Opdrachten
Belastingdienst Non -ICT GRC assurance expert

GRC assurance expert

GRC assurance expert

Info

Open

Functie

GRC assurance expert

Locatie

Uren per week

32 uren per week

Looptijd

24.08.2025 - 25.08.2025

Opdrachtnummer

242164

Sluitingsdatum

date-icon21.08.2025 clock-icon21:00
Reageren op deze opdracht? Dit doe je op Striive.
download-icon Downloaden
Plaats een bieding

Rolomschrijving en taakafspraken

Opdrachtomschrijving
De Belastingdienst wil het niveau van interne beheersing verder verbeteren mede ten behoeve van onder meer de totstandkoming van het In Control Statement (ICS) en Baseline Informatiebeveiliging Overheid (BIO). Voor de ondersteuning hiervan is het programma Governance Risk & Compliance (verder GRC) opgezet. Inmiddels is een applicatie aangeschaft (Coporater) en start de fasegewijze implementatie. Het GRC-programma kent meerdere doelen om de start van de implementatie van de GRC-applicatie mogelijk te maken waaronder:

  • Inrichting & Configuratie afgerond per 1 januari 2026,

  • Implementatieplan maken en uitvoeren voor de periode na 1 januari 2026,

  • In samenwerking met leverancier middels methodiek voordien de eerste processen implementeren, en

  • Kennis opbouwen en borgen binnen de Belastingdienst lijnorganisatie. Inzake de voorbereiding van de Belastingdienst op de 1e implementatie per 1 januari 2026 zijn meerdere werkstromen geformeerd, waaronder de werkstromen Inrichting & Configuratie, Architectuur, Beheer & Onderhoud en Tranche 1 processen. Momenteel bestaat het programmateam uit een kleine tien medewerkers. Het is van belang om medewerkers op de komst van een GRC-applicatie voor te bereiden. Een GRC assurance expert heeft specifieke kennis en vaardigheden nodig om effectief te kunnen functioneren binnen het programma GRC. Van belang is dat ervaring en kennis aanwezig is aangaande: 1) inhoudelijke kennis en expertise Je hebt inhoudelijke kennis en expertise aangaande:

  • Governance, Risk en Compliance, zoals ERM, ISO 31000, ISO 27001 en wet- en regelgeving (zoals AVG en ESG),

  • assurance standaarden

  • proceskennis: inzicht in processen, risico's en het belang van interne beheersing

  • risicomanagement: vaardigheid om risico's te identificeren, analyseren en beoordelen 2) analytisch en conceptueel vermogen Je doorgrondt de inrichting van de GRC-applicatie en duidt waar risico's en kwetsbaarheden zitten. 3) objectiviteit en onafhankelijkheid Je moet je onafhankelijk kunnen opstellen en hebt naleving van normen hoog in het vaandel staan. 4) communicatieve vaardigheden Je kunt heldere rapportages opstellen inclusief onderbouwing van conclusies. Lastige boodschappen kun je diplomatiek en duidelijk overbrengen. 5) oordeelsvorming Oordelen zijn onderbouwd en werken volgens het principe 'geen verrassingen'. 6) beheersing assurance proces Je kunt assurance werkzaamheden opzetten en uitvoeren. In het tweede halfjaar 2025 met name gericht op de inrichting van de GRC-applicatie. In het eerste halfjaar 2026 met name gericht op de implementatiefase 'voordoen' samen met gebruikers. 7) continu verbeteren Als vertrekpunt neem je de huidige GRC-volwassenheid van de Belastingdienst als vertrekpunt en streeft er naar om in kleine stappen een actieve bijdrage te leveren aan de groei van de volwassenheid. In jouw rol help je dan ook het programma GRC bij de aanstaande inrichting / configuratie / implementatie van de GRC-applicatie en daarmee samenhangende complexe veranderingen. Je speelt een actieve rol bij succesvol laten slagen van de complexe veranderingen waarvoor het programma GRC voor staat. Je werkt intensief samen met het programmateam en leden van de diverse werkstromen. Door je scherpe blik en heldere analyse weet je wat er moet gebeuren. Zo draag je direct bij aan het uiteindelijke doel te weten de (voorbereiding op de) implementatie van GRC en til je de Belastingdienst naar een hoger niveau. Je hebt een scherp oog voor wat er allemaal moet gebeuren. Door je hands-on instelling en het vertalen van complexe vraagstukken naar concrete voorstellen draag je bij aan de Belastingdienst. Hiervoor zet je ook je creativiteit in. Probleemloos onderscheid je hoofdzaken van bijzaken en stel je de juiste prioriteiten in samenspraak met het programmateam. Je bevindingen en conclusies zijn helder en gestoeld op inhoudelijke argumenten en je weet dat ook te vertalen in concrete acties. Dankzij je aanstekelijke enthousiasme motiveer en neem je anderen mee. Jouw focus ligt op het doel en op de resultaten die wij als programmateam GRC gezamenlijk willen halen. Een GRC-expert assurance speelt ook een cruciale rol bij het waarborgen dat processen voldoen aan de gestelde eisen alvorens deze processen kunnen worden opgenomen in de GRC-applicatie. Ervaring met en kennis van het concept van GRC en meerdere GRC-applicaties is dan ook essentieel. Je hebt ook kennis en ervaring ten aanzien van keten gestuurd werken binnen (uitvoerende) grote organisaties met complexe vraagstukken

