Styring og kontroll Styrets styringsfunksjon i praksis Revisors kritiske blikk Innspill for å bedre grunnlaget for styrets beslutningsprosess 24. september 2013
Innhold Slide 6 Virksomhetsstyring 9 Sentrale roller og ansvarsområder 15 Utfordringer i praksis våre erfaringer 18 Et handlekraftig styre et felles ansvar? 19 God virksomhetsstyring i fremtidens bank
Virksomhetsstyring 3
Virksomhetsstyring er fundamentet for å omsette ambisjon til handling, og oppnå ønsket resultat over tid HVORDAN OMSETTE AMBISJON TIL HANDLING OG SIKRE AT ALLE ER PÅ RIKTIG KURS? Strategisk ambisjon Konsern Styre Hvor skal vi? Divisjon Avdeling/prosjekt Team/delprosjekt Evaluere Handle Daglig handling Realisert resultat Hvor er vi? Hva må vi gjøre nå? Virksomhetsstyring er summen av de føringer, prosesser og verktøy som brukes for å styre et selskap 4
Mangelfull håndtering av risiko, åpenhet og finansiell rapportering har synliggjort viktigheten av god virksomhetsstyring Tilliten til hvordan og hva virksomheter rapporterer har de siste årene blitt svekket av skandaler i selskaper som Lehman Brothers, Enron, Terra og Troms Kraft, i tillegg til den finansielle systemkrisen mange land befinner seg i. Styrene har ikke vært bevisst risikoen virksomhetene har vært eksponert for. Eksterne aktører som revisjonsselskaper, ratingbyråer og tilsynsmyndigheter har ikke klart å avdekke uregelmessigheter før skandalene har inntruffet. Virksomheters ledelse har hatt for stor fokus på The earnings game å forvalte og overgå markedets forventninger til neste periodes inntekter for å øke aksjeverdien. Som følge av de siste års hendelser har det blitt økt regulatorisk fokus på å formalisere samspillet mellom eiere, styre og adm. dir. Mange virksomheter må gjennomgå sine styringsprinsipper for å gjenskape tillit, og sikre reell styring. 5
Verden for bankene endrer seg Stadig nye regulatoriske krav (jfr. gårsdagens agenda, CRD IV, Basel III) Kapital har blitt en knapp faktor Dyrere innlån og større forskjeller Økt behov - strengere kapitalkrav Mindre fleksibilitet - krav til stabilitet og likviditet Digitaliseringen og transparens øker Mobilbank er ventet å gå forbi nettbank i året som kommer Stadig enklere å sammenligne pris, raskt esignering / efaktura (når kommer personlige kontonummer?) 6
Verden blir mer kompleks dette er også styrets utfordring KREFTER SOM PÅVIRKER Økt krav fra kundene Nye kundebehov og preferanser Forventer at banken kjenner meg Sosiale ambassadører Flere illojale kunder Satsning fra konkurrenter Flere produkter, og nye produkter Konkurrenter med reduserte driftskostnader og sterkt prispress Konkurrenter Høyere krav til formalisme og dokumentasjon Høyere fundingkostnader Høyere krav fra lånegiver om effektivitet Kunder Kapitalmarked Interne forhold Allianse? Effektive arbeidsprosesser? Optimal utnyttelse av ny teknologi? Urealiserte synergier? Hensiktsmessig organisering? Hensiktsmessig organisasjonsstruktur? Politiske og økonomiske forhold Forventninger til prestasjoner Økt behov for Vedtak av nye lover nasjonalt eller koordinering på tvers internasjonalt (EU/EØS) Realiserer vi synergier? Endring i konsesjoner, regulering og skatte- og avgiftsregimer Deregulering av markeder Finansiell risiko 7
Sentrale roller og ansvarsområder 8
