Projectleider proces-, risico-, kwaliteits- en bedrijfscontinuïteitsmanagement

Gemeente Leidschendam-Voorburg

Gemeente Leidschendam-Voorburg
€5.369 — €7.253 / maand
17 maanden
HBO - WO
Nog 3 dagen

Dit ga je doen

Afdeling
Stap in de wereld van Informatiemanagement, ICT Service en Onderzoek (IISO), waar innovatie en samenwerking samenkomen! Ons dynamische team omvat twee krachtige teams: informatiemanagement (inclusief informatiebeveiliging, business intelligence en onderzoek) en ICT Service (beheer). Met meer dan 65 toegewijde medewerkers – inclusief externe experts – zetten we ons in voor het leveren van hoogwaardige diensten. Onder leiding van onze CIO en twee gepassioneerde teamleiders streven we naar succes en vooruitgang. Achter de schermen staat ons ondersteunende team klaar, met een mix van talenten waaronder een Adviseur Kwaliteit en Proces, CISO, deliverymanager en een financieel medewerker. Kortom, bij IISO krijg je niet alleen een baan, maar word je onderdeel van een bruisende gemeenschap die vooroploopt in de wereld van informatietechnologie en beveiliging!

Opdracht
Aanleiding
De gemeente Leidschendam‐Voorburg heeft een beleids- en implementatieplan vastgesteld voor de ontwikkeling van proces-, kwaliteits-, risico- en bedrijfscontinuïteitsmanagement. Dit plan beschrijft een organisatiebrede ontwikkelroute van volwassenheidsniveau 1 naar niveau 2 in de periode 2026–2027, als basis voor verdere doorgroei richting niveau 4 in 2029.

Voor de uitvoering van dit implementatieplan wordt een externe projectleider ingehuurd die verantwoordelijk is voor de regie, samenhang, voortgang en realisatie van de afgesproken resultaten.

Doel van de opdracht
Het realiseren van de in het beleids- en implementatieplan vastgestelde doelstellingen, resultaten en mijlpalen, met als eindresultaat:

  • een aantoonbaar ingericht en werkend stelsel voor proces-, kwaliteits-, risico- en bedrijfscontinuïteitsmanagement op volwassenheidsniveau 2;
  • borging van governance, rollen, werkwijzen en rapportagelijnen;
  • voorbereiding van de organisatie op de volgende ontwikkelfase (volwassenheidsniveau 3).

De opdracht omvat de organisatiebrede implementatie van het beleids- en implementatieplan, waaronder:

  1. Overkoepelende regie
  • Opleveren en actueel houden van een projectplan, integrale planning en een vaste rapportagecyclus (incl. format) voor voortgang en risico’s;
  • Opleveren van een integrale sturings- en samenhangaanpak waarin proces-, kwaliteits-, risico- en bedrijfscontinuïteitsmanagement in één werkingsmodel en jaarcyclus zijn uitgewerkt;
  • Opleveren van afstemmings- en beslisnotities (incl. impact op scope/planning) t.b.v. aansluiting op NIS2/BIO, concerncontrol, directie en relevante gremia;
  • Opleveren van besluitvormingsstukken en periodieke managementrapportages voor CMT en directie, gekoppeld aan voortgang op deliverables en mijlpalen.
  1. Implementatie procesmanagement
  • Beschrijving van kroonjuwelen (kritieke processen);
  • Zorgt voor oplevering en bestuurlijke/ambtelijke vaststelling van procesbeschrijvingen samen met proceseigenaren en procesbeheerders (incl. reviewronde en verwerking feedback);
  • Inrichten van RASCI per proces;
  • Vastleggen van KPI’s en PDCA‐afspraken;
  • Borging van centrale vindbaarheid van procesdocumentatie.
  1. Implementatie kwaliteitsmanagement
  • Vaststellen van basis kwaliteitscriteria per kritiek proces;
  • Inrichten van een eenvoudige kwaliteitscyclus;
  • Borgen van kwaliteitsafspraken binnen teams;
  • Levert een stuurset (KPI’s, minimale rapportage en overlegmomenten) op waarmee leidinggevenden aantoonbaar op kwaliteit kunnen sturen.
  1. Implementatie risicomanagement
  • Vastleggen van procesrisico’s en beheersmaatregelen;
  • Inrichten en toepassen van het risicoacceptatieproces;
  • Opstellen van een eerste organisatiebreed risicoregister;
  • Integratie met de P&C‐cyclus.
  1. Implementatie bedrijfscontinuïteitsmanagement
  • Herijking van kritieke processen (“kroonjuwelen”);
  • Zorgt voor uitvoering en oplevering van Business Impact Analyses (BIA’s) voor de geselecteerde kritieke processen, inclusief vastlegging van aannames, RTO/RPO en prioritering;
  • Opleveren van eerste bedrijfscontinuïteitsplannen (BCP’s);
  • Ontwerpen en plannen van oefeningen (bijv. walkthrough);
  • Inrichten van incidentregistratie.
  1. Regionale afstemming en weerbaarheid
  • De projectleider draagt zorg voor actieve afstemming en aansluiting bij regionale werkgroepen en samenwerkingsverbanden op het gebied van weerbaarheid, in het bijzonder waar deze verband houden met:
    • de Cyberbeveiligingswet (implementatie NIS2);
    • bedrijfscontinuïteit, crisisbeheersing en organisatie‐weerbaarheid;
    • regionale samenwerking tussen gemeenten, veiligheidsregio en ketenpartners.

