Integrity Risk Management
Integrity Risk Management
Een interessante reden om het integriteitsysteem van een organisatie te versterken is dat de ethiek van een organisatie en de integriteit van haar personeel direct verband houdt met het duurzame succes van de organisatie. Een organisatie die investeert in transparante verhoudingen met haar interne en externe belanghebbenden waarin wederzijdse verantwoordelijkheden, verwachtingen en doelstellingen helder zijn, is een organisatie die investeert in haar gehele waarde en kwaliteit.
Doelmatige ontwikkeling en sturing van integriteit is bouwen aan duurzaam (maatschappelijk) vertrouwen. Dit vertrouwen speelt een cruciale rol in de reputatie van de organisatie. Zodra onethisch gedrag van werknemers – zoals fraude, misbruik en corruptie – publiekelijk bekend raakt, kunnen er grote negatieve gevolgen voor de reputatie van de organisatie optreden. Gevallen van onethisch gedrag en twijfels aan de integriteit van een organisatie vormen een groot risico voor de goede naam van de organisatie. Een ontwikkeld integriteitbeleid dat gewenst ethisch gedrag stimuleert, stuurt en beheert, verlaagt de kans op reputatieschade.
Gerichte aandacht besteden aan integriteitvraagstukken biedt daarbij de mogelijkheid het werkklimaat in de organisatie te verbeteren. Door een oor te luister te leggen op de werkvloer, door interesse te tonen voor de ethische dilemma’s waarmee werknemers tijdens hun werk worden geconfronteerd en door manieren aan te reiken om integriteitkwesties goed af te wikkelen, voelt men zich meer betrokken bij de organisatie. Dit verhoogt de motivatie en efficiëntie in het werk.
Een weerbaar integriteitbeleid vormt een stevige basis om aan veranderende maatschappelijke en wettelijke eisen tegemoet te komen. De richtlijnen voor goed ondernemingsbestuur (Corporate Governance) en de strikte regels van Compliance zijn, behalve een groeiende last voor de controlesystemen van veel organisaties, een teken dat organisaties in toenemende mate rekenschap dienen af te leggen aan allerlei partijen. Men moet zich niet alleen verantwoorden tegenover de aandeelhouders maar ook tegenover andere belanghebbenden en de samenleving in het algemeen. Vandaar ook dat tegenwoordig principes van Maatschappelijk Verantwoord Ondernemen (MVO) in belang toenemen.
Maatschappelijke ontwikkelingen, Corporate Governance, Compliance, werkklimaat, goede reputatie, (publiek) vertrouwen en gevallen van ernstig onethisch gedrag zijn alle zaken die direct met de integriteit van organisaties samenhangen. Elk van deze onderwerpen slaat terug op de manier waarop ethiek in de organisatie wordt beheerd: Hoe groot is de kans dat een organisatie waarin het ethische gedrag van haar medewerkers nauwgezet wordt gevolgd en geëvalueerd, ten prooi valt aan een grote fraudezaak? Is het niet zo dat een organisatie die haar bedrijfsactiviteiten afstemt op duidelijke ethische principes eerder wordt gezien als betrouwbaar? En dat een ethisch werkklimaat een goede conditie is waaronder werknemers optimaal presteren? Zijn hot issues als Compliance, Corporate Governance en MVO niet alle mechanismen die tot doel hebben organisaties ethischer te maken?
Voortdurend inspelen op integriteitkwesties is van groot belang voor alle organisaties, ongeacht de sector of branche waarin zij actief zijn. Dit betekent dat de organisatie actief moet zijn op meerdere cruciale terreinen van bedrijfsvoering tegelijkertijd, waarbij aandacht voor bedrijfsprocessen en bedrijfscultuur hand-in-hand gaat.
Waarmee kunnen we u van dienst zijn:
De term Due Diligence betekend letterlijk ‘gepaste zorgvuldigheid’. Bij elke transactie – of u nu koper of verkoper bent – is het van belang te onderzoeken wie uw zakenpartners zijn en of het onderwerp van de transactie correct wordt weergeven.
Customer Due Diligence (CDD) geeft invulling aan het ‘ken uw klant’-principe: wie is onze klant eigenlijk, wie zijn de eigenaren en kan deze klant een risico vormen voor mijn bedrijf of mijn reputatie?
