Styrning, riskhantering och intern kontroll i finansiella företag – en dold tillgång i balansräkningen
Samtliga finansiella företag är omgärdade av mer eller mindre omfattande verksamhetsreglering. Reglerna är huvudsakligen inriktade på att i vid mening hantera olika typer av risker förknippade med verksamheten och behovet av att tillgodose olika typer av viktiga skyddsintressen. De finansiella företagen måste förhålla sig till detta faktum och hantera den ”kostnad” som i bokföringstekniska termer är förknippad med riskhantering och regelefterlevnad enligt de många gånger omfattande, komplexa och detaljerade regelverkskraven.
En vedertagen strategisk och operativ förutsättning för att kunna hantera risker och regelefterlevnad är att företaget har förmåga att implementera och följa upp regelkraven, d.v.s. att det finns en fungerande process för styrning och kontroll av verksamheten. Här kan det vara dags att stanna upp och reflektera lite över ordet ”kostnad” i sammanhanget, som börjar framstå som något missvisande. Borde man inte snarare tala om förutsättning eller tillgång för ett finansiellt företags verksamhet istället? – Nedan följer FCG:s syn på detta.
Finansiella tillsynsmyndigheter återkommer ofta i sina sanktionsbeslut till bristande intern styrning och kontroll vad gäller riskhantering eller regelefterlevnad. Det kan handla om strukturella brister i verksamheten som helhet eller avse ett specifikt sakområde, exempelvis åtgärder mot penningtvätt och terroristfinansiering, outsourcing, kreditriskhantering eller investerarskydd.
Sanktionsbeslut är inte endast regelmässigt förenade med direkta kostnader i form av sanktionsavgift och kostnader för att åtgärda bristerna som orsakade sanktionen, utan även ofta förknippade med negativ publicitet med tillhörande negativa effekter på de risker företaget är exponerat för. Det kan bl.a. handla om realiserade risker i form av kundflykt och svårigheter att attrahera och bibehålla kompetenta medarbetare eller ökade finansieringskostnader för verksamheten. Effekter som direkt slår mot resultaträkningen, både på kostnads- och intäktssidan, och på sikt potentiellt kan utgöra ett hot även mot företagets ryggrad – balansräkningen.
En ändamålsenlig och effektiv styrning av verksamheten är dessutom en förutsättning för att uppnå kostnadseffektivitet i rutiner och processer inkluderande allt från IT-system till intern och extern rapportering. Något som därmed reducerar rörelsekostnaderna för den obligatoriska riskhanteringen, regelefterlevnaden och interna kontrollen.
Det finns, utöver kostnadsaspekten ovan, flera argument utifrån ett effektivitetsperspektiv för varför ett finansiellt företag bör ha en ändamålsenlig och holistisk intern styrning, riskhantering och kontroll av verksamheten:
- Det inger förtroende och optimerar affärsmöjligheter i relation till riskexponering.
- Det ger förutsättningar för styrelse och ledning att följsamt leda företaget och verksamheten i en snabbt föränderlig omvärld (teknikskiften, externa regelkrav, konkurrenssituation etc).
- Det bidrar till att på ett ändamålsenligt, effektivt samt kontrollerat sätt uppnå mål – de strategiska och finansiella målen för verksamheten förenade med vald riskaptit.
- Det skapar förutsättningar för att upprätthålla ett gott renommé mot såväl nuvarande som framtida anställda och kunder samt andra intressenter.
En implementerad och väl fungerande process för intern styrning, riskhantering och kontroll som är anpassad efter verksamheten möjliggör att formulera en tydlig och klar bild av vad som vill uppnås. Med utgångspunkt i denna styrande och stödjande målbild samt tillgång för styrelsen och ledning till nödvändiga verktyg för att styra verksamheten. Genom detta kan strategiska vägval göras samt även revideras om nödvändigt.
FCG påstår inte att god styrning, riskhantering och kontroll utgör ett hundraprocentigt skydd mot alla typer av negativa händelser eller utfall. Det skapar dock goda förutsättningar för en konstruktiv dialog gentemot interna och externa intressenter, inkluderande såväl ägare som investerare och finansiella tillsynsmyndigheter, för det fall regelefterlevnaden i något fall skulle slinta.
Kontakta oss gärna om du vill diskutera vidare utifrån din verksamhets unika förutsättningar!