De SIRA vraagt om een adequaat kwaliteitssysteem, Grub helpt je.

Het gaat de laatste tijd in accountants-kringen veel over de SIRA, de Systematische Integriteitsrisicoanalyse. De SIRA is ingesteld om de integriteit van de financiële sector te waarborgen. Het is een hulpmiddel om inzicht te krijgen in integriteitsrisico’s. Maar het dwingt je ook om hierop ‘adequaat beleid’ uit te voeren en dus zorg te dragen voor een zichtbaar integere bedrijfsvoering. Hoe gaat Grub je hierbij helpen?
Share on linkedin
Share on facebook
Share on twitter
Share on whatsapp
Share on email
Integriteitsrisico’s

Het is steeds belangrijker om inzicht te krijgen integriteitsrisco’s. De reden hiervan is de toenemende financieel-economische criminaliteit. Criminaliteit waaraan vele financiële dienstverleners (onbedoeld) meewerken. Criminaliteit zoals het witwassen van illegaal verkregen vermogen, of het (indirect) financieren van terroristische organisaties en belastingontduiking. Iedereen kan zich voorstellen dat dit soort criminaliteit grote negatieve gevolgen heeft voor het goed functioneren van onze samenleving. Neem bijvoorbeeld het niet kunnen openen van een rekening bij een bank, het is een direct gevolg van dit soort criminaliteit, de daaruit voortvloeiende maatregelen door de overheid, en het onvermogen van banken om aan de strenge eisen te voldoen: dan maar geen rekeningen meer laten openen. Kortom: de Nederlandse Overheid doet een dwingend beroep op financiële instellingen als poortwachter om actief mee te werken aan het uitbannen van financieel-economische criminaliteit. Maar hoe zorg je ervoor dat je het in de basis goed doet?

Integere bedrijfsvoering

Om bij het begin te beginnen: als kantoor is het noodzakelijk om integriteitsrisico’s inzichtelijk te maken. Maar het blijkt dat 80% van de door DNB onderzochte instellingen niet beschikt over geschikte procedures. Het gevolg hiervan is dat er geen goede integriteitsrisicoanalyse kan worden gedaan. Waardoor een integere bedrijfsvoering dus niet gewaarborgd is.

Saillant hierbij is dat managers van de kantoren juist, en meestal dus onterecht, denken dat de risico’s te overzien zijn. In het verleden zijn er op dit gebied ook verschillende handboeken opgesteld. Het probleem van deze handboeken: ze zorgen veelal voor schijnbeheersing. Een beetje hier, een beetje daar, maar nooit helemaal. Om daadwerkelijk alle integriteitsrisico’s te herkennen en te beheersen moet er meer gebeuren.

De SIRA

Om deze reden is de SIRA geïntroduceerd. Het is een hulpmiddel waarmee je systematisch onderzoekt doet naar integriteitsrisico’s, en deze juist opvolgt. De SIRA bestaat uit een viertal onderdelen.

1. Risico-identificatie

Het begint met onderzoek naar de aard en omvang van risico’s. In stap 1 ga je daarom aan de slag met het identificeren van mogelijke integriteitsrisico’s en risicoscenario’s. Op kantoorniveau wordt gekeken naar mogelijke risico’s die zich kunnen voordoen. Denk hierbij bijvoorbeeld aan risico’s als ‘de cliënt die handel drijft met partijen uit een hoog risicoland’.

2. Risicoanalyse

In stap 2 ga je de kans bepalen dat een scenario zich voordoet en welke impact dit heeft. Voor kans en impact kun je bijvoorbeeld werken met een score van 1 t/m 5. Door deze bij elkaar op te tellen kom je uiteindelijk tot een bruto-risico.

3. Risicobeheersing

Bepaalde risico’s kun je vervolgens beheersbaar maken. Door het treffen van effectieve beheersmaatregelen blijft van het bruto-risico een netto-risico over. Op basis hiervan kun je bepalen welke risico’s nog passen in de risicobereidheid van jouw kantoor.

Bepaalde risico’s als ‘contant geld’ kun je goed beheersbaar maken. Door bijvoorbeeld een koppeling met een kassasysteem. Andere risico’s kunnen ook leiden tot een te hoog netto-risico. Denk hier aan het genoemde voorbeeld waar iemand zaken doet met een hoog risicoland.

Als je niet goed kunt controleren welke risico’s dit met zich meebrengt, dan kan dit voor jouw kantoor een onaanvaardbaar risico zijn. In zo’n geval past een risico niet binnen de risicobereidheid van jouw kantoor.

4. Risicomonitoring

Vervolgens moet er op deze risico’s gemonitord worden. Het is daarom belangrijk dat je op de juiste risico’s toetst. Helaas is de monitoring op risico’s die wel en niet passen in de risicobereidheid van het kantoor, lastig uit te voeren. Een oplossing als Grub kan hierin voorzien. Hierover dadelijk meer.

Resultaat

Door het doorlopen van de stappen van Identificatie, Analyse, Beheersing en Monitoring weet je precies welke risico’s je in de gaten moet houden. Veelal worden de resultaten uit de genoemde stappen niet goed vastgelegd. Met als gevolg dat monitoring op integriteitsrisico’s niet mogelijk is.

