Solvens II ur ett IR-perspektiv Internrevisionsdagarna 1 september 2011 Spår 6 Göran Engquist Anna Arrehed Bjurefeldt
Agenda Solvens II ur ett IR-perspektiv Inledning och introduktion Tidslinje och status för implementering av Solvens II Krav på styrning, riskhantering och kontroll (Pelare 2) Styrelsens ansvar och inverkan på Internrevisionen Effektivt system för företagsstyrning Tre försvarslinjer och fyra nyckelfunktioner Internrevisionens uppdrag och arbete Nya krav på Internrevisionen? Internrevisionens arbete och plan före, under och efter Solvens II Utmaningar Kom ihåg-lista Frågor och diskussion Bilaga 1: Rekommenderad läsning Bilaga 2: Potentiella granskningsområden 2
Tidslinje och status för implementering av Solvens II Från förslag till gällande lag Juli 2007 2008 Maj 2009 2010/2011 2011/2012 1 jan 2014?? Presentation av Solvens II utredningen sept 2011 Förslag till ramdirektiv (nivå 1) Arbete påbörjas med nivå 2 (förordning/ direktiv) Ramdirektivet antaget QIS 5 Publicering av Omnibus 2 direktivet april 2012 (?) Antagande av nivå 2-förslag maj 2012 (?) Publicering av nivå 2-åtgärder okt 2012 jan 2013 (?) Tillämpning av lag och FFFS Publicering av slutliga nivå 3-regler Solvens II-utredningen 15 sept 2011 Nivå 1 i EU-hierarkin utgörs av EU-parlamentet och ECOFIN. Dessa antar ramdirektivet (Omnibus 1) och senare Omnibus 2 avseende implementering Nivå 2 utgörs av EU-kommissionen som dock uppdragit åt EIOPA (tidigare CEIOPS) att ta fram detaljer för implementering och tillämpning. Detta har skett genom ett stort antal Consultation Papers, som sedan blivit bindande tekniska råd. Dessa testas genom ett antal QIS. Nivå 3 utgörs av EIOPA som fastställer detaljerade tekniska standarder och riktlinjer. 3
Krav på styrning, riskhantering och kontroll Pelare 2 kvalitativa krav SOLVENS ll Implementering av Solvens II i företaget Pelare 1 Pelare 2 Pelare 3 Försäkringsrisk Marknadsrisk Kreditrisk Operativ risk Kvantitativa krav Solvenskapitalkrav SCR Minimikapitalkrav MCR Värdering av placeringstillgångar & försäkringstekniska avsättningar Kvalitativa krav Egen risk- & solvensbedömning ( ORSA ) Krav på styrning, riskhantering och kontroll Regler om tillsyn Upplysningskrav Marknadsdisciplin & transparens Upplysning om kvantitativa & kvalitativa krav Rapportering till Finansinspektionen Implementering Kontroll Offentliggörande 4
Krav på styrning, riskhantering och kontroll Styrelsens ansvar och inverkan på Internrevisionen Styrelsens ansvar är mer uttalat och tydligare, tex avseende: - Företagsstyrning - Rapportering - Interna modeller Styrelsen är ytterst ansvarig för att företaget efterlever lagar och författningar antagna under Solvens II-direktivet (art 40) Styrelsens ansvar för att fastställa uttalad riskaptit och leda processen kring detta Internrevisionen arbetar på styrelsens uppdrag och utgör därmed ett viktigt verktyg för styrelsens ansvarstagande Ökat tryck på styrelsen leder till ökade förväntningar på Internrevisionen 5
Krav på styrning, riskhantering och kontroll Effektivt system för företagsstyrning Bolaget ska ha upprättat ett effektivt företagsstyrningssystem som garanterar en sund och ansvarsfull företagsledning Företagsstyrningssystemet ska minst omfatta en tillfredsställande och överblickbar organisationsstruktur med en tydlig ansvarsfördelning med lämplig grad av uppdelning av uppgifterna och ett effektivt system för att säkerställa att information förs vidare Företagsstyrningssystemet innefattar: - Minst fyra nyckelfunktioner (Compliancefunktion, Riskkontrollfunktion, Aktuariefunktion och Internrevisionsfunktion) - Riskhantering - Egen risk- och solvensbedömning (ORSA) - Lämplighetsprövning - Internkontroll - Outsourcing/uppdragsavtal - Ersättningssystem 6
Krav på styrning, riskhantering och kontroll Effektivt system för företagsstyrning, forts. Källa: Finansinspektionen, Styrelsens ansvar enligt Solvens 2, 2011-05-10 7
Krav på styrning, riskhantering och kontroll Tre försvarslinjer och fyra nyckelfunktioner Aktuariefunktion Compliancefunktion Riskkontrollfunktion Verksamhet 1:a försvarslinjen/ Daglig verksamhet 2:a försvarslinjen/ Styrdokument och uppföljning Internrevisionsfunktion V 3:e försvarslinjen/ Oberoende granskning 8
Internrevisionens uppdrag och arbete Nya krav på Internrevisionen? Krav enligt Art 47: Internrevision, SIIdirektivet Nytt krav? Utmaningar 1. Försäkrings- och återförsäkringsföretag ska inrätta en effektiv internrevisionsfunktion. Internrevisionsfunktionen ska också utvärdera hur lämpligt och effektivt systemet för internkontroll är samt andra aspekter av företagsstyrningssystemet. 2. Internrevisionsfunktionen ska verka objektivt och oberoende i förhållande till de operativa funktionerna. 