Iekšējās kontroles sistēmas risku novērtējums – risku matrica
Atbilstoši Finanšu darījumu darba grupas (Financial Action Task Force – FATF) ieteikumiem, uz riskiem balstītas pieejas (risk-based approach) piemērošana ir ieteicama arī privātajam sektoram. Šīs pieejas mērķis ir noziedzīgi iegūtu līdzekļu legalizēšanas, cīņas pret terorisma un proliferācijas finansēšanas novēršanas, kā arī starptautisko sankciju novēršanas pasākumi tādā veidā un tādā mērā, kas nodrošinātu patiesu risku samazināšanu mazināšanu.
Tamdēļ uz riskiem balstītas pieejas izmantošana ir priekšnoteikums, lai nodrošinātu atbilstību arī normatīvo aktu prasībām. Sekojoši, uz riskiem balstīta pieeja sastāv no:
1) risku identificēšanas, novērtēšanas un izpratnes,
2) no tiem izrietošās nelikumīgi iegūtu līdzekļu legalizēšanas, cīņas pret terorisma un proliferācijas finansēšanas novēršanas, kā arī starptautisko sankciju novēršanas pasākumu piemērošanas, lai nodrošinātu šo risku efektīvu mazināšanu.
Koncentrēšanās uz galvenajām riska jomām palielina resursu izmantošanas efektivitāti un risku mazināšanas pasākumu vispārējo efektivitāti.
FATF ieteikumi pieprasa uz riskiem balstītu pieeju piemērot vairākos līmeņos. Valstīm jāizstrādā valsts noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riska novērtējums, lai izprastu šo risku lomu attiecīgajā jurisdikcijā.Sekojoši, privātajam sektoram jābūt informētam par plašākiem riskiem, kurus identificējušas valsts iestādes, lai tālāk attīstu izpratni par viņu biznesa, klientu un viņu produktu īpatnībām un piemērotu risku mazināšanas vai novēršanas pasākumus tādā veidā un apjomā, kas ir proporcionāls šādiem riskiem.
Iespējamība, ka risks iestāsies = Riska varbūtība
Iespējamība, ka risks rada apdraudējumu = Riska sekas
Riska reitings | Riska sekas |
Augsts risks | Augsta varbūtība, ka ja šāds risks iestājas, tad tas rada apdraudējumu pats par sevi |
Vidējs risks | Saprātīgi pieļaujama varbūtība, ka ja šāds risks iestājas, tad tas var radīt apdraudējumu |
Zems risks | Teorētiska varbūtība, ka šāds risks varētu radīt apdraudējumu kopā ar citiem apstākļiem (konstatētajiem riskiem) |
Riska varbūtības un ietekmes matrica
Riska varbūtības un ietekmes matricu veido divas asis. Vertikālā ass ir noziedzīgi iegūtu līdzekļu legalizēšanas un terorisma un proliferācijas finansēšanas riska iespējamība, kā arī starptautisko sankciju pārkāpšanas riska iespējamība, savukārt horizontālā ass ir šo risku ietekme. Katrā asī ir 3 riska līmeņi – zems, vidējs un augsts – kopumā 9 matricas laukumos.
Uz horizontālās ass kreisā puse apzīmē zema riska kategoriju, vidējā ir vidēja riska, bet labā puse – augstu risku. Uz vertikālās ass apakšā ir zema riska kategorija, vidējā ir vidēja riska un augšējā – augsta riska kategorija.
Matricā esošie 9 laukumi apzīmē dažādas riska kombinācijas. Katrā matricas laukumā ir aprakstīts nepieciešamais resursu līmenis saskaroties ar šāda līmeņa un iespējamības risku (0. līmenis, kas ir viszemākais, līdz 3. līmenim tas ir augstākais):
- rīcība (t.i., nepieciešamība reaģēt uz risku);
- resursi (t.i., darba resursu līmenis, kas vajadzīgs, lai mazinātu risku);
- uzraudzība (t.i., nepieciešamais monitoringa līmenis).
- Laukums apakšējā kreisajā stūrī (maza ietekme un zema iespējamība) ir viszemākais kopējais risks. Darbība notiek 0 līmenī, savukārt resursi un uzraudzība notiek 1. līmenī.
- Laukums apakšējā rindā pa vidu (vidēja ietekme un maza iespējamība) ir pakļauts viszemākajam riskam. Rīcība notiek 0 līmenī, savukārt resursi un uzraudzība notiek 1. līmenī.
- Laukums labajā apakšējā stūrī (liela ietekme un zema iespējamība) ir vidējs / zems kopējais risks. Rīcība un resursi ir 1. līmenī, bet uzraudzība – 2. līmenī.
- Laukums vidējā rindā pa kreisi, kuram ir maza ietekme un vidēja varbūtība, ir zemākā vispārējā riska pakāpe. Rīcība notiek 0 līmenī, savukārt resursi un uzraudzība notiek 1. līmenī.
- Laukums matricas centrā ar vidēju ietekmi un vidēju varbūtību tiek uzskatīts par vidēju kopējo risku. Rīcība, resursi un uzraudzība ir 2. līmenī.
- Laukums vidējā rindā pa labi ar lielu ietekmi un ar vidēju varbūtību tiek uzskatīta par augstāku kopējo risku. Rīcība, resursi un uzraudzība ir 3. līmenī.
- Laukums augšējā kreisajā stūrī (neliela ietekme un liela iespējamība) ir ar vidēju / zemu kopējo risku. Rīcība un resursi ir 1. līmenī, bet uzraudzība – 2. līmenī.
- Laukums augšējā rindā pa vidu (vidēja ietekme un liela iespējamība) ir pakļauts lielākam kopējam riskam. Rīcība, resursi un uzraudzība ir 3. līmenī.
- Laukums augšējā labajā stūrī (liela ietekme un liela iespējamība) ir visaugstākais kopējais risks. Rīcība, resursi un uzraudzība ir 3. līmenī.
Kopēji ir nosakāma:
- Zema riska pakāpe, ja tā atrodas 5. – 6. laukumā;
- Vidēja riska pakāpe, ja atrodas 3.-4. laukumā;
- Augsta riska pakāpe, ja tā atrodas 1. – 2. laukumā.
Sekojoši, piemēram, 6. laukumā var nebūt vajadzīga sevišķa rīcība, resursi vai uzraudzība, jo uzskatāms, ka riska iespējamība un potenciālā ietekme ir zema. Savukārt, piemēram, 3. logā būt jāpiešķir vērība rīcībai, reursiem un uzraudzībai, lai sekmīgi pārraudzītu visus biznesa riskus / biznesa attiecības, kas identificētas 3. logā. Šajā gadījumā mērķis ir pārliecināties, ka identificētie riski nepārvietojas sarkanajās kategorijās (1. un 2. logs). Visbeidzot, ja riski identificēti 1. un 2. logā, tad šie riski, ļoti iespējams, nopietni var ietekmēt sadarbību ar klientiem. Jebkam šajā lodziņā (t.i., biznesa riski, biznesa attiecības utt.) būtu vajadzīgs visaugstākais resursu līmenis rīcībai, darbam un uzraudzībai.
Balstoties uz šo risku matricu, nosakāmi riska punkti un koeficienti aprēķinot darbības nozares un klientu bāzes kopējo risku, kā arī katra klienta atsevišķo risku. Atbilstoši vispārpieņemtajai definīcijai „koeficients” ir skaitlis vai vērtība, kas precizē kādu lielumu vai aprēķina galarezultātu citādi grūti ievērtējamu faktoru ietekmē, lai tuvinātu aprēķina rezultātus reālajiem. Tādējādi koeficienti tiek piemēroti tām pozīcijām risku novērtējumos, kuras atstāj lielāku ietekmi uz gala rezultātu. Sekojoši, ar lielāku koeficientu risku novērtējumos vērtējami šādi riski:
1) riski, kurus identificējis Finanšu izlūkošanas dienests, tostarp valsts kopējie riski un nozares kopējie riski;
2) riski, kas saistīti ar klienta personisko vai saimniecisko darbību, tostarp rezidences valsts risks un politiski nozīmīgas personas risks, patiesā labuma guvēja risks utt.;
3) ģeogrāfiskais risks.
Tāpat arī riska punkti tiek piešķirti atkarībā no konkrētā riska faktora seku ietekmes. Proti, kāda ir varbūtība, ka ja šis riska faktors tiek konstatēts, tad tas ietekmē turpmāko darbību. Tāpat arī tiek ņemti vērā apstākļi, kas saistīti ar rīcības (t.i., nepieciešamība reaģēt uz risku), darba (t.i., darba resursu līmenis, kas vajadzīgs, lai mazinātu risku) un uzraudzības (t.i., nepieciešamais monitoringa līmenis) ieguldījumu attiecīgā riska konstatēšanas gadījumā. Sekojoši, augstāka riska punktu summa nosakāma tādiem riskiem, kas automātiski paredz klienta padziļinātās izpētes veikšanu balstoties uz Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumu, gan arī pašsaprotami pieprasa veikt padziļinātu izpēti vai papildus uzraudzību citu iemeslu dēļ (piemēram, klientam acīmredzami varētu būt negodīgi nolūki, daļēji saskatāmas aizdomīgu darījumu pazīmes utt.).
—————————————————————————————
Šajā rakstā minētais ir tikai un vienīgi raksta autoru personīgais viedoklis un lasītājam ir pienākums personīgi pieņemt lēmumus par savu rīcību. Šis raksts nepauž oficiālu viedokli vai rekomendācijas, jo katra situācija var atšķirties no rakstā minētajiem apstākļiem.