Site Search

Loading Results

Operationel risikostyring og compliance

Vi har en operationel tilgang til håndtering af compliancekrav

Få brancher reguleres så meget som den finansielle sektor. Finansielle virksomheder bruger meget tid på - og anvender mange ressourcer på - at efterleve eksisterende, ny og kommende regulering og anbefalinger fra danske og europæiske myndigheder. Dette stiller høje krav til bl.a. monitorering, implementering og kvalitetssikring, så virksomhederne sikrer compliance, effektive processer, tilfredse medarbejdere og høj kvalitet i kunderejsen. Denne tendens fortsætter i de kommende år og vil medføre yderligere kompleksitet og omkostninger. 

Vi kombinerer en dyb regulatorisk indsigt med operationel forståelse

I PwC’s Financial Services-afdeling har vi et team, der er specialiseret i compliance og risikostyring. Teamet har kompetencer indenfor regulering, operationel compliance, governance rammeværk, metoder og værktøjer til håndtering af operationel risikostyring, processer og værktøjer til håndtering af interne kontroller og data, transaktionsrapportering og ledelsesrapportering. Teamet arbejder tæt sammen for at levere en operationel løsning tilpasset virksomheden og dennes specifikke krav. Vi har, som team, ekspertise i både finansielle og ikke-finansielle risici, og vi holder os hele tiden opdateret på den nyeste viden og udvikling, blandt andet gennem samarbejdet med vores internationale kolleger. Vi løser opgaverne gennem tværfagligt samarbejde og koordinering med vores kolleger i andre Financial Services-afdelinger, så vi altid stiller med det bedste hold og kompetencer. 

Vi arbejder primært projektbaseret, og eksempler på de opgaver vi løser og deres indbyrdes sammenspil, er beskrevet i punkt 1-6 nedenfor.

Sådan kan vi hjælpe din virksomhed

1) Følger udviklingen i finansielle krav

Vi har indsigt i og følger udviklingen i kravene til den finansielle sektor (fx organisatoriske krav, lovgivning, mv.).
  1. PwC’s Financial Services følger hele tiden udviklingen tæt inden for ny regulering samt væsentlige hændelser og afgørelser, som får indflydelse på niveauet for best practice i den finansielle sektor. Du kan holde dig ajour med regulatoriske tiltag og dens indvirkning på den finansielle sektor i vores regulatoriske overvågning
  2. Som supplement til det arbejde, der udføres af virksomhedens compliance- og risikoansvarlige, kan vi tilbyde “compliance as a service”, hvor vi udfører et uafhængigt tjek af det arbejde der udføres. Ydelsen omfatter bl.a. en løbende monitorering af nye regulatoriske krav og tiltag. I samarbejde med virksomhedens compliance- og risikoansvarlige giver vi input til årshjulet, som indeholder en række faste opgaver, herunder:

    Etablering af risikobillede. Risikobilledet giver konkret input til prioriteringen af specifikke opgaver, herunder behovet for interne kontroller, rådgivning og uddannelse.

    Vurdering af compliance med politikker, forretningsgange og øvrige styringsdokumenter. Vi vil i den forbindelse løbende afdække behovet for at opdatere eksisterende dokumenter og/eller etablere nye, fx på grund af ny lovgivning.

    Vurdering af udførelsen af interne kontroller. Konkrete compliance-hændelser, fx interessekonflikter og kundeklager efterprøves i forhold til håndtering.   

2) Vurdering af nuværende rammeværk

Vi  vurderer virksomhedens nuværende rammeværk

  • Vi afdækker virksomhedens nuværende rammeværk, herunder bl.a. processer, politikker, governance (fx rolle- og ansvarsfordeling), risikoappetit, kontroller, mv., som input til en gap-analyse. Sammen med virksomheden kan vi efterfølgende definere målrettede initiativer og dermed få en effektiv handlingsplan.
  • Vi hjælper virksomheder med at vurdere deres nuværende modenhedsniveau ift. compliance og kultur (maturity assessment). Modenhedsniveauet er en afgørende faktor i vurderingen af, hvordan virksomheder når det ønskede complianceniveau.
  • Vi udarbejder en risikovurdering til at kortlægge hvor virksomheden udsættes for størst risiko samt en konsekvensanalyse (impact assessment) til at belyse virksomhedens nuværende complianceniveau.

3) Rådgivning om optimering af rammeværk

Vi rådgiver om optimering af virksomhedens rammeværk

Vi analyserer og mapper gaps mellem virksomhedens nuværende og ønskede rammeværk (gap-analyse). Vi har bl.a. fokus på at skabe et setup, der bidrager til at sikre den nødvendige struktur, dokumentation og ensartethed. Vi hjælper endvidere med at sikre et rammeværk som identificerer, analyserer, mitigerer og kontrollerer finansielle og ikke-finansielle risici. 

