Analiza ryzyka w kontekście Wewnętrznego Systemu Kontroli

Definicja ryzyka przedstawiona jest w normie ISO 31000. Ryzyko jest to wpływ niepewności na cele. Dodatkowo podane są uwagi do tego terminu, a mianowicie [1]:

• wpływ niepewności powoduje odchylenie od oczekiwań – pozytywne i/lub negatywne,
• cele mogą dotyczyć różnych aspektów (tj. finansowych, zdrowia, bezpieczeństwa) oraz mogą być stosowane na różnych szczeblach (tj. strategicznym, projektu, wyrobu czy procesu),
• ryzyko jest często określane w odniesieniu do potencjalnych zdarzeń i następstw lub ich kombinacji,
• ryzyko jest często wyrażone jako kombinacja następstw zdarzenia (z uwzględnieniem zmian okoliczności) i związanego z nim prawdopodobieństwa jego wystąpienia,
• niepewność to stan, również częściowy, braku informacji związanej ze zrozumieniem lub wiedzą na temat zdarzenia, jego następstw lub prawdopodobieństwa.

Norma ISO 9000:2015 bazuje na tej definicji, nieco ją modyfikując. Ryzyko zdefiniowane zostało jako wpływ niepewności. Dodatkowo autorzy normy dodają komentarz do tego terminu, pisząc, że „słowo ryzyko jest czasami używane w przypadku możliwych jedynie negatywnych następstw” [2].

Jeżeli chodzi o Wewnętrzny System Kontroli to podstawowe ryzyka, które się pojawiają to:

Analiza ryzyka w ramach WSK powinna uwzględniać kryteria dotyczące wywozu – Wspólne Stanowisko Rady (WE) nr 2008/944 z 8 grudnia 2008 r., a mianowicie [3]:

Elementy, które powinny zostać zawarte w analizie ryzyka transakcji w ramach WSK to:

• ryzyka związane z wyrobem (klasyfikacja wyrobu i analiza jego końcowego zastosowania),
• ryzyka dotyczące kraju odbiorcy,
• ryzyka związane z krajem dostawcy,
• ryzyka dotyczące partnerów handlowych.

Należy podkreślić, że podstawą przeprowadzenia analizy ryzyka transakcji, która będzie zwracała uwagę na ww. elementy jest znajomość przepisów związanych z obrotem towarami o znaczeniu strategicznym.

W ramach analizy ryzyka transakcji i badania klienta / użytkownika końcowego – zgodnie z wytycznymi z Wassenaar zaleca się upewnić, się, czy klienci / użytkownicy końcowi nie są identyfikowani przez system sygnałów alarmowych lub ostrzegawczych [4]. Lista pytań doradczych dla przemysłu, która zawiera sygnały alarmowe i ostrzegawcze, została uzgodniona w ramach Porozumienia z Wassenaar w 2003 r. i zawiera następujące pytania [5]:

1. Czy trudno jest znaleźć informacje na temat klienta?
2. Czy klient lub użytkownik końcowy to wojsko lub przemysł obronny?
3. Czy klient lub użytkownik końcowy związany jest z wojskową lub rządową jednostką badawczą?
4. Czy produkt nie pasuje do profilu działalności klienta – jeśli jest to kolejna transakcja?
5. Czy klient wykazuje brak wiedzy technicznej o produkcie i jego wykonaniu?
6. Czy klient niechętnie dostarcza oświadczenie końcowego użytkownika lub przekazuje inne informacje o końcowym użytkowniku niż wynikało to z dotychczasowych negocjacji?
7. Czy klient rezygnuje z rutynowej instalacji, szkolenia lub serwisu wyrobu?
8. Czy wymagany jest nietypowy sposób pakowania lub etykietowania?
9. Czy trasa wysyłki jest nietypowa dla danego towaru i jego miejsca przeznaczenia?
10. Czy klient zamawia nadmierną ilość części zamiennych lub wyposażenia, które ma związek z produktem, ale nie do jego deklarowanego końcowego zastosowania?
11. Czy klient jest gotów przepłacić, żeby zrealizować transakcję?
12. Czy klient oferuje płatność gotówką?

