O-a-a-S

Met de implementatie van een (managementsysteem)norm en het behalen van een certificering, ontstaat er een nieuwe rol binnen je organisatie. Iemand zal immers de verantwoordelijkheid en coördinatie op zich moeten nemen van de operationele planning en uitvoering van alle taken in relatie tot het opzetten en onderhouden van het managementsysteem en de certificering. Je kunt ervoor kiezen om deze rol, in plaats van bij een interne medewerker, uit te besteden aan een van de specialisten van 12secure-u. Ons ‘Officer as a Service’ (OaaS) programma biedt voor iedere organisatie een passende oplossing en heeft veel praktische voordelen!

Het risico van de officer functie ‘erbij’ te doen

In veel (met name MKB-)organisaties is de ‘Officer rol’ geen fulltime functie, maar een rol die één van de medewerkers krijgt toebedeeld naast zijn of haar primaire functie. Naast de vraag of de betreffende medewerker beschikt over de noodzakelijke competenties voor de rol, schuilt hierin het risico dat de genoemde werkzaamheden niet de aandacht krijgen die ze nodig hebben. De medewerker die de Officer rol vervult, zal immers geneigd zijn prioriteit te geven aan zijn primaire (het woord zegt het al…) taken en de officer taken daardoor uitstellen. Een bijkomend risico is dat er meestal geen back-up is voor de officer rol, waardoor bij plotselinge uitval of vertrek van de betreffende medewerker de werkzaamheden stilvallen. Situaties waardoor het managementsysteem na een enthousiaste start langzaam maar zeker als een nachtkaars uitdooft en het behouden van de (voor belangrijke opdrachtgevers noodzakelijke) certificering onder druk komt te staan.

12secure-u en zijn partners beschikken over een pool van specialisten die ingezet kunnen worden in de rol van Compliance Officer, Security Officer, Data Protection Officer of Health & Safety Officer.

De benaming van deze rol in de organisatie hangt af van het thema waar het managementsysteem en de certificering betrekking op hebben. Zo kennen we o.a.:

  • de Security Officer (CISO / Informatiebeveiliger) als het gaat om Informatiebeveiliging;
  • de Data Protection Officer (Functionaris Gegevensbescherming) in relatie tot Privacy (AVG/GDPR), kan ook gecombineerd worden met Security Officer;
  • de Compliance Officer; vaak gebruikt in relatie tot de thema’s Kwaliteit (ook wel Kwaliteitscoördinator genoemd) en Milieu (Milieucoördinator);
  • de Health en Safety Officer (Arbo-coördinator /Veiligheidskundige) in het kader van Gezond & Veilig Werken.

Taken en verantwoordelijkheden van de officer

Hoewel de benodigde inhoudelijk expertise uiteraard verschilt per rol/thema, zijn de taken op hoofdlijnen gelijk. Alle bovengenoemde ‘officers’ zullen zich o.a. bezighouden met:

  • Het opzetten, onderhouden en actualiseren van het gedocumenteerde managementsysteem;
  • Het opstellen van een intern auditprogramma en het uitvoeren van interne audits;
  • Het voorbereiden en begeleiden van de directiebeoordeling (management review);
  • Het afhandelen van afwijkingen/incidenten en evalueren van de effectiviteit van genomen corrigerende maatregelen;
  • Het voorbereiden van externe audits en het begeleiden van externe auditoren;
  • Het actualiseren van de risicoanalyse en het implementeren van beheersmaatregelen voor actuele/nieuwe risico’s;
  • Het sparren met het management over complexere risicobeheersvraagstukken;
  • Het verbeteren van bewustzijn binnen de organisatie gerelateerd aan het thema, door middel van o.a. workshops, trainingen, e-learning, games, kennisdeling;
  • Het coördineren van themaspecifieke verplichtingen die aan de certificering verbonden zijn (bijvoorbeeld het uitvoeren van een pentest of een RI&E).

De Officer functie kan op abonnementbasis (vast bedrag per maand) of op nacalculatie (uurtarief) worden ingeschakeld. Bij de gemiddelde organisatie ligt de tijdsbesteding rond 1 dag per maand, maar meer of minder is uiteraard mogelijk, afhankelijk van de behoeften en de complexiteit van de organisatie. 

Op basis van een vrijblijvend intakegesprek, bepaal je samen met 12secure-u en partners de wensen, doelen en werkzaamheden. Op basis daarvan bepalen we het aantal uren dat de Officer per maand (gemiddeld) in de organisatie actief zal zijn en de contractvorm die daar voor jullie het beste bij past.

 
 
 
 
Opbellen
E-mail
Info