Risikovurdering og sårbarhetsanalyse
Risikovurdering og sårbarhetsanalyse
Det er viktig at virksomheten arbeider systematisk med å identifisere og implementere risikoreduserende tiltak.
Det er viktig at virksomheten arbeider systematisk med risiko.
Risikovurdering innebærer identifikasjon og analyser av mulige hendelser som kan påvirke måloppnåelse, både for virksomheten som helhet, og for det enkelte virksomhetsområde. Risikoidentifikasjon handler primært om å identifisere hendelser / risikoer på overordnet nivå og innad i virksomhetsområdene som kan true måloppnåelse. Risikoanalysen handler om å utdype forståelsen av hendelsen, sannsynlighet for at den inntreffer og konsekvens om den inntreffer. Analysen danner videre grunnlag for prioritering og beslutning om tiltak.
Compliance en integrert del av forretningen
Compliance risiko kan utgjøre en vesentlig forretnings- og omdømmerisiko for virksomheten. Standarden ISO 3100 definerer risiko som usikkerhet forbundet med måloppnåelse, mens COSO definerer risiko som muligheten for at hendelser vil inntreffe som vil påvirke realisering av strategi og målsetting.
Eksempler på compliancerisiko er korrupsjon, arbeidslivskriminalitet, habilitetsproblematikk, interessekonflikter, antihvitvasking, personvern og konkurranserett. Slike risikoer kan også oppstå i leverandørkjeden.
I virksomhetene som ligger lengst fremme, er compliancearbeidet en integrert del av forretningsprosessene. Dette innebærer at risikoanalyser innen compliance gjennomføres i alle enheter og nivåer i virksomheten, man har identifisert Key Risk Indicators (KRIs) og fått på plass effektiv monitorering, rapportering og oppfølging. KPMG har et samarbeid med Corporater og har tilgang til å bruke Corporater Risk Manager til gjennomføring og dokumentasjon av risikovurderingen. Løsningen tillater eksport til Excel og Word. Tiltak og oppfølging kan da kobles til personer og roller i organisasjonen som forenkler oppfølging.
KPMG hjelper deg
Vi kan tilby rådgivning og støtte fra eksperter med erfaring fra både norske og internasjonale virksomheter og fra ulike bransjer. Teamet som dedikeres din virksomhet vil ha tilgang til KPMGs kartotek med bransjespesifikke erfaringsdata. KPMG har global tilstedeværelse og lokalkunnskap der din virksomhet og leverandører har sin virksomhet.
Her er et utvalg av våre tjenester og områder der vi tilbyr ekspertise:
- Identifisering og vurdering av virksomhetens eksponering for compliancerisiko
- Opplæring og fasilitering av workshop for compliancerisikovurdering
- Utvikling og tilpasning av verktøy for risikovurdering, håndtering og oppfølging
- Bistand til å definere egnede "Key Risk Indicators" (KRIs) og rapporteringsformat
Ta kontakt med oss for en uforpliktende samtale. Sammen ser vi på hvordan KPMG kan hjelpe din virksomhet.
Ta kontakt
- Finn kontorsteder kpmg.findOfficeLocations
- kpmg.emailUs