Opdrachtomschrijving
Het project zit nog in de aanbestedingsfase voor het aanschaffen van een standaard-applicatie die aan de behoeften van Defensie voldoet. Voor zowel Integraal Risicomanagement als voor Melden Voorvallen zijn de behoeften in kaart gebracht middels het opstellen van een functioneel Programma van Eisen. Daarnaast zijn een aantal use cases uitgewerkt die benodigd zijn voor de leveranciersselectie. Na de leverancierskeuze zal de Business Analyst een cruciale rol hebben in het verder (meer in detail) in kaart brengen van de behoeften en de gebruikers ondersteunen bij het verder uitwerken van bijv. de use cases. Dit zal bijv. o.b.v. procesmodellering tot stand gebracht worden. De Business analyst zal vraag en aanbod - samen met de gebruikers en de leverancier van het softwarepakket - bij elkaar brengen, zodat de leverancier de inrichting en confguratie van de IT-oplossing kan uitvoeren. De business analyst geeft samen met de levernacier vorm aan de benodigde workshops en andere wijze van afstemming. De business analyst legt keuzes vast. Defensie is een grote organisatie waar veel afdelingen, specialisten, militairen en burgers geraakt zullen worden door dit project. De governance van het project voorziet in duidelijke verantwoordelijkheden, maar het zal een uitdaging zijn om enerzijds van eeen beperkte maar representatieve groep gebruikers de behoefte in kaart te brengen en anderzijds ook voldoende draagvlak bij de organisatieonderdelen te creëren.

Achtergrond opdracht

Het project behelst de aanbesteding, inrichting en oplevering van een defensiebrede IT-oplossing voor Integraal Risicomanagement en Melden Voorvallen in het laaggerubriceerde domein. De IT-oplossing stelt Defensie in staat de zes processtappen voor Integraal Risicomanagement te doorlopen conform DGB-DBE-001 (Integraal Risicomanagement). Daarnaast dient de IT-oplossing de vijf processtappen van het Melden Voorvallen proces binnen Defensie te ondersteunen conform A-SG-005 (Melden Voorvallen). Dit houdt in dat er een nieuwe IT-oplossing wordt opgeleverd waarmee zowel PSMV als andere lokale meldingssystemen kunnen worden vervangen. Het meldingen systeem moet ten minste de mogelijkheid bieden om meldingen te kunnen doen op het gebied van Safety, Security (inclusief Cyber), Privacy, Bijzondere gebeurtenissen (A-SG-005 Melden Voorvallen) en Integriteit. De aanschaf en inrichting van de IT-oplossing staat gepland voor 2025. Het gehele project wordt gefaseerd opgeleverd. Het project in zijn geheel (inclusief Project Eind Rapport) zal naar verwachting in juni 2027 worden afgerond. De scope van het project is een defensiebreed IRM-pakket dat op elk bestuursniveau binnen Defensie moet worden gebruikt, dat de zes processtappen van IRM ondersteunt en de vijf processtappen van Melden Voorvallen zoals omschreven in A-SG-005 (Safety, Security inclusief Cyber, Privacy, Bijzondere gebeurtenissen) en integriteitsmeldingen ondersteunt. Daarbij wordt het pakket tenminste op de niveaus DO, DO-1, DO-2, CDS en BR ingevoerd.

Eisen

• Kandidaat heeft tenminste 5 jaar aantoonbare werkervaring als Sr. Business analist
• Kandidaat heeft tenminste een afgeronde (diploma) bedrijfskundige of IT-opleiding (Master) op HBO/WO niveau.
• Kandidaat heeft tenminste 5 jaar aantoonbare werkervaring met:
  - Modelleren (in PowerDesigner)
  - Informatie Analyse
  - Functioneel Ontwerpen
• Kandidaat heeft tenminste drie jaar aantoonbare werkervaring met IT-implementatieprojecten (3 jaar)
• Kandidaat heeft tenminste 3 jaar aantoonbare werkervaring in het inhoudelijk begeleiden van workshops met als doel te komen tot concrete behoeftestelling en uitgewerkte processen/procesmodellen (3 jaar)

Wensen

• De kandidaat heeft bij voorkeur 1 jaar aantoonbare werkervaring binnen Defensie of een ander ministerie opgedaan.
• De kandidaat heeft bij voorkeur 2 jaar aantoonbare werkervaring met GRC-tooling en/of met (Integraal) Risicomanagement.

Aanvullende Informatie
Hybride werken: Minimaal 60% (3/5) op locatie vanwege aanwezigheid leverancier IT-tooling.

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.