Risicobeheer, kapitaal- en liquiditeits­­management

6.2 Inrichting risicomanagement

Een risico is de kans op een onzekere uitkomst. Vanuit de bank kijken we vooral naar risico dat een potentieel gevaar resulteert in een daadwerkelijk incident en leidt tot schade, ofwel Risico = Kans x Blootstelling x Gevolg.

Om risico’s te beheersen en daarmee de waarde van de bank en voor de klanten te beschermen, kunnen maatregelen worden genomen. Dit wordt risicomanagement genoemd. Risicomanagement is een continu proces waarin risico’s die de doelstelling van de organisatie en haar stakeholders kunnen schaden, worden onderkend en beoordeeld. De risico’s worden ingeschat op de kans van optreden en op de mogelijke gevolgen. Door de inschatting te vergelijken met de risicobereidheid van de organisatie, wordt duidelijk of het risico acceptabel is, of dat maatregelen nodig zijn.

Maatregelen kunnen bestaan uit acties om de kans op een gebeurtenis te verkleinen of om de eventuele schade te beperken. De keuze aan acties valt uiteen in het vermijden of voorkomen, het beheersen of verminderen, danwel het overdragen van het risico. Door de risico’s en de ingezette maatregelen te blijven monitoren kan worden vastgesteld of de gewenste risicobeheersing zijn doel treft, en zal indien nodig worden bijgestuurd.

Bankieren en risico hebben veel met elkaar te maken;  bankieren draait om het aangaan en beheren van risico’s die je kunt overzien. Adequaat risicomanagement vervult daarom in onze organisatie een sleutelrol. Ze ondersteunt onze strategie en stelt ons in staat die uit te voeren. Risicomanagement draagt bij aan een excellente bedrijfsvoering waarin financiële en niet-financiële risico’s op een gecontroleerde manier worden beheerst.

Belangrijkste ontwikkelingen in 2015

In 2015 is een aantal aanpassingen doorgevoerd in de samenstelling, mandaten en werkwijze van de risicocomités.

De verantwoordelijkheid en het eigenaarschap voor risico’s is verder uitgewerkt. De toebedeling van risico’s gebeurt bij ons volgens het principe van ‘three lines of defence’. Wij hebben de verantwoordelijkheid voor het retailkredietrisico nadrukkelijker ingebed in een eerste lijns risicomanagementfunctie.

In 2015 hebben we extra focus gelegd op de sturing van de niet-financiële risico’s. De meetbaarheid van de niet-financiële risicomaatstaven waarover elk kwartaal wordt gerapporteerd, is verbeterd. We hebben de risicosturing en het vaststellen van de risk appetite en het risicoprofiel beter geïntegreerd in de planning- en budgetteringscyclus.

We zijn in 2015 begonnen met de uitrol van het Integrated Control Framework (ICF) binnen onze onderneming. Met het ICF krijgen we een beter en geïntegreerd beeld van onze risico’s en de wijze waarop we deze kunnen sturen. De risicorapportages en analyses zijn het afgelopen jaar verbeterd en sneller beschikbaar door onze investering in de kwaliteit van de geïntegreerde rapportages. Doordat we bezig zijn met de implementatie van de PERDARR1 richtlijnen zijn onze rapportages meer betrouwbaar en volledig omdat de onderliggende informatiestroom in kaart is gebracht.

6.2.1 RisicogovernanceEDTF 5

6.2.1.1 Three lines of defence

De risicogovernance is gebaseerd op het ‘three lines of defence’ model.

Eerste lijn - Business
Het (lijn)management van de bedrijfsonderdelen is verantwoordelijk voor het inrichten en uitvoeren van de eigen processen, voor het risico dat wordt genomen en voor de resultaten. Dit gebeurt binnen de kaders van het risicomanagementbeleid en de afgesproken risicobereidheid.

Tweede lijn – Risk Management
Risk Management bepaalt de grenzen voor de eerste lijn door beleidskaders en beleidsnormen op te stellen. Daarnaast ondersteunt en adviseert de tweede lijn het eerstelijnsmanagement en bewaakt ze of die zijn verantwoordelijkheden op een juiste wijze neemt. De tweede lijn brengt hierover rapport uit, adviseert de Directie of de risicobeheersingscomités.

