INTERNT REGELVERK Datum 2014-09-26 Författare Samråd tillsyn Processbeskrivning - Riskbedömning Processägare: Biträdande generaldirektören FI Dnr 14-13442 Finansinspektionen Box 7821 SE-103 97 Stockholm [Brunnsgatan 3] Tel +46 8 787 80 00 Fax +46 8 24 13 35 finansinspektionen@fi.se www.fi.se Processen steg för steg 1. Enhetsvisa riskbedömningsmöten 2. Summering och diskussion per VO 3. Samlad riskbedömning fastställs 4. Planeringsunderlag 1 Bakgrund Riskbedömningsprocessen syftar till att FI ska identifiera och rangordna de risker som i varje läge föreligger för det finansiella systemets stabilitet och funktionsförmåga, och för konsumentintresset. Processen är en del av FI:s tillsynsprocess och innebär att varje verksamhetsområde samt Ekonomisk analys en gång per år gör en samlad genomgång av riskerna på sina respektive områden och upprättar en samlad riskbedömning. Det är viktigt att påpeka att identifiering och analys av risker är en ständigt pågående verksamhet inom varje verksamhetsområde. Riskbedömningen måste också ske med en utblick mot utvecklingen i hela finanssektorn och samhällsekonomin. För detta krävs en bra dialog mellan respektive tillsynsområde och Ekonomisk analys. Riskbedömningen diskuteras i FI:s ledningsgrupp och fastställs därefter av områdescheferna respektive chefsekonomen. Den samlade riskbedömningen utgör en av hörnstenarna för planering och prioritering av tillsynsaktiviteter inom varje verksamhetsområde. För de högst rankade riskerna finns ett krav på att dessa måste adresseras i den löpande tillsynen eller genom undersökningar. Att så sker kontrolleras i den tertialvisa uppföljningen av FI:s verksamhet. Eftersom FI:s tillsynsresurser är begränsade är det viktigt att den samlade riskbedömningen håller hög kvalitet och identifierar de risker som är mest 1(5)
angelägna att adressera. Då kan de resurser som är tillgängliga för tillsyn sättas in där de behövs som mest och göra störst nytta. Riskbedömningsprocessen ska utgöra ett stöd för respektive verksamhetsområde att ta fram en samlad riskbedömning av hög kvalitet. 2 Processen Varje verksamhetsområde samt Ekonomisk analys genomför riskbedömningsprocessen en gång per år. Processbeskrivningen nedan är skriven utifrån organisationen för ett verksamhetsområde men tillämpas på motsvarande sätt på Ekonomisk analys. Processen genomförs normalt i början på hösten så att resultatet av riskbedömningen kan ligga till grund för nästkommande års verksamhetsplanering. a) Riskbedömningsprocessen inleds - Generaldirektören bestämmer vilket datum områdets riskbedömning ska diskuteras i ledningsgruppen. - Områdeschefen meddelar områdets ledningsgrupp och cheferna för tillsynsenheterna att processen ska inledas och utser en projektledare som har i uppgift att sammanställa områdets riskbedömning inför diskussionen i ledningsgruppen. - Projektledaren gör en första avstämning med projektledarna på övriga områden i syfte att tidigt identifiera eventuella områdesöverskridande risker eller systemrisker som kan vara av betydelse för områdets riskbedömning. b) Områdets riskbedömning - Området genomför en riskbedömningsövning där samtliga medarbetare på tillsynsenheterna identifierar och bedömer risker. Övningen kan göras enhetsvis eller i blandade grupper. Även medarbetare från rättsavdelningen kan delta. - Resultatet av medarbetarnas riskbedömning redovisas i riskbedömningsmallen. - Dokumenten skickas till verksamhetsområdets projektledare. c) Summering och diskussion per verksamhetsområde - Projektledaren sammanställer underlagen från riskbedömningsövningen och skickar det samlade underlaget till områdets ledningsgrupp och cheferna för områdets tillsynsenheter. - Projektledaren gör en andra avstämning med projektledarna på övriga områden i syfte att utbyta information om eventuella områdesöverskridande risker eller systemrisker som identifierats i områdets riskbedömning. - Projektledaren kallar områdets ledningsgrupp och cheferna för områdets tillsynsenheter till ett möte för att fastställa områdets preliminära riskbedömning. 2
