Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
www.finansnorge.no
Risiko, risikoappetitt og risikotoleranse: Styrets verktøyAre Jansrud, analysesjef Finans Norge
www.finansnorge.no
Styring og kontroll i bank: En klassisk historie om hvorfor det går galt ….
• Dårlig (risiko)strategi• Lorenzo lånte ut i stor stil til europeiske fyrster,
noe Cosimo I i sin tid hadde lagt ned forbud mot
• Dårlig drift(sfokus)• Lorenzo hadde mer fokus på politisk posisjon og
makt enn på driften av Medici-banken, samt en noe mer dekadent livsstil enn Cosimo I
• Dårlig kontroll• Cosimo I engasjerte seg personlig aktivt både i
den nitidige bokføringen og i revisjoner av avdelingene / avdelingslederne. Lorenzo ”delegerte” bokføringen og foretok ikke revisjoner.
www.finansnorge.no
Risiko
It is not what we know, but what we do not know
which we must always address, to avoid major
failures, catastrophes and panics.
3
Event not in sample …
Richard Feynman, fysiker
“
www.finansnorge.no
Eller: Risiko
It is not what we know, but what we do not know
which we must always address, to avoid major
failures, catastrophes and panics.
4
Event not in imagination …
Richard Feynman, fysiker
“
www.finansnorge.no
Eller: enda verre ….
It is not what we know, but what we do not know
which we must always address, to avoid major
failures, catastrophes and panics.
5
Event not in imagination …
Richard Feynman, fysiker
“
www.finansnorge.no
Et (for) enkelt verdensbilde
Vet at det vil skje noe Vet ikke om det skjer noe
Vet ikke hva som kan skje Risikorammer «UNK-UNKS»(og «svarte svaner» …)
Vet hva som kan skje Ingen risiko(men slik er ikke verden …) Beredskapsplaner
6
www.finansnorge.no
Har DU lyst til å sitte med ansvaretNår
skjer?
7
DETTE
www.finansnorge.no
Disney-metoden som inspirasjonskilde
1. Utenforstående: tenk som en utenforstående for å få en analytisk, ekstern oppfatning av utfordringen.
2. Drømmer: brainstorming -avvikende tenkning for å få kreative og radikale ideer.
3. Realister: pragmatiske realister som bruker konvergent tenkning for å vurdere ideene.
4. Kritikere: vurderer planen for å identifisere svakheter, hindringer eller risiko.
8
www.finansnorge.no
Et enkelt risikobilde
Sikker
Sannsynlig
Middels
Lite sannsynlig
Usannsynlig
Ubetydelig Lav Middels Høy Ekstrem
9
Konsekvens
Sann
synl
ighe
t
www.finansnorge.no
Grunnleggende måter å forholde seg til risiko på
Sikker
Sannsynlig
Middels
Lite sannsynlig
Usannsynlig
Ubetydelig Lav Middels Høy Ekstrem
10
Konsekvens
Sann
synl
ighe
t•Avstå•Dele•Begrense•Akseptere
www.finansnorge.no
De 4 grunnleggende måtene å forholde seg til risiko på
•Avstå
•Dele
•Begrense
•Akseptere11
Forby / Avvikle
www.finansnorge.no
De 4 grunnleggende måtene å forholde seg til risiko på
•Avstå
•Dele
•Begrense
•Akseptere12
Forby / Avvikle
Forsikre / Finansielle sikringer / Joint venture
www.finansnorge.no
De 4 grunnleggende måtene å forholde seg til risiko på
•Avstå
•Dele
•Begrense
•Akseptere13
Forby / Avvikle
Forsikre / Finansielle sikringer / Joint venture
Risikorammer / Nedsalg
www.finansnorge.no
De 4 grunnleggende måtene å forholde seg til risiko på
•Avstå
•Dele
•Begrense
•Akseptere14
Forby / Avvikle
Forsikre / Finansielle sikringer / Joint venture
Risikorammer / Nedsalg
= Risikotoleransen
www.finansnorge.no
Et enkelt risikobilde
Sikker
Sannsynlig
Middels
Lite sannsynlig
Usannsynlig
Ubetydelig Lav Middels Høy Ekstrem
15
Konsekvens
Sann
synl
ighe
t
www.finansnorge.no
Et enkelt risikobilde
Sikker
Sannsynlig
Middels
Lite sannsynlig
Usannsynlig
Ubetydelig Lav Middels Høy Ekstrem
16
Konsekvens
Sann
synl
ighe
t
www.finansnorge.no
Et enkelt risikobilde
Sikker
Sannsynlig
Middels
Lite sannsynlig
Usannsynlig
Ubetydelig Lav Middels Høy Ekstrem
17
Konsekvens
Sann
synl
ighe
tBeredskapsplaner
ScenarioerStresstesting
Optimalisering av kapital vs inntjening
Prosessforbedring
«Business as usual»-risikostyring
www.finansnorge.no
Definisjoner
• Risk appetite means the aggregate level and types of risk an institution is willing to assume within its risk capacity, in line with its business model, to achieve its strategic objectives.
