Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
Ledelse og styring af forsikringsselskaber
og tværgående pensionskasserp
Jesper Dan Jespersen PartnerJesper Dan Jespersen, Partner
Jan Per Jensen, Director
16. maj 2011
Agenda
Vejen til god ledelse og styring
■ Overblik■ Overblik.
Baggrund
■ Fra vejledning til bekendtgørelse■ Fra vejledning til bekendtgørelse.
Udgangspunktet
■ Hvor er vi?■ Hvor er vi?
Visionen
■ Hvor vil vi hen?■ Hvor vil vi hen?
Processen
■ Hvordan kommer vi i mål?■ Hvordan kommer vi i mål?
■ Værktøjer.
Udfordringer
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
1
Udfordringer.
Vejen til god ledelse og styring
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
2
Baggrund
§ 71 - Fra vejledning til bekendtgørelse
2011
2013• Solvens II
2006
• § 71 bekendtgørelse
2005
• Ny § 71 vejledning
2005• § 71
vejledning
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
3
Baggrund
Trådte i kraft 1. januar 2011■ Administrativ og
k b i k i■ Bestyrelsens opgaver og ansvar ■ Direktionens opgaver og ansvar
regnskabsmæssig praksis– Dokumentation.
■ Risikostyring
– Overordnet risikovurdering– Fastlægge strategi og
politikkerUdstede retningslinjer til
– Den daglige ledelse– Udstede forretningsgange.
■ Organisation og ansvarsfordeling– Identificering, kvantificering,
håndtering, overvågning og kontrol af væsentlige risici
– Kontroller
– Udstede retningslinjer til direktionen. – Funktionsadskillelse.
– Rapportering.
Regler vedrørende operationel risici træder først i kraft 1 juli 2011
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
4
Regler vedrørende operationel risici træder først i kraft 1. juli 2011
Udgangspunktet
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
5
Udgangspunktet
Vores platform
Dette er ikke nye regler men udvidelse af eksisterende krav!Dette er ikke nye regler, men udvidelse af eksisterende krav!
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
6
Udgangspunktet
Vores platform
Dette er ikke nye regler men udvidelse af eksisterende krav!Dette er ikke nye regler, men udvidelse af eksisterende krav!
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
7
Processen - Eksempler
Vision
Compliant eller "best in class"
Gap analyse
Hvor er vi nu og hvor meget
Operationelle risici
Opbygning af risikoregister forCompliant eller best in class■ Proportionalitet.
Hvor er vi nu, og hvor meget mangler vi i forhold til vores mål?
Opbygning af risikoregister for operationelle risici.
Opdatering af
…Opdatering af bestyrelsens
årshjul
…
…
Dokumentér
Hvis ikke det findes skriftligt, så findes det ikke …
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
8
Visionen
Skal vi (bare) være compliant eller "best in class"?Overopfyldelse koster penge - men kan også skabe merværdiy g g
Hvor højt skal vi sætte barren?
ProportionalitetDer gælder regler om proportionalitet, MEN lempeligere krav skal kunne godtgøres …
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
9
g g■ Proportionalitet gælder begge veje - hvis du er stor, skal du lave mere
…
Fastlæggelse af vision
CompliantEffektive former for virksomhedsstyring
Kl i t i k t kt d
■ Effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, virksomheden er eller kan blive udsat for■ Klar organisatorisk struktur med en
veldefineret, gennemskuelig og konsekvent ansvarsfordeling
■ God administrativ og regnskabsmæssig
virksomheden er eller kan blive udsat for■ Fyldestgørende interne kontrolprocedurer■ Krav om bestemte funktioner i (visse)
selskaberg g gpraksis
■ Skriftlige politikker, retningslinjer og forretningsgange på alle de væsentlige aktivitetsområder
– Intern revision (lex DK)– Ansvarshavende aktuar (kun liv).
aktivitetsområder
Best in class - Definition af hvad VIRKSOMHEDEN forstår ved "Best in class"…■ Hvad er vores strategi for "Effektive ledelsesformer"?"Defensiv" strategi - Virksomheden er Solvens II-parat før tidenDefensiv strategi Virksomheden er Solvens II parat før tiden
– Ledelsessystemet er "fit and proper" allerede – Organisationen er hensigtsmæssig og gennemsigtig - og dokumenteret med hensyn til ansvar,
delegering og dokumentation - og "fire øjne" principper– Alle nye funktioner er implementeret - (Risikostyring, Compliance, intern kontrol og aktuar)– …
"Proaktiv" strategi - ud over Solvens II-implementeringen– Vi er kendt for at være proaktive og effektive som markedsledere inden for omkostningskontrol
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
10
Vi er kendt for at være proaktive og effektive som markedsledere inden for omkostningskontrol– ….
