Systematische Integriteits Risico Analyse (SIRA)

Opportunity voor het verbeteren van SIRA

Eén van de Nederlandse systeembanken stond voor een uitdaging met betrekking tot de SIRA. De persoon die de jaarlijkse SIRA intern faciliteerde ging de bank verlaten. Het ontbrak echter aan een gedegen procedure waardoor de vaste organisatie onvoldoende in staat was om binnen de noodzakelijke tijdslijnen zelfstandig de SIRA uit te voeren. Tevens werd geconstateerd dat de SIRA een enorm tijdrovend proces was welke nog niet voldeed aan vereisten vanuit de toezichthouder en marktstandaarden. Enkele observaties:

  • SIRA werd uitgevoerd op het decentrale niveau van integrale processen, wat heeft geleid tot irrelevante scope discussies en tevens een negatief sentiment ten aanzien van SIRA binnen de bank;
  • De scope was breder dan enkel integriteit (SIRA keek bijvoorbeeld ook naar prudentiële risico’s);
  • Eerdere SIRA’s bevatten nog geen organisatieschets;
  • Het ontbrak aan een gedegen lijst van risico scenario’s;
  • Niet alle relevante stakeholders én veel niet-relevante stakeholders waren betrokken;
  • Rapportage was nog onvoldoende bruikbaar als sturingsinstrument voor het senior management.

Deze bank heeft Compliance Champs gevraagd om de SIRA te faciliteren voor de gehele bank en tevens een gedegen procedure op te stellen (inclusief rollen en verantwoordelijkheden) zodat de organisatie hier uiteindelijk zelfstandig mee aan de slag kon gaan. 

Going beyond compliance

In lijn met de behoeftes van de klant en de geconstateerde gaps in de SIRA, heeft Compliance Champs een herijkte procedure geïntroduceerd en uitgevoerd binnen de bank. Deze procedure is vooraf besproken met key stakeholders binnen de bank vanuit de eerste, tweede en derde lijn en uiteindelijk goedgekeurd door het bevoegde risico comité. Uiteindelijk heeft dit geleid tot een SIRA-rapportage welke door de directie van de bank en de verantwoordelijke eigenaren in eerste en tweede lijn kan worden ingezet als sturingsinstrument. Compliance Champs heeft hierbij niet alleen gekeken hoe SIRA in lijn kon worden gebracht met externe vereisten en markstandaarden, maar heeft ook gekeken hoe de SIRA efficiënter kon worden uitgevoerd.
Enkele doorgevoerde verbeteringen:

  • Out of scope plaatsen van prudentiële risico’s waardoor de scope weer zuiver ziet op integriteit;
  • Uitvoeren van SIRA op organisatiebreed niveau in plaats van op procesniveau;
  • Opstellen van een organisatieschets waardoor de risicoanalyse zoveel mogelijk wordt ondersteund met kwalitatieve én kwantitatieve data;
  • Definiëren van fijnmazige risico scenario’s per integriteitsrisicothema;
  • Risicoanalyse wordt uitgevoerd in verschillende workshops met daarin relevante stakeholders, wat heeft geleid tot discussies en een meer eenduidig risicobeeld binnen de organisatie; 
  • Gedegen onderbouwing van de risicoscores waardoor deze scores reproduceerbaar en zoveel mogelijk geobjectiveerd zijn;
  • Faciliterende rol van de SIRA wordt langzaam van de tweede lijn naar eerste lijn gebracht;
  • Procedure is beschreven in een formeel beleidsdocument waarin tevens de verschillende rollen en verantwoordelijkheden van de eerste, tweede en derde lijn zijn beschreven. Dit meer ownership gecreëerd bij de eerste lijn van de organisatie.
  • Verdere standaardisering van SIRA door het creëren van templates wat een aanzienlijke tijds- en kostenbesparing gaat opleveren bij het uitvoeren van de SIRA.

De eindrapportage is positief beoordeeld door de eerstelijns verantwoordelijken, Compliance, en de externe auditor. De verdere formalisering en standaardisering van SIRA binnen de bank heeft ervoor gezorgd dat de volgende SIRA efficiënter kan worden uitgevoerd en dat de vaste organisatie hier zelfstandig mee verder kan. De directie en eerste lijns verantwoordelijken hebben een gedetailleerd beeld van de belangrijkste integriteitsrisico’s en tekortkomingen in de beheersing zodat hier op passende wijze op kan worden bijgestuurd.

Compliance Champs heeft zich hiermee op dit thema overbodig gemaakt. Tevens biedt de standaardisering van SIRA een basis om onderdelen van het proces te automatiseren.

Wilt u weten hoe we u kunnen helpen bij uw uitdagingen rondom SIRA? Neem dan contact met ons op.

Benieuwd wat we voor u kunnen betekenen?