4) Udarbejdeldelse af handlingsplan

Vi udarbejder en grundig handlingsplan 
  • Forudsætningen for at komme godt i mål med virksomhedens ønsker er en robust handlingsplan. Vi hjælper med at identificere nødvendige foranstaltninger og udarbejder en konkret strategi og handlingsplan for, hvordan virksomheden når sit konkrete mål inden for en given tidsramme. Dette kan fx være omstillingen til forretningsorienterede complianceløsninger, herunder etablering af en klar organisatorisk ansvarsfordeling udmøntet via three lines of defence-modellen.
  • Det kan være nødvendigt eller et ønske fra virksomheden at implementere nye IT-værktøjer for at operationalisere og effektivisere fx processer. Vi rådgiver om relevante IT-værktøjer, der både gavner effektiviteten, medarbejdertilfredsheden og kundeoplevelsen.
     

5) Eksekvering af planer og ændringer

Vi bistår med eksekvering af planer og ændringer (implementering og forankring)
  • Vores team bistår virksomheder med eksekvering af planer og ændringer og har bl.a. kompetencer inden for:

    Projektledelse og PMO (Project Management Office), herunder både etablering og varetagelse af PMO-rolle.

    Eksperter inden for relevante områder (fx GDPR, outsourcing, kontroller, mv.)

    Projektdeltagere til at varetage forskellige roller ifm. implementering. I kan læse mere om vores arbejde med regulatorisk implementering her [indsæt link til regulatorisk implementerings egen side].

  • Det er afgørende for implementeringen af nye tiltag i en virksomhed, at forretningen har forudsætningerne for at kunne forstå og arbejde med de nye ændringer. Dette stiller høje krav til forandringsledelse (change management) og forankring. Vi har bred erfaring med implementering, herunder ændring og implementering af styringsdokumenter, uddannelse, interne kontroller, relevante IT-værktøjer, mv.
     

6) Gennemfører kvalitetssikring

Vi gennemfører kvalitetssikring af virksomhedens eksisterende rammeværk og opfølgning på gennemførte projekter og programmer

Vi udarbejder compliance reviews, enten som forberedelse til inspektioner af Finanstilsynet og/eller som hjælp til svar på påbud fra Finanstilsynet.

Vores projektmodel bygger på den indsigt, vi allerede har opbygget, og den viden omkring tendenser, best practice og lovgivning, som vi løbende holder os opdateret på. 

Vi tilpasser altid projektforløbene til de individuelle virksomheders modenhedsniveau, risikoappetit, forretningsstrategi og øvrige ønsker.  

Vi har også eksempler på virksomheder, der er meget bevidste om, hvor der skal sættes ind, og ønsker enkelte ydelser som fx at få udarbejdet en analyse af gaps mellem nuværende setup og specifik regulering, ønsker sparring inden for et specifikt område (fx outsourcing, GDPR, etc.), mv. 

Nedenfor kan I læse konkrete eksempler på opgaver, vi har løst for virksomheder i den finansielle sektor. 

Læs eksempler på nogle af vores opgaver

Risiko & Compliance - løbende rådgivning Outsourcing Risk Management Framework

Kom i mål med kontrollerne

Det er en omfattende og kompleks opgave at kontrollere, at virksomheder lever op til alle regulatoriske krav, men det er samtidig afgørende for at kunne dokumentere efterlevelse over for myndigheder og for at kunne sætte ind de steder, hvor fejl eller uhensigtsmæssigheder forhindrer virksomheden i at nå sine mål. 

Et samarbejde med PwC kan hjælpe dig med at standardisere dine interne kontroller på basis af et gennemarbejdet rammeværk og opnå overblik igennem robuste og effektive kontrolprocesser. 

Læs mere

Fremtidens compliance

Compliance har udviklet sig som disciplin og vil fremadrettet blive mere fokuseret på effektivisering og adfærd (conduct risk). I takt hermed er det regulatoriske fokus på supervisering forøget. Vi kan hjælpe med at sikre, at jeres compliancefunktion er en del af denne rejse, og bistå jer med de strategiske tiltag, der skal til for at gøre compliance til en konkurrenceparameter.  

Læs mere

Kontakt os

Helle Dreyer

Partner, Regulation, Risk & Compliance, PwC Denmark

Tlf: 6155 5181

Linkedin Follow E-mail
Følg PwC
Om os Kontorer Presse Kontakt os

© 2021 - 2024 PwC. Alle rettigheder forbeholdes. PwC refererer til PwC netværket og/eller et eller flere af dets medlemsfirmaer, hvor hver enkelt virksomhed er en særskilt juridisk enhed. Se www.pwc.com/structure for yderligere detaljer.