Netherlands

Integriteitsrisico’s: stapsgewijs naar meer controle

 

De maatschappelijke roep om integriteit in het bedrijfsleven is luider dan ooit. Maar doen bedrijven wel genoeg om die integriteit te bewaken? Nee, vindt De Nederlandsche Bank (DNB). Vooral bij financiële instellingen schiet de inventarisatie van risico’s danig tekort. De toezichthouder draait daarom de duimschroeven aan. Voor slecht scorende bedrijven wordt een inventarisatie mogelijk verplicht.

Integriteitsrisico’s zijn traditioneel een lastig te ‘vangen’ dreiging voor bedrijven. Het punt is dat iedereen ze met zich meedraagt: van eigen medewerkers tot klanten, leveranciers of externe adviseurs waarvoor de instelling aansprakelijk is. Bekende voorbeelden van riskant gedrag zijn witwassen, terrorismefinanciering, corruptie of belangenverstrengeling. Wie als bedrijf aan zulk gedrag gelinkt wordt, is zijn integriteit al gauw in één klap kwijt.

Bestaande wet- en regelgeving
Er is al de nodige wet- en regelgeving om een integere bedrijfsvoering te bewaken. Het Besluit prudentiële regels Wft bijvoorbeeld, waarvan Artikel 10 voorschrijft dat een bank, verzekeraar, betaalinstelling, elektronische geldinstelling of bijkantoor een systematische analyse van integriteitsrisico’s (SIRA) moet doen. ‘Systematisch’ houdt in dat het een cyclisch proces is dat periodiek wordt doorlopen. Zo’n continue controle is cruciaal om de integriteitswetgeving te kunnen waarborgen.

Hoewel het nog niet zeker is of DNB de aangekondigde strengere eisen daadwerkelijk doorvoert, is het beter om niet af te wachten. Heeft u nog geen onderzoek gedaan naar uw integriteitsrisico’s? Voer dan zo snel mogelijk een onderzoek uit. Daarbij doorloopt u drie fases:

1) De mogelijke risico’s identificeren
2) De aard en omvang van risico’s bepalen
3) Huidige en aanvullende beheersmaatregelen analyseren

Meer dan compliance
Bent u zich ervan bewust dat elke schending van uw integriteit zowel het vertrouwen als de omzet en de reputatie van uw organisatie kan schaden? Alleen al daarom is een integriteitsrisicoanalyse meer dan een zaak van compliance. Onderdeel van een SIRA is onder meer dat u aan alle kwetsbare bedrijfsaspecten een waarde toekent. Integriteitsonderzoek is daarmee niet alleen zaak voor Compliance, maar vereist ook medewerking van (Risk) Management en de business zelf. Wees u ervan bewust dat integriteitsrisico’s zich vaak bij reguliere bedrijfsactiviteiten uiten. Juist daar hoort dan ook de verantwoordelijkheid voor de kwaliteit en uitvoering te liggen.