chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    Wat en waarom?

    Wat?

    wat en waarom
    Wat en waarom?

    Een integriteitsrisicoanalyse is een methode om - vanuit het oogpunt van integriteit - de meest structurele kwetsbaarheden van een organisatie in kaart te brengen.

    Er bestaan risico’s die de integriteit van een organisatie en die van haar medewerkers kunnen aantasten. Om die risico’s in kaart te brengen en passende maatregelen te voor kunnen nemen, is  een integriteitsrisicoanalyse van groot belang.

    Een paar voorbeelden illustreren integriteitsrisico’s waar organisaties mee te maken kunnen krijgen:

    Organisaties hebben vaak vertrouwelijke informatie die niet zomaar mag worden verspreid. Als de informatie onvoldoende beschermd is, bijvoorbeeld:

    • omdat de informatiesystemen niet goed afgeschermd zijn
    • omdat de dossiers met die informatie niet in een afgesloten ruimte worden bewaard
    • omdat medewerkers niet voorzichtig omspringen met die informatie (bv delen met of lekken naar onbevoegde derden of niet voorzichtig zijn met de dragers waarop de informatie staat)

    dan loopt die organisatie gevaar dat de vertrouwelijke informatie in verkeerde handen valt en zal de organisatie hierdoor schade ondervinden.

    In organisaties hebben bepaalde medewerkers bijzondere verantwoordelijkheden omdat zij:

    • moeten beslissen over het al dan niet toekennen van voordelen aan klanten
    • omgaan met budgetten van de organisatie
    • toegang hebben tot vertrouwelijke informatie
    • inspecties moeten uitvoeren
    • beslissen over de toekenning van opdrachten aan leveranciers…

    Aan de basis van een gepaste integriteitsaanpak ligt dan een risico-identificatie die kwetsbare situaties en organisatorische kwetsbaarheden in kaart brengt. Die kwetsbaarheden zijn grotendeels afhankelijk van de specifieke activiteiten van de organisatie en haar verschillende onderdelen.

    Medewerkers die een ‘kwetsbare functie’ uitoefenen kunnen de organisatie bloostellen aan een verhoogd risico als zij niet correct omgaan met hun verantwoordelijkheid. In een integriteitsrisicoanalyse mag het in kaart brengen van deze kwetsbare functies en het zorgen voor maatregelen die deze functies extra weerbaar maken, niet ontbreken.

    Waarom?

    De Vlaamse overheid maakt werkt van een geïntegreerd en gecoördineerd integriteitsbeleid. Dit beleid heeft pas succes als het vertaald wordt naar de praktijk van de verschillende entiteiten van de Vlaamse overheid.

    Een geïntegreerd en gecoördineerd integriteitsbeleid zet in op drie pijlers:

    • preventie
    • detectie
    • sanctie

    Bij elk van die drie pijlers speelt risicoanalyse een belangrijke rol. Dankzij een risicoanalyse wordt in kaart gebracht:

    • welke risico’s er kunnen ontstaan
    • of voor de risico’s voldoende treffende maatregelen zijn genomen
    • welke maatregelen nog moeten worden genomen of bijgestuurd

    Door dit in kaart te brengen, werkt een entiteit aan de preventieve pijler.
    Als de mogelijke risico’s gekend zijn, is het ook eenvoudiger om aan efficiënte opvolging en controle te doen.

    Als er zich een risico voordoet, ligt er ook vast welke acties moeten genomen worden. Zo komt de risicoanalyse tegemoet aan de reactieve pijler. Ten slotte moet een entiteit uit lessen trekken uit de risico’s die zich voordoen en de analyse en maatregelen bijsturen. Op die manier wordt risicoanalyse als deel van het integriteitsbeleid een continu proces dat mee evolueert met de organisatie.

    Een degelijke risicoanalyse is dus een gefundeerde vertrekbasis voor een succesvol integriteitsbeleid.

    Deze website wil entiteiten helpen bij het maken van een risicoanalyse op het vlak van integriteit en hen een aantal methoden en praktische voorbeelden aanreiken.