Een nieuwe rol binnen de organisatie

Met de implementatie van een (managementsysteem)norm en het behalen van een certificering, ontstaat er een nieuwe rol binnen je organisatie. Iemand zal immers de verantwoordelijkheid en coördinatie op zich moeten nemen van de operationele planning en uitvoering van alle taken in relatie tot het opzetten en onderhouden van het managementsysteem en de certificering. Je kunt ervoor kiezen om deze rol, in plaats van bij een interne medewerker, uit te besteden aan een van de specialisten van 12secure-u. Ons ‘Officer as a Service’ (OaaS) programma biedt voor iedere organisatie een passende oplossing en heeft veel praktische voordelen!

Verschillende soorten “officers”

De benaming van deze rol in de organisatie hangt af van het thema waar het managementsysteem en de certificering betrekking op hebben. Zo kennen we o.a.:

 • de Security Officer (CISO / Informatiebeveiliger) als het gaat om Informatiebeveiliging;
 • de Data Protection Officer (Functionaris Gegevensbescherming) in relatie tot Privacy(AVG/GDPR), kan ook gecombineerd worden met Security Officer;
 • de Compliance Officer; vaak gebruikt in relatie tot de thema’s Kwaliteit(ook wel Kwaliteitscoördinator genoemd) en Milieu     (Milieucoördinator);
 • de Health en Safety Officer (Arbo-coördinator/Veiligheidskundige) in het kader van Gezond & Veilig Werken.

Taken en verantwoordelijkheden van de officer

Hoewel de benodigde inhoudelijk expertise uiteraard verschilt per rol/thema, zijn de taken op hoofdlijnen gelijk. Alle bovengenoemde ‘officers’ zullen zich o.a. bezighouden met:

 • Het opzetten, onderhouden en actualiseren van het gedocumenteerde managementsysteem;
 • Het opstellen van een intern auditprogramma en het uitvoeren van interne audits;
 • Het voorbereiden en begeleiden van de directiebeoordeling (management review);
 • Het afhandelen van afwijkingen/incidenten en evalueren van de effectiviteit van genomen corrigerende maatregelen;
 • Het voorbereiden van externe audits en het begeleiden van externe auditoren;
 • Het actualiseren van de risicoanalyse en het implementeren van beheersmaatregelen voor actuele/nieuwe risico’s;
 • Het sparren met het management over complexere risicobeheersvraagstukken;
 • Het verbeteren van bewustzijn binnen de organisatie gerelateerd aan het thema, door middel van o.a. workshops, trainingen, e-learning, games, kennisdeling;
 • Het coördineren van themaspecifieke verplichtingen die aan de certificering verbonden zijn (bijvoorbeeld het uitvoeren van een pentest of een RI&E).

Het risico van de officer functie ‘erbij’ te doen

In veel (met name MKB-)organisaties is de ‘officer rol’ geen fulltime functie, maar een rol die één van de medewerkers krijgt toebedeeld naast zijn of haar primaire functie. Naast de vraag of de betreffende medewerker beschikt over de noodzakelijke competenties voor de rol, schuilt hierin het risico dat de genoemde werkzaamheden niet de aandacht krijgen die ze nodig hebben. De medewerker die de officer rol vervult, zal immers geneigd zijn prioriteit te geven aan zijn primaire (het woord zegt het al…) taken en de officer taken daardoor uitstellen. Een bijkomend risico is dat er meestal geen back-up is voor de officer rol, waardoor bij plotselinge uitval of vertrek van de betreffende medewerker de werkzaamheden stilvallen. Situaties waardoor het managementsysteem na een enthousiaste start langzaam maar zeker als een nachtkaars uitdooft en het behouden van de (voor belangrijke opdrachtgevers noodzakelijke) certificering onder druk komt te staan.

Een oplossing waar misschien niet direct aan wordt gedacht, maar die bovengenoemde risico’s uitsluit, is het inschakelen van een externe medewerker voor de officer rol: de ‘Officer as a Service’ (OaaS).

12secure-u en zijn partners beschikken over een pool van specialisten die ingezet kunnen worden in de rol van Compliance Officer, Security Officer, Data Protection Officer of Health & Safety Officer.

De Officer functie kan op abonnementsbasis (vast bedrag per maand) of op nacalculatie (uurtarief) worden ingeschakeld. Bij de gemiddelde organisatie ligt de tijdsbesteding rond 1 dag per maand, maar meer of minder is uiteraard mogelijk, afhankelijk van de behoeften en de complexiteit van de organisatie.

Op basis van een vrijblijvend intakegesprek, bepaal je samen met 12secure-u en partners de wensen, doelen en werkzaamheden. Op basis daarvan bepalen we het aantal uren dat de Officer per maand (gemiddeld) in de organisatie actief zal zijn en de contractvorm die daar voor jullie het beste bij past. 

Voor de volledigheid nog even de voordelen van een Officer as a Service op een rij:

De eigen medewerkers van de organisatie kunnen zich volledig op hun kerntaken blijven concentreren en hoeven geen extra rol te vervullen die  tijd kost en buiten hun comfortzone ligt;

De continuïteit van de operationele werkzaamheden rondom het managementsysteem is geborgd en niet afhankelijk van 1 interne medewerker die ziek kan worden of kan vertrekken;

Het opzetten en onderhouden van het managementsysteem is de corebusiness van de externe Officer, waarmee de daaraan verbonden werkzaamheden professioneler en sneller worden uitgevoerd en meer nuttige output opleveren;

De werkzaamheden worden conform planning worden uitgevoerd en tijdig opgevolgd, zodat wordt voldaan aan de eisen van de norm en er op dit punt geen tekortkomingen ontstaan bij de externe audit;

Bevindingen van een externe specialist worden door medewerkers vaak meer ter harte genomen dan die van een interne collega (‘vreemde ogen dwingen’);

De externe Officer kan in brede zin optreden als sparringpartner: hij/zij brengt expertise en best-practices binnen én buiten het thema mee uit andere organisaties, waarmee je als organisatie je voordeel doet;

De contractvorm is aanzienlijk flexibeler dan die van een medewerker in loondienst, waarmee het aantal contractuele uren naar behoefte en situatieafhankelijk kan worden op- of afgeschaald.


 
Opbellen
E-mail
Info