Operationel risikostyring og compliance
Stigning i compliance- og lovmæssige krav
Finansielle virksomheder oplever, at kravene til risikostyring og compliance vokser. Denne tendens fortsætter i de kommende år og vil medføre yderligere kompleksitet og omkostninger. Bestyrelsen er ansvarlig for, at der findes et effektivt risikostyringsrammeværk, mens det er ledelsens ansvar at få det implementeret. For at lykkes, er det afgørende at skabe en risikokultur med transparens og læring i centrum samt at have de rette ressourcer, processer og systemer.
Ydelser med afsæt i en operationel tilgang
Vores ydelser omfatter governance, organisering, processer og data, hvor effektivitet, transparens og videndeling er nøgleord. Vi bidrager med tjeklister og rådgivning samt konkrete forslag til et årshjul, som operationaliserer arbejdet med compliance og risikostyring. Vi anvender en afprøvet projekttilgang, der sikrer, at vi adresserer alt fra projektstyring til datakortlægning, processer, dokumentation, systemer, it-sikkerhed, it-værktøjer samt kommunikation og kultur.
Dyb juridisk indsigt og operationel forståelse
Vi er et team af dedikerede medarbejdere bestående af jurister, procesarkitekter og risikoeksperter, der arbejder tæt sammen for at levere en operationel løsning tilpasset virksomheden og dennes specifikke krav. Vi fokuserer på at inkorporere virksomhedens overordnede mål om risikohåndtering og compliance og bistår med at realisere den operationelle tilgang i det daglige arbejde.
Persondataforordningen trådte i kraft den 25. maj 2018 og giver muligheder og udfordringer for virksomheder i forhold til nye måder at strukturere og håndtere persondata. I PwC arbejder vi ud fra målrettede metoder og tilgange, og gennem en række GDPR-ydelser bistår vi med kortlægning af data og processer, som giver jeres virksomhed indsigt i, hvor og hvordan persondata behandles i organisationen.
Analyse og implementering
Vi bistår med gap-analyser, risikoanalyser og etablering af governance og kontroller, hvor vi adresserer specifikke områder med gaps.
Review af GDPR-compliance
En uafhængig vurdering kan være en god idé for at sikre, at forordningen er implementeret i henhold til lovgivningen og rent faktisk også efterleves af medarbejderne.
Compliance og service til databeskyttelsesrådgiver (DPO)
Vi kan komme med konkrete anbefalinger til, hvordan DPO-funktionen skal opbygges og idriftsættes. Vi kan bl.a. bistå med udarbejdelsen af skriftlige procedurer, hvori DPO’ens involvering, virke og rapportering er beskrevet. Vi kan supportere DPO-opgaverne som en del af vores eksterne compliance-service og bistå med midlertidig varetagelse af DPO-rollen, hvis behovet skulle opstå.
Bistand ved myndighedsbesøg
Vi kan hjælpe jeres virksomhed med at blive klar til et besøg fra Datatilsynet ved et forudgående kontrolbesøg, hvor vi tjekker, om den nødvendige dokumentation er på plads.
Monitorering af opdateringer til forordningen
Vi holder os løbende opdateret om myndighedshandlinger og ændringer til lovgivningen, så I kan drage nytte af den nyeste viden og være klar til at foretage ændringer og opdateringer.
Forvaltere af Alternative Investeringsfonde (FAIF) oplever forskellige udfordringer og muligheder, som vi i PwC kan hjælpe med at håndtere med afsæt i, hvordan den enkelte FAIF er organiseret. Vi tilbyder også vores eksterne compliance-service til andre typer af finansielle aktører.
Vi assisterer med at operationalisere risikostyring og compliance i henhold til Finanstilsynets krav. Vi kan hjælpe med at effektivisere, optimere og sikre compliance i virksomhedens processer i forhold til de lovmæssige og organisatoriske krav. Vi bistår med et skræddersyet compliance-program, der omfatter etablering af lovpligtige politikker og forretningsgange om compliance, risikostyring, rapportering, mv.
Compliance-området
Bistand til compliance-funktionen med operationalisering af lovgivning, overvågning, monitorering og uddannelse.
Risikostyring
Vi giver vejledning til den risikoansvarlige i forhold til kortlægning og vurdering af risici, efterprøvelse af risikokontroller og udførelse af uafhængige tests.
