Senior IT Auditor in het Radboudumc

Ruud manager Audit & Risk

‘Wij zijn er om het Radboudumc te helpen om ambities waar te maken en de belangrijkste assets te beschermen’, dat is volgens Ruud Franssen zijn belangrijkste doel als auditor bij het Radboudumc. Ruud werkt nu vijf jaar met een enthousiast team met succes aan deze missie. Wat maakt zijn werk zo boeiend? En wat komt er allemaal kijken bij interne audits? Je leest het in a day in the life in het Radboudumc.

‘De missie van Audit & Risk is om de waarde van het Radboudumc te versterken en te beschermen door op risico’s gebaseerde en objectieve adviezen en inzichten te bieden. Dit doen we in opdracht van de Raad van Bestuur, het bestuurlijke orgaan dat verantwoordelijkheid draagt voor het UMC. Aan de hand van onder andere de strategie, organisatie- en afdelingsrisico’s richten we ons op de kritische processen en datastromen binnen het Radboudumc.

Wanneer we beginnen met een audit, gaan we als team kijken wat er allemaal moet gebeuren. Dit doen wij als auditors met elkaar, maar we betrekken hier heel duidelijk de professionals uit de organisatie bij. Dit wordt samengevoegd in een plan van aanpak, waarin onder andere de doelstelling en de scope van het onderzoek wordt beschreven. Daarnaast bepalen we mogelijke risico’s en verwachte beheersmaatregelen. Afhankelijk van de doelstelling bepalen we wat de beste techniek is om informatie boven water te krijgen, bijvoorbeeld interviews, documentanalyses, deelwaarnemingen en digitale onderzoek. In steeds meer audits is kennisveiligheid relevant, heel concreet hebben we het dan over de bescherming van onze data in de zorg en het onderzoek. De IT auditor voert vanuit zijn/haar theoretisch kader over (IT) governance, specifieke toetsen uit om de veiligheid en betrouwbaarheid van onze belangrijkste data te beoordelen. Al onze bevindingen beschrijven wij in een rapport/presentatie. Voordat de rapportage met de Raad van Bestuur wordt gedeeld, volgt altijd eerst het proces van hoor- en wederhoor. Hiermee zorgen we dat er consensus is over de inhoud. We volgen gedurende het jaar hoe het met de opvolging van onze aanbevelingen vergaat.

Tijdens een normale week werken we in aan onze eigen auditprojecten, maar ondersteunen we elkaar ook. We starten bijvoorbeeld op maandag met een afdelingsoverleg, waarin we de week doorspreken en mogelijke knelpunten gezamenlijk proberen op te lossen – maar ook tijd nemen om over ons weekend te praten. Werken met een duidelijke focus en met plezier samenwerken is belangrijk, zeker als we zowel thuis- als op kantoor werken. We zijn een door het NBA, IIA en Norea gecertificeerde audit afdeling. Alle auditors hebben individueel en als team de ruimte om professioneel de kwaliteit van werken op niveau te houden. Je bent daar zelf sturend in. Gezien de hoeveelheid aan risicogebieden binnen de zorg, onderzoek en ondersteunende afdelingen is er veel afwisseling in de werkzaamheden, je netwerk groeit snel. Zo is geen enkele dag hetzelfde.‘

Hoe ziet jullie team eruit?

‘We zijn een klein, maar hecht team waar iedereen zijn of haar eigen specialiteit heeft. Er zijn collega’s die zich meer focussen op operationele of juist IT-gerelateerde audits. Ondanks onze individuele aandachtsgebieden, helpen we elkaar onder andere bij het schrijven van een plan van aanpak en rapport. Op deze manier houden we elkaar scherp. Daarnaast zetten we mensen in op waar ze goed in zijn, om zo tot het beste eindresultaat te komen. Dat is denk ik een van de sterke punten van onze afdeling.’

Waar haal jij voldoening uit in jouw werk?

‘Dat ons werk gewaardeerd wordt door de verschillende stakeholders binnen het Radboudumc, maar specifiek dat de Raad van Bestuur blij is met heldere inzicht in de feitelijke problematiek en onze aanbevelingen serieus neemt. Wij praten mee op alle niveaus. Met name dit contact met al deze verschillende medewerkers is een mooie afwisseling en geeft je een breed beeld van wat er leeft binnen de organisatie. Met ruim 12.000 medewerkers is het Radboudumc een grote innovatieve organisatie. Hierdoor kom je elke keer op nieuwe plekken en is iedere audit anders. Dat is uitdagend en geeft mij voldoening.

Je merkt dat iedereen die bij het Radboudumc werkt een bepaalde verbinding heeft met wat we hier doen. Voor sommigen is dit zorg, onderzoek, onderwijs of de combinatie van de drie. Zelf vind ik het fijn om bij een kennisorganisatie te werken en voldoet mijn werk meer dan aan mijn verwachtingen.’

Ook werken als auditor? Reageer nu op de vacature