Ebook sira

10
The Netherlands | Singapore | Germany | UK | USA Date: oktober 2015 Author: Double Effect Systematische Integriteit Risico Analyse (SIRA) E-book

Transcript of Ebook sira

Page 1: Ebook sira

The Netherlands | Singapore | Germany | UK | USADate: oktober 2015Author: Double Effect

Systematische Integriteit Risico Analyse (SIRA)E-book

Page 2: Ebook sira

Systematische Integriteit Risico Analyse (SIRA)Integriteit risicobeheersing was in 2015 één van de toezichtthema’s van DNB

DNB heeft in haar ‘Visie op Toezicht 2014-2018’ het integriteit toezicht benoemd als speerpunt van het toezicht. In 2015 heeft DNB, uitgebreid thematisch, onderzoek gedaan naar de integriteit risico analyses van financiële instellingen.

Identificeren en beoordelen…

Twee belangrijke stappen in de systematische analyse zijn:

› Identificeren van de mogelijke risico’s;

› Analyseren en bepalen van de aard en omvang van de risico’s.

…van integriteit risico’s op het gebied van:

De Wwft (Wet ter voorkoming van witwassen en financieren van

terrorisme)

Gericht op het bewaken en bevorderen van de integere bedrijfsvoering en het voorkomen dat ondernemingen bewust of onbewust betrokken raken bij het witwassen van geld.

De SanctiewetStelt eisen aan (financiële) instellingen om hun integriteit te waarborgen en zo ongewenste handel, witwassen en terrorisme te bestrijden.

Uiteindelijk dient de integriteit risico analyse als sturingsdocument en duidelijk overzicht van risico’s

Integere bedrijfsvoering

Op basis van artikel 10 Besluit prudentiële regels Wft: “Zorg voor een systematische analyse van integriteitrisico’s”.

SIRA (c) double effect 2015 2

Page 3: Ebook sira

SIRA: van toezicht thema……..via thematisch onderzoek naar “Good Practices”

› Onderzoek naar de integriteit

risico analyses van 170

banken door DNB leverde een

uitdagend resultaat op…..

› ….reden voor DNB om een set

“Good Practices” te publiceren

met richtlijnen voor integriteit

risico analyse

SIRA (c) double effect 2015 3

Page 4: Ebook sira

De DNB “Good Practices” bestaan uit vier stappenStap 1: Risico identificatie

4 SIRA (c) double effect 2015

Stap 1: Risico

identificatie

› Tijdens de eerste stap wordt de analyse voorbereid en worden de risico’s geïdentificeerd;

› De volledige organisatiestructuur wordt in kaart gebracht;› Per organisatieonderdeel worden risico scenario’s

geïdentificeerd;› Kans, impact en beheersmaatregelen worden gekwantificeerd

met een scoringssystematiek. Het kwantificeren maakt een onderlinge vergelijking van de scenario’s mogelijk.

Risico identificatie

1

Page 5: Ebook sira

De DNB “Good Practices” bestaan uit vier stappenStap 2: Risico analyse

5 SIRA (c) double effect 2015

Stap 2: Risico analyse

› Tijdens de tweede stap worden de risico’s geanalyseerd;› Door de kans met de impact te vermenigvuldigen wordt het

bruto risico bepaald. Het bruto risico geeft de potentiele impact van het risico weer;

› Risk appetite: Het senior management schetst een kader van het type en niveau van het risico dat ze bereid is te accepteren;

› Van alle scenario’s wordt geanalyseerd welke beheersmaatregelen er tegenover staan en in hoeverre deze het risico afdekken.