God virksomhetsstyring krever styringsprinsipper og samspill mellom eiere, styre, adm. dir. og revisor Interne interessenter Eierne Eiere Eksterne interessenter Innskytervalg Forstanderskap Samfunnet Styret Eksternrevisor Myndigheter Finanstilsynet Arbeidstilsynet Kapitalmarked Oslo Børs Utvalg/ komiteer Internrevisor Adm. dir./ Banksjef Kunder Ledelsen / virksomheten Konkurrenter Rapporteringslinjer 9
Styrets ansvarsområder - rammeverk Lede sparebankens virksomhet i samsvar med lov, vedtekter og nærmere forskrifter gitt av forstanderskapet (Sparebankloven 14 og 15) Ansvar for forvaltningen av banken, herunder tilfredsstillende organisasjon av bankens virksomhet (Forretningsbankloven 9a og Almennaksjeloven 6-12 og 6-13.) Strategiansvar: Fastsette planer og budsjetter for bankens virksomhet Kontrollansvar: Holde seg orientert om bankens økonomiske stilling og plikter å påse at dens virksomhet, regnskap og formuesforvaltning er gjenstand for betryggende kontroll og føre tilsyn med den daglige ledelse og selskapets virksomhet for øvrig. Ansvar for risikostyring og internkontroll: (jf. Forskrift om risikostyring og internkontroll) Påse klar ansvarsdeling, organisasjonsstruktur, fastsetter mål og strategi, overordnede retningslinjer og risikoprofil, fastsette prinsipper for risikostyring og internkontroll og sørge for gjennomføring og overvåking av disse Lovpålagt årlig risikovurdering av virksomheten Fastsette bevilgningsreglement for banken og tilsette adm. dir/ banksjef Styret signerer årsregnskapet og styrets beretning 10
Styrets ansvarsområder representant for eierne Økte kapitalbehov kan medføre ny eierstruktur/ selskapsform ut i fra lokale sparebanker får EK-bevis etc Kan medføre endringer i styresammensetning og måten man jobber? Styret representerer eierne av banken. Det er også bankens formelle ansikt utad. Fungerer styret godt, representerer de en betydelig ressurs til nytte for virksomheten de styrer, og da naturlig nok også for eierne. Strategiansvaret innebærer at styret sørger for at eiernes intensjoner bak eierskapet blir formulert inn i virksomhetens strategi Kontrollansvaret innebærer at styret sørger for at ledelsen driver virksomheten iht eiernes interesser og innenfor lovpålagte rammebetingelser. Eventuelle endringer i sistnevnte er styret ansvarlig for å holde seg oppdatert om på vegne av virksomheten. 11
Styrets ansvarsområder representant for eierne Eierne (forstanderskapet) bør være klar på hvorfor de eier og hva de ønsker å oppnå med sitt eierskap (samfunnsinteresse) Formålet med eierskapet Sin egen grad av deltakelse i strategiutforming, styre og drift av banken Forventninger til styret og ledelsen Hvilken strategisk retning skal banken velge Forventninger til økonomisk avkastning Hvordan skal resultatene måles Hvordan skal banken lykkes med å komme dit Eierne bør kommunisere dette tydelig for eksempel i et eierskapsdokument. Dette vil gi de ulike eierne, styret, ledelsen, ansatte og andre interessenter forståelse for hvorfor de enkelte eierne har investert i virksomheten og hvilke forventninger de har til sitt eierskap/forstanderskap 12
Banksjef skal følge styringsprinsippene gitt av styret, og sørge for at disse danner grunnlaget for virksomhetsstyringen. Ledelsen, ledet av adm. dir, skal sammen med styret sørge for at eiernes forventninger blir oppfylt best mulig Adm. dir. skal på bakgrunn av føringene fra styret, utforme planene som skal iverksettes. Disse må vedtas av styret før adm. dir. iverksetter planene. Styret skal ikke lede eller være drivkraften i utviklingen av virksomheten. Dette er adm. dir. sin rolle Adm. dir. skal sørge for at virksomhetens regnskap er iht lovgivning og at forvaltningen av eiernes verdier skjer på en forsvarlig måte Adm. dir. har ansvaret for at det blir skrevet en årsberetning og årsrapport til styret. Han/hun har også ansvaret for kvartalsmessig finansiell rapportering til styret 13
