Identificeren van risico's bij het uittekenen van een aankoopproces
Het lokaal bestuur van Sint-Gillis-Waas heeft op een systematische manier het aankoopproces in kaart gebracht. Bij het uittekenen van de verschillende fases van dit proces werden de bijhorende risico’s geïdentificeerd. Het identificeren van risico’s gebeurde aan de hand van vijf begrippen:
- volledigheid,
- juistheid,
- tijdigheid,
- geldigheid,
- autorisatie.
Voor elk aangeduid risico werd er nagegaan in hoeverre er reeds een duidelijke beheersmaatregel (controle) en bijhorende verantwoordelijke of uitvoeringsfrequentie werden opgezet. Aan de risico’s waaraan nog onvoldoende beheersmaatregelen of controles uitgewerkt waren, werden nieuwe acties ter remediëring van het risico gekoppeld. Dit alles werd samengevat in een procesflow, waarbinnen, naast de te nemen stappen in het bestelproces, ook de risico’s werden aangeduid.
Op basis van dergelijke risicoanalyse kan een organisatie nagaan welke beheersmaatregelen ze treft of moet treffen om de risico’s te beheersen.
Stappenplan voor implementatie
- Selecteer de meest kritische processen binnen de organisatie, bijvoorbeeld op basis van een zelfevaluatie;
- Identificeer bij het uittekenen van de geselecteerde processen systematisch de risico’s die bij dit proces naar boven komen. Ga hiervoor stap per stap de mogelijke risico’s na. Je kan je hierbij afvragen of de volledigheid, juistheid, tijdigheid, geldigheid en/of autorisatie van de processtap in gevaar kan komen;
- Ga voor de geïdentificeerde risico’s na in hoeverre de organisatie reeds voorziet in beheersmaatregelen die deze risico’s kunnen inperken. Werk, indien dit onvoldoende het geval is, actieplannen uit die een milderend effect hebben op de geïdentificeerde risico’s.
Welke risico’s worden afgedekt door de implementatie van deze goede praktijk?
- Belangrijke zaken lopen verkeerd omdat leidinggevenden onvoldoende bezig zijn met of kennis hebben over de risico’s die zich kunnen voordoen in hun dienst/afdeling;
- De organisatie loopt belangrijke financiële of materiële schade op door een gebeurtenis waar geen rekening mee gehouden werd;
- De organisatie loopt belangrijke imagoschade op door een grote fout in de dienstverlening;
- Medewerkers zijn onvoldoende bezig met de risico’s die met hun opdracht te maken hebben, waardoor problemen niet tijdig gesignaleerd worden en incidenten zich kunnen voordoen;
- De organisatie tekent haar processen uit zonder hierbij na te gaan wat de belangrijkste risico’s binnen deze processen zijn en of hier reeds beheersmaatregelen tegenover staan;
- Bij het uittekenen van risico’s worden belangrijke zaken over het hoofd gezien;
- Risico’s zijn onvoldoende afgedekt waardoor doelstellingen in het gedrang kunnen komen.
Contactpersoon
Stafmedewerker
An Roels
03 727 17 00
an.roels@sint-gillis-waas.be