Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Asset Management
Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012
Asle Bistrup Eide
A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong
Stockholm (76)
Oslo/Bergen (123)
Luxembourg (6)
Chennai (2)
Hong Kong (9)
DAM governance structure
Board of Directors Sets strategic plans and Executive Board principles
Delegates through investment mandates and job description
DAM Management Group Sets guidelines and delegate work tasks
DAM committees Advises CEO
DAM CEO Sets policies,
delegates investment mandates and job description
DAM compliance Monitors and reports on
operational risk and breaches
BoD CEO
"2nd line of defence" "1st line of defence"
"3rd line of defence"
The divisions are responsible
for risk control in their area
CEO/BoD set Risk limits
External and internal rules, the overall risk control
Compliance and Operational Risk
Revises risk management and risk control
Corporate Auditing External Auditing
(Supervisory authorities)
(Custodian Bank)
Governance structure
Head of divisions
Organisering av Risikostyring, Risikokontroll og Compliance
5
”risiko kundene/andelseierne er eksponert for”
”risiko som selskapet er eksponert for”
CEO
Operations SimCorp Dim.
Investments World Port/ FIRA
Seksjon Risk Control
Seksjon Risk Models
BoD
Seksjon Compliance and Operational
Risk
Global Compliance and Operational Risk (COR) - role
• Monitoring that DAM complies with laws, regulations, internal guidelines, and
investment restrictions
• Monitoring the establishment of internal control procedures
• Support divisions in the implementation of processes for operational risk
management and internal control
• Following changes in laws and regulations and support divisions/ companies
in the implementation
• Updating Lead Quality Manual (KRAFT)
• Actively contribute to a corporate culture that promotes an ethical standard
• Reporting to corporate body and public authorities
Basel II definisjon operasjonell risiko
Organisation • Governance / Structure • Culture • Communication • Project Management • Outsourcing • Business continuity • Security Policy / Process
• Policy and process • Compliance • Product • Client
Technology • Communications • Hard- and
Software • IT Security
Human • Employee • Employer • Conflict of
interest
External • Physical • Litigation • Fraud
Hvordan styre/ følge opp?
8
Teorigrunnlag: COSO ERM
9
"en prosess, gjennomført av virksomhetens styre, ledelse og ansatte, brukt i fastsettelse av strategi og på tvers av virksomheten, utformet for å identifisere potensielle hendelser som kan påvirke virksomheten og for å håndtere risiko slik at den er i samsvar med virksomhetens risikoappetitt, for å gi rimelig grad av sikkerhet for virksomhetens måloppnåelse".
Internkontrollrapporteringen (IKR)
10
Risikovurderinger. Disse skal fange opp relevante risiki, basert på en bred ledelsesmessig evaluering av risikobildet både for operasjonelle risiki og forretningsrisiki. Egenevaluering. Besvare 53 utsagn omkring status i egen enhet på 7 sentrale temaer innenfor risikostyring og drift.
• policy og strategi • lederskap og styring • medarbeidere • samarbeidspartnere og andre ressurser • prosesser • kunder • compliance og samfunnsansvar
Følges opp månedlig i «Felles handlingsplan
Reporting Lines - Compliance and Operational Risk (COR)
Head of COR
• DNB Asset Management AB • DNB Asset Management AS • DNB Asset Management (Asia) Ltd • Carlson Fonder AB • DNB Fund Management S.A. • DNB Private Equity AS • IPAS DNB Asset Management • UAB DNB investicjų valdymas
Head of DAM/BoD GCO
• KRAFT • Audit reports • Custodian • Supervisory authorities • Investment control committee
and other committees • Complaints
Aggregated report
Monthly reports
Local CEO/ BoD
12
13
14
Sharepoint
Komiteer i DAM. For å håndheve oppfølging
15
• Risk Committee
• Kredittkomite • Investeringskontrollkomite • Counterparty Approval Committee
• Pricing Committee
Veiledning om compliance – ESMAs 11 punkter
16
• Risikobasert tilnærming • Compliancefunksjonen skal ta en risikobasert tilnærming for å allokere
ressursene effektivt • Plan for kontroll • Rapporteringsplikter
• Foretakets ledelse skal få regelmessige skriftlige rapporter fra compliance
• Rådgivningsplikter • Compliance må oppfylle sin rådgivningsfunksjon overfor organisasjonen
Veiledning om compliance – ESMA forts.
17
• En effektiv compliancefunksjon • Anbefalingen presiserer at det er ledelsens ansvar å sørge for
tilstrekkelig bemanning • Compliancefunksjonens permanente karakter • Compliancefunksjonens uavhengighet • Unntak fra compliancekravene • Kombinasjon av compliancefunksjonen med andre
internkontrollfunksjoner • Utkontraktering • Myndighetenes kontroll av compliancefunksjonen