Das Business Risk Assessment (BRA) und Client (resp. Customer) Risk Assessment (CRA) sind Elemente des Internen Kontrollsystems (IKS), welches wiederum zum Risikomanagement gehören. Siehe betreffend IKS und CRA später in diesem Artikel.
Beim risikobasierten Ansatz geht es im Wesentlichen um die laufende, systematische, dokumentierte, individuelle resp. unternehmensspezifische Auseinandersetzung mit Risiken (Geldwäscherei, organisierte Kriminalität, Terrorismusfinanzierung) sowie entsprechende Zuweisung von Ressourcen zu deren Bewältigung und die laufende Überwachung resp. Evaluation; und zwar
Zentrale Grundlagen finden sich in Art. 9a SPG sowie in der FMA-Richtlinie 2013/1 zum risikobasierten Ansatz.
Nachfolgendes Template der FMA (FMA-Richtlinie 2013/1) kann als Orientierung für die Erstellung eines BRA verwendet werden, wobei seitens Verbänden (bspw. Liechtensteinische Treuhandkammer) auch Vorlagen zur Verfügung stellen.

Altmann Consultants bietet einen spezifischen E-Learning Kurs zum Thema Business Risk Assessment (BRA) an. Hier geht es zum Kurs-Portal.
Wir ermöglichen einen effizienten und unkomplizierten Zugang zu Compliance-spezifischem Know-how unter anderem: