Risicobeheersing vormt het hart van ISQM 1 en SKM 1 NL. In dit artikel lees je hoe je kwaliteitsrisico’s identificeert, passende maatregelen kiest, en hoe je de effectiviteit ervan monitort. Inclusief de koppeling met de SIRA, zodat je risicoanalyses vanuit Wwft (toekomstige AMLR) en ISQM efficiënt op elkaar kunt afstemmen.
Alles begint en eindigt met risico’s
Een kwaliteitsmanagementsysteem is geen verzameling van formats of instructies. Het is een risicogestuurd systeem: je neemt maatregelen om risico’s te beheersen, zodat je de kwaliteit van je dienstverlening kunt waarborgen.
Component 2 van ISQM 1 / SKM 1 NL maakt dit expliciet. Hierin staat dat je als kantoor:
- kwaliteitsrisico’s systematisch moet identificeren en beoordelen,
- maatregelen moet treffen die daarop aansluiten,
- en moet monitoren of die maatregelen daadwerkelijk effectief zijn.
Hier ligt een duidelijke koppeling met de SIRA: de Systematische Integriteitsrisicoanalyse. Waar de SIRA zich richt op integriteitsrisico’s, richt het SKM zich op kwaliteits- en vaktechnische risico’s. Maar de methodiek — risico → maatregel → monitoring — is in beide identiek. En juist daarom kun je deze analyses slim op elkaar afstemmen.
Wat is een kwaliteitsrisico?
Een kwaliteitsrisico is elke omstandigheid die – als je géén passende maatregel neemt – kan leiden tot:
- afwijking van professionele standaarden,
- onjuiste of onvoldoende onderbouwde opdrachtuitvoering,
- reputatie- of integriteitsschade,
- of het niet behalen van kwaliteitsdoelstellingen.
Voorbeelden:
- starters die dossiers onvolledig afronden door gebrek aan begeleiding,
- klantacceptatie onder tijds- of psychologische druk, zonder goede risico-inschatting,
- onvoldoende reviewcapaciteit door personele krapte.
Zo werk je gestructureerd aan risicobeheersing
- Begin bij je kwaliteitsdoelstellingen
Wat wil je borgen binnen elk ISQM-component? Bijvoorbeeld:
- Dossiers zijn volledig en voldoen aan de standaarden
- Medewerkers handelen in lijn met ethische vereisten
- Opdrachten worden alleen geaccepteerd als risico’s beheersbaar zijn
- Identificeer per doelstelling relevante risico’s
Gebruik teaminput, monitoringresultaten en je eigen ervaringen. Denk per component:
| Component | Mogelijk kwaliteitsrisico |
| Opdrachtexecutie | Onvolledige documentatie door tijdsdruk |
| Personeel | Onvoldoende kennis bij nieuwe medewerkers |
| Acceptatieproces | Risicovolle klantstructuren worden niet goed beoordeeld |
| Communicatie | Knelpunten of signalen bereiken bestuur niet tijdig |
- Beoordeel kans en impact
Gebruik bijvoorbeeld een scoringsmodel met:
- Kans (laag, middel, hoog)
- Impact (laag, middel, hoog)
- Prioriteit (automatisch berekend of visueel gemarkeerd)
- Koppel per risico één of meer beheersmaatregelen
De maatregel moet passend zijn bij het risico. Niet zwaarder dan nodig, maar ook niet te licht.
