Delen
Kopieer link
Delen via WhatsApp
Delen via LinkedIn
Inhuuropdrachten / Governance Risk & Compliancy Officer
Deze opdracht is recent binnengekomen en wordt zo snel mogelijk bijgewerkt. Neem alvast contact op met onze adviseur voor meer informatie over de opdracht.
Logo van Provincie Overijssel
Logo van Provincie Overijssel

Governance Risk & Compliancy Officer

Luttenbergstraat 2, 8012 EE Zwolle, Nederland

Sluit over 7 dagen

Begindatum:

Z.S.M.

Einddatum:

-

Uren per week:

36

Maximum tarief: Dit is het maximale uurtarief. Onze dienstverleningfee is 10% van het afgesproken uurtarief.

125

Publicatiedatum:

11 apr 2026
Opdracht tarief 125Opdracht uren 36

Omschrijving

De provincie Overijssel werkt aan een toekomstbestendige, betrouwbare en transparante organisatie. Digitalisering, informatievoorziening en samenwerking met externe partners brengen nieuwe risico’s en verantwoordelijkheden met zich mee. Dat vraagt om duidelijke kaders, professioneel risicomanagement en aantoonbare compliance.

Als Governance, Risk & Compliance Officer (GRC) krijg jij de opdracht om deze discipline organisatiebreed op te zetten, te implementeren, te structureren en duurzaam te verankeren. Dit is een nieuwe functie binnen het Cluster Visie & Regie. Jij bouwt het fundament.

Jij ontwikkelt een samenhangend GRC-framework dat richting geeft aan besluitvorming, risicobeheersing en externe verantwoording. Jij positioneert risk based werken als integraal onderdeel van onze sturing.

Jij opereert op strategisch, tactisch en soms op operationeel niveau en bent verantwoordelijk voor de inrichting van governance, risk & compliance binnen de provincie.

  • Ontwikkelt en implementeert een organisatiebreed GRC-raamwerk.
  • Introduceert en borgt risk based werken in processen en besluitvorming.
  • Richt audit & compliance richting externe partijen in en verankert deze structureel.
  • Adviseert directie en management over risico’s, beheersmaatregelen en compliance vraagstukken.
  • Onderzoekt en stelt het niveau van volwassenheid van het risicomanagementproces in de lijn en in projecten vast.
  • Adviseert en traint deelnemers en stakeholders t.b.v. verbeteren van operationeel risicomanagement.
  • Levert een (her)bruikbaar volwassenheidsnormenkader op voor het toetsen van het risicomanagementproces.
  • Faciliteert en implementeert het risicomanagementproces op strategisch-, tactisch en operationeel niveau.
  • Onderzoekt en stelt vast het niveau van volwassenheid van het informatiebeveiligings-/securityproces in de lijn en in projecten.
  • Adviseert deelnemers en stakeholders t.b.v. het verbeteren van het informatiebeveiligings-/securityproces in nauwe afstemming met de CISO en ISO's.
  • Richt een Audit-/Kwaliteitsfunctie in en zorgt voor de uitvoering ervan.

Jij bent onafhankelijk in je oordeelsvorming en stevig in je positionering. Jij schakelt moeiteloos tussen bestuur, management en uitvoering.

Werkzaamheden:

Inrichten van governance & compliance:

  • Ontwikkelen van beleidskaders en richtlijnen voor governance, risk & compliance.
  • Vaststellen en (mede) implementeren van rollen, verantwoordelijkheden en escalatielijnen.
  • Integreren van GRC in bestaande sturings- en besluitvormingsprocessen. dit alles volgens het 3 lijnen model
  • Zorgen voor transparantie en aantoonbaarheid richting bestuur en toezichthouders.

Implementeren van risk based werken:

  • Ontwikkelen en implementeren van een organisatiebrede risicomanagementmethodiek.
  • Verankeren van risicoanalyses in portfolio-, project- en lijnsturing.
  • Faciliteren van risicosessies en ondersteunen van management bij risicobeoordeling.
  • Opstellen van integrale risicorapportages voor directie en bestuur.

Audit & compliance richting externe partijen:

  • Inrichten van structurele audit- en complianceprocessen richting leveranciers en ketenpartners.
  • Borgen van contractuele afspraken op het gebied van informatiebeveiliging, privacy en continuïteit.
  • Coördineren van externe audits en toezichtsrelaties.
  • Zorgen voor opvolging van bevindingen en structurele verbeteringen.

Monitoring, rapportage en continue verbetering:

  • Ontwikkelen van stuurinformatie en compliance-indicatoren.

Signaleren van trends, kwetsbaarheden en structurele risico’s.

  • Initiëren van verbetermaatregelen en bewaken van implementatie.
  • Bijdragen aan een cultuur waarin risicobewustzijn vanzelfsprekend is.

