Consultant aan het woord: Vivian Haex

Dagelijks zijn er vele BrightStone Consultants aan het werk bij aansprekende opdrachtgevers in het land. Hoe leuk is het om eens nader kennis te maken met één van hen? We legden Vivian Haex, momenteel via BrightStone Group werkzaam op de afdeling Internal Audit van Mediq, enkele vragen voor.

Kun je iets vertellen over jouw achtergrond en jouw route naar waar je nu staat?

“Na de middelbare school ben ik Accountancy gaan studeren. Een logische keuze, want ik vond de economische vakken leuk en dan vooral boekhouden. Tijdens mijn studie zag ik voor me hoe ik als Registeraccountant bij allerlei organisaties een kijkje in de financiële keuken zou krijgen. Dit beeld klopte gelukkig, zo bleek later. Ik ben eerst bij KPMG aan de slag gegaan. Na acht jaar in een adviserende en controlerende rol, wilde ik eigen verantwoordelijkheid voor het initiëren en doorvoeren van veranderingstrajecten. In 2004 ben ik daarom bij Ahold gestart. Ahold zat op dat moment in een crisis als gevolg van een fraudezaak in de VS. In mijn rol als Manager IFRS en later als Manager SOx kreeg ik veel vrijheid om risico’s te identificeren en deze vervolgens in projectvorm aan te pakken. Deze baan vormde het omslagpunt naar mijn focus op Risk & Compliance. Ik wilde graag naar het buitenland, maar binnen Ahold waren alleen de VS een optie. Via een headhunter kwam ik bij Shell terecht. Als adviseur op de snijvlakken Governance, Risk & Compliance was ik betrokken bij verschillende exploratieprojecten in bijzondere landen, zoals het Russische eiland Sachalin, Kazachstan, Nigeria, Maleisië en Qatar. Dit heb ik 6 jaar gedaan, waarbij ik veel geleerd heb en kon kennismaken met diverse culturen. Inmiddels had ik een jong gezin, wat lastig te combineren is met veel reizen. Ik ben toen overstapt naar VION als Manager Risk & Compliance. Ik kreeg de vrijheid om deze functie zelf in te vullen en de agenda te bepalen. In 2013 belandde VION in zwaar weer en was de continuïteit in het geding. Een reorganisatie volgde en in oktober 2013 ben ik bij VolkerWessels gestart in een nieuwe functie: Director Corporate Risk Management. Ook in die rol had ik de vrijheid om de afdeling vorm te geven en de lijnen uit te zetten. In de herfst van 2016 besloot ik voor mezelf te beginnen en sindsdien ben ik als interim expert inzetbaar bij verschillende opdrachtgevers.”

Wat zijn jouw belangrijkste drijfveren en ambities als Corporate Risk & Compliance Officer?

“Mijn doel is om organisaties te adviseren over een eenduidige strategie voor Governance, Risk en Compliance en hen hierbij te faciliteren. Daarnaast is het de verantwoordelijkheid van de organisatie om te zorgen voor waarde creatie op de lange termijn, gebaseerd op een adequaat Governance en Risico Management systeem. Door voor verschillende organisaties te werken zie en hoor je veel over wat er leeft en speelt. Je komt bij uiteenlopende afdelingen over de vloer en spreekt verschillende mensen in de organisatie. Dat vind ik leuk, het zorgt voor nieuwe ervaringen en ik krijg er energie van. Iedere organisatie heeft verschillende behoeftes aan assurance en ondersteuning. Het is steeds een mooie uitdaging om maatwerk te leveren, dat klanten zich volledig begrepen en gesteund voelen. Het allermooiste vind ik de diversiteit van het werk. Ik ben een generalist en kan aardig mijn weg vinden op het gebied van Finance, Projectbeheersing, IT, Compliance, Security en HR. Mijn ambitie is om de gesprekspartner en adviseur te zijn voor de Raad van Bestuur, Raad van Commissarissen en/of Audit & Risk Committee over de kwaliteit en effectiviteit van Governance, Risk en Compliance.”

