Als adviesbureau op het gebied van risicomanagement en compliance zien wij in toenemende mate discussies over de wenselijkheid van het uitwerken van de risicobereidheid op het gebied van integriteit en de naleving van wet- en regelgeving. Een uitdagende taak omdat integriteit en compliance zich moeilijk laten kwantificeren. Daarnaast blijkt uit sancties van toezichthouders dat de risicobereidheidsverklaring en risicobereidheid voor integriteitsrisico's van financiële instellingen regelmatig tekortschieten. Uit de praktijk blijkt dat het bestuur vaak een grotere risicobereidheid heeft dan formeel vastgelegd. Signalen in de organisatie naar aanleiding van incidenten of negatieve resultaten naar aanleiding van compliance monitoring worden niet altijd opgepakt door het bestuur. Daarmee worden risico's dus impliciet en in sommige gevallen ook expliciet geaccepteerd. In dit artikel gaan wij in op wat risicobereidheid is, hoe je in de praktijk de risicobereidheid voor integriteit en naleving van wet- en regelgeving kan bepalen en wat dat betekent voor de organisatie. In het artikel gebruiken we twee voorbeelden om te illustreren hoe de uitwerking er in de praktijk zou kunnen uitzien.

Lees verder:

• Risicogebaseerde compliance & integriteit, door J.S. Septer in Compliance, Ethics & Sustainability