Project risicobeheersing

Werkgever:
FlexIntens Werving, Selectie & Detachering
Regio:
Apeldoorn
 
Functiebeschrijving
Voor de Kadaster is FlexIntens op zoek naar een Project risicobeheersing voor 36 uur per week.

Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.
 

Opdracht
Met het project KITA (Kadaster IT Aanbestedingen) wordt de huidige IT dienstverlening aangepast naar een toekomst vaste IT omgeving. Daarbij worden de organisatie, processen, techniek en levering ervan voorbereid om flexibel te kunnen blijven voldoen aan de wensen en eisen van de eigen organisatie, gebruikers, klanten, leveranciers en aan de enorm veranderende en afwisselende IT markt. In de projectaanpak is een onderverdeling gemaakt tussen de realisatie en transitie van de infrastructuur enerzijds en de transitie van applicatieomgeving anderzijds.


Op dit moment wordt hard gewerkt aan de realisatie van de nieuwe infrastructuur. Dit deel van het programma is onderverdeeld in 6 kavels om de nieuwe infrastructuur en organisatie in te richten (Service Integratie en Management (SIAM), Managed Security Services (MSS), Hybrid Cloud, Connectivity, applicatie- & datamigratie en Digital Workplace Services). Iedere kavel wordt door een projectleider aangestuurd.


Jij bent verantwoordelijk voor het bewaken en monitoren van risico's en de beheersmaatregelen.


Daarnaast, als tweede opdracht, voer je zelfstandig werkzaamheden uit bij de afdeling CIO-Office met het professionaliseren van het risicomanagement in de IV-keten. Vanuit een meerjarige roadmap wordt risicomanagement de komende jaren verder geprofessionaliseerd.


Standplaats
Je voert deze werkzaamheden hoofdzakelijk en afwisselend uit op beide locatie in Apeldoorn Hofstraat en Laan van Westenenk, maar afhankelijk van de aard van het werk binnen project KITA, kunnen ook andere locaties worden ingezet.


Belangrijkste technieken, methoden en tools


  • Systeem-denken;
  • PRINCE 2;
  • 3 Lijnen model (van Instituut van Interne Auditors);
  • GRC tooling (Pepperflow en Service Now GRC);
  • Verandermanagement


Verantwoordelijkheden
De belangrijkste taken en verantwoordelijkheden zijn


  • Risicobeheersing binnen de zes KITA-kavels
    Je oefent controle uit binnen de zes kavels: Service Integratie en Management (SIAM), Managed Security Services (MSS), Hybrid Cloud, Connectivity, applicatie- en datamigratie en Digital Workplace Services. Hoewel het SIAM-kavel inmiddels is overgedragen aan de lijnorganisatie, blijven de onderlinge afhankelijkheden en bijbehorende risico's aandacht vragen.
    Op te leveren resultaat: Overzicht van geïdentificeerde risico's per kavel, inclusief status en afhankelijkheden, gedeeld met projectleiders en programmamanagement. Oplevering van het resultaat na 1 mnd. start overeenkomst.
  • Opstellen en onderhouden van risicodossiers
    Voor elk kavel stel je risicodossiers op en houd je deze actueel. Je legt beheersmaatregelen vast en volgt mitigerende acties op.
    Op te leveren resultaat: Actuele risicodossiers per kavel in het centrale risicoregister, inclusief documentatie van beheersmaatregelen en voortgangsrapportages. Oplevering van het resultaat na 2 mnd. start overeenkomst.
  • Verankeren van risicomanagement in de IV-keten
    Je verbindt risicomanagement met andere IV-disciplines zoals IT-governance, IT-leveranciersmanagement, IT-architectuur, IT-security, privacy en projectmanagement, zodat risicomanagement integraal onderdeel wordt van het IV-proces.
    Op te leveren resultaat: Adviesnotities en verbetervoorstellen voor integratie van risicomanagement in IV-processen, afgestemd met betrokken disciplines. Oplevering van het resultaat na 3 mnd. start overeenkomst.
  • Tweedelijns risicomanagement
    Je beschikt over ervaring met risicomanagement in de tweede lijn binnen de IV-keten en weet hoe je onafhankelijk toezicht houdt op de effectiviteit van beheersmaatregelen.
    Op te leveren resultaat: Onafhankelijke toetsingsrapportages en signaleringen richting CIO-Office en projectsturing. Oplevering van het resultaat 1x per maand.
  • Afstemming met corporate riskmanagement
    Je zorgt voor een goede aansluiting tussen het risicomanagement binnen de IV-keten en de bredere corporate riskmanagementprocessen.
    Op te leveren resultaat: Afgestemde werkwijzen tussen IV-risicomanagement en corporate riskmanagement. Oplevering van het resultaat 1x per maand.


Functie-eisen

Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

Eisen:

  1. De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift
  2. Afgeronde (bachelor) hbo-opleiding of hoger
  3. Minimaal 4 jaar ervaring in risicomanagement
  4. Minimaal 6 mnd. ervaring binnen een zelfstandig bestuursorgaan

Wensen:

  1. Beschrijving van de aanpak voor het integreren van risicomanagement in de IV-keten, inclusief samenwerking met disciplines zoals IT-governance, security, privacy en projectmanagement
  2. Aantoonbare ervaring met 2e-lijns risicomanagement binnen complexe IV-omgevingen, inclusief voorbeelden van succesvolle implementaties of verbetertrajecten
  3. Mate van ervaring met PRINCE2, 3-lijnenmodel, GRC tooling (zoals Pepperflow en ServiceNow GRC), en verandermanagement
  4. Motivatie voor de opdracht, met nadruk op affiniteit met publieke dienstverlening, verandertrajecten en risicomanagement
  5. Inzicht in mogelijke risico's en knelpunten binnen het KITA-programma en hoe de kandidaat hiermee om zou gaan
  6. Beschikbaarheid per 1 september 2025 en flexibiliteit in inzetbaarheid gedurende de looptijd van de opdracht

Organisatie
Reageren op deze opdracht kan uitsluitend t/m 04-08-2025 om 12:00.
Arbeidsvoorwaarden
Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van professionals binnen het publieke domein. Zo dragen we onder andere bij aan de invulling van opdrachten voor ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties.

Zien we op basis van jouw ingestuurde CV een match, dan ziet de procedure er als volgt uit:

  • Voorafgaand aan het voorstellen, maken we afspraken over het tarief, gericht op de specifieke opdracht.
  • Kan een opdracht niet ingevuld worden als zelfstandig professional of gaat jouw voorkeur uit naar detachering (loondienst)? Onze dienstverlening voorziet ook daarin, waarbij we de beloningsstructuur van de opdrachtgever hanteren middels de inlenersbeloning.
  • Na overeenstemming te hebben bereikt in de financiële voorwaarden, stellen wij jouw profiel op in het format voor de betreffende opdrachtgever. We vragen van jou een verduidelijk op de wijze van voldoen aan de gestelde eisen en wensen, om de match zo duidelijk mogelijk te maken. Ook een motivatiebrief om jouw drijfveren en toegevoegde waarde aan het licht te brengen, wordt gevraagd. Hierin treden wij op als sparringpartner.
  • Wij verzorgen het voorstel en informeren je zo snel mogelijk over de voortgang hiervan.
NB: het beheersen van de Nederlandse taal is voor elke opdracht vereist.
 Kernwoorden