Fastlæggelse af vision
Overvejelser
UdfordringerUdfordringer
Manglende ressourcer
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
11
Fastlæggelse af vision
Overvejelser
UdfordringerUdfordringer
Manglende ressourcerFra ressourcebelastning til input til proaktiv styring, budget og
individuelt solvenskrav
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
12
individuelt solvenskrav
GAP analyse - Hvad er nyt …
Politikker - retningslinjer - forretningsgange - …
■ Politikker Strategi
4 niveauer
■ Politikker
■ Fastlægges af bestyrelsen (overordnet strategi/risikoprofil).
■ Retningslinjer
Strategi
Politik / beredskabsplan
Forretningsgangg j
■ Fra bestyrelsen til direktionen (grænser for risikopåtagelsen).
■ Forretningsgange
Forretningsgang
Arbejdsgang m.m.
■ Fra direktionen til medarbejdere (videredelegering af beføjelser).
■ Arbejdsgangsbeskrivelser m.m.
I politikken for investeringsområdet skal bestyrelsen anvise:
■ ”overordnede krav til medarbejderkompetencer på investeringsområdet.”
I retningslinjerne skal bestyrelsen generelt tage stilling til:
■ ”i hvilket omfang og eventuelt til hvem, direktionen kan videregive de i retningslinjerne givne beføjelser”.
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
13
GAP analyse - Hvad er nyt …
Videregivelse af beføjelser
■ Tilladelsen til at direktionen kan delegere sine rammer er blevet "præciseret" -■ Tilladelsen til, at direktionen kan delegere sine rammer er blevet præciseret -særligt for dokumentationen for videregivelse og rapportering:
– Meddelelse om videregivelse af beføjelser skal som minimum angive arten og størrelsen, principperne for opgørelse af udnyttelse, hvilke produkter eller handlinger beføjelsen omfatter, samt eventuelle supplerende grænser for risiko samt principperne for opgørelse beføjelser
– Endvidere skal meddelelsen angive hvordan, hvor ofte og af hvem rapportering skal foretages til afgiver af beføjelsen og eventuelle andre
S f id i b f j l å ikk ti d i d li b f j l– Summen af videregivne beføjelser må ikke overstige den oprindelige beføjelse (heller ikke for grupper).
■ Rapporteringskrav gælder for alle relevante ledelsesmæssige niveauer om pp g g goverholdelsen og udnyttelsen af samtlige grænser for risikotagning indeholdt i retningslinjerne givet i medfør af direktionens eller i den videregivne beføjelse.
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
14
GAP analyse - Hvad er nyt …
Rapportering
■ Kravene til rapportering er generelt strammet op, og der skal fremover rapporteres pp g g p, g pp”såvel om den aktuelle udnyttelse af de fastsatte grænser som om udnyttelsen over tid.”
– Det sidste er det nok ikke alle, der lever op til (i det mindste ikke for alle grænser).
D å k t i ” d tli f h ld f t i f jl■ Der er også krav om rapportering om ”andre væsentlige forhold … afstemningsfejl, uregelmæssigheder, tab som følge af operationelle forhold, fejl i regnskab eller budgettet og nøglepersoners fratræden.”
D t il i d k l l d f d tt (h d h h å )– Det vil sige, der skal laves procedurer for dette (hvordan, hvem, hvornår, …).
Kontrol
Kravene til ”kontrol skal udføres af en anden enhed end den der har udført opgaven”Kravene til kontrol skal udføres af en anden enhed end den, der har udført opgaven . Gælder dog ikke for "kontroller, der har karakter af afstemning, overvågning af om forretningsgange overholdes, fejlfinding eller lignende. Sådanne kontroller kan derfor foretages af personer i samme organisatoriske enhed, medmindre dette i det konkrete tilfælde ikke er betryggende "tilfælde ikke er betryggende."
– Ikke egentligt nyt, men nu præciseret, hvor der ikke behøver at være funktionsadskillelse.
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
15
Operationelle risici
Det er fastsat helt nye krav til operationelle risici. Disse træder i kraft 1. juli 2011.
■ Retningslinjer fastsat af bestyrelsen
– Hvordan opsamles og opgøres Der skal udarbejdes politikker, retningslinjer og forretningsgange for operationelle risici.
Politikker fastsat af bestyrelsen
p g pghændelser?
– Hvem er ansvarlig for opsamling m.m. af hændelser■ Politikker fastsat af bestyrelsen
– Hvilke hændelser er omfattet (fælles terminologi og forståelse)?
