Systematische Integriteitsrisicoanalyse (SIRA)

SIRA

Het doel van een systematische integriteitsrisicoanalyse (SIRA) is om de bedrijfsvoering te beschermen tegen integriteitsrisico’s en om belanghebbenden hierover meer zekerheid te bieden. Met behulp van een SIRA breng je op een systematische wijze de interne- en externe integriteitsrisico’s in kaart die impact hebben op de strategische doelen van jouw organisatie. Je maakt hierbij een inschatting of voldoende beheersmaatregelen zijn genomen en waar eventueel verbeteringen mogelijk zijn. Hiermee bescherm je de organisatie tegen de risico’s van binnen en buiten en voorkom je dat je organisatie betrokken raakt bij strafbare feiten.

Het uitvoeren van een SIRA is een uitdagend proces. Vooral omdat het veel (detail)onderdelen in de bedrijfsvoering raakt en veel interne professionals (poortwachters) betrokken worden. Uit ervaring blijkt bovendien dat bij de uitvoering van een SIRA vaak een centrale regierol ontbreekt. En dat niet altijd alle kennis in de organisatie aanwezig is over complexe onderwerpen als witwasrisico’s, corruptierisico’s, frauderisico’s, cybercrime, belastingontduiking en omzeilen sanctieregels. Daarom ondersteunen wij bedrijven en (accounts)organisaties bij de uitvoering van een SIRA en waarbij we meteen zorgen voor een regierol. We zorgen ervoor dat de SIRA efficiënt en effectief wordt uitgevoerd en dat het resultaat van hoge kwaliteit is.

sira in vier stappen

De SIRA bestaat uit vier stappen die cyclisch (periodiek) doorlopen worden.

  1. Risico-inventarisatie; in deze fase maken we een organisatieschets en waarbij we de integriteitsrisico’s en detailscenario’s (verschijningsvormen) in beeld brengen. Maar ook wie verantwoordelijkheden hebben met betrekking tot de risico’s.
  2. Risicoanalyse; hier analyseren we de integriteitsrisico’s. We kijken daarbij naar de kans dat een risico zich voordoet als er geen beheersmaatregelen zouden worden genomen en vervolgens naar de impact ervan bij als het zich voordoet. De score levert een bruto-risico index op.
  3. Risicobeheersing; na de risicoanalyse kijken we naar het beleid, de systemen en maatregelen waarmee men de risico’s wel of niet beheerst en welke risico’s dan overblijven. Dat noemen we het netto-risico. Daarbij helpen we ook om de risicobereidheid in beeld te brengen en (daarmee) dus ook of aanvullende maatregelen nodig zijn. Hiermee wordt duidelijk wat nog moet worden ontwikkeld om de overgebleven risico’s te beheersen.
  4. Risico-monitoring; de omgeving en de organisatie zijn niet statisch en veranderen continu. Daarom moeten de risico’s en de effectiviteit van de beheersmaatregelen continu worden gemonitord op of aanvullende beheersmaatregelen of kwaliteitsverbeteringen nodig zijn.
SIRA

Een SIRA is voor financiële instellingen al verplicht. Accountantsorganisaties krijgen van de toezichthouder een sterke aanbeveling om een SIRA toe te passen omdat risicomanagement verplicht is in het kader van de Wwft en de Wta en sterk aan te bevelen valt vanuit VGBA en NOCLAR. Ook maken steeds meer bedrijven en organisaties maken er gebruik van. Een goede SIRA is maatwerk en dient organisatie-specifiek te worden gemaakt. Niet alle integriteitsrisico’s spelen overal op dezelfde manier een rol. Daarom richt een SIRA zich op specifieke kenmerken en risico’s die in meer of mindere mate een rol spelen.

verantwoordelijkheid en resultaat

SIRA 2

De primaire verantwoordelijkheid voor het uitvoeren van een SIRA ligt natuurlijk bij het bestuur van een bedrijf of organisatie zelf. Wij zorgen voor een overzichtelijk plan en faciliteren het proces. Daarbij brengen we unieke kennis in en werken we effectief samen met alle belanghebbenden binnen je bedrijf of organisatie. Het resultaat is een (strategisch) sturingsdocument voor het bestuur voor de verdere ontwikkeling van het algehele integriteitsbeleid.

de sira als basis van een ontwikkelprogramma

De SIRA vormt een belangrijk fundament om de betrouwbaarheid en de continuïteit van het bedrijf (verder) te versterken en/of aan te tonen. De ontwikkeling en implementatie van het beleid en effectieve beheersmaatregelen is dan een belangrijke volgende stap. Het is goed om te weten dat we ook voor het (door)ontwikkelen van het integriteitsbeleid en de implementatie van beheersprocessen specifieke dienstverlening bieden. Zie daarvoor de dienst compliance en integriteitsmanagement.

Wil je door ons een SIRA laten uitvoeren? Neem dan vrijblijvend contact met ons op.