Module 7: Inrichting risicomanagement en inleiding risicoanalyse

Vergelijkbare documenten
Module 7: Inrichting risicomanagement en inleiding risicoanalyse

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

Monitoren van Compliance Risk

Compliance risicoanalyse

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

BizPlan SIRA. & Risicomonitoring. Asya Oosterwier. Module 5 D2 Nederlands Compliance Instituut

Compliance risicoanalyse

Project integriteitrisicoanalyse

LCOZ M2 Monitoring & handhaving. Cora Wielenga, 8 februari 2018

Stichting Pensioenfonds Ecolab. Compliance Charter. Voorwoord

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

Compliance Charter. Pensioenfonds NIBC

Onder redactie van M.Jurgens R. Stijnen. Compliance in het financieel toezichtrecht

Workshop Pensioenfondsen. Gert Demmink

Anti-corruptie beleid de Volksbank N.V.

EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018

Compliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.

Compliance Charter. Voor uitvoeringsorganisaties

Inleiding 11 DEEL 1 BESCHRIJVING VAN DE RISICO S 23

Post Transactie Monitoring NOREA round table

Commitment without understanding is a liability

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Risk & Compliance Charter Clavis Family Office B.V.

Bent u 100% in Compliance?

Good practice Integrity Risk Appetite

Toezicht op beleggingen

CONCEPT DE NEDERLANDSCHE BANK N.V. Good Practice Kapitaalbeleid kleine verzekeraars

LCP Customer Due Diligence Module 3 7 juni mr. Musa Elmas CCP

De onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart Algemeen

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Meerwaarde Internal Audit functie. 16 maart 2017

Risicomanagement en NARIS gemeente Amsterdam

Bijeenkomst over VCO toolbox Gedrag & Cultuur VCO Kennistafel Gedrag & Cultuur 1

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

RiskTransparant, deel 6. Wat is het bestaansrecht van ons fonds? Visie, strategie en toekomstbestendigheid als kernbegrippen.

Data Protection Impact Assessment (DPIA)

Geleerde lessen Compliance. Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E. Agenda

BNG Compliance Charter

De compliance functie Hoe werkt het in de praktijk

Inhoudsopgave. Voorwoord Wat witwassen is. 2 De strijd tegen witwassen. 3 De FATF

Bestuur en management in control

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014

OEFENEXAMEN INTEGRITEITSMODULE DSI FINANCIEEL ADVISEUR

TOEKOMSTGERICHT VERZEKEREN

Visie en Strategie van pensioenfondsen: voorbereid op de toekomst!

Pensioenen. DNB in gesprek met de sector over duurzaam beleggen

Integriteitbeleid. December 2011

ISO 9001: Business in Control 2.0

Leergang Compliance Officer in de Zorg. Dé Leergang Compliance Officer in de Zorg

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

DPO Opleiding Considerati

Uitvoering Plan van aanpak cultuurverandering toezicht DNB

Risicomanagementfunctie

Reglement risk committee van de raad van commissarissen

RISICOMANAGEMENT IN DE PRAKTIJK

Scenario analyse bij pensioenfondsen IVP seminar Beheersen van niet- financiële risico s. Ronald Hamaker 13 juni 2018

Programma Leergang Besturen van een Pensioenfonds

ACS meerdaagse opleidingen i.s.m. Auditing.nl

Compliancerapportageformat

How to make Compliance fit for the future? June 2019

Symposium Uitbesteding & Cloud computing. De Nederlandsche Bank. Amsterdam, 14 juni 2012

4 e AntiWitwas Richtlijn

DOORSTAAT UW RISICOMANAGEMENT DE APK?

Uitbesteding in de pensioensector:

Risico s in beeld. Wat nu? Door Ilona Hoving 1

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?

Hoezo dé nieuwe ISO-normen?

Risk Management Charter

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Intro ISO. Finance. Wie zijn wij? Producten. Programma

Compliance Charter. a.s.r

Beloningsbeleid Maart 2015

De Autoriteit Financiële Markten (AFM) wil uw aandacht vragen voor de integriteitsrisico s die accountantsorganisaties lopen.

Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

Mogelijkheden zien waar niemand ze ziet. CPI Governance: pragmatische en transparante governance-oplossingen.

