Het beheersen van integriteitsrisico’s
Elke organisatie krijgt te maken met risico’s. Het helpen beheersen van deze risico’s, in het belang van de duurzame lange termijn waardecreatie, is de opgave van het vakgebied dat risicomanagement heet. In een organisatie hebben verschillende functionarissen hierbij elk een eigen rol en moet worden samengewerkt. Een valkuil waar veel organisaties bij risicomanagement mee te maken hebben, is dat binnen één organisatie verschillende definities worden gehanteerd. Zo is het heel goed mogelijk dat impliciet meerdere verschillende definities van risico’s, controls, controles, etc. worden gebruikt. Op die manier lopen de betrokkenen een grote kans om langs elkaar heen te praten, ook al willen zij een constructieve bijdrage leveren.
Binnen de totale verzameling aan risico’s spelen ‘integriteitsrisico’s’ voor veel compliance officers een centrale rol. Aangezien het versterken van integriteit het doel is van veel compliancefuncties houden veel compliance officers zich bezig met het helpen beheersen van integriteitsrisico’s.
Integriteitsrisico’s kunnen worden gedefinieerd als de kans dat niet of niet voldoende wordt voldaan aan geldende wet- en regelgeving, dan wel dat niet of niet voldoende wordt voldaan aan gerechtvaardigde belangen van stakeholders.
De aanpak
Het beheersen van risico’s is in een aantal hoofdstappen te beschrijven:
1. Identificatie en analyse,
2. Formuleren en invoeren van beheersingsmaatregelen,
3. Monitoring van de effectiviteit van deze maatregelen en tenslotte
4. Bijsturing.
Elke organisatie heeft met integriteitsrisico’s te maken, waardoor het beheersen van deze risico’s ook voor elke organisatie een opgave is. Het belang van integriteitsrisicobeheersing is voor organisaties in enkele sectoren zo groot, dat deze verplichting in verschillende wetten is opgenomen. Te denken valt bijvoorbeeld aan de Wet op het financieel toezicht (Wft) en de Wet ter voorkoming van witwassen en het financieren van terrorisme (Wwft).
Voor veel financiële ondernemingen is het op basis van de Wft en onderliggende besluiten verplicht om een systematische integriteitsrisicoanalyse (SIRA) uit te voeren. De SIRA is een hulpmiddel om integriteitsrisico’s te beheersen en kan de vier eerder beschreven stappen volgen. De wet- en regelgeving stelt geen eisen aan de vorm of structuur van de SIRA. Wel geven de toezichthouders AFM en met name DNB in hun leidraden en publicaties hun professionele mening hierover aan. Het is daarom voor financiële ondernemingen slim om de werkwijze langs deze zienswijze in te richten.
De uitdagingen
Ondanks de publicatie van de zienswijzen van de toezichthouders kan het gestructureerd en structureel uitvoeren van de SIRA een behoorlijke uitdaging vormen voor een organisatie. Dat ligt niet alleen aan de valkuil van het (vaak impliciet) hanteren van verschillende definities. In de praktijk doemen verschillende problemen op, zoals een gebrek aan draagvlak voor de SIRA, het formuleren van te algemene scenario’s of het opnemen van niet-werkende beheersmaatregelen als risico.
Als Nederlands Compliance Instituut zijn we zowel vanuit onze opleidingen als vanuit onze detacherings- en adviespraktijk betrokken bij de SIRA. Zo helpen we bijvoorbeeld de inzichten met betrekking tot het te volgen SIRA-proces en de criteria voor adequate vastlegging te vergroten. Ook begeleiden we organisaties met verschillende volwassenheidsniveaus niet alleen bij het plannen en uitvoeren van de SIRA, maar ook bij het vaststellen van adequate beheersmaatregelen en het rapporteren over de SIRA als geheel.
Steeds weer blijken we de verschillende problemen die kunnen spelen bij de SIRA met succes te kunnen oplossen, in nauwe samenwerking met vertegenwoordigers van de organisatie zelf natuurlijk.
Samenwerking is cruciaal
In onze begeleiding van elk SIRA-proces vormt deze samenwerking met vertegenwoordigers van de organisatie een cruciaal onderdeel. Het is niet alleen bepalend voor het succes van het beheersen van risico’s, ook zorgt het ervoor dat een later vervolg van de SIRA steeds meer zelfstandig kan worden uitgevoerd. Dit doordat kennis en ervaring geborgd worden.
We zijn je graag van dienst
Kijk jij tegen de uitdaging van het faciliteren en/of uitvoeren van een SIRA of andere vorm van risicobeheersing aan? We zijn je graag van dienst. Hoe we dit vorm en inhoud geven kunnen we het beste bespreken in een persoonlijk gesprek. We nodigen je graag uit vrijblijvend contact met ons op te nemen.