Voor een uitvoeringorganisatie in het oosten van het land zijn wij op zoek naar een Kwartiermaker risicomanagement (36 uur).
De uitvoering van de interne bedrijfsprocessen van de organisatie wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van de organisatie wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Dit wordt deels uitgevoerd in een agile omgeving en deels vanuit projectsturing. Het CIO office ziet vanuit een 2e lijn rol toe op het beheren, onderhouden, door ontwikkelen en vernieuwen van de informatievoorziening van het Kadaster. Daarin bouwen we een beeld op van “Doen we de goede dingen” en “doen we de dingen goed”.
Omschrijving project
De doorontwikkeling van de CIO office wordt geleidt door het afdelingshoofd. Wekelijks worden met de teamleden afspraken gemaakt die gaan over de doorontwikkeling van de afdeling. De missie is dat de organisatie in controll is op alle aspecten van het beheren, onderhouden, ontwikkelen en vernieuwen van de informatievoorziening. Risicomanagement is daarin een belangrijk en verbindend aspect. De 1e lijn moet in control zijn op het aspect van risicomanagement en de 2e lijns ziet daarop toe en geven ondersteuning.
Opdrachtomschrijving
De opdracht is om vanuit de context van de doortonwikkeling van het CIO office, een duidelijke visie met implementatieplan te maken voor de positionering van risicomanagement voor de totale informatievoorzieningsketen voor beheer, onderhoud, doorontwikkeling en vernieuwing. Deze visie en implementatieplan moet aan worden afgestemd op de visie van risicomanagement op corporate niveau en bevat de taken en verantwoordelijkheden van zowel de 1e als 2e lijn volgens het patroon van ”3 lines of defence”. Als kwartiermaker risicomanagement IV keten help je de organisatie door het tonen van het goede voorbeeld.
Belangrijkste technieken, methoden en tools
- Verandermanagement
- Overtuigen
- Systeem-denken
De belangrijkste verantwoordelijkheden zijn
- Integreren van risicomanagement in het IV proces door het verbinden van de verschillende IV disciplines waaronder IT governance, IT-leveranciermanagement, IT-architectuur, IT-security, privacy, projectmanagement.
- Ervaring in 2e lijns risicomanagementwerkzaamheden in de IV keten
- Afstemming en aansluiting tussen corporate riskmanagement processen en risicomamangemnet specifiek voor de IV-keten
De op te leveren resultaten zijn
- Opstellen proceskaders risicomanagement in de IV keten (kaders) – Q2 2025 gereed.
- Een implementeerbaar doorontwikkelplan voor risicomanagement (change) – Q3 2025 gereed.
- Rapporteren over de voortgang van de implementatie – Q4 2025 gereed.
- Bij minimaal 5 projecten ‘kwartiermaken’ voor uitvoering van de 2e lijns risicomanagement rol volgens de kaders (kwartiermaken, voordoen) gedurende de uitvoering van de opdracht – vanaf Q3 2025 maandelijks rapportage en retrospective tov implementatieplan, in Q1 2026 oplevering instructies/onboarding voor 2e lijns risicomanagement op projecten)
Eisen:
- Afgeronde (bachelor) hbo-opleiding of hoger.
- Minimaal 5 jaar ervaring met IT-risicomanagement (w.o. CoBIT, RiskIT, ISO 27001).
- Minimaal 5 jaar ervaring als Risk-manager op het gebied van organisatorische inrichtingsvraagstukken.
- Aantoonbare ervaring binnen een politiek/bestuurlijk omgeving.
- Minimaal 2 jaar ervaring met een organisatie die, als ZBO, wettelijke taken uitvoert en werkt in een breed stakeholderveld.
Competenties:
- Resultaatgericht;
- Helicopterview;
- Besluitvaardig en vasthoudend; kan zijn/haar eigen pad trekken in complex krachtenveld;
- In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief;
- Communicatief zowel schriftelijk als mondeling sterk;
- Proactief en initiatiefrijk;
- Analytisch vermogen.
Enthousiast? Graag ontvangen wij jouw cv en motivatie in word-format. Hierbij gaan wij er vanuit dat jouw aanbieding voor deze aanvraag exclusief is.