- De risicocultuur en de tone-at-the-top binnen een onderneming;
- De risicostrategie en -beleid, inclusief de risicobereidheid en -tolerantie van een onderneming;
- De inrichting van de onafhankelijke risicomanagementfunctie;
- De integrale beheersing van risico’s door volwassen risicomanagementprocessen.
Vragenlijst Risicomanagement Governance
Om te toetsen of de Goverance binnen uw organisatie goed is ingericht kunt u onderstaande checklist downloaden. Deze vragenlijst is gebaseerd op de audit & toetslijst van De Nederlandse Bank en kan worden gebruikt om de tekortkomingen te signaleren en verbeteringen door te voeren. In de checklist zijn voorbeelden opgenomen waarin wordt laten zien hoe risicomanagement effectief kan worden ingericht. De checklist is links van dit artikel gratis te downloaden (in Excel formaat).
Wettelijk kader van Risicomanagement in de Wft
In de Wet op het financieel toezicht (Wft) is governance van risicomanagement een belangrijk element in de beoordeling van de integere en beheerste bedrijfsvoering. Enkele belangrijke artikelen uit de Wft die expliciet gaan over risicomanagement:
Artikel 17 – Governance uitsluiting met risicoprofiel
Financiële instellingen waaronder banken en verzekeraars een adequate organisatiestructuur dienen te hebben die afgestemd is op de omvang, risico’s en de complexiteit van de werkzaamheden van de onderneming. Daarbij behoren de bevoegdheden, verantwoordelijkheden, duidelijke rapportagelijnen en een systeem van informatievoorziening en communicatie.
Artikel 23 – Vastlegging beheersomgeving
Financiële instellingen dienen beleid te voeren met als doel het beheersen van relevante risico’s. Dit dient vervolgens te worden vastgelegd in procedures en maatregelen ter beheersing van deze risico’s. De bedoelde procedures en maatregelen dienen te bestaan uit onder meer autorisatieprocedures, limietstellingen, limietbewaking en procedures en maatregelen voor noodsituaties en zijn afgestemd op de aard, de omvang, het risicoprofiel en de complexiteit van de werkzaamheden, inclusief kennisgeving van de maatregelen in de organisatie.
Artikel 23 – Risicobeheersfunctie
De financiële instelling dient te beschikken over een onafhankelijke risicobeheerfunctie (RM-functie) die op systematische wijze een onafhankelijk risicobeheer uitvoert dat gericht is op het identificeren, meten en evalueren van de risico’s waaraan de onderneming is of kan worden blootgesteld. Het risicobeheer wordt zowel uitgevoerd ten aanzien van de onderneming als geheel als ten aanzien van de onderscheiden bedrijfsonderdelen. De risicobeheerfunctie beschikt over de nodige autoriteit en toegang tot alle noodzakelijke informatie om haar taken te kunnen uitoefenen.
Artikel 24 – Controle en toezicht risicomanagement
De financiële instelling moet op systematische wijze toe zien dat de procedures en maatregelen worden nageleefd en ervoor zorgt dat gesignaleerde tekortkomingen of gebreken worden opgeheven.
Bron: De Nederlandse Bank & Wet Financieel Toezicht (Wft)
Download bijlagen
Je moet lid zijn van Riskworld om bijlagen te downloaden. Word gratis lid of log in.