Ändrade regler ger nya perspektiv på riskhantering

Text: Sandra Ahlqvist
Fredrik Ekström, vd Nasdaq Clearing.

Fredrik Ekström, vd Nasdaq Clearing.

Förändrade förutsättningar på finansmarknaden har medfört snabba digitala framsteg och en omfattande utveckling av tillsyn, reglering och likviditetsstyrning, men ändrade förutsättningar kan också föra med sig problematik för finansaktörernas riskhantering.

Bank- och försäkringsbranschens fokus håller på att förflyttas från en traditionell riskkontroll, som generellt har gått ut på att mäta och rapportera risker på ett passivt sätt, till att ha ett mer dynamiskt förhållningssätt inom vilket man definierar riskaptit och risktolerans för alla risktyper inom verksamheten.
– Att fastställa ramar för riskhantering och bedriva utförlig uppföljning är av allra största vikt idag. Inriktningsbeslut i finansiella företag behöver både belysas ur ett riskperspektiv och utmanas innan de fattas, konstaterar Johan Andersson, Chief Risk Officer och ansvarig för SEB:s centrala risk- och kreditorganisation.
Kundernas krav på tillgänglighet ökar hela tiden och Johan betonar att finansaktörerna arbetar aktivt för att utveckla mobila lösningar. Arbetet ställer höga krav på säkerheten och att man är medveten om de operationella risker som följer på digitaliseringen.
– Ökad tillgänglighet är positivt så länge det kan göras på ett säkert och riskfritt sätt. Med det sagt tror jag att kundernas krav i mångt och mycket är samma nu som för 50 år sedan – de söker ansvarsfull kreditgivning och finansiell rådgivning, bara forumen är annorlunda.

Johan Andersson, Chief Risk Officer och ansvarig för SEB:s centrala risk- och kredit­organisation.

Johan Andersson, Chief Risk Officer och ansvarig för SEB:s centrala risk- och kredit­organisation.

Risker med detaljreglering
Andersson påpekar att marknaden lärde sig en viktig läxa 2008 och 2009. Det fanns en tillit till att finansiella marknader alltid förblir öppna och att tillgång till likviditet var en självklarhet, men så visade sig inte vara fallet.
– Det är nog okontroversiellt att påstå att det behövs mer och bättre kapital och bättre likviditetsstyrning, vilket ju är grundtanken med Basel III, men det finns också frågor att ställa här. Risken finns att de olika tillsynsmyndigheterna blir för detaljfixerade och glömmer bort den fragmentering som finns i de olika nationella regelverken på den globala marknaden. Kan kraven bli så stora att bankerna inte kan fullgöra sin uppgift, nämligen att vara en bra finansiell partner för sina kunder?
Finansbranschen utför ett massivt arbete inom operationell riskhantering och satsar på att systematiskt kartlägga och utvärdera incidenter för att motverka att de händer igen. Bland annat omfattar detta ett utökat it-stöd och en bättre kvalitet och integration i it-lösningar.
– Vi kommer att behöva satsa mer generellt på it så att vi framöver kan aggregera riskdata snabbare. Ofta använder en aktör sig av en mängd olika system för olika uppgifter och då krävs övergripande it-lösningar som kan hantera sådant. Även om enterprise risk management har sitt behag går det dock aldrig att komma ifrån att olika risktyper kräver olika specialistkompetenser. Man kan aldrig ersätta kravet på hantverkskunnande inom exempelvis kreditrisker med en företagsövergripande riskhantering.

Mer proaktivt arbete
Hos Nasdaq Clearing poängterar vd Fredrik Ekström även han att fokus på riskhantering har ökat dramatiskt sedan 2008. Han menar att aktörerna har blivit mer proaktiva och att mer tid läggs på att öva och testa de rutiner och processer man använder för att hantera incidenter. Mer fokus ges också till att validera de modeller och antaganden man använder i sitt riskarbete.
– Idag läggs mycket tid på att säkerställa medvetenhet och kompetens kring de risker man har i sin verksamhet, från styrelse ner till enskilt anställda. Det här görs inom det ramverk man byggt upp i form av policyer, rutiner, rapportering och utvärdering. Det viktiga i detta arbete är att det inte enbart blir en ”top-down approach”, utan även innefattar självutvärdering av riskerna i verksamheten för rapportering tillbaka upp till styrelsen, understryker Ekström, som sedan 1999 varit verksam på en mängd olika positioner inom clearing och risk.

Hantera existerande risker
Ekström säger att det kommer att krävas investeringar i de resurser man har för att hantera risker, såväl it som mänskliga. Nya typer av risker kommer alltid uppstå och det viktiga är att inte lita blint på sina modeller och processer utan hela tiden leta efter brister och hantera de risker (nya eller gamla) som uppstår. Riskhantering handlar inte om att säga nej till risk, utan att hantera den risk som faktiskt finns där.
– Som en följd av finanskrisen har en massa nya regler implementerats för att hantera risker i branschen. I det stora hela är detta givetvis bra men man ska inte glömma bort att riskarbetet inte handlar om att uppfylla regler utan om att verkligen identifiera och hantera risker. Det finns en risk att man sammanblandar compliance med risk, vilket jag inte tror är bra i det långa loppet, avslutar han.

Kommentarer inaktiverade.