STYREUTVALG: Revisjonsutvalget Risikoutvalget Godtgjørelsesutvalget
Hva kan KPMG bidra med? Etablering av instrukser, arbeidsmetodikk og årsplaner for styreutvalgene Opplæring og trening av utvalgsmedlemmene Evaluering av utvalgene Forbedring av internkontroll med finansiell rapportering Rådgivning innenfor regulatoriske spørsmål, risikostyring og internkontroll Etablering eller forbedring av rapportering til styreutvalgene
STYRETS UNDERUTVALG 3 Styrets underutvalg løsningen på ethvert problem i finansbransjen? Ulike regnskapsskandaler og stadig stigende rapporteringskrav kan vel på mange vis sies å ha gitt oss kravet om revisjonsutvalg. Dette utvalget har lange tradisjoner i mange land, og er ikke noe særkrav for finansbransjen. Andre utfordringer har imidlertid gitt særkrav for finansbransjen. Bonusordninger som motiverte ledere og ansatte til å ta uønsket høy risiko for å øke personlig inntjening har fått en del av ansvaret for finanskrisen. Myndighetene innførte da regelverk for godtgjørelsesordninger, samt et krav om at styret i enhver vesentlig finansinstitusjon må etablere et eget underutvalg for å forberede styrebehandlingen av saker som angår godtgjørelser. Tilsvarende har regulerende og politiske myndigheter sett det som nødvendig å etablere et krav om et særskilt risikoutvalg i bankene for å styrke styrets arbeid med risikostyring. Ulike regelverkskrav medfører dermed at bankene plikter å opprette minst tre ulike underutvalg under styret: revisjonsutvalg, risikoutvalg og godtgjørelsessutvalg. Det er ikke nødvendigvis like åpenbart hvilke ansvarsområder og arbeidsoppgaver som tilligger de enkelte av utvalgene. Dessuten kan det være mye å hente på en god koordinering mellom utvalgene. I denne publikasjonen ser vi litt nærmere på de ulike utvalgenes arbeids- og ansvarsområder. Med vennlig hilsen Are Jansrud Partner, Head of Financial Services
4 STYRETS UNDERUTVALG Revisjonsutvalget Med hjemmel i Forretningsbanklovens 16a / Sparebanklovens 17c må bankene ha et revisjonutvalg. Revisjonsutvalgets ansvars- og arbeidsområder følger av Forretningsbanklovens 16b / Sparebanklovens 17d. Bestemmelsene er likelydende: Revisjonsutvalget skal: a) forberede styrets oppfølgning av regnskapsrapporteringsprosessen, b) overvåke systemene for intern kontroll og risikostyring samt bankens internrevisjon om slik funksjon er etablert, c) ha løpende kontakt med bankens valgte revisor om revisjonen av årsregnskapet, d) vurdere og overvåke revisors uavhengighet, jf. revisorloven kapittel 4, herunder særlig i hvilken grad andre tjenester enn revisjon som er levert av revisor eller revisjonsselskapet utgjør en trussel mot uavhengigheten. Naturlige arbeidsoppgaver i revisjonsutvalgets årshjul vil da kunne omfatte blant annet å forberede styrebehandlingen mht: Gjennomgang av regnskapsrapporteringsprosessen for eksempel: policyer, manualer og prosedyrer innenfor vesentlige områder rundt regnsskapsavleggelsen Gjennomgang av avleggelsen av kvartals- og årsregnskaper i forkant av styre-behandlingen, herunder med særlig fokus på forhold som: Risikoer for feil i finansiell rapportering Status på internkontrollen med finansiell rapportering Regnskapsprinsipper: valg og praktisering Skjønnsmessige poster Vesentlige regnskapsposter Uvanlige hendelser og uvanlige poster Overholdelse av regelverkskrav til finansiell rapportering Gjennomgå og overvåke selskapets interne kontroll og risikostyring, herunder etiske retningslinjer og beskrivelser av forretningsprosesser og interne kontroller: Arbeidsdeling Avstemminger Fullmakter Attestasjoner Gjennomgang av eksternrevisors plan for revisjonsarbeidet, herunder revisors risikovurderinger og fokusområder Gjennomgang av brev og rapporter fra eksternrevisor, samt administrasjonens oppfølging av påpekte svakheter, feil eller mangler Vurdering av revisors uavhengighet Vurdering av revisors honorarer Gjennomgang av internrevisors årsplan, årsrapport og prosjektrapporter Oppfølging av administrasjonens gjennomføring av internrevisors anbefalinger Gjennomgang av bankens risikosituasjon og internkontroll, herunder internkontrollenes hensiktsmessighet og effektivitet
