God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester 6.Oppsummering

Selskapsstruktur for Eika 1 79 lokalbanker og OBOS

Eika «Vi styrker lokalbanken» Visjonen Kundefokus Bankene + Eika = 280 mrd

Eika ViS Illustrasjon av hva ViS Basis inneholder (ikke utfyllende) Styrende dokumenter Policy for: Virksomhetsstyring og risikostyring Kredittrisiko Likviditetsrisiko Markedsrisiko Operasjonell risiko Bekymringsmeldinger Compliance Retningslinjer for: Kvalitetssikring og offentliggjøring av finansiell informasjon Hendelsesrapportering HMS Arbeidsreglement Etikk og samfunnsansvar Godtgjørelse Informasjon Retningslinjer for håndheving av personopplysningsloven Andre maler: Beredskapsplan likviditet Stillingsinstruks banksjef Styreinstruks Styrets arbeidsplan Egen- evalueringskjema styremedlemmer Verktøy og løsninger Modeller ICAAP modell *) Stresstest kapitaldekning*) Stresstest markedsrisiko Risikomatrise *) Stresstestmodell likviditet *) Simuleringsmodell for LBI Simuleringsmodell likviditetsindikator 1 og 2 *) Med veiledning Rapportmaler: Risikorapport Risikoanalyse (årlig) Pilar 3 dokumenter Skjema for hendelsesrapportering Veiledning/ støtte Fra policy til praksis Tjenester Kurs / workshops Webkonferanser Ekstranettside hvor alle maler ligger Webkonferanser for alle kundene ved behov Gratis veiledning ved mindre omfattende problemstillinger Årlig kurs for banksjefer hvor siste års endringer mv. gjennomgås Kurs og workshops ved behov (faktureres særskilt) Konferanser Styreleder og banksjefsamling Virksomhetsstøyringskonferanse Kredittkonferansen Fra policy til praksis er en ny aktivitet i 2013. Prosjektdeltakelse RKL Intranett

Internkontroll

Coso I og Coso II

Komponenter i helhetlig risikostyring 1. Internt miljø 2. Etablere målsetninger 3. Identifisere hendelser 4. Risikovurdering 5. Risikohåndtering 6. Kontrollaktiviteter 7. Informasjon og kommunikasjon 8. Oppfølging

Forskrift om risikostyring og internkontroll 1. Virkeområde 2. Forholdsmessighet 3. Styret 4. Daglig leder 5. Utkontraktering 6. Risikostyring 7. Gjennomføring av internkontrollen 8. Dokumentasjon og rapportering 9. Internrevisjon 10. Uavhengig bekreftelse

God internkontroll Mål Prosesser Tiltak I dag IK integrert i driften Rimelig grad av sikkerhet

Internkontroll - hjertet Bankforståelse + Sunn fornuft

Thomas F. Borgen ny adm. dir. i denne fase er nødvendigt at have en administrere nde direktør med dybere bankkompetencer

Forholdsmessighetsprinsippet Krav v. ICAAP Krav v. Kreditt Krav v. likviditet Tilpasset banken

Roller / organisering

Internkontrolllandskapet Forstander -skap Ekstern revisor Styre Kontroll- komité Internrevisjon Banksjef Revisjonsutvalg Kunder Ledere Risikokontrollfunksjon Compliancefunksjon Finanstilsynet Allianse Leverandører Medarbeidere Bankenes sikringsfond

Mindre bank må se etter alternative løsninger

Risikoanalysen

Risikomatrise Delområde/ prosess Risiko før... Hva kan gå galt? Risikonivå (1-9) Risikoreduserende tiltak Risiko e. tiltak Nye tiltak Ansvar Frist Retningslinjer og rutiner Kredittpolicy Kreditthåndbok xx Kompetanse og kapasitet Kreditt- og systemkompetanse Depot xx Rapporter Månedlig regnskap Utlånsvekst pr avd / ansatt xx Kontroller/Stikkprøver Stikkprøver saksnotat Dokumentkontroll depot Stikkprøve depotmapper Ansvar Ansvar Ansvar Ansvar Bankens vurdering ved Utforming og etterlevelse Vurdert dato Kommentar Tilfredsstillende Ikke vurdert Kompetanse, kultur og kapasitet Vurdert dato Kommentar Må forbedres Ikke vurdert Ikke vurdert Utforming og nytteverdi Vurdert dato Kommentar Ikke vurdert Ikke vurdert Ikke vurdert Egnethet og gjennomføring Vurdert dato Kommentar Ikke vurdert Ikke vurdert Ikke vurdert

Krav til skriftlige rutiner? Ikke alltid en forutsetning for god internkontroll Fordel ved: Opplæring Ved sykdom Uavhengig evaluering

Elektronisk system for kontrollaktiviteter / stikkprøver mv Informasjon om manglende kontroller Kontrollaktivitet Database Samlerapporter Påminnelse om kontrollen

Kultur

Kultur

U- kultur?

Tillit og internkontroll «Vi har stor tillit til banksjefen» Styret «Svært gode resultater gjør at jeg ikke kan være kritisk» Jeg har stor tillit til. Kompetanse? Leder

Bygge en god kultur for internkontroll Hva kreves?

Rapportering av hendelse Skjema skal leveres til banksjef og rapporteringsansvarlig i banken som er : Avdeling Nr./ år Hendelsesrapportering Hendelsen inntraff: Dato: Klokkeslett: Melder: Navn: Bank: Telefon: e-post: Dato: Medførte eller forventes det at hendelsen gir økonomisk tap for banken? Ja Nei Kunne hendelsen gitt banken et økonomisk tap? Ja Nei Tapets størrelse: Konstatert tap Forventet tap fram i tid Kunne ha gitt tap på Hvor hendelsen oppsto: Personmarked Næringsliv Støttefunksj. Utlån Dersom hendelsen ikke har gitt, eller forventes å gi banken et tap, men kunne ha gitt et tap, skal beløp legges inn i nederste felt Innskudd/ plassering Bet. formidling Forsikring Annet Type hendelse: Kort beskrivelse av hendelsen/tilløpet: Internt Bedrageri: Eksternt bedrageri: Ansettelsesvilkår, forhold på arbeidsplassen: Kunder, produkter og forretningspraksis: Skade på fysiske eiendeler: Avbrudd i drift og/eller systemer: Oppgjør, levering og annen transaksjonsbehandling: Annet. Beskriv: Andre relevante opplysninger: Er andre varslet om hendelsen (eks. personer i banken, Kredittilsynet, politiet)? Dato og sign melder:

Utkontraktering og kjøp av tjenester

Krav og Ressurser Kilde til krav Ressurser

Banken Utkontraktering? Strategi Ledelse Kundekontakt Risikostyring Kontroll mv «Bestillerkompetanse» Utkontraktere IT drift Forvaltning likviditet Depot Rapportering Funding (kredittforetak) Leverandør / støtte Rammeverk risikostyring Støtte vedr. Complianse Rammeverk IT risiko

Internkontroll Utvikling i krav til bankene Mindre banker har løftet seg mye God Store banker Mindre banker Svak Tid

Likviditetsrisiko et eksempel Risikoanalyse Risikomatrise Risikopolicy Rammer Risikorapportering Kvartalsvis styrerapport Stresstesting Beredskapsplan Simuleringsmodeller LCR / LBI Likviditets- indikator 1 og 2

Oppsummering

Totalvurdering Mulig i en mindre bank? God Internkontroll Risikoanalyse Roller / Organisering Kultur for IK Utkontraktering / kjøp av tjenester Ja Ja Ja Ja Ja

Ja forutsatt. Bankforståelse + Sunn fornuft