Identificeren van kwetsbare functies Workshop integer werken als p&o’er 27 mei 2011

Kwetsbare functies Kwetsbare handelingen ‘kwetsbare functies’ zijn functies die zeer expliciet tegen integriteitsschendingen moeten worden beschermd omdat ze rechtstreeks de burger voordelen toekennen of kunnen ontnemen, zoals bijvoorbeeld (niet-exhaustieve opsomming): functies die een rol spelen bij de gunning van overheidsopdrachten; functies die betrokken zijn bij constructies van publiek-private samenwerking; functies die betrokken zijn bij de toekenning van subsidies, toelagen, premies of vergunningen van eender welke aard; functies die als opdracht hebben om controle uit te oefenen op de uitvoering van bepalingen die bij decreet of besluit aan derden zijn opgelegd. Naast dergelijke kwetsbare functies bv inspecteurs, boekhouders, … zijn er ook kwetsbare situaties of handelingen: Contacten met derden Belangenvermenging Contact met belangrijke informatie of geld (zie fiches financiële controle) Gebruik van middelen Ongewenste omgangsvormen (meer info bij de (interne) preventiedienst) Monopolieposities Zo kan bv een chauffeur ook een kwetsbare handeling stellen als hij bv vertrouwelijke informatie die hij hoort tijdens zijn ritten, doorgeeft aan onbevoegde derden. Zijn functies is niet kwetsbaar, maar zij kan wel in een kwetsbare situatie komen of een kwetsbare handeling stellen. Het identificeren van deze kwetsbare functies, het in kaart brengen van mogelijke kwetsbare situaties en handelingen en het inschatten van de grootte van het risico en de prioriteit ervan, is een belangrijk deel van preventief integriteitsbeleid en maakt deel uit van de processen en organisatiebeheersingen van iedere entiteit. Een stappenplan voor het identificeren van kwetsbare functies en het realiseren van een aangepast beleid hiervoor, vindt u in de handleiding identificeren van kwetsbare functies = een van de ondersteuningsinstrumenten die u ook vindt op de website www.vlaanderen.be/integriteit. 4 april 2017

Kwetsbare functies/handelingen Wat Rechtstreeks burgers voordelen toekennen of ontnemen Handelingen die integriteit van organisatie kan schaden Wie Personeelsleden met zo’n functies Alle personeelsleden Voorbeelden Gunning van overheidsopdrachten Constructies van publiek-private samenwerking Controle uitoefenen - Toekenning van subsidies, toelagen, premies, vergunningen… - Contacten met derden - Belangenvermenging - Contact met belangrijke informatie - Gebruik van geld en andere middelen Ongewenste omgangsvormen Monopolieposities Risico Inherent aan de functie Niet functiegebonden 4 april 2017

Wat zegt omzendbrief (weldra nieuwe code)? Entiteiten moeten: - kwetsbare functies identificeren specifiek (integriteits)beleid op maat op zetten beleid opnemen in systeem van interne controle In de omzendbrief van 6 juli 2006: Het vermijden van draaideurconstructies en het beschermen van kwetsbare functies in de Vlaamse administratie staat dat entiteiten kwetsbare functies moeten identificeren, hiervoor een specifiek (integriteits)beleid op maat op te zetten en dit beleid ook op te nemen in haar uitgeschreven en gedocumenteerd systeem van interne controle. Omdat de omzendbrief draaideur constructies/kwetsbare functies zal worden opgeheven (draaideurconstructies in strijd met arbeidswetgeving en het in principe gelijke mededinging uit de wet op overheidsopdrachten) worden de opdrachten voor het beschermen van kwetsbare functies mee opgenomen in de nieuwe deontologische code. 4 april 2017

IAVA: maturiteitsinschattingen Maturiteitsinschatting: cultuurbeleid Integriteit en identificatie van integriteitsrisico’s en kwetsbare functies deel van rapport IAVA in audits aandacht voor EIKE: Efficiëntie Integriteit Kwaliteit Effectiviteit 4 april 2017

