Ebook sira
-
Upload
koen-mol -
Category
Economy & Finance
-
view
290 -
download
0
Transcript of Ebook sira
The Netherlands | Singapore | Germany | UK | USADate: oktober 2015Author: Double Effect
Systematische Integriteit Risico Analyse (SIRA)E-book
Systematische Integriteit Risico Analyse (SIRA)Integriteit risicobeheersing was in 2015 één van de toezichtthema’s van DNB
DNB heeft in haar ‘Visie op Toezicht 2014-2018’ het integriteit toezicht benoemd als speerpunt van het toezicht. In 2015 heeft DNB, uitgebreid thematisch, onderzoek gedaan naar de integriteit risico analyses van financiële instellingen.
Identificeren en beoordelen…
Twee belangrijke stappen in de systematische analyse zijn:
› Identificeren van de mogelijke risico’s;
› Analyseren en bepalen van de aard en omvang van de risico’s.
…van integriteit risico’s op het gebied van:
De Wwft (Wet ter voorkoming van witwassen en financieren van
terrorisme)
Gericht op het bewaken en bevorderen van de integere bedrijfsvoering en het voorkomen dat ondernemingen bewust of onbewust betrokken raken bij het witwassen van geld.
De SanctiewetStelt eisen aan (financiële) instellingen om hun integriteit te waarborgen en zo ongewenste handel, witwassen en terrorisme te bestrijden.
Uiteindelijk dient de integriteit risico analyse als sturingsdocument en duidelijk overzicht van risico’s
Integere bedrijfsvoering
Op basis van artikel 10 Besluit prudentiële regels Wft: “Zorg voor een systematische analyse van integriteitrisico’s”.
SIRA (c) double effect 2015 2
SIRA: van toezicht thema……..via thematisch onderzoek naar “Good Practices”
› Onderzoek naar de integriteit
risico analyses van 170
banken door DNB leverde een
uitdagend resultaat op…..
› ….reden voor DNB om een set
“Good Practices” te publiceren
met richtlijnen voor integriteit
risico analyse
SIRA (c) double effect 2015 3
De DNB “Good Practices” bestaan uit vier stappenStap 1: Risico identificatie
4 SIRA (c) double effect 2015
Stap 1: Risico
identificatie
› Tijdens de eerste stap wordt de analyse voorbereid en worden de risico’s geïdentificeerd;
› De volledige organisatiestructuur wordt in kaart gebracht;› Per organisatieonderdeel worden risico scenario’s
geïdentificeerd;› Kans, impact en beheersmaatregelen worden gekwantificeerd
met een scoringssystematiek. Het kwantificeren maakt een onderlinge vergelijking van de scenario’s mogelijk.
Risico identificatie
1
De DNB “Good Practices” bestaan uit vier stappenStap 2: Risico analyse
5 SIRA (c) double effect 2015
Stap 2: Risico analyse
› Tijdens de tweede stap worden de risico’s geanalyseerd;› Door de kans met de impact te vermenigvuldigen wordt het
bruto risico bepaald. Het bruto risico geeft de potentiele impact van het risico weer;
› Risk appetite: Het senior management schetst een kader van het type en niveau van het risico dat ze bereid is te accepteren;
› Van alle scenario’s wordt geanalyseerd welke beheersmaatregelen er tegenover staan en in hoeverre deze het risico afdekken.
Risico analyse
2
Na het analyseren van de risico’s……volgt stap 3: Risico beheersing
6 SIRA (c) double effect 2015
Stap 3: Risico
beheersing
› Tijdens de derde stap wordt het toepassen van additionele beheersmaatregelen geanalyseerd;
› Het netto risico is het resterende risico bij optimaal werkende beheersmaatregelen. Het netto risico wordt bepaald door het bruto risico te verminderen met de gekwantificeerde beheersmaatregelen;
› Door het overgebleven risico te vergelijken met de eerder bepaalde risk appetite wordt vastgesteld of het risico kan worden geaccepteerd;
› Wanneer er een discrepantie bestaat tussen de risk appetite en het resterende risico zullen er maatregelen moeten worden genomen.
Risico beheersing
3
Na het analyseren van de risico’s……en stap 4: Risico monitoring
7 SIRA (c) double effect 2015
Stap 4: Risico
monitoring & herziening
› Tijdens de laatste stap worden de risico’s en beheersmaatregelen nauwlettend gevolgd;
› De integriteitsrisicoanalyse geeft uiteindelijk in één document de prioritering van de risico’s en de maatregelen om deze risico’s te mitigeren weer. Dit document kan als sturingsmechanisme worden gebruikt door het management;
› Uiteindelijk is de analyse geen éénmalige oefening. De integriteitsanalyse wordt periodiek (jaarlijks) herzien. Nieuw(e) (geprioriteerde) risico’s en beheersmaatregelen worden vastgesteld en geïmplementeerd.
Risico monitoring
4
De vertaalslag naar actie …… nu de “Good Practices” helder zijn
Stap 1: Risico identificatie
› Workshop “risico scenario’s” faciliteren en de resultaten verwerken, aggregeren en presenteren;
› Bepalen scoringssystematiek kans, impact en beheersmaatregelen.
SIRA (c) double effect 2015
› Creëren “heatmap” van risico scenario’s (bruto risico) versus beheersmaatregelen;
› Plotten risk appetite op heatmap.Stap 2:
Risico analyse
› Bijvoorbeeld: Analyse procesbeschrijvingen en werkinstructies, en daadwerkelijk gebruik;
› Communicatieplan resultaten integriteit risico analyse aan medewerkers om awareness te verhogen.
Stap 3: Risico beheersing
Bijlage: voorbeeld integriteit risico analyse
9 SIRA (c) double effect 2015
Voorbeeld: Risico identificatie & analyse (stap 1 en 2)Risico Factor Scenario Kans Impact Bruto risico Risk appetite Beheers- Beheers-beoordeling
maatregelWitwassen Klant Onverklaarbaar vermogen Middel (2) Groot (3) Extreem (6) Laag (1) Herkomst vermogen aantonen 3Terrorisme-financiering Land (In)directe financiering IS Laag (1) Groot (3) Matig (3) Laag (1) Identificeren (eind) klant 2Corruptie Contractor Omkoping Laag (1) Matig (2) Laag (2) Laag (1) Controle Framework Procurement 1
Voorbeeld: Risico beheersing & monitoring (stap 3 en 4)
Risico Bruto risico Beheers- Netto risico Risk appetite Gap Maatregel
beoordelingWitwassen Extreem (6) 3 3 1 2 Beëindigen relatie met PEP's Terrorisme-financiering Matig (3) 2 1 1 0 Geen maatregel vereistCorruptie Laag (2) 1 1 1 0 Geen maatregel vereist
Wil je meer weten?Neem contact op met één van onze experts
10
Crown Building SouthHullenbergweg 361
1101 CP Amsterdam Zuidoost
Mainzer Landstraße 4960329 Frankfurt am Main
137 Market StreetSingapore 048943
27 Clements Lane, Suite 110EC4N 7AE, London
212 South Tryon Street, Suite 980Charlotte, NC 28281
Joris Hillebrand› Practice Lead› [email protected]› +31 6 116 495 65
Frits Scholte› Consultant› [email protected] › +31 6 188 493 91
SIRA (c) double effect 2015