Compliance risikovurderinger

Vi afdækker risici, før det går galt

En compliance risikovurdering hjælper kunden med at få afdækket sine risici på et eller flere områder, så der opnås indsigt i, om der er problemer med overholdelse af lovgivningen.

Vi kan foretage vurderingen på tværs af risikoområder eller som et deep-dive indenfor fx:

  • Anti-bestikkelse og anti-korruption
  • Eksportkontrol og sanktioner
  • Hvidvasklovgivningen
  • Bedrageri og anden økonomisk kriminalitet
  • Menneskerettigheder
  • Sektorspecifikke regler som pharmalovgivning og retningslinjer

Risikovurderingen foretages som en struktureret gennemgang af kendte risikofaktorer og med vores brede erfaring til afdækning af, hvor det kan gå galt.

Relevante spørgsmål ifm. compliance risikovurderinger:

”Hvordan finder jeg ud, af om vi kan sælge til Rusland og Iran? Jeg har hørt, at det kan være ulovligt på grund af de amerikanske sanktionsregler.”

”Vi skal til at producere en masse billige varer i Asien i et område, der er kendt for børnearbejde. Udgør det nogen risiko for os, når vi har hovedkontor i Roskilde?”

”Hvordan ved jeg, om vi har en risiko for korruption, når vi transporterer varer til Afrika gennem en distributør, som vi ikke kender så godt?”

Vores ydelser

Processen omkring vores risikovurderinger følger anerkendte risikostyringsprincipper for identifikation og håndtering af risici.

Vi starter med en drøftelse om kundens risikofaktorer såsom branche og geografisk tilstedeværelse.
 

På baggrund af kundens ERM-struktur eller vores risikofaktor scorecard finder vi ud af, hvor moden kunden er og hvilken risikoappetit de har. Det betyder meget for, hvornår en situation er høj eller lav risiko for kunden.
 

Vi gennemgår derefter risici ud fra en struktureret model, som følger anerkendte principper i f.eks. FN-regi, ISO-standarder, Foreign Corruption Practices Act (FCPA) UK Bribery Act eller sektorregulering som pharmaindustriens EFPIA-regler:

  • Trin 1: Identifikation og kvantificering af risici
  • Trin 2: Identifikation og kvantificering af kontrolapparat
  • Trin 3: Bedømmelse af den resterende risko
  • Trin 4: Vurdering og prioritering af findings
    Trin 5: Trafiklys eller anbefalinger til actions og reducering af risikoniveau på vores findings.

Processen kan skræddersyes efter bl.a. målgruppe og geografi, og kan indeholder:

  • Face-to-face workshops til fx afdækning af risikoscenarier
  • Spørgeskemaer
  • Interviews over telefonen eller face-to-face
  • Præsentation af findings til projektleder, ledelse eller medarbejdere.
     

Hvad har vi hjulpet kunderne med?

Vi har stor og bred erfaring med risikoafdækning af virksomhedsaktiviteter for at finde de strukturer, der kan være problematiske.

Vi har gennemført deep-dives på områder som anti-korruption, som stadig er et stort og blivende fokusområde for vores Top Tier og Middle Market kunder.

Vores findings og tilbagemeldinger giver kunderne grundlag for at få foretaget opfølgende handlinger og sørge for, at der bliver taget hånd om mulige eller aktuelle problemer.

Formålet med risikovurderingerne er at kunne foretage en forudgående analyse og identifikation – og at få skabt tryghed i kundens virksomhed ved, at de kan fokusere på de væsentlige problemstillinger.

Kontakt os

Trine Vestengen Hopkins

Partner, Leder af Risk Assurance, PwC Denmark

Tlf: 5215 0003

Anastassia Stukan

Director, Risk Assurance, PwC Denmark

Tlf: 2168 9587

Følg PwC