Wie doet wat? Management entiteiten Top Leidinggevenden Ondersteuning: p&o-verantwoordelijken, contactpersonen integriteit, vertrouwenspersonen, interne controle… Individuele verantwoordelijkheid 4 april 2017

Kruising integriteit en organisatiebeheersing Risicoanalyse kwetsbare functies/handelingen: kruising van integriteit en organisatiebeheersing 4 april 2017

Omgaan met kruising integriteit en organisatiebeheersing? Naleven Stimuleren Organisatiegerichte integriteit Moreel weerbare organisatiestructuur Cultuur van verantwoordelijkheid Persoonsgerichte integriteit Aanname- en sanctiebeleid Morele competentie 4 april 2017

Hulpmiddelen Handleiding identificeren van kwetsbare functies http://www2.vlaanderen.be/integriteit/instrumenten.htm Handboek integriteitsonderzoek (BIOS, Nederland) (pdf) tabel planningsinstrument (A3) http://koepel.vonet.be/nlapps/docs/default.asp?id=8402&order= 4 april 2017

Handleiding identificeren van kwetsbare functies: 9 stappen 1) Samenstellen projectteam 6) analyseren bestaande beheersingsmaatregelen 2) Verzamelen achtergrondinformatie 7) Bepalen gewenste beheersingsmaatregelen 3) Belangrijke processen vaststellen 8) Kosten-baten analyse 4) Identificeren processen en functies hoog integriteitsrisico 9) Opmaak stappenplan: uitvoering, evaluatie en bijsturing 5) Bepalen specifieke processtappen en handelingen hoog integriteitsrisico Doel: weerbaarheid tegen integriteitsrisico’s vergroten Om te kunnen beoordelen of potentiële risico’s ook feitelijke risico’s zijn en hoe prioritair die zijn, biedt deze handleiding in 9 stappen een hulp. Essentie van het stappenplan is door het in kaart brengen van de processen en functies en handelingen met een hoog integriteitsrisico en het in kaart brengen van de bestaande weerbaarheid, een duidelijk zicht te krijgen op waar er feitelijke integriteitsrisico’s zijn die prioritair moeten worden aangepakt. De maatregelen die getroffen worden om deze risico’s te vermijden moeten dan ook worden ingebed in de beleids- en beheerscycli en ook geëvalueerd en indien nodig bijgestuurd worden. Vooraf: essentieel is de betrokkenheid van het management en de leidinggevenden!: lijnmanagement moet een helder en duidelijk besluit nemen voor de start van het project. Regelmatig informeren van de ambtelijk (en politiek) verantwoordelijken is eessentieel om hen te betrekken en nodige draagvlak en steun te krijgen/behouden. 4 april 2017

Stap 1: Samenstellen projectteam Projectverantwoordelijke + Projectgroepleden: materiespecialisten (interdisciplinair) Projectleider is verantwoordelijk voor de opzet, werkwijze, tijdsplanning en dagelijkes uitvoering van het project, gesteund door de projectgroepleden Projectgroepleden is best een interdisciplinaire groep met personeelsleden die voldoende inzicht hebben in de werkwijze van de organisatie en die vanuit hun domein een belangrijke bijdrage kunnen leveren voor het in kaart brengen van de processen en potentiële risico’s bv hoofd boekhouding, p&o-verantwoordelijke, IT-specialisten, (interne) preventiedienst…. 4 april 2017

Stap 2: Verzamelen achtergrondinformatie Kennis vergaren over: Visie, missie en strategie Strategische, tactische en operationele doelstellingen Processen in de organisatie Deze informatie geeft een beeld van wat een organisatie wil bereiken, wat belangrijk is voor de organisatie en hoe ze dat wil aanpakken. Dit kan worden aangevuld met een onderzoek naar de huidige en gewenste organisatiecultuur. 4 april 2017

