page-title-interview

INTERVIEW

15 december 2023

Risico’s beheersen doe je met elkaar 

Het werkveld waar de ICT Risk Experts bij VGZ zich in bevinden, is continu in beweging. Van veranderingen in het digitale landschap tot nieuwe wetgevingen waar de organisatie zich tot moet verhouden. Risk Expert Sylvia Revet en Manager CIO Office Marcel Sijmons vertellen hoe je als ICT Risk Expert de controle bewaart én waarom het bijzonder is om dit te doen binnen een maatschappelijk verantwoorde organisatie als VGZ.

Door de hele organisatie heen je weg vinden

Het beheersen van risico’s. Dat is de kern waar Sylvia – 35 jaar werkzaam bij VGZ – zich mee bezighoudt. En daar komt een hoop bij kijken. “Dit is zeker geen functie waarbij je de hele dag achter je bureau zit. Je moet de hele organisatie door om te monitoren of processen goed worden uitgevoerd. Daarbij adviseer je het ene moment de directie van onze verschillende managementteams en het andere moment werk je samen met IT’ers om te kijken of processen op het gebied van datamanagement veilig genoeg zijn.”

Voor Marcel – 17 waar werkzaam bij VGZ – zijn het ook de expertisecentra, die het werk zo leuk maken. “Hier komen mensen vanuit verschillende divisies bij elkaar om onderwerpen als cyber security, privacy en interne beheersing vast te pakken. Het zijn deze verschillende perspectieven die ervoor zorgen dat de risico’s die we nemen, beheersbaar blijven en worden doorgevoerd binnen onze verschillende afdelingen.” Of er ook creativiteit komt kijken bij deze functie? Wat Marcel betreft absoluut. “Om tot de juiste oplossingen te komen, is meer creativiteit nodig dan je misschien zou verwachten. Soms lijkt een vraagstuk heel zwart-wit. Toch zoeken we vanuit ons vakgebied de ruimte om ieder vraagstuk zo pragmatisch mogelijk te bekijken. We moeten samen voorkomen dat we als organisatie bureaucratisch worden.”

“Interne beheersing vraagt veel van onze mensen. Ik wil ervoor zorgen dat we dit zo efficiënt mogelijk doen.”

Procesverbeteringen efficiënter maken

Het DORA-project (Digital Operational Resilience Act) is een voorbeeld van een wijziging in de buitenwereld, die impact heeft op de interne beheersing binnen VGZ. Marcel: “DORA is belangrijke nieuwe wetgeving, gericht op de financiële sector, die de beheersing van het cybersecurity risico binnen de sector gaat verbeteren. Dit is bijvoorbeeld een spannend project, waar we met elkaar samenwerken met duidelijke einddoelen en tijdslijnen.”

Voor Sylvia, die onderdeel uitmaakt van het DORA-team, maken dit soort projecten het werk uitdagend. “Ik vind het leuk dat ons takenpakket continu verandert. Mijn collega’s en ik moedigen bijvoorbeeld onze testers aan om verbeteringen aan te geven, zodat wij continu onze processen kunnen blijven verbeteren.” Het vakgebied van Sylvia en Marcel heeft de afgelopen jaar een vogelvlucht genomen. Sylvia: “Er moet veel werk worden verzet om te zorgen dat je als grote organisatie in controle blijft. Dit vraagt ook extra werk van veel mensen vanuit de organisatie. Het is mijn persoonlijke missie om te zorgen dat we dit zo efficiënt mogelijk doen. En zo min mogelijk dubbel uitvragen.”

 

Een sociale organisatie: binnen én buiten de muren van VGZ

Zeventien jaar geleden koos Marcel voor VGZ, omdat hij graag wilde werken bij een organisatie met een maatschappelijke functie. “Iedere dag voelen we op de werkvloer dat VGZ een belangrijke maatschappelijke functie heeft om het zorgstelsel draaiende te houden. En natuurlijk om te borgen dat de zorgkosten beheersbaar blijven.”

De werkdruk? Daar kan Marcel eerlijk over zijn: de lat ligt hoog. Wel wordt er binnen de afdeling zeker ervaren dat er aandacht is voor een goede work-life balance. “VGZ is een goede, sociale werkgever. Je vindt hier veel faciliteiten gericht op het bewaken van deze balans. Bovendien gaat het bij ons om eigen verantwoordelijkheid en betrokkenheid. De ervaring leert dat dat bij ons goed zit. Daarom werken we op basis van vertrouwen, niet op controle.” Binnen het team van Marcel komen alle Risk experts op maandag en donderdag naar kantoor. Marcel: “De overige dagen bepaal je zelf hoe je het liefste werkt. Vanuit huis of kantoor. Vind je het fijner om in de ochtend rustig op te starten, om einde van de dag wat langer door te werken? Geen probleem. Binnen VGZ krijg je de vrijheid.”

Benieuwd of een functie als ICT Risk Expert bij jou aansluit? Lees hier meer.

Benieuwd naar meer interviews?

Een complexe rol vervullen binnen een organisatie waar vertrouwen voorop staat

Een complexe rol vervullen binnen een organisatie waar vertrouwen voorop staat

Je functie kunnen uitoefenen op basis van vertrouwen. Koen Hulsman, Vendor Manager bij VGZ, ervaart het iedere dag. Sterker nog, het vormde voor hem in 2020 de belangrijkste...

Ontdek meer >
Van Azure tot Kubernetes – Hoe ziet de toekomst van data eruit?

Van Azure tot Kubernetes – Hoe ziet de toekomst van data eruit?

Hij is begonnen als Cobol programmeur en kwam via een fusie met Univé terecht bij Coöperatie VGZ. Inmiddels is Gerrit Fikse, Senior Application Engineer, al ruim 32 jaar werkzaam in de IT-sector...

Ontdek meer >
De ICT Hackathon: innovatieve oplossingen voor een gezonder Nederland

De ICT Hackathon: innovatieve oplossingen voor een gezonder Nederland

Bij VGZ geloven wij dat Nederland gezonder wordt wanneer iedereen meer grip heeft op de eigen gezondheid en zorg. Daarom zijn wij tijdens een vijfdaagse Hackathon op zoek gegaan naar...

Ontdek meer >
Ontdek meer