Granskning och utvärdering av riskhantering enligt regelverket Basel II

Granskning och utvärdering av riskhantering enligt

regelverket Basel II

–

En studie av Handelsbankens Internrevision –

Förord

Ett stort tack riktas till samtliga respondenter på Handelsbanken, Finansinspektionen och Öhrlings PricewaterhouseCoopers som har tagit sig tid för att ställa upp på intervjuer. Utan er hade denna uppsats inte varit möjlig att genomföra.

Vi vill även rikta ett tack till opponenterna och alla som delat med sig av sina synpunkter under uppsatsskrivandets gång. Denna information har varit betydelsefull för oss vid genomförandet av uppsatsen. Ett stort tack vill vi även rikta till vår handledare Bengt Öström som gett oss vägledning under uppsatsarbetets gång.

Sammanfattning

Innehållsförteckning 1. Inledning 1 1.1 Bakgrund 1 1.2 Problemdiskussion 2 1.2.1 Frågeställning 3 1.3 Syfte 3 1.4 Avgränsningar 3 1.5 Metod för sekundärdata 4

2. Referensram och teoretisk modellbeskrivning 5

2.1 Risktagande i banker 5

2.2 Reglering av banker 6

2.2.1 Kapitaltäckningsreglering 6

2.2.2 Baselkommittén och Basel I 7

2.3 Det nya Basel II-regelverket 8

2.3.1 Pelare I, II och III 8

2.4 Kritik mot det mer avancerade Basel II-regelverket 9

2.5 Finansinspektionen som tillsynsmyndighet 11

2.6 Internrevision som granskande och utvärderade funktion 12

2.7 Teoretisk modellbeskrivning - Den kvalitativa egenskapen Tillförlitlighet 13

3. Metod 15 3.1 Metodansats 15 3.1.1 Angreppssätt 15 3.2 Datainsamling 16 3.2.1 Primärdata 16 3.2.3 Intervjuteknik 16 3.3 Urvalsmetod 17 3.3.1 Val av objekt 17

3.3.2 Val av utomstående aktör 17

3.3.3 Val av respondenter 18

3.4 Metodologiska problem kring trovärdighet 18

4. Empirisk diskussion 19

4.1 Det nya kapitalkravet enligt Basel II 19

4.2 Riskerna med de mer avancerade beräkningsmetoderna 20

4.3 Handelsbankens decentraliserade organisation 21

4.3.1 Handelsbankens fyra nivåer av riskhantering 21

4.4 Internrevisionens arbete med risk 22

4.4.1 Internrevisionens granskning av de lokala kontoren 23

4.4.2 Internrevisionens arbete inom de centrala riskhanteringsavdelningarna 23

4.6 Strukturella förändringar i Handelsbanken sedan införandet av Basel II 24

4.6.1 Ökade kostnader på grund av decentraliseringen och Basel II 25

5.1 Beräkningsproblematik inom Pelare I 26

5.1.1 Speglar Basel II den verkliga risken? 26

5.1.2 Problem med de avancerade beräkningarna 27

5.1.3 För hög tilltro till de avancerade beräkningsmetoderna 28

5.1.4 Decentraliseringens baksidor 28

5.2 Finansinspektionen som granskande och utvärderande myndighet enligt pelare II 29

5.3 Betydelsen av rapporteringens tillkomst enligt Pelare III 31

5.4 Värdering av resultat 31

6. Slutsats 33

6.1 Avslutande diskussion 33

6.2 Förslag till fortsatt forskning 34

Referenser 35

1

1. Inledning

Banker är ett viktigt verktyg i en fungerande samhällsekonomi och då störningar inom banksektorn kan påverka stabiliteten i hela ekonomin finns det olika form av reglering som syftar till att värna om effektiviteten i det finansiella systemet. Bankers funktioner och ändamål är ofta komplext sammansatta vilket innebär att externa intressenter behöver tillgång till tillförlitlig granskning av dessa funktioner. Inledningsvis beskrivs kortfattat bakgrunden till varför kapitaltäckningskrav finns och anledningen till att staten vill ha insyn i bankers verksamheter.

1.1 Bakgrund

Kapitaltäckningsreglering existerar på grund av de primära statliga ingrepp som har förändrat hela finanssektorn, nämligen benägenheten att rädda banker i kris. Tidigare var sparare själva tvungna att granska och utvärdera bankers risker vilket medförde att banker tvingades hålla en ordentlig buffert för att spararna skulle våga anförtro bankerna deras besparingar. Det grundläggande problemet med bankverksamhet är spararnas rätt att inkassera sitt kapital när helst de önskar, medan pengarna i verkligheten är utlånade på lång tid till bostäder och företag. Om alla sparare vill ta ut sitt kapital samtidigt har banken inte den möjligheten eftersom likviditeten inte är tillräcklig. För att förhindra sådana bankkriser etablerades centralbanker som gav lån till banker utan likviditet och därefter inrättades även statliga insättningsgarantier vilket innebar att spararna får tillbaka sitt kapital om banken skulle gå i konkurs. Följden blev att banker fick incitament att ta alldeles för höga risker då de visste att de skulle bli räddade i en krissituation. Då staten ville begränsa de risker som det statliga skyddet initialt uppmuntrade begärdes insyn i bankernas verksamheter och ett krav infördes på att bankerna inte får låna ut för mycket i förhållande till deras kapital. (Norberg, 2009, s. 76-79)

tidigare chefsekonomen på IMF, Raghuram Rajan, dock uttryckte det: (The Economist, 2008, 28 augusti)

”Eftersom bankverksamhet handlar om att ta på sig och hantera risker kommer varje brett försök att begränsa risktagande bara resultera i att det kommer tillbaka i mindre

transparenta former.”

Bristerna med Basel I upptäcktes i ett tidigt skede och därför tillkom det mer avancerade Basel II-regelverket i början av år 2007 som en utvidgning av Basel I. (Norberg, 2009, s. 76-79)

1.2 Problemdiskussion

Rådande finanskris väcker funderingar om hur granskning och utvärdering av en storbanks riskhantering fungerar under det nuvarande Basel II-regelverket. Då det tidigare Basel I inte speglade riskerna tillräckligt ställer vi oss frågande till hur efterträdaren Basel II kan lyckas begränsa det risktagande som ligger i bankväsendets natur. Sedan införandet av Basel II har det forskats mycket kring huruvida regelverket speglar den verkliga risken och om beräkningarna och beräkningsmetoderna för risk och kapitalkrav är tillförlitliga. Tidigare forskning har väckt intresset för problemet men då beräkningsmetodernas tillförlitlighet redan har studerats vill vi istället undersöka hur granskningen och utvärderingen av bankers risktagande fungerar sedan införandet.

Handelsbanken är främst dess decentraliserade organisation. Vi har fått uppfattningen att Basel II är ett oerhört komplext regelverk och följaktligen väcker det intresset om hur ett sådant regelverk implementeras i en decentraliserad organisation. Handelsbanken är även ett intressant objekt att undersöka eftersom det är en bank som står relativt stabilt under pågående finansiella kris. Handelsbanken har genom dess försiktiga strategi och förhållningssätt till risk undvikit de största kreditförlusterna i Baltikum och har därför en bättre likviditet än dess konkurrenter. (Veckans Affärer, 2009, 14 maj)

1.2.1 Frågeställning

Har granskningen och utvärderingen av Handelsbankens riskhantering blivit mer tillförlitlig sedan införandet av Basel II?

1.3 Syfte

Syftet med denna uppsats är att öka förståelsen för hur granskning och utvärdering av riskhanteringen inom Handelsbanken fungerar och hur kapitaltäckningsreglering påverkar arbetet med att kontrollera risker i en decentraliserad organisationsstruktur. Då internrevisionen är den granskande funktion inom Handelsbanken vilken arbetar med att oberoende granska bankens riskhantering är avsikten att undersöka om granskningen har blivit mer tillförlitlig sedan införandet av Basel II-regelverket.

Eftersom Finansinspektionen är bankernas tillsynsmyndighet är det vidare av betydelse att undersöka huruvida Finansinspektionens utvärdering av Handelsbankens risktagande har blivit mer eller mindre tillförlitlig sedan införandet av Basel II.

