< Naar alle vacatures

Senior Risk Manager

Opleidingsniveau

HBO of WO, bij voorkeur aangevuld met een post-master IT Audit of vergelijkbare post‑initiële certificering

Salarisindicatie in loondienst

€60000 - €100000 per jaar

Indicatie uurtarief bij ZZP

€65 - €110 per uur

Doorgroeimogelijkheden

Risk Director, Head of Risk Management, Chief Risk Officer (CRO), Programmadirecteur, Partner bij consultancy

Competenties & vaardigheden

Analytisch denken, Stakeholdermanagement, Kennis van IT-risicomanagement en control frameworks, Communicatieve vaardigheden, Adviserend vermogen

Gerelateerde functies

Risk & Compliance Manager, IT Risk Manager, Information Security Manager, Internal Auditor, Risk Assurance Consultant

Functieomschrijving

n

Een Senior Risk Manager is verantwoordelijk voor het vaststellen, analyseren en beheersen van risico's binnen organisaties, met name op het snijvlak van IT, operatie en strategie. De rol richt zich op het opzetten en onderhouden van een actueel risicoregister, het organiseren van periodieke risk assessments en het vertalen van oorzaken naar concrete mitigaties en beheersmaatregelen. De Senior Risk Manager werkt intensief samen met interne en externe stakeholders om integraal risicobeeld te creëren dat besluitvorming ondersteunt en de continuïteit van processen en services waarborgt. Deze functie komt voor in vaste dienst, als interim werk en veelvuldig als zzp opdrachten of opdrachten overheid, waarbij ervaring met DAS en andere rapportage- en documentatiesystemen vaak gevraagd of wenselijk is.

nn

Typische beloning

n

De beloning voor een Senior Risk Manager varieert sterk afhankelijk van de aanstellingsvorm. In vaste dienst ligt het bruto jaarsalaris doorgaans tussen ongeveer €60.000 en €100.000 afhankelijk van organisatiegrootte, sector en verantwoordelijkheden. Voor interim werk en zzp opdrachten zijn gebruikelijke uurtarieven tussen circa €65 en €110 per uur; opdrachten binnen de overheid of grotere programma's kunnen aan de bovenkant van deze schaal vallen en vragen vaak om aanvullende compliance en administratieve voorwaarden. Bij zzp opdrachten geldt vaak een all‑in tarief inclusief reiskosten en overige onkosten, en bij opdrachten overheid moet rekening gehouden worden met specifieke inhuurvoorwaarden en mogelijke eisen ten aanzien van VOG en achtergrondchecks. In sommige trajecten wordt gewerkt met benchmarktarieven of via DAS-achtige systemen voor declaratie en administratie, wat invloed kan hebben op netto-inkomen en facturatieprocessen.

nn

Veelvoorkomende kerntaken in de functie

n

Een Senior Risk Manager voert diverse taken uit die gericht zijn op het inzichtelijk en beheersbaar maken van risico's: het leiden van risk assessments en scenarioanalyses, het onderhouden en prioriteren van het risicoportfolio en risk register, het opzetten en monitoren van control frameworks en control statements zoals ISAE 3000 / 3402, en het formuleren en bewaken van mitigatieplannen. Daarnaast behoren stakeholdermanagement en rapportage tot de dagelijkse praktijk: het overtuigend adviseren van bestuurders en programmaleads, het coördineren van werkzaamheden met auditors, compliance en security teams, en het vertalen van technische IT-risico's naar bestuurlijke inzichten. In moderne organisaties is ook ervaring met agile werken en SAFe-principes relevant omdat veel transformatieprogramma's in iteratieve trajecten worden uitgevoerd. Praktische uitvoering omvat het opstellen van managementrapportages, uitvoeren van deep dives naar oorzaken van incidenten, en het borgen dat het risicomanagement aansluit op operatie, IT-beheer en compliance-eisen die gelden bij grote programma's of opdrachten overheid.

nn

Hoe word je specialist in deze functie?

n

De route naar senioriteit begint veelal met een relevante HBO- of WO-opleiding en wordt versterkt door een post-master of specialisatie in IT Audit, risk management of vergelijkbaar. Hands-on ervaring als IT-auditor, risk analyst of in vergelijkbare rollen binnen IT-transformatieprogramma's is essentieel; praktijktijd van vijf tot zeven jaar of meer bouwt het benodigde vakmanschap. Certificeringen zoals CISA, CRISC of relevante security- en auditcertificaten ondersteunen de technische geloofwaardigheid. Specialistische groei komt door het uitvoeren van diverse opdrachten, waaronder zzp opdrachten en interim werk binnen private en publieke sectoren, het werken aan opdrachten overheid om complexe compliance-vraagstukken te leren managen, en door ervaring met tooling en processen zoals DAS voor declaratie en governance. Mentorschap, deelname aan vakgroepen, en ervaring in multidisciplinaire programma’s vergroten het strategisch inzicht. Tot slot zijn soft skills zoals sterk stakeholder- en communicatiemanagement, analytisch vermogen en het kunnen omzetten van risico-informatie naar bestuurlijke beslispunten cruciaal om door te groeien naar rollen met meer verantwoordelijkheid.