– Bagatelgrænse?
– Håndtering og registrering af "near i "
– Bagatelgrænse?
– Hvordan opsamles og registreres h d l ?
misses"
– Rapportering
■ Forretningsgange fastsat af direktionenhændelser?
– Hvordan skal hændelserne håndteres (accepter, reducer eller transporter)?
■ Forretningsgange fastsat af direktionen
– Løbende identifikation af områder, systemer og produkter, der kan medføre væsentlige operationelle risici( )
– Rapporteringskrav til bestyrelsen (frekvens, form og indhold).
medføre væsentlige operationelle risici
– Opsamling, opgørelse og rapportering om tab og eventuelt opstået risiko for tab
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
16
tab.
Operationelle risici
Krav om indsamling og registrering af hændelser
■ Der skal være effektive systemer og metoder til at kommunikere og opbevare■ Der skal være effektive systemer og metoder til at kommunikere og opbevareoplysninger om operationelle risici.
Krav til rapportering
Direktøren skal lave en redegørelse til bestyrelsen vedrørende de operationelle risici
■ Aktuelle risici (sandsynlighed og konsekvens)
F kti k h d l " i "■ Faktiske hændelser og "near misses"
■ Størrelsen og udviklingen i operationelle risici
■ Forhold der kan påvirke de operationelle risici■ Forhold der kan påvirke de operationelle risici
– Påtænkte ændringer i forretningsmodel, systemer, produkter m.v.
– Eksterne forholdEksterne forhold
■ Eventuelle områder hvor direktionen har fastlagt en handlingsplan for minimering af operationelle risici.
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
17
Operationelle risiciFra liste til handling - fra teori til praksis
Aggregering, behandling og forståelse af risici
Liste over risiciMetoder og værktøjer• Spørgeskemaer
Prioriteret "risk map"Konsekvens
Liste over risici • Spørgeskemaer• Interviews• Workshops• Afstemning• Etc
12
?
?
Konsekvens
Handlingsplaner
• Etc.
34
Sand
synl
ighe
d ?
Årsagsanalyse -kritiske risici
Risikoregister med relevant information Inkl.
rolle- og ansvars-fordeling
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
18
fordeling
Operationelle risiciFra liste til handling - fra teori til praksis
Rapportering
Flere forskellige rapporteringsformer.
Centralt at risiciene bliverCentralt at risiciene bliver præsenteret, så de
medvirker til at styrke beslutningsgrundlaget for
beslutningstagere.
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
19
beslutningstagere.
Operationelle risici
Hvad er en risiko, og hvordan udtrykker vi den?
Risikoen for at der sker noget som kan have en Der er en risiko for at …Risikoen for at der sker noget som kan have en (negativ) indvirkning på målene for virksomheden.
Risikoen vurderes på baggrund af sandsynlighed og konsekvens.
Risikobeskrivelse:
Dette skal være kort og koncist og stadig sikre, at andre parter forstår, hvad det drejer sig om.
… [risikobeskrivelse] sker …
Årsager:
For hver risikobeskrivelse er der typisk en eller flere årsager. Ved at identificere de vigtigste årsager bliver det nemmere at styre risikoen og på grund af [årsager]årsager bliver det nemmere at styre risikoen og samtidig forbedrer det også den fælles forståelse for risikobeskrivelsen.
Konsekvens:
på grund af [årsager] …
For hver risiko vil der være en eller flere potentielle negative konsekvenser for virksomheden.
og dette kan resultere i [konsekvens]
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
20
Operationelle risiciIdentificering af risici - et eksempel
Væsentlige risici - tastefejl
Risiko Årsager Mulige effekter Konse Sand RisikoRisiko-beskrivelse
Årsager Mulige effekter Konse-kvens
Sand-synlig-hed
Risiko-ejer
Forkert f t
• Medarbejdere har for travlt
• Direkte tab (kundetab)Direkte tab (Selskabets tab)gennemført
handels-aktivitet (derivat/FX AA).
travlt• Manglende systemstøtte• Manglende kundskaber• Fraud• Etc
• Direkte tab (Selskabets tab)• Indirekte tab (tab af kunder)
…• Flere ?.
MegetHøj
Meget Høj
Petersen(Head of..)
• Etc.
Forstår vi beskrivelsen?
Forstår vi beskrivelsen?
Andre vigtige årsager?
Andre vigtige årsager?
Andre vigtige effekter?
Andre vigtige effekter? Er vi enige?Er vi enige? Hvem har
ansvaret?Hvem har ansvaret?