1.4 Avgränsningar

endast granskningen av dessa. Beräkningsmetoderna som omtalas i uppsatsen kommer inte heller att beskrivas ingående då detta inte tillför uppsatsen något av värde. Vi vill göra läsaren uppmärksam på detta för att ha det i åtanke vid vidare läsning.1

I delavsnittet om Internrevision och de riktlinjer som där beskrivs, behandlas endast de riktlinjer vilka är relevanta för denna uppsats syfte. De riktlinjer som inte är av betydelse omnämns överhuvudtaget inte för att undvika att läsaren ska bli belastad med icke-relevant information.

I den teoretiska modellbeskrivningen tillämpas endast en av de kvalitativa egenskaper som används för att bedöma kvaliteten i redovisning och revision. Detta med anledning av att en analys av samtliga kvalitativa egenskaper inte ryms inom ramen för denna uppsats. Att undersöka samtliga kvalitativa egenskaper är inte heller relevant för att utreda problemet i denna uppsats.

1.5 Metod för sekundärdata

De sekundärdata som vi använder oss av är den teoretiska referensram vilken omfattas av de rekommendationer, regler och lagar som ligger till grund för svenska bankers riskhantering. Därutöver har vi även använt tryckt litteratur vilken behandlar riskhantering och bankers kapitalhantering samt forskningsartiklar som beskrivit problemen med att använda sig av avancerad matematik för riskbedömningar och kapitaltäckningsreglering.

1 _{För den som är nyfiken och vill ta del av dessa beräkningsmetoder finns de tillgängliga online:}

2. Referensram och teoretisk modellbeskrivning

I följande avsnitt presenteras inledningsvis en referensram innehållande bakgrunden till regelverket Basel II och därefter följer en presentation av Basel II-regelverket. Vidare presenteras Finansinspektionen som tillsynsmyndighet enligt bestämmelserna i Basel II. Därefter redogörs för definitioner och riktlinjer som internrevisorer ska arbeta utifrån, vilka är väsentliga för en senare analys. Avslutningsvis presenteras den teoretiska modellbeskrivning om Tillförlitlighet vilken är avgörande för att undersöka och analysera problemet i denna uppsats.

2.1 Risktagande i banker

Banker utsätts ständigt för ett flertal olika risker. Mätning av risker kräver att hänsyn tas till osäkerheten för att kunna bestämma den potentiella negativa effekten på bankens lönsamhet. Risker måste i ett första steg definieras för att de på ett tillförlitligt sätt ska vara möjliga att mäta och för att sedan utvärdera dess effekter på lönsamheten. (Bessis, 1998, s. 5)

Kreditrisk är den mest centrala risken banker utsätts för. Den definieras som risken för att en

bank drabbas av förluster till följd av att en kund inte kan fullgöra dennes åtaganden. Kreditrisk har stor betydelse då ett bortfall av ett fåtal betydande kunder kan generera stora förluster. (Bessis, 1998, s. 5-7) Risken innebär att betalning från kunden kan bli försenad eller helt utebli, vilket i sin tur kan påverka bankens kassaflöde och orsaka likviditetsproblem. (Greuning & Brajovic, 2003, s. 135)

Marknadsrisken är risken för att en bank ska göra förluster på grund av ofördelaktiga

fluktuationer på de finansiella marknaderna. Marknadsrisk uppkommer som en konsekvens av att banken medvetet intar spekulativa positioner hänförda till bankens handlaraktiviteter. (Greuning & Brajovic, 2003, s. 231) Marknadsriskerna delas i sin tur in i valutakursrisker, aktiekursrisker, råvarurprisrisker och ränterisker. (Handelsbanken, Risk och Kapitalhantering 2008, s. 3)

Operativ risk är risken för förluster till följd av misslyckade interna processer, mänskliga fel,

vara risk för handläggarfel vid kreditgivning, risk för brott eller bedrägerier samt risk för rån. Operativa risker skiljer sig från kreditrisker och marknadsrisker på så sätt att det inte är en risk som verksamheten medvetet åtar sig i utbyte mot framtida potentiella vinster.(FI, 2006:18, s. 5) Ett fungerande system för att identifiera och reducera operativa risker är av stor vikt för bankers riskhantering eftersom vissa operationella risker kan vara svåra att upptäcka men ändå få förödande konsekvenser. (Bessis, 1998, s. 12)

Banker är i behov av likvida medel för att ha möjlighet att stå emot fluktuationer i kassaflöden samtidigt som det är ett väsentligt medel vilket krävs för att möjligöra tillväxt. Likviditetsrisk är risken att en bank får svårigheter att fullgöra sina betalningsförpliktelser vid förfallotidpunkten för betalningen utan att kostnaden stiger avsevärt. (Greuning & Brajovic, 2003, s. 167-168)

2.2 Reglering av banker

Det finansiella systemet är med dess grundläggande egenskaper ett viktigt inslag för en fungerande samhällsekonomi. Riskhantering, kapitalförsörjning och betalningsfunktioner är några av de funktioner som banker och försäkringsbolag ska upprätthålla. Då störningar inom dessa områden kan få mycket allvarliga konsekvenser är det av stor vikt med stabila banker för att undvika kriser och de höga samhällsekonomiska kostnader som orsakas av kriserna. (Regeringens proposition 2006/07:5, s. 81) Bankers verksamhet är känslig för störningar och eftersom även mindre störningar kan sprida sig riskeras hela den finansiella stabiliteten. På grund av dessa särskilda omständigheter är det av synnerligen stor vikt att det finns lagstadgade kapitalkrav. (Lind, 2005, s. 5)

2.2.1 Kapitaltäckningsreglering

Dock finns det ett dilemma med regleringen av banker och deras risktagande. Att reglera bankers tillgängliga kapital leder till ett minskat risktagande, vilket i sin tur begränsar möjligheten att generera vinster. (Bessis, 1998, s. 42-43) Samtidigt som ett ökat kapitalkrav syftar till att minska riskerna för förluster i verksamheten innebär det ökade kostnader för bankerna att hålla ett större kapital. Därmed finns en konflikt mellan kommersiella syften och samhällets intresse av att motverka finansiell instabilitet. (Regeringens proposition 2006/07:5, s. 86) De största kostnaderna för samhället är de som följer efter en finansiell kris. Då en enskild bank inte tar hänsyn till dessa systemomfattande kostnader i beräkningen av sitt risktagande måste statliga tillsynsmyndigheter istället reglera denna risk med hjälp av kapitalkravsreglering. Det är dock av stor vikt att den totala nyttan med de regler som upprättas alltid överstiger den totala kostnaden. (Lind, 2005, s. 5)

2.2.2 Baselkommittén och Basel I

Baselkommittén är ett globalt samarbetsorgan som har till syfte att öka förståelsen för väsentliga tillsynsfrågor och förbättra banktillsynens kvalitet. Kommittén tar fram de riktlinjer och rekommendationer som ligger till grund för de flesta tillsynsmyndigheters rekommendationer avseende kapitaltäckningsreglering och Basel-regelverken. (BIS hemsida) Basel I-regelverket är ett riskbaserat kapitaltäckningskrav vilket inrättades 1988 som en överenskommelse om gemensamma principer för beräkning av kapitalkravet. Ursprungligen omfattade Basel I-överenskommelsen endast kreditrisker men år 1996 utvidgades regelverket till att även omfatta marknadsrisker. Kapitalkravet ska enligt förutsättningarna vara anpassat till riskerna i verksamheten.(Regeringens proposition 2006/07:5, s. 87) Ett riskbaserat kapitaltäckningskrav innebär att samtliga låntagare åläggs en riskvikt vilken är relaterad till risken att låntagaren inte kommer att klara av att betala tillbaka sina lån. Bankerna skulle enligt Basel I-regelverket ha ett kapital på minst 8 procent av den riskexponering som deras utlåning innebar. Kapitalkravet beräknades som riskvikten multiplicerad med 8 procent multiplicerat med lånebeloppet. (Lind, 2005, s. 2)

systemet användes för bankernas egen riskhantering. Bankernas verksamheter och verktyg har utvecklats och reglerna behövde därmed en uppdatering. Tillsynsmyndigheterna var dessutom i behov av ett mer flexibelt system för att ha möjlighet att övervaka bankerna på bästa sätt då de föregående metoderna var alltför traditionella och inte tillräckligt djupgående för att hantera bankernas komplexa verksamheter. (Lind, 2005, s. 6-7)

