Referentiecase – De Volksbank
De Volksbank is een Nederlandse financiële instelling met een grote maatschappelijke rol en werkt onder strenge eisen rondom veiligheid, continuïteit en toezicht. Identity & Access Management (IAM) vormt de basis van de digitale toegang, waarbij medewerkers en ketenpartners betrouwbare en gecontroleerde toegang nodig hebben tot systemen en informatie.
De Volksbank wilde IAM strategisch versterken: duidelijkere governance, een heldere richting en een toekomstbestendige aanpak, passend bij de digitaliseringsbehoefte en het toezichtskader.
Rol & Opdracht
Ik werd ingezet als Senior IAM Consultant binnen De Volksbank, met de verantwoordelijkheid voor het ontwikkelen van een IAM-visie en roadmap, en het borgen van governance en eigenaarschap binnen de organisatie.
Mijn verantwoordelijkheid omvatte:
formuleren van een meerjarige IAM-strategie
ontwikkelen van een roadmap voor verbetering en adoptie
adviseren over governance en besluitvorming
begeleiden van interne teams in aanpak en methodiek
zorgen voor verankering van IAM binnen security en IT
ondersteunen bij prioritering en fasering van initiatieven
Aanpak
De opdracht draaide om richting geven, afbakening en volwassenheid ontwikkelen binnen het IAM-domein. Niet door technologie centraal te zetten, maar door governance, risico’s en besluitvorming helder te maken in de context van een gereguleerde financiële organisatie.
1. Doelbeeld en business alignment
Samen met vertegenwoordigers van security, IT, risk en business-stakeholders is een doelarchitectuur en governance-model voor IAM gedefinieerd. Daarbij lag de nadruk op de waarde van IAM voor de organisatie, en de bijdrage aan veilig en gecontroleerd werken.
Op basis hiervan is een gefaseerde roadmap opgesteld met duidelijke prioriteiten en volwassenheidsdoelen.
2. Governance als stuurmechanisme
IAM is ingericht als organisatiecapability, met een bijpassend governance-model:
wie besluit waarover,
op basis van welke criteria,
met welke verantwoordelijken.
Dit zorgde voor helder eigenaarschap, voorspelbare besluitvorming en betere aansluiting op risk management.
3. Maturity & Borging
Een belangrijk deel van de opdracht was het versterken van het interne IAM-team: coaching, rolbeschrijvingen, werkwijzen, en het verbinden met risk en IT. De focus lag op duurzame borging, zodat IAM niet afhankelijk blijft van externe capaciteit en beter kan meebewegen met toezichtseisen en digitale groei.
Resultaten
Het traject heeft geleid tot meer duidelijkheid, voorspelbaarheid en volwassenheid binnen het IAM-domein. Niet door technologie te veranderen, maar door IAM strategisch te positioneren en te zorgen dat beslissingen vanuit risk en governance worden gemaakt.
De belangrijkste resultaten:
1. Helder doelbeeld en richting
Er ligt een duidelijk, gedragen doelbeeld voor IAM in de organisatie.
Stakeholders hebben inzicht in waarom IAM belangrijk is, welke rol het speelt in de business, en welke ontwikkelstappen nodig zijn om het volwassenheidsniveau structureel te verhogen.
2. Governance als mechanisme
IAM beschikt over een concreet governance-model met rollen, verantwoordelijkheden en besluitvormingscriteria.
Dit zorgt voor transparantie, minder ad-hoc besluitvorming, en een duidelijk mandaat voor prioritering en uitvoering.
3. Roadmap met realistische fasering
De roadmap biedt realistische fasering en prioriteiten, afgestemd op toezichtseisen en beschikbare capaciteit.
In plaats van losse initiatieven wordt IAM nu gestuurd als een portfolio, met focus op impact en haalbaarheid.
4. Versterkte samenwerking
Security, IT en Risk werken gestructureerd en met een gedeeld begrip samen.
Besloten wordt vanuit risico’s, impact en waarde, niet alleen vanuit techniek.
Dat leidt tot snellere besluitvorming en minder afhankelijkheid van individuele specialisten.
5. Duurzame borging
Het interne IAM-team heeft meer houvast in rollen, werkwijzen en eigenaarschap.
Door coaching en kennisdeling kan de organisatie de aanpak zelfstandig doorzetten zonder afhankelijk te blijven van externe consultancy.