Internrevisjonen i DnB NOR Finansnettverkets vårseminar 20. april 2010 Tor Steenfeldt-Foss Konsernrevisor i DnB NOR
Agenda DnB NOR-konsernet Konsernrevisjonen i DnB NOR Risk Management og Compliance funksjoner Samarbeid 2 23. april 2010
DnB NOR-konsernet Fakta Norges største finanskonsern med en forvaltet kapital på 2 076 milliarder kroner. Konsernet har blant annet sterke merkenavn som DnB NOR, Vital, Nordlandsbanken, Cresco, Postbanken, DnB NORD og Carlson. Norges ledende finanskonsern... 2,3 millioner personkunder Over 200 000 bedriftskunder Norges største nettbanker, dnbnor.no og postbanken.no, med over 1 millioner brukere Representert på over 200 steder i Norge Tilbyr banktjenester i dagligvarebutikker og postkontor over hele landet Norges største livs- og pensjonsforsikringsselskap med rundt 1 million kunder Norges største kapitalforvaltningsselskap med rundt 580 000 fondskunder i Norge og 283 institusjonelle kunder i Norge og Sverige Norges største verdipapirforetak Norges ledende eiendomsmegler 13 317 årsverk... og det mest internasjonale Partner for norsk næringsliv i utlandet og for store utenlandske selskaper i Norge Internasjonalt nettverk med 13 filialer og representasjonskontorer En av verdens ledende shippingbanker En betydelig internasjonal aktør innen energi Norges ledende valutabank Etablert i Sverige gjennom en rekke ulike virksomheter Virksomhet i Polen og Baltikum gjennom DnB NORD Virksomhet i Russland gjennom DnB NOR Monchebank Private banking i Luxembourg 3
DnB NOR Eierstyring og selskapsledelse Elementer i DnB NORs eierstyring og selskapsledelse omfatter blant annet: etablering av og kommunikasjon om mål, strategi og verdier, samt handlingsplaner som konkretiserer hvordan vi skal ivareta vårt samfunnsansvar en klar rolle- og ansvarsfordeling mellom ulike organer og ledelsen forutsigbarhet og likebehandling av alle aksjonærer aksjonærers medvirkning og innflytelse relevant og tidsriktig rapportering til aksjonærer og andre interessente uavhengige og kvalifiserte styremedlemmer hensiktsmessig kompensasjon til styre og ledelse overholdelse av lover, regler og etiske standarder uavhengig intern og ekstern revisjon Eierstyring og selskapsledelse i DnB NORDnB NOR vil sikre god eierstyring og selskapsledelse (corporate governance) gjennom likebehandling av aksjonærer, overholdelse av lover, regler og etiske standarder, og ved å velge uavhengige og velkvalifiserte styremedlemmer. Styringsprosesser, ansvarsbeskrivelser, krav til uavhengighet, belønningssystemer og eiernes påvirkningsmulighet bidrar til å ivareta interessene til så vel eier, kunder, ansatte, myndigheter og samfunnet for øvrig. Den norske anbefalingen for eierstyring og selskapsledelse ble lansert i 2004 og er senere oppdatert. DnB NOR var engasjert i arbeidet med å utarbeide standarden og stiller seg bak denne. I tillegg tar vi hensyn til Den europeiske banktilsynskomiteens (CEBS) forslag til prinsipper for selskapsstyring, senest oppdatert i 2006. Dette regelverket omhandler styrets ansvar for fastsettelse av konsernets risikoprofil, godkjennelse av organisering av virksomheten, tildeling av ansvarsområder og myndighet, samt krav til rapportering og internkontroll. 4