2.3 Det nya Basel II-regelverket

Skillnaderna mellan tidigare Basel I-regelverk och nuvarande Basel II och därmed orsakerna till införandet av Basel II är flera. En skillnad är att regelverket har blivit mer känsligt för risk. Detta visar sig genom att kopplingen mellan kapitalkravet och risken i det enskilda fallet har blivit starkare. Det ger således en mer riktig bild av såväl risken som kapitalkravet. En annan skillnad är att den operativa risken har separerats och nu mäts som en särskiljd risk. Tidigare ingick den operativa risken som en delrisk i både kredit- och marknadsrisken men i samband med införandet av Basel II ville regelverkets beslutsfattare definiera den verkliga operativa risken. Detta med anledning av att de även ville precisera kredit- och marknadsrisk utan påverkan av den operativa risken. Ytterligare en utveckling av Basel I som resulterat i Basel II är att bankerna nu tillåts använda egna och mer avancerade beräkningsmetoder för kapitalkrav och risk. Bankerna kan därmed anpassa riskmätningen till den egna verksamheten och organisationen vilket ger en mer verklig och riktig bild av risken och kapitalkravet. En sista skillnad mellan de två Basel-regelverken som tillkommit i samband med införandet av Basel II är skyldigheten för bankerna att lämna information till externa parter och allmänhet. Informationen ska innefatta hur banken hanterar risker och kapital. (Lind, 2005, s. 10, FI, 2004, s. 1)

2.3.1 Pelare I, II och III

risken. Utöver dessa beräkningsmetoder finns ytterligare en beräkningsmetod att tillgå som benämns IRK vilket står för intern riskklassificering. Denna är en form av de avancerade beräkningsmetoderna som bankerna har möjlighet att välja vid beräkningen av kreditrisk sedan införandet av Basel II. (Lind, 2005, s. 10-11, FI, 2004, s. 2)

Pelare II omfattar hantering och bedömning av samtliga väsentliga risker och det kapitalbehov som krävs för att möta dessa. Det är således inte endast kredit-, marknads- och operativ risk som innefattas av Pelare II utan här behandlas bankens totala risk. Pelare II belyser även tillsynen av bankernas hantering och bedömning av risker och kapitalbehov. Tillsynsmyndigheter har tillsatts för att kontrollera hur bankerna hanterar och bedömer risker och följaktligen om det kapital bankerna håller är tillräckligt för att täcka riskerna. Pelare II reglerar därmed även hur tillsynsmyndigheterna ska gå tillväga för att utföra detta. (Lind, 2005, s. 10-11, FI, 2004, s. 2)

Pelare III beskriver skyldigheten för bankerna att offentliggöra information. Denna informationsskyldighet ska öka genomlysningen i bankerna genom att redogöra för bankernas väsentliga risker och kapitalhantering samt hur bankerna hanterar detta. (Lind, 2005, s. 10-12, FI, 2004, s. 2)

2.4 Kritik mot det mer avancerade Basel II-regelverket

Det har under flera års tid pågått en debatt om huruvida avancerade matematiska beräkningsmetoder används på felaktigt sätt inom finansiell rapportering. Enligt Verrecchia (1982) används ofta matematiskt sofistikerade modeller för egen vinning eller för att avskräcka läsaren. Det är viktigt att ha en förståelse för hur pass avancerade modeller som är nödvändiga och till vilken grad de blir meningslösa. Matematiska modeller blir dysfunktionella när de blir överbelastade med invecklade konstruktioner och ad hoc-antaganden. (Verrecchia, 1982, s. 39) Det är av stor vikt att beräkningsmetoder används som verktyg för att nå ett mål, inte som självändamål i sig. (Chua, 1996, s. 132)

specialister som arbetar med Basel II inom bankerna är så inskränkta i deras egna beräkningsmetoder att de inte har ett tillräckligt kritiskt förhållningssätt till de siffror som presenteras. Det finns ett för stort förtroende för att samtliga problem inom ett område kan lösas med matematiska beräkningar. Graden av teknisk kunskap och förståelse är därmed ett problem med Basel II-regelverket. (Wahlström, 2009, s. 61) Ett för stort förtroende ges därmed till att samtliga problem inom området kan lösas med matematiska beräkningar av risk. (Wahlström, 2006, s. 497)

Wahlström (2006) skriver att en nackdel med Basel II-regelverket är att grundläggande frågor som exempelvis definitionen av risk och de allvarliga begränsningar som finns med att mäta risker genom att använda statistiska data inte behandlas. Istället blir metoden att statistiskt mäta risker med historiska data den enda ”korrekta” mätningsmetoden. (Wahlström, 2006, s. 497) Då matematiska och statistiska metoder signalerar kvalitet och objektivitet finns det ett stort förtroende till siffror. (Chua, 1996, s. 132) Såsom Basel II-regelverket är presenterat ger det användaren en falsk bild av att det är det enda och korrekta sättet att mäta risk. Följaktligen blir användaren enkelt övertygad om att regelverket är tillförlitligt, lämpligt och korrekt. (Wahlström, 2006, s. 497)

En annan kritik som framförts mot Basel II är att regelverket inte är anpassat till decentraliserade banker. Wahlström (2009) beskriver att inom en decentraliserad bank betonas vikten av att etablera långsiktiga personliga relationer och att skapa ett ömsesidigt förtroende mellan banken och kunderna. Det är enligt uppfattningen en klar fördel att känna sina kunder personligen eftersom detta främjar en långsiktig relation då både banken och kunden kan fullgöra sina förpliktelser. En kreditvärdig kundbas skapas genom en direkt och personlig kontakt med kunderna, inte genom en indirekt och opersonlig kvantifierad riskmodellering. Undersökningar har visat att det är relativt få personer inom de svenska bankerna som förstår Basel II. De få personer som är insatta i regelverket arbetar på bankernas huvudkontor. Wahlström menar att det finns en oro för att Basel II ökar betydelsen för bankernas huvudkontor och därmed förstärker centraliseringen av verksamheten. (Wahlström, 2009, s. 64)

implementering har blivit kostsam för de svenska bankerna. Enligt Wahlström finns det anställda inom bankerna som är av uppfattningen att införandet av Basel II har blivit mycket mer omfattande än väntat. (Wahlström, 2009, s. 63)

2.5 Finansinspektionen som tillsynsmyndighet

Finansinspektionen är den myndighet som utfärdar de rekommendationer baserade på regelverket Basel II som svenska banker förväntas följa. Finansinspektionen är även den myndighet till vilken bankerna ansöker om att få använda de mer avancerade beräkningsmetoder som bankerna önskar använda för att beräkna risk och kapitalkrav. Bankernas användande av dessa mer avancerade beräkningsmetoder resulterar ofta i att bankens kapitaltäckningskrav blir lägre och därför måste Finansinspektionen godkänna användandet av de mer avancerade beräkningsmetoderna. I annat fall finns risken att bankerna missbedömer och beräknar risker och kapitaltäckningskrav på felaktigt sätt vilket kan medföra stora förluster för såväl banken som dess kunder. (Lind, 2005, s. 12-14, FI, 2004, s. 9-11)

Finansinspektionens funktion är även att vara den tillsynsmyndighet som kontrollerar bankerna vad gäller deras bedömning och hantering av risk och kapital. De kontrollerar att bankernas bedömningar avseende risk och kapitalkrav är rimliga och riktiga. De kontrollerar även att de beräkningsmetoder som bankerna använt vid beräkning av risk och kapitalkrav är godkända, korrekta och används på rätt sätt. Vidare kontrollerar Finansinspektionen att de risker som bankerna beräknat är sannolika och att kapitalkraven är tillräckliga. Slutligen bedömer Finansinspektionen även om bankernas tillgängliga kapital är tillräckligt för att täcka de risker som kan resultera i eventuella förluster är tillräckligt stort. (Lind, 2005, s. 12-14, FI, 2004, s. 9-11)

