Risicoanalyse

 

Kruimelpad

Pad tot huidige pagina : Homepage : Gemeente : Risicoanalyse
 

Risicoanalyse

28 december 2009
 - 
Bureau Integriteit

De risicoanalisten van Bureau Integriteit adviseren bedrijven, diensten en stadsdelen van de gemeente Amsterdam bij het in kaart brengen van integriteitrisico's. Zij beoordelen en analyseren tijdens risicoanalyses op gedetailleerde wijze de integriteitsrisico's die samenhangen met een specifiek onderwerp of werkproces. Risicoanalyses worden uitgevoerd in opdracht van een dienstdirecteur of stadsdeelsecretaris.

Wat is een integriteitrisico?

Een integriteitrisico is een situatie die mogelijk en met een zekere impact (gevolg) kan optreden in een werkproces en/of organisatieonderdeel gegeven de huidige mate van risicobeheersing. Beheersing is het geheel aan getroffen maatregelen dat een risico vermindert. Risico’s doen zich voor wanneer er geen of onvoldoende beheersing is. Tijdens een risicoanalyse worden ook risicoverhogende factoren onderzocht. Risicoverhogende factoren kunnen een integriteitrisico uitlokken en/of versterken en de waarschijnlijkheid en/of gevolgen ervan vergroten. Bijvoorbeeld: tijdens een praktijkobservatie wordt geconstateerd dat een kassa met daarin geld onbeheerd is achtergelaten (risico). Als vervolgens uit interviews met medewerkers blijkt dat iedereen toegang heeft tot de ruimte waar de kassa staat (risicoverhogende factor: gebrekkige controle), dan luidt de analyse van de risicoanalisten dat het mogelijk en waarschijnlijk wordt geacht dat er wel eens geld uit de kassa zou kunnen worden weggenomen.

Wat houdt een risicoanalyse in?

Een risicoanalyse is een techniek waarbij de expert diverse methodes toepast om te bepalen welke risico's in een werkproces en/of organisatienderdeel zitten en in hoeverre deze zijn beheerst. De risicoanalisten interviewen medewerkers (de werkproceseigenaren en kenners), zij lopen mee met medewerkers bij de uitvoering van hun dagelijkse werkzaamheden en zij doen een (beperkt) onderzoek van schriftelijke bronnen, bijvoorbeeld handleidingen, jaarplannen en managementrapportages. De vorm en mate van gedetailleerdheid van de analyse hangt af van de opdracht.

De risicoanalyses worden uitgevoerd volgens de richtlijnen in het Protocol en werkwijze risicoanalyse.

Resultaten risicoanalyse

De resultaten van een risicoanalyse zijn als volgt samen te vatten:
  • Inzicht in kwetsbare functies en werkprocessen/activiteiten
  • Beschrijving van de belangrijkste integriteitrisico’s
  • Een risicomatrix met het verband tussen deze risico's en factoren. Daarin staat opgenomen een professionele beoordeling (door BI) van de waarschijnlijkheid en impact van deze risico’s en de meest relevante risicoverhogende factoren
  • Beoordeling van de kwaliteit van beheersing van de geïdentificeerde integriteitrisico’s

Zelfbeoordelingsvarianten

Een risicoanalyse zoals hierboven beschreven, bestaat uit een professionele beoordeling door de risicoanalisten van Bureau Integriteit. Er zijn ook zelfbeoordelingsvarianten waarbij de medewerkers zelf een inschatting maken van de meest kwetsbare functies en processen. Vaak gaat deze zelfbeoordeling vooraf aan de risicoanalyse door Bureau Integriteit. De zelfbeoordelingsvariant kan elektronisch worden ondersteund tijdens een workshop. De deelnemers kunnen dan met behulp van computers, ieder voor zich, maar wel tegelijkertijd, anoniem hun inbreng leveren. Dit heeft een zeker versnellend effect en geeft een gedragen beeld hetgeen kan bijdragen aan een betere borging van de resultaten.

Fenomeenonderzoek

Binnen de gemeente worden bij verschillende organisaties gelijksoortige functies uitgevoerd. Uit praktijkonderzoek van Bureau Integriteit is gebleken dat bij gelijksoortige functies vaak dezelfde onbeheerste kwetsbaarheden worden aangetroffen. Dit was aanleiding om te zoeken naar een manier om:
  • organisatieonderdelen te wijzen op het bestaan van deze "uniforme" kwetsbaarheden en
  • praktijkgerichte aanbevelingen te doen om die kwetsbaarheid te verminderen.

De uitkomst hiervan is een product van Bureau Integriteit: het fenomeenonderzoek. De folder kunt u hier downloaden.

Vragenlijst kwetsbare functies

Dit is een bewustwordingsinstrument waarbij medewerkers bevraagd worden over de door henzelf ervaren kwetsbaarheid van de eigen functie in relatie tot integriteitschendingen zoals fraude, corruptie, misbruik en manipulatie van informatie en verduistering. Het doel van dit instrument is om de organisatie, leiding en medewerkers, inzicht te geven in mogelijk onvoorziene kwetsbaarheden en verleidingen die kunnen voortvloeien uit aan de ene kant (het achterblijven van) bedrijfsvoeringsmaatregelen zoals functiescheiding en autorisatieschema's maar aan de andere kant ook door onvoldoende (ruimte voor) overleg over lastige kwesties en ingewikkelde vraagstukken.

Contactgegevens risicoanalisten:

 zie Contact