• Risk capacity means the maximum level of risk an institution is able to assume given its capital base, risk management and control capabilities as well as its regulatory constraints.
18
www.finansnorge.no
Risikotoleranse - definisjoner
• COSO’s Enterprise Risk Management – Integrated framework: “The amount of risk, on a broad level, an entity is willing to accept in pursuit of value.”
• GL44: “‘Risk tolerance/appetite’ is a term that embraces all relevant definitions used by different institutions and supervisory authorities. These two terms are used here interchangeably to describe both the absolute risks an institution is a priori open to take (which some call risk appetite) and the actual limits within its risk appetite that an institutions pursues (which some call risk tolerance).”
Risikotoleransen gir uttrykk for hvilke risikotyper og det maksimale nivå på risiko – samlet og per risikotype – som styret er villig til å la selskapet bli eksponert mot for å realisere selskapets mål.
www.finansnorge.no
Risikotoleranse – krav og forventninger
GL44: «The key responsibilities of the management body should include setting and overseeing … the overall
risk strategy and policy of the institution, including its risk tolerance/appetite and its risk management framework”
BCBS:
“Accordingly, the board should: … Establish, along with senior management and the CRO, the bank’s risk appetite, taking into account the competitive
and regulatory landscape and the bank’s long-term interests, risk exposure and ability to manage risk effectively”
EBA Consultation paper: Guidelines on internal governanceThe management body’s responsibilities should include setting, approving and overseeing
the implementation of: … the overall risk strategy including its risk appetite and its risk management framework
Finanstilsynet –Modul for operasjonell risiko: «I strategien bør styret tydelig definere sin operasjonelle risikotoleranse. Fastsettelsen av risikotoleransen skal definere nivået på operasjonell risiko som foretaket er villig til å akseptere …»
www.finansnorge.no
Hvorfor risikotoleranse-utsagn?
• Tydeliggjøre sammenhengen mellom (forretningsmessige) beslutninger og strategien
• Sikre konsistent adferd
• Bevisst utnyttelse av kapasiteten til å påta seg risiko
• Bare det å utarbeide og fastsette risikotoleransen skaper verdi i seg selv !
www.finansnorge.no
Internasjonal status – bank(Kilde: 2015 risk management survey of major financial institutions: Rethinking risk management – Banks focus on non-financial risks and accountability, EY)
• Topp fokusområder for styret og ledelsen: • compliancerisiko (57%), risikoappetitt (47%), kredittrisiko (32%)
• Topp fokusområder for CRO: • regulatorisk compliance (61%), risikoappetitt (59%), kredittrisiko (57%)
• 70% har en «significant linkage of risk appetite to business planning»
• Enkeltbeslutninger: 43% «largely tested» og 51% «somewhat tested» mot risikoappetitten
• Viktigste parametre:• Kapitalrelaterte forholdstall (83%), mål for funding/likviditet (83%), kapitaldekning (77%),
konsentrasjonsrammer (66%), Tier 1-krav (64%)
• 83% har startet å etablere en risikoappetitt-tilnærming for ikke-finansielle risikoer• 74% benytter en tilpasset tilnærming for ikke-finansielle risikoer, som omfatter både
kvantitative og kvalitative elementer innenfor rammeverket for operasjonell risiko
•22
www.finansnorge.no
Risikotoleranse – mulig rammeverk
Risikotoleranse-utsagn
(«statement»)Rammer og måltall
Organisering og ansvarsforhold
Måling og rapportering
Beslutninger
www.finansnorge.no
Risikotoleranse – krav og forventninger
33. As part of the overall corporate governance framework, the board is responsible for overseeing a strong risk governance framework. An effective risk governance framework includes a strong risk culture, a well developed risk appetite articulated through the RAS, and well defined responsibilities for risk management in particular and control functions in general. 34. Developing and conveying the bank’s risk appetite is essential to reinforcing a strong risk culture. The risk governance framework should outline actions to be taken when stated risk limits are breached, including disciplinary actions for excessive risk-taking, escalation procedures and board of director notification. 35. The board should take an active role in defining the risk appetite and ensuring its alignment with the bank’s strategic, capital and financial plans and compensation practices. The bank’s risk appetite should be clearly conveyed through an RAS that can be easily understood by all relevant parties: the board itself, senior management, bank employees and the supervisor. 36. The bank’s RAS should:
– include both quantitative and qualitative considerations; – establish the individual and aggregate level and types of risk that the bank is willing to assume in advance of and in order to achieve its
business activities within its risk capacity; – define the boundaries and business considerations in accordance with which the bank is expected to operate when pursuing the business
strategy; and – communicate the board’s risk appetite effectively throughout the bank, linking it to daily operational decision-making and establishing the
means to raise risk issues and strategic concerns across the bank.
• Kvantitative og kvalitative utsagn• Typer risikoeksponeringer som aksepteres• Akseptert nivå for risikoeksponeringen(e)• Forretningsmessige hensyn som skal vurderes
og rammer for virksomheten
www.finansnorge.no
Risikotoleranse og risikorammer– fastsettelse av nivå
• Risikoevne:– Kapital og likviditet– Kapasitet– Kompetanse
• Risikoappetitt:– «Viljebasert»– Skjønn og «magefølelse»
Risikoappetitt
Risikoevne
www.finansnorge.no
Kompetanse & Kapasitet
Kompetansevurderinger- eksempler:• Kunnskap om avanserte
finansielle instrumenter?
• Bransjekompetanse?
• Regulatorisk kompetanse?
• Rådgivningskompetanse?
Kapasitetsvurderinger- eksempler:• Hvor stort forretningsvolum kan vi
håndtere?
• Hvor stor back up-kapasitet har vi?
Teknologien (digitaliseringen) «fjerner» langt på veg mange
kapasitetsbegrensninger i finans («operasjonell gearing»), men ikke de andre parametrene …
www.finansnorge.no
Kapital
• Pilar 1: Regulatorisk minstekrav og bufferkrav
• Pilar 2: Internt kapitalmål og tilsynsmyndighetenes vurderinger
• Pilar 3: «Markedets krav»– «Markedets krav» for stabil tilgang på kapital– Kapitalkostnader / kredittspreader– Rating
www.finansnorge.no
Å finne toleransegrensen:Stresstester og scenarioanalyser
Stresstester
• Sensitivitetsanalyser
• Alvorlige tenkte hendelser
Scenarioanalyser
• Komplette, sammensatte hendelsesforløp
28
www.finansnorge.no
Å finne toleransegrensen: Omvendte stresstesterFORETAKET HAR IKKE
TILSTREKKELIG KAPITAL
HVOR STORE TAP MÅ TIL FOR AT DETTE SKAL KUNNE SKJE?
HVILKE SCENARIER KAN SKAPE SLIKE TAP?
KAN DISSE SCENARIOENE INNTREFFE?
ER DET SANNSYNLIG / HVOR SANNSYNLIG ER DET AT DE
INNTREFFER?
29
www.finansnorge.no
Risikotoleranse-utsagn- fiktive eksempler
• «Compliancerisiko: Banken har 0-toleranse for brudd på lover og regler»
• «Compliancerisiko: Banken har meget lav toleranse for compliancerisiko. Dersom det er tvil om hvordan et regelverk er å forstå, skal det alltid praktiseres en konservativ tolkning. Banken skal ikke utsettes for omdømmerisiko som følge av regelverksetterlevelse. Banken skal ikke bare vurdere hvorvidt en handling juridisk sett er lovlig, men også om bankens handlinger er i samsvar med god etikk og moralske normer.»