2.6 Internrevision som granskande och utvärderade funktion

Internrevision är den oberoende granskningsfunktion som utvärderar och granskar den interna kontrollen. En internrevisor bör ha kunskap om de regler som företaget tillämpar och de risker som företaget kan utsättas för. (FI, FFFS 2005:1)

En internrevision ska säkerställa och rådgiva kring tre huvudsakliga områden, vilka är riskhantering, styrning och kontroll samt ledningsprocesser. Riskhanteringen identifierar och fastställer de risker vilka påverkar en organisations möjligheter att uppnå sina mål. Styrning och kontroll ansvarar för specifika risker och dess uppgift är att försäkra att riskerna är rimliga och ligger inom den ram som accepteras och beslutats om av organisationens ledning och styrelse i deras hanteringsprocesser. Området ledningsprocesser ansvarar för att en styrelse tillsätts och att det finns revision att tillgå. Detta ligger i aktieägarnas intresse och områdets uppgift är att försäkra dessa intressenter om att aspekter som utförande och regelefterlevnad hanteras. (Pickett & Pickett, 2005, s. 12-13)

Enligt the Institute of Internal Auditors (IIA) genom Internrevisorernas Förening definieras internrevision som: (IRF, 2006, s. 3)

”Internrevision är en oberoende, objektiv säkrings- och rådgivningsverksamhet

med uppgift att tillföra värde och förbättra verksamheten i olika organisationer. Internrevisionen hjälper organisationen att nå sina mål genom att systematiskt och strukturerat värdera och öka effektiviteten i riskhantering, styrning och kontroll samt ledningsprocesser”

Egenskaperna beskrivs som oberoende och objektivitet, kompetens och vederbörlig

yrkesskicklighet samt kvalitetssäkring och kvalitetsförbättringsprogram. Oberoendet och

objektiviteten innebär att en internrevisor ska vara objektiv och en internrevisions verksamhet ska vara oberoende i sitt arbete. Kompetensen beskriver hur en internrevisor och en internrevisions verksamhet ska inneha den kompetens, de färdigheter och den kunskap som krävs för att uträtta de skyldigheter som åligger dem. En internrevisor ska exempelvis besitta den kunskap och kompetens som krävs för att identifiera tecken på bedrägeri. Den vederbörliga yrkesskickligheten innebär bland annat att internrevisorn ska bedöma exempelvis sannolikhet för väsenliga fel, oegentligheter och icke-efterlevnad och uppmärksamma väsentliga risker vilka kan ha inverkan på resurser, verksamhet eller målsättning. Kvalitetssäkringen och kvalitetsförbättringsprogrammen är upprättade för att övervaka effektivitet, tillföra värde, garantera riktlinjernas överensstämmelse och förbättra verksamheten för internrevision. Det innefattar bland annat att interna bedömningar av kvalitet ska utföras genom fortlöpande granskning av en internrevisions verksamhet och regelbunden granskning vilken utförs som självutvärdering av densamma. (IRF, 2006, s. 6-10)

Utförandet består bland annat av arbetets beskaffenhet. Arbetets beskaffenhet ska utvärdera och förbättra riskhantering, styrning och kontroll samt ledningsprocesser. Utvärderingen av riskhanteringen samt styrningen och kontrollen innefattar bland annat tillförlitlighet och fullständighet i finansiell information relaterad till verksamheten. Även ändamålsenlighet och effektivitet i verksamheten samt överensstämmelse med lagar, förordningar och kontrakt är en del av arbetets beskaffenhet i utvärderingen. (IRF, 2006, s. 12-14)

2.7 Teoretisk modellbeskrivning - Den kvalitativa egenskapen Tillförlitlighet

Kvalitativa egenskaper är krav på kvalitet av redovisning och revision. De kvalitativa kraven används för att tillgodose användarna av redovisningen och revisionens behov av information. Egenskaperna kan användaren tillämpa för att göra bedömningar av huruvida revisionens kvalitet är tillfredställande. Med den kvalitativa egenskapen tillförlitlighet avses förmågan att redogöra för den ekonomiska verkligheten i företaget. De båda begreppen validitet och

Validiteten innebär att man redogör för de aspekter av verkligheten som man avser att redogöra för och validiteten har ett antal minimikrav. Två av dessa är fullständighet och

väsentlighet. Med fullständigheten menas att alla väsentliga ekonomiska händelser som

inträffat under en period ska innefattas. Ett problem med detta är avgränsningen och mängden av händelser som ska innefattas. Väsentligheten är lösningen på detta problem då informationen som händelserna tillför måste vara tillräckligt betydelsefull för att innefattas. (Smith, 2006, s. 26-29)

Med verifierbarhet menas att informationen ska kunna bekräftas vilket på så sätt ger en högre grad av sanning. Verifierbarheten anses bli högre då samstämmigheten i bedömningar mellan av varandra oberoende bedömare är högre. Revision anses vara tillförlitlig om den redogör för rätt aspekter av verkligheten och om rapporteringen inte anses vara alltför osäker. (Smith, 2006, s. 26-29)

2.1 Del av modell om kvalitativa egenskaper

Tillförlitlighet

Validitet

-Fullständighet - Väsentlighet

Verifierbarhet

3. Metod

I följande avsnitt förklaras inledningsvis de metodval som ligger till grund för uppsatsen. Därefter följer en presentation av hur datainsamlingen kommer att utföras och hur urvalsmetoden ser ut. Avslutningsvis beskrivs de metodologiska problem som kan uppkomma i samband med den insamling och de urval vi har för avsikt att utföra.

3.1 Metodansats

Ansatsen som kommer att tillämpas i denna uppsats innebär att vi ska utgå från den empiri som samlas in. Den teoretiska modellen ska sedan väljas ut utifrån denna empiri. Vi avser att utgå från den information som erhålls från Handelsbanken för att bilda oss en uppfattning om hur granskning och utvärdering av riskhanteringen fungerar. Kompletterande information från Finansinspektionen och en extern revisionsbyrå ska sedan användas för att undersöka hur rekommendationerna avseende regelverket Basel II har förändrats i förhållande till föregångaren Basel I. Därefter utvärderas informationen utifrån den teoretiska modellbeskrivning som kommer att användas.

Nackdelarna med att utgå från empirin är att det blir mer tidskrävande då information som inte är av betydelse för undersökningen kan behöva behandlas. Fördelen är att den empiriska informationen som samlats in inte begränsas av de eventuella förväntningar som redan kan finnas om verkligheten. På detta sätt undviker vi att gå miste om relevant och betydelsefull information.

Enligt Jacobsen används den deskriptiva ansatsen då skribenter vill beskriva hur ett känt fenomen ser ut. (Jacobsen, 2002, s. 106-130) Den beskrivande ansatsen är därför tillämplig vid undersökningen i denna uppsats då vi avser att undersöka hur granskningen och utvärderingen av Handelsbankens riskhantering ser ut.

3.1.1 Angreppssätt

angreppssätt är öppenhet och flexibilitet. (Bryman & Bell, 2007, s. 415-421, 425) Öppenheten är betydelsefull eftersom intervjupersonernas uttalanden är avgörande för vilken information som samlas in från Handelsbanken, Finansinspektionen och en utomstående revisionsbyrå. Flexibiliteten är av stor vikt då uppsatsens problemformulering kan komma att ändras under arbetets gång utifrån vilken information vi kommer att erhålla.

Nackdelarna med det kvalitativa angreppssättet är att det är tidskrävande då insamlingen av information tar mycket tid i anspråk. Det finns även en risk för att generalisera de resultat författaren inhämtat från de intervjuer som utförts och tro att dessa gäller även för andra än det eller de objekt som studerats. (Bryman & Bell, 2007, s. 423-424) Dessa risker bör vi ha i åtanke då vi utför intervjuerna och även vid tolkning och analys av den information som samlas in.

3.2 Datainsamling

I följande delavsnitt presenteras de primärdata vilka uppsatsens undersökning kommer att grundas på och vidare följer en redogörelse av den intervjuteknik som ska användas.

3.2.1 Primärdata

Information som samlas in för första gången kallas primärdata medan redan befintlig information som behandlas benämns sekundärdata. (Jacobsen, 2002, s. 152-153) Då uppsatsens angreppssätt är kvalitativt och informationen huvudsakligen inhämtas från de personer vi har för avsikt att intervjua är undersökningen till stor del baserad på primärdata.

