chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    Methodes integriteitsrisicoanalyse


    Methodes

    Er zijn verschillende instrumenten die entiteiten een houvast bieden bij een integriteitsrisicoanalyse.

    Handleiding 'Identificeren van kwetsbare functies'

    Definitie van kwetsbare functies: functies die expliciet tegen integriteitsschendingen moeten worden beschermd omdat ze rechtstreeks voordelen toekennen of kunnen ontnemen.

    Opdracht van de Vlaamse Regering aan de entiteiten van de Vlaamse overheid: identificeren van kwetsbare  functies, een specifiek (integriteits) beleid  op maat opzetten en dat beleid  integreren in het interne controlesysteem.  Het bedoelde specifieke integriteitsbeleid dat gericht is op de doelgroep van personeelsleden met een kwetsbare functie, bestaat minstens uit:

    • Het aanbieden van eenvormingsprogramma rond integriteit.
    • Het herdenken van bepaalde organisatieprocessen.

    Globaal stappenplan op vlak van risicoanalyse en -beheersing (binnen luik integriteit):

    1. Samenstellen projectteam en verantwoordelijke, verzamelen achtergrondinfo van de organisatie
    2. Bepalen welke processen belangrijk zijn voor de organisatie
    3. Identificatie van processen met een hoog integriteitsrisico en functies met een hoog integriteitsrisico
      • Welke kwetsbare situaties doen er zich voor in de processen (contact met derden, belangenvermenging, contact met belangrijke info, gebruik middelen, ongewenste omgangsvormen, monopolieposities)?
      • Welke kwetsbare werkgebieden zijn er in de organisatie (verlenen, uitkeren, uitbesteden, innen en handhaven)?
      • Inschatting van kans en impact bij bepaling van de risico's
    4. Bepalen van specifieke processtappen en handelingen met een hoog integriteitsrisico
      • Inschatting van kans en impact bij bepaling van de risico's, analyseren bestaande beheersingsmaatregelen
    5. Bepalen gewenste beheersingsmaatregelen
    6. Uitvoeren kosten/batenanalyse voor het sluiten van de kloof tussen bestaande en gewenste maatregelen
    7. Opmaak stappenplan, uitvoering, evaluatie en bijsturing

    Methodiek van de handleiding identificeren van kwetsbare functies:

    • Analyse van integriteitsrisico's geïntegreerd in een globale risicoanalyse
    • Vertrekt vanuit kwetsbare situaties en op procesniveau

    Raadpleeg de handleiding 'Identificeren van kwetsbare functies'

    Handreiking Integriteitsbeleid

    Gids om geïntegreerd integriteitsbeleid uit te bouwen en een belangrijk facet binnen processen organisatie(= procesgebaseerd)

    Kwetsbaardere plekken van de organisatie: functies, handelingen en situaties (contact met derden, mogelijkheden tot belangenvermenging, contact met belangrijke info, gebruik middelen organisatie, monopolieposities)

    Ingedeeld volgens de thema's van de leidraad Organisatiebeheersing / interne controle (per thema zijn controledoelstellingen en mogelijke maatregelen geformuleerd) = identificatie van kwetsbare functies als een maatregel onder het thema 'doelstellingen-, proces- en risicomanagement' 

    • Doelstellingen, proces-en risicomanagement
    • Belanghebbendenmanagement
    • Monitoring
    • Organisatiestructuur
    • HRM
    • Organisatiecultuur
    • Informatie en communicatie
    • Financieel management
    • Facility management
    • ICT

    Raadpleeg de handreiking Integriteit

    Handboek lntegriteitsonderzoek (BIOS-methode)

    1)     Voorbereidende activiteiten (praktische tools voor voorbereidende activiteiten):

    • Betrokkenheidleiding
    • Projectgroep (projectleider + projectgroepleden met inzicht in organisatie)
    • Draagvlak creëren, informatieverstrekking

