Opdrachten
Belastingdienst Non -ICT
GRC Assurance expert
GRC Assurance expert
Info
Functie
GRC Assurance expertLocatie
Uren per week
36 uren per weekLooptijd
31.12.2025 - 29.06.2026Opdrachtnummer
256094Sluitingsdatum
23.12.2025
15:15
Rolomschrijving en taakafspraken
Opdrachtomschrijving:
De Belastingdienst wil het niveau van interne beheersing verder verbeteren mede ten behoeve
van onder meer de totstandkoming van het In Control Statement (ICS) en Baseline
Informatiebeveiliging Overheid (BIO). Voor de ondersteuning hiervan is het programma
Governance Risk & Compliance (verder GRC) opgezet. Inmiddels is een applicatie aangeschaft
(Coporater) en start de fasegewijze implementatie. Het GRC-programma kent meerdere doelen
om de start van de implementatie van de GRC-applicatie mogelijk te maken waaronder:
- Inrichting & Configuratie afronden begin 2026
- Implementatieplan maken en uitvoeren voor de periode na inrichting & configuratie
- In samenwerking met leverancier middels methodiek voordien de eerste processen
implementeren, en
- Kennis opbouwen en borgen binnen de Belastingdienst lijnorganisatie.
Inzake de voorbereiding van de Belastingdienst op de eerste implementatie zijn meerdere
werkstromen geformeerd, waaronder de werkstromen Inrichting & Configuratie, Architectuur,
Beheer & Onderhoud en processen.
Momenteel bestaat het programmateam uit een kleine tien medewerkers. Het is van belang om
medewerkers op de komst van een GRC-applicatie voor te bereiden.
Een GRC assurance expert heeft specifieke kennis en vaardigheden nodig om effectief te kunnen
functioneren binnen het programma GRC. Van belang is dat ervaring en kennis aanwezig is
aangaande:
1) inhoudelijke kennis en expertise
Je hebt inhoudelijke kennis en expertise aangaande:
- Governance, Risk en Compliance, zoals ERM, ISO 31000, ISO 27001 en wet- en regelgeving
(zoals AVG en ESG),
- assurance standaarden
- proceskennis: inzicht in processen, risico's en het belang van interne beheersing
- risicomanagement: vaardigheid om risico's te identificeren, analyseren en beoordelen
2) analytisch en conceptueel vermogen
Je doorgrondt de inrichting van de GRC-applicatie en duidt waar risico's en kwetsbaarheden
zitten.
3) objectiviteit en onafhankelijkheid
Je moet je onafhankelijk kunnen opstellen en hebt naleving van normen hoog in het vaandel
staan.
4) communicatieve vaardigheden
Je kunt heldere rapportages opstellen inclusief onderbouwing van conclusies. Lastige
boodschappen kun je diplomatiek en duidelijk overbrengen.
5) oordeelsvorming
Oordelen zijn onderbouwd en werken volgens het principe 'geen verrassingen'.
6) beheersing assurance proces
Je kunt assurance werkzaamheden opzetten en uitvoeren. In het tweede halfjaar 2025 met
name gericht op de inrichting van de GRC-applicatie. In het eerste halfjaar 2026 met name
gericht op de implementatiefase 'voordoen' samen met gebruikers.
7) continu verbeteren
Als vertrekpunt neem je de huidige GRC-volwassenheid van de Belastingdienst als vertrekpunt
en streeft er naar om in kleine stappen een actieve bijdrage te leveren aan de groei van de
volwassenheid.
Opdrachtomschrijving (vervolg)
In jouw rol help je dan ook het programma GRC bij de aanstaande inrichting / configuratie /
implementatie van de GRC-applicatie en daarmee samenhangende complexe veranderingen. Je
speelt een actieve rol bij succesvol laten slagen van de complexe veranderingen waarvoor het
programma GRC voor staat. Je werkt intensief samen met het programmateam en leden van de
diverse werkstromen. Door je scherpe blik en heldere analyse weet je wat er moet gebeuren. Zo
draag je direct bij aan het uiteindelijke doel te weten de (voorbereiding op de) implementatie
van GRC en til je de Belastingdienst naar een hoger niveau.
Je hebt een scherp oog voor wat er allemaal moet gebeuren. Door je hands-on instelling en het
vertalen van complexe vraagstukken naar concrete voorstellen draag je bij aan de
Belastingdienst. Hiervoor zet je ook je creativiteit in. Probleemloos onderscheid je hoofdzaken
van bijzaken en stel je de juiste prioriteiten in samenspraak met het programmateam. Je
bevindingen en conclusies zijn helder en gestoeld op inhoudelijke argumenten en je weet dat
ook te vertalen in concrete acties. Dankzij je aanstekelijke enthousiasme motiveer en neem je
anderen mee. Jouw focus ligt op het doel en op de resultaten die wij als programmateam GRC
gezamenlijk willen halen.
