Screening zonder willekeur: hoe een rolgebaseerd model werkt

De aandacht voor screening neemt toe blijkt uit recente berichtgeving in het Financieele Dagblad. ¹ Hierin wordt beschreven dat organisaties hun personeel steeds vaker opnieuw doorlichten vanwege geopolitieke spanningen en integriteitsrisico’s. Juist in die context wordt de vraag relevanter hoe screening proportioneel en functiegericht wordt ingericht.

Twee functies met totaal verschillende risicoprofielen krijgen in de praktijk vaak hetzelfde screeningpakket. Of juist helemaal geen. Dat lijkt efficiënt, maar is het tegenovergestelde. Zonder rolgebaseerde inschaling ontstaat bestuurlijke willekeur: waarom wordt deze functie wél verdiepend onderzocht en die andere niet? Pre-employment screening wordt pas professioneel wanneer het proportioneel, uitlegbaar en expliciet gekoppeld is aan het risico van de rol.

Een aanstelling is het moment waarop een organisatie iemand toegang verleent: tot systemen, gebouwen, data, geldstromen of kritieke processen. De vraag die vooraf gesteld moet worden, is dan ook niet "wie is deze persoon?" maar "welke risico's brengt deze rol met zich mee?" Dat onderscheid klinkt subtiel. In de praktijk bepaalt het of screening inzicht oplevert of slechts de schijn van controle.

Organisaties die dit goed inrichten, beginnen niet bij het individu maar bij de functie. Welke toegang heeft deze rol? Welke afhankelijkheden creëert die toegang? En welke risicocategorieën zijn daarmee relevant?

Proximities analyseert risico's aan de hand van vier categorieën die samen het risicoprofiel van een functie bepalen. Financieel risico omvat fraude, witwassen, diefstal en omkoping. Belangenrisico betreft het lekken van bedrijfsinformatie, spionage en ongewenste beïnvloeding. Reputatierisico gaat over schade aan imago, negatieve publiciteit en verstoorde klant- of partnerrelaties. Ethisch risico ten slotte omvat misbruik van bevoegdheden, discriminatie en schending van bedrijfsnormen.

Niet elke functie scoort op alle vier categorieën even hoog. Een financieel directeur draagt een ander risicoprofiel dan een dataspecialist, die weer verschilt van een medewerker met fysieke toegang tot kritieke locaties. De inschaling per categorie bepaalt de diepgang van het onderzoek, de onderwerpen in het interview en de rapportage-criteria.

Rolgebaseerde inschaling in plaats van standaardpakketten

Een van de grootste valkuilen bij pre-employment screening is uniformiteit: iedereen hetzelfde pakket, of juist niemand een grondige screening omdat de drempel te hoog lijkt. Uniformiteit leidt tot onvoldoende diepgang bij hoogrisico functies én onnodige belasting bij functies waar het risico beperkt is. Beide zijn bestuurlijk onhoudbaar.

Rolgebaseerde inschaling maakt screening uitlegbaar: richting kandidaten, management en toezichthouders. De Autoriteit Persoonsgegevens benadrukt bovendien dat screening noodzakelijk en proportioneel moet zijn in relatie tot de functie.² Dat is geen administratieve eis, maar een inhoudelijk uitgangspunt dat dwingt tot expliciete keuzes vooraf.

Een professioneel screeningsproces kent drie stappen die strikt gescheiden moeten blijven. Eerst worden feiten geverifieerd: kloppen identiteit, opleiding en arbeidsverleden? Daarna worden bevindingen beoordeeld binnen het vooraf vastgestelde risicokader: wat betekent een afwijking in de context van deze kandidaat en deze rol? Pas dan volgt de beslissing.

Die laatste stap behoort uitsluitend toe aan de werkgever. Proximities levert feiten, context en consistentie. De organisatie beslist. Dat onderscheid is niet alleen juridisch correct, het is ook de enige manier om achteraf verantwoording te kunnen afleggen over een keuze die bewust en onderbouwd is gemaakt.

Proportionaliteit is geen concessie, het is een vereiste

Screening is alleen duurzaam als het proportioneel en uitlegbaar is ingericht. Dataminimalisatie, heldere communicatie over doel en aanpak, beperkte toegang tot resultaten en duidelijke bewaartermijnen zijn de voorwaarden waaronder screening juridisch houdbaar blijft en maatschappelijk acceptabel is. Een rolgebaseerde aanpak maakt bovendien inzichtelijk waarom bij de ene functie meer onderzoek plaatsvindt dan bij de andere.

Goed ingerichte pre-employment screening levert meer op dan het vermijden van risico's bij instroom. Het creëert een gedocumenteerde baseline: een vastgesteld vertrekpunt waarop een organisatie kan terugvallen als er later signalen ontstaan. Wat was er destijds bekend? Welke afwegingen zijn gemaakt? Worden vergelijkbare situaties nu op dezelfde manier beoordeeld als destijds?

De vraag is niet of een organisatie screening serieus neemt. De vraag is of het screeningsmodel robuust genoeg is om bij te dragen aan verdedigbare besluitvorming, nu en later.

Bij Proximities helpen we organisaties weerbaar te worden tegen wezenlijke securityrisico’s. Ons doel is uw bedrijf te helpen met het inzichtelijk maken van risico's en op maat gemaakte oplossingen te bieden, zodat de risico's geen belemmering hoeven te vormen voor de bedrijfscontinuïteit. Dit stelt u in staat stelt met vertrouwen zaken te blijven doen.

Wilt u meer informatie over hoe een gedegen screeningsbeleid en -proces uw organisatie kan helpen bij de benoeming van kritische functies, neem dan contact met ons op voor een vrijblijvend gesprek. 

Bronnen

¹ Het Financiële Dagblad, “Bedrijven laten hun personeel vaker opnieuw doorlichten”, [datum], https://fd.nl/bedrijfsleven/1587355/bedrijven-laten-hun

² Autoriteit Persoonsgegevens, Richtsnoeren proportionaliteit en noodzakelijkheid bij verwerking van persoonsgegevens.