systematische integriteit risico analyse
TRANSCRIPT
The Netherlands | Singapore | Germany | UK | USA
Date: oktober 2015
Author: Double Effect
Systematische Integriteit Risico Analyse (SIRA)E-book
Systematische Integriteit Risico Analyse (SIRA)
Integriteit risicobeheersing was in 2015 één van de toezichtthema’s van DNB
DNB heeft in haar ‘Visie op Toezicht 2014-2018’ het integriteit toezicht benoemd als speerpunt van het toezicht. In 2015
heeft DNB, uitgebreid thematisch, onderzoek gedaan naar de integriteit risico analyses van financiële instellingen.
Identificeren en beoordelen…
Twee belangrijke stappen in de
systematische analyse zijn:
› Identificeren van de mogelijke
risico’s;
› Analyseren en bepalen van de
aard en omvang van de risico’s.
…van integriteit risico’s op het gebied van:
De Wwft
(Wet ter voorkoming
van witwassen en
financieren van
terrorisme)
Gericht op het bewaken en bevorderen van de
integere bedrijfsvoering en het voorkomen dat
ondernemingen bewust of onbewust betrokken
raken bij het witwassen van geld.
De Sanctiewet
Stelt eisen aan (financiële) instellingen om hun
integriteit te waarborgen en zo ongewenste
handel, witwassen en terrorisme te bestrijden.
Uiteindelijk dient de integriteit risico analyse als sturingsdocument en duidelijk overzicht van risico’s
Integere
bedrijfsvoering
Op basis van artikel 10 Besluit prudentiële
regels Wft: “Zorg voor een systematische
analyse van integriteitrisico’s”.
SIRA (c) double effect 2015 2
SIRA: van toezicht thema…
…..via thematisch onderzoek naar “Good Practices”
› Onderzoek naar de integriteit
risico analyses van 170
banken door DNB leverde een
uitdagend resultaat op…..
› ….reden voor DNB om een set
“Good Practices” te publiceren
met richtlijnen voor integriteit
risico analyse
SIRA (c) double effect 2015 3
De DNB “Good Practices” bestaan uit vier stappen
Stap 1: Risico identificatie
4SIRA (c) double effect 2015
Stap 1:
Risico
identificatie
› Tijdens de eerste stap wordt de analyse voorbereid en worden
de risico’s geïdentificeerd;
› De volledige organisatiestructuur wordt in kaart gebracht;
› Per organisatieonderdeel worden risico scenario’s
geïdentificeerd;
› Kans, impact en beheersmaatregelen worden gekwantificeerd
met een scoringssystematiek. Het kwantificeren maakt een
onderlinge vergelijking van de scenario’s mogelijk.
Risico identificatie
1
De DNB “Good Practices” bestaan uit vier stappen
Stap 2: Risico analyse
5SIRA (c) double effect 2015
Stap 2:
Risico analyse
› Tijdens de tweede stap worden de risico’s geanalyseerd;
› Door de kans met de impact te vermenigvuldigen wordt het
bruto risico bepaald. Het bruto risico geeft de potentiele impact
van het risico weer;
› Risk appetite: Het senior management schetst een kader van
het type en niveau van het risico dat ze bereid is te accepteren;
› Van alle scenario’s wordt geanalyseerd welke
beheersmaatregelen er tegenover staan en in hoeverre deze
het risico afdekken.
Risico analyse
2
Na het analyseren van de risico’s…
…volgt stap 3: Risico beheersing
6SIRA (c) double effect 2015
Stap 3:
Risico
beheersing
› Tijdens de derde stap wordt het toepassen van additionele
beheersmaatregelen geanalyseerd;
› Het netto risico is het resterende risico bij optimaal werkende
beheersmaatregelen. Het netto risico wordt bepaald door het
bruto risico te verminderen met de gekwantificeerde
beheersmaatregelen;
› Door het overgebleven risico te vergelijken met de eerder
bepaalde risk appetite wordt vastgesteld of het risico kan
worden geaccepteerd;
› Wanneer er een discrepantie bestaat tussen de risk appetite en
het resterende risico zullen er maatregelen moeten worden
genomen.
Risico beheersing
3
Na het analyseren van de risico’s…
…en stap 4: Risico monitoring
7SIRA (c) double effect 2015
Stap 4:
Risico
monitoring &
herziening
› Tijdens de laatste stap worden de risico’s en
beheersmaatregelen nauwlettend gevolgd;
› De integriteitsrisicoanalyse geeft uiteindelijk in één document
de prioritering van de risico’s en de maatregelen om deze
risico’s te mitigeren weer. Dit document kan als
sturingsmechanisme worden gebruikt door het management;
› Uiteindelijk is de analyse geen éénmalige oefening. De
integriteitsanalyse wordt periodiek (jaarlijks) herzien. Nieuw(e)
(geprioriteerde) risico’s en beheersmaatregelen worden
vastgesteld en geïmplementeerd.
Risico monitoring
4
De vertaalslag naar actie …
… nu de “Good Practices” helder zijn
Stap 1:
Risico identificatie
› Workshop “risico scenario’s” faciliteren en de resultaten verwerken,
aggregeren en presenteren;
› Bepalen scoringssystematiek kans, impact en beheersmaatregelen.
SIRA (c) double effect 2015
› Creëren “heatmap” van risico scenario’s (bruto risico) versus
beheersmaatregelen;
› Plotten risk appetite op heatmap.
Stap 2:
Risico analyse
› Bijvoorbeeld: Analyse procesbeschrijvingen en werkinstructies, en
daadwerkelijk gebruik;
› Communicatieplan resultaten integriteit risico analyse aan medewerkers
om awareness te verhogen.
Stap 3:
Risico beheersing
Bijlage: voorbeeld integriteit risico analyse
9SIRA (c) double effect 2015
Voorbeeld: Risico identificatie & analyse (stap 1 en 2)
Risico Factor Scenario Kans Impact Bruto risico Risk appetite Beheers- Beheers-beoordeling
maatregel
Witwassen Klant Onverklaarbaar vermogen Middel (2) Groot (3) Extreem (6) Laag (1) Herkomst vermogen aantonen 3
Terrorisme-financiering Land (In)directe financiering IS Laag (1) Groot (3) Matig (3) Laag (1) Identificeren (eind) klant 2
Corruptie Contractor Omkoping Laag (1) Matig (2) Laag (2) Laag (1) Controle Framework Procurement 1
Voorbeeld: Risico beheersing & monitoring (stap 3 en 4)
Risico Bruto risico Beheers- Netto risico Risk appetite Gap Maatregel
beoordeling
Witwassen Extreem (6) 3 3 1 2 Beëindigen relatie met PEP's
Terrorisme-financiering Matig (3) 2 1 1 0 Geen maatregel vereist
Corruptie Laag (2) 1 1 1 0 Geen maatregel vereist
Wil je meer weten?
Neem contact op met één van onze experts
10
Crown Building South
Hullenbergweg 361
1101 CP Amsterdam Zuidoost
Mainzer Landstraße 49
60329 Frankfurt am Main
137 Market Street
Singapore 048943
27 Clements Lane, Suite 110
EC4N 7AE, London
212 South Tryon Street, Suite 980
Charlotte, NC 28281
Joris Hillebrand
› Practice Lead
› +31 6 116 495 65
Frits Scholte
› Consultant
› +31 6 188 493 91
SIRA (c) double effect 2015