Opleidingsniveau

HBO of WO, bij voorkeur aangevuld met een post-master IT Audit of vergelijkbare post‑initiële certificering

Salarisindicatie in loondienst

€60000 - €100000 per jaar

Indicatie uurtarief bij ZZP

€65 - €110 per uur

Doorgroeimogelijkheden

Risk Director, Head of Risk Management, Chief Risk Officer (CRO), Programmadirecteur, Partner bij consultancy

Competenties & vaardigheden

Analytisch denken, Stakeholdermanagement, Kennis van IT-risicomanagement en control frameworks, Communicatieve vaardigheden, Adviserend vermogen

Gerelateerde functies

Risk & Compliance Manager, IT Risk Manager, Information Security Manager, Internal Auditor, Risk Assurance Consultant

Functieomschrijving

n

Een Senior Risk Manager is verantwoordelijk voor het vaststellen, analyseren en beheersen van risico's binnen organisaties, met name op het snijvlak van IT, operatie en strategie. De rol richt zich op het opzetten en onderhouden van een actueel risicoregister, het organiseren van periodieke risk assessments en het vertalen van oorzaken naar concrete mitigaties en beheersmaatregelen. De Senior Risk Manager werkt intensief samen met interne en externe stakeholders om integraal risicobeeld te creëren dat besluitvorming ondersteunt en de continuïteit van processen en services waarborgt. Deze functie komt voor in vaste dienst, als interim werk en veelvuldig als zzp opdrachten of opdrachten overheid, waarbij ervaring met DAS en andere rapportage- en documentatiesystemen vaak gevraagd of wenselijk is.

nn

Typische beloning

n

De beloning voor een Senior Risk Manager varieert sterk afhankelijk van de aanstellingsvorm. In vaste dienst ligt het bruto jaarsalaris doorgaans tussen ongeveer €60.000 en €100.000 afhankelijk van organisatiegrootte, sector en verantwoordelijkheden. Voor interim werk en zzp opdrachten zijn gebruikelijke uurtarieven tussen circa €65 en €110 per uur; opdrachten binnen de overheid of grotere programma's kunnen aan de bovenkant van deze schaal vallen en vragen vaak om aanvullende compliance en administratieve voorwaarden. Bij zzp opdrachten geldt vaak een all‑in tarief inclusief reiskosten en overige onkosten, en bij opdrachten overheid moet rekening gehouden worden met specifieke inhuurvoorwaarden en mogelijke eisen ten aanzien van VOG en achtergrondchecks. In sommige trajecten wordt gewerkt met benchmarktarieven of via DAS-achtige systemen voor declaratie en administratie, wat invloed kan hebben op netto-inkomen en facturatieprocessen.

nn

Veelvoorkomende kerntaken in de functie

n

Een Senior Risk Manager voert diverse taken uit die gericht zijn op het inzichtelijk en beheersbaar maken van risico's: het leiden van risk assessments en scenarioanalyses, het onderhouden en prioriteren van het risicoportfolio en risk register, het opzetten en monitoren van control frameworks en control statements zoals ISAE 3000 / 3402, en het formuleren en bewaken van mitigatieplannen. Daarnaast behoren stakeholdermanagement en rapportage tot de dagelijkse praktijk: het overtuigend adviseren van bestuurders en programmaleads, het coördineren van werkzaamheden met auditors, compliance en security teams, en het vertalen van technische IT-risico's naar bestuurlijke inzichten. In moderne organisaties is ook ervaring met agile werken en SAFe-principes relevant omdat veel transformatieprogramma's in iteratieve trajecten worden uitgevoerd. Praktische uitvoering omvat het opstellen van managementrapportages, uitvoeren van deep dives naar oorzaken van incidenten, en het borgen dat het risicomanagement aansluit op operatie, IT-beheer en compliance-eisen die gelden bij grote programma's of opdrachten overheid.

nn

Hoe word je specialist in deze functie?

n

De route naar senioriteit begint veelal met een relevante HBO- of WO-opleiding en wordt versterkt door een post-master of specialisatie in IT Audit, risk management of vergelijkbaar. Hands-on ervaring als IT-auditor, risk analyst of in vergelijkbare rollen binnen IT-transformatieprogramma's is essentieel; praktijktijd van vijf tot zeven jaar of meer bouwt het benodigde vakmanschap. Certificeringen zoals CISA, CRISC of relevante security- en auditcertificaten ondersteunen de technische geloofwaardigheid. Specialistische groei komt door het uitvoeren van diverse opdrachten, waaronder zzp opdrachten en interim werk binnen private en publieke sectoren, het werken aan opdrachten overheid om complexe compliance-vraagstukken te leren managen, en door ervaring met tooling en processen zoals DAS voor declaratie en governance. Mentorschap, deelname aan vakgroepen, en ervaring in multidisciplinaire programma’s vergroten het strategisch inzicht. Tot slot zijn soft skills zoals sterk stakeholder- en communicatiemanagement, analytisch vermogen en het kunnen omzetten van risico-informatie naar bestuurlijke beslispunten cruciaal om door te groeien naar rollen met meer verantwoordelijkheid.