    • Eisen
    DEZE OPDRACHT IS NIET SCHEIKT VOOR ZZP.

    • De aangeboden kandidaat heeft WO-werk en denkniveau.
    • Dit is aantoonbaar middels een afgeronde WO-opleiding op financieel economisch gebied en/of minimaal 7 jaar werkervaring in de rol van (senior) expert met het GRC-concept (Governance, risk en compliance).
    • Kandidaat heeft minimaal 5 jaar werkervaring met het inrichten, configureren en/of implementeren van GRC-applicaties dan wel vergelijkbare applicaties

    Wensen

    • De mate waarin kandidaat ervaring heeft met GRC-applicaties, zowel inrichten, configureren als implementeren.
    • De mate waarin kandidaat ervaring heeft met werken in teamverband (omvang van het team bedraagt 10 medewerkers).
    • De mate waarin kandidaat ervaring heeft met de uitvoering van opdrachten binnen de (semi-) publieke sector (rijksoverheid, ministeries, uitvoeringsorganisaties, etc.)
    • De mate waarin kandidaat ervaring heeft met interne beheersingsvraagstukken.
    • De mate waarin kandidaat ervaring heeft met IV (ICT) en IV-voortbrenging

    Competenties

    • Analyseren
    • Conceptuele flexibiliteit
    • Omgevingsbewustzijn
    • Competentie
    • Competentie 
    •  Overtuigingskracht
    • Onafhankelijkheid

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    Bedrijfsgegevens

    Bedrijfs gegevens

    Belastingdienst Non -ICT

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    De Belastingdienst wil het niveau van interne beheersing verder verbeteren mede ten behoeve van onder meer de totstandkoming van het In Control Statement (ICS) en Baseline Informatiebeveiliging Overheid (BIO). Voor de ondersteuning hiervan is het programma Governance Risk & Compliance (verder GRC) opgezet. Inmiddels is een applicatie aangeschaft (Coporater) en start de fasegewijze implementatie. Het GRC-programma kent meerdere doelen om de start van de implementatie van de GRC-applicatie mogelijk te maken waaronder:

  • Inrichting & Configuratie afgerond per 1 januari 2026,

  • Implementatieplan maken en uitvoeren voor de periode na 1 januari 2026,

  • In samenwerking met leverancier middels methodiek voordien de eerste processen implementeren, en

  • Kennis opbouwen en borgen binnen de Belastingdienst lijnorganisatie. Inzake de voorbereiding van de Belastingdienst op de 1e implementatie per 1 januari 2026 zijn meerdere werkstromen geformeerd, waaronder de werkstromen Inrichting & Configuratie, Architectuur, Beheer & Onderhoud en Tranche 1 processen. Momenteel bestaat het programmateam uit een kleine tien medewerkers. Het is van belang om medewerkers op de komst van een GRC-applicatie voor te bereiden. Een GRC assurance expert heeft specifieke kennis en vaardigheden nodig om effectief te kunnen functioneren binnen het programma GRC. Van belang is dat ervaring en kennis aanwezig is aangaande: 1) inhoudelijke kennis en expertise Je hebt inhoudelijke kennis en expertise aangaande:

  • Governance, Risk en Compliance, zoals ERM, ISO 31000, ISO 27001 en wet- en regelgeving (zoals AVG en ESG),

  • assurance standaarden

  • proceskennis: inzicht in processen, risico's en het belang van interne beheersing