Je hebt bij ‘grote namen’ gewerkt zoals Ahold, Shell en VolkerWessels, hoe ervaar jij de invloed van een bedrijfscultuur op het gekozen risk & compliance beleid?

“De bedrijfscultuur heeft een grote invloed op het Risk & Compliance beleid. Een integere cultuur ontstaat niet vanzelf en een effectief compliance programma zit evenmin zomaar ingebouwd in de goede bedoelingen van de medewerkers. Kennis en begrip van de morele, wettelijke en reputatierisico’s die een organisatie loopt zijn onmisbaar en vormen het uitgangspunt voor een compliance programma.”

Via BrightStone Group werk je momenteel bij Mediq, wat houdt deze opdracht in en hoe ervaar je deze?

“Bij Mediq werk ik op de afdeling Internal Audit. Deze afdeling bestaat uit twee personen en is dus erg klein. Dit betekent dat er keuzes gemaakt moeten worden tussen ‘derdelijns’/audittaken en business support, maar ook dat je breed en flexibel inzetbaar moet zijn. Samenwerking met medewerkers uit de business bij de uitvoering van projecten en centrale thema-onderwerpen (zoals informatiebeveiliging en privacy) is noodzakelijk en heeft als voordeel dat kennis wordt gedeeld en de kruisbestuiving tussen medewerkers van verschillende afdelingen wordt verbeterd. Mijn werkzaamheden bestaan o.a. uit:

  • Uitvoeren van SOD-analyses en het samen met lijnmanagement en IT de functieprofielen bepalen;
  • Adviseren over en het opstellen van een SAP-toegangsmanagement procedure en het creëren van commitment bij lijn- en senior management voor deze procedures
  • Opstellen van een Business Continuity checklist en samen met de bedrijfsonderdelen uitvoeren van een nulmeting van de huidige status resulterend in een actieplan;
  • Opstellen van management rapportages ten behoeve van de Audit Committee, Risk Committee en SAP Project Steering Committee inzake de huidige AO/IC (administratieve organisatie en interne controle) en het doen van aanbevelingen hierover.”

Consultants van BrightStone Group werken volgens “The BrightStone Way”, hoe vul jij deze in?

“De BrightStone Group kernwaarden professionaliteit, deskundigheid en pragmatisme sluiten perfect aan bij mijn werkethos. Professioneel handelen en op een transparante, integere manier samenwerken zijn hierbij mijn uitgangspunten. Ik ben pragmatisch in de zin van dat ik een doelgerichte ‘getting things done’ mentaliteit heb. Ontzorgen mét hart voor de zaak van mijn opdrachtgever. Ik pas me bovendien snel aan in nieuwe situaties zodat ik er snel het maximale uit kan halen.”

Welke trends en ontwikkelingen voorzie jij de komende jaren op het vlak van risk & compliance?

“Digitalisering speelt een steeds belangrijkere rol en leidt tot steeds meer geautomatiseerde organisaties. Kunstmatige Intelligentie/robotica en machine learning worden steeds krachtiger door parallelle verwerking van rekenprocessen, big data, cloud-technologie en geavanceerde algoritmen. Tegelijkertijd neemt door de ontwikkelingen binnen het digitale tijdperk ook de cybercrime toe. Enterprise security wordt hierdoor belangrijker dan ooit. Dit om cyberaanvallen en informatielekken te signaleren en potentiële bedreigingen bloot te leggen. Organisaties moeten dus ook op dit vlak wendbaar en slagvaardig zijn. Voor risicomanagement betekent dit: real-time monitoring, simulering, scenario planning, stress testing, war-gaming etc. Voor wet- en regelgeving wordt het steeds moeilijker om de in hoog tempo elkaar opvolgende innovaties bij te houden. Kortom: ik voorzie dat de vele innovaties de agenda van de wet- en regelgevers meer dan ooit zullen gaan bepalen. Dit vraagt om een verschuiving van competenties binnen de functie.”

Is er nog iets anders wat wij écht van je moeten weten? 

“Ik vind het nog altijd leuk om te reizen, maar dan dus privé met familie en/of vrienden. Azië is mijn favoriete continent.”