De projectleider:

  • Borgt dat relevante uitkomsten uit regionale werkgroepen Weerbaarheid worden vastgelegd, vertaald naar de gemeentelijke context en verwerkt in deliverables (kaders, werkwijzen en plannen), met periodieke terugkoppeling aan opdrachtgever;
  • zorgt voor inhoudelijke afstemming tussen regionale afspraken en het gemeentelijke implementatietraject voor proces‐, kwaliteits‐, risico‐ en bedrijfscontinuïteitsmanagement;
  • vertaalt relevante regionale kaders, good practices en afspraken naar de gemeentelijke context;
  • borgt dat regionale verplichtingen en ontwikkelingen worden meegenomen in de inrichting van processen, governance en bedrijfscontinuïteitsplannen;
  • De projectleider heeft hierbij geen bestuurlijk mandaat, maar vervult een coördinerende en verbindende rol, waarbij terugkoppeling plaatsvindt aan de ambtelijk opdrachtgever en het programma NIS2/BIO en de projectleider weerbaarheid van de gemeente.

Verwachte deliverables
De opdrachtnemer levert minimaal op (in overeengekomen formats) en toont oplevering aan met bewijsstukken.

 Per deliverable gelden onderstaande minimale acceptatiecriteria (Definition of Done):

  • Goedgekeurd projectplan en integrale planning;
  • Bevat scope, fasering, mijlpalen, afhankelijkheden, risico’s, governance/overlegstructuur, communicatie en aanpak overdracht/borging;
  • Planning bevat minimaal: deliverables, planning per kwartaal, benodigde inzet/rollen vanuit de gemeente en besluitvormingsmomenten;
  • Geaccepteerd (schriftelijk) door ambtelijk opdrachtgever.

Werkend tactisch werkingsmodel en jaarcyclus:

  • Beschrijft: doel, rollen (proceseigenaar/-beheerder, kwaliteitsfunctionaris, risk owner), overleg- en rapportagelijnen, PDCA-cyclus en escalatie;
  • Bevat een kalender/jaarcyclus met minimaal: procesreviews, kwaliteitsreviews, risico-updates en BCM-oefeningen;
  • Vastgelegd in een beslisnotitie en vastgesteld door opdrachtgever (en waar nodig directie/CMT);
  • Vastgesteld RASCI-model (per proces);
  • Voor elk opgeleverd proces is een RASCI ingevuld met naam/functie per rol;
  • RASCI’s zijn afgestemd met proceseigenaar en geregistreerd op de centrale vindplaats.

