Asset Management

Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012

Asle Bistrup Eide

A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Stockholm (76)

Oslo/Bergen (123)

Luxembourg (6)

Chennai (2)

Hong Kong (9)

DAM governance structure

Board of Directors Sets strategic plans and Executive Board principles

Delegates through investment mandates and job description

DAM Management Group Sets guidelines and delegate work tasks

DAM committees Advises CEO

DAM CEO Sets policies,

delegates investment mandates and job description

DAM compliance Monitors and reports on

operational risk and breaches

BoD CEO

"2nd line of defence" "1st line of defence"

"3rd line of defence"

The divisions are responsible

for risk control in their area

CEO/BoD set Risk limits

External and internal rules, the overall risk control

Compliance and Operational Risk

Revises risk management and risk control

Corporate Auditing External Auditing

(Supervisory authorities)

(Custodian Bank)

Governance structure

Head of divisions

Organisering av Risikostyring, Risikokontroll og Compliance

5

”risiko kundene/andelseierne er eksponert for”

”risiko som selskapet er eksponert for”

CEO

Operations SimCorp Dim.

Investments World Port/ FIRA

Seksjon Risk Control

Seksjon Risk Models

BoD

Seksjon Compliance and Operational

Risk

Global Compliance and Operational Risk (COR) - role

• Monitoring that DAM complies with laws, regulations, internal guidelines, and

investment restrictions

• Monitoring the establishment of internal control procedures

• Support divisions in the implementation of processes for operational risk

management and internal control

• Following changes in laws and regulations and support divisions/ companies

in the implementation

• Updating Lead Quality Manual (KRAFT)

• Actively contribute to a corporate culture that promotes an ethical standard

• Reporting to corporate body and public authorities

Basel II definisjon operasjonell risiko

Organisation • Governance / Structure • Culture • Communication • Project Management • Outsourcing • Business continuity • Security Policy / Process

• Policy and process • Compliance • Product • Client

Technology • Communications • Hard- and

Software • IT Security

Human • Employee • Employer • Conflict of

interest

External • Physical • Litigation • Fraud

Hvordan styre/ følge opp?

8

Teorigrunnlag: COSO ERM

9

"en prosess, gjennomført av virksomhetens styre, ledelse og ansatte, brukt i fastsettelse av strategi og på tvers av virksomheten, utformet for å identifisere potensielle hendelser som kan påvirke virksomheten og for å håndtere risiko slik at den er i samsvar med virksomhetens risikoappetitt, for å gi rimelig grad av sikkerhet for virksomhetens måloppnåelse".

Internkontrollrapporteringen (IKR)

10

Risikovurderinger. Disse skal fange opp relevante risiki, basert på en bred ledelsesmessig evaluering av risikobildet både for operasjonelle risiki og forretningsrisiki. Egenevaluering. Besvare 53 utsagn omkring status i egen enhet på 7 sentrale temaer innenfor risikostyring og drift.

• policy og strategi • lederskap og styring • medarbeidere • samarbeidspartnere og andre ressurser • prosesser • kunder • compliance og samfunnsansvar

Følges opp månedlig i «Felles handlingsplan

Reporting Lines - Compliance and Operational Risk (COR)

Head of COR

• DNB Asset Management AB • DNB Asset Management AS • DNB Asset Management (Asia) Ltd • Carlson Fonder AB • DNB Fund Management S.A. • DNB Private Equity AS • IPAS DNB Asset Management • UAB DNB investicjų valdymas

Head of DAM/BoD GCO

• KRAFT • Audit reports • Custodian • Supervisory authorities • Investment control committee

and other committees • Complaints

Aggregated report

Monthly reports

Local CEO/ BoD

12

13

14

Sharepoint

Komiteer i DAM. For å håndheve oppfølging

15

• Risk Committee

• Kredittkomite • Investeringskontrollkomite • Counterparty Approval Committee

• Pricing Committee

Veiledning om compliance – ESMAs 11 punkter

16

• Risikobasert tilnærming • Compliancefunksjonen skal ta en risikobasert tilnærming for å allokere

ressursene effektivt • Plan for kontroll • Rapporteringsplikter

• Foretakets ledelse skal få regelmessige skriftlige rapporter fra compliance

• Rådgivningsplikter • Compliance må oppfylle sin rådgivningsfunksjon overfor organisasjonen

Veiledning om compliance – ESMA forts.

17

• En effektiv compliancefunksjon • Anbefalingen presiserer at det er ledelsens ansvar å sørge for

tilstrekkelig bemanning • Compliancefunksjonens permanente karakter • Compliancefunksjonens uavhengighet • Unntak fra compliancekravene • Kombinasjon av compliancefunksjonen med andre

internkontrollfunksjoner • Utkontraktering • Myndighetenes kontroll av compliancefunksjonen