Bekijk alle opdrachten
Operational Risk Manager (2e-lijns IB/IC)
Den Haag, Zuid-HollandStartdatum: 10 november 2025
Einddatum: 31 december 2025 (met optie op 6 mnd verlenging)
Aantal uur: 36
Locatie: Thuis/ Den Haag
ZZP?: Niet toegestaan
Uiterlijke indieningsdatum van uw profiel en motivatie 23 oktober 2025 12.00 uur
Let erop dat bij de aanbieding naar de klant gebruik wordt gemaakt van een Cv in Word van maximaal 5 A4.
Als preferred supplier voor SSC-ICT zijn we op zoek naar een Operational Risk Manager (2e-lijns IB/IC)
Opdracht omschrijving:
Backfill gezocht i.v.m. inzet eigen medewerkers op project. De medewerker Interne
Beheersing/Interne Controle (IB/IC) onderzoekt, rapporteert periodiek en adviseert over de status van de interne beheersing binnen de IT omgeving. De rapportages worden gedeeld met de operationele 1e lijn, de interne én externe accountant. Daarnaast is de medewerker IB/IC een drijvende factor in de verdere professionalisering van de technische beheeromgeving van het SSC-ICT.
Taken en verantwoordelijkheden:
Kaderstellen
Faciliteren
Monitoren en rapporteren
Adviseren
Er wordt verwacht dat de backfill op zeer korte termijn productief kan zijn en in staat is de bestaande medewerkers voor 1 FTE te ontlasten.
In de transitie van SSC-ICT is een Three Lines model, het In Control Framework (ICF),
geïntroduceerd. Het In Control Framework is een belangrijk onderdeel van een gelaagd controle- en kwaliteitssysteem voor het beheersen en verbeteren van het horizontale productieproces; het perspectief sturen op de dienstverlening in het besturingsmodel. De eerste lijn voert operationele controles uit, de tweede lijn verzamelt de operationele controle informatie binnen het ICF om te zien of de daarin opgenomen beheersmaatregels hebben gefunctioneerd en voert hierop maandelijks een integrale controle uit. De derde lijn voert weer een interim controle uit op onderdelen van het ICF.
Voor het uitvoeren van de tweedelijns werkzaamheden is er behoefte aan Operational Risk
Managers (Interne Beheersing en Interne Controle 2e-lijn). Er wordt gezocht naar iemand die op planmatige wijze het In Control Framework verder implementeren binnen verschillende organisatieonderdelen van SSC-ICT.
Achtergrond
Eisen/wensen
Kandidaat beschikt over minimaal afgeronde WO opleiding
Kandidaat beschikt over ervaring met ISAE 3402.
Mate waarin de kandidaat beschikt over ASL / BISL (basiskennis)
Kandidaat is Registerauditor (niet RA, maar RE) op IT gebied
Ervaring binnen Rijksoverheid, vnl samenwerking met Rijksauditpartijen als ADR
Kandidaat begrijpt de opdracht en past binnen de organisatie
Competenties
Hoe dient uw aanbieding verzorgd te zijn
Cv (5 a4 en in het Nederlands)) Word-formaat waarin de eisen en waar mogelijk de wensen aantoonbaar in jouw werkervaring terug te lezen zijn, zodat je kunt laten zien dat je aan het gevraagde voldoet.
Begeleidende (persoonlijke) motivatie (ik- vorm) op deze aanvraag gericht.
Beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen).
Uurtarief (inclusief reis- en verblijfskosten en excl. BTW).
N.B.
Aanbiedingen op basis van exclusiviteit en beschikbaarheid voor een eventueel (online) intakegesprek (in overleg).
Na ontvangst van de aanbieding ontvangt u z.s.m. een reactie, via de mail, telefoon.
De aanbesteding van deze Mantel is (mede) gegund aan de combinatie DiVetro, Bartosz en LINKIT. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar de klant toe één aanbieder zijn. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van analyse, sourcing, agile/scrum, regievoering, waaronder management, security en architectuur. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.
Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.
Einddatum: 31 december 2025 (met optie op 6 mnd verlenging)
Aantal uur: 36
Locatie: Thuis/ Den Haag
ZZP?: Niet toegestaan
Uiterlijke indieningsdatum van uw profiel en motivatie 23 oktober 2025 12.00 uur
Let erop dat bij de aanbieding naar de klant gebruik wordt gemaakt van een Cv in Word van maximaal 5 A4.
Als preferred supplier voor SSC-ICT zijn we op zoek naar een Operational Risk Manager (2e-lijns IB/IC)
Opdracht omschrijving:
Backfill gezocht i.v.m. inzet eigen medewerkers op project. De medewerker Interne
Beheersing/Interne Controle (IB/IC) onderzoekt, rapporteert periodiek en adviseert over de status van de interne beheersing binnen de IT omgeving. De rapportages worden gedeeld met de operationele 1e lijn, de interne én externe accountant. Daarnaast is de medewerker IB/IC een drijvende factor in de verdere professionalisering van de technische beheeromgeving van het SSC-ICT.
Taken en verantwoordelijkheden:
Kaderstellen
- Optimaliseren van het Control Framework, door het stimuleren van het gebruik van automated controls. Denk hierbij aan het organiseren van overleggen, voorlichtingen, het bieden van platforms.
Faciliteren
- Stimuleren van, initiatief nemen tot en ondersteunen bij het implementeren van maatregelen om operational risks te managen
- De implementatie van beheersmaatregelen coördineren (de uitvoering ligt bij de systeembeheerders).
