Systematische Integriteitsrisicoanalyse (SIRA)

Forensic Services | Frauderisicomanagement | Datagedreven fraudedetectie | Meten en verbeteren van integriteit | Risicocultuur | Cultuur- en gedragsonderzoeken

Integriteitincidenten komen steeds vaker in het nieuws. In veel gevallen gaat het om financiële instellingen die slachtoffer worden van financieel-economische criminaliteit, er (onbedoeld) aan meewerken of te weinig maatregelen hebben getroffen om deze criminaliteit op te sporen of tegen te gaan. De impact van een integriteitsschending is groot: zorgvuldig opgebouwde reputaties kunnen daaronder lijden en de boetes zijn vaak van substantiële omvang. Ook kan het leiden tot strafrechtelijke vervolging van personen binnen de organisatie. Wil uw organisatie dit voorkomen, dan zal uw organisatie voor een integere (en beheerste) bedrijfsvoering moeten zorgen en een hoog risicobewustzijn moeten bestendigen. Op deze manier wordt inzichtelijk tegen welke integriteitsrisico’s uw organisatie mogelijk aan loopt. De wetgever en toezichthouders zoals DNB stellen hiertoe verplichtingen en gebruikersgidsen op, om organisaties bewust een integere bedrijfsvoering te laten bestendigen. De Systematische Integriteitsrisicoanalyse (SIRA) staat daarbij centraal. 

Zonder de SIRA kunnen organisaties de integriteitswetgeving niet risicogebaseerd naleven. Bovendien is de SIRA een voorwaarde voor een toereikende inrichting van de integere bedrijfsvoering. Uiteindelijk dient de integriteitsrisicoanalyse voor de bestuurders van uw organisatie als sturingsdocument en voor de medewerkers als duidelijk overzicht van risico’s. Succesvol risicomanagement valt of staat met de betrokkenheid van alle stakeholders in uw organisatie bij het beheersen van risico’s. Hoe beter zij in staat zijn deze risico’s tijdig te herkennen, des te beter kunnen deze voorkomen worden. Door een succesvolle toepassing van de SIRA voldoet uw organisatie niet alleen aan wet- en regelgeving en verwachtingen van de toezichthouder, maar ontstaat een integere bedrijfsvoering die bijdraagt aan het beheerst behalen van de organisatiedoelstellingen.

KPMG ondersteunt veel organisaties door het meedenken bij, adviseren over en uitvoeren van de SIRA. Centraal in onze aanpak staat dat de SIRA ondersteunt in het behalen van organisatiedoelstellingen en het waarmaken van de bedrijfsstrategie. Om de integriteitsrisico’s en de beheersing van deze risico’s binnen uw organisatie zichtbaar te maken, nemen wij u volledig mee in het doorlopen van de SIRA van het begin tot het eind. Daartoe bereiden wij samen met u een organisatieschets voor met scenario’s en bepalen wij de scoringsmethodiek. Wij kijken vervolgens welke risk appetite uw organisatie heeft ten aanzien van deze scenario’s en welke beheersingsmaatregelen zijn ingericht. Wij beoordelen of deze beheersingsmaatregelen effectief zijn en kunnen daaropvolgend tekortkomingen identificeren en maatregelen opstellen die deze tekortkomingen effectief kunnen adresseren.

Deze stappen doorlopen wij samen met de relevante belanghebbenden binnen uw organisatie, door het organiseren van interviews en focusgroepsessies. Ook bestuderen wij uw relevante documentatie nauwkeurig en toetsen wij of uw digitale hulpmiddelen de nodige ondersteuning bieden. Het doorlopen van deze risicobeheersingscyclus leidt daarbij vaak tot de conclusie dat dit een administratieve inspanning vereist van uw organisatie en medewerkers.

De KPMG SIRA Manager is een gebruiksvriendelijke online tool die structuur aanbrengt in het SIRA-proces, de administratieve inspanning verlicht en organisaties ondersteunt bij het doorlopen en vastleggen van de risicobeheercyclus. Onze SIRA Manager is opgebouwd in lijn met de structuur zoals deze is voorgeschreven door DNB en kan binnen een week operationeel zijn voor uw organisatie. Deze digitale tool zorgt ervoor dat de juiste stappen op het juiste moment worden genomen. Met alerts per account activeert het systeem de medewerkers op het moment dat ze input moeten leveren. Onze SIRA Manager monitort de voortgang van het proces voortdurend, zodat inzichtelijk is van welke stakeholders input wordt verwacht. Via het dashboard van de SIRA Manager houdt de compliance officer controle over de risicobeheercyclus. Het dashboard vertaalt de data automatisch naar de bekende risicomatrix, vormgegeven conform de voorkeuren van DNB en good practices van KPMG. Als medewerkers het risico bij een bepaald scenario verschillend inschatten, ziet u dit direct op het dashboard van de SIRA Manager. Dit is waardevolle input voor een offline te voeren discussie over de onderliggende oorzaak van de verschillen. Zo leer je van elkaar en vergroot je het risicobewustzijn.

KPMG Forensic bestaat in Nederland sinds 1993 en heeft een wereldwijd netwerk van professionals dat is gespecialiseerd in het verlenen van diensten om klanten te ondersteunen in het bereiken van het hoogst mogelijke integriteitsniveau. Tegelijkertijd helpen wij klanten met het beheersen van de kosten en risico’s voortkomend uit geschillen, onderzoeken en handhaving door onze ondersteuning op het gebied van preventie, detectie en response op fraude, misbruik en vormen van wangedrag.

Ons team bestaat uit ervaren professionals op het gebied van boekhouding, (feiten)onderzoek, risicomanagement, technologie, integriteit en compliance. Deze disciplines werken nauw samen om uw vragen zo passend mogelijk te beantwoorden. Wij ondersteunen organisaties met oplossingen op maat. Met onze jarenlange ervaring zijn wij doeltreffend in de ondersteuning die wij leveren aan organisaties en kunnen wij de gewenste inzichten bieden, ook in zeer complexe en/of gevoelige (bestuurlijke) casuïstiek.