Eisen

  • Aantoonbare afgeronde opleiding op minimaal wo master niveau.
  • Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar als Governance Risk & Compliance Officer of in een vergelijkbare rol zoals; Risk Manager of Compliance Officer.
  • Aantoonbare werkervaring met de implementatie van risicomanagement en/of GRC processen.

Wensen en competenties

Wensen

  • Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar met het organisatiebreed opzetten en implementeren van een GRC raamwerk, het borgen van de processen en uitvoeren van bijbehorende audits i.c.m. de wetgeving (bijv. AVG, BIO, aanbestedingskaders).
  • Aantoonbare werkervaring met het inrichten van governance structuren.
  • Aantoonbare werkervaring met het samenwerken met interne en externe stakeholders, bijvoorbeeld directie, management, bestuur, medewerkers.
  • Aantoonbare werkervaring met het ondersteunen van privacy- en dataveiligheidsmaatregelen.

Competenties

  • Sterke analytische vaardigheden en bestuurlijke sensitiviteit.
  • In staat om beleid te vertalen naar praktische en werkbare processen.

Organisatie en team

Organisatie

Werken bij Overijssel
Overijssel is een prachtige provincie om te wonen, te werken en te recreëren. Met elkaar maken we Overijssel iedere dag leefbaarder, mooier, veiliger en beter bereikbaar. De provincie werkt samen met gemeenten, waterschappen, het Rijk, ondernemers en maatschappelijke instanties. Samen zetten we ons in voor de toekomst van onze provincie.

Beschrijving Bedrijfsvoering
Je gaat aan de slag bij de afdeling Bedrijfsvoering (BV), één van de acht afdelingen binnen provincie Overijssel. Het werk bij Bedrijfsvoering is samen te vatten in drie taken: adviseren, control(eren) en faciliteren. De afdeling zorgt dat de organisatie haar bestuurlijke en uitvoerende processen zo goed en efficiënt mogelijk kan uitvoeren. Hierdoor kunnen collega’s van andere afdelingen zich helemaal richten op de provinciale opgaven.
De afdeling bestaat uit de volgende teams: Leiding, Financiële Rapportage en Administratie, Financiën, Facilitair, Informatievoorziening en Digitalisering, Juridische Zaken, HR.

Binnen de eenheid Bedrijfsvoering ga je aan de slag bij het team Informatievoorziening en Digitalisering (I&D) - cluster Visie & Regie.

Gespreksinformatie

Stap 1: Uitnodiging voor een selectiegesprek

De opdrachtgever beoordeelt de cv’s van de professionals die door de administratieve partner zijn geselecteerd in onderlinge vergelijking op de volgende criteria.

  • Relevante werkervaring op soortgelijke opdrachten.
  • Relevante werkervaring bij soortgelijke organisaties.

De professionals die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 2 in de beoordeling). De beste professionals worden uitgenodigd voor een gesprek. De overige professionals worden niet uitgenodigd voor een gesprek.

Stap 2: Selectiegesprek

In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende professionals voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De professionals dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde professionals op alle competenties minimaal een voldoende scoort zal stap één van de beoordeling worden herhaald.

De opdracht wordt gegund aan de professional die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige professionals worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

De gesprekken bij de opdrachtgever zijn gepland op donderdag 23 april 2026, 09:30 uur. De professionals die hiervoor uitgenodigd zijn, ontvangen uiterlijk op dinsdag 21 april 2026 bericht. Overige professionals ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Overige informatie

Benodigd aantal professionals: 1 persoon

Optie tot verlenging: 2x 6 maanden

Hybride: De opdracht wordt vervuld op de volgende werkdagen: ma-di-wo-do-vrij (in overleg). Standplaats: Zwolle.

Overig algemeen:

Functieschaal
Deze functie is ingedeeld in functieschaal onbekend. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de gelijke/gelijkwaardige beloning.

De administratieve partner brengt voor deze opdracht geen fee in rekening.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.

De opdrachtgever zal om een Geheimhoudingsverklaring vragen.

De Opdrachtgever zal om een Uniform Europees Aanbestedingsdocument (UEA) vragen.

Voor je geldt een Social Return (SROI) verplichting bij gegunde opdrachten hoger dan €400.000 binnen het DAS van de Talentenregio.



Meer informatie
Hieronder vind je meer informatie over het aanmeldproces en antwoorden op veelgestelde vragen. Niet gevonden wat je zoekt? Neem dan contact op met Susan Peschier via susan.peschier@kbenp.nl.
Contact
Hoe werkt het?
Veelgestelde vragen
Wil je even sparren met een van onze adviseurs?
Onze adviseurs staan je graag persoonlijk te woord op maandag t/m vrijdag tussen 09:00 en 17:00 uur. Je kunt jouw vraag alvast stellen via de contactpagina of kom terug op een ander tijdstip!
Opdracht Adviseur
Ben jij de Governance Risk & Compliancy Officer die deze organisatie zoekt?
Favoriet toevoegen
whatsapp neem contact op