DnB NOR-konsernet Juridisk struktur DnB NOR ASA DnB NOR Bank ASA DnB NOR Kapital -forvaltning Holding AS * Vital Skade AS DnB NOR Skade- -forsikring AS Vital Forsikring ASA - DnB NOR Eiendomsutvikling AS - DnB NOR Invest Holding AS - DnB NOR Markets, Inc. -DnB NOR Asia Ltd. - DnB NOR Energy Assets, Inc. - DnB NOR Reinsurance SA -LuxcapS.A. - Viul Hovedgård AS - Hafjell Alpinsenter AS - Cresco Kjøpekort AS - Cresco Kredittkort AS - Norgeskortet AS - Lørenfaret NE 1 AS - Realkreditt Eiendom AS -DnB NOR Bygg AS -DnB NOR Bogstadveien45 AS DnB NOR Finans AS Nordlandsbanken ASA* DnB NOR Gjenstandsadministrasjon AS DnB NOR Næringsmegling AS Postbanken Eiendom AS DnB NOR Næringsmegling Midt-Norge AS DnB NOR Eiendo m AS DnB NOR Eiendom Bodø AS DnB NOR Meglerservice AS DnB NOR Boligkreditt AS DnB NOR Nærings -kreditt AS DnB NOR Luxembourg S.A. DnB NOR Monche - bank Severros Svensk Fastighetsförmedling AB Salus- Ansvar AB Bank DnB NORD AS (51%) Nordic Bank Ltd Den norske Syndicates Ltd Den norske Nominees Ltd 5
DnB NOR-konsernet Funksjonell organisasjon 6
Konsernrevisjonen - Organisering per 1.2.2010 Konserndirektør Revisjon Tor Steenfeldt-Foss Administrasjon Thor Ivar Waarum Retail Norge Kristine Øvrebø Storkunder og Internasjonal Bank DnB NORD Svein Arthur Lyngroth Utredning Tor Steenfeldt-Foss DnB NOR Markets Liv og kapitalforvaltning Morten Monsrud IT Operations Erik Nordli Finansiell revisjon Konsern finans HR Kommunikasjon Corporate Centre Morten Breili Risikostyring Tor Steenfeldt-Foss 7
Konsernrevisjonen ansatte Antall ansatte i Norge 52 Statsautoriserte revisorer 8 IT-revisorer 6 Utredere 4 Andre revisorer: Ca. 30 DnB NORD 25 Monchebank 5 Søker å ha balanse mellom formell revisjonskompetanse og finanskompetanse Konsernrevisor, 6 revisjonssjefer, 5 revisjonsledere, 7 seniorrevisorer Forholdstall konsernansatte ekskl NORD og Monchebank = 213 revisjonsansatte 8
Forretningsidé Konsernrevisjonen Konsernrevisjonen skal gjennom objektive tilbakemeldinger aktivt bidra til at styret og konsernsjef når sine mål 9
Konsernrevisjonens instruksfestede rolle Konsernrevisjonen skal på vegne av holdingstyret og konsernsjef samt styrene i finanskonsernet se etter hvorvidt det i hele finanskonsernet er etablert og gjennomføres en tilstrekkelig og effektiv risikostyring og internkontroll. Konsernrevisjonen skal gjennom sitt revisjonsarbeid uavhengig og objektivt avgi uttalelser og gi råd for å bidra til forbedringer av konsernetsrisikostyring og internkontroll. Dette innebærer at konsernrevisjonen blant annet skal vurdere om risikoidentifisering og etablerte styringsprosesser og kontrolltiltak effektivt bidrar til å styrke finanskonsernets evne til måloppnåelse. 10
Uavhengighet Styret og konsernsjef er Konsernrevisjonens oppdragsgiver Styret ansetter konsernrevisor, fastsetter instruks og godkjenner planer og budsjett Faglig uavhengig av administrasjonen Kan gjennomføre undersøkelser etter anmodning fra konsernsjef Revisjonspersonalet må ha full uavhengighet av de enheter og personer som revideres 11
Instruksfestede oppgaver Vurdere og teste tilstrekkelighet og kvalitet på risikostyring og internkontroll Finansiell revisjon av delårs- og årsregnskap/rapporter Teste overholdelse av relevante lover og regler Vurdere og teste om aktiviteter er i samsvar med interne strategier og retningslinjer Utrede, samt bidra til å forebygge og avdekke, misligheter og uregelmessigheter Aktivt bidra til forbedringer 12
