Risikovurderinger i et complianceprogram

Risici: Hvorfor er risikovurderinger nødvendige?

3 minutters læsning
Risk
Skrevet af:

Du kan ikke afbøde en risiko, hvis du ikke ved, den er der. Så enkelt kan det siges, og netop derfor bør risikovurderinger have høj status i enhver organisation. Mens det er forholdsvis ligetil at vurdere de organisatoriske risici i forhold til operationelle og finansielle risici, er det straks sværere, når det kommer til compliance – altså de lovgivningsmæssige risici.

Regelsættet inden for compliance er ofte meget komplekst, og derfor er det nødvendigt med en overordnet ramme for risikolandskabet, hvor de forskellige risici kan kategoriseres – fx sikkerhedsbestemmelser, interessekonflikter, fortrolighed og dokumentopbevaring. Dermed bliver det lettere at kortlægge og prioritere risici og ikke mindst tildele ressourcer til risikoreduktion.

Risikovurderinger og compliance

Efterhånden som de globale regler vokser og interessenternes forventninger stiger, bliver det sværere og sværere at danne sig et overblik over organisationens svage punkter på complianceområdet. Med løbende risikovurderinger får du klarlagt de risici, der er forbundet med organisationens brug af eksempelvis informationer og data, så de kan bringes ned på et acceptabelt niveau.

For at opnå et samlet risikobillede skal du:

  • foretage en konsekvensvurdering
  • foretage en sandsynlighedsvurdering
  • udarbejde en samlet risikovurdering

Med ovenstående mellem hænderne har du et overordnet risikobillede af organisationen, og herefter er det vigtigt, at de respektive risici håndteres ved enten at:

  • acceptere risikoen og ikke foretage foranstaltninger
  • undgå risikoen ved at stoppe eller ændre aktiviteter der fremprovokerer den
  • flytte riskoen til en tredjepart – fx ved hjælp fra forsikring eller outsourcing
  • mitigere risikoen ved at indføre foranstaltninger der reducerer sandsynligheden eller konsekvenserne.

Når de aktuelle risici er håndteret, er det helt essentielt, at organisationen fortsat følger op på dem. Husk, at risikovurderinger er en løbende proces. Der opstår nye risici, eller gamle risici ændres, og som organisation skal I kontinuerligt tage stilling til dem, så I ikke ender med eksempelvis et økonomisk tab eller dårlig omtale.

To store fordele ved risikovurderinger

Risikovurderinger på complianceområdet vil hjælpe organisationen med at forstå hele spektret af risikoeksponering, og der er to grundlæggende fordele ved at have klare retningslinjer for risikostyring.

  1. Organisationen har mulighed for at prioritere indsatser og ressourcer på baggrund af et dokumenteret grundlag og dermed øge sandsynligheden for at opnå optimal effekt.
  2. Risikobilledet giver ledelsen overblik over, hvor godt organisationens informationer og data er sikret, og ikke mindst hvor der kan sættes ind med forbedringer.

Desværre er det ikke så enkelt, som det lyder. Compliance er en svær størrelse, og der skal opbygges en stærk kultur på området, så compliance og risikostyring prioriteres. Ikke kun for organisationens egen skyld. Både kunder, samarbejdspartnere og investorer vil fremadrettet forvente velorganiserede risikovurderinger og -håndtering, og det kan koste dyrt ikke at tage det alvorligt – både gennem forretningsmæssige tab, tab af omdømme, kundeflugt og bøder.

Konklusionen på ovenstående må være, at det konstant skiftende lovgivningsmiljø gør de fleste organisationer sårbare over for vedligeholdelse af compliance – særligt organisationer der opererer på globalt plan. Risikolandskabets kompleksitet og konsekvenserne af manglende overholdelse gør det vigtigt at foretage grundige risikovurderinger.

Download Nyhedsbrev fra Plesner

Risici: Hvorfor er risikovurderinger nødvendige?

Udfyld formular for at downloade

Andre artikler

Få best practices og ekspertviden

Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig.

Tilmeld nu