Risk Management i Nordea Riskhantering i en finansiell institution Elisabeth Antonsson Chief Analyst, Recovery and Resolution Planning Group Risk Management 29/08/2012
Nordea i korthet Några erfarenheter från den finansiella krisen Finansinspektionen När det inte går som man tänkt sig Risk Governance i Nordea CIO - CRO - CFO
Nordea Solid operations in nine markets Nordea s home markets 11 million customers 9 home markets Approximately 9.5 million personal customers 500,000 corporates, including Nordic Top-500 Distribution power +1,000 locations, 6.6 million e-banking customers Financial strength EUR 9,3bn in income (2011) EUR 694bn of assets (2011) EUR 26bn in equity capital AA credit rating Core Tier 1 Capital ratio of 11.6% EUR ~25bn in market cap One of the largest Nordic corporations A top-10 European retail bank 3
Några erfarenheter från den finansiella krisen Vi har varit igenom några verkliga kriser genom åren Vi har haft nytta av att ha en klar och tydlig strategi som vi hållit oss till Vi har haft stor nytta av våra erfarenheter från 90-talets bankkris Vi har inte låtit oss dras med på alla trender som florerat på 2000-talet Vi höll oss till mottot in the middle of the road under finanskrisen 4
Utvecklingen under 2011 Introduktion av ett ramverk för riskaptit Etablering av en särskild riskkommitté i styrelsen Utvidgning av styrelsens kreditkommitté Utökad omfattning och mandat för den verkställande riskkommittén Konsoliderad risk- och kapitalrapportering 5
FFFS 2005:1 Finansinspektionen allmänna råd om styrning och kontroll av finansiella företag Kapitel 1 Tillämpningsområde Följ eller förklara Definitioner Kapitel 2 Styrning Styrelsens ansvar och uppgifter VDs ansvar och uppgifter Intern information Kapitel 3 Intern styrning och kontroll Nya krav för finansiell stabilitet. Utveckling av regelverk pågår! G-SIFI D-SIFI Kapitel 4 Hantering och kontroll av risker Risker i verksamheten Interna regler för hantering och kontroll av risker Hur ska riskkontrollen organiseras Kapitaltäckning Kapitel 5 Regelefterlevnad (Compliance) Hur ska regelefterlevnaden säkerställas? Kapitel 6 Oberoende granskningsfunktion (Internrevision) Kapitel 7 Uppdragsavtal 6
FI är tillsynsmyndighet Prislapp 750000SEK Prislapp 6mn SEK Prislapp förlorat tillstånd ingen verksamhet! Prislapp 10mn SEK 7
Risk Governance i Nordea Revisorer Aktieägare bolagsstämman Nomineringskommitté Styrelsen Väljs/utses av Rapporterar/ informerar till Ersättningskommitté Internrevision Ordförande och VD Revisionskommitté Riskkommitté Group Compliance GRM Externt ramverk Lagar, regleringar, koden, börsregler Internt ramverk VD instruktion, policys, direktiv, riktlinjer, Nordeas värderingar 8
Nordea Group Organisation VD Retail Banking Whole-sale Banking Wealth Management Group Operations Group Corporate Centre Group Risk Management CIO CFO CRO +140 RCOs 9
Risk Management Governance Styrelsen och VD ansvarar för: Att direktiv, instruktioner och risknivå satts för verksamheten, Ytterst ansvar för att övervaka och begränsa gruppens riskexponering Beslut om verksamhetens omfattning och struktur avseende tillgångar, skulder, kapitalbas, kreditexponering och kreditportfölj, investeringsåtgärder, gränser avseende marknads- resp. likviditetsrisker, skattad operativ, affärs- och strategisk risk CRO med sin Risk Managementstab ansvarar för Att det finns en risk management- och kontrollorganisation Ramverket för intern kontroll och riskmanagement Risk aptit och limit -system Riskanalyser, rapportering och kontroll Kreditprocesser Kapitalanalys och kontroll därav Godkännande av nya produkter, värderings- och riskmodeller Risk- och kapitalsystem Säkerhet Träning och utbildning Kontakter med FI Riskkommitteen 10
Risk Management Framework Financial Operational Life Insurance Business Leverage Credit risk Operational risk Life insurance risk Business risk Leverage risk Settlement risk Legal risk Market risk Compliance risk Liquidity risk (Real estate risk) 11
Group Risk Management Styrelse VD GRM CRO CSR Planning & Development Recovery and resolution planning Group Legal Group Credit Group Capital and Risk Modelling Group Market Risk Management Group Credit Control Group Operational Risk Management Group Compliance Officer 12
Risk management i Nordea Viktiga principer 3 lines of defence Oberoende riskfunktion Riskbaserad approach 13
3 lines of defence Källa: Årsredovsining 2010 14
Status & utmaningar avseende RM i Nordea Nuläge GRMs roll Sund risk kultur i banken Marknaden har blivit mer lättrörlig, komplex och oförutsägbar Nya regleringar skapar utmaningar för verksamhetsmodell och övergripande risk-ramverk GRM ska stödja Nordeas övergripande mål och göra oberoende bedömningar av risker. GRM shall enable business in a prudent way, and ensure no surprises Påverkar -> Hur GRM interagerar med affärsverksamheten Styrningen av risk management Kvalitet på riskbedömningar och rapportering 15
Strategisk inriktning GRM ska fortsätta bygga rätt kultur och stötta förståelsen för risk och riskmedvetenhet genom hela verksamheten genom att säkerställa: Ett holistiskt synsätt hela organisationen och hela värdekedjan Enkelhet, tydlighet och värdeskapande processer Att personal har rätt kompetens Förbereda för nya regler Förbättra RWA ( Risk Weighted Asset ) Framåtriktad riskanalys Vidareutveckla IT-strategin så att den stödjer riskmanagement och riskrapportering 16
Forum och rapportering avseende riskarbetet Styrelsens riskkommitté (BRIC) Asset and liability riskkommitté (ALCO) Riskkommitté CROs dagliga riskrapportering Kvalitet på kontroller Exponering finansiella risker Nivå och utveckling av operativ risk Bedömning av hot/scenarios Övrig riskrapportering Månadsvis konsoliderad risk- och kapitalrapportering till styrelse och ledning Övriga rapporter dagligen månadsvis, kvartalsvis eller halvårsvis beroende på typ av risk Rapportering till affärsverksamheten Finansinspektionerna, Riksbanker, inkl kapitaltäckningen 17
Rapportering till ledningen - endast exempel Kategori - nyckeltal Kreditrisk koncentrationer, på kund, geografi mm Förluster Status Kommentar Marknadsrisk Marknadsrisk i förhållande till EC Operativ risk Största riskerna Operativa risk förluster Rykte Soliditet Kapitaltäckning Soliditet Likviditet överlevnadshorisont Compliance Överträdelser 18
CIO CFO CRO några tankar kring risker CIO CIO Struktur för att styra IT effektivt IT Governance ramverk Risker, kostnader för nya och befintliga produkter, system, projekt. Risker och kostnader kring SLA, outsourcing Rutiner i händelse av olika grad av störningar BCP Uppföljning av IT-verksamhet CFO CRO CFO Struktur för styrning av ekonomi ramverk för ekonomi Hanterar frågor kring kapital och likviditet Uppföljning av ekonomi och finansiella risker BCP omfattar även hantering av likviditet o kapital CRO Struktur, styrning av riskmanagement ramverk och processer för riskmanagement Uppföljning av olika typer av risker Recovery and resolution planning 19
Thank you! elisabeth.antonsson@nordea.com