Planlegging Top down risikovurdering av konsernet Risikovurderinger pr divisjon med forslag til revisjonsoppdrag Revisjonsplan pr forretningsområde og konsern Diskuteres med forretningsområder, selskaper, konsernledelse og revisjonsutvalg Godkjennelse av holdingstyre og styrer i hovedselskaper Oppdragene registreres i TeamSchedule med ressurser Det etableres risikovurdering og plannotat for hver revisjon 13
Gjennomføring av revisjoner Utgangspunkt i planlagte revisjonsoppdrag iht årsplan Riskovurderinger, plannotat og revisjonsprogram Gjennomføring iht metodikk som bygger på IIA standarder Varsling, oppstartsmøte, gjennomføring, dokumentasjon, oppsummeringsmøte Rapportutkast, tiltak, endelig rapport 14
Rapportering og kommunikasjon Revisjonsrapporter med omforente tiltak sendes leder av revidert enhet Vesentlige uoverensstemmelser løftes konsekvent til høyere nivå Vesentlige svakheter rapporteres til konserndirektør og/eller konsernsjef Peridodisk rapportoversikt til KL, styrene, revisjonsutvalg, kontrollkomite, ekstern revisor Halvårsrapporter til holdingstyret, samt mottakere i forrige punkt 15
Konsernrevisjonen som rådgiver og pådriver Konsernrevisjonen som funksjon utfører ikke konsulentoppdrag, men gjennomfører revisjonsoppgaver med tilhørende forslag til forbedringer Konsernrevisjonen utfører fra tid til annen utredningsoppgaver, og revisjonssjefer/ledere går i enkelte tilfeller også aktivt inn i prosjekt- og styringsgrupper Konsernrevisjonen bidrar ofte med aktive innspill til strategier, styringssystemer, organisatoriske løsninger og høringskommentarer til nye produkter/virksomhetsområder Styret og konsernsjef forutsetter at konsernrevisjonen følger opp at tiltak blir gjennomført 16
De tre forsvarslinjer Styret Konsernsjef Forretningsenhet/Stab Compliance/controller/ risikostyring Konsernrevisjon Daglig risikostyring Overordnet måling, rapportering og oppfølging Uavhengig bekreftelse 17
Compliance og Risk Management funksjoner Konsernfunksjoner Konsern finans og risikostyring Periodisk risikorapport og kredittrisikorapport Premissgiver bl.a. for kreditt Utfører Credit Risk Reviews (koordinert med Konsernrevisjonen) Koordinator for rapportering forskrift om risikostyring og intern kontroll Taps- og hendelsesdatabase Konsernets egne forsikringer Funksjoner i forretningsområdene Compliance ansvarlige AML-ansvarlige Operational Risk Officers Controllere 18
Risikostyring konsern (RSK) Chief Risk Officer Trygve Young Strategi- og forretningsstøtte/utvikling Kjersti Høklingen Risikoanalyse konsern Kredittstyring konsern IRB styring og koordinering Operasjonell risiko og compliance konsern* Roar Hoff John Solem Ingvar Ersland Bjørn Tore Larsen *Herunder Group Compliance Mars 2010 19
Møteplasser og koordinering Formelle Koordinering av styrebehandling av felles saker CRO mottaker av revisjonsrapporter knyttet til IRB-compliance og ICAAP Periodiske møter med CRO og øvrige sentrale ledere i RSK Periodiske møter med controllere i FOene Uformelle God løpende dialog og informasjonsutvikling God takhøyde og åpenhet Koordinering Per i dag relativt uproblematisk Ser økt behov for koordinering Assurance mapping 20
Om DnB NOR 21 23. april 2010
22 23. april 2010
23 23. april 2010
24 23. april 2010
25 23. april 2010