Beschreven kritieke processen inclusief KPI’s en PDCA-afspraken; aan het einde van de looptijd zijn circa 50 processen opgeleverd:

  • Een ‘opgeleverd proces’ bevat minimaal: procesdoel, afbakening, proceseigenaar/-beheerder, processtappen (high level), input/output, ketenpartners (indien van toepassing), risico’s/maatregelen (verwijzing), KPI-set, reviewfrequentie en vindplaats;
  • Per proces is een review/validatie uitgevoerd met proceseigenaar; akkoord is vastgelegd;
  • Ingerichte basis voor kwaliteitsmanagement;
  • Set basis kwaliteitscriteria per kritiek proces is vastgesteld en vastgelegd op de centrale vindplaats;
  • Kwaliteitscyclus (minimaal: meten, bespreken, verbeteren, vastleggen) is beschreven en ingepland in de jaarcyclus;
  • Stuurset voor leidinggevenden (KPI’s/rapportage/overleg) is opgeleverd.

Actueel risicoregister en toegepast risicoacceptatieproces:

  • Risicoregister bevat minimaal: risico, oorzaak/gevolg, kans/impact, eigenaar, maatregelen, restrisico en status;
  • Risicoacceptatieproces is beschreven (rollen, besluitvorming, drempels) en minimaal één keer toegepast en gedocumenteerd;
  • Aansluiting met P&C-cyclus is beschreven (momenten/rapportages).

Eerste set BIA’s en BCP’s voor kritieke processen:

  • BIA’s bevatten minimaal: impactcategorieën, prioritering, RTO/RPO, afhankelijkheden (mensen/middelen/ICT/derden) en aannames;
  • BCP’s bevatten minimaal: triggers, responsorganisatie, scenario’s, herstelstappen, communicatie, contactlijsten en test-/oefenplan;
  • Minimaal één oefening (bijv. walkthrough) is gepland en geëvalueerd; leerpunten zijn vastgelegd;
  • Evaluatie volwassenheidsniveau 2 en implementatieplan voor fase 3;
  • Evaluatierapport bevat: bereikte resultaten, openstaande punten, risico’s, lessons learned en borgingsadvies.

Fase-3 plan bevat: doelen, roadmap, benodigde randvoorwaarden en globale raming inzet:

Dit ben jij

  • ‘Bring-your-own-device’ is van toepassing. Dit houdt in dat de kandidaat
    die de opdracht gegund krijgt zelf een mobiele telefoon inclusief
    abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt
    voor een laptop (geen iPad); de werkplekken van de gemeente
    Leidschendam-Voorburg zijn voorzien van USB-C (Thunderbolt) docking
    beeldschermen
  • Minimaal 4 jaar aantoonbare werkervaring in de afgelopen 8 jaar als
    projectleider / kwartiermaker binnen een gemeente
  • Per 13 juli 2026 beschikbaar voor 24 uur per week,
  • Aantoonbare afgeronde opleiding op minimaal WO bachelor niveau
  • Minimaal twee aantoonbare organisatie brede implementaties succesvol
    uitgevoerd, waarbij sprake was van inrichting van governance, werkwijzen en
    deliverables.
    cv
  • Minimaal 4 jaar aantoonbare werkervaring als projectleider / kwartiermaker
    binnen een middelgrote 50.000 – 100.000 inwoners gemeente
  • Minimaal 5 jaar aantoonbare werkervaring met diverse projectmanagement
    methodieken bijvoorbeeld Prince2 of projectmatig creëren, geef de
    methodieken duidelijk aan in het cv
  • Aantoonbare werkervaring met het werken volgens de Europese richtlijn voor
    cyberweerbaarheid en informatiebeveiliging (NIS2) en het normenkader voor
    informatiebeveiliging binnen overheden (BIO), duidelijk weergeven in het
    cv
  • Aantoonbare afgeronde opleiding organisatiewetenschappen of veranderkunde
    op minimaal WO master niveau

Team TenMonks

Het proces

Dit verhaal gaat over jou

01

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

02

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

VNG

03

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

04

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

05

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke updates.

06

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

07

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

08

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

09

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Iets voor jou?

Laat het ons weten!

Reageer op deze vacature via TenMonks en ons recruitment team neemt contact met je op om de match te verkennen.

Iets voor jou?

Reageer dan vandaag nog!

Reageer met je CV Reageer zonder CV
Feedback