Drie collega's bij VGZ zitten samen op een bank en kijken naar een laptop, met op de achtergrond een grote houten trap. Deze blog gaat over hoe ICT Risk Experts bij VGZ gezamenlijk risico’s beheersen binnen een continu veranderend landschap.

INTERVIEW

15 december 2023

Risico’s beheersen doe je met elkaar 

Het werkveld waar de ICT Risk Experts bij VGZ zich in bevinden, is continu in beweging. Van veranderingen in het digitale landschap tot nieuwe wetgevingen waar de organisatie zich tot moet verhouden. Risk Expert Sylvia Revet en Manager CIO Office Marcel Sijmons vertellen hoe je als ICT Risk Expert de controle bewaart én waarom het bijzonder is om dit te doen binnen een maatschappelijk verantwoorde organisatie als VGZ.

Door de hele organisatie heen je weg vinden

Het beheersen van risico’s. Dat is de kern waar Sylvia – 35 jaar werkzaam bij VGZ – zich mee bezighoudt. En daar komt een hoop bij kijken. “Dit is zeker geen functie waarbij je de hele dag achter je bureau zit. Je moet de hele organisatie door om te monitoren of processen goed worden uitgevoerd. Daarbij adviseer je het ene moment de directie van onze verschillende managementteams en het andere moment werk je samen met IT’ers om te kijken of processen op het gebied van datamanagement veilig genoeg zijn.”

Voor Marcel – 17 waar werkzaam bij VGZ – zijn het ook de expertisecentra, die het werk zo leuk maken. “Hier komen mensen vanuit verschillende divisies bij elkaar om onderwerpen als cyber security, privacy en interne beheersing vast te pakken. Het zijn deze verschillende perspectieven die ervoor zorgen dat de risico’s die we nemen, beheersbaar blijven en worden doorgevoerd binnen onze verschillende afdelingen.” Of er ook creativiteit komt kijken bij deze functie? Wat Marcel betreft absoluut. “Om tot de juiste oplossingen te komen, is meer creativiteit nodig dan je misschien zou verwachten. Soms lijkt een vraagstuk heel zwart-wit. Toch zoeken we vanuit ons vakgebied de ruimte om ieder vraagstuk zo pragmatisch mogelijk te bekijken. We moeten samen voorkomen dat we als organisatie bureaucratisch worden.”

“Interne beheersing vraagt veel van onze mensen. Ik wil ervoor zorgen dat we dit zo efficiënt mogelijk doen.”

Procesverbeteringen efficiënter maken

Het DORA-project (Digital Operational Resilience Act) is een voorbeeld van een wijziging in de buitenwereld, die impact heeft op de interne beheersing binnen VGZ. Marcel: “DORA is belangrijke nieuwe wetgeving, gericht op de financiële sector, die de beheersing van het cybersecurity risico binnen de sector gaat verbeteren. Dit is bijvoorbeeld een spannend project, waar we met elkaar samenwerken met duidelijke einddoelen en tijdslijnen.”

Voor Sylvia, die onderdeel uitmaakt van het DORA-team, maken dit soort projecten het werk uitdagend. “Ik vind het leuk dat ons takenpakket continu verandert. Mijn collega’s en ik moedigen bijvoorbeeld onze testers aan om verbeteringen aan te geven, zodat wij continu onze processen kunnen blijven verbeteren.” Het vakgebied van Sylvia en Marcel heeft de afgelopen jaar een vogelvlucht genomen. Sylvia: “Er moet veel werk worden verzet om te zorgen dat je als grote organisatie in controle blijft. Dit vraagt ook extra werk van veel mensen vanuit de organisatie. Het is mijn persoonlijke missie om te zorgen dat we dit zo efficiënt mogelijk doen. En zo min mogelijk dubbel uitvragen.”

 

Een sociale organisatie: binnen én buiten de muren van VGZ

Zeventien jaar geleden koos Marcel voor VGZ, omdat hij graag wilde werken bij een organisatie met een maatschappelijke functie. “Iedere dag voelen we op de werkvloer dat VGZ een belangrijke maatschappelijke functie heeft om het zorgstelsel draaiende te houden. En natuurlijk om te borgen dat de zorgkosten beheersbaar blijven.”

De werkdruk? Daar kan Marcel eerlijk over zijn: de lat ligt hoog. Wel wordt er binnen de afdeling zeker ervaren dat er aandacht is voor een goede work-life balance. “VGZ is een goede, sociale werkgever. Je vindt hier veel faciliteiten gericht op het bewaken van deze balans. Bovendien gaat het bij ons om eigen verantwoordelijkheid en betrokkenheid. De ervaring leert dat dat bij ons goed zit. Daarom werken we op basis van vertrouwen, niet op controle.” Binnen het team van Marcel komen alle Risk experts op maandag en donderdag naar kantoor. Marcel: “De overige dagen bepaal je zelf hoe je het liefste werkt. Vanuit huis of kantoor. Vind je het fijner om in de ochtend rustig op te starten, om einde van de dag wat langer door te werken? Geen probleem. Binnen VGZ krijg je de vrijheid.”

Benieuwd of een functie als ICT Risk Expert bij jou aansluit? Lees hier meer.

Benieuwd naar meer interviews?

Werken op de IT-afdeling van Coöperatie VGZ – hoe is dat eigenlijk?

Werken op de IT-afdeling van Coöperatie VGZ – hoe is dat eigenlijk?

Voordat de pas afgestudeerde Yeftha Nyamsangya (Business Informatie Analist) bij Coöperatie VGZ aan de slag ging, had hij nog niet zo’n duidelijk beeld bij de organisatie. En in het bijzonder als...

Ontdek meer >
De voice- en chatbot laat ons focussen op de zaken die er écht toe doen

De voice- en chatbot laat ons focussen op de zaken die er écht toe doen

Sam had na zijn studie een baan nodig en begon als telefoonmedewerker bij VGZ. Nu, 12,5 jaar later, is hij Product Owner van het team direct contact. In zijn functie is hij verantwoordelijk voor...

Ontdek meer >
Van zorgverlener naar zorgverbinder

Van zorgverlener naar zorgverbinder

Van zorgverlener op de werkvloer naar spil achter de schermen: Maud laat zien hoe je óók op afstand verschil kunt blijven maken in de zorg.

Ontdek meer >
Ontdek meer