Als Risk Manager ben je verantwoordelijk voor het identificeren, analyseren en beheren van risico’s die de doelstellingen en de veiligheid van de organisatie kunnen beïnvloeden.
* Je ontwikkelt risicobeheerstrategieën en -kaders die bijdragen aan de operationele veerkracht, compliance, informatiebeveiliging en het continuïteitsbeheer van de organisatie.
* Je fungeert als brug tussen verschillende afdelingen en ondersteunt het senior management met onderbouwd advies over risico’s, incidentimpact en mitigatieplannen. Je hebt een holistische kijk op risico’s en zet risico-informatie om in actiegerichte inzichten.
Algemene vaardigheden:
* Analytisch denken: in staat om complexe risico’s en hun onderlinge verbanden te doorgronden.
* Communicatievaardigheid: vertaalt technische of operationele risico’s in begrijpelijke taal voor alle stakeholders.
* Strategisch inzicht: houdt steeds rekening met lange termijn impact en organisatiestrategie.
* Onafhankelijkheid & integriteit: durft risico’s objectief te benoemen en verdedigt de organisatiebelangen.
* Organisatievermogen: gestructureerde aanpak van risicomanagement en opvolging van meerdere projecten tegelijk.
Technische expertise:
* Kennis van risicobeheerstandaarden (ISO 31000, COSO ERM, ISO/IEC 27005).
* Bekendheid met tools voor risicoregistratie en -rapportering (bv. Monarch, ServiceNow GRC, Excel-modellen).
* Ervaring met compliancekaders (GDPR, ISO 27001, NIS2).
* Basiskennis van IT- en cyberrisico's is een belangrijke troef.
* Begrip van business continuity, crisisbeheer en auditvereisten.
Deliverables:
Als Risk Manager lever je meetbare en beleidsmatige output die direct bijdraagt aan de risicobeheersing, besluitvorming en compliance van de organisatie. Je verantwoordelijkheden resulteren in de volgende kernproducten:
* Geactualiseerd risicoregister met actuele risico-inschattingen, geclassificeerd op basis van impact en waarschijnlijkheid.
* Beleidsdocumenten en procedures met betrekking tot risicomanagement, inclusief jaarlijkse updates en versies op maat van specifieke domeinen (bv. IT, compliance, operations).
* Impact- en risicoanalyses per project, proces of technologie, opgeleverd in samenwerking met projectmanagers of business units.
* Risicorapporten (maandelijks/kwartaal) voor het directiecomité, met KPI's, trendanalyses en evaluaties van genomen mitigerende maatregelen.
* Actieplannen en opvolgingsrapporten die voortvloeien uit interne/externe audits, incidentanalyses of zelfevaluaties.
* Opleidingsmateriaal en bewustmakingscampagnes voor medewerkers, inclusief presentaties, workshops en e-learningmodules over risicobeheersing en veiligheidscultuur.
* Business Impact Analyses (BIA) en bijdragen aan het Business Continuity Plan (BCP).
* Lessons learned-rapporten na incidenten of crisissimulaties, inclusief aanbevelingen voor beleidsverbetering.
De volgende certificeringen vormen een meerwaarde:
* CRISC – Certified in Risk and Information Systems Control (ISACA)
* ISO 31000 Lead Risk Manager
* CISA, CISM of CISSP (voor cybersecuritygerichte risicoprofielen)
* Prince2 of PMP (voor projectgerelateerde risicoanalyse)
Talenkennis:
* NL/FR/ENG
Vereisten:
* In bezit of mogelijkheid om accreditatie op niveau Geheim (Nationaal en EU) te verkrijgen.
* Integriteit en discretie bij omgang met gevoelige informatie.
* Actuele kennis van cybersecurity-dreigingen en trends.
Opmerking: Een veiligheidsmachtiging is verplicht voor deze functie.