Risk Officer

De afdeling

Als risk officer maak je deel uit het Bestuursbureau dat ervoor zorgt dat het besturingsproces en besluitvormingsproces zo efficiënt en effectief mogelijk worden ingericht. Dit doen zij voor alle betrokkenen, inclusief de Raad van Bestuur, bij ziekenhuisbrede onderwerpen. Zo dragen zij bij aan het realiseren van de ambities van het Dijklander Ziekenhuis.
Het bestuursbureau bestaat onder meer uit het secretariaat Raad van Bestuur, ambtelijk secretarissen van de Cliëntenraad en de Ondernemingsraad en de ondersteuning van het Stafbestuur (medisch en verpleegkundig).

Daarnaast werken in het Bestuursbureau ook een Risk Officer, juristen, Privacy Officer, Functionaris Gegevensbescherming (FG) en een CISO; het GRIP team. De CISO geeft functioneel leiding aan dit team, met uitzondering van de FG.

Het team bestaat uit zelfstandig werkende professionals. Het Bestuursbureau wordt hiërarchisch aangestuurd door de secretaris Raad van Bestuur. 

Je nieuwe baan

Dagelijks heeft het Dijklander Ziekenhuis te maken met risico’s en situaties die een grote impact kunnen hebben op de kwaliteit van de geleverde patiëntenzorg en de continuïteit van de bedrijfsvoering. Er is een integraal risicomanagementbeleid ontwikkeld en een integraal risicomanagementsysteem opgezet om onder meer het risicobewustzijn te vergroten en kort-cyclisch bij te kunnen sturen. Dit systeem dient geïmplementeerd te worden waardoor risicomanagement verder geïntegreerd wordt in het DNA van het Dijklander. Risico’s worden daardoor gestructureerd beheerd, zodanig dat het bijdraagt aan de realisatie van de organisatiedoelstellingen. De complexe en dynamische ziekenhuisomgeving maakt dit een continue uitdaging.

Als Risk Officer bied je op operationeel, tactisch en strategisch niveau advies aan de Raad van Bestuur en het management. Je adviseert op het gebied van interne beheersing en optimalisatie van efficiëntie en kwaliteit in diverse domeinen, zoals patiëntveiligheid, ICT, financiën en HRM. Je werkt ook nauw samen met de bestuurssecretaris en ondersteunt de Raad van Bestuur bij strategische vraagstukken.

Je zorgt voor de doorontwikkeling van de ingezette koers en bouwt verder op het fundament dat er staat.
Je coördineert het risicomanagement binnen de organisatie, zorgt voor de ontwikkeling van dit functiegebied, en integreert risicobeheersing in de planning & control cyclus en de operationele processen. Maakt hiervoor gebruik van methoden zoals risicoanalyses, scenario-analyse en interne audits en integreert deze methoden in de planning & control cyclus en operationele processen om ervoor te zorgen dat risicomanagement een vast onderdeel wordt van de dagelijkse bedrijfsvoering.

Je adviesrol omvat zowel het gevraagd en ongevraagd adviseren over risicomanagement. Tot je taken behoort ook de continue evaluatie van de effectiviteit van risicobeheersingsmaatregelen, het bevorderen van risicobewustzijn binnen de organisatie en het vertalen van risico’s naar beleid. Je bent een sparringpartner voor zowel externe accountants als toezichthouders en stuurt functioneel een team aan van vijftien medewerkers die zich bezighouden met risico-inventarisaties. Ook heb je kennis van en ervaring met compliance.

Je werkt nauw samen met de CISO, Privacy Officer, Functionaris Gegevensbescherming en juristen van het Bestuursbureau (het GRIP team) om een geïntegreerde benadering van risicomanagement te realiseren. Dit omvat gezamenlijke risicoanalyses, audits en het ontwikkelen van risicobewustzijnscampagnes.

De prioriteiten voor de komende periode zijn:

Toprisico’s goed in beeld brengen NEN 7510 Rapportage richting Raad van Bestuur Introduceren van de nieuwe werkwijze, het integraal risicomanagementsysteem, in de jaarcyclus met ingang van 2025. Capaciteit inregelen voor het uitvoeren van de risico-inventarisaties (samen met het lijnmanagement).

Wie ben jij?

Wij zijn op zoek naar een ervaren CISO, een stevige persoonlijkheid met overtuigingskracht. Je bent een verbinder en bouwer pur sang. Iemand die goed kan samenwerken met verschillende disciplines op verschillende niveaus en het ook leuk vindt om een goed netwerk op te bouwen. Zo weet je samen de gewenste resultaten te bereiken en breng je het Dijklander Ziekenhuis verder.

Dankzij jouw sterke analytische vaardigheden heb je het vermogen om complexe processen en risico’s te doorgronden. Ook leg je verbanden tussen het strategisch organisatiebeleid en het eigen deskundigheidsgebied.

Daarnaast:

heb je minimaal HBO of WO werk- en denkniveau; heb je ruime kennis en ervaring op het gebied van bestuurs-/ bedrijfskunde en/ of informatica; bezit je over relevante certificering op het vlak van informatiebeveiliging (zoals CISSP/CISM) heb je actuele kennis van en aantoonbaar ervaring met relevante wet- en regelgeving, informatiebeveiligingsnormen (NEN7510, ISO27001), audits en certificeringstrajecten; basiskennis op het gebied van privacy (AVG), meer specifiek de relatie met Informatiebeveiliging heb je ervaring als CISO in een complexe organisatie waarbij ervaring bij zorgorganisaties (zoals ziekenhuizen) een pré is; het ISMS verder ontwikkelen en later up-to-date houden. Tevens ben je dagelijks bezig met het verhogen van de information security awareness bij de medewerkers van het Dijklander Ziekenhuis; heb je relevante ervaring met projectmatig werken en projectmanagement; bezit je goed ontwikkelde communicatieve vaardigheden, zowel mondeling als schriftelijk.

---