< Naar alle vacatures

Governance Risk & Compliancy Officer

Opleidingsniveau

WO masterniveau (bijv. rechten, bestuurskunde, bedrijfskunde, informatiemanagement) met aantoonbare vakinhoudelijke certificeringen en ervaring

Salarisindicatie in loondienst

€5000 - €7500 per maand

Indicatie uurtarief bij ZZP

€75 - €125 per uur

Doorgroeimogelijkheden

Hoofd Governance, Chief Risk Officer (CRO), Director Compliance, Chief Information Security Officer (CISO), Directeur Bedrijfsvoering

Competenties & vaardigheden

Analytisch vermogen, bestuurlijke sensitiviteit, communicatie en overtuigingskracht, kennis van wet- en regelgeving (AVG, BIO, aanbestedingskaders), risicomanagementmethodieken

Gerelateerde functies

Risk Manager, Compliance Officer, Information Security Officer (ISO/CISO), Internal Auditor, Privacy Officer

Functieomschrijving

De Governance Risk & Compliancy Officer is verantwoordelijk voor het opzetten, inrichten en borgen van een organisatiebreed GRC-framework (Governance, Risk & Compliance). In deze rol ontwikkel je beleidskaders, risicomanagementmethodieken en audit‑ en complianceprocessen die de organisatie helpen risico’s beheerst te identificeren, te prioriteren en te mitigeren. Je werkt onafhankelijk en schakelt effectief tussen bestuur, directie, management en uitvoering om risk based werken te verankeren op strategisch, tactisch en operationeel niveau. De functie vereist zowel analytische scherpte als bestuurlijke sensitiviteit: je vertaalt complexe wet- en regelgeving naar praktische processen en instrumenten die toepasbaar en aantoonbaar zijn binnen de organisatie. In de uitvoering faciliteer je risicosessies, stel je integrale risicorapportages op en monitor je naleving richting interne én externe stakeholders. Voor professionals die als zzp opdrachten of interim werk zoeken, biedt deze functie veel mogelijkheden in opdrachten overheid en semipublieke organisaties; veel GRC-specialisten werken via DAS, consultancybureaus of rechtstreeks op basis van zzp opdrachten.

Typisch salaris

Het salaris voor een vaste aanstelling als Governance Risk & Compliancy Officer hangt af van ervaring, schaal en sector. Onder contract is een gangbare bruto maandsalarisrange voor senior GRC‑rollen in Nederland ongeveer €5.000 tot €7.500 per maand bij grotere organisaties, exclusief secundaire arbeidsvoorwaarden en pensioenopbouw. Voor consultants en zelfstandigen ligt het uurtarief doorgaans hoger; zzp opdrachten en interim werk in het GRC-domein worden vaak aangeboden in een bandbreedte van circa €75 tot €125 per uur exclusief btw, afhankelijk van senioriteit en specialisatie. Bij opdrachten overheid geldt vaak een strak tariefkader en afstemming met aanbestedingskaders; adviseurs die via DAS of vergelijkbare raamcontracten werken, stemmen hun tarieven en voorwaarden op die kaders af. Naast directe beloning kunnen budgetten voor opleiding, certificering en vergoedingen voor reizen en inzet op meerdere opdrachten het totaalplaatje aantrekkelijker maken.

Veelvoorkomende taken

De dagelijkse werkzaamheden omvatten het opzetten en onderhouden van het GRC-framework, het opstellen van risico- en compliancebeleid, het faciliteren van risicosessies met managementteams, het uitvoeren en coördineren van audits en het opstellen van integrale risicorapportages voor bestuur en directie. Je toetst de volwassenheid van risicomanagement en informatiebeveiliging, adviseert over maatregelen voor privacy en dataveiligheid en werkt samen met CISO/ISO’s en juridisch advies. Daarnaast ontwerp en implementeer je processen voor audit- en supplier‑compliance richting externe leveranciers en ketenpartners, beheer je governance-structuren en verzorg je trainingen voor stakeholders om bewustzijn en competentie te verhogen. In projecten en interim werk vervul je vaak een combinatie van advies-, implementatie- en borgingsrol, en kun je via zzp opdrachten of opdrachten overheid concrete verbetertrajecten begeleiden en evalueren.

Hoe word je specialist

Een specialistische GRC‑functie bereik je door een combinatie van relevante WO‑opleiding (bijvoorbeeld rechten, bestuurskunde, bedrijfskunde, informatiemanagement) en meerdere jaren praktijkervaring in governance, risk en compliance binnen complexe organisaties. Begin met een basis in risicomanagement en compliance, volg aanvullende trainingen en certificeringen (bijv. ISO 27001 Lead Implementer, Risk Management certificaten, privacy-/AVG-certificeringen) en bouw ervaring op met het implementeren van methodieken en het inrichten van auditprocessen. Werk in verschillende rollen — bijvoorbeeld als Risk Manager, Compliance Officer of Internal Auditor — en zoek projecten bij zowel private als publieke opdrachtgevers om kennis van wettelijke kaders en aanbestedingsregels te verdiepen. Netwerken via brancheverenigingen, samenwerken met consultancypartijen of werken via DAS/raamcontracten vergroten de zichtbaarheid en brengen kansen voor zzp opdrachten en interim werk. Cruciaal is voortdurend praktijkgericht leren: ontwikkel je bestuurlijke sensitiviteit, overtuigingskracht en het vermogen beleid te vertalen naar toepasbare processen zodat je duurzame borging realiseert en doorgroeit naar senior posities binnen het GRC‑domein.

