Standplaats: 'S-GRAVENHAGE
Duur: 01-10-2025 - 01-04-2026
Optie tot verlenging: Ja
Reageren voor: 03-09-2025
Opdrachtomschrijving
Voor de versterking van het ICT-contract- en leveranciersmanagement zoekt het ministerie van Algemene Zaken een ervaren kwartiermaker met een scherp oog voor tactische sturing, governance en compliance binnen het IT-domein.
De opdracht richt zich op het opzetten van een samenhangend kader voor het beheersen van ICT-contracten en -leveranciersrelaties, waarbij aandacht is voor risicobeheersing, wet- en regelgeving (o.a. AVG, BIO, cloudbeleid, AI) en organisatorische borging.
De kwartiermaker werkt vanuit een overkoepelend perspectief aan het ontwerpen van processen, richtlijnen, toetsingskaders en stuurinformatie en fungeert als verbindende schakel tussen ICT, inkoop, CIO-office, CISO-office en management.
Verwachte resultaten
•
• Werkproces voor ICT-contractmanagement, afgestemd met relevante stakeholders
• Duidelijke kaders en toetsingsmechanismen voor compliance en risicosturing
• Analyse van het ICT-contracten- en leverancierslandschap met concrete risico- en verbetervoorstellen
• Voorstel voor structurele borging van de functie binnen de organisatie
• Herzien contractregister dat sturing en verantwoording ondersteunt
• Draagvlak en overdraagbaarheid geborgd bij sleutelrollen in de organisatie
Doel van de opdracht
•
• Realiseren van samenhang en beheersing in ICT-contract- en leveranciersmanagement.
• Positioneren van compliance- en risicosturing als integraal onderdeel van contractvorming en uitvoering.
• Bouwen aan structurele verankering en eigenaarschap binnen de organisatie.
• Adviseren over inrichting, rolverdeling en positionering van de functie op tactisch niveau.
• Risicogericht identificeren en wegwerken van eventuele achterstanden
Achtergrond opdracht
Verantwoordelijkheden
• Ontwikkeling van een beheerskader
•
• Opstellen van een kader voor ICT-contractmanagement:
•
• Heldere uitgangspunten en sturingsmechanismen voor contractuele relaties
• In aansluiting op beleid en strategie
• Inpassing in bestaande besluitvormings- en verantwoordingsstructuren en processen
• Vastleggen van toetsmomenten en adviesrol(len) in de contractlevenscyclus (van inkoop tot exitstrategie) in aansluiting op bestaande processen.
• Opstellen van een kader voor leveranciersmanagement:
•
• Hoe worden leveranciers structureel beoordeeld op prestaties, risico's en naleving van contractuele afspraken. De kwartiermaker stelt formats op voor periodieke leveranciersgesprekken en KPI-rapportage, afgestemd op de belangrijkste contractcategorieën (bijv. SaaS, hosting, beheer, advies).
• Compliance en risicobeheersing borgen
•
• Operationaliseren van compliancevereisten in het contracteringsproces, gericht op o.a.:
•
• Informatiebeveiliging (BIO), gegevensbescherming (AVG)
• Cloudcontracten (continuïteit, datalokalisatie, exit)
• AI-toepassingen (transparantie, ethiek, risicoafweging)
• Zorgdragen voor adequate toetsing op naleving van compliance-eisen (zoals AVG, BIO, cloudstrategie) door leveranciers. Dit gebeurt risicogestuurd en zoveel mogelijk ingebed in bestaande processen.
• Analyse van bestaande contracten, leveranciers en sturingsinformatie
•
• Evalueren van het bestaande ICT-contractportfolio:
•
• Inzicht geven in contractuele risico's, afhankelijkheden en ontbrekende bepalingen
• Signaleren van verbetermogelijkheden op strategisch relevante contracten
• Adviseren over prioriteiten, herstelacties en scenario's voor heronderhandeling of beëindiging
• De kwartiermaker brengt het huidige leverancierslandschap in kaart, met aandacht voor type dienstverlening, afhankelijkheden, compliancegevoeligheid en risicoprofiel. Op basis hiervan worden indien nodig voorstellen gedaan voor verbetering c.q herstructurering.
• Positionering en inrichting van een structurele functie
•
• Formuleren van een voorstel voor de structurele inbedding van contract- en leveranciersmanagement passend bij de schaal en context van de organisatie:
•
• Kader voor samenwerking en escalatie (binnen ICT, CIO-office, CISO-office, inkoop). De kwartiermaker doet voorstellen voor een pragmatische governance-aanpak met herkenbare aanspreekpunten.
• Benoemen van benodigde competenties, afhankelijkheden en rapportagelijnen
• Scenario's voor positionering van de functie.
• Draagvlak en overdraagbaarheid geborgd bij sleutelrollen in de organisatie
Functie-eisen:
NEVI 2 Publiek (of aantoonbare gelijkwaardige kennis van Aanbestedingswet & Rijksinkoopvoorwaarden)
CATS CM® (of aantoonbare gelijkwaardige kennis/opleiding)
Minimaal 5 jaar ruime ervaring in ICT-contractmanagement op tactisch of strategisch niveau, binnen overheden of semipublieke instellingen
Minimaal 5 jaar ervaring met governancevraagstukken, leveranciersrelaties en compliancekaders
Ondergaan van een AIVD-B screening is verplicht. Reeds al een AIVD of MIVD screening gehad? Geef dat dan vroegtijdig aan
Wensen:
Basiscursus BIO of aantoonbare kennis van BIO
AVG/GDPR-kennis (juridisch en praktisch toepasbaar in ICT-contracten)
ITIL® Foundation (of aantoonbare kennis van ICT-dienstverleningsprocessen)
Kennis van het Rijkscloudbeleid en standaardcontracteisen bij clouddiensten
ARBIT 2024 kennis (actualisatie van rijksinkoopvoorwaarden ICT)