3.2.3 Intervjuteknik

information. Intervjupersonerna kan då ge sin syn på problemet utan att bli påverkade av hur frågorna är ställda. Allteftersom kommer en övergång till en delvis strukturerad intervju ske då följdfrågor ställs för att få konkreta svar på de frågor som söks. För att säkerställa att inte gå miste om betydelsefull information eller att informationen uppfattas på fel sätt kommer vi att spela in intervjuerna.

3.3 Urvalsmetod

I följande avsnitt redogörs för de val som vi gjort avseende undersökningsobjekt, utomstående aktör och intervjupersoner. Även motiveringar vad gäller dessa val kommer att ges nedan.

3.3.1 Val av objekt

Valet av Handelsbanken som undersökningsobjekt grundar sig främst på att vi vill undersöka hur en av de svenska storbankernas internrevision granskar och utvärderar riskhanteringen. Anledningen till varför valet av svensk storbank slutligen blev Handelsbanken är intresset för hur en decentraliserad organisation fungerar vad gäller granskning och utvärdering och hur Basel II implementeras i en sådan organisation. Intresset för Handelsbanken grundas även på att banken särskiljer sig från övriga svenska storbanker vad gäller förhållningssättet till risk. Handelsbanken har genom sitt traditionella och försiktiga tillvägagångssätt undvikit de största kreditförlusterna i den nuvarande finansiella krisen (DI, 2009, 28 april).

3.3.2 Val av utomstående aktör

revisionsbyrå vilken reviderar Handelsbanken.

3.3.3 Val av respondenter

För att inhämta relevant information avseende Handelsbankens internrevision och dess riskhantering har vi valt att intervjua respondenter på Handelsbankens Centrala Revisionsavdelning som arbetar med Basel II. Vi har även intervjuat chefen för Internrevisionen inom Regionbank Stockholm för att få information om hur Basel II-regelverket uppfattas på kontorsnivå och hur implementeringen har fungerat i en decentraliserad organisation. För att få det kritiska perspektivet har vi valt att intervjua enhetschefen för Kredit- och Operativrisk på Finansinspektionen samt specialister inom områdena internrevision och Basel II på avdelningarna Financial Risk Management och Risk Management Services på Öhrling PricewaterhouseCoopers.

3.4 Metodologiska problem kring trovärdighet

4. Empirisk diskussion

I följande avsnitt presenteras den empiriska information som inhämtats från samtliga respondenter i form av ett antal olika teman. Inledningsvis redogörs för det nya kapitalkravet enligt Basel II och de risker som ett mer avancerat regelverk kan medföra. Därefter följer information om hur Handelsbankens decentraliserade organisation är uppbyggd och hur Handelsbankens internrevision arbetar med risk. Därefter beskrivs de förändringar som införandet av regelverket Basel II har inneburit. Slutligen presenteras information om hur Finansinspektionen samarbete med Handelsbanken ser ut.

Informationen som presenteras har primärt inhämtats från personliga intervjuer med Carl-Fredrik Ramfelt, revisionschef för Regionbank Stockholm Handelsbanken, Anne Irle som arbetar på Centrala Revisionsavdelningen, Regionbanksgruppen Handelsbanken och Lars von Ehrenheim, revisionschef för granskning av finansiell rapportering (CRI) inom Centrala Revisionsavdelningen, Handelsbanken. Vidare har kompletterande och mer generell information inhämtats från intervjuer med Jan Fritsch, enhetschef för Kredit- och Operativrisk på Finansinspektionen samt Fredrik Lindell, Financial Risk Management Öhrlings PricewaterhouseCoopers och Cecilia Nilsson, Risk Management Services, Öhrlings PricewaterhouseCoopers. Kompletterande information har även samlats in från delar av Handelsbankens årsredovisning och deras offentliga dokument.

4.1 Det nya kapitalkravet enligt Basel II

Sedan införandet av regelverket Basel II har mätningen av risker i Handelsbanken blivit mer avancerad och omfattande. Enligt Lars von Ehrenheim, revisionschef för CRI på Handelsbanken, har Basel II fått följden av ett nytt sätt att mäta risk men verkligheten är dock densamma och de faktiska riskerna har därmed inte förändrats. Sättet att kvantifiera kreditrisk, den mest centrala risken för Handelsbanken, har därmed ändrats sedan införandet av Basel II men synsättet är dock detsamma som tidigare.

Revisionsavdelningen Regionbanksgruppen på Handelsbanken är dessa legala kapitalkrav för låga och hon menar att marknadens kapitalkrav egentligen är högre. Irle anser att marknadens kapitalkrav är mer rimliga då dessa istället uppgår till 10-11 procent. (Intervju med Handelsbanken 2009-04-21)

Jan Fritsch, enhetschef för Kredit- och Operativrisk på Finansinspektionen, anser i likhet med Handelsbanken att de regelmässiga kapitalkraven är för låga i förhållande till marknaden och att dessa därmed inte motsvarar marknadens krav. Basel II reflekterar således inte den verkliga risken då bankernas egentliga kapital uppgår till en högre nivå än vad regelverket kräver. Det legala kapitalkravet på 8 procent är därför rimligt som en absolut miniminivå, dock inte som riktlinje. Basel II är indirekt ett regelverk som ingen följer då bankerna istället använder ratinginstitutens krav som riktlinje. För att en bank ska få den högsta raitingen, AAA, av raitinginstituten krävs ett kapitalkrav på 12-13 procent. (Intervju med Finansinspektionen 2009-04-22)

Irle anser vidare att Basel II visar riskerna tydligare i svenska banker än Basel I då bankerna numera tillåts använda sina egna beräkningsmetoder. En följd av användandet av dessa egna beräkningsmetoder är att Basel II formulerar risker på ett annat sätt än Basel I och på så sätt reflekterar den verkliga risken i större utsträckning än tidigare. Carl-Fredrik Ramfelt, regionchef för Regionbank Stockholm Handelsbanken, menar att det är en pedagogisk fördel att den operativa risken mäts separat eftersom det ökar medvetenheten om vilka underliggande orsaker som finns bakom riskerna. (Intervju med Handelsbanken 2009-04-21)

4.2 Riskerna med de mer avancerade beräkningsmetoderna

oväntade händelser som modellerna inte fångar upp då man utgår från historiska data. Det måste alltid finnas i åtanke att modellerna inte är detsamma som sanningen och att risken med en alltför specifik teori är tilltron till den. (Intervju med Handelsbanken 2009-04-21)

Fredrik Lindell från Financial Risk Management, ÖPwC, delar detta synsätt och varnar för de risker som finns med att använda sig av alltför avancerade matematiska modeller. Han kritiserar metoden att enbart mäta risk med hjälp av siffror och beskriver istället mätningen som en konst, ingen vetenskap, där beräkningarna kompletterar den totala riskbilden. Lindell menar att metoderna för mätning av risker förvisso har blivit mer tillförlitliga sedan införandet av Basel II men att avancerade beräkningsmetoder riskerar att ge mottagaren en falsk känsla av precision. När en modell innehållande siffror presenteras finns risken att man som läsare accepterar resultatet och inte längre använder sitt sunda förnuft för att kritiskt bedöma beräkningarna. Han betonar således vikten av att en beräkningsmodell ska komplettera riskhanteringen, inte ersätta den. Nackdelen med Basel II är således att de avancerade beräkningsmetoderna kan vilseleda internrevisorer och hindra dem från att kritiskt granska riskhanteringen med sitt sunda förnuft. (Intervju med ÖPwC 2009-04-27)

4.3 Handelsbankens decentraliserade organisation

Handelsbankens verksamhet är starkt decentraliserad. Grundtanken bakom decentraliseringen är att organisationen och arbetssättet ska bygga på kontorens ansvar för kreditgivning och inte på centrala enheters ansvar för produktområden eller marknadssegment. Uppfattningen är att de som arbetar närmast kunden också ska känna till kundens förutsättningar. De flesta affärsbesluten ska därför fattas på kontoren av kontorscheferna vilket är tänkt att öka kontorens lokala förankring. (The Economist, 2009, 14 maj) För att Handelsbanken ska ha möjlighet att vara en heltäckande universalbank krävs dock även centrala enheter för att skapa ett brett utbud av produkter och tjänster. (Handelsbankens årsredovisning 2008, s. 3)