Revisor er et uavhengig tilsynsorgan for virksomheten, som kontrollerer at tallene som rapporteres er riktige og at internkontrollen er tilstrekkelig Revisor bør årlig fremlegge for revisjonsutvalget hovedtrekkene i en plan for gjennomføring av revisjonsarbeidet. Revisor bør delta i styremøter som behandler årsregnskapet og regnskapsprosessene. Styret og revisor skal ha minst ett møte i året uten at daglig leder eller andre fra den daglige ledelsen er til stede. Revisor skal minst en gang i året gjennomgå med revisjonsutvalget selskapets interne kontroll, herunder identifiserte svakheter og forslag til forbedringer. Revisor skal avgi en årlig bekreftelse til styret om risikostyring og internkontroll (Revisorloven og god regnskapsskikk, samt Internkontrollforskriften) 14
Utfordringer i praksis våre erfaringer 15
Styrets utfordringer bredt ansvarsområde Kreditt Kapitaldekning Likviditet Vekst Verdipapirer Lønnsomhet Dagligbank Soliditet Regnskapsavslutning Lover og forskrifter IT ICAAP Kostnader/Lønn Tilsynsmyndigheter 16
Revisors erfaringer om styrets utfordringer (1/2) Kompetanse Krevende, regulert bransje Stadig nye krav Lokalsamfunn, få personer mange roller Reell beslutningsmyndighet Sterk administrasjon/ svakt styre Styrets krav/samspill med administrasjonen Forholdet til komiteer og utvalg Revisjonsutvalg -profesjonalisering Kontrollkomiteen -har tiden løpt ifra kontrollkomitéen? Etterlevelse av internkontrollforskriften Bevisstgjøring i hva som ligger i god internkontroll/ kravene i internkontrollforskriften Ofte for svake beslutningsunderlag i kredittsaker Helhetlig innsikt i bankens vesentligste prosesser, og dermed unngå uforutsette tap? Manglende oppfølging fra styre/revisor 17
Revisors erfaringer om styrets utfordringer (2/2) Hvilke issues er de vanligste findings sett fra revisors ståsted? Overvåkning og rapportering av internkontroll Manglende overordnet kontrollplan som sikrer implementering og etterlevelse av kontrolltiltak Manglende status og utvikling innen hvert kontrollområde. Beslutningsgrunnlag og dokumentasjon i kredittsaker og nye kunder Manglende kjennskap til kunden Ikke tilstrekkelige retningslinjer og maler Mangelfull dokumentasjon og vurderinger Nedskrivninger av utlån Krav til gruppevis og individuell modell iht. utlånsforskriften ikke tilfredsstilt Vurderinger gjort ifm. individuelle nedskrivninger ofte ikke tilstrekkelig dokumentert. Selve vurderingene som er gjort er stort sett rimelige, men mangler altså formell modell og dokumentasjon av vurderinger. Arbeidsdeling Uavhengighet ut i fra roller/ansvarsfordeling Lite kontrollmiljø Nøkkelpersonrisiko Lite kontrollmiljø gjør at man er sårbar dersom nøkkelpersonell skulle forsvinne Viktig med kompetansedeling og dokumenterte rutiner 18
Et handlekraftig styre et felles ansvar? 19
