Governance Risk & Compliancy Officer

Provincie Overijssel

Provincie Overijssel
€7.129 — €8.147 / maand
12 maanden
HBO - WO
Nog 4 dagen

Dit ga je doen

Beschrijving Bedrijfsvoering
Je gaat aan de slag bij de afdeling Bedrijfsvoering (BV), één van de acht afdelingen binnen provincie Overijssel. Het werk bij Bedrijfsvoering is samen te vatten in drie taken: adviseren, control(eren) en faciliteren. De afdeling zorgt dat de organisatie haar bestuurlijke en uitvoerende processen zo goed en efficiënt mogelijk kan uitvoeren. Hierdoor kunnen collega’s van andere afdelingen zich helemaal richten op de provinciale opgaven.
De afdeling bestaat uit de volgende teams: Leiding, Financiële Rapportage en Administratie, Financiën, Facilitair, Informatievoorziening en Digitalisering, Juridische Zaken, HR.

Binnen de eenheid Bedrijfsvoering ga je aan de slag bij het team Informatievoorziening en Digitalisering (I&D) – cluster Visie & Regie.

Opdracht
De provincie Overijssel werkt aan een toekomstbestendige, betrouwbare en transparante organisatie. Digitalisering, informatievoorziening en samenwerking met externe partners brengen nieuwe risico’s en verantwoordelijkheden met zich mee. Dat vraagt om duidelijke kaders, professioneel risicomanagement en aantoonbare compliance. 

Als Governance, Risk & Compliance Officer (GRC) krijg jij de opdracht om deze discipline organisatiebreed op te zetten, te implementeren, te structureren en duurzaam te verankeren. Dit is een nieuwe functie binnen het Cluster Visie & Regie. Jij bouwt het fundament. 

Je ontwikkelt een samenhangend GRC-framework dat richting geeft aan besluitvorming, risicobeheersing en externe verantwoording. Je positioneert risk based werken als integraal onderdeel van onze sturing. 

Je opereert op strategisch, tactich en soms op operationeel niveau en bent verantwoordelijk voor de inrichting van governance, risk & compliance binnen de provincie. 

Je: 

  • Ontwikkelt en implementeert een organisatiebreed GRC-raamwerk. 
  • Introduceert en borgt risk based werken in processen en besluitvorming.
  • Richt audit & compliance richting externe partijen in en verankert deze structureel.
  • Adviseert directie en management over risico’s, beheersmaatregelen en compliance vraagstukken.
  • Onderzoekt en stelt het niveau van volwassenheid van het risicomanagementproces in de lijn en in projecten vast.
  • Adviseert en traint deelnemers en  stakeholders t.b.v. verbeteren van operationeel risicomanagement.
  • Levert een (her)bruikbaar volwassenheidsnormenkader op voor het toetsen van het risicomanagementproces.
  • Faciliteert en implementeert het risicomanagementproces op strategisch-, tactisch en operationeel niveau.
  • Onderzoekt en stelt vast het niveau van volwassenheid van het informatiebeveiligings-/securityproces in de lijn en in projecten.
  • Adviseert deelnemers en stakeholders t.b.v. het verbeteren van het informatiebeveiligings-/securityproces in nauwe afstemming met de CISO en ISO's.
  • Richt een Audit-/Kwaliteitsfunctie in en zorgt voor de uitvoering ervan.

Je bent onafhankelijk in je oordeelsvorming en stevig in je positionering. Je schakelt moeiteloos tussen bestuur, management en uitvoering. 

Wat ga je doen? 

  1. Inrichten van governance & compliance:
  • Ontwikkelen van beleidskaders en richtlijnen voor governance, risk & compliance. 
  • Vaststellen en (mede) implementeren van rollen, verantwoordelijkheden en escalatielijnen. 
  • Integreren van GRC in bestaande sturings- en besluitvormingsprocessen. dit alles volgens het 3 lijnen model
  • Zorgen voor transparantie en aantoonbaarheid richting bestuur en toezichthouders. 
  1. Implementeren van risk based werken
  • Ontwikkelen en implementeren van een organisatiebrede risicomanagementmethodiek. 
  • Verankeren van risicoanalyses in portfolio-, project- en lijnsturing. 
  • Faciliteren van risicosessies en ondersteunen van management bij risicobeoordeling. 
  • Opstellen van integrale risicorapportages voor directie en bestuur. 
  1. Audit & compliance richting externe partijen
  • Inrichten van structurele audit- en complianceprocessen richting leveranciers en ketenpartners. 
  • Borgen van contractuele afspraken op het gebied van informatiebeveiliging, privacy en continuïteit. 
  • Coördineren van externe audits en toezichtsrelaties. 
  • Zorgen voor opvolging van bevindingen en structurele verbeteringen. 
  1. Monitoring, rapportage en continue verbetering
  • Ontwikkelen van stuurinformatie en compliance-indicatoren.

Signaleren van trends, kwetsbaarheden en structurele risico’s. 

  • Initiëren van verbetermaatregelen en bewaken van implementatie. 
  • Bijdragen aan een cultuur waarin risicobewustzijn vanzelfsprekend is. 

Wat vraagt deze rol van jou? 

Je bent een stevige professional met gezag en overtuigingskracht. Iemand die structuur aanbrengt, kritische vragen stelt en onafhankelijk durft te adviseren. 

  • WO werk- en denkniveau. 
  • Ruime ervaring met governance, risk & compliance in een complexe organisatie. 
  • Aantoonbare ervaring met het implementeren van risicomanagement organisatiebreed. 
  • Ervaring met audit- en complianceprocessen richting externe partijen. 
  • Kennis van relevante wet- en regelgeving (bijv. AVG, BIO, aanbestedingskaders). 
  • Sterke analytische vaardigheden en bestuurlijke sensitiviteit. 
  • In staat om beleid te vertalen naar praktische en werkbare processen. 

Je combineert strategisch inzicht met uitvoeringskracht. Je bent koersvast, onafhankelijk en gericht op duurzame borging. 

Dit ben jij

  • Aantoonbare afgeronde opleiding op minimaal wo master niveau
  • Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar als
    Governance Risk & Compliance Officer of in een vergelijkbare rol zoals;
    Risk Manager of Compliance Officer
  • Aantoonbare werkervaring met de implementatie van risicomanagement en/of
    GRC processen
  • Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar met het
    organisatiebreed opzetten en implementeren van een GRC raamwerk, het borgen
    van de processen en uitvoeren van bijbehorende audits i.c.m. de wetgeving
    (bijv. AVG, BIO, aanbestedingskaders)
  • Aantoonbare werkervaring met het inrichten van governance structuren
  • Aantoonbare werkervaring met het samenwerken met interne en externe
    stakeholders, bijvoorbeeld directie, management, bestuur, medewerkers
  • Aantoonbare werkervaring met het ondersteunen van privacy‐ en
    dataveiligheidsmaatregelen

Team TenMonks

Het proces

Dit verhaal gaat over jou

01

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

02

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

VNG

03

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

04

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

05

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke updates.

06

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

07

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

08

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

09

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Iets voor jou?

Laat het ons weten!

Reageer op deze vacature via TenMonks en ons recruitment team neemt contact met je op om de match te verkennen.

Iets voor jou?

Reageer dan vandaag nog!

Reageer met je CV Reageer zonder CV
Feedback