etterlevelsesrisikoer

Etterlevelsesrisikoer er risikoen for ikke å oppfylle gjeldende lover, regler, forskrifter eller interne policyer og forventninger fra interessenter. Slike brudd kan medføre bøter, rettslige sanksjoner, tap av lisenser, erstatningsansvar og betydelig omdømmerisiko. Risikoen gjelder alle virksomheter og oppstår ofte ved ny regulering, uklar kravtolkning eller svikt i interne prosesser.

Hovedkategorier inkluderer juridisk og regulatorisk risiko (skatt, finansiell rapportering, konkurranse- og arbeidsmiljølovgivning), personvern og databeskyttelse (GDPR),

Håndtering skjer innenfor GRC (governance, risk, compliance). Tiltak inkluderer et complianceprogram med styringsområder, policyer og prosedyrer,

Måling av etterlevelse bruker KRIs, antall avvik og bøter, tid til utbedring og kontrollkvalitet. Regelverksendringer, databeskyttelse

Etterlevelsesrisiko overlapper ofte med operasjonell risiko og omdømmerisiko. God styring og kontinuerlig oppdatering av kontrollmiljøet er