4.3.1 Handelsbankens fyra nivåer av riskhantering

Affärsverksamheten har en genomgående ansvarsfördelning där var enhet ska ta ansvaret för

sina affärer och hur dess risker hanteras. För att banken på ett tidigt stadium ska kunna ingripa om det uppstår problem ska riskbedömningarna ske nära kunden. Då bankens resultatenheter själva ansvarar för de problem som uppstår måste det finnas det incitament för försiktighet och riskmedvetenhet i bankens affärsverksamhet. Som ett stödjande komplement till beslutsfattarens ansvar ska även en Verksamhetsnära kontroll av riskerna ske inom de olika affärsområdena. Den verksamhetsnära riskkontrollen utför ytterligare riskbedömningar och kontroller för att säkerställa att risktagandet inte ska bli för stort i den lokala verksamheten. Koncernens alla väsentliga risker ska identifieras, analyseras och rapporteras av den Centrala

Riskkontrollen. Den centrala riskkontrollen ska samtidigt övervaka riskerna och försäkra att

hanteringen sker på ett sådant sätt som överensstämmer med bankens risktoleransnivå. Om banken trots arbetet i de tidigare riskhanteringsnivåerna drabbas av allvarliga förluster ska det finnas ett tillräckligt stort kapital som ska garantera bankens fortlevnad även efter extrema händelser. Grunden i Handelsbankens Kapitalplanering är bedömningen av kapitalsituationen enligt det legala kapitalkravet. Basel II-regelverket har inneburit en högre riskkänslighet i beräkningen av kapitalkravet, något som ställer högre krav på koncernens riskhantering och kapitalplanering. Under de senaste åren har därför kapitalplanering fått en allt större roll i koncernens arbete med risker. (Handelsbanken, Risk och Kapitalhantering 2008, s. 3-5)

4.4 Internrevisionens arbete med risk

4.4.1 Internrevisionens granskning av de lokala kontoren

Då Handelsbanken är en decentraliserad bank sker den initiala riskhanteringen vid mötet med kunden. Ramfelt poängterar att riskhanteringsprocessen inte har förändrats till följd av att mätningen av risker sker på ett annat sätt. En handläggare på ett lokalt kontor gör en bedömning av kundens återbetalningsförmåga för att sedan antingen bevilja eller avslå kreditansökan och riskbedömningen sker således fortfarande i mötet med kunden. All registrering och hantering av grunddata för beräkning av kapitalkravet sker på kontoren. Då man därmed lägger grunden för att beräkningarna ska bli korrekta lokalt på kontoren sker en mycket stor del av internrevisionens riskarbete där. På kontoren granskar internrevisorerna krediter, kundernas återbetalningsförmåga, risken för fallissemang samt kvalitetssäkrar att rätt ingångsdata används. (Intervju med Handelsbanken 2009-04-21)

4.4.2 Internrevisionens arbete inom de centrala riskhanteringsavdelningarna

De centrala internrevisorernas arbete inom Basel II är bland annat att granska de statistiska modeller som används för beräkningen av kapitalkravet och hur dessa är uppbyggda. De kontrollerar även att beräkningarna utförs korrekt samtidigt som de säkerställer att det finns fungerande rutiner för beräkningen av kapitalkravet. Internrevisorerna kontrollerar riskhanteringens samtliga nivåer för att kunna göra en tillförlitlig bedömning av huruvida hanteringen fungerar bra eller om den har brister som måste åtgärdas. Då behov av ytterligare kunskap för att granska de komplicerade statistiska modellerna finns tas externa konsulter in för att förstärka kompetensen. (Intervju med Handelsbanken 2009-04-21) Enligt Nilsson på ÖPwC, har bankernas interna kontroll stramats upp betydligt sedan införandet av Basel II-regelverket. Sedan införandet har internrevisionen dessutom fått tydligare krav från Finansinspektionen att granska riskhanteringen emot. Därutöver måste internrevisionen även granska att rapporteringen till Finansinspektionen är korrekt. (Intervju med ÖPwC 2009-04-27)

4.5 Finansinspektionens samarbete med Handelsbanken

om de avancerade metoderna fungerar bra. Kommunikationen mellan Finansinspektionen och Handelsbankens centrala riskkontroll har ökat och blivit mer frekvent. Kommunikationen är väl fungerande och Fritsch menar att samtalen och diskussionerna med bankerna är på en betydligt högre nivå än tidigare. (Intervju med Finansinspektionen 2009-04-22)

När Finansinspektionen träffar banken vill de försäkra sig om att internrevisionen är väl insatt i samtliga delar av riskhanteringen och de vill ha information om vilka som är de största riskerna. (Intervju med Handelsbanken 2009-04-21) Då rapporteringen av bankens risker och kapitalhantering blivit mer omfattande har vetskapen om såväl risker som kapitalhantering för Finansinspektionen samt Handelsbankens intressenter ökat. (Intervju med Finansinspektionen 2009-04-22)

4.6 Strukturella förändringar i Handelsbanken sedan införandet av Basel II

De mer omfattande kraven har inneburit flera förändringar inom Handelsbankens organisation. Andra krav ställs numera på internrevisionens kompetensnivå och riskhantering har fått en större del i internrevisorernas arbete. Enligt Irle har Handelsbankens internrevision sedan införandet nyanställt personal som en följd av det nya komplexa regelverket samt för att möta Finansinspektionens ökade krav på rapportering. Rapporteringen som Finansinspektionen kräver benämns som ”Risk och kapitalhantering – information enligt pelare III”2

. (Intervju med Handelsbanken 2009-04-21) År 2006 var Handelsbankens internrevisionskostnader 72 mnkr och 2008 var de hela 90 mnkr vilket alltså är en ökning på 18 mnkr över tre år. Samma utveckling i internrevisionskostnader från 2000 till 2002 var istället endast 6 mnkr, från 56 mnkr till 62 mnkr. (Handelsbankens årsredovisning, 2000-2002, 2006-2008) Även den Centrala Riskkontrollen har vuxit avsevärt i och med utvecklingen av nya modeller. Fritsch på Finansinspektionen menar att Basel II utan tvekan har ökat bankernas kompetens vad gäller både riskmätning och riskhantering. Storbankerna har fått kunskap om modellbaserad riskhantering och fått ökad kompetens vad gäller konstruering, implementering och användning av riskhantering. Tidigare handlade bankernas riskhantering om att undvika kreditförluster. Numera är syftet istället ett kontrollerat

risktagande vilket resulterat i en mer medveten riskhantering. (Intervju med Finansinspektionen 2009-04-22)

4.6.1 Ökade kostnader på grund av decentraliseringen och Basel II

En nackdel med Basel II är för Handelsbankens del den ökade kostnaden som införandet och implementeringen av det nya regelverket Basel II har medfört. Ramfelt menar att Handelsbankens decentraliserade organisation ger en komparativ nackdel gentemot de andra svenska storbankerna. All registrering och hantering av grunddata som krävs för beräkningarna av det nya kapitalkravet sker på de lokala kontoren istället för på centrala avdelningar. Detta har medfört att kontorsmedarbetarna har varit tvungna att tillägna sig kunskap om nya system och nya användarkrav samt ha förståelse för vad som ska registreras. Handelsbanken har därför behövt utöka kostnaderna för att utbilda personal för att de ska kunna hantera den mer avancerade hanteringen. Nyanställningar har inte fordrats lokalt på kontor, men Handelsbanken har investerat i utbildning och satsat på nya IT-system. Då kapitalkravet beräknas för varje enskild kredit har det medfört ökade kostnader för utveckling av de system som de mer omfattande beräkningarna kräver. Eftersom de nya beräkningarna kräver en stor mängd statistiska data har systemen för insamlingen av dessa även påfört banken ökade kostnader. (Intervju med Handelsbanken, 2009-04-21)

5. Analys

I följande avsnitt analyseras granskningen och utvärderingen av Handelsbankens riskhantering utifrån modellen om tillförlitlighet som finns beskriven i tidigare avsnitt. Inledningsvis analyseras problematiken inom Basel II-regelverkets Pelare I och beräkningarnas inverkan på arbetet inom Handelsbankens internrevision. Därefter följer en diskussion om Finansinspektionen som granskande och utvärderande organ enligt Pelare II. Vidare analyseras tillkomsten av Pelare III och rapporteringens betydelse. Slutligen värderas uppsatsens resultat i förhållande till modellen om tillförlitlighet.