Implementatie met Grub

Grub biedt de mogelijk om naast Wwft risico’s, ook systematisch integriteitsrisico’s in kaart te brengen. Om deze reden is het de ideale tool om de SIRA in te implementeren. In de volgende stappen kan Grub ondersteunen:

1. Risico-identificatie

De stap risico-identificatie is iets wat het kantoor zelf moet doen. Wel is het belangrijk dat de Compliance officer niet zelf probeert alle risico’s in kaart te brengen. Het betrekken van het management en enkele collega’s die klantcontact hebben, is essentieel om inzicht te krijgen in alle integriteitsrisico’s die zich kunnen voordien.

2. Risicoanalyse

Nadat alle mogelijke risico’s en scenario’s in kaart zijn gebracht, moet het bruto-risico worden vastgesteld. In een template leg je de mogelijke risico’s vast. Deze ziet er als volgt uit:

ScenarioKansImpactBruto score
Bij cliënt is in een grote mate contant geld aanwezig.336
De cliënt doet veelal zaken met partijen uit een hoog risicoland.246
3. Risicobeheersing

Vervolgens worden de beheersmaatregelen getroffen. In het geval van de cliënt met veel contact geld kun je denken aan beheersmaatregelen als:

  • Je hebt een direct connectie met het kassasysteem waardoor je live de kassastromen kunt controleren.
  • Je controleert op wekelijkse basis of de bruto marge overeenkomt.
  • Je controleert of er geen opmerkelijke fluctuaties zitten tussen geldstortingen bij de bank.

Vervolgens kan je op basis van deze beheersmaatregelen bepalen of risico’s passen binnen de risicobereidheid van jullie kantoor.

Voor stap 1 risico-identificatie, stap 2 risicoanalyse en stap 3 risicobeheersing, hebben wij ook kennispartners die je kunnen helpen bij het doorlopen van deze stappen. Met de juiste begeleiding kan ook jouw kantoor eenvoudig de SIRA implementeren.

4. Risicomonitoring

De monitoring wordt vaak als het meest lastige deel ervaren. Middels de volgende handige functionaliteiten in Grub is dit ook voor jullie kantoor mogelijk.

4.1 Scenario’s met beheersmaatregelen

De scenario’s met beheersmaatregelen kan je vastleggen in Grub. Wederom hebben we hier het voorbeeld gepakt met de contante transacties. In dit geval zorgt het voor een score van 30. Het resultaat is dat er een beheersmaatregel wordt opgevraagd. De score van 70 staat in deze voor een onaanvaardbaar risico. In dit geval mag je volgens de risicobereidheid van jouw kantoor geen zaken doen met deze cliënt. Om deze reden wordt er ook niet naar een beheersmaatregel gevraagd.

 
4.2 Cliëntacceptatie en opdrachtaanvaarding

De ingevoerde risico’s met scenario’s worden vervolgens op cliënt- en opdrachtniveau getoetst. Op deze manier kan iedereen op de relevante integriteitsrisico’s toetsen. En indien nodig ook voor de relevante risico’s beheersmaatregelen treffen.

De Compliance officer heeft in Grub een speciale rol. Deze heeft de mogelijkheid om bepaalde dossiers te controleren. Hierdoor kan de Compliance officer controleren of risico’s juist worden uitgevoerd.

4.3 Monitoring op wijzigingen bij cliënt

Indien een cliënt een nieuwe aandeelhouder heeft, activiteiten in een andere branche, of negatief in het nieuws is gekomen, dan ontvangt je hiervan een notificatie. Een notificatie die je vervolgens eenvoudig in Grub kunt opvolgen.

 
4.4 Rapportages

Grub bevat ook een overview pagina. In deze overview zie je de status van acceptatie van een cliënt of opdracht. Het is belangrijk dat een cliënt of opdracht eerst wordt geaccepteerd voordat met dienstverlening wordt gestart. Dit om alle integriteitsrisico’s in kaart te brengen.

Vervolgens geeft de overview ook inzicht in alle vastgelegde risico’s. Handig om voortdurend te toetsen of er nog wijzigingen zijn in risico’s bij cliënten in opdrachten. Op deze wijze ben je altijd op de hoogte van de laatste integriteitsrisico’s.

4.5 Versiebeheer

Tot slot vraagt de SIRA ook om het periodiek actualiseren van jouw beleid. In Grub is dit mogelijk door het versiebeheer op cliënt- en opdrachtniveau. Oude informatie gaat hierdoor niet verloren, waardoor je eenvoudig kunt inspelen op nieuwe integriteitsrisico’s.

Aan de slag

Het inregelen van SIRA is door Grub geen grote uitdaging meer. Sterker nog, als Compliance officer heb je volledige controle op naleving van de SIRA.

Wij helpen je graag bij de implementatie van SIRA met Grub, of brengen je graag in contact met één van onze kennispartners. Neem bij interesse direct contact met ons op of probeer Grub een week lang gratis. 

logo_footer