Opleidingsniveau

WO masterniveau (bijv. rechten, bestuurskunde, bedrijfskunde, informatiemanagement) met aantoonbare vakinhoudelijke certificeringen en ervaring

Salarisindicatie in loondienst

€5000 - €7500 per maand

Indicatie uurtarief bij ZZP

€75 - €125 per uur

Doorgroeimogelijkheden

Hoofd Governance, Chief Risk Officer (CRO), Director Compliance, Chief Information Security Officer (CISO), Directeur Bedrijfsvoering

Competenties & vaardigheden

Analytisch vermogen, bestuurlijke sensitiviteit, communicatie en overtuigingskracht, kennis van wet- en regelgeving (AVG, BIO, aanbestedingskaders), risicomanagementmethodieken

Gerelateerde functies

Risk Manager, Compliance Officer, Information Security Officer (ISO/CISO), Internal Auditor, Privacy Officer

Functieomschrijving

De Governance Risk & Compliancy Officer is verantwoordelijk voor het opzetten, inrichten en borgen van een organisatiebreed GRC-framework (Governance, Risk & Compliance). In deze rol ontwikkel je beleidskaders, risicomanagementmethodieken en audit‑ en complianceprocessen die de organisatie helpen risico’s beheerst te identificeren, te prioriteren en te mitigeren. Je werkt onafhankelijk en schakelt effectief tussen bestuur, directie, management en uitvoering om risk based werken te verankeren op strategisch, tactisch en operationeel niveau. De functie vereist zowel analytische scherpte als bestuurlijke sensitiviteit: je vertaalt complexe wet- en regelgeving naar praktische processen en instrumenten die toepasbaar en aantoonbaar zijn binnen de organisatie. In de uitvoering faciliteer je risicosessies, stel je integrale risicorapportages op en monitor je naleving richting interne én externe stakeholders. Voor professionals die als zzp opdrachten of interim werk zoeken, biedt deze functie veel mogelijkheden in opdrachten overheid en semipublieke organisaties; veel GRC-specialisten werken via DAS, consultancybureaus of rechtstreeks op basis van zzp opdrachten.

Typisch salaris

Het salaris voor een vaste aanstelling als Governance Risk & Compliancy Officer hangt af van ervaring, schaal en sector. Onder contract is een gangbare bruto maandsalarisrange voor senior GRC‑rollen in Nederland ongeveer €5.000 tot €7.500 per maand bij grotere organisaties, exclusief secundaire arbeidsvoorwaarden en pensioenopbouw. Voor consultants en zelfstandigen ligt het uurtarief doorgaans hoger; zzp opdrachten en interim werk in het GRC-domein worden vaak aangeboden in een bandbreedte van circa €75 tot €125 per uur exclusief btw, afhankelijk van senioriteit en specialisatie. Bij opdrachten overheid geldt vaak een strak tariefkader en afstemming met aanbestedingskaders; adviseurs die via DAS of vergelijkbare raamcontracten werken, stemmen hun tarieven en voorwaarden op die kaders af. Naast directe beloning kunnen budgetten voor opleiding, certificering en vergoedingen voor reizen en inzet op meerdere opdrachten het totaalplaatje aantrekkelijker maken.

Veelvoorkomende taken

De dagelijkse werkzaamheden omvatten het opzetten en onderhouden van het GRC-framework, het opstellen van risico- en compliancebeleid, het faciliteren van risicosessies met managementteams, het uitvoeren en coördineren van audits en het opstellen van integrale risicorapportages voor bestuur en directie. Je toetst de volwassenheid van risicomanagement en informatiebeveiliging, adviseert over maatregelen voor privacy en dataveiligheid en werkt samen met CISO/ISO’s en juridisch advies. Daarnaast ontwerp en implementeer je processen voor audit- en supplier‑compliance richting externe leveranciers en ketenpartners, beheer je governance-structuren en verzorg je trainingen voor stakeholders om bewustzijn en competentie te verhogen. In projecten en interim werk vervul je vaak een combinatie van advies-, implementatie- en borgingsrol, en kun je via zzp opdrachten of opdrachten overheid concrete verbetertrajecten begeleiden en evalueren.

Hoe word je specialist

Een specialistische GRC‑functie bereik je door een combinatie van relevante WO‑opleiding (bijvoorbeeld rechten, bestuurskunde, bedrijfskunde, informatiemanagement) en meerdere jaren praktijkervaring in governance, risk en compliance binnen complexe organisaties. Begin met een basis in risicomanagement en compliance, volg aanvullende trainingen en certificeringen (bijv. ISO 27001 Lead Implementer, Risk Management certificaten, privacy-/AVG-certificeringen) en bouw ervaring op met het implementeren van methodieken en het inrichten van auditprocessen. Werk in verschillende rollen — bijvoorbeeld als Risk Manager, Compliance Officer of Internal Auditor — en zoek projecten bij zowel private als publieke opdrachtgevers om kennis van wettelijke kaders en aanbestedingsregels te verdiepen. Netwerken via brancheverenigingen, samenwerken met consultancypartijen of werken via DAS/raamcontracten vergroten de zichtbaarheid en brengen kansen voor zzp opdrachten en interim werk. Cruciaal is voortdurend praktijkgericht leren: ontwikkel je bestuurlijke sensitiviteit, overtuigingskracht en het vermogen beleid te vertalen naar toepasbare processen zodat je duurzame borging realiseert en doorgroeit naar senior posities binnen het GRC‑domein.