Då en djupgående beskrivning av beräkningsmetoderna ligger utanför ramen för denna uppsats har vi inte för avsikt att analysera eller kritisera beräkningsmetoderna i sig men för att ha möjlighet undersöka om granskningen är mer tillförlitlig måste vi emellertid diskutera problematiken som dessa avancerade beräkningar har medfört.

5.1 Beräkningsproblematik inom Pelare I

Under skrivandets gång har det framkommit att då Basel II medför en större mängd statistiska data som riskerar att feltolkas finns det risk för att regelverket inte lever upp till sitt syfte. De nya beräkningsmetoderna syftar till att vara ett mer riskkänsligt regelverk men då intressenter ska ha möjlighet fatta beslut grundade på granskningen och utvärderingen av riskhanteringen är det i allra högsta grad relevant att de kan förlita sig på att granskningen är tillförlitlig. Med tillförlitlighet menas i detta sammanhang att granskningen och utvärderingen ska upptäcka och visa bankens ekonomiska verklighet och således dess verkliga risk. Även om mätningarna av riskerna har blivit mer exakta ställer vi oss frågande till huruvida granskningen av riskhanteringen kan utföras med lika hög precision och tillförlitlighet som innan införandet.

5.1.1 Speglar Basel II den verkliga risken?

verksamheten som i högre grad speglar den verkliga risken. Granskningen av samtliga fyra riskhanteringsnivåer bör bli bättre då det finns ett mer fullständigt underlag att tillgå vid granskningen. Då Basel II har till syfte att i högre grad än tidigare spegla den verkliga risken borde granskningen få en högre grad av validitet än under föregångaren Basel I. En hög validitet tyder på en högre tillförlitlighet.

5.1.2 Problem med de avancerade beräkningarna

Förutom utvärderingen av riskhanteringen som helhet ska Handelsbankens internrevision även granska både de matematiska beräkningsmodellerna och de faktiska uträkningarna inom Basel II. Det har framförts mycket kritik mot att de nya beräkningsmetoderna är alltför avancerade och att endast ett fåtal personer inom ett företag, vilka är väl insatta i ämnet, kan förstå dessa. En riktlinje enligt Internrevisorernas Förening är att en internrevisor ska inneha kompetens och vederbörlig yrkesskicklighet. Den vederbörliga yrkesskickligheten innebär att internrevisorn ska kunna uppskatta sannolikhet för väsentliga fel och icke-regelefterlevnad. Internrevisorer är oftast inte statistiker vilket kan tyda på att granskningen inte utförs enligt definitionen och att internrevisorerna enligt riktlinjerna därmed inte utför sitt arbete korrekt. Frågan ligger i huruvida de grundläggande mätningarna är korrekta. Om beräkningarna är korrekta borde internrevisionen enligt oss få ett bättre underlag för att granska bankens totala risk. Är beräkningarna däremot felaktiga är det väsentligt att dessa fel upptäcks under internrevisionens granskning vilket då kräver att en internrevisor innehar tillräcklig kompetens för att upptäcka felen. Om de beräkningsmetoder som internrevisorerna förväntas granska är för avancerade tror vi dock att risken finns att väsentliga fel inte uppmärksammas. Att väsentliga fel inte upptäcks kan betyda att en internrevisor inte innehar kompetensen för att utföra sitt arbete enligt riktlinjerna. En kritisk punkt vad gäller Basel II blir därmed huruvida internrevisionen lyckas fånga upp de väsentliga felen som kan förekomma i beräkningarna. När en internrevisor innehar kompetensen att upptäcka de väsentliga felen efterföljs riktlinjerna och internrevisorn utför därmed sitt arbete korrekt. Ett korrekt utfört arbete tyder på en högre tillförlitlighet i granskningen.

införandet av Basel II är vi av uppfattningen att kompetensnivån hos internrevisorerna har ökat och fortfarande motsvarar egenskapen kompetens enligt riktlinjerna. Detta borde rimligtvis leda till att internrevisionens arbete anses vara lika tillförlitligt som tidigare i och med den extra kompetens som tillförts.

5.1.3 För hög tilltro till de avancerade beräkningsmetoderna

Enligt tidigare forskning finns ett stort problem med att tillämpa avancerad matematik inom finansiell riskmätning. Detta bekräftades av de representanter från Handelsbanken och ÖPwC som vi träffat. När Handelsbankens internrevision anställer ny personal med ökad statistisk kompetens vilken krävs för att förstå de mer avancerade beräkningsmetoderna befarar vi därför att det istället ökar risken för att förtroendet till siffrorna blir för stort och man därmed tappar helhetsbilden. Då internrevisorerna numera är i behov av djupgående statistisk kunskap blir följden nästintill att matematiker granskar andra matematikers arbete istället för att internrevisorerna granskar verksamhetens helhet som en oberoende funktion. Med tidigare teorier i åtanke torde internrevisionen utföra sitt arbete objektivt enligt riktlinjerna då granskningen utförs av revisorer som har en kritisk inställning till siffror. Ett problem tror vi därför kan vara balansgången mellan att säkerställa att beräkningsmetoderna blir korrekt utförda samtidigt som granskningen av hela bankens riskhantering måste vara kritiskt utförd. För att ha möjlighet att kontrollera beräkningarna behövs således internrevisorer med mer statistisk kunskap men eftersom riskmätning med matematiska modeller kan inneha allvarliga brister måste internrevisorerna alltid granska hanteringen med ett kritiskt förhållningssätt för att inte förlora helhetsperspektivet.

5.1.4 Decentraliseringens baksidor

Handelsbanken verkligen lyckas bibehålla en lika hög tillförlitlighet i förhållande till centraliserade banker med tanke på att det bör ta mer tid och resurser i anspråk att utföra en fullständig granskning på kontorsnivå. Om Handelsbankens internrevisorer dock lyckas begränsa granskningen till att endast innefatta de betydelsefulla händelserna visar detta på en hög väsentlighet och således en hög validitet. Handelsbankens verklighet är decentraliserad och då granskningen av riskhanteringen sker på kontorsnivå tyder detta och den höga validiteten på en hög tillförlitlighet.

Tidigare forskning beskriver emellertid risken att Basel II förstärker centraliseringen av bankers verksamheter eftersom de fåtal personer inom organisationen som förstår regelverket arbetar på bankens huvudkontor. Då betydelsefulla egenskaper enligt definitionen och riktlinjerna för internrevisorer är oberoende och objektivitet tror vi att det i centraliserade banker finns en risk för att granskarna arbetar för nära varandra och därmed inte är uppnår en lika hög grad av objektivitet som i en decentraliserad organisation. Granskningen i Handelsbanken blir till följd av decentraliseringen mer utspridd vilket talar för att den uppnår en högre grad av objektivitet och blir mer oberoende.

5.2 Finansinspektionen som granskande och utvärderande myndighet enligt pelare II

är samstämmiga i sin bedömning avseende granskningen och utvärderingen av beräkningarna torde det enligt oss visa på en hög verifierbarhet. Även att informationen kan bekräftas tyder på en högre verifierbarhet och en hög verifierbarhet tyder i sin tur på en hög tillförlitlighet.

