Je kunt bij Gemeenteprojecten reageren op opdrachten op detacheringsbasis (IP) of op ZZP basis, aangegeven met (IP/ZZP). Lees voordat je reageert eerst in de opdrachttitel of de opdracht ook open staat voor ZZP. Let op: ZZP = eenmanszaak of BV met DGA, andere vormen zoals VOF, Stichting, Maatschap, etc. kunnen niet! Het is ook niet de bedoeling rechtstreeks met de gemeente contact op te nemen (dit op uitdrukkelijk verzoek van de gemeenten zelf).

Gemeenteprojecten

Projectleider GRC (IP/ZZP)

Geplaatst 12 sep. 2025
Project ID: YIS 9190227
Plaats
Groningen
Uren
16 uur/week
Periode
6 maanden
Start: z.s.m.
Einde: 31 mrt. 2026
Tarief
80 - 88 €/uur
Uiterste voorsteldatum: 19 sep. 2025 10:30

Voor de gemeente Groningen zijn we op zoek naar een projectleider governance, risk & compliance.

Startdatum: z.s.m.

Duur: t/m 31-03-2026

Inzet: 16 uur per week

Inschaling: Schaal 11, CAO Gemeenten

Detachering: 4.300,- / 6.250,- per maand

Max tarief voor zzp: € 88,- per uur

Doel project  

Het primaire doel van het project is om proceseigenaren te helpen bij het grip houden op de kwaliteit van hun processen en de naleving van vigerende wet- en regelgeving terzake. Het betreft de kwaliteit rondom informatiebeheer, audit, privacy en security. Op al deze vlakken worden controles uitgevoerd door 2e lijns functionarissen. Op basis van de uitkomsten van de controles worden acties uitgevoerd. Zo ontstaat er een cyclus van continu verbeteren.  

In dit project wordt een GRC (voor Governance/ Risk, Compliance en Audit) applicatie live gebracht waarin de proceseigenaren het overzicht krijgen van hoe het ervoor staat op de vier verschillende aandachtsgebieden. De implementatie is gefaseerd, dus niet alle afdelingen gaan tegelijk werken met het systeem en de bijbehorende processen. 

Het project loopt al geruime tijd. Inmiddels is de aanbesteding is afgerond en is het project in de testfase. De verwachting op dit moment is dat de go live van het systeem + de implementatie bij de eerste proceseigenaar eind 2025 plaatsvindt.. 

Een aandachtspunt hierbij zijn de rechten en rollen. We gaan eerst live met een work around. Naar verwachting is uiterlijk eind 2025 de definitieve oplossing beschikbaar vanuit de leverancier. Het testen en implementeren van deze wijziging is onderdeel van de scope van het project en zal de nieuwe projectleider dus moeten begeleiden. 

Rol van de projectleider  

De projectleider geeft leiding aan een projectteam met interne en externe professionals op het gebied van informatiebeheer, audit, privacy en security. Ook zijn er collega’s betrokken van andere I&S afdelingen.  

Projectdoelen en resultaten  

Functioneel: 

  1. Vertaling van de kwaliteitssystemen voor Informatiebeheer, Security, Privcacy en Audit naar een bijpassende governance-structuur en bijpassende standaard werkwijze voor het uitvoeren van de eerste-, tweede- en derdelijns evaluatie van de interne beheersing binnen het TrustBound GRC platform. Daarbij wordt de ervaring van het werken met het kwaliteitssysteem in de afgelopen jaren gebruikt om verantwoordelijkheden smarter en processen efficiënter te maken.  

  2. Vertaling van beschikbare sjablonen binnen de Gemeente Groningen naar gestandaardiseerde, herbruikbare instrumenten voor analyse (slimme vragenlijsten) en operationele planning (standaardtaken).  

  3. Vastleggen van de taken en verantwoordelijkheden rond het beheer van processen en op heldere wijze communiceren naar de procesbeheerders die betrokken zijn bij de implementatie.  

  4. Inrichting van de registers van processen en bedrijfsmiddelen voor het bedrijfsonderdeel Informatiebeheer. Beschikbare kennis over processen, leveranciers en applicaties wordt gemigreerd.  

  5. Vaststellen van het risicoprofiel van de te beheersen processen en toekennen van passende beheersmaatregelen.  

 

Technisch: 

  1. Oplevering productieomgeving van TrustBound GRC.  

  2. Koppelen met Entra ID tenant (voorheen: Azure AD) van Gemeente Groningen t.b.v. SSO. 

  3. Een koppeling met Corsa leggen zodra Corsa daar gereed voor is. 

 

Als left-over is te onderzoeken of en in hoeverre het wenselijk en mogelijk is om de huidige (handmatige) import van stamdata te automatiseren. Dit heeft een afhankelijkheid met het onderhanden “masterdataplan”. 

Kernkwaliteiten  

  • Gestructureerd projectmatig werken 

  • Communicatief sterk, kunnen schakelen met veel verschillende stakeholders 

  • Samen met de stuurgroep de juiste balans kunnen vinden tussen flexibiliteit en strakheid 

 Kennis en ervaring 

  • Medior projectleider met minimaal 3 jaren ervaring; 

  • Ervaring bij een overheidsorganisatie.

  • Bewezen in projectmanagement. Sterk in het leiden van het team op het proces van het project. Bij voorkeur IPMA gecertificeerd.

  • Duidelijk op de projectmanagement inhoud, sterk op de relatie en communicatie

  • Kennis van 1 van de 4 vakgebieden, dus informatiebeheer, audit, privacy of security; 

  • Ervaring met IT projecten en testmanagement/ testuitvoering is een pre; 



Arbeidsvoorwaarden (alleen) voor detachering:

https://docs.google.com/document/d/168hTXFFeu1BLiaIhe11OrJQVp5irdDEO/edit?usp=sharing&ouid=108856046325586215209&rtpof=true&sd=true

Soortgelijke projecten

Functioneel beheerder (IP)
TILBURG - 24 uur/week
Privacy Officer 16 uur (IP)
NUENEN - 16 uur/week
Adviseur informatiemanagement (IP)
Helmond - 36 uur/week
+ Bekijk alle projecten