O R M Wat is een risico? Retail 2

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Verzekeringsmiddag 16 december Breakout sessie: Eigen Risico Beoordeling. Annemieke Hartendorp, Leo Pijnenburg

Transcriptie:

Module 7: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut Docent Risicomanagement /Onderzoeker IFC Haagse Hogeschool

Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditing Docent en onderzoeker Haagse Hogeschool Risicomanagement, Compliance, Corporate Governance en Ethiek. Research: witwassen en terrorisme financiering

Agenda 1. Introductie risicomanagement 2. Compliance risicomanagement 3. Risicostandaarden: ISO en COSO 4. Het Risk Assessment Proces 5. Casus 6. Valkuilen en ontwikkelingen 7. Sira en FOCUS 8. Terugblik en afsluiting

Aanpak 1. Leerdoelen 2. Combinatie van theorie en casuïstiek 3. Werkvorm: interactief voldoende gelegenheid tot het stellen van vragen

Het belang van risicomanagement https://www.youtube.com/watch?v= prhcyu4tafw

Risico: Wat is risico Kansen, bedreigingen en doelstellingen 4 dimensies van risico s Heatmaps en beheersmaatregelen

Wat is Compliance Risico* Het risico op juridische- en sancties van toezichthouders, financiele- en reputatieschade als gevolg van het niet voldoen aan wet- en regelgeving * Basel Comittee on Banking Supervision

Risks & Opportunities Risk Negative Positive Threat Opportunity

Risk versus Return

De 4 Kernvragen 1. Risk Appetite: hoeveel risico WIL de organisatie nemen om de doelen te bereiken? 2. Risk Tolerance: hoeveel risico is de organisatie bereid te accepteren? 3. Risk Capacity: hoeveel risico KAN de organisatie dragen? 4. Risk Exposure: wat is nu de feitelijke blootstelling aan risico? 10

Waarom risico management? Een risico ontstaat door niet te weten wat je aan het doen bent risico s bewust nemen! Focus op de key risks beslissingen Waarborg voor mate waarin de organisatie het bereiken van haar doelstellingen beheerst Waardecreatie voor organisatie Zorgt voor verbetering van processen, zelfreinigende organisatie Element van good governance, geeft redelijke mate van zekerheid dat risico s beheerst worden

Waarom compliance risico management? o Eisen vastgelegd in Wet financieel toezicht o Integriteit is één van de pijlers van vertrouwen o Verplichting: Opzetten van een beheerskader gericht op beheersing van integriteitsrisico s o Norm vastgelegd in: art 3:10 en 3:17 Wft en nader uitgewerkt in Bpr

(Compliance) Risk Assessment in 5 stappen: 1. Maak een heatmap 2. Bepaal kans en impact 3. Analyseren en waarderen 4. Bepaal risk profiel 5. Bepaal de controls 6. Implementeren, monitoren en reviewen

Heatmap: Risico is kans maal gevolg

Kinney Value Kans Zeer hoog 5 10 15 20 25 Hoog 4 8 12 16 20 Gemiddeld 3 6 9 12 15 Laag 2 4 6 8 10 Zeer laag 1 2 3 4 5 Gevolg

De 4 T s : Wat doen we met de risico s? Treat Transfer Terminate Take

Van Bruto naar Netto Risico Bruto= inherent risico Voor beheersmaatregelen Netto risico = residu risico Na beheers maatregelen

Impact Impact Heatmap voor en na: Impact van controls Voor de invoering van beheersmaatregelen Na de invoering van beheersmaatregelen 10 (2;6) (3) 10 (2;6) 9 (14) (1) (7) (11) 9 8 (16) (4;5;9;1 3) (10) (12) 8 (16) (10) (5) 7 (18) (17) 7 (14;18) (17) 6 (8) 6 (13) (8) 5 5 (4) (9) 4 (15) 4 (7;11) 3 3 (12;15) 2 2 (3) 1 1 (1) 1 2 3 4 5 6 7 8 9 10 1 2 3 4 5 6 7 8 9 10 Kans Kans

Casus: Banking Bras In subgroepen Lees de casus Bediscussieer de vragen met elkaar Oplossing op basis van consensus Uitwerken en presenteren aan de groep Voorbereidingstijd: 45 minuten