STYRETS UNDERUTVALG 5 Risikoutvalget Kravet om risikoutvalg følger av Finansieringsvirksomhetsloven (vår understrekning): 2-9b. Vurdering av risiko og samlet kapitalbehov 5. ledd: Styret skal overvåke og styre finansinstitusjonens samlede risiko og jevnlig vurdere om finansinstitusjonens styrings- og kontrollordninger er tilpasset risikonivå og omfang av virksomheten. Institusjonen skal ha et risikoutvalg oppnevnt av styret blant de av styremedlemmene som ikke inngår i den faktiske ledelse av virksomheten som skal forberede styrebehandlingen. Departementet kan gjøre unntak fra plikten til å ha risikoutvalg. Ytterligere bestemmelser fremgår av Kapitalkravsforskriften: 47-4. Risikoutvalg (1) Institusjoner som i mer enn 12 måneder har hatt en samlet forvaltningskapital på mer enn 20 milliarder kroner skal ha eget risikoutvalg. Institusjoner som etter første punktum ikke må ha eget risikoutvalg kan velge at et samlet styre utgjør risikoutvalg eller velge kombinert risiko- og revisjonsutvalg. Det norske regelverket er ikke direkte spesifikt på konkrete arbeidsoppgaver og ansvarsområder. Dette er dog tydeligere i CRR, som også er opphavet til de norske bestemmelsene. Oppsummert kan ansvarsområdene på basis av CRR fremstilles slik: a) Gi råd om eksisterende og fremtidige risikoappetitt og risikostrategi b) Følge opp av implementeringen av risikostrategien c) Overvåke i hvilken grad institusjonens prising produkter ut mot kundene fullt ut reflekterer den risikoen som institusjonen bærer, og i motsatt fall skal utvalget gi anvisninger på forbedringer d) Beslutte innhold, omfang, format og frekvens på (risiko)rapporteringen som utvalget skal motta e) Koordinere sitt arbeid med, og gjennomføre fellesmøter med, revisjons- og godtgjørelsesutvalgene Et nylig fremlagt høringsutkast til oppdaterte retningslinjer fra Baselkomitèen (BCBS) for corporate governance i banker gir føringer for risikoutvalgets arbeid: Diskutere risikostrategier både på aggregert nivå og pr risikoklasse, og gi styret anbefalinger i så henseende Diskutere risikoappetitten og gi styret anbefalinger i så henseende Minst årlig gjennomgå risikopolicyene Påse at ledelsen har etablert prosedyrer for å sikre etterlevelse med alle godkjente risikopolicyer Gi styret råd om den samlede nåværende og fremtidige risikoappetitten, samt påse at ledelsen implementerer den vedtatte risikoappetitten («risk appetite statement»), samt rapportere til styret om bankens risikokultur Samarbeide med og følge opp Chief Risk Officer sitt arbeid Følge opp styringen av kapital og likviditet Gjennomgå retningslinjer for kredittrisiko, markedsrisiko, likviditetsrisiko, omdømmerisiko, compliancerisiko, operasjonell risiko og evt andre relevante risikoer Regelmessig motta rapportering fra Chief Risk Officer om risikoeksponeringen, risikoeksponeringen i forhold til risikoappetitt og risikorammer, rammebrudd og korrigerende tiltak Risikoutvalgets arbeidsoppgaver kan på basis av dette oppsummeres til å omfatte: Minst årlig gjennomgang av overordnet retningslinje for risikostyring og internkontroll Minst årlig gjennomgang av retningslinjer og risikorammer for alle relevante risikoklasser Minst årlig gjennomgang av overordnet risikoappetitt og risikorammer i forhold til bankens faktiske og antatte fremtidige risikobærende evne og soliditet Vurdere behovet for hyppigere revurdering av risikoappetitt og/eller retningslinjer og rammer som følge av uventede interne eller eksterne hendelser Løpende gjennomgang av risikorapporter fra Chief Risk Officer, herunder med fokus på risikoeksponeringen, risikoeksponeringen i forhold til risikoappetitt og risikorammer, rammebrudd og korrigerende tiltak, samt uønskede hendelser og tap Regelmessig motta redegjørelser fra Chief Risk Officer om vedkommendes arbeid, fokusområder og prioriteringer Regelmessig vurdere innhold, format og frekvens på mottatt rapportering Følge opp at ledelsen har etablert prosedyrer for å sikre etterlevelse med alle godkjente risikopolicyer Regelmessig vurdere risikoprisingen av bankens produkter Løpende diskutere og vurdere faktisk risikostrategi og risikoprofil, sett i forhold til risikobærende evne, soliditet og vedtatt risikoappetitt Gjennomgang av ICAAP Gjennomgang av internrevisjonsrapporter Gjennomgang av bankens internkontroll mht hensiktsmessighet og effektivitet Avstemmings-/koordineringsmøter med revisjonsutvalg og godtgjørelsesutvalg for å drøfte relevante felles temaer
