Opdrachtomschrijving:
De Belastingdienst wil het niveau van interne beheersing verder verbeteren mede ten behoeve van onder meer de totstandkoming van het In Control Statement (ICS) en Baseline Informatiebeveiliging Overheid (BIO). Voor de ondersteuning hiervan is het programma Governance Risk & Compliance (verder GRC) opgezet. Inmiddels is een applicatie aangeschaft (Coporater) en start de fasegewijze implementatie. Het GRC-programma kent meerdere doelen
om de start van de implementatie van de GRC-applicatie mogelijk te maken waaronder:
- Inrichting & Configuratie afronden begin 2026
- Implementatieplan maken en uitvoeren voor de periode na inrichting & configuratie
- In samenwerking met leverancier middels methodiek voordien de eerste processen
implementeren, en
- Kennis opbouwen en borgen binnen de Belastingdienst lijnorganisatie.

 
Inzake de voorbereiding van de Belastingdienst op de eerste implementatie zijn meerdere werkstromen geformeerd, waaronder de werkstromen Inrichting & Configuratie, Architectuur, Beheer & Onderhoud en processen. Momenteel bestaat het programmateam uit een kleine tien medewerkers. Het is van belang om
medewerkers op de komst van een GRC-applicatie voor te bereiden.

Een GRC assurance expert heeft specifieke kennis en vaardigheden nodig om effectief te kunnen functioneren binnen het programma GRC. Van belang is dat ervaring en kennis aanwezig is aangaande:
1) inhoudelijke kennis en expertise
Je hebt inhoudelijke kennis en expertise aangaande:
- Governance, Risk en Compliance, zoals ERM, ISO 31000, ISO 27001 en wet- en regelgeving
(zoals AVG en ESG),
- assurance standaarden
- proceskennis: inzicht in processen, risico's en het belang van interne beheersing
- risicomanagement: vaardigheid om risico's te identificeren, analyseren en beoordelen
2) analytisch en conceptueel vermogen
Je doorgrondt de inrichting van de GRC-applicatie en duidt waar risico's en kwetsbaarheden
zitten.
3) objectiviteit en onafhankelijkheid
Je moet je onafhankelijk kunnen opstellen en hebt naleving van normen hoog in het vaandel
staan.
4) communicatieve vaardigheden
Je kunt heldere rapportages opstellen inclusief onderbouwing van conclusies. Lastige
boodschappen kun je diplomatiek en duidelijk overbrengen.
5) oordeelsvorming
Oordelen zijn onderbouwd en werken volgens het principe 'geen verrassingen'.
6) beheersing assurance proces
Je kunt assurance werkzaamheden opzetten en uitvoeren. In het tweede halfjaar 2025 met
name gericht op de inrichting van de GRC-applicatie. In het eerste halfjaar 2026 met name
gericht op de implementatiefase 'voordoen' samen met gebruikers.
7) continu verbeteren
Als vertrekpunt neem je de huidige GRC-volwassenheid van de Belastingdienst als vertrekpunt
en streeft er naar om in kleine stappen een actieve bijdrage te leveren aan de groei van de
volwassenheid.

In jouw rol help je dan ook het programma GRC bij de aanstaande inrichting / configuratie / implementatie van de GRC-applicatie en daarmee samenhangende complexe veranderingen. Je speelt een actieve rol bij succesvol laten slagen van de complexe veranderingen waarvoor het programma GRC voor staat. Je werkt intensief samen met het programmateam en leden van de diverse werkstromen. Door je scherpe blik en heldere analyse weet je wat er moet gebeuren. Zo
draag je direct bij aan het uiteindelijke doel te weten de (voorbereiding op de) implementatie van GRC en til je de Belastingdienst naar een hoger niveau.
Je hebt een scherp oog voor wat er allemaal moet gebeuren. Door je hands-on instelling en het vertalen van complexe vraagstukken naar concrete voorstellen draag je bij aan de Belastingdienst. Hiervoor zet je ook je creativiteit in. Probleemloos onderscheid je hoofdzaken van bijzaken en stel je de juiste prioriteiten in samenspraak met het programmateam. Je bevindingen en conclusies zijn helder en gestoeld op inhoudelijke argumenten en je weet dat
ook te vertalen in concrete acties. Dankzij je aanstekelijke enthousiasme motiveer en neem je anderen mee. Jouw focus ligt op het doel en op de resultaten die wij als programmateam GRC gezamenlijk willen halen. 

Een GRC-expert assurance speelt ook een cruciale rol bij het waarborgen dat processen voldoen aan de gestelde eisen alvorens deze processen kunnen worden opgenomen in de GRC-applicatie. Ervaring met en kennis van het concept van GRC en meerdere GRC-applicaties is dan ook essentieel. Je hebt ook kennis en ervaring ten aanzien van keten gestuurd werken binnen (uitvoerende) grote organisaties met complexe vraagstukken 


Achtergrond opdracht:
De GRC-expert maakt deel uit van het kernteam. De medewerker valt hiërarchisch onder het afdelingshoofd IB&O, maar wordt functioneel aangestuurd door de programmamanager GRC.

De werkzaamheden vinden thuis of op locatie (Apeldoorn, Den Haag en/of Utrecht) plaats.


Eisen:

-Alleen Nederlandstalige CV’s aanbieden en kandidaten moeten native Nederlands kunnen spreken.
Voor deze opdracht mogen wij geen ZZP’ers aanbieden.

• De aangeboden kandidaat heeft WO-werk en denkniveau. Dit is aantoonbaar middels een
  afgeronde WO-opleiding op financieel economisch gebied en/of minimaal 7 jaar werkervaring in
  de rol van (senior) expert met het GRC-concept (Governance, risk en compliance).
• Kandidaat heeft minimaal 5 jaar werkervaring met het inrichten, configureren en/of
  implementeren van GRC-applicaties dan wel vergelijkbare applicaties.
• De aangeboden kandidaat behaalt minimaal 50 punten van het totaal aantal te behalen punten

op de kwaliteitswensen en competenties (zijnde 80 punten), waarvan minimaal 3 punten per
competentie. 

Wensen:

• De mate waarin kandidaat ervaring heeft met GRC-applicaties, zowel inrichten, configureren als implementeren.
• De mate waarin kandidaat ervaring heeft met werken in teamverband (omvang van het team bedraagt 10 medewerkers).
  
• De mate waarin kandidaat ervaring heeft met de uitvoering van opdrachten binnen de (semi-) publieke sector (rijksoverheid, ministeries, uitvoeringsorganisaties, etc.)
  
• De mate waarin kandidaat ervaring heeft met interne beheersingsvraagstukken.
  
• De mate waarin kandidaat ervaring heeft met IV (ICT) en IV-voortbrenging.
  

Competenties:

Analyseren

Conceptuele flexibiliteit

Omgevingsbewustzijn

 Overtuigingskracht

 Onafhankelijkheid

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.