Hvilket utsagn gir best veiledning for organisasjonen ?
www.finansnorge.no
Risikotoleranse-utsagn- fiktive eksempler
Meget lav
Lav Middels Høy Meget høy
Resultatvolatilitet XSoliditet XKredittrating XOmdømme XCompliance X
www.finansnorge.no
Risikotoleranse-utsagn- fiktive eksempler
Område RammeKapitaldekning X%-poeng over regulatorisk krav
LCR XXX %
Største engasjement X% av ansv kapital / Max X mill
Andel BM-kunder Max X%
Aksjerisiko Max X mill
Renterisiko Max X mill ved Y %-poengs renteendring
Operasjonelle tap Max N uønskede hendelser / Max X,- kr
etc etc
www.finansnorge.no
Risikoklasse Parameter Grenseverdier
Strategisk risiko Ren kjernekapitaldekning
Egenkapitalavkastning
Ratingnivå
Kredittrisiko Utlånsvekst
Maksimalt forventet tap
Ingen eksponering mot angitte sektorer
Konsentrasjonsrisiko Andel av utlån: største sektor
Største engasjement: absolutte tall
Største engasjement: I % av CET1
Markedsrisiko Aksjerisiko: Maksimal aksjeramme
Renterisiko: Tap ved 2% renteendring
Valutarisiko: Samlet netto FX-posisjon i % av CET1
Likviditetsrisiko LCR
Overlevelsesperiode intern stresstest
Refinansieringsevne under stress
Finansieringsrisiko Minimum gj.snitt restløpetid funding
Innskuddsdekning
Operasjonell risiko Uønskede hendelser
Omdømmerisiko Antall negative medieoppslag
«Conduct risk» Antall brudd på anti hvitvask-rutinen
Antall interne «varslinger» X < Limit < Y
Risikotoleranse-utsagn: fiktive eksem
pler
www.finansnorge.no
Risikotoleranse
Forretnings-strategi
Kapitali-serings-strategi
Risiko-toleranse
Risiko-strategi
www.finansnorge.no
Risikotoleranse
Forretnings-strategi
Kapitali-serings-strategi
Risiko-toleranseICAAP
Risiko-strategi
Kan vi med dette soliditetsmålet …
… oppnå med dette avkastningskravet …
… med disse risikorammene ?
?
www.finansnorge.no
Resultatstyring: Risk / Reward
Resultat____________________Økonomisk kapitalbehov
Resultat____________________Regulatorisk kapitalkrav
???=
???=
Strategisk avkastningskrav
www.finansnorge.no
Norges Bank 100 1 000 Banker Norges Bank 100 0 % - Banker 500 7 000 Innskudd Banker 500 20 % 100 Utlån bolig 5 000 4 000 Obligasjoner Utlån bolig 5 000 35 % 1 750 Utlån massemarked 2 000 -28 Annen gjeld Utlån massemarked 2 000 75 % 1 500 Utlån foretak 3 000 1 128 Egenkapital Utlån foretak 3 000 100 % 3 000 Obligasjoner 2 000 Obligasjoner 2 000 10 % 200 Aksjer 200 Aksjer 200 100 % 200 Annet 300 Annet 300 100 % 300 Sum 13 100 13 100 Sum RWA 13 100 7 050
Kapitaldekning 16,00 %Resultat 11 % 124
Resultat 124 Økt andel massemarked 30 Redusert PM-andel 30 Økt løpetid funding -12 Nedsalg aksjer -20 Nytt resultat 152 Nytt kapitalkrav 1 104 Ny ek-avkastning 13,78 %
Resultat 124 Økt andel boliglån -15 Redusert BM-andel -15 Økt løpetid fundingNedsalg aksjerNytt resultat 94 Nytt kapitalkrav 1 144 Ny ek-avkastning 8,22 %
Risikotoleranse – praktisk anvendelse
• Massemarked økes til 60%• Boliglånsandel reduseres til 40%• Økt snitt løpetid funding fra 3 til 5 år• Ingen rammer for aksjer
• BM-andel reduseres til 20%• Boliglånsandel økes til 60%
www.finansnorge.no38
Balansering av toleransen
Høy
Middels
Lav
Lav Middels Høy
Kredittrisiko
Likviditets-risiko
Er alle kombinasjoner like
fornuftige? Og forsvarlige ?
www.finansnorge.no
Risikotoleranse og strategisk styring
Ekstrem
Høy
Middels
Lav
Ubetydelig
Ubetydelig Lav Middels Høy Ekstrem
39
Risikoappetitt
Risikoevne
Bank A
Bank G
Bank E
Forsikring B
Forsikring FForsikring CBank D
Bank H Forsikring I
www.finansnorge.no
Risikotoleranse og risikostyring oppsummert
Sikker
Sannsynlig
Middels
Lite sannsynlig
Usannsynlig
Ubetydelig Lav Middels Høy Ekstrem
40
Risikoappetitt
Ris
ikoe
vne
www.finansnorge.no