Onze risicobeheersingsorganisatie ziet er als volgt uit:

Het monitoren van de financiële risico’s, het opstellen en beheren van het risicobeleid hiervoor, alsook de ontwikkeling van de financiële risicomodellen zijn  de verantwoordelijkheid van de afdeling Financial Risk & Modelling,

Naast de monitoring van de niet-financiële risico’s en het opstellen en beheren van het risicobeleid hiervoor, is de afdeling Enterprise Risk & Management Control  verantwoordelijk voor de ontwikkeling en het beheer van het economisch kapitaalmodel en de raamwerken voor risicobesturing en risicobeleid.

De verantwoordelijkheid voor het bewaken van de reputatie en de integriteit van SNS Bank, en het opstellen en beheren van het beleid hiervoor ligt bij Compliance. Deze  afdeling is ook verantwoordelijk voor veiligheidszaken.

De afdeling Information & Change Management bewaakt de veranderkalender binnen het risicodomein en zorgt voor de uitvoering ervan.

Modelvalidatie is afzonderlijk gepositioneerd binnen de tweede lijn: ze heeft een onafhankelijke rol bij het toetsen en valideren van risicomodellen.

Derde lijn – Audit 
Audit toetst periodiek, gebaseerd op een risicoanalyse, de opzet, het bestaan en de werking van de processen van de eerste- en tweede lijn. Daarnaast evalueert Audit de effectiviteit van de governance, het risicomanagement en de beheersingsprocessen. Ze geeft zij hierover een onafhankelijk oordeel aan de Directie en aan de Raad van Commissarissen (RvC) van SNS Bank.

6.2.1.2 Risicocomités

De RvC is verantwoordelijk voor het toezicht op de Directie en wordt hierin ondersteund door een drietal commissies, de Audit Commissie, de Risico Commissie en de Remuneratie en Nominatie Commissie. Deze commissies bereiden de besluitvorming van de RvC voor over de taken die aan hen zijn toegewezen.
De Audit Commissie ziet toe op de kwaliteit van de financiële informatieverschaffing, de opzet, het bestaan en de werking van de beheersmaatregelen en het functioneren van de Auditfunctie. De Risico Commissie ondersteunt de RvC op het gebied van risicogovernance, de beheersing van risico’s en het risicobeleid. De Remuneratie  en Nominatie Commissie richt zich op het opstellen van de selectiecriteria en benoemingsprocedures voor de leden van de Directie en de RvC. Tevens beoordeelt deze commissie periodieke het functioneren van de Directie en ziet ze toe op het beleid op het gebied van selectiecriteria en benoemingsprocedures voor het hoger management.

De Directie is eindverantwoordelijk voor de risicobeheersing binnen de bank. Zij wordt hierin ondersteund door risicocomités met daarin vertegenwoordigers van de eerste en de tweede lijn in elk risicocomité. De derde lijn is geen vaste vertegenwoordiger in de risicocomités maar kan te allen tijde aanwezig zijn bij overleggen en ontvangt alle informatie.

Halverwege 2015 is de risicocomitéstructuur geëvalueerd. Dit heeft geresulteerd in de integratie van het Bank Risico Comité in de Directievergadering om de directe sturing op risico’s te versterken en meer te integreren in overall bank beleid. Ieder lid van de Directie zit een risicocomité voor. Het vetorecht dat de risicomanagementvertegenwoordigers hadden, is vervangen door een escalatiemogelijkheid voor elk van de leden van een risicocomité.

  • De Directie van SNS Bank is het hoogst rapporterende orgaan voor risicobeheersing. Zij definieert het gewenste risicoprofiel voor financiële en niet-financiële risico’s. Ook stelt ze de risicobereidheid, risicobeleidskaders en het risicobeheersingsraamwerk vast voor SNS Bank en alle daaronder vallende, juridische, entiteiten.

  • Het Product Approval and Review Comité (PARC) heeft als taak nieuwe en bestaande producten en diensten die we onze klanten aanbieden, goed te keuren en periodiek te evalueren. Sturing vindt plaats op het risicoprofiel van bestaande en nieuwe producten en diensten. Wet- en regelgeving, het belang van de klant en ons Manifest zijn hiervoor richtinggevend. Het PARC beoordeelt de financiële en niet-financiële risico’s bij de ontwikkeling van nieuwe producten of de revisie van bestaande producten.

  • Het Niet-Financieel Risicocomité (NFRC ) is verantwoordelijk voor de sturing op de risicokaders en risicobereidheid voor niet-financiële risico’s. Tot de verantwoordelijkheden van het NFRC behoort het vaststellen van normen en limieten op het gebied van niet-financiële risico’s.