- Ondersteunen van complexe projecten en programma’s binnen de organisatie teneinde de lijnorganisatie te faciliteren bij het identificeren en managen van operational risks verbonden aan projecten.
- Het samenwerken in joint audit teams met collega’s en de externe accountant in het kader van third party assurance zoals ISAE 3402/ISAE 3000.
Monitoren en rapporteren
- Zorgdragen voor de monitoring, rapportering en effectiviteit van beheersing maatregelen.
- De kwaliteit bewaken van de diverse risk assessments.
- Het verkrijgen van een betrouwbaar beeld inzake de status van de interne beheersing binnen SSC-ICT en hierover rapporteren aan het management, en aan externe partijen als de ADR.
- Toezien op de volledige, juiste en tijdige implementatie, interpretatie en uitvoering van het risicomanagementbeleid van de organisatie en daaraan gerelateerde procedures en richtlijnen.
- Erop toezien dat de verschillende operationale risico’s binnen de producten, processen, projecten en systemen van de organisatie adequaat worden beheerst. Dit in overeenstemming met van toepassing zijnde beleidsregels, procedures en richtlijnen.
- Het stimuleren van en toezien op de volledige, juiste en tijdige implementatie van afgesproken operational risk management maatregelen en acties. Waaronder het monitoren van control testing werkzaamheden rondom opzet, bestaan en werking van beheersmaatregelen, de opvolging van audit bevindingen, risk en control issues, etc. Waar nodig het lijnmanagement aanspreken op haar verantwoordelijkheid.
- Het opstellen van een periodieke integrale risicorapportages conform beleid ten behoeve van interne en externe belanghebbenden waaronder ook risicorapportages naar klanten.
Adviseren
- Gevraagd en ongevraagd adviseren over de verdere inrichting en verdere digitalisering van de bestaande controls in het control framework.
- Het verzorgen van toelichtingen en presentaties aan interne en externe belanghebbenden op het gebied van operationale risico’s.
- Het ondersteunen van de systeemeigenaren binnen SSC ICT bij het opstellen en afgeven van de assuranceverklaringen voor de organisatie.
Er wordt verwacht dat de backfill op zeer korte termijn productief kan zijn en in staat is de bestaande medewerkers voor 1 FTE te ontlasten.
In de transitie van SSC-ICT is een Three Lines model, het In Control Framework (ICF),
geïntroduceerd. Het In Control Framework is een belangrijk onderdeel van een gelaagd controle- en kwaliteitssysteem voor het beheersen en verbeteren van het horizontale productieproces; het perspectief sturen op de dienstverlening in het besturingsmodel. De eerste lijn voert operationele controles uit, de tweede lijn verzamelt de operationele controle informatie binnen het ICF om te zien of de daarin opgenomen beheersmaatregels hebben gefunctioneerd en voert hierop maandelijks een integrale controle uit. De derde lijn voert weer een interim controle uit op onderdelen van het ICF.
Voor het uitvoeren van de tweedelijns werkzaamheden is er behoefte aan Operational Risk
Managers (Interne Beheersing en Interne Controle 2e-lijn). Er wordt gezocht naar iemand die op planmatige wijze het In Control Framework verder implementeren binnen verschillende organisatieonderdelen van SSC-ICT.
Achtergrond
Eisen/wensen
Kandidaat beschikt over minimaal afgeronde WO opleiding
Kandidaat beschikt over ervaring met ISAE 3402.
Mate waarin de kandidaat beschikt over ASL / BISL (basiskennis)
Kandidaat is Registerauditor (niet RA, maar RE) op IT gebied
Ervaring binnen Rijksoverheid, vnl samenwerking met Rijksauditpartijen als ADR
Kandidaat begrijpt de opdracht en past binnen de organisatie
Competenties
- Analytisch
- Durf
- Overtuigen
- Initiatief
- Adviseren
- Onafhankelijkheid
- Plannen
Hoe dient uw aanbieding verzorgd te zijn
Cv (5 a4 en in het Nederlands)) Word-formaat waarin de eisen en waar mogelijk de wensen aantoonbaar in jouw werkervaring terug te lezen zijn, zodat je kunt laten zien dat je aan het gevraagde voldoet.
Begeleidende (persoonlijke) motivatie (ik- vorm) op deze aanvraag gericht.
Beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen).
Uurtarief (inclusief reis- en verblijfskosten en excl. BTW).
N.B.
Aanbiedingen op basis van exclusiviteit en beschikbaarheid voor een eventueel (online) intakegesprek (in overleg).
Na ontvangst van de aanbieding ontvangt u z.s.m. een reactie, via de mail, telefoon.
De aanbesteding van deze Mantel is (mede) gegund aan de combinatie DiVetro, Bartosz en LINKIT. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar de klant toe één aanbieder zijn. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van analyse, sourcing, agile/scrum, regievoering, waaronder management, security en architectuur. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.
Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.
Met vriendelijke groet,
Mark Schoonen
Resource Manager
DiVetro B.V.
De Reehorst
Hoofdstraat 20A
3972 LA Driebergen-Rijsenburg
T : +31(0) 88 000 5400
M : +31(0) 6 8209 7371
E : mark.schoonen@divetro.nl
W : www.divetro.nl
Mark Schoonen
Resource Manager
DiVetro B.V.
De Reehorst
Hoofdstraat 20A
3972 LA Driebergen-Rijsenburg
T : +31(0) 88 000 5400
M : +31(0) 6 8209 7371
E : mark.schoonen@divetro.nl
W : www.divetro.nl