Przyjrzyjmy się bliżej jednemu z najczęstszych zwrotów w etyce korporacyjnej i Compliance – „podejście oparte na ryzyku”. Risk Based Approach (RBA), bo o nim mowa, oznacza, że państwa, organy państwowe, a także sektor prywatny powinny rozumieć ryzyka związane z praniem pieniędzy i finansowaniem terroryzmu, na które są narażone, oraz stosować środki przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w sposób i w zakresie zapewniającym ograniczenie tych zagrożeń.
Spis treści
ToggleCzym jest Risk Based Approach?
Zgodnie z definicją, jest to podejście, w którym identyfikujemy największe ryzyka występujące w kontekście naszej działalności, biznesu i minimalizujemy je z pomocą programu Compliance — Programu Zgodności, który mamy wdrożony w organizacji. Kiedy te priorytetowe ryzyka zostaną zminimalizowane, przechodzimy do niższych poziomów, 2, 3 i dalej. Oznacza to, że zajmujemy się ryzykami w kolejności od największego, najpoważniejszego, do tego o najmniejszym priorytecie. Jednak nawet ważniejszym aspektem RBA jest fakt, że zawsze wyjściowo przyjmujemy najgorszy możliwy scenariusz, dopóki nie udowodnimy inaczej. Zakładamy, że ktoś na pewno jest winny, dopóki nie udowodnimy, że tak nie jest. W odwrotnym podejściu obowiązywałyby zasady, procedury, procesy i zakładalibyśmy, że wszyscy ich przestrzegają. W sytuacji, w której zdarzyłby się incydent, to ktoś zostałby ukarany.
W jakim celu stosuje się Risk Based Approach?
W przypadku dużego biznesu, gdzie duże transakcje są na porządku dziennym, nie możemy sobie pozwolić na ryzykowanie, że ktoś będzie działał nielegalnie. Statystycznie rzecz biorąc, bazując na doświadczeniach globalnych organizacji, dużo bardziej opłaca się asekuracyjnie podchodzić do biznesu i minimalizować różnego rodzaju ryzyka. Dużo sensowniej jest ograniczać sytuacje, w których niechciane incydenty mogą wystąpić, niż później mierzyć się z konsekwencjami.
Jak się ma Risk Based Approach do kadry zarządzającej?
W dużych organizacjach, czyli takich, które najbardziej narażone są na ryzyka związane z nieprzestrzeganiem regulacji, przepisów prawa, członkowie kadry zarządzającej, dyrektorzy, wiceprezesi, prezesi firm są rozliczani przede wszystkim ze stabilnego wzrostu. W tego typu organizacjach targety są zdecydowanie stosunkowo mniejsze niż w startupach.
Dlatego też osoby, które zajmują stanowiska kierownicze w takich firmach również będą chciały wdrażać Risk Based Approach w swoich codziennych operacjach. Z punktu widzenia regulatora i organów nadzorczych, taka organizacja, która ma wdrożone Risk Based Approach w swoich procesach, będzie zdecydowanie wyżej punktowana.
Jaka jest różnica między Risk Based Approach — RBA, a Compliance?
Risk Based Approach jest podejściem do tego, jak tworzymy operacje. Compliance natomiast jest to operacyjny obszar, który wyznacza cele, mierzy to czy te cele w poszczególnych operacjach realizujemy. Mierzy, jaki mamy w organizacji progres w obszarze zgodności. Tworzy, kreuje i nadzoruje projekty związane ze zgodnością z przepisami, procedurami i normami prawa. Można więc powiedzieć, że Risk Based Approach to jest wizja, a Compliance to jest jej wykonanie.
Obejrzyj film: