Så här sätts en riskprofil i en kundkännedom
När ni har gjort en kundkännedom, alltså beskrivning av syfte och art, identifiering och kontroll, Verklig huvudman, samt Politisk utsatt person (PEP) så är det dags göra en riskbedömning även kallat riskklassificering av kunden och uppdraget.
Riskklassificering
Identifierade riskfaktorer och dess riskvärde
Riskscore
Helhetsbedömning
Riskprofil
Riskfaktorer
I er allmänna riskbedömning har ni identifierat olika riskkategorier och specifika riskfaktorer. Dessa ska ni försöka kontrollera för, bland annat genom en process för kundkännedom. När ni utför en kundkännedom så ska ni ha i åtanke dessa riskfaktorer. I riskbedömningen ska ni sedan lista de riskfaktorer som finns identifierade i just detta uppdrag och vilket riskvärde varje riskfaktorer har.
Riskscore
Riskscore sätts utifrån de riskfaktorer och riskvärden som identifierats. Riskscore bestäms sedan av er riskmodell som sammanväger riskfaktorerna och dess riskvärden. Riskscore ger en bra grund till helhetsbedömningen och den riskprofil som ska ges uppdraget.
Normalt är att använda sig att låg, normal, hög som riskvärden och som riskscore. Men det går lika bra att använda sig av tal, exempelvis 1-5 eller 1-10. Det viktiga är att det är tydligt var gränsen går för låg risk och förhöjd risk.
Helhetsbedömning
En helhetsbedömningen görs av en person, oftast den som utför kundkännedomen. I en helhetsbedömning bedöms kundkännedom och riskscore men även andra faktorer som är relevanta för uppdraget. Vad helhetsbedömningen ska grunda sig på kan förtydligas i era rutiner. Helhetsbedömningen mynnar ut i en Riskprofil.
Riskprofil
En riskprofil är uppdragets risknivå och sätts ofta utifrån låg, normal, hög, men som beskrivet ovan kan ges en siffra också. Utifrån detta kan aktivitetsnivå för övervakning sättas och vissa andra rutiner kan bli aktuell då en riskprofil är låg eller hög. Ett exempel är att en behörig beslutsfattare på företaget alltid ska godkänna en kund med hög risknivå. Ett annat exempel är att kundkännedomen ska ses över oftare då en riskprofil ses som hög.
När riskprofilen är satt går man ofta vidare med uppdraget eller transaktionen. I de fall det rör sig om en affärsrelation så behöver uppdraget övervakas. Läs gärna mer om övervakning av ett uppdrag här.