The Netherlands | Singapore | Germany | UK | USA

Date: oktober 2015

Author: Double Effect

Systematische Integriteit Risico Analyse (SIRA)E-book

Systematische Integriteit Risico Analyse (SIRA)

Integriteit risicobeheersing was in 2015 één van de toezichtthema’s van DNB

DNB heeft in haar ‘Visie op Toezicht 2014-2018’ het integriteit toezicht benoemd als speerpunt van het toezicht. In 2015

heeft DNB, uitgebreid thematisch, onderzoek gedaan naar de integriteit risico analyses van financiële instellingen.

Identificeren en beoordelen…

Twee belangrijke stappen in de

systematische analyse zijn:

› Identificeren van de mogelijke

risico’s;

› Analyseren en bepalen van de

aard en omvang van de risico’s.

…van integriteit risico’s op het gebied van:

De Wwft

(Wet ter voorkoming

van witwassen en

financieren van

terrorisme)

Gericht op het bewaken en bevorderen van de

integere bedrijfsvoering en het voorkomen dat

ondernemingen bewust of onbewust betrokken

raken bij het witwassen van geld.

De Sanctiewet

Stelt eisen aan (financiële) instellingen om hun

integriteit te waarborgen en zo ongewenste

handel, witwassen en terrorisme te bestrijden.

Uiteindelijk dient de integriteit risico analyse als sturingsdocument en duidelijk overzicht van risico’s

Integere

bedrijfsvoering

Op basis van artikel 10 Besluit prudentiële

regels Wft: “Zorg voor een systematische

analyse van integriteitrisico’s”.

SIRA (c) double effect 2015 2

SIRA: van toezicht thema…

…..via thematisch onderzoek naar “Good Practices”

› Onderzoek naar de integriteit

risico analyses van 170

banken door DNB leverde een

uitdagend resultaat op…..

› ….reden voor DNB om een set

“Good Practices” te publiceren

met richtlijnen voor integriteit

risico analyse

SIRA (c) double effect 2015 3

De DNB “Good Practices” bestaan uit vier stappen

Stap 1: Risico identificatie

4SIRA (c) double effect 2015

Stap 1:

Risico

identificatie

› Tijdens de eerste stap wordt de analyse voorbereid en worden

de risico’s geïdentificeerd;

› De volledige organisatiestructuur wordt in kaart gebracht;

› Per organisatieonderdeel worden risico scenario’s

geïdentificeerd;

› Kans, impact en beheersmaatregelen worden gekwantificeerd

met een scoringssystematiek. Het kwantificeren maakt een

onderlinge vergelijking van de scenario’s mogelijk.

Risico identificatie

1

De DNB “Good Practices” bestaan uit vier stappen

Stap 2: Risico analyse

5SIRA (c) double effect 2015

Stap 2:

Risico analyse

› Tijdens de tweede stap worden de risico’s geanalyseerd;

› Door de kans met de impact te vermenigvuldigen wordt het

bruto risico bepaald. Het bruto risico geeft de potentiele impact

van het risico weer;

› Risk appetite: Het senior management schetst een kader van

het type en niveau van het risico dat ze bereid is te accepteren;

› Van alle scenario’s wordt geanalyseerd welke

beheersmaatregelen er tegenover staan en in hoeverre deze

het risico afdekken.

Risico analyse

2

Na het analyseren van de risico’s…

…volgt stap 3: Risico beheersing

6SIRA (c) double effect 2015

Stap 3:

Risico

beheersing

› Tijdens de derde stap wordt het toepassen van additionele

beheersmaatregelen geanalyseerd;

› Het netto risico is het resterende risico bij optimaal werkende

beheersmaatregelen. Het netto risico wordt bepaald door het

bruto risico te verminderen met de gekwantificeerde

beheersmaatregelen;

› Door het overgebleven risico te vergelijken met de eerder

bepaalde risk appetite wordt vastgesteld of het risico kan

worden geaccepteerd;

› Wanneer er een discrepantie bestaat tussen de risk appetite en

het resterende risico zullen er maatregelen moeten worden

genomen.

Risico beheersing

3

Na het analyseren van de risico’s…

…en stap 4: Risico monitoring

7SIRA (c) double effect 2015

Stap 4:

Risico

monitoring &

herziening

› Tijdens de laatste stap worden de risico’s en

beheersmaatregelen nauwlettend gevolgd;

› De integriteitsrisicoanalyse geeft uiteindelijk in één document

de prioritering van de risico’s en de maatregelen om deze

risico’s te mitigeren weer. Dit document kan als

sturingsmechanisme worden gebruikt door het management;

› Uiteindelijk is de analyse geen éénmalige oefening. De

integriteitsanalyse wordt periodiek (jaarlijks) herzien. Nieuw(e)

(geprioriteerde) risico’s en beheersmaatregelen worden

vastgesteld en geïmplementeerd.

Risico monitoring

4

De vertaalslag naar actie …

… nu de “Good Practices” helder zijn

Stap 1:

Risico identificatie

› Workshop “risico scenario’s” faciliteren en de resultaten verwerken,

aggregeren en presenteren;

› Bepalen scoringssystematiek kans, impact en beheersmaatregelen.

SIRA (c) double effect 2015

› Creëren “heatmap” van risico scenario’s (bruto risico) versus

beheersmaatregelen;

› Plotten risk appetite op heatmap.

Stap 2:

Risico analyse

› Bijvoorbeeld: Analyse procesbeschrijvingen en werkinstructies, en

daadwerkelijk gebruik;

› Communicatieplan resultaten integriteit risico analyse aan medewerkers

om awareness te verhogen.

Stap 3:

Risico beheersing

Bijlage: voorbeeld integriteit risico analyse

9SIRA (c) double effect 2015

Voorbeeld: Risico identificatie & analyse (stap 1 en 2)

Risico Factor Scenario Kans Impact Bruto risico Risk appetite Beheers- Beheers-beoordeling

maatregel

Witwassen Klant Onverklaarbaar vermogen Middel (2) Groot (3) Extreem (6) Laag (1) Herkomst vermogen aantonen 3

Terrorisme-financiering Land (In)directe financiering IS Laag (1) Groot (3) Matig (3) Laag (1) Identificeren (eind) klant 2

Corruptie Contractor Omkoping Laag (1) Matig (2) Laag (2) Laag (1) Controle Framework Procurement 1

Voorbeeld: Risico beheersing & monitoring (stap 3 en 4)

Risico Bruto risico Beheers- Netto risico Risk appetite Gap Maatregel

beoordeling

Witwassen Extreem (6) 3 3 1 2 Beëindigen relatie met PEP's

Terrorisme-financiering Matig (3) 2 1 1 0 Geen maatregel vereist

Corruptie Laag (2) 1 1 1 0 Geen maatregel vereist

Wil je meer weten?

Neem contact op met één van onze experts

10

Crown Building South

Hullenbergweg 361

1101 CP Amsterdam Zuidoost

Mainzer Landstraße 49

60329 Frankfurt am Main

137 Market Street

Singapore 048943

27 Clements Lane, Suite 110

EC4N 7AE, London

212 South Tryon Street, Suite 980

Charlotte, NC 28281

Joris Hillebrand

› Practice Lead

› joris.hillebrand@doubleeffect.com

› +31 6 116 495 65

Frits Scholte

› Consultant

› frits.scholte@doubleeffect.com

› +31 6 188 493 91

SIRA (c) double effect 2015