230 likes | 414 Views
Identificeren van kwetsbare functies. Workshop integer werken als p&o’er 27 mei 2011. Kwetsbare functies Kwetsbare handelingen. Kwetsbare functies/handelingen. Wat zegt omzendbrief (weldra nieuwe code)?. Entiteiten moeten: - kwetsbare functies identificeren
E N D
Identificeren van kwetsbare functies Workshop integer werken als p&o’er27 mei 2011
Wat zegt omzendbrief (weldra nieuwe code)? • Entiteiten moeten: - kwetsbare functies identificeren • specifiek (integriteits)beleid op maat op zetten • beleid opnemen in systeem van interne controle
IAVA: maturiteitsinschattingen Maturiteitsinschatting: cultuurbeleid Integriteit en identificatie van integriteitsrisico’s en kwetsbare functies deel van rapport IAVA in audits aandacht voor EIKE:EfficiëntieIntegriteitKwaliteitEffectiviteit
Wie doet wat? • Management entiteiten • Top • Leidinggevenden • Ondersteuning: p&o-verantwoordelijken, contactpersonen integriteit, vertrouwenspersonen, interne controle… • Individuele verantwoordelijkheid
Kruising integriteit en organisatiebeheersing • Risicoanalyse kwetsbare functies/handelingen: kruising van integriteit en organisatiebeheersing
Hulpmiddelen • Handleiding identificeren van kwetsbare functies http://www2.vlaanderen.be/integriteit/instrumenten.htm • Handboek integriteitsonderzoek (BIOS, Nederland) (pdf) • tabel planningsinstrument (A3)http://koepel.vonet.be/nlapps/docs/default.asp?id=8402&order=
Stap 1: Samenstellen projectteam • Projectverantwoordelijke+ • Projectgroepleden: materiespecialisten (interdisciplinair)
Stap 2: Verzamelen achtergrondinformatie • Kennis vergaren over: • Visie, missie en strategie • Strategische, tactische en operationele doelstellingen • Processen in de organisatie
Stap 3: Belangrijke processen vaststellen • Kernprocessen • Ondersteunende processen
Stap 4: Identificeren processen en functies hoog integriteitsrisico
Vervolg stap 4: bepalen prioriteit kans dat het risico zich voordoethoog laag laag hoog grootte van de schade als risico gebeurt Tamelijk prioritair Zeer prioritair Weinig prioritair Tamelijk prioritair
Stap 5: Bepalen specifieke processtappen en handelingen hoog integrititeitsrisico Stap 4 = op hoog niveau Stap 5= idem op niveau specifieke processtappen en handelingen => Inschatting concrete risico’s
Stap 6: analyseren bestaande beheersingsmaatregelen Belang van het risicohoog laag laag hoog Mate waarin extra maatregelen nodig zijn Tamelijk prioritair Zeer prioritair Weinig prioritair Tamelijk prioritair
Stap 7: bepalen gewenste beheersingsmaatregelen • Stap 6 +stap 7 = beeld van kloof tussen bestaande en gewenste beheersingsmaatregelen
Stap 9: opmaak stappenplan, uitvoering, evaluatie en bijsturing
Ondersteuning? • Werkgroep interne controle • IAVA (aanbevelingen nav audit of maturiteitsinschattingen) • AgO (risicoanalyse) • Collega’s (bv BLOSO) • Externe partners?