Voorbeeld:
| Risico | Maatregel |
| Nieuwe medewerkers kennen dossiervoorschriften onvoldoende | Starttraining + buddy-systeem |
| Klant geaccepteerd zonder VTO | Acceptatieformulier met vaktechnische review |
| Dossiers missen afsluitdocumenten | Verplichte checklist + monitoring op volledigheid |
Koppeling met de SIRA
Zoals gezegd ligt in het gebruik van de SIRA (integriteitsmanagement) en SKM (kwaliteitsmanagement), veel overlap in aanpak. Denk aan:
| SIRA (Wwft) | SKM (ISQM 1) |
| Witwasrisico’s bij klanten | Kwaliteitsrisico’s bij acceptatieproces |
| Integriteitsrisico’s in processen | Ethische risico’s in opdrachtuitvoering |
| Maatregelen tegen misbruik | Maatregelen voor kwaliteitsborging |
| Risicogevoelige monitoring | Cyclische toetsing op werking maatregelen |
| Naleving van de Wwft | Naleving van wetten en regels (waaronder de Wwft) |
Hoewel de risico’s verschillen, kun je de methodiek, overlegstructuur en formats grotendeels parallel gebruiken. Zo bouw je aan één organisatiebrede risicobeheersingsaanpak en die je langs dezelfde routines vorm geeft. Ook voorkom je onnodig herhalingen.
Zie ook het artikel “Risicoanalyse onder ISQM 1 (SKM 1 NL): hoe scherp moet je zijn?”
Monitoring als sluitstuk van beheersing
Elke maatregel moet worden gemonitord: wordt deze toegepast én werkt het?
Daarmee wordt de PDCA-cyclus rond (zie artikel over de PDCA-cyclus binnen ISQM 1).
| Fase (PDCA) | SKM-toepassing |
| Plan | Formuleer kwaliteitsdoelstelling en risicoanalyse |
| Do | Implementeer beheersmaatregelen |
| Check | Monitor of maatregelen effectief zijn |
| Act | Pas maatregelen of risico-inschatting aan |
Door deze cyclus per risico-maatregelcombinatie te gebruiken, hou je overzicht én grip op je SKM. Hiermee sluit je aan op de benodigde (verplichte) kwaliteitsroutine.
Veelgestelde vragen
Moet ik alle risico’s in kaart brengen?
Nee. ISQM 1 vraagt om een gerichte analyse van risico’s die ertoe doen. Te veel ‘kleine’ risico’s maakt het stelsel onoverzichtelijk. Focus op risico’s met echte impact en breng hier desgewenst de kleine onderdelen onder.
Kan ik SKM-risicoanalyse en SIRA combineren?
Ja, mits je de verschillende doelen scherp houdt. Het combineren van methodiek, formats en overlegstructuren is niet alleen efficiënt — het bevordert ook samenhang in je compliance.
Hoe vaak moet ik risico’s opnieuw beoordelen?
Minimaal jaarlijks, maar ook bij incidenten, klachten, personeelsveranderingen of grote wijzigingen in diensten of systemen.
Voorbeeld: risico-maatregel-monitoringstructuur
| Kwaliteitsdoelstelling | Risico | Maatregel | Monitoringvorm |
| Dossiers voldoen aan standaarden | Onvolledige afronding bij tijdsdruk | Checklist + eindreview | Steekproef door compliance |
| Acceptatie sluit aan bij risico’s en capaciteit | Te complexe klant wordt geaccepteerd zonder toetsing | Vaktechnisch overleg verplicht bij risicoprofiel | Logboek + evaluatie in MT-overleg |
| Ethiek wordt nageleefd | Nevenfunctie wordt niet gemeld of getoetst | Jaarlijkse verklaring + signaleringssysteem | Controle door kwaliteitsbepaler |
Verder lezen
- Risicoanalyse onder ISQM 1 (SKM 1 NL): hoe scherp moet je zijn?
- Kwaliteitsmanagement onder ISQM 1 (SKM 1 NL) volgens de PDCA-cyclus van Deming
- De 5 pijlers van een effectieve Wwft-complianceaanpak
- Wat is een SIRA en waarom elk Wwft-plichtig bedrijf er één nodig heeft?
Assurvia helpt je risicobeheersing slim en werkbaar opzetten
Van risicoanalyse tot maatregelenregister, van monitoringsformats tot sturingsrapportages: wij helpen kantoren bij het bouwen van een risicogestuurd SKM dat wél werkt én aansluit op je SIRA en bredere compliance.
Neem contact op via info@assurvia.com of bekijk onze kennisbank.
