IDENTIFICEER RISICOVOLLE TAKEN EN BEVOEGDHEDEN
STAP 2
Om te bepalen welke taken en bevoegdheden die bij een functie horen risicogevoelig zijn, is het belangrijk om te bedenken of het (al dan niet) uitvoeren of inzetten van een taak of bevoegdheid een bepaalde waarde vertegenwoordigt in het economische verkeer of voor bepaalde groepen in de maatschappij. Dat maakt deze taken en bevoegdheden namelijk aantrekkelijk voor verschillende vormen van misbruik.
Een medewerker die toegang heeft tot financiële middelen van een onderneming, bijvoorbeeld in het kader van het overboeken van transacties uit naam van een onderneming, kan zelf in de verleiding komen tot misbruik van deze bevoegdheid en is een aantrekkelijk doelwit voor derden (denk aan phishing). Uit de omvang van de geldstromen is makkelijk een waarde toe te kennen aan de bevoegdheid van de medewerker. Die waarde is moeilijker uit te drukken wanneer het gaat om een medewerker die databases met gevoelige data beheert. Ook iets ogenschijnlijk eenvoudigs als het uitgeven van paspoorten kan een integriteitsrisico opleveren wegens de waarde die een authentiek paspoort vertegenwoordigt voor criminelen. Organisaties moeten alert zijn op functies waar het werken met klantgegevens (zoals adressen, BSN-nummers) of bedrijfs- of concurrentiegevoelige gegevens onderdeel van uitmaakt.
Wanneer we letten op risicovolle taken en bevoegdheden moeten we niet alleen de blik naar buiten richten. Ook bevoegdheden ten opzichte van ander personeel kan een risico zijn. Bijvoorbeeld wanneer een medewerker vanuit zijn of haar functie autorisaties aan andere collega’s kan verlenen of een leidinggevende die de bevoegdheid heeft om nieuwe collega’s aan te nemen.
Iedere functie in een organisatie kan dus (andere) integriteitsrisico’s met zich meebrengen. In de voorbeeldcasus die in deze brochure gebruikt wordt (zie het blauwe kader hierboven), is er zowel sprake van een intern als een extern integriteitsrisico bij de functie van ‘vertegenwoordiger’.
In de tabel hieronder ziet u ten eerste het werkgebied waar de functie zich in bevindt, de specifieke situatie waarin integriteitsrisico’s kunnen ontstaan en het mogelijke risico dat aan deze situatie verbonden is.
| functie: | vertegenwoordiger | |
| taken: | verkopen van producten en diensten, identificeren van mogelijke afnemers en afzetmarkten in binnen- en buitenland. | |
| werkgebied: | situatie: | mogelijk risico: |
| contacten met derden | medewerker is verantwoordelijk voor het contact met en de aanname van nieuwe klanten | medewerker accepteert malafide klant door manipulatie |
TOELICHTING
In deze tabel richten we ons op de risico’s die bestaan in de contacten die de vertegenwoordiger heeft met klanten. In deze voorbeeldcasus is de vertegenwoordiger verantwoordelijk voor het onderhouden van contact met bestaande klanten en de aanname van nieuwe klanten. Veel organisaties hebben een aannamebeleid voor nieuwe klanten. Enerzijds om zicht te hebben op de handelsketen (voorkomen dat u via de keten bijdraagt aan of geassocieerd wordt met bijvoorbeeld misstanden). Andere redenen zijn, bijvoorbeeld, om te bepalen of een nieuwe klant in staat is om (langdurig) verplichtingen na te komen, of een klant past binnen de waarden waar de organisatie zich aan verbindt en te bepalen of een nieuwe klant wel bestaat. In het voorbeeld is een van de geïdentificeerde risico’s dat de vertegenwoordiger zich verleidt of laat verleiden tot het aannemen van klanten die niet binnen het aannamebeleid van de organisatie passen. Een ander risico is dat de vertegenwoordiger bestaande klanten een te gunstig tarief verleent, welke niet past binnen het beleid van de organisatie. Een te hechte band met de klant, of bepaalde voordelen die door de klant in het vooruitzicht worden gesteld zouden de vertegenwoordiger hiertoe kunnen verleiden.