Opdrachtomschrijving (vervolg)
Een GRC-expert assurance speelt ook een cruciale rol bij het waarborgen dat processen voldoen
aan de gestelde eisen alvorens deze processen kunnen worden opgenomen in de GRC-applicatie.
Ervaring met en kennis van het concept van GRC en meerdere GRC-applicaties is dan ook
essentieel. Je hebt ook kennis en ervaring ten aanzien van keten gestuurd werken binnen
(uitvoerende) grote organisaties met complexe vraagstukken
Achtergrond opdracht:
De GRC-expert maakt deel uit van het kernteam. De medewerker valt hiërarchisch onder het
afdelingshoofd IB&O, maar wordt functioneel aangestuurd door de programmamanager GRC.
De werkzaamheden vinden thuis of op locatie (Apeldoorn, Den Haag en/of Utrecht) plaats.
Eisen:
-Alleen Nederlandstalige CV’s aanbieden en kandidaten moeten native Nederlands kunnen spreken.
Voor deze opdracht mogen wij geen ZZP’ers aanbieden.
- De aangeboden kandidaat heeft WO-werk en denkniveau. Dit is aantoonbaar middels een
afgeronde WO-opleiding op financieel economisch gebied en/of minimaal 7 jaar werkervaring in
de rol van (senior) expert met het GRC-concept (Governance, risk en compliance). - Kandidaat heeft minimaal 5 jaar werkervaring met het inrichten, configureren en/of
implementeren van GRC-applicaties dan wel vergelijkbare applicaties. - De aangeboden kandidaat behaalt minimaal 50 punten van het totaal aantal te behalen punten
op de kwaliteitswensen en competenties (zijnde 80 punten), waarvan minimaal 3 punten per
competentie.
Wensen:
- De mate waarin kandidaat ervaring heeft met GRC-applicaties, zowel inrichten, configureren als implementeren.
- De mate waarin kandidaat ervaring heeft met werken in teamverband (omvang van het team bedraagt 10 medewerkers).
- De mate waarin kandidaat ervaring heeft met de uitvoering van opdrachten binnen de (semi-) publieke sector (rijksoverheid, ministeries, uitvoeringsorganisaties, etc.)
- De mate waarin kandidaat ervaring heeft met interne beheersingsvraagstukken.
- De mate waarin kandidaat ervaring heeft met IV (ICT) en IV-voortbrenging.
Competenties:
Analyseren
Conceptuele flexibiliteit
Omgevingsbewustzijn
Overtuigingskracht
Onafhankelijkheid
Bedrijfsgegevens
Bedrijfs gegevens
Belastingdienst Non -ICT
Rolomschrijving en taakafspraken
Opdrachtomschrijving:
De Belastingdienst wil het niveau van interne beheersing verder verbeteren mede ten behoeve
van onder meer de totstandkoming van het In Control Statement (ICS) en Baseline
Informatiebeveiliging Overheid (BIO). Voor de ondersteuning hiervan is het programma
Governance Risk & Compliance (verder GRC) opgezet. Inmiddels is een applicatie aangeschaft
(Coporater) en start de fasegewijze implementatie. Het GRC-programma kent meerdere doelen
om de start van de implementatie van de GRC-applicatie mogelijk te maken waaronder:
- Inrichting & Configuratie afronden begin 2026
- Implementatieplan maken en uitvoeren voor de periode na inrichting & configuratie
- In samenwerking met leverancier middels methodiek voordien de eerste processen
implementeren, en
- Kennis opbouwen en borgen binnen de Belastingdienst lijnorganisatie.
Inzake de voorbereiding van de Belastingdienst op de eerste implementatie zijn meerdere
werkstromen geformeerd, waaronder de werkstromen Inrichting & Configuratie, Architectuur,
Beheer & Onderhoud en processen.
Momenteel bestaat het programmateam uit een kleine tien medewerkers. Het is van belang om
medewerkers op de komst van een GRC-applicatie voor te bereiden.
Een GRC assurance expert heeft specifieke kennis en vaardigheden nodig om effectief te kunnen
functioneren binnen het programma GRC. Van belang is dat ervaring en kennis aanwezig is
aangaande:
1) inhoudelijke kennis en expertise
Je hebt inhoudelijke kennis en expertise aangaande:
- Governance, Risk en Compliance, zoals ERM, ISO 31000, ISO 27001 en wet- en regelgeving
(zoals AVG en ESG),
- assurance standaarden
- proceskennis: inzicht in processen, risico's en het belang van interne beheersing
- risicomanagement: vaardigheid om risico's te identificeren, analyseren en beoordelen
2) analytisch en conceptueel vermogen
Je doorgrondt de inrichting van de GRC-applicatie en duidt waar risico's en kwetsbaarheden
zitten.
3) objectiviteit en onafhankelijkheid
Je moet je onafhankelijk kunnen opstellen en hebt naleving van normen hoog in het vaandel
staan.
