Governance Risk Compliancy Officer

De provincie Overijssel werkt aan een toekomstbestendige, betrouwbare en transparante organisatie. Digitalisering, informatievoorziening en samenwerking met externe partners brengen nieuwe risico’s en verantwoordelijkheden met zich mee. Dat vraagt om duidelijke kaders, professioneel risicomanagement en aantoonbare compliance.

Als Governance, Risk & Compliance Officer (GRC) krijg jij de opdracht om deze discipline organisatiebreed op te zetten, te implementeren, te structureren en duurzaam te verankeren. Dit is een nieuwe functie binnen het Cluster Visie & Regie. Jij bouwt het fundament.

Je ontwikkelt een samenhangend GRC-framework dat richting geeft aan besluitvorming, risicobeheersing en externe verantwoording. Je positioneert risk based werken als integraal onderdeel van onze sturing. Je opereert op strategisch, tactisch en soms op operationeel niveau en bent verantwoordelijk voor de inrichting van governance, risk & compliance binnen de provincie.

• Ontwikkelt en implementeert een organisatiebreed GRC-raamwerk
• Introduceert en borgt risk based werken in processen en besluitvorming
• Richt audit & compliance richting externe partijen in en verankert deze structureel
• Adviseert directie en management over risico’s, beheersmaatregelen en compliance vraagstukken
• Onderzoekt en stelt het niveau van volwassenheid van het risicomanagementproces in de lijn en in projecten vast
• Adviseert en traint deelnemers en stakeholders t.b.v. verbeteren van operationeel risicomanagement
• Levert een (her)bruikbaar volwassenheidsnormenkader op voor het toetsen van het risicomanagementproces
• Faciliteert en implementeert het risicomanagementproces op strategisch-, tactisch en operationeel niveau
• Onderzoekt en stelt vast het niveau van volwassenheid van het informatiebeveiligings-/securityproces in de lijn en in projecten
• Adviseert deelnemers en stakeholders t.b.v. het verbeteren van het informatiebeveiligings-/securityproces in nauwe afstemming met de CISO en ISO's
• Richt een Audit-/Kwaliteitsfunctie in en zorgt voor de uitvoering ervan

Je bent onafhankelijk in je oordeelsvorming en stevig in je positionering. Je schakelt moeiteloos tussen bestuur, management en uitvoering.

Werkzaamheden

Governance & Compliance

• Ontwikkelen van beleidskaders en richtlijnen voor governance, risk & compliance
• Vaststellen en (mede) implementeren van rollen, verantwoordelijkheden en escalatielijnen
• Integreren van GRC in bestaande sturings- en besluitvormingsprocessen. dit alles volgens het 3 lijnen model
• Zorgen voor transparantie en aantoonbaarheid richting bestuur en toezichthouders

Risk Based Werken

• Ontwikkelen en implementeren van een organisatiebrede risicomanagementmethodiek
• Verankeren van risicoanalyses in portfolio-, project- en lijnsturing
• Faciliteren van risicosessies en ondersteunen van management bij risicobeoordeling
• Opstellen van integrale risicorapportages voor directie en bestuur

Audit & Compliance

• Inrichten van structurele audit- en complianceprocessen richting leveranciers en ketenpartners
• Borgen van contractuele afspraken op het gebied van informatiebeveiliging, privacy en continuïteit
• Coördineren van externe audits en toezichtsrelaties
• Zorgen voor opvolging van bevindingen en structurele verbeteringen

Monitoring & Verbetering

• Ontwikkelen van stuurinformatie en compliance-indicatoren
• Signaleren van trends, kwetsbaarheden en structurele risico’s
• Initiëren van verbetermaatregelen en bewaken van implementatie
• Bijdragen aan een cultuur waarin risicobewustzijn vanzelfsprekend is

Team Informatie

Binnen de eenheid Bedrijfsvoering ga je aan de slag bij het team Informatievoorziening en Digitalisering (I&D) - cluster Visie & Regie.