Frauderisico is een bestandsdeel van integraal risicomanagement
Beheersing van frauderisico’s en de preventie ervan staan niet op zichzelf, maar is in onze visie een bestandsdeel van integraal risicomanagement. In dat kader is frauderisico verankerd in de kadernota ‘integraal risicomanagement’. Hierdoor is het onderdeel van het reguliere planning en control proces. Naast deze beleidsmatige kant kennen we een frauderisicoanalyse. In deze analyse worden risico’s vanuit de bekende fraudedriehoek uiteengezet. Het gaat daarbij om de perspectieven ‘druk, gelegenheid en rationalisatie’. De frauderisicoanalyse bestaat al meerdere jaren en wordt regelmatig door de risicomanager geactualiseerd. De processen die het meest gevoelig zijn voor frauderisico’s zijn: inkopen, aanbestedingen en processen in het sociaal domein.
Frauderisicoanalyse
Een frauderisicoanalyse alleen is onvoldoende. Daarom wordt de frauderisicoanalyse actief betrokken (en getoetst) door de verbijzonderde interne controle. Dit doen we voor de materieel financieel kritieke processen. Bij deze toets worden afdelingen en medewerkers bevraagd en worden beheersmaatregelen op robuustheid getoetst. Daarnaast is in beeld gebracht welke afdelingen een relatief hoog frauderisico hebben. Voor die afdelingen worden door de risicomanager sessies georganiseerd, waarbij verdieping wordt gezocht in de frauderisico’s. Daarbij wordt het management nadrukkelijk uitgedaagd om na te denken over potentiële frauderisico’s, maar ook over passende beheersmaatregelen.
Fraude en integriteit
De coördinatie van fraude en integriteit (en aanverwante begrippen) is vooral centraal georganiseerd. Dit neemt niet weg dat de verantwoordelijkheid voor het beheersen van frauderisico’s uiteindelijk thuishoort bij de eigenaar van de processen. Dit is vaak het management van een afdeling. Zij worden in die verantwoordelijkheid ondersteund door de staf, zoals door de vertrouwenspersoon, de compliance officer, de verbijzonderde interne controle, de risicomanager en de concerncontroller.
Voor het misbruik- en oneigenlijk gebruik is nog geen centraal vastgesteld beleid
Dit is geen wettelijke verplichting, maar wel een omissie met het oog op de komst van de rechtmatigheidsverantwoording. De gemeente is voornemens om voor het einde van 2023 het misbruik- en oneigenlijk gebruik vast te leggen in overkoepelend beleid dat door het college wordt vastgesteld.
In het jaarverslag 2024 zullen wij de raad nader informeren over getroffen acties in 2024 op het gebied van frauderisico’s.