Risk Assessment as the Foundation of Effective Sanctions Risk Management

In today’s complex global landscape, navigating the intricacies of sanctions regulations is paramount for businesses aiming to maintain compliance and mitigate risks. A robust sanctions risk assessment forms the cornerstone of effective sanctions risk management. The first step in sanctions risk management is a functional and up-to-date sanctions risk assessment. Its objective is to ensure that the company's sanctions risks are identified, evaluated, and managed carefully, enabling appropriate responses to constantly evolving sanctions regulations.

Identification of relevant sanctions

Companies must first identify the relevant sanctions that need to be followed in their jurisdiction. Companies operating in Finland must comply with sanctions issued by the European Union and the United Nations, as well as the act on the freezing of funds to combat terrorism ¹.  Additionally, a company must follow all the other sanctions regulations which affect their business environment. For instance, if a company has connections to the United States or uses US dollars in its business operations, OFAC sanctions must also be complied with.²

Identification of high-risk areas

Next, it is essential to identify entities that may be subject to high sanctions exposure. The most common sanctions risks are directed to the company's operational environment, business partners and other third parties, industry, and products.

Examples of high-risk operational environments include countries, regions, and industries heavily targeted by sanctions.

Furthermore, suppliers operating in high-risk industries and/or environments can be classified as high-risk suppliers. When assessing sanctions risks, potential sanctions evasion must also be considered. High-risk areas may include countries and regions neighboring sanctioned countries, such as the neighboring states of Russia. The management of sanctions evasion will be addressed in more detail in our next blog article, focusing on how companies should consider sanctions risks in their daily operations.

Evaluation and management of sanctions risks

After identifying sanctions risks, the likelihood and impact of these risks must be evaluated. A risk management strategy should be developed to manage the identified sanctions risks. At this point, the company should also define its risk appetite. For instance, the company may choose to focus solely on low-risk markets and select only low-risk suppliers. Conversely, the company may opt to select suppliers from higher-risk areas and prioritize for instance cost-effectiveness. Thorough documentation of the entire sanctions risk assessment process is crucial. The risk assessment should be reviewed regularly and updated if there are any changes in sanctions regulations, the company's operations, or operational environment. When the sanctions risk assessment is carefully prepared, changes can be effectively responded to. By prioritizing a detailed and proactive sanctions risk assessment, companies can effectively manage their exposure, ensure compliance with international regulations, and confidently operate in a dynamic global environment.

Writers: Paula Taskula & Jennifer Holmberg

[1] en_pakoteriskiarvion_yhteenveto_final.pdf
[2] Office2 of Foreign Assets Control

Riskiarvio on tehokkaan pakoteriskienhallinnan perusta

Nykypäivän monimutkaisessa globaalissa ympäristössä pakoteriskien huomioiminen on välttämätöntä. Toimiva pakoteriskiarvio on tehokkaan pakoteriskienhallinnan kulmakivi. Pakoteriskienhallinnan ensimmäinen askel on toimiva ja ajantasainen pakoteriskiarvio. Sen tavoitteena on varmistaa, että yrityksen pakoteriskit on tunnistettu, arvioitu ja hallittu huolellisesti, jotta jatkuvasti muuttuviin pakotesäännöksiin pystytään reagoimaan asianmukaisesti.

Relevanttien pakotteiden tunnistaminen

Ensimmäisenä yritysten tulee tunnistaa relevantit pakotteet, joita toimialueella tulee noudattaa. Suomessa toimivien yritysten on noudatettava Euroopan Unionin ja Yhdistyneiden kansakuntien määrittämiä pakotteita sekä lakia varojen jäädyttämisestä terrorismin torjumiseksi ³ . Lisäksi tulee huomioida mahdolliset muut liiketoiminta-alueella vaikuttavat pakotteet. Jos esimerkiksi yritystoiminnalla on yhteyksiä Yhdysvaltoihin tai Yhdysvaltain dollareita käytetään liiketoiminnassa, myös OFAC pakotteita tulee noudattaa.⁴

Korkean riskin tekijöiden tunnistaminen

Seuraavana tulisi tunnistaa ne tahot, joihin kohdistuu mahdollisesti kohonnut pakoteriski.

Esimerkkejä korkeanriskin toimintaympäristöistä ovat muun muassa maat, alueet ja toimialat, joihin kohdistuu runsaasti pakotteita. Lisäksi korkeanriskin toimialalla ja/tai toimintaympäristössä toimivat toimittajat voidaan lukea korkean riskin toimittajiksi. Pakoteriskejä arvioidessa tulee huomioida myös mahdollinen pakotteiden kiertäminen. Korkean riskin alueita voivat esimerkiksi olla maat ja alueet pakotteiden kohteena olevien maiden naapurimaihin, kuten Venäjän naapurivaltiot. Pakotteiden kiertämisen hallintaan pureudutaan tarkemmin seuraavassa blogiartikkelissamme, jossa keskitytään pakoteriskien huomioimiseen yritysten päivittäisessä toiminnassa.

Pakoteriskien arviointi ja hallinta

Pakoteriskien tunnistuksen jälkeen tulee arvioida riskien todennäköisyys ja vaikutus, sekä kehittää riskienhallintastrategia, jonka avulla tunnistettuja pakoteriskejä hallitaan. Tässä kohtaa yrityksen on myös hyvä määrittää oma riskinottohalukkuus. Yritys voi esimerkiksi halutessaan keskittyä vain matalanriskin markkinoille ja valita vain matalariskisiä toimittajia. Toisaalta yritys voi myös valita toimittajia korkeariskisimmiltä alueilta ja priorisoida esimerkiksi kustannustehokkuuden. Koko pakoteriskiarvioprosessin huolellinen dokumentointi on tärkeää. Riskiarvio tulee tarkastaa säännöllisesti ja päivittää jos pakoteregulaatiossa, yrityksen toiminnassa tai toimintaympäristössä tapahtuu merkittäviä muutoksia. Kun pakoteriskiarvio on laadittu huolellisesti, muutoksiin pystytään vastaamaan tehokkaasti. Priorisoimalla yksityiskohtaisen ja proaktiivisen riskiarviointiprosessin yritykset pystyvät hallitsemaan tehokkaasti altistumistaan pakoteriskeille, varmistaa kansallisten säädösten noudattamisen sekä toimia itsevarmasti dynaamisessa globaalissa ympäristössä. 

Kirjoittajat: Paula Taskula & Jennifer Holmberg