Hvordan sikre et handlekraftig styre administrasjonens ansvar? Styreseminar, kurs og utvikling innenfor bankens kjerneområder Sørge for et godt grunnlag for styrets beslutningsprosess Grundig, dokumentert arbeid Tidsriktig og rettidig informasjon Forenkle rapporteringen? Har vi definert de riktige målene? Engasjér styret i engasjementsgjennomgang sammen med administrasjon/revisor (kompetanseoverføring) Økt proaktivitet, engasjement for banksjef/administrasjon for å identifisere potensielle, viktige kandidater til styret (kvinner?) Balansegang. Kvalifisert valgkomité. Økt profesjonalitet krever kanskje økt styrehonorar Skille mellom styret og revisjonsutvalget (profesjonalisering av revisjonsutvalget) God internkontroll = god lønnsomhet. Bevisstgjøring i hva som ligger i god internkontroll/kravene i internkontrollforskriften 20
Hvordan sikre et handlekraftig styre revisors bidrag Revisors fokusområder gjenspeiler utfordringene styret står overfor Revisors uavhengige bekreftelse av internkontrollen bør bidra til bedre beslutningsgrunnlag og evaluering av internkontrollen for styret I EY utstedes årlig revisjonsrapport, gjerne i sammenheng med revisjonsberetning og internkontrollbekreftelse. Områdene vi rapporterer på Overordnet risikostyring Kreditt PM/BM Engasjementsgjennomgang Porteføljeovervåkning Depot Rente Kapitaldekning Likviditet Verdipapir Dagligbank Nye kunder Kassehåndtering Kostnader/ lønn IT Regnskapsavslutningsprosessen Skatt og avgift 21
Revisjonsrapport vurderingsskala for internkontroll Symbolene representerer vår subjektive oppfatning av situasjonen, og er ikke en garanti for den reelle godhet på de etablerte styrings- og kontrolltiltakene. Vurderingene kan heller ikke ansees som en total konklusjon på internkontrollen i banken. Våre vurderinger er basert på stikkprøver, observasjoner og intervjuer fra en gitt tidsperiode. Det er alltid en risiko for at forhold som kunne ha medført en annen konklusjon ikke har vært vurdert Vurdering av kvalitet 5 Ledende 4 Kvaliteten er tilstrekkelig 3 Kvaliteten bør forbedres 2 Kvaliteten må forbedres 1 Vesentlige svakheter 22
God virksomhetsstyring i fremtiden 23
Behov for faktabasert kunnskap på alle nivåer om hvor vi skal, hvor vi er og hva vi skal gjøre nå HVOR SKAL VI? HVOR ER VI? HVA MÅ VI GJØRE NÅ? Strategisk ambisjon Hva er våre strategiske ambisjoner: Hvilke kunder og produkter har vi? Hvordan skal vi forbedre prestasjon? Evaluere Handle Daglig handling Realisert resultat Markedsposisjon Kunder Produkter/tjenester Prosesser Ansatte Avkastning Risikoappetitt Hvor tjener vi penger? Hva gir best avkastning? Hva er driverne for prestasjon? Hvordan ligger vi an i forhold til plan? Hva var effekten av tiltaket vi gjorde sist? Hva er de største usikkerhetene vi har? Hvordan skal vi håndtere usikkerhet? Hvordan skal vi sikre læring av det vi gjør? Tydelig retning Reell, faktabasert forståelse Fokusert gjennomføring 24
Knapphet på kapital fører til at bankene må integrere kapitalallokering i virksomhetsstyringen på alle nivå Tradisjonelt Kapital allokeres på overordnet nivå av støttefunksjoner i etterkant av strategiprosessen Kapitalallokering gjøres i forbindelse med regulatorisk rapportering Kapital blir en konsekvens av operative beslutninger Brukes i liten grad til styring av virksomheten Kapitalanvendelse følges ikke opp løpende Fremover Kapitalallokering gjøres som en viktig del av strategiprosessen med linjeledelsen Kapital allokeres løpende på engasjement-og kundenivå før prisen fastsettes Kapitalanvendelse blir et måltall i styring av virksomhetene (ned til markedsområder, porteføljer etc) Kapital tildeles med en tydelig plan for verdiskaping Oppfølging av hvorvidt kapitalen faktisk er brukt til verdiskaping Allokering av kapital blir for viktig til at økonomisjef (Risk manager) kan holde på med dette for seg selv 25