Eisen compliance risico assessment: Bron: leidraad Wwft Sancties (april 2015)

Eisen compliance risico assessment Uit leidraad DNB WWFT/ Sanctie april 2015 De methode die de instelling hiervoor kiest hangt af van de specifieke kenmerken van de organisatie. Zo spelen onder meer de omvang en structuur van de instelling, de (internationale) markten waarop zij zich begeeft en de activiteiten die ze verricht een rol. De systematische integriteitrisicoanalyse houdt in ieder geval in dat de instelling deze periodiek uitvoert volgens een vooraf vastgestelde methodiek. Daarnaast legt de instelling de uitkomsten schriftelijk vast.

risicoassessment thema s Hangt af van specifieke kenmerken van organisatie: Analyse vanuit perspectief organisatie, medewerker, klant Bijvoorbeeld: Klantintegriteit (zorgplicht) FEC (KYC/CDD, Sanctie, AML) Anti-corruptie / belangenverstrengeling Marktmisbruik Mededinging / Privacy Beloningen, gedrag & cultuur

Vraag: Wat zijn de belangrijkste kenmerken van een slecht werkende risicomanagement systeem? Werkvorm: analyseer en werk uit in tweetallen (ca 10 minuten)

Compliance risico assessment risico standaarden en systemen ISO 31000: principes, framework en proces COSO ERM Simons: Levers of Control De Caluwe: Verandermanagement in kleuren

Het ISO 31000-Framework

Standaard COSO-IC en COSO ERM

COSO-ERM: definitie en scope

COSO in control

Relatie Risk en Control

Simons levers of control: Een Alternatieve benadering van compliance risk.

Andere risico-assessment systemen De Caluwé en veranderen https://www.youtube.com/watch?v=f EkS9GSFfag

Valkuilen bij risicomanagement: Men is te positief over eigen organisatie Men denkt vanuit controls in plaats vanuit risico s Men schat risico s te laag in (m.n. de impact) Onvoldoende betrokkenheid van management Onvoldoende diepgang van de analyse

Valkuilen, vervolg: Risicomanagement verwordt tot rituele dans Onderschatting van staartrisico s (zwarte zwanen) Illusion of control/ pseudo control/ pressure Focus op enkel beleid en procedures Silobenadering van risico s Verkeerde verwachtingen

Waarom Holistische Risk management aanpak? Silo-benadering van risico s heeft aantoonbaar niet gewerkt Toezichthouder: Gebrekkig functioneren en deskundigheid van bestuur Gebrek aan overzicht / transparantie Onvoldoende zijn risico s in onderlinge samenhang beoordeeld door organisaties

Tenslotte: Ontwikkelingen en issues Veel aandacht van toezicht (mede) gedreven door internationale rapporten, cruciale rol pensioenfondsen Risico en in control staan op voorgrond (na Frijns) Veel/alle rapporten dateren van ná de crisis Relatie met governance Proportionaliteitsbeginsel RM voorspellend over toekomst of gaat het over beheersing van risico door te kijken naar toekomst? Noodzaak voor aanwezigheid CRO?

Aandacht voor Black Swans

Focus: Het vernieuwde toezicht van DNB

Focus in een notendop 1. Lessen uit de crisis van 2008 2. Instellingoverstijgend 3. Aandacht voor kwaliteit en strategie 4. Indringend en vasthoudend toezicht 5. Betere in en externe toetsing en verantwoording

Focus in een notendop (2) 1. Indeling in 5 toezichtklassen 2. Analyse van risk drivers (prudentieel en integriteitsrisico s) 3. Risicoprofiel vertalen naar kapitaal en liquiditeitseisen 4. Risicomitigatie met nadruk op effect en snelheid 5. Actuele risico analyses per instelling

De toezichtscyclus van Focus

Focus in een notendop 1. Lessen uit de crisis van 2008 2. Instellingoverstijgend 3. Aandacht voor kwaliteit en strategie 4. Indringend en vasthoudend toezicht 5. Betere in en externe toetsing en verantwoording

5 toezichtsklassen

Analyse van macro naar micro

Beoordelingskaders

Risicoscores

Risicomitigering in 4 stappen

Sluitstuk: interventie keuze DNB

Tenslotte.. Terugblik Vragen Afsluiting

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback