Risico's bij internationaal zakendoen
International zakendoen brengt allerlei verplichtingen met zich mee. Zeker in de wereld waarin we nu leven is het nog belangrijker te weten wie de klant is en met wie en waar er zaken wordt gedaan.
Dit artikel is verschenen in Accountant nr. 3, 2013
Bekijk alle artikelen uit dit nummer
Ghislaine Gillessen en Mike Farrell
Voor internationaal zakendoen gelden allerlei wettelijke verplichtingen. Een van de plichten heeft betrekking op de exportregels, waaronder sancties en embargo's en de maatregelen tegen financiering van terrorisme.
Exportregels zijn ontstaan om de veiligheid en handel te beschermen. Deze wet- en regelgeving geldt naast de defensie- en luchtvaartbranche ook voor bedrijven die beschikken over gevoelige data, producten en/of diensten. Zo kan een lipstickomhulsel als munitie worden ingezet en tandpasta als mosterdgas. Iedere onderneming kan een risico lopen. Dit risico moet, gezien de aanzienlijke boetes en gevangenisstraffen, worden geminimaliseerd. Maar nog belangrijker is dat non-compliance de continuïteit van ondernemingen serieus in gevaar kan brengen.
Screening zakenpartner
Zeker in de wereld waarin we nu leven is het belangrijk te weten wie de klant is, in welke landen de klant is gestationeerd, wie de eindgebruikers zijn, wat het eindgebruik is, met welke zakenpartners wordt gewerkt en welke producten en/of diensten in het arsenaal zitten (zie kader).
Raamwerk ondernemingscontrole
Het voldoen aan de exportregels is een onlosmakelijk verbonden onderdeel van het internal-controlraamwerk. Om inzicht te krijgen is het belangrijk dat de onder-neming de relaties tussen de ondernemingsrisico's en de interne beheersingsmaatregelen op het gebied van de exportregels en sancties identificeert. Dit zijn de componenten van het raamwerk:
Interne omgeving
Het goede voorbeeld geven en commitment van het management ten aanzien van relevante wet- en regelgeving: aspecten die vanuit de interne omgeving invloed hebben op de ondernemingsrisico's.
Beoordeling risico's
Het raamwerk is een goed middel bij het identificeren van compliance-risico's. Wat is bijvoorbeeld het risico dat de onderneming zaken doet in landen waar een embargo op rust?
Procedures en organisatorische maatregelen
De beheersingsactiviteiten zijn maatregelen die geïdentificeerde risico's effectief mitigeren. Om er daarbij bijvoorbeeld zeker van te zijn dat de juiste persoon wordt gescreend, is het essentieel dat de eventuele ‘hits’ worden opgevolgd en gedocumenteerd.
Informatie en communicatie
Een aansprekend communicatietraject waarborgt dat de organisatie ook daadwerkelijk effectief is. Wat te doen bij het ontdekken van een mogelijke overtreding?
Monitoring
De organisatie dient ervoor te zorgen dat de ‘witte’ en ‘zwarte’ lijsten tijdig en adequaat worden bijgehouden. Hiermee toont de onderneming aan grip te hebben op de wetgeving en de impact hiervan op de organisatie.
Compliance met exportregels levert concurrentievoor- deel op. Non-compliance kan de continuïteit van ondernemingen serieus in gevaar brengen. Toch staat dit onderwerp niet of nauwelijks op de bestuursagenda, waardoor het voortbestaan van ondernemingen serieus in gevaar wordt gebracht en concurrentievoordelen onbenut blijven.
Er is dus werk aan de winkel, vooral voor de ondernemer maar ook voor de accountant. Die moet de evaluatie van relevante wet- en regelgeving als standaardprocedure in zijn controle meenemen in het kader van de controlestandaarden (COS 250 ‘Het in overweging nemen van wet- en regelgeving bij een controle van financiële overzichten’ en COS 315 ‘Het onderkennen en inschatten van de risico's van een afwijking van materieel belang van inzicht in de entiteit en haar omgeving.’).
Is er sprake van non-compliance, dan moet de accountant dit - en de gevolgen voor de financiële overzichten - rapporteren aan het management van de onderneming en aan degenen die zijn belast met governance.
Noot
Ghislaine Gillessen en Mike Farrell zijn werkzaam bij PwC, International Trade Compliance.
Screenen zakenpartners in de praktijk
Probleemstelling
Het management van een onderneming stelt zich de vraag wie haar directe klanten zijn, maar nog belangrijker wie de uiteindelijke eindgebruikers zijn en wat het eindgebruik is van haar producten.
Analyse
Allereerst stelt de compliance officer het kader van wet- en regelgeving en toezicht (internationaal, Verenigde Naties, Amerika, lokaal) vast. Vervolgens maakt hij samen met de verschillende specialisten gebruik van IT om relevante data uit de systemen te halen. Ook gebruikt het team gegevens uit betrouwbare en onafhankelijke bronnen zoals contracten en identiteitsgegevens om samen met de elektronische data inzicht te krijgen in de gehele keten, inclusief de eindgebruikers en het eindgebruik. In deze analyse wordt onder andere gekeken naar het type zakenpartner. Wat het type zakenpartner is, bepaalt de onderneming met vooraf vastgestelde indicatoren. Daarbij kan zij gebruikmaken van de denied persons list of de FBI most wanted list.
Resultaat
Deze analyse levert een duidelijk beeld op van de zakenpartner. Daarnaast geeft het een goed beeld van hoe de organisatie de regelgeving naleeft, ofwel is de onderneming in control of niet?
Interne maatregelen om te voldoen aan sanctieregels
Enkele voorbeelden:
- Bijhouden van een registratie van de meest recente sancties en embargo's (inclusief veranderingen in de tijd).
- Instellen van een risicoclassificatie (land, cliënt, toeleverancier, tussenhandelaar, financierder, werknemer en management, product, dienst).
- Opstellen van een beleid voor klantacceptatie en de omgang met persoonsgegevens (identificatie en verificatie).
- Tijdig screenen van zakenpartners gedurende de transactieperiode.
- Inschakelen van juridische adviseurs.
- Ondertekenen van een geheimhoudingsverklaring. Hiermee wordt verkregen informatie als vertrouwelijk beschouwd en dus strikt geheim gehouden voor derden.
- Centraal beheren van contracten.
- Organiseren van bewustwordingstrainingen.
- Opstellen van documentatie-, bewaring- en rapportagestandaarden
Gerelateerd

ACM wil beter risicomanagement bij energiebedrijven
Energiebedrijven die gas en elektriciteit leveren aan Nederlandse consumenten krijgen te maken met extra eisen van de Autoriteit Consument & Markt (ACM).

Bestuurders hebben volop vertrouwen in economische groei
Het vertrouwen in de economie onder managers en bestuurders neemt snel toe. Een ruime meerderheid (79 procent) voorziet in het komende jaar een omzetstijging. Ook...

Op de flanken van een vulkaan
Belangrijker dan informatieverschaffing over risicobeheersing, is informatie die leidt tot beter begrip van de weerbaarheid van een onderneming, meent Arjan Brouwer.

Wat zegt risicomanagement, als je het ceo-risico niet meeneemt?
Het gedrag van de chief executive officer (ceo) wordt maar zelden meegenomen in het risico-overzicht van een bedrijf. De accountant moet daar meer oog voor hebben,...

Internal auditors: COVID-19 wijzigt risicoprofiel organisaties
Vanwege het coronavirus staat 'disaster and crisis preparedness' dit jaar voor het eerst in de top tien belangrijkste onderwerpen voor internal audit.