Risico analyse

2

Page 6: Ebook sira

Na het analyseren van de risico’s……volgt stap 3: Risico beheersing

6 SIRA (c) double effect 2015

Stap 3: Risico

beheersing

› Tijdens de derde stap wordt het toepassen van additionele beheersmaatregelen geanalyseerd;

› Het netto risico is het resterende risico bij optimaal werkende beheersmaatregelen. Het netto risico wordt bepaald door het bruto risico te verminderen met de gekwantificeerde beheersmaatregelen;

› Door het overgebleven risico te vergelijken met de eerder bepaalde risk appetite wordt vastgesteld of het risico kan worden geaccepteerd;

› Wanneer er een discrepantie bestaat tussen de risk appetite en het resterende risico zullen er maatregelen moeten worden genomen.

Risico beheersing

3

Page 7: Ebook sira

Na het analyseren van de risico’s……en stap 4: Risico monitoring

7 SIRA (c) double effect 2015

Stap 4: Risico

monitoring & herziening

› Tijdens de laatste stap worden de risico’s en beheersmaatregelen nauwlettend gevolgd;

› De integriteitsrisicoanalyse geeft uiteindelijk in één document de prioritering van de risico’s en de maatregelen om deze risico’s te mitigeren weer. Dit document kan als sturingsmechanisme worden gebruikt door het management;

› Uiteindelijk is de analyse geen éénmalige oefening. De integriteitsanalyse wordt periodiek (jaarlijks) herzien. Nieuw(e) (geprioriteerde) risico’s en beheersmaatregelen worden vastgesteld en geïmplementeerd.

Risico monitoring

4

Page 8: Ebook sira

De vertaalslag naar actie …… nu de “Good Practices” helder zijn

Stap 1: Risico identificatie

› Workshop “risico scenario’s” faciliteren en de resultaten verwerken, aggregeren en presenteren;

› Bepalen scoringssystematiek kans, impact en beheersmaatregelen.

SIRA (c) double effect 2015

› Creëren “heatmap” van risico scenario’s (bruto risico) versus beheersmaatregelen;

› Plotten risk appetite op heatmap.Stap 2:

Risico analyse

› Bijvoorbeeld: Analyse procesbeschrijvingen en werkinstructies, en daadwerkelijk gebruik;

› Communicatieplan resultaten integriteit risico analyse aan medewerkers om awareness te verhogen.

Stap 3: Risico beheersing

Page 9: Ebook sira

Bijlage: voorbeeld integriteit risico analyse

9 SIRA (c) double effect 2015

Voorbeeld: Risico identificatie & analyse (stap 1 en 2)Risico Factor Scenario Kans Impact Bruto risico Risk appetite Beheers- Beheers-beoordeling

maatregelWitwassen Klant Onverklaarbaar vermogen Middel (2) Groot (3) Extreem (6) Laag (1) Herkomst vermogen aantonen 3Terrorisme-financiering Land (In)directe financiering IS Laag (1) Groot (3) Matig (3) Laag (1) Identificeren (eind) klant 2Corruptie Contractor Omkoping Laag (1) Matig (2) Laag (2) Laag (1) Controle Framework Procurement 1

Voorbeeld: Risico beheersing & monitoring (stap 3 en 4)

Risico Bruto risico Beheers- Netto risico Risk appetite Gap Maatregel

beoordelingWitwassen Extreem (6) 3 3 1 2 Beëindigen relatie met PEP's Terrorisme-financiering Matig (3) 2 1 1 0 Geen maatregel vereistCorruptie Laag (2) 1 1 1 0 Geen maatregel vereist

Page 10: Ebook sira

Wil je meer weten?Neem contact op met één van onze experts

10

Crown Building SouthHullenbergweg 361

1101 CP Amsterdam Zuidoost

Mainzer Landstraße 4960329 Frankfurt am Main

137 Market StreetSingapore 048943

27 Clements Lane, Suite 110EC4N 7AE, London

212 South Tryon Street, Suite 980Charlotte, NC 28281

Joris Hillebrand› Practice Lead› [email protected]› +31 6 116 495 65

Frits Scholte› Consultant› [email protected] › +31 6 188 493 91

SIRA (c) double effect 2015