  • risicomanagement: vaardigheid om risico's te identificeren, analyseren en beoordelen 2) analytisch en conceptueel vermogen Je doorgrondt de inrichting van de GRC-applicatie en duidt waar risico's en kwetsbaarheden zitten. 3) objectiviteit en onafhankelijkheid Je moet je onafhankelijk kunnen opstellen en hebt naleving van normen hoog in het vaandel staan. 4) communicatieve vaardigheden Je kunt heldere rapportages opstellen inclusief onderbouwing van conclusies. Lastige boodschappen kun je diplomatiek en duidelijk overbrengen. 5) oordeelsvorming Oordelen zijn onderbouwd en werken volgens het principe 'geen verrassingen'. 6) beheersing assurance proces Je kunt assurance werkzaamheden opzetten en uitvoeren. In het tweede halfjaar 2025 met name gericht op de inrichting van de GRC-applicatie. In het eerste halfjaar 2026 met name gericht op de implementatiefase 'voordoen' samen met gebruikers. 7) continu verbeteren Als vertrekpunt neem je de huidige GRC-volwassenheid van de Belastingdienst als vertrekpunt en streeft er naar om in kleine stappen een actieve bijdrage te leveren aan de groei van de volwassenheid. In jouw rol help je dan ook het programma GRC bij de aanstaande inrichting / configuratie / implementatie van de GRC-applicatie en daarmee samenhangende complexe veranderingen. Je speelt een actieve rol bij succesvol laten slagen van de complexe veranderingen waarvoor het programma GRC voor staat. Je werkt intensief samen met het programmateam en leden van de diverse werkstromen. Door je scherpe blik en heldere analyse weet je wat er moet gebeuren. Zo draag je direct bij aan het uiteindelijke doel te weten de (voorbereiding op de) implementatie van GRC en til je de Belastingdienst naar een hoger niveau. Je hebt een scherp oog voor wat er allemaal moet gebeuren. Door je hands-on instelling en het vertalen van complexe vraagstukken naar concrete voorstellen draag je bij aan de Belastingdienst. Hiervoor zet je ook je creativiteit in. Probleemloos onderscheid je hoofdzaken van bijzaken en stel je de juiste prioriteiten in samenspraak met het programmateam. Je bevindingen en conclusies zijn helder en gestoeld op inhoudelijke argumenten en je weet dat ook te vertalen in concrete acties. Dankzij je aanstekelijke enthousiasme motiveer en neem je anderen mee. Jouw focus ligt op het doel en op de resultaten die wij als programmateam GRC gezamenlijk willen halen. Een GRC-expert assurance speelt ook een cruciale rol bij het waarborgen dat processen voldoen aan de gestelde eisen alvorens deze processen kunnen worden opgenomen in de GRC-applicatie. Ervaring met en kennis van het concept van GRC en meerdere GRC-applicaties is dan ook essentieel. Je hebt ook kennis en ervaring ten aanzien van keten gestuurd werken binnen (uitvoerende) grote organisaties met complexe vraagstukken

    • Eisen
    DEZE OPDRACHT IS NIET SCHEIKT VOOR ZZP.

    • De aangeboden kandidaat heeft WO-werk en denkniveau.
    • Dit is aantoonbaar middels een afgeronde WO-opleiding op financieel economisch gebied en/of minimaal 7 jaar werkervaring in de rol van (senior) expert met het GRC-concept (Governance, risk en compliance).
    • Kandidaat heeft minimaal 5 jaar werkervaring met het inrichten, configureren en/of implementeren van GRC-applicaties dan wel vergelijkbare applicaties

    Wensen

    • De mate waarin kandidaat ervaring heeft met GRC-applicaties, zowel inrichten, configureren als implementeren.
    • De mate waarin kandidaat ervaring heeft met werken in teamverband (omvang van het team bedraagt 10 medewerkers).
    • De mate waarin kandidaat ervaring heeft met de uitvoering van opdrachten binnen de (semi-) publieke sector (rijksoverheid, ministeries, uitvoeringsorganisaties, etc.)
    • De mate waarin kandidaat ervaring heeft met interne beheersingsvraagstukken.
    • De mate waarin kandidaat ervaring heeft met IV (ICT) en IV-voortbrenging

    Competenties

    • Analyseren
    • Conceptuele flexibiliteit
    • Omgevingsbewustzijn
    • Competentie
    • Competentie 
    •  Overtuigingskracht
    • Onafhankelijkheid

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    De recruiter

    Shirley Trouwen

    Between

    phone-icon
    message-icon

    +31645014935

    Shirley.Trouwen@between.com

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com