Banken

“Ja, på nåt sätt är det alltid en grupp av människor som tar ett beslut när det gäller större frågor, och då får man komma till någon form av konsensus, så att säga, diskutera fram till att riskerna är för stora eller om de är på rätt nivå. Så det blir ofta inte en enskild person som tar ett beslut utan det handlar om att man gör det tillsammans i ett forum. Om forumet kommer fram till att riskerna är för stora då blir det naturligtvis ingenting.” - Respondent 4

“Jag skulle nog säga att det blir en högre nivå gradvis, de kan eskalera då behöver en högre nivå för att avgöra, om man inte kan enas.” - Respondent 3

Organisationen använder sig även av en riskmatris, i vilken de bedömer risker utifrån sannolikhet och påverkan. Vilken fungerar som ett övergripande hjälpmedel vid beslut.

“Pratar du om en större investering, då kan man identifiera de två, tre största riskerna. Titta på dom och utveckla dom helt enkelt. Och en matris för hur allvarliga de är och vilka faktorer som kan påverka. “- Respondent 3

“Man gör en form av bedömning av, 1–5 av både probability och impact, de som hamnar uppe i ena hörnet är stora risker som också kan inkräkta mycket på ekonomin.” - Respondent 4

4.2.3 Banken

Bankens riskhantering omfattar hela verksamheten och styrs genom policys och regleringar, vilket också menas påverka den information man tar i beaktande inom organisationen. Vidare beskrivs hur organisationen formas av en riskkultur, där ett risktänk är inbyggt i verksamheten i sin helhet.

“…och därför är det så att riskidentifiering och riskkultur, och ett sunt risktänk tillhör liksom hjärtat i en bank i allmänt och specifikt banken i synnerhet. En sund riskkultur, det är vad det

här handlar om. För att all verksamhet som banken bedriver finns det ju ett riskmoment “- Respondent 1

Beslutsprocesser inom organisationen är reglerade genom interna styrsystem, detta påverkar beslutsprocessens struktur och beslutsmandat. Vidare påverkas informationshanteringen både genom interna regleringar och externa reglerare, där riskhantering alltid är en aktuell process.

“...det finns som sagt ett antal grundparametrar som ska in, men som sagt, det beror på vilket beslut man pratar om. Jag skulle vilja påstå är det så kallade standardiserade beslut som man fattar hela tiden, men det kan såklart vara lite olika situationer då brukar det vara ganska mall-ifierat. Ett antal informationer som ska rapporteras in, det är standardiserat på ett löpande band, du kommer inte förbi det. Finns inte den informationen blir det inget beslut, punkt slut. Men är det nya beslut som inte är av standardiserad karaktär då varierar det lite.” -

Respondent 1

Informationsverksamheten är omfattande och innefattar olika typer av värden. Informationen kopplas i hög grad till Bankens kunder och vilka de är, dels utifrån ett verksamhetsperspektiv och dels utifrån ett ekonomiskt perspektiv. Kopplat till den ekonomiska verksamheten är kvantitativa värden vanligt, något som kan ske genom både automatiska processer såväl som mer omfattande kvantitativa analyser. De automatiska processerna kopplas till mindre risker inom verksamheten och besluten i sig behöver inte omfattas av en större process. Vid större strategiska beslut blir informationsprocessen mer omfattande och beslutssituationen mer preciserad.

“...om man ska erbjuda en komplex finansiering till ett stort bolag, då kan man inte stoppa in det i en maskin och maskinen ska räkna ut någonting, utan då måste du verkligen sätta dig ner och göra en ordentlig prövning av vad är det här för typ av finansiering, hur ser kunden ut, vad har man för risk-mitigerande åtgärder, vad har man för säkerheter, hur ser avtalen ut, det är oerhört komplext ... för att identifiera riskerna som finns, så att man har tillräckligt med marginal för att fatta beslut..” - Respondent 2

I samband med beslutsprocesser används beslutsunderlag vilka belyser olika aspekter av den situation som organisationen står inför. Det görs olika bedömningar av sannolikhet och implikation som i hög grad bygger på statistiska mätningar, underlagen kan även bygga på en kombination av kvantitativ information och kvalitativa inslag. I beslutsprocessen brukar även olika delar av organisationen kopplas samman, där underlaget ses från olika perspektiv.

“.. det är ofta så att man gör det från olika perspektiv och så sammanställer man olika typer av risker och visar vad skulle kunna gå snett i det här, det finns massor av metoder för det här, med risk-workshopar eller sammanställning av material. I grunden handlar det egentligen om samma sak, att man låter olika individer med olika perspektiv titta på samma frågeställning eller samma beslutsunderlag i den mån man kan. Och försöker utifrån olika perspektiv belysa hur någonting går åt helvete... man blandar ofta kvantitativt för att mäta riskbedömningar med mer mjuka statements, och kanske ofta för att de här mjuka statements, alltså det som inte är lika mätbart, är lite lättare att ta till sig.” - Respondent 1

Inom Banken framgår ägarskap av risker och ansvar som viktigt. I kombination med beslutsprocesser kopplas ansvaret antingen till den eller de personer som fattar själva beslutet, eller den som är ansvarig för sin specifika verksamhets del i det totala underlaget.

“Ägarskap till risken, är det bästa sättet att skapa ett tvång till en helhetsbedömning.” - Respondent 1

“...en grundprincip om ägandeskap för beslut, strukturer för att säkerställa att olika stakeholder, eller deltagare ska finnas med i ett beslut, oavsett vilken riskbedömning det är du gör.” - Respondent 2

“...ägandeskapet för beslutet, att det är tydligt vem som äger, och därmed står till svars, det är A och O för en korrekt riskbedömning.” - Respondent 1