Bankene bør etablere en god struktur i eget rammeverk Bankene bør etablere et dokumenthierarki for risiko- og kapitalstyring som viser hvilke dokumenter som finnes og forholdet mellom disse. Det er behov for å videreutvikle eksisterende policyer slik at disse kan bidra til god styring og kontroll i banken. Figuren beskriver et forslag til dokumenthierarki, hvilke emner som kan inkluderes i policyen og hvem som bør være ansvarlig for policyene. Nivå 1 Overordnede mål og strategier Adm. banksjef Bankens strategiplan, Corporate Governance, etisk rammeverk ol. Nivå 2 Overordnede holdninger til risikotoleranse og prinsipper for styring og rapportering EK-avkastning Bufferkapital Overordnet risiko- og kapitalstyring inkludert compliance Risikotoleranse: Forventet og uventet tap Retningslinjer: Retningslinjer for risiko- og kapitalstyring Beredskapsplan for kapital Andre mål Rapporter: ICAAP-rapport Risikorapport Månedsrapport Økonomisjef/ Risk Manager Nivå 3 Policy-dokumenter Ledergruppe Mal for policydokumenter: Bakgrunn og formål Definisjoner og forholdet til regelverk Overordnede forretningsmessige målsettinger og strategier Risikostrategi Risikotoleranse, rammer og måltall Organisering og fullmakter Måling inkludert stresstesting Prisstrategi Overvåkning og kontrolltiltak Rapportering Nivå 4 Kredittrisiko Ansv.: Kredittsjef Risikotoleranse Rammer Stresstesting Modellvalidering Prosessnivå Likviditetsrisiko Ansv.: Prosesseier Ansv.: Prosesseier Ansv.: Prosesseier Ansv.: Avhenger Risikotoleranse Rammer Stresstesting Likviditetsprognose Internprising Beredskapsplan Markedsrisiko Risikotoleranse Rammer Stresstesting Modellvalidering Operasjonell risiko Risikotoleranse Rammer Egenvurdering Scenarioanalyser Internkontroll Compliance Andre risikoer Omdømme risiko? Strategisk risiko? Linjeledere Rutiner Fullmakter Instrukser Internkontrolltiltak 26
En påminnelse om hva som kjennetegner god risikostyring og internkontroll Utgangspunkt og sentrale forhold som må være på plass for å sikre god risikostyring. ILLUSTRASJON Felles Målbilde + Identifisert risikobilde + Forankring i organisasjonen + Integrert struktur og prosess + Oppfølging og håndtering av risiko GOD RISIKOSTYRING Ingen retning Ingen oversikt Intet eierskap Ingen systematikk Ingen styring GOD RISIKOSTYRING 27
Failing organizations are usually over-managed and under-led (Warren G. Bennis) 28
Oppsummering Tenk virksomhetsstyring som bakgrunn for styrearbeidet Integrere kapitalstyringen i virksomhetsstyringen Engasjér styret på områder der dette er naturlig med det formål å bygge kompetanse Benytte revisor som samtale-/diskusjonspartner der det er naturlig. Dette er godt mulig innenfor revisjonsarbeidet uten at revisor går på akkord med sin uavhengighet Vurdere å skille revisjonsutvalget fra styret Kartlegge styrets kompetansenivå tilpasse kompetanseutviklingsplan 29
EY Assurance Tax Transactions Advisory Om EY EY er en ledende global aktør innen revisjon, skatt og avgift, transaksjoner og rådgivning. Våre 167 000 ansatte verden over -1 650 i Norge - har et sterkt fellesskap bygget på felles verdier og et kontinuerlig fokus på kvalitet. Vi bidrar til at våre medarbeidere, kunder og samfunnet rundt oss realiserer sitt potensial. www.ey.no 2013 EY All Rights Reserved