De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Integriteitsrisicoanalyse Integriteitsevent 10 april 2014 Leuven Stevige basis voor een goed functionerende en integere organisatie Dieter Vanhee Beleidsmedewerker.

Verwante presentaties


Presentatie over: "Integriteitsrisicoanalyse Integriteitsevent 10 april 2014 Leuven Stevige basis voor een goed functionerende en integere organisatie Dieter Vanhee Beleidsmedewerker."— Transcript van de presentatie:

1 Integriteitsrisicoanalyse Integriteitsevent 10 april 2014 Leuven Stevige basis voor een goed functionerende en integere organisatie Dieter Vanhee Beleidsmedewerker organisatieontwikkeling Afdeling HR- en Organisatiebeleid Departement Bestuurszaken

2 Inhoud 1. Belang 2. Stappenplan 3. Succesfactoren 4. Meer informatie

3 1. Belang  Organisatiebeheersing VO Leidraad interne controle/organisatiebeheersing Handreiking integriteit  Zicht op risico’s en maatregelen  Fundament voor het integriteitsbeleidsplan

4 2. Stappenplan Stap 1: Samenstellen van een werkgroep  Projectleider  Multidisciplinaire werkgroep met kennis rond functies en processen binnen de organisatie, organisatiebeheersing, communicatie en integriteit

5 Stap 2: Integriteitsscan: verzamelen van relevante informatie en gegevens  Lijst van functies  Lijst van kwetsbare functies  Lijst van processen  Eventueel eerdere (integriteits)risicoanalyses  Samenbrengen relevante bestaande info en checken correctheid 2. Stappenplan

6 Stap 2: Integriteitsscan: verzamelen van relevante informatie en gegevens Integriteitsrisicoanalyse kan starten obv functies of processen in de organisatie  evenwaardig! 2. Stappenplan IRA obv functiesIRA obv processen Gemakkelijker om voor bepaalde functiegroepen concrete maatregelen / afspraken te maken Geeft een beter beeld over het verloop en de verschillende onderdelen van de processen Eenvoudig om extra aandacht te geven aan kwetsbare functies Geeft een beter beeld over welke processen kwetsbaar zijn Geeft een beter beeld over welke processen bij risico’s een grotere impact kunnen hebben

7 Stap 2: Integriteitsscan: verzamelen van relevante informatie en gegevens Keuze voor functies of processen hangt af van: – Wat er al beschikbaar is in de organisatie – Context van de organisatie. Bvb. organisatie in verandering baseert zich best op wat meest stabiel blijft. Is informatie niet beschikbaar, dan zelf info verzamelen, bijvoorbeeld door interviews van mensen in organisatie, brainstorm, workshop, zelfevaluatie, checklists, … 2. Stappenplan

8 Stap 3: Risico’s binnen kwetsbaarheidsmatrix  Opmaak potentiële risico’s. Voorbeeld: Kwetsbare werkgebieden / processen Kwetsbare handelingen/ situaties VerlenenUitkerenUitbestedenInnenHandhavenBeoordelenInspecteren… Contact met derden Belangenvermenging Contact met belangrijke/ gevoelige / persoonsgebonden informatie of geld Gebruik van middelen Ongewenste omgangsvormen Machts- of gezagsposities Monopolieposities 2. Stappenplan

9 Stap 4: Maatregelen oplijsten en kritisch bekijken  In kwetsbaarheidsmatrix per risico maatregelen aanvullen  Drie types maatregelen: PreventiefDetectiefReactief 2. Stappenplan

10 Stap 4: Maatregelen oplijsten en kritisch bekijken Preventieve maatregelen (niet-exhaustief): Regelgeving Charters en codes Arbeidsreglement Eedaflegging HR-beleid Voorbeeldig leiderschap Informatiebeheer Specifieke maatregelen per type proces bvb. vier-ogenprincipe, dubbele handtekening, functiescheiding 2. Stappenplan

11 Stap 4: Maatregelen oplijsten en kritisch bekijken Detectieve maatregelen (niet-exhaustief): Meldkanalen binnen entiteiten: leiddinggevende, personeelsvertegenwoordiger, vertrouwenspersoon, klachtenmanager Meldkanalen op VO-niveau: Audit Vlaanderen, Spreekbuis, Vlaamse Ombudsdienst Externe meldingskanalen: politie, procureur Audit en controle: onderzoek door Audit Vlaanderen, Rekenhof, externe auditfirma’s Opvangen signalen via personeelspeiling Processpecifieke detectieve maatregelen 2. Stappenplan

