Implementatie ServiceNow IRM-module

startdatum: 01-12-2025
einddatum: 01-06-2026 - optie tot verlenging 
aantal uur: 32 uur 
locatie: Arnhem - dinsdag & donderdag vaste kantoordagen - Hybride
max tarief: €139.50 incl MSP fee
zzp: Nee 
CV's aanleveren in het Nederlands
 

1. Algemene projectinformatie

Doelstelling van de IRM-implementatie:

Onze visie op GRC is gericht op het creëren van een slagvaardige, wendbare en toekomstbestendige organisatie door:

• Risicomanagement – Besluitvormers beschikken tijdig over relevante risico-informatie en opinies voor onderbouwde, kostenbewuste keuzes.
• Governance – Een heldere structuur en duidelijk eigenaarschap zorgen ervoor dat iedereen bijdraagt vanuit zijn rol.
• Compliance – Structurele naleving van wet- en regelgeving versterkt vertrouwen en is essentieel voor klantbediening.
• Datagedreven werken – Snelle, onderbouwde inzichten en acties door efficiënte data-uitwisseling.
• Betrouwbare bedrijfsvoering – We zijn een stabiele partner voor klanten, leveranciers en toezichthouders.
• Assurance – Sneller en beter zicht op onze ‘in control’-status geeft meer grip op interne beheersing.
• Automatisering – Minder handmatig werk, meer efficiëntie en nauwkeurigheid in controles.

Door de opdrachtnemer wordt samen met ons Alliander ServiceNow team gewerkt en is het doel om SN-IRM te implementeren zodat Alliander een werkend systeem heeft om onze visie te realiseren.

Betrokken afdelingen en stakeholders:

• Riskmanagement & Compliance
• Product Owner ServiceNow - Technical Platforms
• CISO
• VMK
• Digitalisering
• Architectuur

2. Uit te voeren werk.

Wat doet Alliander zelf:

• Projectleider-rol wordt door Alliander zelf geleverd.
• De techniek IRM-specialist wordt vanuit Alliander zelf geleverd.
• Opstellen van het standaard risicoproces (scope: van risico identificatie, tot control testing tot action tracking.
• Definiëren van het datamodel voor de IRM-module, denk hierbij aan specificatie van velden in tabellen zoals risico, controle en issue, en het format voor invulling.
• Uitvoeren van projectmanagement, inclusief het begeleiden van het implementatieproces en het managen van de tijdslijn en deliverables.
• Uitvoeren dataschoning huidige GRC applicatie voorafgaand migratie.

In scope:

• Mappen van het standaard risicoproces op de functionaliteit en inrichting van de IRM-module.
• Implementeren van de door Alliander aangegeven workflows in ServiceNow IRM in samenwerking met het Alliander ServiceNow Team.
• Opstellen van een kader voor rollen, verantwoordelijkheden, gebruikersrollen en toegangsrechten met betrekking tot ServiceNow IRM in samenwerking met het Alliander ServiceNow Team. Inrichten van gebruikersrollen en autorisaties in IRM via Sailpoint (SID) in samenwerking met het Alliander ServiceNow Team.
• Trainen van de Alliander ServiceNow IRM-beheerders zodat zij het functioneel beheer zelfstandig kunnen uitvoeren.
• Opstellen van handleidingen voor de diverse gebruikers van ServiceNow IRM.
• Inrichten van de standaard risicomanagementprocessen in IRM, gebaseerd op de Alliander-methodiek en data in samenwerking met het Alliander ServiceNow Team.
• Inrichten van de standaard risico en compliance processen in IRM, gebaseerd op de Alliander-methodiek en data in samenwerking met het Alliander ServiceNow Team.
• Inrichten van de standaard control- en beheersingsprocessen, gebaseerd op de Alliander-methodiek en data in samenwerking met het Alliander ServiceNow Team.
• Opstellen van een teststrategie, inclusief testscripts en allocatie van testwerkzaamheden aan Alliander-personeel (voor alle bovengenoemde processen).
• Ondersteunen bij migreren van de huidige Alliander control frameworks naar ServiceNow IRM, in samenwerking met het Alliander ServiceNow Team. Denk hierbij aan het Business Control Framework Finance, het Digitalisering Control Framework en ISO2K1 vanuit CISO.
• Ondersteunen bij migreren van specifieke questionnaires vanuit het huidige ABS.
• Ondersteunen bij migreren van de huidige risico’s, beheersmaatregelen en acties vanuit ABS naar IRM

Maatwerk is geen onderdeel van deze implementatie. Er zal alleen standaard ServiceNow IRM worden geïmplementeerd.

3. Gewenste Profiel

Voor de uitvoering van deze opdracht is er intern vanuit Alliander een projectleider en een technisch IRM-specialist beschikbaar. In aanvulling hierop willen we één consultant inzetten. Wij vragen daarbij om invulling van het volgende profiel:

Functioneel Consultant

• Je hebt kennis van en ervaring met ServiceNow IRM en het implementeren hiervan
• Je hebt kennis en ervaring met het trainen van de Business op het gebied van IRM
• Je hebt aantoonbare werkervaring op het gebied van Internal Control Objectives en Risk Statements, in het bijzonder het ontwikkelen en implementeren hiervan ten behoeve van diverse processen
• Je let op details, maar je weet ook het grotere plaatje in de gaten te houden en te communiceren naar de stakeholders
• Je bent verantwoordelijk voor het verzamelen van vereisten, procesontwerp en configuratie/aanpassing van het ServiceNow IRM-platform
• Je maakt proces documenten op hoog en laag niveau en werkt mee aan het architectuurontwerp voor implementatie
• Je kan de huidige IRM-processen beoordelen op volwassenheid en automatisering op het ServiceNow-platform
• Testplannen maken en uitvoeren en deelnemen aan de UAT- en productiemigratie
• Je hebt kennis van frameworks zoals ISO 27001 en NIS2.
• Je hebt ervaring met het opstellen van dashboards en risicorapportages
• Je houdt in de gaten dat het platform out of the box gebruikt wordt en durft ook nee te zeggen als er om customization gevraagd wordt.
• Bekend met GRC-processen (Governance, Risk & Compliance) en hoe deze vertaald worden naar ServiceNow IRM
• Bekendheid met Agile/Scrum-werkwijzen en tools zoals Jira, Confluence
• Kennis van procesmodelleringstechnieken zoals BPMN of vergelijkbaar
• In staat om stakeholder interviews te houden en requirements te vertalen naar functionele specificaties

Skills:

• Certified ServiceNow IRM administrator
• Minimaal 2 ServiceNow IRM implementaties uitgevoerd