- Områdets riskbedömning fastställs preliminärt vid mötet och ska bestå av de 5-10 identifierade risker som anses mest angelägna att adressera. - Områdets preliminära riskbedömning sammanställs efter mötet av projektledaren och dokumentet skickas av områdeschefen till ledningsgruppen senast en vecka före ledningsgruppens diskussion. d) Ledningsgruppens diskussion och fastställande av riskbedömning - Ledningsgruppen diskuterar verksamhetsområdenas riskbedömning. En del av diskussionen är att ta ställning till hur områdenas riskbedömningar förhåller sig till varandra och om det finns behov för samordning. - Efter eventuella justeringar till följd av ledningsgruppens diskussion fastställer områdeschefen riskbedömningen. e) Processen avslutas - Områdeschefen meddelar den fastställda riskbedömningen till samtliga medarbetare på ett områdesmöte. Riskbedömningen ska därefter ligga till grund för nästkommande års verksamhetsplanering. - Processen avslutas. 3 Områdets riskbedömning Identifikation av risker Följande information bör tas i beaktande: - Risker som framkommit eller belysts genom områdets tillsynsaktiviteter och kontakter med företag under tillsyn. - Risker som framkommit i Chefsekonomens analys av makroekonomi, finansmarknader och systemrisker. - Risker som framkommit eller belysts genom annan verksamhet som FI har bedrivit, t.ex. de klagomål som inkommit till Konsumentenheten eller tillsynsaktiviteter inom angränsande områden. - Rapporter och statistik från andra svenska myndigheter. - Rapporter och statistik från europeiska myndigheter. - Rapporter från organisationer och företag, t.ex. branschorganisationer, globala samarbetsorgan, analyshus, etc. Riskbedömning De risker som identifierats diskuteras och rangordnas av medarbetarna. Medarbetarna ska både precisera riskerna och bedöma dem. Åtminstone följande ska bedömas: - Vad är sannolikheten för att risken materialiseras? 3
- Vilka skulle konsekvenserna bli för konsumenter eller den finansiella stabiliteten om risken materialierades? Finns det även sekundära effekter? (Riskkaskader, eller dominoeffekter). - Vad kan FI göra för att motverka att risken materialiseras? 4 Uppföljning I tertialuppföljningen av FI:s verksamhet kontrolleras att de identifierade riskerna adresseras i tillsynen. Att en risk har adresserats i tillsynen ska då betyda att åtgärder har vidtagits i syfte att reducera risken. Sådana åtgärder kan vidtas både inom ramen för löpande tillsyn och genom undersökningar, men åtgärderna kan också vara i form av regelprojekt som inletts för att reducera risken eller en promemoria med en närmare kartläggning av risken som underlag för framtida åtgärder. I samband med tertialuppföljningen bekräftar områdeschefen att riskbedömningen är fortsatt aktuell eller gör eventuella ändringar om så är påkallat. 4
Dokumentinformation Processnamn Beslutsdatum Processbeskrivning riskbedömning 2014-09-26 Diarienummer 14-13442 Processbeteckning Processägare (Namn, Avdelning, Enhet) Martin Noréus Beslutsfattare (Namn, Befattning, Avdelning) Martin Andersson Syfte Beskriva processen för bedömning av risker på Finansinspektionen Hänvisning till externa krav som knyter an till processen Hänvisning till interna styrdokument kopplade till detta Riskbedömningsprocessen ingår som en del av FI:s tillsynsprocess Versionshistorik Ikraftträdande Version Kommentar 5