Stap 3: Belangrijke processen vaststellen Kernprocessen Ondersteunende processen Aan hand van informatie die je bet verzameld in stap 2 kan je de kernprocessen en de ondersteunende processen vaststellen. Beide processen kunnen risico’s bevatten maar ze hebben niet allemaal dezelfde impact op het behalen van de doelstellingen van de entiteit = van belang voor bepalen prioriteiten 4 april 2017

Stap 4: Identificeren processen en functies hoog integriteitsrisico Welke kwetsbare situaties in processen? (handelingen) Welke kwetsbare werkgebieden in organisatie? (functies) Contacten met derden Verlenen Belangenvermenging Uitkeren Contact met belangrijke informatie Uitbesteden Gebruik van geld en andere middelen Innen Ongewenste omgangsvormen Handhaven Monopolieposities Het projectteam analyseert de processen aan de hand van de vragen: Welke kwetsbare situaties doen zich voor in de processen binnen de organisatie? Welke kwetsbare werkgebieden zijn er in de organisatie? Na het in kaart brengen van de kwetsbare functies en handelingen moet de samenhang tuwwen de twee worden vastgesteld bv door ze samen te brengen in een matrix. 4 april 2017

Vervolg stap 4: matrix kwetsbare werkgebieden en processen Kwetsbare situatie/werkgebied (functies) verlenen uitkeren Kwetsbare processen (handelingen) Contacten met derden Concreet risico 1: bv omkoping Belangen-vermeninging Concreet risico 2: bv uitbetalen aan eigen familie Doel is om per kwetsbaarheid een opsomming teven van de concrete risico’s. Bij de bapeling van de risico’s moet een inschtting gemaakt worden van: Wat is de kans dat een inbreuk zich hier voordoet? Welke impact heeft deze inbreuk (niet alleen financiële impact, imagoschade, negatieve invloed op werksfeer, benadeling van klanten/leveranciers…, vertrouwensbruek, verkwisting overheidsmiddelen…) 4 april 2017

Vervolg stap 4: bepalen prioriteit kans dat het risico zich voordoet hoog laag laag hoog grootte van de schade als risico gebeurt Tamelijk prioritair Zeer prioritair Weinig prioritair Tamelijk prioritair Via het plaatsen op twee assen van de risico’s (kans en grootte van impact) bepaalt met welke risico’s prioritair aangepakt moeten worden. Naast dergelijke kwetsbare functies bv inspecteurs, boekhouders, … zijn er ook kwetsbare situaties of handelingen: Contacten met derden Belangenvermenging Contact met belangrijke informatie of geld (zie fiches financiële controle) Gebruik van middelen Ongewenste omgangsvormen (meer info bij de (interne) preventiedienst) Monopolieposities Zo kan bv een chauffeur ook een kwestbare handeling stellen als hij bv vertrouwelijke informatie die hij hoort tijdens zijn ritten, doorgeeft aan onbevoegde derden. Zijn functies is niet kwetsbaar, maar zij kan wel in een kwetsbare situatie komen of een kwetsbare handeling stellen. Het identificeren van deze kwetsbare functies, het in kaart brengen van mogelijke kwestbare situaties en handelingen en het inschatten van de grootte van het risico en de prioriteit ervan, is een belangrijk deel van preventief integriteitsbeleid en maakt deel uit van de processen en organisatiebeheersingen van iedere entiteit. Een stappenplan voor het identificeren van kwetsbare functies en het realiseren van een aangepast beleid hiervoor, vindt u in de handleiding identificeren van kwetsbare functies = een van de ondersteuningsinstrumenten die u ook vindt op de website www.vlaanderen.be/integriteit. 4 april 2017

Stap 5: Bepalen specifieke processtappen en handelingen hoog integrititeitsrisico Stap 4 = op hoog niveau Stap 5= idem op niveau specifieke processtappen en handelingen => Inschatting concrete risico’s Vorige stap moet niek elnkel op hoog niveau worden uigevoerd maar om gepaste maatregelen te treffen is het ook nodig de specifieke procestatten en handelingen te analyseren om concrete risico’s in te schatten. Het projectteam doet dit opnieuw ahv de vragen: Wat is de kans dat een inbreuk zich voordoet? Welke impact heeft deze inbreuk? 4 april 2017

