De risicoanalisten van Bureau Integriteit adviseren bedrijven, diensten en stadsdelen van de gemeente Amsterdam en regiogemeenten bij het in kaart brengen, beheersen en verminderen van integriteitrisico's. Zij beoordelen en analyseren tijdens risicoanalyses op gedetailleerde wijze de integriteitrisico's die samenhangen met een specifiek onderwerp of werkproces. Risicoanalyses worden uitgevoerd in opdracht van een dienstdirecteur, stadsdeelsecretaris of gemeentesecretaris.
Wat is een integriteitrisico?
Een integriteitrisico is de kans dat een integriteitschending zich in de dagelijkse praktjk binnen een bepaald werkproces of binnen een bepaalde procedure tijdens het werk kan voordoen. Integriteitrisico's kunnen ontstaan als er onvoldoende beheersmaatregelen, zoals regels en procedures, zijn getroffen. Sommige integriteitrisico's zijn inherent. Dat wil zeggen dat er ook met de best doordachte regels en procedures altijd een zeker risico op een integriteitschending blijft bestaan. Als er bijvoorbeeld binnen een bepaald proces gewerkt wordt met zeer publicitair gevoelige en vertrouwelijke gegevens bestaat er altijd een risico op het "lekken" van deze gegevens. Dit risico kan nooit helemaal weggenomen worden, maar het kan wel zo goed mogelijk worden beheerst. Bij een risicoanalyse wordt vooral gekeken naar de beheersmaatregelen; of deze voldoen, of ze de risico's verminderen of wegnemen en vooral ook of de bestaande beheersmaatregelen werken en worden nageleefd.
Wat is een risicoanalyse?
Een risicoanalyse is een techniek waarbij verschillende methodes worden toegepast om te bepalen welke risico's in een werkproces en/of organisatieonderdeel zitten en in hoeverre deze zijn beheerst. Voor hun onderzoek interviewen de risicoanalisten medewerkers (de werkproceseigenaren en kenners), zij lopen mee met medewerkers bij de uitvoering van hun dagelijkse werkzaamheden en zij doen een (beperkt) onderzoek van schriftelijke bronnen, bijvoorbeeld handleidingen, jaarplannen en managementrapportages. De vorm en mate van gedetailleerdheid van de analyse hangt af van de opdracht.
De risicoanalyses worden uitgevoerd volgens de richtlijnen in het Protocol en werkwijze risicoanalyse. Zie voor meer informatie ook de factsheet Risicoanalyse.
Risicoverhogende / risicoverlagende factoren
Tijdens een risicoanalyse worden risicoverhogende en risicoverlagende factoren onderzocht. Risicoverhogende factoren kunnen een integriteitrisico uitlokken en/of versterken en de waarschijnlijkheid en/of gevolgen ervan vergroten. Risicoverlagende factoren kunnen juist het risico dat een bepaalde schending zich voordoet verminderen.
Een voorbeeld: tijdens een praktijkobservatie als onderdeel van een risicoanalyse wordt geconstateerd dat een kassa met daarin geld regelmatig onbeheerd wordt achtergelaten, omdat de kassamedewerker ook tussendoor andere taken doet. Als de kassamedewerker even van zijn/haar plaats af is, blijft de kassa onbeheerd achter. Hierdoor ontstaat het risico op diefstal of verduistering.
Als vervolgens uit interviews met medewerkers blijkt dat iedereen toegang heeft tot de ruimte waar de kassa staat (risicoverhogende factor), dan luidt de analyse van de risicoanalisten dat het mogelijk en waarschijnlijk is dat er wel eens geld uit de kassa zou kunnen worden weggenomen.
Als blijkt dat in de ruimte waar de kassa staat een camera is geplaatst (risicoverlagende factor) en dat de medewerkers die toegang hebben tot de ruimte hiervan op de hoogte zijn, vermindert dat de kans op diefstal aanzienlijk.
Wat heb ik aan een risicoanalyse?
- Een risicoanalyse geeft inzicht in kwetsbare functies en werkprocessen/activiteiten.
- Een risicoanalyse beschrijft de belangrijkste integriteitrisico’s.
- Er wordt een risicomatrix gemaakt met het verband tussen de integriteitrisico's en factoren. In de matrix is een professionele beoordeling opgenomen (door Bureau Integriteit) van de waarschijnlijkheid en impact van deze risico’s en van de meest relevante risicoverhogende factoren.
