Hva er de vesentlige risikoene for eiendomsmeglingsforetak?

Eiendomsmeglerforetak er underlagt Forskrift om risikostyring og internkontroll. Her stilles det krav om at foretaket løpende skal vurdere hvilke vesentlige risikoer som er knyttet til virksomheten. Ved endringer eller etablering av produkter og rutiner av vesentlig betydning skal en slik risikovurdering foreligge før virksomheten igangsettes.

Med utgangspunkt i definerte mål og strategier for virksomheten skal det minst én gang årlig foretas en gjennomgang av vesentlige risikoer for alle virksomhetsområder. Det skal for alle virksomhetsområder foretas en systematisk vurdering av om foretakets risikostyring og internkontroll er tilstrekkelig for å håndtere foretakets identifiserte risikoer på en forsvarlig måte. Foretaket har ansvar for risikostyring og internkontroll også der deler av virksomheten er utkontraktert.

Risikovurderingene må inkludere relevante scenarioer (risikoer) og en oversikt som viser hvilke barrierer (eksempelvis kontrollrutiner, opplæring, interne møter etc.) som er etablert for å styre risikoene. Mange av scenarioene vil være like for alle eiendomsmeglerforetak, mens noen vil være selskapsspeifikke.

Jeg vil nedenfor konsentrere meg om risikovurdering av vesentlige risikoer. Senere vil jeg komme med innspill til andre risikovurderinger for eiendomsmeglingsforetak.

Løpende vurderinger av vesentlige risikoer

Virksomheten skal i følge forskriften løpende vurdere hvilke vesentlige risikoer som er knyttet til virksomheten. Slik jeg ser skal slike vurderinger gjøres av alle eiendomsmeglerforetak, også avdelingskontorene i kjedevirksomheter.

Noen velger å dele opp de vesentlige risikoene i operasjonelle, finansielle og markedsrisiko. Undertegnede vil her vise et oppsett uten oppdeling. Når en skal velge ut de vesentlige risikoen er det naturlig å ta utgangspunkt i kravene i Forskrift om eiendomsmegling. Her finner en de konkrete kravene som skal følges. I Finanstilsynets veiledning til samme forskrift er kravene nærmere spesifisert.

Før jeg går inn på risikoene er det viktig å nevne at forskriften krever at foretakene har etablert en god internkontroll. Internkontrollen er i veiledningen beskrevet som en del av selve risikostyringen. Det vil si at en ser internkontrollens innhold som barrierer som skal hindre at galt skjer og som støtte dersom galt likevel skjer.

På dette grunnlag kan en løpende vurdering av vesentlige risikoer inkludere følgende scenarioer og barrierer:

Scenarioer:

- Hva om rammebetingelsene (lover og forskrifter og rundskriv) endres?

- Hva om det er mangler ved sikkerhetsstillelsen?

- Hva om likviditeten i foretaket er dårlig?

- Hva om nøkkelpersoner slutter?

- Hva om den uavhengige kontrollen er svak?

- Hva om styret ikke får informasjon om forhold som har betydning for risikostyringen?

- Hva ansatte har manglende kompetanse, praksis og/eller godkjenninger?

- Hva om foretaket ikke rapporterer til Finanstilsynet som forutsatt i godkjenning?

- Hva om det er mangler med oppdragsjournaler?

- Hva om det er mangler ved meglingsjournaler?

- Hva om det er mangler ved budjournal?

- Hva om det er mangler ved depotjournal?

- Hva om det er mangler ved arkivering?

- Hva om det er mangler ved journal for oppgjør?

- Hva om det er mangler ved klientkonto?

- Hva om det gjøres feil disponering av klientkonto?

- Hva om det er mangler ved oppgjørsoppstillinger?

- Hva om foretaket driver annen virksomhet som kommer i konflikt med eiendomsmeglingen?

- Hva om foretaket formidler kreditt i forbindelse med oppdrag?

- Hva om det er uklart hvilke rettigheter ansatte har i fast eiendom?

- Hva om medhjelpere i foretaket utfører arbeid som skal utføres av megler?

- Hva om budrunder ikke skjer på forsvarlig måte?

- Hva om kjøper og selger ikke gis innsyn i budjournal?

- Hva om foretaket ikke gir tilbud basert på timepris?

- Hva om regninger ikke er spesifiserte med oversikt over alle utlegg?

Barrierer

Tydelige målsettinger

Identifisering av hendelser

Gjennomføring av risikovurderinger

Rutiner for risikohåndtering

Kontrollaktiviteter

Rapportingsrutiner

Intern revisjon

Øvelser

Ekstern revisjon

Prosedyrer

IKT verktøy

Varslingssystem

Interne møter

Metoder for risikovurderinger

Forskriften stiller ikke krav til hvordan risikovurderingene gjennomføres. Dette er opp til selskapene. En metode og en løsning som benyttes av mange selskaper til risikovurderinger er Whatif.

Med Whatif kan dere enkelt legge inn scenarioene og barrierene og utføre vurderingene og på samme måte enkelt oppdatere vurderingene ved behov (det er krav til løpene vurderinger, samt oppdatering minst en gang i året). Med Whatif kan dere også utføre risikovurderinger for HMS, finansielle forhold (inkludert regnskap) og risikovurderinger er av oppdragsutførelse.

For de som er organisert i kjeder - kan hele kjeden deles opp slik at hver avdeling har tilgang på sine vurderinger, mens ledelsen ser alle avdelinger, både hva som er gjort og risikotiltstanden. Med Whatif har virksomheten et systematisk konsept for risikostyring som er enkelt å bruke, som gir god oversikt og som møter myndighetenes krav.

#Eiendomsmegler #risikostyring #internkontroll