12 Stap 4: Maatregelen oplijsten en kritisch bekijken Reactieve maatregelen (niet-exhaustief): Opstart integriteitsbeleid indien dit ontbreekt: preventief, detectief en reactief Remediëringsbeleid: training, begeleiding Intern sanctiebeleid: waarschuwing, berisping, overplaatsing, schorsing, ontslag Extern sanctiebeleid: vervolging 2. Stappenplan

13 Stap 4: Maatregelen oplijsten en kritisch bekijken  Maatregelen kritisch bekijken  Kwaliteitscheck: Duidelijk? Transparant? Open? Volledig? Tegenstrijdig? Actueel? Duurzaam? Efficiënt?  Toepassingscheck: Gekend? Toepasbaar? Aanvaardbaar? Toegepast? 2. Stappenplan

14 Stap 5: Prioriteiten bepalen  Kans op risico’s. Voorbeeld: KlasseKansWaarschijnlijkheidsgraad 10%Totaal onwaarschijnlijk 20 tot 5%Onwaarschijnlijk 35 tot 25%Mogelijk 425 tot 50%Waarschijnlijk 550 tot 100%Vrijwel zeker 2. Stappenplan

15 Stap 5: Prioriteiten bepalen  Impact bij voordoen risico. Voorbeeld:  Voorbeeld: 2. Stappenplan KlasseImpact 1Klein 2Beperkt 3Behoorlijk 4Ernstig 5Ramp

16 Stap 5: Prioriteiten bepalen  Weging van scores: Kans x impact = risicoscore Voorbeeld: 2. Stappenplan Risicoscore Aanvaardbaar (1-5) (=laag inherent risico) De waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact is zeer beperkt tot nagenoeg onbestaande. Ongewenst/schadelijk (6-12) (=matig inherent risico) De waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact is beperkt tot groot. Kritiek (13-25) (=hoog inherent risico) De waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact is zeer groot.

17 Stap 5: Prioriteiten bepalen  Risicoafdekking door bestaande beheersmaatregelen. Voorbeeld: 2. Stappenplan Risico afdekking Voldoende (=laag residueel risico) Het risico wordt door de bestaande beheersmaatregelen beperkt tot een aanvaardbaar niveau. Gedeeltelijk (= matig residueel risico) Het risico wordt door de bestaande beheersmaatregelen gedeeltelijk afgedekt. Aanvullende beheersmaatregelen zijn wenselijk, zij kunnen leiden tot een betere beheersing van het risico. Onvoldoende (= hoog residueel risico) Het risico wordt door de bestaande beheersmaatregelen onvoldoende afgedekt of er zijn geen beheersmaatregelen aanwezig. Aanvullende beheersmaatregelen zijn noodzakelijk om het risico tot een aanvaardbaar niveau te herleiden.

18 Stap 6: Actieplan  Klemtoon op matige/hoge risicoscores met gedeeltelijke/onvoldoende risicoafdekking  Principes van projectmanagement  Acties op korte, middellange en lange termijn  Periodieke controle en bijsturing  Integriteitsrisicoanalyse regelmatig herhalen 2. Stappenplan

19 Voorbeelden: ingedeeld volgens: De omvang van de entiteit (0-100, , , , +1000) Departement/agentschap Toegepaste methodiek risicoanalyse integriteit Zijn beschikbaar: Audit Vlaanderen, dept. EWI, dept. OV, Dept. WVG, ALV, VAPH, De Scheepvaart, W&Z, Dept. MOW, VLM.

20 Draagvlak en steun binnen ganse organisatie; Positief voorbeeldgedrag van het management; Communicatie over het doel van de integriteitsrisicoanalyse; Multidisciplinaire werkgroep; Kwetsbaarheidsmatrix; Het oplijsten en kritisch bekijken van maatregelen; Zorgvuldig wegen van de risico’s en de impact van mogelijke risico’s; Objectieve risicoafdekkingsgraad maatregelen; Maken en uitvoeren van een actieplan; Tijd, mensen en middelen; Regelmatig de cyclus van integriteitsrisicoanalyse herhalen. 3. Succesfactoren

21 Websites en contact? Ondersteuning? Het agentschap voor overheidspersoneel (AgO) biedt u begeleiding bij uw risicoanalyse: 4. Meer informatie


Download ppt "Integriteitsrisicoanalyse Integriteitsevent 10 april 2014 Leuven Stevige basis voor een goed functionerende en integere organisatie Dieter Vanhee Beleidsmedewerker."

Verwante presentaties


Ads door Google