- Een risicoanalyse geeft een beoordeling van de kwaliteit van beheersing van de geïdentificeerde integriteitrisico’s.
Doelgroep: directeuren, stadsdeelsecretarissen, managers
Kosten: de kosten voor een risicoanalyse worden bepaald door de grootte van de afdeling/organisatie waar de analyse uitgevoerd wordt. Vooral het aantal interviews en praktijkobservaties zijn bepalend voor de prijs van een risicoanalyse. Omdat een risicoanalyse altijd maatwerk is, kunt u voor de kosten het beste contact opnemen met een van de risicoanalisten.
Duur: net als de kosten is ook de doorlooptijd van een risicoanalyse o.a. afhankelijk van het aantal interviews en praktijkobservaties. Grofweg kan dit variëren van een maand tot ca. een half jaar.
Zelfbeoordelingsvarianten
Een risicoanalyse zoals hierboven beschreven, bestaat uit een professionele beoordeling door de risicoanalisten van Bureau Integriteit. Er zijn ook zelfbeoordelingsvarianten waarbij de medewerkers zelf, onder begeleiding van de analisten van Bureau Integriteit, een inschatting maken van de meest kwetsbare functies en processen binnen een organisatie. Voorbeelden van deze zelfbeoordelingsvarianten zijn de quick scan en de vragenlijst kwetsbare functies.
Quick scan
Een quick scan heeft als doel het op een snelle en effectieve manier inventariseren wat binnen een organsiatie de grootste risico's op integriteitgebied zijn, of er voldoende maatregelen zijn getroffen om deze risico's te beheersen en of deze maatregelen voldoen. Bij de uitvoering van een quick scan wordt door middel van interviews geïnventariseerd aan welke stappen op integriteitgebied behoefte bestaat. Deze behoefte kan per sector of afdeling verschillen, maar er kunnen ook organisatie- of sectorbrede behoeften zijn. Een quick scan is in feite een zelfanalyse onder begeleiding. Leidinggevenden maken zelf een inschatting van risico's, beoordelen de kwaliteit van de beheersmaatregelen en geven aan op welke gebieden zij acties op het gebied van integriteit willen. Bureau Integriteit stuurt en begeleidt dit proces. De zelfanalyse levert een maatwerk actieplan op met acties per organisatieonderdeel voor de korte, middellange en lange termijn. Omdat leidinggevenden zelf de input leveren voor het actieplan, ontstaat draagvlak voor de uitvoering.
Vragenlijst kwetsbare functies
De vragenlijst kwetsbare functies heeft als doel inzicht te geven in de kwetsbaarheid van functies. Met de uitkomsten van de vragenlijst krijgt het management aangrijpingspunten voor vermindering van die kwetsbaarheid en daarmee voor vermindering van de kans op schendingen.
In de vragenlijst wordt medewerkers een aantal vragen over hun functie gesteld. Het is de bedoeling dat alle medewerkers de vragen beantwoorden vanuit hun eigen ervaringen binnen hun functie. De vragen hebben betrekking op factoren die een functie kwetsbaar kunnen maken voor integriteitschendingen. De uitwerking van de vragenlijst geeft aan welke functies binnen de organisatie kwetsbaar zijn voor bepaalde integriteitschendingen, ongeacht wie de functie vervult. De waarde van deze vragenlijst ligt vooral in het inzicht dat zij biedt in de kwetsbare functies. Bij de vragenlijst blijven de beheersmaatregelen en mate van beheersing van schendingen buiten beschouwing.
Fenomeenonderzoek
Binnen de gemeente worden bij verschillende organisaties gelijksoortige functies uitgevoerd. Uit praktijkonderzoek van Bureau Integriteit is gebleken dat gelijksoortige functies vaak dezelfde onbeheerste kwetsbaarheden of risico's hebben. Dit was aanleiding om te zoeken naar een manier om de organisatieonderdelen binnen de gemeente te wijzen op het bestaan van deze "uniforme" kwetsbaarheden en om praktijkgerichte aanbevelingen te doen om die kwetsbaarheid te verminderen.
De uitkomst hiervan is een product van Bureau Integriteit: het fenomeenonderzoek. Voor meer informatie kunt u de folder fenomeenonderzoek downloaden.
Contactgegevens risicoanalisten:
Sabine Heetebrij, 020-552 2421
E-mail: sheetebrij@bi.amsterdam.nl