In Nederland zijn CDD-verplichtingen verankerd in onder meer de Wet op het financieel toezicht (Wft) en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Zo zijn sommige beroepsgroepen wettelijk verplicht een cliëntenonderzoek uit te voeren.
De specialisten van IRS hebben veel ervaring in het ondersteunen van besluitvorming door klanten te voorzien van de juiste informatie over bedrijven, bestuurders, organisaties, etc. die betrokken zijn bij een transactie. Gedegen en diepgaande kennis van elkaar is de basis voor een stabiele relatie.
Naast externe personen en organisaties is het ook van belang om interne medewerkers van uw organisatie goed te kennen. Hierbij zijn niet alleen de persoonlijke kwaliteiten van uw (toekomstige) medewerker van belang, maar ook zijn/haar (sociale) omgeving en achtergronden.
Het uitvoeren van integriteitsonderzoek is maatwerk, waarbij de basis wordt gevormd door de risico-inschatting van de betreffende (vertrouwens-) functie.
Transparantie vormt de basis voor vertrouwen. Steeds meer bedrijven en overheidsorganen gebruiken integriteitsonderzoek in het aanname- en beoordelingsproces van medewerkers. De onderzoekers van IRS overleggen graag met u welk type integriteitsonderzoek het meest passend is voor uw organisatie.
Business intelligence is gericht op het verzamelen en analyseren van informatie over relevante stakeholders zoals klanten, leveranciers, concurrenten en belangenorganisaties, maar ook over besluitvormingsprocessen, markttoestand en algemene economische, technologische en culturele trends om beslissingsondersteunende informatie (intelligence) te genereren teneinde een competitief voordeel te behalen. De specialisten van IRS handelen uit de overtuiging dat uw business intelligence proces pas effectief is als de integriteit van het proces zowel inhoudelijk als technologisch is gewaarborgd.
Door uw organisatie regelmatig te controleren op frauderisico’s kunnen “zwakke plekken” in werkprocessen en bedrijfscultuur worden onderkend en met gerichte maatregelenworden ondervangen. Bovendien wordt het “integriteitsbewustzijn” van uw medewerkers vergroot door ze actief bij de scan en de verbetermaatregelen te betrekken.
IRS heeft een werkplan ontwikkeld voor het uitvoeren van een frauderisico-scan. Samen met de organisatie worden de voor uw branche of sector reële frauderisico’s geïnventariseerd. Vervolgens worden de werkprocessen binnen uw organisatie diepgaand onderzoek op indicatoren van deze risico’s.
IRS neemt uw audit-medewerkers graag mee in dit proces, zodat zij in staat zijn om de frauderisico-scan zelfstandig te herhalen.
Investeren in het voorkomen van fraude loont. In een anti-fraudebeleid worden de maatregelen die de organisatie neemt om fraude te voorkomen en te onderkennen op elkaar afgestemd. Een planmatige aanpak leidt tot een efficiënte en effectieve inzet van capaciteit. Als startpunt kunnen de kwetsbare functies en kwetsbare werkprocessen binnen de organisatie in kaart worden gebracht. Vervolgens worden gerichte activiteiten ondernomen om de kwetsbaarheid van deze functies en processen te verminderen.
Een goed functioneren klokkenluidersprogramma is belangrijk voor uw organisatie, want het bevorderd het integriteitsbewustzijn van de medewerkers, stelt de organisatie in staat incidenten vroegtijdig te onderkennen en voorkomt dat medewerkers zich genoodzaakt zien buiten de organisatie te melden.
IRS ondersteunt uw organisatie bij het opstellen van een klokkenluidersprogramma dat past bij de organisatie en dat door de medewerkers wordt gekend en vertrouwd.
Preventief Mededingingsonderzoek
Controle op de naleving van mededingingswetgeving heeft zin!. Overtredingen kunnen namelijk leiden tot forse boetes, oplopend tot 10% van de wereldwijde omzet. Daarnaast kunnen ook persoonlijke boetes aan “feitelijk leidinggevenden” worden opgelegd.
De nationale toezichthouder, de Autoriteit Consument en Markt (ACM) en de Europese toezichthouder, de Europese Commissie, passen hun opsporingsbevoegdheden steeds vaker toe. Vele sectoren zijn opgeschrikt met een (on)aangekondigd bedrijfsbezoek van deze toezichthouders.