6 STYRETS UNDERUTVALG Godtgjørelsesutvalget Kravene om og kravene til godtgjørelsesutvalget følger av Finansieringsvirksomhetsloven 2-21, 2. ledd: I forskrift gitt med hjemmel i 2-18 kan det fastsettes krav om at styret i foretak som ut fra størrelse og virksomhetsområder har en vesentlig betydning på finansområdet, oppnevner et utvalg som på fritt grunnlag kan vurdere foretakets godtgjørelsesordning, og som skal forberede alle saker om godtgjørelsesordningen som skal behandles av styret. Ytterligere detaljerte krav er gitt i Godtgjørelsesforskriftens 3, siste ledd: Foretak med flere enn 50 ansatte og foretak med forvaltningskapital over 5 mrd. kroner skal ha et eget godtgjørelsesutvalg oppnevnt av styret. Godtgjørelsesutvalget skal forberede alle saker om godtgjørelsesordningen som skal avgjøres av styret. Finanstilsynet kan tillate ett felles godtgjørelsesutvalg for foretak i samme konsern. Normalt vil da godtgjørelsesutvalgets arbeidsoppgaver omfatte å forberede styregjennomgangen mht til: Bankens retningslinjer for godtgjørelser Godtgjørelser til adm direktør Godtgjørelser til evt andre ansatte som ihht vedtatte retningslinjer skal behandles av styret Tildeling av variabel godtgjørelse, herunder vurdere utbetalinger av og behovet for reduksjon av tidligere tilbakeholdt godtgjørelse Årlig rapport om praktiseringen av godtgjørelsesordningen Oppfølging av praktiseringen av godtgjørelsesordningen, samt evaluering av ordningen
STYRETS UNDERUTVALG 7 Koordinering mellom utvalgene Basel-komitèen har nylig lagt frem et høringsutkast til oppdaterte retningslinjer for corporate governance i banker. Ett av områdene som det fokuseres på i disse retningslinjene er koordinering mellom de ulike styreutvalgene. Det er blant annet anbefalt god praksis å avholde koordineringsmøter mellom revisjons- og risikoutvalgene: 74. The risk committee should meet periodically with the audit and other risk-relevant committees to ensure effective exchange of information and effective coverage of all risks, including emerging risks and any needed adjustments to the risk governance framework of the bank in light of its business plans and the external environment. Naturlige temaer for slike fellesmøter mellom revisjons- og risikoutvalgene vil blant annet kunne være: Gjennomgang av bankens risikoeksponering Gjennomgang av status på og kvaliteten i internkontrollen Vurdering av hensiktsmessigheten og effektiviteten til selskapets opplegg for styring og kontroll Revurdering av overordnet retningslinje for risikostyring og internkontroll ICAAP Internrevisjonens årsrapport og årsplan I tillegg anbefales det at godtgjørelsesutvalget og risikoutvalget møtes for å drøfte belønningsordningens betydning for bankens risikoeksponering. Det heter i pkt 75, siste setning i Basel-retningslinjene for corporate governance i banker at: The compensation committee works closely with the bank s risk committee in evaluating the incentives created by the compensastion system.
Kontakt oss Are Jansrud Partner, leder Financial Services Tlf: 406 39 512 E-post: are.jansrud@kpmg.no Asbjørn Næss Partner, leder Audit Committee Institute Tlf: 406 39 233 E-post: asbjorn.naess@kpmg.no Lars Inge Pettersen Partner, leder Financial Services Audit Tlf: 406 39 466 E-post: lars.inge.pettersen@kpmg.no Olav Birkenes Partner, leder Financial Management Tlf: 406 39 329 E-post: olav.birkenes@kpmg.no KPMG AS Sørkedalsveien 6 Postboks 7000 Majorstuen 0306 Oslo Tlf: 04063 kpmg.no The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. 2014 KPMG AS, a Norwegian member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative («KPMG International»), a Swiss entity. All rights reserved. Printed in Norway.