Governance Risk & Compliancy Officer

Functieomschrijving

Voor Provincie Overijssel zoeken wij een Governance Risk & Compliancy Officer. Je werkt binnen de afdeling Bedrijfsvoering, één van de acht afdelingen van provincie Overijssel. Bij Bedrijfsvoering ondersteun je met adviseren, controleren en faciliteren zodat de organisatie haar bestuurlijke en uitvoerende processen efficiënt en effectief kan uitvoeren. Hierdoor kunnen collega’s van andere afdelingen zich volledig richten op de provinciale opgaven.
De afdeling bestaat uit verschillende teams, waaronder Leiding, Financiële Rapportage en Administratie, Financiën, Facilitair, Informatievoorziening en Digitalisering, Juridische Zaken en HR.
Binnen Bedrijfsvoering ga je aan de slag bij het team Informatievoorziening en Digitalisering (I&D), met focus op het cluster Visie & Regie.

Je draagt bij aan het realiseren van een toekomstbestendige, betrouwbare en transparante organisatie. De digitalisering, informatievoorziening en samenwerking met externe partners brengen nieuwe risico’s en verantwoordelijkheden met zich mee. Dit vraagt om duidelijke kaders, professioneel risicomanagement en aantoonbare compliance.
Als Governance, Risk & Compliance Officer (GRC) krijg je de verantwoordelijkheid om deze discipline organisatiebreed op te zetten, te implementeren, te structureren en duurzaam te verankeren. Dit is een nieuwe functie binnen het Cluster Visie & Regie: jij bouwt het fundament.
Je ontwikkelt een samenhangend GRC-framework waarmee je richting geeft aan besluitvorming, risicobeheersing en externe verantwoording. Je positioneert risk based werken als integraal onderdeel van de sturing van de organisatie.
Je opereert op strategisch, tactisch en soms operationeel niveau en bent verantwoordelijk voor de inrichting van governance, risk & compliance binnen de provincie.

• Je ontwikkelt en implementeert een organisatiebreed GRC-raamwerk.
• Je introduceert en borgt risk based werken in processen en besluitvorming.
• Je richt audit & compliance richting externe partijen in en verankert deze structureel.
• Je adviseert directie en management over risico’s, beheersmaatregelen en compliancevraagstukken.
• Je onderzoekt en stelt het volwassenheidsniveau van het risicomanagementproces in de lijn en in projecten vast.
• Je adviseert en traint deelnemers en stakeholders ter verbetering van operationeel risicomanagement.
• Je levert een bruikbaar volwassenheidsnormenkader op voor het toetsen van het risicomanagementproces.
• Je faciliteert en implementeert het risicomanagementproces op strategisch, tactisch en operationeel niveau.
• Je onderzoekt en stelt het volwassenheidsniveau van het informatiebeveiligings- en securityproces in de lijn en in projecten vast.
• Je adviseert deelnemers en stakeholders over het verbeteren van het informatiebeveiligings- en securityproces in nauwe afstemming met de CISO en ISO's.
• Je richt een Audit-/Kwaliteitsfunctie in en zorgt voor de uitvoering ervan.

Je bent onafhankelijk in jouw oordeelsvorming en stevig gepositioneerd. Je schakelt moeiteloos tussen bestuur, management en uitvoering.

Wat ga je doen?

1. Inrichten van governance & compliance:

• Je ontwikkelt beleidskaders en richtlijnen voor governance, risk & compliance.
• Je stelt rollen, verantwoordelijkheden en escalatielijnen vast en implementeert deze mede.
• Je integreert GRC in bestaande sturings- en besluitvormingsprocessen volgens het 3-lijnen model.
• Je zorgt voor transparantie en aantoonbaarheid richting bestuur en toezichthouders.

1. Implementeren van risk based werken:

• Je ontwikkelt en implementeert een organisatiebrede risicomanagementmethodiek.
• Je verankert risicoanalyses in portfolio-, project- en lijnsturing.
• Je faciliteert risicosessies en ondersteunt management bij risicobeoordeling.
• Je stelt integrale risicorapportages op voor directie en bestuur.

1. Audit & compliance richting externe partijen:

• Je richt structurele audit- en complianceprocessen in richting leveranciers en ketenpartners.
• Je borgt contractuele afspraken op het gebied van informatiebeveiliging, privacy en continuïteit.
• Je coördineert externe audits en toezichtsrelaties.
• Je zorgt voor opvolging van bevindingen en structurele verbeteringen.

1. Monitoring, rapportage en continue verbetering:

• Je ontwikkelt stuurinformatie en compliance-indicatoren.
• Je signaleert trends, kwetsbaarheden en structurele risico’s.
• Je initieert verbetermaatregelen en bewaakt de implementatie.
• Je draagt bij aan een cultuur waarin risicobewustzijn vanzelfsprekend is.

Jouw profiel

Je bent een stevige professional met gezag en overtuigingskracht. Je brengt structuur aan, stelt kritische vragen en durft onafhankelijk te adviseren.

• WO werk- en denkniveau.
• Ruime ervaring met governance, risk & compliance in een complexe organisatie.
• Aantoonbare ervaring met het implementeren van risicomanagement organisatiebreed.
• Ervaring met audit- en complianceprocessen richting externe partijen.
• Kennis van relevante wet- en regelgeving (zoals AVG, BIO, aanbestedingskaders).
• Sterke analytische vaardigheden en bestuurlijke sensitiviteit.
• In staat om beleid te vertalen naar praktische en werkbare processen.

Je combineert strategisch inzicht met uitvoeringskracht. Je bent koersvast, onafhankelijk en gericht op duurzame borging.
Competenties

• Sterke analytische vaardigheden en bestuurlijke sensitiviteit
• In staat om beleid te vertalen naar praktische en werkbare processen

Organisatie
Overijssel is een prachtige provincie om te wonen, te werken en te recreëren. Samen werken zij met gemeenten, waterschappen, het Rijk, ondernemers en maatschappelijke instanties aan een leefbare, mooie, veilige en goed bereikbare provincie, nu en in de toekomst.