God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger
Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester 6.Oppsummering
Selskapsstruktur for Eika 1 79 lokalbanker og OBOS
Eika «Vi styrker lokalbanken» Visjonen Kundefokus Bankene + Eika = 280 mrd
Eika ViS Illustrasjon av hva ViS Basis inneholder (ikke utfyllende) Styrende dokumenter Policy for: Virksomhetsstyring og risikostyring Kredittrisiko Likviditetsrisiko Markedsrisiko Operasjonell risiko Bekymringsmeldinger Compliance Retningslinjer for: Kvalitetssikring og offentliggjøring av finansiell informasjon Hendelsesrapportering HMS Arbeidsreglement Etikk og samfunnsansvar Godtgjørelse Informasjon Retningslinjer for håndheving av personopplysningsloven Andre maler: Beredskapsplan likviditet Stillingsinstruks banksjef Styreinstruks Styrets arbeidsplan Egen- evalueringskjema styremedlemmer Verktøy og løsninger Modeller ICAAP modell *) Stresstest kapitaldekning*) Stresstest markedsrisiko Risikomatrise *) Stresstestmodell likviditet *) Simuleringsmodell for LBI Simuleringsmodell likviditetsindikator 1 og 2 *) Med veiledning Rapportmaler: Risikorapport Risikoanalyse (årlig) Pilar 3 dokumenter Skjema for hendelsesrapportering Veiledning/ støtte Fra policy til praksis Tjenester Kurs / workshops Webkonferanser Ekstranettside hvor alle maler ligger Webkonferanser for alle kundene ved behov Gratis veiledning ved mindre omfattende problemstillinger Årlig kurs for banksjefer hvor siste års endringer mv. gjennomgås Kurs og workshops ved behov (faktureres særskilt) Konferanser Styreleder og banksjefsamling Virksomhetsstøyringskonferanse Kredittkonferansen Fra policy til praksis er en ny aktivitet i 2013. Prosjektdeltakelse RKL Intranett
Internkontroll
Coso I og Coso II
Komponenter i helhetlig risikostyring 1. Internt miljø 2. Etablere målsetninger 3. Identifisere hendelser 4. Risikovurdering 5. Risikohåndtering 6. Kontrollaktiviteter 7. Informasjon og kommunikasjon 8. Oppfølging
Forskrift om risikostyring og internkontroll 1. Virkeområde 2. Forholdsmessighet 3. Styret 4. Daglig leder 5. Utkontraktering 6. Risikostyring 7. Gjennomføring av internkontrollen 8. Dokumentasjon og rapportering 9. Internrevisjon 10. Uavhengig bekreftelse
God internkontroll Mål Prosesser Tiltak I dag IK integrert i driften Rimelig grad av sikkerhet
Internkontroll - hjertet Bankforståelse + Sunn fornuft
Thomas F. Borgen ny adm. dir. i denne fase er nødvendigt at have en administrere nde direktør med dybere bankkompetencer
Forholdsmessighetsprinsippet Krav v. ICAAP Krav v. Kreditt Krav v. likviditet Tilpasset banken
Roller / organisering
Internkontrolllandskapet Forstander -skap Ekstern revisor Styre Kontroll- komité Internrevisjon Banksjef Revisjonsutvalg Kunder Ledere Risikokontrollfunksjon Compliancefunksjon Finanstilsynet Allianse Leverandører Medarbeidere Bankenes sikringsfond
Mindre bank må se etter alternative løsninger
Risikoanalysen
Risikomatrise Delområde/ prosess Risiko før... Hva kan gå galt? Risikonivå (1-9) Risikoreduserende tiltak Risiko e. tiltak Nye tiltak Ansvar Frist Retningslinjer og rutiner Kredittpolicy Kreditthåndbok xx Kompetanse og kapasitet Kreditt- og systemkompetanse Depot xx Rapporter Månedlig regnskap Utlånsvekst pr avd / ansatt xx Kontroller/Stikkprøver Stikkprøver saksnotat Dokumentkontroll depot Stikkprøve depotmapper Ansvar Ansvar Ansvar Ansvar Bankens vurdering ved Utforming og etterlevelse Vurdert dato Kommentar Tilfredsstillende Ikke vurdert Kompetanse, kultur og kapasitet Vurdert dato Kommentar Må forbedres Ikke vurdert Ikke vurdert Utforming og nytteverdi Vurdert dato Kommentar Ikke vurdert Ikke vurdert Ikke vurdert Egnethet og gjennomføring Vurdert dato Kommentar Ikke vurdert Ikke vurdert Ikke vurdert
Krav til skriftlige rutiner? Ikke alltid en forutsetning for god internkontroll Fordel ved: Opplæring Ved sykdom Uavhengig evaluering
Elektronisk system for kontrollaktiviteter / stikkprøver mv Informasjon om manglende kontroller Kontrollaktivitet Database Samlerapporter Påminnelse om kontrollen
Kultur
Kultur
U- kultur?
Tillit og internkontroll «Vi har stor tillit til banksjefen» Styret «Svært gode resultater gjør at jeg ikke kan være kritisk» Jeg har stor tillit til. Kompetanse? Leder
Bygge en god kultur for internkontroll Hva kreves?
Rapportering av hendelse Skjema skal leveres til banksjef og rapporteringsansvarlig i banken som er : Avdeling Nr./ år Hendelsesrapportering Hendelsen inntraff: Dato: Klokkeslett: Melder: Navn: Bank: Telefon: e-post: Dato: Medførte eller forventes det at hendelsen gir økonomisk tap for banken? Ja Nei Kunne hendelsen gitt banken et økonomisk tap? Ja Nei Tapets størrelse: Konstatert tap Forventet tap fram i tid Kunne ha gitt tap på Hvor hendelsen oppsto: Personmarked Næringsliv Støttefunksj. Utlån Dersom hendelsen ikke har gitt, eller forventes å gi banken et tap, men kunne ha gitt et tap, skal beløp legges inn i nederste felt Innskudd/ plassering Bet. formidling Forsikring Annet Type hendelse: Kort beskrivelse av hendelsen/tilløpet: Internt Bedrageri: Eksternt bedrageri: Ansettelsesvilkår, forhold på arbeidsplassen: Kunder, produkter og forretningspraksis: Skade på fysiske eiendeler: Avbrudd i drift og/eller systemer: Oppgjør, levering og annen transaksjonsbehandling: Annet. Beskriv: Andre relevante opplysninger: Er andre varslet om hendelsen (eks. personer i banken, Kredittilsynet, politiet)? Dato og sign melder:
Utkontraktering og kjøp av tjenester
Krav og Ressurser Kilde til krav Ressurser
Banken Utkontraktering? Strategi Ledelse Kundekontakt Risikostyring Kontroll mv «Bestillerkompetanse» Utkontraktere IT drift Forvaltning likviditet Depot Rapportering Funding (kredittforetak) Leverandør / støtte Rammeverk risikostyring Støtte vedr. Complianse Rammeverk IT risiko
Internkontroll Utvikling i krav til bankene Mindre banker har løftet seg mye God Store banker Mindre banker Svak Tid
Likviditetsrisiko et eksempel Risikoanalyse Risikomatrise Risikopolicy Rammer Risikorapportering Kvartalsvis styrerapport Stresstesting Beredskapsplan Simuleringsmodeller LCR / LBI Likviditets- indikator 1 og 2
Oppsummering
Totalvurdering Mulig i en mindre bank? God Internkontroll Risikoanalyse Roller / Organisering Kultur for IK Utkontraktering / kjøp av tjenester Ja Ja Ja Ja Ja
Ja forutsatt. Bankforståelse + Sunn fornuft