    2)     Fase A

    In kaart brengen van kwetsbaarheden (handelingen, processen of situaties potentieel kwetsbaar vanuit oogpunt integriteit) - 2 types:

    • Kwetsbare handelingen (functiegerelateerde werkzaamheden die vanwege aard mogelijk risico kunnen vormen) zoals contact met derden, belangenvermenging, contact met belangrijke info, gebruik middelen, ongewenste omgangsvormen,  monopolieposities (=  kwetsbare situaties identificeren in functies en organisatieonderdelen)
    • Organisatorische kwetsbaarheid (niet-gerelateerd aan een functie, overstijgende processen) zoals aanname en introductie nieuwkomers, relaties met externen, bevoegdheidstoebedeling.

    Onderscheid kwetsbare handelingen en organisatorische kwetsbaarhedenZinvolle vragen:

    • Waar is er sprake van kwetsbare handelingen binnen de organisatieonderdelen?
    • Welke functies zijn daarbij betrokken?
    • Welke handelingen kunnen als zeer kwetsbaar gedefinieerd worden (grote schadegevolg vanuit verschillende invalshoeken)?

    Praktische tool 'overzicht kwetsbare handelingen': een omschrijving van kwetsbare handelingen (taken en werkzaamheden met mogelijk integriteitsrisico) en gekoppeld aan deelhandelingen (deel)processtappen of m.a.w. juist door het stap-voor-stap inkaartbrengen van een proces blijkt dat vaak meer medewerkers zijn betrokken bij een kwetsbare handeling.

    Binnen de organisatie nagaan door welke functies handelingen worden verricht en door hoeveel functionarissen (=identificeren kwetsbare functies)

    3)     Fase B:

    In kaart brengen van de weerbaarheid (vertrekkende van de handelingen met een groot schadegevolg op vlak van integriteit). Criteria:

    • Zijn de kwetsbaarheden 'afgedekt' door maatregelen?
    • Is de kwaliteit van de maatregelen voldoende? (afwegingselementen: actualiteit, begrijpelijkheid, eenduidigheid, handhaafbaarheid, uitvoerbaar, duurzaam, tegenstrijdigheid
    • Kennen en passen de medewerkers de maatregelen toe? (enkel maatregelen aanwezig is geen afdoende voorwaarde voor weerbaarheid)

    Praktische tool 'checklist weerbaarheid integriteitsmaatregelen(rond organisatorische kwetsbaarheden) + vragenlijst interviews medewerkers

    4)     Fase C:

    Aanbevelingen formuleren (feitelijke weerbaarheid afzetten t.o.v. bevindingen rond kwetsbaarheid)

    Zes soorten integriteitsrisico's:

    • Kwetsbarehandelingen niet afgedekt door maatregelen
    • Kwetsbare handelingen niet afgedekt door afdoende kwaliteitsvolle maatregelen
    • Niet kennen en toepassen kwetsbare handelingen door medewerkers
    • Organisatorische kwetsbaarheden niet afgedekt door maatregelen
    • Organisatorische kwetsbaarheden niet afgedekt door afdoende kwaliteitsvolle maatregelen
    • Niet kennen van organisatorische kwetsbaarheden door medewerkers

    Het BIOS-handboek kunt u hier raadplegen (extranet vlaamse overheid)key

    Conclusie

    Ruwweg zijn er twee methodes: een die vertrekt vanuit de functies en een die vertrekt vanuit de processen. Beide methoden zijn evenwaardig. De keuze hangt af van wat het best past bij de organisatie en van de gegevens die al beschikbaar zijn.

    Zijn bijvoorbeeld de processen van de organisatie al in detail in kaart gebracht, dan zijn de processen uiteraard een goed vertrekpunt.

    Uiteraard zijn zowel processen als functies onderhevig aan veranderingen. Daarom is het belangrijk om in het continu proces van risicomanagement de processen en functies regelmatig te actualiseren!