Jeżeli chodzi o weryfikację partnerów handlowych, którzy związani są z daną transakcją należy przeprowadzić analizę list odmów. Listy odmów dotyczą zarówno organizacji jak i osób, której organ kontroli obrotu odmawia w drodze decyzji administracyjnej wydania zezwolenia na obrót towarami strategicznymi. Listy odmów pozwalają na weryfikację czy partner handlowy nie brał udziału w nielegalnym obrocie, a publikowane są przez instytucje państwowe i międzynarodowe. Przykładowe listy odmów to:

1. Consolidated Screening List (USA): dokument integrujący listy publikowane przez Departament Handlu, Departament Finansów oraz Ministerstwo Spraw Zagranicznych rządu Stanów Zjednoczonych. Jest to lista osób fizycznych, podmiotów i organizacji m.in.:

• którym odmówiono pozwoleń eksportowych,
• których udział w eksporcie wymaga specjalnego zezwolenia,
• których bezpośrednie lub pośrednie uczestnictwo w eksporcie towarów obronnych jest zakazane.

Listę można znaleźć pod adresem: https://www.export.gov/article?id=Consolidated-Screening-List

2. Skonsolidowana lista Organizacji Narodów Zjednoczonych zawierająca jednostki, grupy i inne podmioty powiązane z Al-Kaidą. Listę można znaleźć pod adresem: https://scsanctions.un.org/en/?keywords=al-qaida
3. Listy odmów Wspólnoty Europejskiej, które opublikowane są w formie rozporządzeń. Dostępny jest skonsolidowany wykaz osób, grup i podmiotów podlegających sankcjom finansowym oraz dokument European Union Restrictive measures (sanctions) in force.
4. Lista publikowana przez Skarb jej Królewskiej Mości (Wielka Brytania), która stanowi skonsolidowaną listę sankcji finansowych.
5. Lista Departamentu Spraw Zagranicznych i Handlu (Australia), która zawiera skonsolidowany wykaz osób i podmiotów.

W ramach badania końcowego zastosowania wyrobu wg wytycznych z Wassenaar zaleca się upewnić, że [6]:

• wyroby, które mają być przedmiotem obrotu nie będą wykorzystywane do innych celów niż deklarowane,
• wyroby nie wymienione na listach produktów podwójnego zastosowania nie są objęte embargiem ONZ na broń w miejscu ich przeznaczenia lub nie są przeznaczone do zastosowań militarnych,
• dla wyrobów nie występujących na wykazie produktów podwójnego zastosowania nie jest wymagane zezwolenie właściwych organów administracji przy ich wywozie lub transferze wewnątrzunijnym.

Podsumowując, bezpośrednio przed wywozem lub transferem wewnątrzunijnym towaru, zgodnie z zaleceniami z Wassenaar, organizacja powinna potwierdzić, że dokonano klasyfikacji wyrobu zgodnie z obowiązującymi przepisami, klient został odpowiednio zidentyfikowany i zweryfikowany, nastąpiła kontrola transakcji na wszystkich wymaganych etapach oraz towary lub technologie oraz ich ilość jest zgodna z dokumentami, w tym zezwoleniami na wywóz lub transfer wewnątrzunijny. Pozwoli to w odpowiedni sposób zabezpieczyć transakcję oraz zminimalizować ryzyka, które związane są z nią związane.

Autor: Edyta Czarnacka-Wacławik (2502)

Źródła:

[1] Norma PN-EN ISO 31000:2012 Zarządzanie ryzykiem – Zasady i wytyczne.

[2] Norma PN-EN ISO 9001:2015 Systemy zarządzania jakością – Wymagania.

[3] Wspólne Stanowisko Rady 2008/944/WPZiB z dnia 8 grudnia 2008 r. określające wspólne zasady kontroli wywozu technologii wojskowych i sprzętu wojskowego

[4] Przewodnik zawierający wytyczne i zalecenia dotyczące wdrażania, oceny i nadzorowania Wewnętrznego Systemu Kontroli – WSK, z uwzględnieniem wymagań normy PN-EN ISO 9001:2015-10 oraz aktualnych przepisów krajowych i międzynarodowych regulujących obrót wyrobami o znaczeniu strategicznym, a także wytycznych Porozumienia z Wassenaar, Załącznik do Zarządzenia nr 13/2017 z dnia 20 listopada 2017 r. Prezesa Zarządu PCBC S.A., https://www.pcbc.gov.pl/wp-content/uploads/3_Przewodnik-WSK_20.11.2017.pdf [data dostępu 27.09.2018].

[5] https://www.wassenaar.org/ [data dostępu: 27.09.2018]

[6] [data dostępu: 27.09.2018]