De Situatie
Een Nederlandse fintech scale-up met 200 medewerkers stond voor een DORA-compliance deadline. Het probleem: er was nul GRC-capaciteit in huis. Geen framework, geen beleid, geen dedicated team. De Series B-investeerders eisten compliance als voorwaarde voor de volgende financieringsronde.
Fase 1: De Interim GRC Lead (Maand 1-2)
MVPeople plaatste binnen 8 dagen een ervaren interim GRC Lead. Deze professional voerde direct een gap analysis uit, stelde een roadmap op en definieerde de benodigde teamsamenstelling. Parallel startten we met de werving van het permanente team.
Fase 2: Team Opbouw (Maand 2-4)
We plaatsten drie permanente teamleden: een GRC Specialist, een Risk Analyst en een Compliance Officer. Elk geselecteerd op zowel technische expertise als culturele fit met de scale-up mentaliteit. De interim GRC Lead coachte het team en droeg kennis over.
Fase 3: Framework & Audit (Maand 4-6)
Het team implementeerde een DORA-compliant governance framework, inclusief incident response procedures, ICT risk management en third-party oversight. De eerste audit werd succesvol doorstaan.
Resultaat
Series B succesvol afgesloten. GRC-team van 4 FTE operationeel. DORA-compliance behaald. De interim GRC Lead rondde zijn opdracht af in maand 5 en droeg over aan de permanente GRC Manager. Totale doorlooptijd: 5 maanden van nul naar volledig operationeel.