Expert Third Party Risk Management
Third Party Risk Management Specialist
Vind jij het belangrijk om in je werk impact te maken op maatschappelijke vraagstukken? Als Third Party Risk Management Specialist bij Coöperatie VGZ draag je iedere dag bij aan een gezonder Nederland en toekomstbestendige zorg. Nieuwsgierig of deze functie bij je past? Bekijk dan onze vacature.
Hoe jij het verschil maakt
Als Third Party Risk Specialist zorg jij ervoor dat de samenwerking met onze externe leveranciers, veilig, compliant en beheersbaar is en blijft. Het risicolandschap waarin wij opereren verandert steeds sneller en we worden meer en meer afhankelijker van de prestaties van leveranciers. Aangezien de wettelijke verwachtingen blijven stijgen, met name via kaders zoals de Digital Operational Resillience Act (DORA), wordt het beheren én monitoren van onze leveranciers hierin steeds belangrijker. Het Third Party Risk Management (TPRM) team van VGZ is daarom momenteel bezig een sterke en systematische aanpak voor deze grote uitdaging te ontwikkelen.
Als Third Party Risk Specialist werk jij samen met meerdere collega’s aan het TPRM-Framework. Een framework wat voortdurend in ontwikkeling is. Jij zorgt ervoor dat dit framework, de processen en de werkbeschrijvingen, continue actueel zijn. Je speelt in op (wereldwijde) ontwikkelingen en nieuwe regelgeving. Denk hierbij bijvoorbeeld aan de recente DORA wetgeving.
Daarnaast zorg jij als Third Party Risk Specialist voor de risicobeoordelingen van leveranciers. Je zoekt hierin naar passende maatregelen om risicobewuste keuzes voor VGZ te maken. Je bent dagelijks bezig met het ondersteunen, ontwikkelen, implementeren en monitoren van jouw TPRM-team. Je bent hierin verantwoordelijk voor het op peil houden van de kennis en kunde van de organisatie op het gebied van leveranciersrisciomanagement. Hierin heb jij een sterke focus op de IT gerelateerde risico’s. Als Third Party Risk Specialist ben jij de kennishouder. Je zult dan ook met enige regelmaat ingezet wordt bij diverse IT gerelateerde vraagstukken.
Gelukkig doe je dit alles niet alleen. Je gaat als Third Party Risk specialist aan de slag bij de afdeling Concern Inkoop in het team TPRM. Binnen deze afdeling werken ongeveer 20 specialisten op het gebied van inkoop en contractmanagement. Daarnaast werk je nauw samen met diverse afdelingen binnen VGZ om afstemming en synergie in leveranciersrisicomanagement te bevorderen. Denk hierbij bijvoorbeeld aan de afdelingen van het Cyber Security Center, Juridische zaken, Veiligheidszaken en Business Continuity Management.
Dit breng jij mee
- Wo werk- en denkniveau, een opleiding tot Register EDP Auditer (RE) is een pre;
- Minimaal 3 jaar ervaring met Third Party Risk Management in de financiële sector;
- Kennis van relevante wet- en regelgeving, richtlijnen en procedures, zoals DORA, EBA Guidelines;
- Kennis en ervaring van Operationele Risk Management, cybersecurity en/of bedrijfscontinuïteit, uitvoeren van risico analyses;
- Kennis van en ervaring met het beoordelen van Assurance verklaringen.