Home

Integriteitsrisicomanagement

Integriteitsrisicomanagement is een systematische aanpak om integriteitsrisico's binnen een organisatie te identificeren, te beoordelen en te beheersen, met als doel eerlijk handelen, naleving en betrouwbare besluitvorming te waarborgen.

Integriteitsrisico's omvatten onder meer corruptie, fraude, omkoping, belangenconflicten, misbruik van macht of informatie en schendingen van

Het proces kent meestal de fasen identificeren, beoordelen, bepalen van respons en monitoren. Identificatie gebeurt via

Monitoring en evaluatie vinden periodiek plaats, met verslaggeving aan het bestuur en, zo nodig, escalatie. Interne

Veel organisaties hanteerden kaders zoals ISO 37001 voor anti-omkoping, en/of het COSO-ERM- of ISO 31000-raamwerk voor

Voordelen zijn onder meer minder financiële en reputatieschade, betere besluitvorming en naleving. Uitdagingen zijn onder meer

privacy
of
wet-
en
regelgeving.
Het
proces
wordt
doorgaans
gezien
als
onderdeel
van
governance,
risk
en
compliance
(GRC).
risico-
en
control-assessments,
incidentenregistratie
en
cultuurindicatoren.
Beoordeling
rangschikt
risico's
op
basis
van
waarschijnlijkheid
en
impact,
zodat
prioriteitsgebieden
ontstaan.
Respons
betreft
het
ontwerpen
en
implementeren
van
beheersmaatregelen
zoals
beleid,
procedures
en
technische
controles,
en
het
vaststellen
van
de
risicobereidheid.
audit
en
compliancefuncties
leveren
onafhankelijke
assurance
en
dragen
bij
aan
verbetering
van
het
integriteitsbeleid.
risicomanagement.
Belangrijke
onderdelen
zijn
gedragscode,
scheiding
der
functies,
due
diligence
bij
derden,
training
en
een
meldpunt
voor
ongebruikelijke
of
illegale
praktijken.
beperkte
data,
veranderende
risico's,
cultuur
en
beperkte
middelen.
Succes
vereist
betrokkenheid
van
bestuur,
management,
compliance
en
HR,
evenals
duidelijke
KPI's
en
KRIs.