4) communicatieve vaardigheden
Je kunt heldere rapportages opstellen inclusief onderbouwing van conclusies. Lastige
boodschappen kun je diplomatiek en duidelijk overbrengen.
5) oordeelsvorming
Oordelen zijn onderbouwd en werken volgens het principe 'geen verrassingen'.
6) beheersing assurance proces
Je kunt assurance werkzaamheden opzetten en uitvoeren. In het tweede halfjaar 2025 met
name gericht op de inrichting van de GRC-applicatie. In het eerste halfjaar 2026 met name
gericht op de implementatiefase 'voordoen' samen met gebruikers.
7) continu verbeteren
Als vertrekpunt neem je de huidige GRC-volwassenheid van de Belastingdienst als vertrekpunt
en streeft er naar om in kleine stappen een actieve bijdrage te leveren aan de groei van de
volwassenheid.
Opdrachtomschrijving (vervolg)
In jouw rol help je dan ook het programma GRC bij de aanstaande inrichting / configuratie /
implementatie van de GRC-applicatie en daarmee samenhangende complexe veranderingen. Je
speelt een actieve rol bij succesvol laten slagen van de complexe veranderingen waarvoor het
programma GRC voor staat. Je werkt intensief samen met het programmateam en leden van de
diverse werkstromen. Door je scherpe blik en heldere analyse weet je wat er moet gebeuren. Zo
draag je direct bij aan het uiteindelijke doel te weten de (voorbereiding op de) implementatie
van GRC en til je de Belastingdienst naar een hoger niveau.
Je hebt een scherp oog voor wat er allemaal moet gebeuren. Door je hands-on instelling en het
vertalen van complexe vraagstukken naar concrete voorstellen draag je bij aan de
Belastingdienst. Hiervoor zet je ook je creativiteit in. Probleemloos onderscheid je hoofdzaken
van bijzaken en stel je de juiste prioriteiten in samenspraak met het programmateam. Je
bevindingen en conclusies zijn helder en gestoeld op inhoudelijke argumenten en je weet dat
ook te vertalen in concrete acties. Dankzij je aanstekelijke enthousiasme motiveer en neem je
anderen mee. Jouw focus ligt op het doel en op de resultaten die wij als programmateam GRC
gezamenlijk willen halen.
Opdrachtomschrijving (vervolg)
Een GRC-expert assurance speelt ook een cruciale rol bij het waarborgen dat processen voldoen
aan de gestelde eisen alvorens deze processen kunnen worden opgenomen in de GRC-applicatie.
Ervaring met en kennis van het concept van GRC en meerdere GRC-applicaties is dan ook
essentieel. Je hebt ook kennis en ervaring ten aanzien van keten gestuurd werken binnen
(uitvoerende) grote organisaties met complexe vraagstukken
Achtergrond opdracht:
De GRC-expert maakt deel uit van het kernteam. De medewerker valt hiërarchisch onder het
afdelingshoofd IB&O, maar wordt functioneel aangestuurd door de programmamanager GRC.
De werkzaamheden vinden thuis of op locatie (Apeldoorn, Den Haag en/of Utrecht) plaats.
Eisen:
-Alleen Nederlandstalige CV’s aanbieden en kandidaten moeten native Nederlands kunnen spreken.
Voor deze opdracht mogen wij geen ZZP’ers aanbieden.
- De aangeboden kandidaat heeft WO-werk en denkniveau. Dit is aantoonbaar middels een
afgeronde WO-opleiding op financieel economisch gebied en/of minimaal 7 jaar werkervaring in
de rol van (senior) expert met het GRC-concept (Governance, risk en compliance). - Kandidaat heeft minimaal 5 jaar werkervaring met het inrichten, configureren en/of
implementeren van GRC-applicaties dan wel vergelijkbare applicaties. - De aangeboden kandidaat behaalt minimaal 50 punten van het totaal aantal te behalen punten
op de kwaliteitswensen en competenties (zijnde 80 punten), waarvan minimaal 3 punten per
competentie.
Wensen:
- De mate waarin kandidaat ervaring heeft met GRC-applicaties, zowel inrichten, configureren als implementeren.
- De mate waarin kandidaat ervaring heeft met werken in teamverband (omvang van het team bedraagt 10 medewerkers).
- De mate waarin kandidaat ervaring heeft met de uitvoering van opdrachten binnen de (semi-) publieke sector (rijksoverheid, ministeries, uitvoeringsorganisaties, etc.)
- De mate waarin kandidaat ervaring heeft met interne beheersingsvraagstukken.
- De mate waarin kandidaat ervaring heeft met IV (ICT) en IV-voortbrenging.
Competenties:
Analyseren
Conceptuele flexibiliteit
Omgevingsbewustzijn
Overtuigingskracht
Onafhankelijkheid
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.