Samenvatting
Al enige jaren wordt gewerkt aan gedegen en betrouwbaar onderzoek om inzicht te
krijgen in gedragsrisico’s. Doel is om met proactief ingrijpen toekomstige problemen
te voorkomen. Deze beweging richting risicopreventie is een belangrijk onderdeel
in de ontwikkeling van de compliancefunctie. Goed inzicht in de werking van soft
controls levert samen met de analyse van hard controls een integraal beeld op van
de beheersomgeving en de effectiviteit van de genomen beheersmaatregelen. Zo
verwacht De Nederlandsche Bank (DNB) dat bij de beoordeling van de beheersing van
integriteitsrisico’s de mate waarin de organisatiecultuur integer handelen bevordert of
daaraan afbreuk doet, wordt meegewogen.
De effectiviteit van soft controls is meetbaar. Een van de invalshoeken in triangulatie1 is
onderzoek middels surveys. Dit instrument en de analyse van de gedragsdata moeten
zo objectief en betrouwbaar mogelijk zijn ingericht. Als aan een aantal voorwaarden
wordt voldaan, kan een betrouwbaar beeld worden gegenereerd van direct en niet direct
waarneembaar gedrag. Daarmee kan een solide basis worden gecreëerd voor het gesprek
met het management, plus een solide bijdrage worden geleverd aan de risicoanalyse.