Consultant aan het woord: Thomas Ros, BrightStone Group

26 oktober 2017 Consultancy.nl

Vijf vragen aan Thomas Ros, consultant en interim projectmanager bij financieel adviesbureau BrightStone Group.

Kun je iets vertellen over jouw achtergrond en jouw route tot waar je nu staat?

Na mijn studie bedrijfseconomie in Tilburg ben ik een slordige acht jaar werkzaam geweest bij Duyverman Computer Centrum (DCC), het voormalig rekencentrum van Defensie. Hierbij heb ik aan de wieg gestaan van de allereerste baten-lastendienst binnen heel de (rijks)overheid, waarbij ik betrokken mocht zijn bij de hiertoe noodzakelijke wijziging van de comptabiliteitswet. In deze periode heb ik veel kennis en ervaring opgedaan als projectmedewerker en verandermanager. Als projectmanager ‘Openingsbalans DTO’ heb ik in mijn laatste jaar vorm mogen geven aan de financiële integratie van alle telematicaonderdelen van Defensie.

In 1999 besloot ik te gaan werken voor een detacheerder. Dit omdat projectmatig werken mij wel beviel, maar niet meer alleen binnen de publieke sector. Ruim zeven jaar ben ik als projectmanager en consultant betrokken geweest bij onder meer de transitie van de Rijksgebouwendienst naar een baten-lastenorganisatie, de FTA van IFRS binnen Fortis Bank Nederland en de implementatie van een nieuw consolidatiesysteem bij Delta Lloyd Groep.

Vanaf 2006 zette ik mijn activiteiten als projectmanager/-consultant voort via een financieel adviesbureau. Ruim zeven jaar ben ik betrokken geweest bij onder meer diverse fast close trajecten, de verkoop van Euribrid als onderdeel van Nutreco, de accountantsselectie bij Eureko (de huidige Achmea/Interpolis-organisatie) en de implementatie van een nieuw general ledger systeem bij Delta Lloyd Life (DLL). Bij DLL als Brusselse divisie van Delta Lloyd Groep heb ik ook de uitrol mogen leiden van het SOx-raamwerk in 2010.

Deze laatste ervaring is de trigger geweest om mij meer te gaan verdiepen in risicomanagement en wet- en regelgeving, waarbij ik veel kennis en ervaring heb opgedaan bij de implementatie van ERM en ORM binnen onder andere (bank)verzekeraars, zorginstellingen en gemeenten. In juli 2013 ging voor mij een diep gekoesterde wens in vervulling om zelfstandig aan het werk te gaan en vanuit die hoedanigheid heb ik mij verbonden aan BrightStone Group. 

Thomas Ros, Consultant / Projectmanager, BrightStone Group

Hoe ervaar jij de invloed van een bedrijfscultuur op het gekozen risk & compliance beleid?

Mijn ervaring is dat de bedrijfscultuur bijna per definitie grote invloed heeft op de wijze waarop vorm wordt gegeven aan risicomanagement en de opvolging van veranderende wet- en regelgeving. Hierin bespeur ik binnen bijvoorbeeld de verzekeringsbranche een belangrijk verschil tussen grote en kleine organisaties. Forse inspanningen moeten met name grote verzekeraars zich getroosten om überhaupt het risicobewustzijn tussen de oren van haar medewerkers te krijgen.

Kleine organisaties hebben daar wat minder moeite mee. Het voldoen aan wet- en regelgeving trekt een steeds groter wordende wissel op de exploitatielasten. In tegenstelling tot grote verzekeraars hebben met name kleine verzekeraars daar last van en het kan dan een reden zijn dat op zoek wordt gegaan naar fusiepartners. Ik vermoed ook dat DNB dit toejuicht als het gaat om het voldoen aan Solvency II-vereisten. 

Via BrightStone Group werk je momenteel bij Aegon. Wat houdt de opdracht in en hoe ervaar je deze?

Sinds juli vorig jaar tot en met februari van dit jaar heb ik de rol vervuld van Operational Risk Manager bij Aegon in Leeuwarden. Naast de reguliere taken vanuit de tweede lijn ben ik betrokken geweest bij de herijking van procesbeschrijvingen en de daarmee in verband staande SOx-controls. Sinds maart van dit jaar zijn mijn werkzaamheden verlegd naar Aegon Den Haag alwaar ik mij bezighoud vanuit de eerste lijn met het uitschrijven van nieuwe processen en herijking van bestaande processen van diverse afdelingen.

In verband hiermee verzorg ik ook de begeleiding van zogenoemde Risk Control Self Assessments. Door de veelheid aan interne opdrachtgevers van de afgelopen maanden heb ik in een relatief korte tijd voor een groot deel de complexe Aegon-organisatie mogen leren kennen. Het feit dat ik voor veel interne stakeholders van toegevoegde waarde ben geweest en nog steeds ben, geeft daarbij uiteraard een erg voldaan gevoel.

Consultants van BrightStone Group werken volgens ‘The BrightStone Way’, hoe vul jij deze in?

Ik zeg altijd: adviseren en implementeren gaan hand in hand teneinde daadwerkelijk waarde toe te voegen aan de organisatie van de opdrachtgever. De kernwaarden van BrightStone Group, professionaliteit, deskundigheid en pragmatisme, sluiten hier prima op aan!

Welke trends en ontwikkelingen voorzie jij de komende jaren op het vlak van risk & compliance?

Eigenlijk is dit onlangs al heel mooi verwoord door collega-consultant Vivian Haex, ik citeer: “Digitalisering speelt een steeds belangrijkere rol en leidt tot steeds meer geautomatiseerde organisaties. Kunstmatige intelligentie/robotica en machine learning worden steeds krachtiger door parallelle verwerking van rekenprocessen, big data, cloud-technologie en geavanceerde algoritmen. Tegelijkertijd neemt door de ontwikkelingen binnen het digitale tijdperk ook de cybercrime toe. Enterprise security wordt hierdoor belangrijker dan ooit. Dit om cyberaanvallen en informatielekken te signaleren en potentiële bedreigingen bloot te leggen.

Organisaties moeten dus ook op dit vlak wendbaar en slagvaardig zijn. Voor risicomanagement betekent dit: real-time monitoring, simulering, scenarioplanning, stress-testing, war-gaming, etc. Voor wet- en regelgeving wordt het steeds moeilijker om de elkaar in hoog tempo opvolgende innovaties bij te houden. Kortom: ik voorzie dat de vele innovaties de agenda van de wet- en regelgevers meer dan ooit zullen gaan bepalen. Dit vraagt om een verschuiving van competenties binnen de functie.” 

Maar dit betreft niet alleen een uitdaging voor wet- en regelgevers. Ik zou hieraan willen toevoegen dat deze voorziene ontwikkelingen tevens een grote impact zullen hebben op de wijze waarop organisaties hun control framework inrichten en de wijze waarop de externe accountant haar controlerende taak uitvoert.

Nieuws

Meer nieuws over