De medewerker Interne Beheersing/Interne Controle (IB/IC) onderzoek, rapporteert periodiek en adviseert over de status van de interne beheersing binnen de IT omgeving. De rapportages worden gedeeld met de operationele 1e lijn, de interne én externe accountant. Daarnaast is de medewerker IB/IC een drijvende factor in de verdere professionalisering van de technische beheeromgeving van het SSC-ICT. Taken en verantwoordelijkheden:• Kaderstellen    Optimaliseren van het Control Framework, door het stimuleren van het gebruik van automated controls. Denk hierbij aan het organiseren vanoverleggen, voorlichtingen, het bieden van platforms.• FaciliterenStimuleren van, initiatief nemen tot en ondersteunen bij het implementeren van maatregelen om operational risks te managenDe implementatie van beheersmaatregelen coördineren (de uitvoering ligt bij de systeembeheerders).Ondersteunen van complexe projecten en programma’s binnen de organisatie teneinde de lijnorganisatie te faciliteren bij het identificeren enmanagen van operational risks verbonden aan projecten.Het samenwerken in joint audit teams met collega’s en de externe accountant in het kader van third party assurance zoals ISAE 3402/ISAE 3000.• Monitoren en rapporterenZorgdragen voor de monitoring, rapportering en effectiviteit van beheersing maatregelen.De kwaliteit bewaken van de diverse risk assessments.Het verkrijgen van een betrouwbaar beeld inzake de status van de interne beheersing binnen SSC-ICT en hierover rapporteren aan hetmanagement, en aan externe partijen als de ADR.Toezien op de volledige, juiste en tijdige implementatie, interpretatie en uitvoering van het risicomanagementbeleid van de organisatie endaaraan gerelateerde procedures en richtlijnen.Erop toezien dat de verschillende operationale risico’s binnen de producten, processen, projecten en systemen van de organisatie adequaatworden beheerst. Dit in overeenstemming met van toepassing zijnde beleidsregels, procedures en richtlijnen.Het stimuleren van en toezien op de volledige, juiste en tijdige implementatie van afgesproken operational risk management maatregelen enacties. Waaronder het monitoren van control testing werkzaamheden rondom opzet, bestaan en werking van beheersmaatregelen, de opvolgingvan audit bevindingen, risk en control issues, etc. Waar nodig het lijnmanagement aanspreken op haar verantwoordelijkheid.Het opstellen van een periodieke integrale risicorapportages conform beleid ten behoeve van interne en externe belanghebbenden waaronder ookrisicorapportages naar klanten.• AdviserenGevraagd en ongevraagd adviseren over de verdere inrichting en verdere digitalisering van de bestaande controls in het control framework.Het verzorgen van toelichtingen en presentaties aan interne en externe belanghebbenden op het gebied van operationale risico’s.Het ondersteunen van de systeemeigenaren binnen SSC ICT bij het opstellen en afgeven van de assuranceverklaringen voor de organisatie.

In de transitie van SSC-ICT is een Three Lines model, het In Control Framework (ICF), geïntroduceerd. Het In Control Framework is een belangrijk onderdeel van een gelaagd controle- en kwaliteitssysteem voor het beheersen en verbeteren van het horizontale productieproces; het perspectief sturen op de dienstverlening in het besturingsmodel. De eerste lijn voert operationele controles uit, de tweede lijn verzamelt de operationele controle informatie binnen het ICF om te zien of de daarin opgenomen beheersmaatregels hebben gefunctioneerd en voert hierop maandelijks een integrale controle uit. De derde lijn voert weer een interim controle uit op onderdelen van het ICF.Voor het uitvoeren van de tweedelijns werkzaamheden is er behoefte aan Operational Risk Managers (Interne Beheersing en Interne Controle 2e-lijn). Er wordt gezocht naar iemand die in 2024 op planmatige wijze het In Control Framework verder implementeren binnen verschillende organisatieonderdelen van SSC-ICT.

SSC-ICT

Om onze ministeries goed te blijven bedienen, willen we ons verder ontwikkelen. Dat doen we in interactie met onze klanten, de ministeries. Want wij zijn ICT-dienstverlener van en voor het Rijk, en zijn trots op onze publieke taak en de grootschalige projecten die ertoe doen.

Het ontstaan van SSC-ICT

Aan het begin van dit millennium verzorgden alle ministeries zelf – en onafhankelijk van elkaar – de ICT-werkplekken voor hun ambtenaren. Om voor deze dienstverlening één efficiënte en uniforme lijn te creëren hebben de verschillende ICT-organisaties hun werkzaamheden gebundeld. Door de jaren heen zijn er verschillende samenstellingen en benamingen geweest, maar sinds 2014 is SSC-ICT een feit.

Waar staan we nu?

SSC-ICT is uitgegroeid tot een organisatie van circa 1.200 medewerkers en draagt bij aan een eigentijdse rijksdienst met veilige, flexibele en slagvaardige ICT-diensten. Wij verlenen deze diensten aan de volgende ministeries:

- Binnenlandse Zaken en Koninkrijksrelaties

- Justitie en Veiligheid

- Buitenlandse Zaken

- Infrastructuur en Waterstaat

- Sociale Zaken en Werkgelegenheid

- Volksgezondheid, Welzijn en Sport

- Financiën

ICT moet er altijd zijn en is in toenemende mate cruciaal voor de primaire processen van deze ministeries. Onze rijkscollega’s werken op verschillende locaties en apparaten: via desktop en laptop, maar ook op tablet en smartphone. Snelheid en flexibiliteit worden steeds belangrijker. De ICT verzorgen voor én met het Rijk is een uitdagende taak. Het werkveld is divers en de veiligheidseisen zijn hoog.

Waar zijn we naar op weg?

SSC-ICT groeit naar één organisatie met één gezicht. We blijven werken aan een transparante werkwijze en optimale dienstverlening: standaard waar het kan, maatwerk waar het moet. De ministeries vertrouwen hierbij op onze veilige, betrouwbare ICT-diensten die altijd beschikbaar zijn.

Het doel: stabiele ICT-diensten leveren in een snel veranderende digitale wereld.

"Dit doen wij door samen te werken, te leren van elkaar, de beleving van gebruikers centraal te stellen, en vooral door plezier te hebben in ons werk!"

SSC-ICT

Business Unit IT Applicatie Services (BAS) 

Deze business unit heeft als hoofdtaak het leveren van diensten die voorzien in de unieke behoefte van één of enkele afnemers. Dergelijke diensten zijn veelal gerelateerd aan één specifiek primair proces van die afnemer en kennen daarmee een beperkt potentieel om bij meerdere afnemers aangeboden te worden.

Eisen

• Afgeronde WO opleiding.
• CISA certificering