Stap 6: analyseren bestaande beheersingsmaatregelen Belang van het risico hoog laag laag hoog Mate waarin extra maatregelen nodig zijn Tamelijk prioritair Zeer prioritair Weinig prioritair Tamelijk prioritair Naast elk risico plaatst men de bestaande beheersingsmaatregelen. Hier biedt de leidraad organisatiebeheersing van IAVA een goede hulp. Ook de materiespecialisten, hrm-dienst, (interne) preventiedienst, IT-specialisten kunnen nuttige informatie leveren en spelen een belangrijke rol in het implementeren van bepaalde maatregelen. Ook hier kan een matrix worden gebruikt om de risico’s waar weinig beheersingsmaatregelen voor zijn, als prioritaire acties in kaart te brengen. 4 april 2017

Stap 7: bepalen gewenste beheersingsmaatregelen Stap 6 + stap 7 = beeld van kloof tussen bestaande en gewenste beheersingsmaatregelen Op basis van de input van de materiespecialisten kan het projectteam bepalen welke beheersingsmaatregelen voor de concrete situaties gewenst zijn. 4 april 2017

Stap 8 Uitvoeren kosten-batenanalyse Uitvoeren van kosten-batananalyse om van bestaande naar gewenste maatregelen te komen. Na het maken van deze analyse kan de organisatie prioriteiten bepalen bij het uitvoeren van haar risicobeheersing. 4 april 2017

Stap 9: opmaak stappenplan, uitvoering, evaluatie en bijsturing Opmaak van een stappenplan, uitvoering, evaluatie en bijsturing Projectteam stelt een stappenplan op maat op, rekeninghoudend met de organisatiecultuur. Soms is het werken aan een nieuwe cultuur deel van het stappenplan. De uitvoering van het stappenplan gebeurt best door materiespecialisten in nauwe samenwerking met de leiding (als verantwoordelijke van het proces) en medewerkers (voor draagvlak). Externe specialisten of collega’s van gelijkaardige entiteiten die een zelfde proces doorlopen en doorliepen zijn ene nuttig klankbord. Het proces moet goed worden opgevolgd en is een continu proces. Als er wijzigingen gebeuren die impact hebben op het gewenste resultaat moet de bijsturing tijdig gebeuren en gecommuniceerd worden aan alle belanghebbenden. het projectteam stuurt het stappenplan voor de uitvoering bij. 4 april 2017

Tips DO DON’T Zorg dat een continu proces wordt Vermijd onnodige bureaucratie Betrokkenheid management Beperk analyse niet tot financiële risico’s Draagvlak Bekijk risico’s niet alleen als bedreiging Besef dat vele maatregelen al deel zijn van werking en beleid Probeer niet elk risico te vermijden Betrek materiespecialisten Betrek medewerkers DO   Zorg dat het een continu proces wordt (cyclus) Zorg dat het management betrokken is bij het risicomanagement (niet alleen op beslissingsmomenten) Zorg voor draagvlak bij topmanagement en middenkader Besef dat vele maatregelen al deel uitmaken van dagelijkse werking of het gevoerde beleid Betrek materiespecialisten uit verschillende disciplines Betrek medewerkers: zij kennen de processen en moeten het beleid ook in de praktijk brengen DON’T Vermijd onnodige bureaucratie Beperk de analyse niet alleen tot financiële risico’s Bekijk risico’s niet alleen als een bedreiging Probeer niet elk risico te vermijden 4 april 2017

Ondersteuning? Werkgroep interne controle IAVA (aanbevelingen nav audit of maturiteitsinschattingen) AgO (risicoanalyse) Collega’s (bv BLOSO) Externe partners? 4 april 2017