Gedetailleerde risicoanalyses
Gedetailleerde risicoanalyses
Fraude risicoanalyse
Fraude kan impactvolle gevolgen hebben voor een organisatie op diverse onderdelen, zoals financieel, op het imago, maar ook op het gebied van wet- en regelgeving. Om mogelijke risico’s op fraude zo goed mogelijk te kunnen identificeren en beheersen is een frauderisico analyse uitgevoerd. Dit is gedaan op basis van de van fraude gerelateerde risico’s uit de risico bibliotheek van Naris.
Uit de risico bibliotheek van Naris zijn 16 risico’s gehaald die gerelateerd zijn mogelijk fraude. Daarnaast zijn nog twee risico’s specifiek voor Accolade toegevoegd. Op deze 18 risico’s is een analyse gedaan, waaruit blijkt dat het voornamelijk afdelingsrisico’s betreft. Deze risico’s worden niet specifiek opgenomen in het risicobeheersingsraamwerk. In het risicobeheersingsraamwerk is er een overkoepeld risico opgenomen met betrekking tot fraude: “Fraude (inclusief management override of controls)”. Dit betreft een verhoogd risico, waarbij de huidige beheersmaatregelen ervoor zorgen dat de netto score binnen de risicobereidheid valt. De risico’s uit de fraude risicoanalyse zijn inzichtelijk in bijlage 4.
Fiscale risicoanalyse
Net als bij de fraude risico’s is op het gebied van fiscale risico’s ook een inventarisatie gedaan. Hierbij is geput uit risico’s van Naris, eigen inzichten vanuit Accolade en fiscale informatie van collega corporaties. Dit heeft geleid tot een lijst van 16 fiscale risico’s. De fiscale risico’s worden gezien als afdelingsrisico’s die niet afzonderlijk in het risicobeheersingsraamwerk worden opgenomen. In bijlage 5 zijn de risico’s uit de fiscale risico analyse inzichtelijk.
IT risicoanalyse
Tot slot is ook voor de IT gerelateerde risico’s een inventarisatie en analyse gedaan. Deze inventarisatie heeft plaatsgevonden in samenwerking met afdeling I&A. In de totale inventarisatie zijn 32 risico’s geïdentificeerd. Niet alle risico’s zijn opgenomen in het risicobeheersingsraamwerk, omdat een groot deel hiervan worden gezien als afdelingsrisico’s. Vanuit de risico inventarisatie is het risico “Niet juist naleven voorschriften Privacy & Security” opgenomen onder de verhoogde risico’s als overkoepelend IT risico. In bijlage 6 is inzichtelijk welke 32 risico’s in de IT risico analyse zijn opgenomen.