IRS beschikt over specialisten met ruime praktijkervaring op het vlak van mededingingsrecht, zowel aan de kant van de toezichthouders als vanuit het bedrijfsleven. Zij hebben een werkwijze ontwikkeld waarbij met behulp van digitaal forensisch onderzoek inzicht wordt verkregen in de mate waarin uw onderneming compliant is en eventuele potentiële inbreuken vroegtijdig kunnen worden ontdekt waardoor nieuwe overtredingen kunnen worden voorkomen. Wij kunnen u helpen compliant te zijn en te blijven.
Ook als uw onderneming geconfronteerd wordt met een (on)aangekondigd bedrijfsbezoek van een toezichthouder en zij digitale gegevens hebben gekopieerd uit uw geautomatiseerde omgeving kunt u contact opnemen met IRS. Wij kunnen de gekopieerde digitale gegevens inzichtelijk te maken zodat u samen met uw advocaat beter in staat om verweer te voeren en aanspraak te maken op uw rechten.
Preventief Anti-Witwasonderzoek
Bij witwassen gaat het om het uitvoeren van transacties die erop gericht zijn crimineel geld een ogenschijnlijk legale herkomst te geven. Nadat het crimineel verkregen kapitaal is ingebracht in het legale financiële systeem (Placement), vinden financiële transacties plaats om de herkomst te verhullen (Layering). Vervolgens wordt het kapitaal geïntegreerd in de legale economie en is het “witgewassen” (Integration). Een preventief witwasonderzoek brengt het risico dat uw organisatie loopt ongewenst betrokken te raken bij witwassen in kaart.
IRS heeft veel ervaring in het uitvoeren van anti-witwasonderzoek en ondersteunt uw organisatie graag bij het in kaart brengen van de risico’s en bij het ontwikkelen van maatregelen om deze risico’s te mitigeren.
FCPA & UKBA
De “Foreign Corrupt Practices Act (FCPA)” en de “United Kingdom Bribery Act (UKBA)” zijn stukken Amerikaanse en Britse wetgeving gericht op het tegengaan van omkoping en corruptie. Naast de correctieve werking, stellen beide wetten eisen aan interne preventieve procedures. Indien uw organisatie of een van uw onderaannemers een zakelijke verbinding heeft met de Verenigde Staten dan wel het Verenigd Koninkrijk, dan zou ook u onder de reikwijdte van deze wetgeving kunnen vallen.
IRS ondersteunt uw organisatie graag bij het opstellen van een FCPA/UKBA Compliance-programma of bij het evalueren van uw bestaande programma’s.
De privacy-audit
De specialisten van IR}S kunnen u helpen om compliant te zijn met de nieuwe Wet Meldplicht Datalekken. De persoonsgegevens binnen uw organisatie worden in kaart gebracht en zodanig verwerkt dat u voldoet aan de nieuwe regelgeving. U weet dan ook precies welke gegevens u kwijt bent in geval van een datalek.
De meldplicht datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze wet verplicht organisaties te registreren waar en voor welk doel tot personen te herleiden gegevens worden vastgelegd en, indien deze gegevens worden “gelekt”, dit te melden.
Wat is een datalek?
Bij een datalek gaat het om ongewenste toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie.
Wat houdt de meldplicht voor u als organisatie in?
De meldplicht houdt voor u als organisatie in dat u direct een melding moet doen bij de Autoriteit Persoonsgegevens zodra er een datalek heeft plaatsgevonden. In sommige gevallen dient u daarnaast het datalek te melden aan de betrokkenen.
Heeft u inzicht in de persoonsgegevens binnen uw organisatie?
Veel organisaties hebben geen of onvolledig inzicht in de aanwezige persoonsgegevens binnen de organisatie waardoor zij een verhoogd risico lopen te maken te krijgen met een datalek. Indien een datalek daadwerkelijk heeft plaatsgevonden, dan is een bijkomend probleem dat organisaties niet of onvolledig op de hoogte zijn van welke persoonsgegevens er zijn gelekt.
Hoe kan IR}S u ondersteunen?
De specialisten van IR}S kunnen u helpen om de persoonsgegevens binnen uw organisatie in kaart te brengen. Hierdoor voldoet u aan alle vereisten voor de registratie van deze gegevens en weet u, indien er gegevens worden “gelekt”, exact welke gegevens dit zijn.