams hun risico’s vastleggen.
Risicomanagement is eigenlijk helemaal niet zo moeilijk, maar onbekend maakt onbemind. Je merkt dat zodra de collega’s de principes doorhebben, ze er graag mee aan de slag gaan.
Dat Vektis een platte en informele organisatie is, helpt daarbij. Als iemand een vraag heeft over de risico’s dan ben ik binnen Vektis snel te vinden. Dan kun je heel makkelijk nog even face-to-face met elkaar overleggen.”
Efficiënter werken met digitale tools
"Om risicomanagement nog verder te professionaliseren en te automatiseren binnen Vektis, bekijk ik nu de mogelijkheden van een Governance, Risk & Compliance tool (GRC). Dat is een applicatietool waarin je alles kunt uploaden. Met een mooi overzichtelijk dashboard en de mogelijkheid allerlei rapportages te draaien, waaronder risico-inventarisaties en -evaluaties en beheersmaatregelenrapportages. Zo’n tool kan voor heel Risk & Compliance worden ingezet.
Ik ben nu bezig met het opzetten van demo’s en het selecteren van de beste tool. De bedoeling is dan om dit vanaf februari 2025 te gaan implementeren. Ik verwacht dat dit ons werk efficiënter zal maken, zodat ik me meer kan richten op specifieke analyses, bijvoorbeeld op het gebied van security, operationele processen en privacy.”
Wat risk professionals moeten weten over werken bij Vektis
"Voor risk professionals die echt impact willen maken, is Vektis een hele aantrekkelijke werkgever. Je merkt direct de effecten van je werk. Waar bij grotere bedrijven risicomanagement vaak voelt als slechts een verplicht onderdeel van het werk, merk ik hier dat collega’s echt met risk aan de slag willen.
Iedereen is zich bewust van het belang dat onze databeveiliging tot in de puntjes moet kloppen. Ik hoor in de wandelgangen collega’s ook overleggen over risico’s. Dat geeft veel voldoening.
Daarnaast geeft Vektis mij veel vrijheid in hoe ik de rol invul, waardoor het makkelijk is om mijn kennis en vaardigheden te verbreden. Naast mijn kerntaken als Risk Officer in het ontwikkelen, implementeren en uitdragen van het risicobeleid en de monitoring daarvan, is er ook de ruimte om andere projecten op te pakken. Zo ben ik bijvoorbeeld ook betrokken bij mededingingsvraagstukken binnen de organisatie. Die zelfstandigheid en variatie in mijn werk zorgen ervoor dat ik elke dag weer gemotiveerd aan de slag ga.
En dan heb ik het nog niet eens gehad over het collegiale en gezellige Risk & Compliance-team, waarin iedereen altijd voor elkaar klaar staat. En dat geldt eigenlijk voor de hele organisatie.”
