S I R A

Neemt u gerust contact met ons op 0682692429

Systematische Integriteit Risico Analyse

Wettelijk kader

Het opstellen van een SIRA is een verplichting die is opgenomen in de Wwft. Het voorkomen van betrokkenheid bij integriteitsschendingen waaronder witwassen en terrorismefinanciering begint voor organisaties bij het identificeren van de inherente integriteitrisico’s die zij lopen door, onder meer, hun dienstverlening gaan klanten. Risicobeheersing, waaronder de integriteitsrisico’s, dient op een systematische wijze benaderd te worden. Systematisch houdt hier ook in dat het een cyclisch proces is (plan-do-check-act-cyclus). Dit betekent dat de inventarisatie, analyse en de (toetsing van de effectiviteit van de) beheersing periodiek moeten plaatsvinden. Risico’s zijn immers niet statisch. Zowel interne als externe factoren kunnen ervoor zorgen dat risico’s voor een fonds veranderen.

Voorstel Compliance-i-Consultancy

Samen met het Bestuur houdt Compliance-i-Consultancy aan de hand van ’scenario’s’ een integriteitrisicoanalyse sessie. Deze interactieve sessie zal 3 tot 4 uur in beslag nemen. Hierin inventariseren en analyseren wij de risico’s en toetsen wij de effectiviteit van de beheersing van de risico’s.

De volgende stappen zullen worden doorlopen:

Stap 1: Inventarisatie van de
integriteitsrisico’s

Stap 2: Inventarisatie van de
getroffen (organisatorische) maatregelen

Stap 3: Beoordeling van de
effectiviteit van de maatregelen (diepteonderzoek)

Stap 4: Herijken overall-beleid
inzake de integriteit van de organisatie (SIRA).

Bovenstaande stappen worden vooraf door Compliance-i-Consultancy voorbereid zodat tijdens de sessie met het Bestuur een volledige SIRA besproken kan worden.

De verantwoordelijkheid voor de kwaliteit en de uitvoering van de integriteitsrisicoanalyse ligt bij het Bestuur.
De rol van CiC is die van procesbewaking, facilitering en toetsing.

Wat levert het op?

Compliance-i-Consultancy voert de SIRA uit conform bovengenoemde stappen. De SIRA zal middels een presentatie worden teruggekoppeld en tevens worden vastgelegd in een rapport en een matrix met daarin:

  • de bruto risico’s van de verschillende scenario’s,
  • de kans en impact van de verschillende scenario’s,
  • het netto risico per scenario,
  • de beheersingsmaatregelen,
  • een heatmap waarin de risico’s staan geplot,
  • acties en adviezen.