Een integere organisatie vraagt om duidelijke governance: wie is verantwoordelijk voor integriteit, wie stuurt, wie toetst? In dit artikel lees je hoe je integriteitsrisico’s bestuurlijk positioneert, welke functies en lagen betrokken zijn, en hoe je governance koppelt aan risicobeheersing, toezicht en cultuur.
Integriteit is ook een sturingsvraagstuk
Integriteit is geen toevallig resultaat van ‘goede mensen’. Het is een uitkomst van heldere verantwoordelijkheden, voorbeeldgedrag en goed toezicht. Met andere woorden: van governance. Als niemand zich verantwoordelijk voelt voor integriteit, of als besluiten over ethiek versnipperd zijn, ontstaan juist daar de grootste risico’s.
Daarom is het cruciaal om binnen je organisatie — hoe klein of groot ook — te bepalen:
- Wie is verantwoordelijk voor integriteit en risicobeheersing?
- Hoe wordt daarover gerapporteerd?
- Hoe wordt gedrag gestuurd en getoetst?
Governance is niet alleen structuur en processen. Het gaat om eigenaarschap én zichtbaarheid.
Drie lijnen van integriteitssturing
Een handig model om governance te structureren is het three lines model (voorheen: three lines of defense), dat veel wordt toegepast binnen audit, toezicht en compliance.
| Lijn | Verantwoordelijkheid | Voorbeeld in integriteitscontext |
| Eerste lijn | Uitvoering en gedrag: medewerkers en managers | Herkennen van signalen, naleven van meldplicht |
| Tweede lijn | Toezicht en ondersteuning: compliance, kwaliteit | Ondersteunen, toetsen, trainen, beleid schrijven |
| Derde lijn | Onafhankelijke toetsing: audit of externe beoordeling | Toetsen op werking en effectiviteit van maatregelen |
In een kleinere organisatie zijn deze lijnen vaak gecombineerd. Belangrijk is dat de functies wél duidelijk zijn vastgelegd en besproken en dat toetsingen zo onafhankelijk mogelijk worden uitgevoerd. De slager die zijn eigen vlees keurt is en blijft riskant. Vaak omdat je niet weet wat je eigen blinde vlekken zijn.
Integriteit in bestuurlijke rollen
In de praktijk kunnen verschillende rollen betrokken zijn bij integriteit:
| Rol | Verantwoordelijkheid |
| Bestuur / directie | Eindverantwoordelijk voor cultuur, beleid, signalering |
| Compliance officer | Signalen verzamelen, toetsen, rapporteren |
| Kwaliteitsbepaler | Vaktechnisch grensbewaker bij integriteitsdilemma’s |
| MT / teamleiders | Aanspreekpunt voor signalen, voorbeeldgedrag |
| Medewerkers | Herkennen, melden en bespreken van integriteitskwesties |
Zorg dat deze verantwoordelijkheden zijn vastgelegd in je SKM, SIRA en eventueel in een integriteitskader of governance-overzicht.
Hoe borg je governance in de praktijk?
- Formuleer bestuurlijk eigenaarschap
Wie is verantwoordelijk voor het integriteitsbeleid? Wie is eerste aanspreekpunt? Leg dit vast en communiceer het.
- Plan vaste reflectiemomenten
Bijvoorbeeld:
- kwartaaloverleg compliance + bestuur
- bespreking van integriteit in teamoverleg
- evaluatie van signalen, klachten of meldingen
- Zorg voor rapportage en opvolging
Gebruik een logboek, dashboard of kort verslag. Laat zien dat signalen en risico’s worden besproken én leiden tot actie.
- Verbind governance aan risicobeheersing
Laat zien hoe integriteitsbesluiten worden vertaald naar maatregelen in SIRA, beleid, procedures of gedragscode.
Voorbeeld: governance bij klantintegriteit
Situatie: Een klant met bekend reputatierisico meldt zich met een grote opdracht. Commercieel aantrekkelijk, maar ethisch twijfelachtig.
Governanceproces:
- Dossierverantwoordelijke meldt casus bij compliance.
- Compliance bespreekt met kwaliteitsbepaler en bestuurder.
- Besluit: opdracht geweigerd, beleid aangescherpt (screening bij intake).
- Casus (geanonimiseerd) besproken in MT + opgenomen in SIRA-evaluatie.
Koppeling met SKM, SIRA en PDCA
| Kader | Relevantie voor integriteitsgovernance |
|---|---|
| SKM | Component 1: governance & leiderschap (rolverdeling, voorbeeldgedrag) |
| SIRA | Verantwoordelijkheid voor risicoklassen, risicobereidheid, beoordeling |
| PDCA | Besluiten en opvolging vallen in Act-fase, toetsing in Check |
Veelgestelde vragen
Moet ik een apart integriteitsbeleid opstellen?
Niet verplicht, maar wel verstandig. Integreer integriteit in je SIRA, meldstructuur, governance-overzicht en gedragscode. Hou het kort, maar duidelijk.
Wie moet er bij integriteit betrokken zijn in een klein kantoor?
Minimaal het bestuur en compliance, bij voorkeur ook een onafhankelijk aanspreekpunt of vaktechnisch verantwoordelijke. Leg de rolverdeling expliciet vast.
Hoe leg ik governancebesluiten vast?
Gebruik MT-notulen, evaluatieverslagen of besluitmemo’s. Duidelijkheid in structuur = minder grijze gebieden in de praktijk.
Verder lezen
- Component 1. Governance en leiderschap onder ISQM 1 (SKM 1 NL)
- Soft controls in de SIRA: gedrag, cultuur en integriteit tastbaar maken
- Signaleringsstructuur onder de SIRA: van herkenning naar opvolging
- Wat is een SIRA? Zo leg je een stevig fundament onder je risicobeheersing
Assurvia helpt je governance rond integriteit praktisch vormgeven
Van functieomschrijvingen tot overlegstructuren, van toetsingskaders tot meldroutes: wij helpen je governance tastbaar en controleerbaar te maken — zonder dat het bureaucratisch wordt.
Meer weten? Mail ons via info@assurvia.com of bekijk onze kennisbank.
