Transformatie van de risicocultuur: hoe Stater het eerstelijnseigendom en de zekerheid versterkte met CERRIX
De reis van Stater naar eerstelijns risico-eigendom en -zekerheid met CERRIX.
Stater, een toonaangevende hypotheekdienstverlener in Nederland, beheert meer dan €330 miljard aan activa voor grote financiële instellingen zoals ABN AMRO, ING en ASR, enz. Als cruciale speler in het financiële ecosysteem wordt de organisatie geconfronteerd met strenge wettelijke eisen en hoge verwachtingen op het gebied van risicotoezicht en nalevingsgarantie.
De basis leggen: van handmatige processen tot eerste stappen met CERRIX on-premise
Voor de invoering van CERRIX waren de risico- en nalevingsactiviteiten van Stater grotendeels handmatig, verspreid over Excel-sheets, documenten en e-mails. „Het kwam neer op de consistentie van de mensen in het risicoteam”, zegt Petra Pannevis, Manager Risk Management bij Stater. „Er was weinig automatisering en de eerste lijn was vooral passief.”
De organisatie heeft in 2017 haar eerste digitale stap gezet door een lokale versie van CERRIX in te voeren, die hielp bij het formaliseren van tweedelijnsactiviteiten zoals controletests en het verzamelen van bewijsmateriaal. Hoewel de oplossing op dat moment effectief was, was ze opzettelijk gericht op de reikwijdte en breidde ze zich nog niet uit tot de bredere organisatie, maar werd nog steeds beperkt gebruikt door de tweedelijns. Naarmate de organisatie evolueerde en te maken kreeg met toenemende vereisten op het gebied van externe borging, zoals ISAE 3402 en SOC 2, maakte Stater in 2024 een overstap naar het cloudgebaseerde platform van CERRIX om haar nalevingsambities en groeiende risicocomplexiteit beter te ondersteunen.
Opgewaardeerd naar het CERRIX Cloud Platform: Eerstelijns eigendom en realtime inzichten mogelijk maken
De overgang naar de CERRIX-cloudversie werd gedreven door een strategische visie: risicobeheer dichter bij het bedrijf brengen en de eerste verdedigingslinie versterken met realtime inzichten en een betere uitvoering van de controle.
„Vroeger wachtten managers op een maandelijks rapport om de bevindingen te zien”, legt Petra uit. „Nu hebben ze toegang tot realtime dashboards en kunnen ze zelf de voortgang volgen. Risico is niet langer alleen een tweedelijnstaak, het is geïntegreerd in ieders dagelijkse werk.”
Belangrijkste voordelen van CERRIX for Stater:
- Realtime dashboards — Managers krijgen direct inzicht in bevindingen, controles en testvoortgang. Verbeterde eerstelijnseigendom — Dagelijkse toegang helpt bedrijfseenheden de controle te houden en verantwoording af te leggen. Gecentraliseerd risicokader — Eén enkele bron van waarheid ondersteunt betere afstemming en toezicht. Gestandaardiseerde workflows — Automatisering van terugkerende taken om tijd te besparen en consistentie te garanderen. Schaalbare compliance-ondersteuning — Ingebouwde frameworks ondersteunen externe borging zoals ISAE 3402 en SOC 2.
„CERRIX helpt ons onze processen te standaardiseren en de consistentie te verbeteren. We hoeven collega's bijvoorbeeld niet langer handmatig te herinneren aan het bijwerken van hun risicobeheeracties. Het is nu geautomatiseerd. Dat bespaart tijd en zorgt ervoor dat dingen niet door de kieren vallen”, zegt Petra Pannevis, Manager Risk Management, Stater.
Vertrouwen opbouwen door middel van zekerheid
Met het uitgebreide gebruik van CERRIX versterkt Stater het vertrouwen bij zijn bankpartners door een hoge mate van verzekeringsvolwassenheid te bereiken. Het bedrijf is een van de eersten in Nederland die streeft naar een volledig SOC 2-programma, dat verder reikt dan beveiliging en continuïteit, maar ook privacy, vertrouwelijkheid en integriteit van de verwerking omvat.
Zoals Petra beschrijft: „Als banken ons hun meest waardevolle bezit toevertrouwen, hun hypotheekportefeuilles, willen ze er zeker van zijn dat we net zo goed voor hen zorgen als zij zelf zouden doen. We moeten het heel, heel goed doen.”
Een platform voor langetermijnvisie
Naast de dagelijkse uitvoering van de controle stelt CERRIX Stater ook in staat om zijn risico- en nalevingsstrategie op lange termijn te verbeteren. Prioriteiten voor 2025 zijn onder meer:
- Automatisering van controletests om de efficiëntie te verhogen en de handmatige werklast te verminderen Versterking van het risicobeheer van derden als reactie op het toenemende toezicht door de regelgeving De implementatie van SOC 2 afronden en de borgingspraktijken voortdurend verbeteren
„We willen risicomanagement dichter bij de plaats brengen waar de echte beslissingen worden genomen: in de dagelijkse bedrijfsvoering”, merkt Petra op. „CERRIX helpt ons om risico-eigendom in de hele organisatie te verankeren.”
Een gezamenlijke kijk op risicobeheer
Na te denken over de bredere rol van risico en compliance in de sector, benadrukt Petra het belang van gemeenschap boven concurrentie:
„Elkaar helpen beter te worden. We hoeven niet te concurreren op het gebied van risicobeheer: iedereen heeft er baat bij als we het samen beter doen.”
Accessible popup
Welcome to Finsweet's accessible modal component for Webflow Libraries. This modal uses custom code to open and close. It is accessible through custom attributes and custom JavaScript added in the embed block of the component. If you're interested in how this is built, check out the Attributes documentation page for this modal component.