4
3
Risikovurdering
nlig
hed
gg
1 2 3 4
2
1Sand
syn
Konsekvens
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
21
Konsekvens
= Risiko
Operationelle risiciHåndtering af risici - et eksempel
Håndtering af risici
Nuværende styring Forslag til styring / Besluttet Action owner DeadlineNuværende styring Forslag til styring / kontrol
Besluttet actions
Action owner Deadline
1. Oplæring2. Efterfølgende kontrol3 Funktionsopdeling
1. Information/oplysning2. Nye kontroller?3 Systemstøtte?
1. Information/ oplysning
Head of RM Nu
3. Funktionsopdeling 4. Styring af eksponering
.
3. Systemstøtte?4. Forretningsområde5. Etc.
Andre vigtige tiltagAndre vigtige tiltag Andre tiltag vi kanAndre tiltag vi kanAndre vigtige tiltag, kontroller, processer
etc., som i dag håndterer denne risiko?
Andre vigtige tiltag, kontroller, processer
etc., som i dag håndterer denne risiko?
Andre tiltag vi kan implementere for at
mindske sandsynlighed eller konsekvens?
Andre tiltag vi kan implementere for at
mindske sandsynlighed eller konsekvens?
Hvilke tiltag vil vi hurtigt
implementere?
Hvilke tiltag vil vi hurtigt
implementere?
Hvem skal gøre det, og hvornår er
deadline?
Hvem skal gøre det, og hvornår er
deadline?
4
3
Risikovurdering
nlig
hed
1 2 3 4
2
1Sand
syn
Konsekvens
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
22
Konsekvens
= Risiko
Operationelle risiciKlassificering af risici
50 % fraktil 2 år
Lille Moderat Stor Kritisk
90 % fraktil 10 år
ynlig
hed
98 % fraktil 50 år
99,5 % fraktil 200 år
Sand
sy
1 = Lav 2 = Medium 3 = Høj 4 = Meget høj
Økonomisk • Ubetydelige økonomiske tab • Mindre økonomiske tab • Væsentlige økonomisk tab • Kritiske økonomiske tab, der kan true kapitalgrundlag
• Politianmeldelse med alvorlige
Compliance • Mindre alvorlige påbud/påtaler• Mindre bøde
• Skærpet tilsyn• Væsentlige påbud/påtaler• Væsentlig bøde
• Politianmeldelse• Alvorlige påbud/påtaler• Alvorlig bøde
• Politianmeldelse med alvorlige følger
• Offentlig høring• Tab af licens• Tegningsforbud e.l.
Driftstab • Meget kortvarigt driftsstop • Kortvarigt driftsstop • Mellemlangt driftsstop • Længerevarende driftsstop
Omdømme • Kortvarig negativ omtale i lokale medier
• Negativ forsideomtale i lokal medier
• Negativ omtale i landsdækkende medier
• Længerevarende negativ omtale i landsdækkende medier
• Negativ omtale i fjernsynet (Kontant e.l.)
??
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
23
Konsekvens
Udfordringer
§ 71 bekendtgørelsen er bare én af mange nye regulatoriske ændringer
S l II■ Solvens II
■ IFRS 4 fase 2
■ Bekendtgørelse om outsourcing
■ Bekendtgørelse om lønpolitik
■ Bekendtgørelse om offentliggørelse af inspektionsrapporter.
Den største udfordring kan nemt blive mangel på ressourcer - mange ny regler og kort tid til
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
24
Den største udfordring kan nemt blive mangel på ressourcer mange ny regler og kort tid til implementering …
Kom vi over barren?
… uden at rive ned?
© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
25
KontaktKontaktJesper Dan JespersenPartner, Financial Services38 18 32 [email protected]
J P JJan Per JensenDirector, Financial Risk Management38 18 32 [email protected]
www.kpmg.dk
Denne præsentation indeholder alene en generel gennemgang af etDenne præsentation indeholder alene en generel gennemgang af et emne, som KPMG efter aftale kan yde nærmere rådgivning om. Selvom fejl og mangler i præsentationen er forsøgt undgået, kan KPMG ikke påtage sig noget ansvar for dispositioner, som foretages uden vores forudgående rådgivning.
© 2011 KPMG Statsautoriseret Revisionspartnerselskab a Danish© 2011 KPMG Statsautoriseret Revisionspartnerselskab, a Danish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.
The KPMG name, logo and ‘cutting through complexity’ are registered trademarks or trademarks of KPMG International Cooperative (KPMGtrademarks or trademarks of KPMG International Cooperative (KPMG International).