  • Het Asset & Liability Comité (ALCO) neemt besluiten over de optimale sturing van het renteresultaat, het kapitaal en de liquiditeitspositie. Het ALCO is ook verantwoordelijk voor de sturing op deze risico’s met als doelstelling lange termijn groei te realiseren.

  • Het Kredietcomité (KC) is verantwoordelijk voor de beheersing van kredietrisico’s binnen de kaders die de Directie vaststelt en binnen de planning- en budgetteringscyclus. Het KC stuurt en bewaakt de ontwikkeling van het kredietrisico in de portefeuilles.

  • Het Management Pricing Comité (MPC) stuurt op een duurzaam rendabele portefeuille en maakt hierbij een afweging tussen volume, risico en rendement. Dit gebeurt binnen de kaders van externe regelgeving en het risicobeleid. Met behulp van het prijsbeleid worden de portefeuilles zodanig gestuurd dat ze aansluiting houden bij de doelmarkten.

  • Het Model Governance Comité (MGC) bewaakt de kwaliteit en uniformiteit van alle financiële risico- en waarderingsmodellen.

  • Het Financial Comité (FINCO) is verantwoordelijk voor de beheersing van de financiële en consolidatie processen, management informatie en de interne en externe verslaglegging. Het FINCO is ook verantwoordelijk voor de sturing op kosten/baten, treasury en fiscale zaken.
    Het FINCO heeft een bijzondere plaats in de risicocomitéstructuur. Het FINCO heeft geen directe verantwoordelijkheid voor risicobeheersing maar het mandaat sluit sterk aan bij de beheersing van de financiële risico’s.

Boards

Naast de risicocomitéstructuur zijn er een Regulatory Board en een Information Board. De Regulatory Board heeft als taak relevante prudentiële wet- en regelgeving te signaleren en toe te zien op een juiste en tijdige implementatie daarvan binnen SNS Bank. De Information Board stelt beleid vast over datamanagement en bewaakt de implementatie ervan. Ook is de Information Board verantwoordelijk voor het vaststellen van de datadefinities.

De Regulatory Board en de Information Board vallen onder de verantwoordelijkheid van een Directielid. Vanuit het risicodomein en het financedomein hebben vertegenwoordigers zitting in beide boards. In de Information Board is ook de IT-afdeling vertegenwoordigd.

6.2.2 RisicocultuurEDTF 6

Het Manifest van SNS Bank is het anker voor ons denken en handelen. Daarin staan de waarden en uitgangspunten die aan de basis liggen van onze strategische ambities. Het omschrijft tevens de kaders voor de risicocultuur die we nastreven.

Voor een gedragen risicocultuur vinden we de ‘tone at the top’ van belang. In 2015 kreeg de tone at the top zichtbaar invulling met het ICF programma doordat risicobewustzijn en de verankering ervan in de organisatie één van de doelstellingen is. De Directie heeft dit als één van de strategische programma’s gekwalificeerd. Ook is de voortzetting van ons evenwichtig beloningsbeleid een belangrijk onderdeel van de tone at the top.

Één van onze strategische prioriteiten is ‘excellente bedrijfsvoering’. We verwachten van de medewerkers dat ze binnen hun eigen verantwoordelijkheidsgebied bekend zijn met de risico’s en hiermee op een bewuste manier omgaan. In het kader van het ICF is dit jaar een gedeelte van de processen binnen onze organisatie geëvalueerd. Doel is de verantwoordelijkheden beter te beleggen en de medewerkers te betrekken bij het vaststellen van de risico’s en de benodigde risicobeheersing hiervoor. Voor het uitvoeren van deze evaluaties is een intensieve samenwerking tussen de eerste en tweede lijn nodig.

De risicocultuur heeft ook haar weerslag op het beloningsbeleid en de planning- en beoordelingscyclus van individuele medewerkers. Leidinggevenden zorgen ervoor dat de risicorichtlijnen bij de medewerkers bekend en inzichtelijk zijn. Ook in 2015 hebben we in ons beloningsbeleid aandacht besteed aan de juiste verhouding tussen risico en rendement. We hebben onze interne richtlijnen uitgebreid waarbij de randvoorwaarden zijn beschreven waaraan een eventuele variabele beloning moet voldoen. De Directie is daarbij uitgesloten van een variabele beloning. Deze richtlijnen zijn van toepassing op de Directie en de medewerkers.

SLUITENDOWNLOAD SELECTIE

Stel uw jaarverslag zelf samen

SELECTIE (0)