Hoewel risk management en compliance binnen de meeste branches tegenwoordig wel een rol spelen, staan compliance met wet- en regelgeving en risk management niet in elke sector op een even hoog niveau. Bedrijven die actief zijn in de financiële sector bijvoorbeeld, moeten voldoen aan strenge(re) regels van toezichthouders en andere stakeholders.
Dit zorgt ervoor dat risk management en de interne beheersing van compliance vraagstukken in de financiële wereld vaak een hoger volwassenheid niveau hebben dan in de meeste andere sectoren. Zo past deze branche bijvoorbeeld veel consequenter enterprise risk management (ERM) toe. Zij hanteren deze methode op een volwassenheidsniveau waar andere branches veel van kunnen leren.
Van noodzaak naar deugd
Na de crisis in 2008 lag de financiële wereld onder een maatschappelijk vergrootglas. Politici, klanten en samenleving eisten verandering. Als gevolg, kreeg de sector te maken met strengere wetten en aangescherpte regelgeving. Organisaties in deze sector maakten van de nood een deugd en zetten daarom sterk in op het opbouwen en onderhouden van specialistische kennis op het gebied van risicomanagement, interne beheersing en compliance met wet- en regelgeving.
Het voorbeeld van de financiële sector
Maar op welke vlakken loopt de financiële sector dan precies voor de muziek uit, als het aankomt op risk management, interne beheersing en compliance met wet- en regelgeving? We geven een paar voorbeelden.
Compliance dankzij rollen en verantwoordelijkheden
De meeste financiële organisaties hebben een goed raamwerk van rollen en verantwoordelijkheden voor risicomanagement en compliance. Dit is vaak gebaseerd op het 3-lines-of-defence-model. Dat model maakt gebruik van drie verdedigingslinies om zakelijke risico’s te beperken. De business is de eerste linie, gevolgd door systemen die het proces van risicomanagement en -beheersing in goede banen leiden. De interne audit is de derde lijn en biedt extra handvatten voor controle en sturing.
Intern beheersingsraamwerk (ERM)
Financiële organisaties hebben over het algemeen een goed raamwerk voor enterprise risk management (ERM). Dit biedt een gedetailleerd overzicht van de belangrijkste risico’s en bijpassende beheersingsmaatregelen. Welke risico’s zijn het meest pregnant en verdienen dus de hoogste prioriteit? En hoe worden deze beheerst?
Incidentmanagement
Zelfs met uitgebreide voorzorgsmaatregelen en een uitstekend raamwerk voor risicobeheersing is een incident nooit helemaal uit te sluiten. Incidentmanagement is daarom minstens zo belangrijk als risicobeheersing. Financiële organisaties hebben doorgaans een helder en efficiënt beleid voor incidentmanagement. Ze slagen erin om zaken die fout gaan binnen de organisatie goed te registreren, analyseren en op te lossen.
Periodieke rapportages
Om het niveau van compliance en risicomanagement op peil te houden, is voortdurende evaluatie een must. In de financiële wereld zijn periodieke rapportages over risico’s en de werking van het interne beheersingsraamwerk gemeengoed.
Relatie met Toezichthouders
Ook op het gebied van externe compliance weet de financiële sector door ervaring veel beter hoe te voldoen aan eisen van Toezichthouders. Omdat de wet- & regelgeving in de financiële sector zo stringent is, weten organisaties in die sector veel beter wat de verwachtingen zijn van Toezichthouders.
Organisaties die echt voorop lopen nemen ook het initiatief in het contact en zijn transparant in de maatregelen die zij genomen hebben om compliant te zijn. We zien bij veel klanten dat dit erg gewaardeerd wordt door Toezichthouders.
Volg het voorbeeld
Ook in andere branches stellen stakeholders steeds vaker hoge eisen aan het inregelen van risicomanagement, interne beheersing en compliance met wet- en regelgeving. De financiële branche levert een goede blauwdruk voor het op orde krijgen van deze essentiële zaken.
Wilt u meer weten over interne risicobeheersing en het nog beter inregelen van uw beleid? Neem dan contact op met INTERMEDIATE. Wij kunnen u helpen in kaart te brengen waar de uitdagingen liggen.