Rapportering og kontrol
Vi hjælper med at sikre overholdelse af krav til rapporteringen af compliance og risikostyring. Vi kan også kontrollere, om den nødvendige dokumentation er på plads, herunder at jeres monitorering er tilstrækkeligt dokumenteret.
Løbende tilsyn
Vi bistår med et årligt review samt monitorering af nye regulatoriske krav og tiltag, som gør det lettere for jeres virksomhed at skabe overblik over behov for opdatering og etablering af dokumenter og processer.
I PwC har vi erfaring med at tilrettelægge en funktionel risikostyring, som løbende identificerer og mitigerer operationelle risici. Vi bidrager med en struktureret tilgang til risikostyring, som bl.a. kan skabe en god risikokultur i virksomheden. Vi bistår med evaluering og forbedring af den eksisterende risikostyring samt hjælp til risikostyring i projekter.
Identifikation og vurdering af risici
Vi hjælper med at identificere, beskrive, vurdere, klassificere og prioritere risici bl.a. på baggrund af workshops, interviews, procesanalyser og dokumentation. Vi fastsætter sandsynlighed for og konsekvens af risici. Vi baserer vores metoder på international best practice og tilpasser os til den modenhed, som findes i jeres organisation.
Etablering/review af governance og risikostyring
En solid risikostyring hviler på en klar fordeling af roller og ansvar og på et solidt og velformuleret rammeværk. Vi kan etablere eller efterse politikker og forretningsgange samt styrke governance for risikostyring – også hvis udfordringen er, at politikkerne er gode nok, men ikke efterleves.
Fastlæggelse og anvendelse af risikoappetit
Vi ser ofte, at virksomheder har svært ved at fastlægge risikoappetit. Vi hjælper med at præcisere risikoappetitten og integrere den i den almindelige risikostyring i virksomheden.
Risikotilpassede kontroller og imødegåelse af risici
På baggrund af risikovurderingen hjælper vi med at foretage handlinger for at reducere risici, som ligger over risikoappetitten. Dette kommer ofte til udtryk i kontroller. Her kan vores rammeværk for interne kontroller bringes i spil.
Etablering og test af beredskabsplaner
Når uheldet er ude, er det afgørende at vide, hvem der er ansvarlig for hvad, og hvor den hurtigste vej tilbage til normal drift går. Vi etablerer beredskabsplaner ud fra en scenariebaseret tilgang, hvor vi tager udgangspunkt i processer, ressourcer og forskellige strategier med det formål at skabe en overskuelig og ensartet formulering af beredskabsplanerne. Vi hjælper jer til endegyldigt at sikre kvalitet og forankring igennem test af planerne.
Compliance er et grundlæggende vilkår for finansielle virksomheder, men det er samtidig også en funktion i konstant forandring. På compliance-området opstår der fortsat nye krav og dermed behov for uddannelse, forankring og øget overvågning af efterlevelse. PwC bistår med etablering af et operationelt compliance-program, som kan hjælpe jeres virksomhed med at håndtere den stigende mængde af compliance-krav.
Implementering af ny regulering
Vi hjælper med at implementere ny regulering i organisationen fra identifikation af regulatoriske krav og hjælp til at omsætte lovgivningskrav til praktisk implementering.
Forretningsorienterede compliance-løsninger
Vi hjælper med omstillingen til forretningsorienterede compliance-løsninger. Vi kan hjælpe med at etablere 3 lines of defence-modellen og hjælpe compliance-funktionerne i 1st og 2nd line med at finde compliance-løsninger, der understøtter de forretningsmæssige mål på en forsvarlig måde.
‘Compliance-værktøjskasse’
Vi kan hjælpe med både generelle og skræddersyede praktiske compliance-værktøjer. Dette kan eksempelvis være e-learning, uddannelse eller hjælp til at forbedre dialogen med tilsynet.
Dokumentation og kontrol
Vores rammeværk for interne kontroller kan hjælpe med at sikre, at compliance opretholdes og kan dokumenteres.
Lovgivningseftersyn og juridisk rådgivning
Vi kan lave et eftersyn af implementering af konkret lovgivning for at sikre, at virksomheden lever op til den nyeste fortolkning af lovgivningen, ligesom vi kan verificere, at lovgivningen også efterleves i praksis i organisationen.
