De Belastingdienst wil het niveau van interne beheersing verder verbeteren mede ten behoeve van onder meer de totstandkoming van het In Control Statement (ICS) en Baseline Informatiebeveiliging Overheid (BIO). Voor de ondersteuning hiervan is het programma Governance Risk & Compliance (verder GRC) opgezet. Inmiddels is een applicatie aangeschaft (Coporater) en start de fasegewijze implementatie. Het GRC-programma kent meerdere doelen om de start van de implementatie van de GRC-applicatie mogelijk te maken waaronder:- Inrichting & Configuratie afgerond per 1 januari 2026,- Implementatieplan maken en uitvoeren voor de periode na 1 januari 2026,- In samenwerking met leverancier middels methodiek voordien de eerste processen implementeren, en- Kennis opbouwen en borgen binnen de Belastingdienst lijnorganisatie. Inzake de voorbereiding van de Belastingdienst op de 1e implementatie per 1 januari 2026 zijn meerdere werkstromen geformeerd, waaronder de werkstromen Inrichting & Configuratie, Architectuur, Beheer & Onderhoud en Tranche 1 processen. Momenteel bestaat het programmateam uit een kleine tien medewerkers. Het is van belang om medewerkers op de komst van een GRC-applicatie voor te bereiden.
Een GRC assurance expert heeft specifieke kennis en vaardigheden nodig om effectief te kunnen functioneren binnen het programma GRC. Van belang is dat ervaring en kennis aanwezig is aangaande:
1) inhoudelijke kennis en expertise Je hebt inhoudelijke kennis en expertise aangaande:
– Governance, Risk en Compliance, zoals ERM, ISO 31000, ISO 27001 en wet- en regelgeving (zoals AVG en ESG),
– assurance standaarden
– proceskennis: inzicht in processen, risico’s en het belang van interne beheersing
– risicomanagement: vaardigheid om risico’s te identificeren, analyseren en beoordelen
2) analytisch en conceptueel vermogen Je doorgrondt de inrichting van de GRC-applicatie en duidt waar risico’s en kwetsbaarheden zitten.
3) objectiviteit en onafhankelijkheid Je moet je onafhankelijk kunnen opstellen en hebt naleving van normen hoog in het vaandel staan.
4) communicatieve vaardigheden Je kunt heldere rapportages opstellen inclusief onderbouwing van conclusies. Lastige boodschappen kun je diplomatiek en duidelijk overbrengen.
5) oordeelsvorming Oordelen zijn onderbouwd en werken volgens het principe ‘geen verrassingen’.
6) beheersing assurance proces Je kunt assurance werkzaamheden opzetten en uitvoeren. In het tweede halfjaar 2025 met name gericht op de inrichting van de GRC-applicatie. In het eerste halfjaar 2026 met name gericht op de implementatiefase ‘voordoen’ samen met gebruikers.
7) continu verbeteren
Als vertrekpunt neem je de huidige GRC-volwassenheid van de Belastingdienst als vertrekpunt en streeft er naar om in kleine stappen een actieve bijdrage te leveren aan de groei van de volwassenheid.
In jouw rol help je dan ook het programma GRC bij de aanstaande inrichting / configuratie / implementatie van de GRC-applicatie en daarmee samenhangende complexe veranderingen. Je speelt een actieve rol bij succesvol laten slagen van de complexe veranderingen waarvoor het programma GRC voor staat. Je werkt intensief samen met het programmateam en leden van de diverse werkstromen. Door je scherpe blik en heldere analyse weet je wat er moet gebeuren. Zo draag je direct bij aan het uiteindelijke doel te weten de (voorbereiding op de) implementatie van GRC en til je de Belastingdienst naar een hoger niveau.
Je hebt een scherp oog voor wat er allemaal moet gebeuren. Door je hands-on instelling en het vertalen van complexe vraagstukken naar concrete voorstellen draag je bij aan de Belastingdienst. Hiervoor zet je ook je creativiteit in. Probleemloos onderscheid je hoofdzaken van bijzaken en stel je de juiste prioriteiten in samenspraak met het programmateam. Je bevindingen en conclusies zijn helder en gestoeld op inhoudelijke argumenten en je weet dat ook te vertalen in concrete acties. Dankzij je aanstekelijke enthousiasme motiveer en neem je anderen mee. Jouw focus ligt op het doel en op de resultaten die wij als programmateam GRC gezamenlijk willen halen.
Een GRC-expert assurance speelt ook een cruciale rol bij het waarborgen dat processen voldoen aan de gestelde eisen alvorens deze processen kunnen worden opgenomen in de GRC-applicatie. Ervaring met en kennis van het concept van GRC en meerdere GRC-applicaties is dan ook essentieel. Je hebt ook kennis en ervaring ten aanzien van keten gestuurd werken binnen (uitvoerende) grote organisaties met complexe vraagstukken.
Beschrijving afdeling/team
De GRC-expert maakt deel uit van het kernteam. De medewerker valt hiërarchisch onder het afdelingshoofd IB&O, maar wordt functioneel aangestuurd door de programmamanager GRC.