Head of Assurance & Risk

Copenhagen Talent House

Copenhagen Metropolitan Area

Description

Head of Assurance & Risk

Vil du stå i spidsen for at opbygge og modne governance, risk og assurance i en kompleks og reguleret organisation – med særligt fokus på informations- og IT-sikkerhed?

Vi søger, på vegne af en kunde, en Head of Risk & Assurance til en nyoprettet rolle med et tydeligt transformationsmandat. Rollen er placeret i second line og refererer til CFO med tæt samarbejde med direktion og bestyrelse.

Du får ansvaret for at designe, implementere og drive en samlet governance-, risk- og assurance-ramme fra et relativt umodent udgangspunkt – med ansvar for det samlede enterprise risk-billede og for at sikre efterlevelse af regulatoriske krav, herunder inden for cyber- og informationssikkerhed (fx NIS2, DORA mv.).

Om rollen

Som Head of Risk & Assurance bliver du en central drivkraft i at skabe struktur, transparens og fremdrift i organisationens arbejde med risici, kontroller og governance – herunder en styrket tilgang til cyber- og informationssikkerhedsrisici.

Du opererer i second line med ansvar for både at definere det overordnede framework og sikre den konkrete eksekvering, herunder sikre, at risici er tydeligt forankret i forretningen, og at kontroller fungerer i praksis og kan dokumenteres, særligt i relation til compliance og regulatoriske krav.

Rollen kombinerer en uafhængig kontrol- og overvågningsfunktion med evnen til at udfordre organisationen konstruktivt, samtidig med at du har en stærk hands-on tilgang, hvor du aktivt omsætter identificerede risici og observationer til konkrete forbedringer.

Din succes i rollen vil blive målt på din evne til at skabe tydeligt ejerskab af risici og kontroller i organisationen, sikre et konsolideret og fremadskuende risikobillede samt drive synlige forbedringer i governance og risikoreduktion.

Det er et job der giver dig en unik mulighed for at opbygge og forme en central funktion fra bunden, samtidig med at du får tæt adgang til direktion og bestyrelse. Du vil lede et mindre team og samtidig selv arbejde hands-on med din faglighed og være en nøglespiller i en større transformationsrejse.

Ansvarsområder og opgaver

Opbygning og transformation

  • Etablere og implementere en skalerbar governance-, risk- og assurance-model
  • Bidrage til at modne Three Lines of Defense
  • Skabe struktur og konsistens i tværgående governance-processer

Enterprise Risk Management

  • Etablere og vedligeholde et samlet og fremadskuende risikobillede med fokus på cyber og informationssikkerhedsrisici
  • Identificere afhængigheder og sikre risikobaseret prioritering
  • Drive konkrete initiativer, der reducerer forretningsmæssige risici

Assurance og opfølgning

  • Gennemføre målrettede reviews og assessments af governance og kontroller
  • Understøtte organisationens arbejde med efterlevelse af relevante reguleringer, herunder fx NIS2 og DORA
  • Omsætte findings til konkrete, handlingsorienterede anbefalinger
  • Sikre stærk opfølgning og forankring, så forbedringer faktisk implementeres

Stakeholder management og rapportering

  • Understøtte direktion og bestyrelse med klare og handlingsorienterede indsigter
  • Sikre transparens i risikobillede, compliance-status og kontroleffektivitet

Samarbejde med informationssikkerhed

  • Sikre sammenhæng mellem enterprise risk og security risk
  • Samarbejde tæt med CISO og relevante funktioner om en integreret tilgang

Ledelse

  • Lede og udvikle et mindre team

Din profil

Vi forestiller os, at du:

  • Har solid erfaring inden for enterprise risk management, governance, compliance og assurance
  • Har kendskab til eller erfaring med regulatoriske krav (fx NIS2, DORA eller tilsvarende)
  • Har erfaring med at opbygge eller transformere funktioner
  • Har arbejdet hands-on med implementering af frameworks og governance-strukturer
  • Har forståelse for samspillet mellem forretning, IT og informationssikkerhed
  • Har arbejdet med reviews, assessments eller lignende assurance-aktiviteter
  • Taler og skriver flydende dansk

Derudover er du:

  • Struktureret og analytisk med evne til at skabe klarhed i kompleksitet
  • En stærk stakeholder manager, der kan påvirke og konstruktivt udfordre ledelsen
  • Pragmatisk og resultatorienteret med fokus på effekt frem for proces
  • Vedholdende og eksekveringsstærk