Contact

Systematische integriteitsrisicoanalyse (SIRA)

SIRA (Systematische Integriteit Risico Analyse)

Een belangrijk onderdeel van het proces is het uitvoeren van een alomvattende integriteitsrisicobeoordeling om alle relevante risico’s die door de organisatie moeten worden beperkt in kaart te brengen. Zowel de business als de risicobeheerteams moeten bij het proces worden betrokken, wat moet resulteren in een SIRA die door de hele organisatie omarmd kan en zal worden.

Na afronding zal deze gedetailleerde risicobeoordeling een solide basis vormen voor de volgende stappen die nodig zijn om de risico’s van witwassen,  financiering van terrorisme en sancties onder controle te krijgen.

Risico assessment aanpak

Elke risicobeoordeling begint met een scopingfase (zie hieronder). Nadat de eisen en wensen van de klant in kaart zijn gebracht, brengen we de risico’s in kaart. De risico’s die in kaart worden gebracht, zijn afhankelijk van de specifieke modellen en methodologieën binnen uw organisatie. Deze risicobeoordeling is in overeenstemming met de wettelijke  vereisten. Verschillende afdelingen en teams binnen uw organisatie zullen bij dit proces betrokken zijn.

De volgende stap omvat de beoordeling van de geïdentificeerde risico’s en scenario’s en kan expertsessies en/of tools omvatten.

De resultaten worden vervolgens vergeleken met de Risk Appetite verklaring van de organisatie, die een duidelijk overzicht geeft van risico’s die  aanvullende risico beperkende maatregelen vereisen en risico’s die al onder controle zijn gebracht. Na afronding  wordt in een actieplan uiteengezet wat er moet gebeuren om de resterende integriteitsrisico’s onder controle te krijgen.

Scoping van de integriteitsrisico's

Het doel van een systematische integriteitsrisicobeoordeling is om alle integriteit gerelateerde risico’s in kaart te brengen en te beoordelen. In eerste instantie gaat het daarbij om de volgende onderwerpen: Anti-witwassen (AML), Counter-Terrorism Financing (CTF), omzeilen van  sanctieregelgeving, corruptie (omkoping), Conflict of Interest (COI), interne en externe fraude, regelgeving met betrekking tot het ontduiken of ontwijken van belasting, marktmanipulatie, cybercrime en anti-maatschappelijk gedrag.

De reikwijdte van deze beoordeling hangt af van de wensen van de organisatie; bijvoorbeeld alleen een bepaald bedrijfsgebied, een bepaald geografisch gebied of zelfs een bredere reikwijdte, met inbegrip van alle ondernemingsbrede  risico’s.

Afstemming op de wettelijke vereisten

Naast wet- en regelgeving hebben regelgevers vaak aanvullende eisen, best practices of voorschriften in verband met monitoring, methodologie of rapportage. Voordat met de beoordelingen wordt begonnen, zal de aanpak op deze regelgevingsvereisten worden  afgestemd.

Inbedding van de SIRA

De eerste SIRA is essentieel en brengt veel werk met zich mee, maar eenmaal afgerond en goedgekeurd is het daaropvolgende onderhoud en de periodieke herziening eenvoudig, mits dit goed wordt georganiseerd.

BlueMonks heeft hulpmiddelen om dit proces te vereenvoudigen. De tools omvatten digitale beoordelingen (zoals Brown Paper sessies), het onderhoud van mitigerende maatregelen en controles en het creëren van effectieve  managementinformatie op verschillende niveaus.

Diensten die we leveren:

  • Systematische integriteitsrisicobeoordelingen (SIRA)

  • Afstemming van uw SIRA op wettelijke voorschriften

  • Verbetering van het eigenaarschap van uw risico's en risicobeperkende maatregelen

  • Implementatie van tools om Plan-Do-Check-Act (PDCA) binnen SIRA te optimaliseren

Interesse? Bel ons voor een afspraak!

Contact...