3. Internrevisionsfunktionens resultat och rekommendationer ska rapporteras till förvaltnings-, lednings- eller tillsynsorganet som ska besluta om vilka åtgärder som ska vidtas med hänsyn till dessa resultat och rekommendationer, och ser till att dessa åtgärder genomförs. Ja, lagstadgat krav snarare än allmänt råd (dock ingen praktisk skillnad för de flesta bolag) Nej Nej Kriterier för att utvärdera huruvida IR-funktionen är effektiv Systemet för internkontroll / företagsstyrningssystemet påverkas av SII-direktivet och därmed påverkas även IRfunktionens riskanalys, årsplan, granskningsarbete och kompetens-/ resursbehov Kriterier för att utvärdera huruvida IR-funktionen verkar objektivt och oberoende Nivå av IR-funktionens involvering i SIIimplementeringsprojekt Vi ser ofta följande problem i koppling mellan IRrapportering och SII-efterlevnad: - Rapporteringen till styrelsen är mycket kortfattad och protokollförs mycket kortfattat - Det har inte alltid tagits fram en riskbedömning i samband med att revisionsplanen har fastställs - Det finns inte alltid dokumenterad återkoppling/ uppföljning av tidigare granskningar. 9
Internrevisionens uppdrag och arbete Internrevisionens arbete och plan före, under och efter Solvens II Granskningsexempel innan införandet av SII Granskningsexempel under införandet av SII Granskningsexempel efter införandet av SII Compliancefunktionen Compliancefunktionen Compliancefunktionen Riskkontrollfunktionen Riskkontrollfunktionen Riskkontrollfunktionen Outsourcing/uppdragsavtal Outsourcing/uppdragsavtal Outsourcing/uppdragsavtal Ersättningspolicy Ersättningspolicy Ersättningspolicy Myndighetsrapportering Myndighetsrapportering Myndighetsrapportering (inkl SFCR och RSR) Risk-baserade granskningar av affärsverksamheten Risk-baserade granskningar av affärsverksamheten Projektgranskning(ar) av SIIimplementeringsprojekt Risk-baserade granskningar av affärsverksamheten Aktuariefunktionen? Intern modell? Egen risk- och solvensbedömning (ORSA)? Lämplighetsprövning? 10
Internrevisionens uppdrag och arbete Utmaningar Nya granskningsområden, t ex ORSA och intern modell Risk-baserad internrevisionsplan vs obligatoriska granskningar Koordinera granskningsinsatser av t ex ORSA:n Större krav på resurser och kompetens Fler granskningsområden i internrevisionsplanen? Samordning med 2:a försvarslinjen (Compliance-, Riskkontroll- och Aktuariefunktion) Större/komplexa bolag förväntas ha ett revisionsutskott 11
Internrevisionens uppdrag och arbete Kom ihåg-lista Internrevisionsfunktionen ska: Exempel på styrkande dokumentation Vara direkt underställd styrelsen Instruktion för Internrevisionsfunktionen Styrelseprotokoll Rapportera sina iakttagelser till styrelsen/revisionsutskottet, minst årligen Styrelseprotokoll Ha tillräckliga resurser att utföra sitt uppdrag Styrelseprotokoll Ha full tillgänglighet till de funktioner, system och dokument som revideras Instruktion för Internrevisionsfunktionen Styrelseprotokoll Ha sitt uppdrag dokumenterat i en skriftlig instruktion/policy, vilken ska antas av styrelsen Instruktion för Internrevisionsfunktionen Styrelseprotokoll Utforma en riskbaserad internrevisionsplan, vilken ska innehålla uppskattad tidsåtgång/ resursbehov Instruktion för Internrevisionsfunktionen Riskanalys Internrevisionsplan Internrevisionsplanen ska godkännas av styrelsen Instruktion för Internrevisionsfunktionen Styrelseprotokoll Utvärdera den interna kontrollen i bolaget, inklusive efterlevnad av interna styrdokument, rutiner och processer Internrevisionsrapporter Följa upp rekommendationer och rapportera status av dessa till styrelsen Internrevisionsrapporter Styrelseprotokoll Dokumentera sitt arbete så att spårbarhet och möjlighet till kvalitetssäkring finns Arbetspapper Till styrelsen rapportera hur funktionen har uppfyllt sina mål och sitt uppdrag (enligt instruktionen) samt hur internrevisionsplanen har fullföljts och levererats Utvärdering av Internrevisionsfunktionen Styrelseprotokoll Styrelsen ska regelbundet diskutera Internrevisionsfunktionens organisation, internrevisionsplan, resurser, aktiviteter och rapporter/rekommendationer Styrelseprotokoll 12
Frågor? Tveka inte att kontakta oss Göran Engquist Partner E-post: gengquist@deloitte.se Mobil: 0733 97 21 94 Anna Arrehed Bjurefeldt Manager E-post: abjurefeldt@deloitte.se Mobil: 0786 47 26 73 13
Bilaga 1 Rekommenderad läsning Solvens II-direktivet: EUs officiella tidning L335, artikel 40-49, 2009-12-17 CEIOPS Advice for Level 2 Implementing Measures on Solvency II: System of Governance (fd Consultation Paper 33), oktober 2009 CEIOPS Issue Paper Own Risk and Solvency Assessment (ORSA), 2008-05-27 FIs presentation Styrelsens ansvar enligt Solvens 2, 2011-05-10 Solvensutredningens kommitteedirektiv: http://www.sou.gov.se/kommittedirektiv/2010/dir2010_14.pdf Deloittes Solvens II-portal: http://www.deloitte.com/view/en_gb/uk/industries/financial-services/issues-trends/ solvencyii/index.htm 14
Bilaga 2 Potentiella tekniska granskningsområden 15
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and deep local expertise to help clients succeed wherever they operate. Deloitte's approximately 170,000 professionals are committed to becoming the standard of excellence. 16