Undersökningen visar därutöver att Finansinspektionen dels kontrollerar att bankernas beräkningar och beräkningsmetoder är korrekta och dels att Finansinspektionen då de träffar banken vill veta vilka de största riskerna är. Detta ifrågasätter vi då Finansinspektionen eventuellt kan bli påverkade av bankens och dess internrevisorers uppfattning om vilka de största riskerna är. Finansinspektionen kanske därför inte har ett kritiskt förhållningssätt om de granskar och utvärderar beräkningarna efter att de träffat banken. Granskningen och utvärderingen kan därmed förlora sin objektivitet och sitt oberoende vilka enligt definitionen och riktlinjerna är en av de egenskaper som en oberoende granskningsfunktion ska arbeta utifrån. Det finns även en risk att Finansinspektionen inte uppmärksammar väsentliga fel om de påverkas av bankens och internrevisorernas uppfattningar om vilka som är de största riskerna. Detta kan i sin tur försämra kvaliteten, vilken också är en egenskap enligt riktlinjerna som definierar hur en oberoende granskningsfunktion ska fungera. Vår uppfattning är dock att granskningen och utvärderingen av beräkningarna sker före mötet med banken. Informationen från banken om vilka de största riskerna är borde därför endast bekräfta Finansinspektionens granskning och utvärdering om de gjort en likvärdig bedömning. Om bedömningen som utförts av de två av varandra oberoende bedömarna, Finansinspektionen och internrevisorerna på Handelsbanken, innehar en hög samstämmighet och om informationen dessutom kan bekräftas är verifierbarheten hög vilket i sin tur talar för en högre tillförlitlighet.

tillsynsmyndighet har fått större betydelse i och med införandet av Basel II tyder således på att den tillför ett värde och ökar tillförlitligheten i informationen som lämnas ut.

5.3 Betydelsen av rapporteringens tillkomst enligt Pelare III

Då pelare III och offentliggörandet av information tillkommit i samband med Basel II och rapporteringen i och med detta blivit mer omfattande har fler intressenter fått tillgång till informationen om risk- och kapitalhantering. Eftersom informationen nu ska offentliggöras och rapporteringen inte endast finns till för Finansinspektionen och Handelsbankens egen del bör granskningen och utvärderingen av informationen enligt oss bli mer noggrann och väl genomförd då den även ges ut och finns tillgänglig för externa intressenter. En mer noggrann och väl genomförd granskning och utvärdering av risk- och kapitalhanteringen torde visa på både fullständighet och väsentlighet. Fullständigheten yttras genom att all väsentlig information som skapar förståelse för risk- och kapitalhanteringen innefattas. Mängden information begränsas dock av väsentligheten då endast den information som är av betydelse tas med för att det offentliga dokumentet inte ska bli för övermäktigt. Att den offentliga informationen således redogör för vad den avser att redogöra för genom både fullständighet och väsentlighet tyder på en hög validitet och därmed en högre tillförlitlighet.

5.4 Värdering av resultat

Under diskussioner med representanter från både Finansinspektionen och ÖPwC har vi fått veta att Basel II-regelverket tycks vara ett regelverk som inte lever upp till dess syfte eftersom det är marknadens och ratinginstitutens högre kapitalkrav som bankerna följer som riktlinje. Kapitalkravet finns dock visserligen som en miniminivå men eftersom Basel II har medfört att bankerna istället håller ett lägre kapital borde det tyda på att risken för att en bank ska gå omkull istället ökar. Därmed väcks frågan om varför tid och resurser ska läggas på att granska ett regelverk som i nuläget ökar risken och således inte är ändamålsenligt. Vi får intrycket av att resurserna felfördelas. Vi funderar därför på om en hög tillförlitlighet är tillräckligt värdefull i jämförelse med den tid och de resurser som avvaras.

Resultatet kan möjligen tillföra ett värde för dessa läsare då det kan underlätta uppmärksammandet av eventuella nackdelar med granskningen av bankens offentliga dokument.

6. Slutsats

Sammanfattningsvis kan vi se att granskningen och utvärderingen av Handelsbankens riskhantering har förändrats på ett flertal olika sätt sedan införandet av Basel II. Det finns flera fördelar med Basel II som talar för att granskningen har blivit mer tillförlitlig än under Basel I. Betydande faktorer som talar för en högre tillförlitlighet är Finansinspektionens ökade roll i granskningsprocessen och att offentliggörande av information och rapportering till Finansinspektion och allmänheten har tillkommit vilket därmed torde visa att granskningen är mer tillförlitlig än tidigare. Därutöver har internrevisionen till följd av Basel II fått en ökad betydelse samtidigt som kompetensen inom riskhantering har stigit, vilket även det bör tyda på en högre tillförlitlighet. Vad som talar emot att granskningen har blivit mer tillförlitlig är att beräkningsmetoderna är för komplexa och att granskarna därmed får en alltför stor tilltro till de siffror som uppvisas. De funktioner som har till uppgift att granska riskerna inom banker blir numera mer matematiskt inriktade vilket kan leda till att de blir alltför fokuserade på att granska de avancerade beräkningarna och därmed inte längre ser helheten i samma utsträckning som tidigare. Om det var möjligt att helt tillförlitligt mäta risker väcker det följaktligen funderingen om hur vi har hamnat i den finansiella kris som vi befinner oss i idag.

6.1 Avslutande diskussion

regelverk som leder till att riskerna omvandlas och döljs under andra former. Granskning av bankers riskhantering är dock trots allt av sådan betydelse att den måste finnas då externa intressenter bör kunna förlita sig på den. Ju mer komplicerade regelverken blir, desto mindre möjligheter har vi att granska och utvärdera riskerna på egen hand. Om granskning inte skulle finnas har vi därmed inte något underlag att använda oss av vid beslutsfattning och det bör trots allt vara mer betydelsefullt att det överhuvudtaget finns något underlag än att granskningen innehar en hög tillförlitlighet.

6.2 Förslag till fortsatt forskning

Ett intressant perspektiv för fortsatt forskning är en undersökning av liknande ämne om ett antal år, då rådande finansiella kris ebbat ut. Detta för att undersöka om ett eventuellt nytt regelverk tillkommit och om regleringen i detta nya regelverk har utökats eller minskats. Även att undersöka om ett eventuellt nytt regelverk innefattar en kapitalisering av likviditetsrisken i pelare I kan vara av stort intresse. Att studera om detta nya regelverk är mer anpassat efter verkligheten och för att undersöka om det är mer, mindre eller lika avancerat som nuvarande Basel II-regelverk skulle också vara intressant. Även en undersökning om huruvida bankerna anser att reglering är nödvändig eller om de istället är av uppfattningen att riskhanteringen skulle fungera bättre utan statlig inblandning är också ett intressant ämne för vidare studier.

Referenser

Böcker

Bessis J. (1998) Risk Management in Banking, Chichester: John Wiley & Sons Ltd

Bryman, A. and Bell, E. (2007) Business Research Methods, New York: Oxford University Press Inc.

Greuning, H. van & Brajovic Bratanovic, S. (2003). Analyzing and managing banking risk: a

framework for assessing corporate governance and financial risk. 2. ed. Washington, DC:

World Bank

Norberg J., (2009) En Perfekt Storm; Hur staten, kapitalet och du och jag sänkte

världsekonomin, Stocksund: Hydra Förlag AB

Pickett K.H. S. & Pickett J. M. (2005) Auditing for Managers, The Ultimate Risk

Management Tool, Chichester: John Wiley & Sons

Smith, D. (2006) Redovisningens språk, tredje upplagan Lund: Studentlitteratur

Tidskriftsartiklar

Chua W.F. (1996) Teaching and learning only the language of the numbers—monolingualism in a multilingual world. Critical Perspectives on Accounting 7, 129-156.

Lind G. (2005) Basel II- ett nytt regelverk för bankkapital. Penning och valutapolitik 2, 1-18.

Verrecchia R.E. (1982) The use of mathematical models in financial accounting. Journal of

Accounting Research 20, 1–42.

Wahlström G. (2009) Risk management versus operational action: Basel II in a Swedish context. Management Accounting Research 20, 53–68.

Offentligt tryck

Finansinspektionen (2004) Finansinspektionens tillsyn I ett Basel II-perspektiv

Finansinspektionens (2006) Operativa risker – företagens hantering och FI:s

rekommendationer (2006:18)

Finansinspektionen (2005) Finansinspektionens allmänna råd om styrning och kontroll av

finansiella företag, Stockholm (FFFS 2005:1)

Regeringens proposition (2006/07:5)

Tidningsartiklar

Back at the branch – More Swedish lessons for the banking industry. (2009, 14 maj). The

Economist

Capital Ideas. (2008, 28 augusti). The Economist

Starkt kvartal av Handelsbanken. (2009, 28 april). Dagens Industri

Storbankerna knäcker konkurrensen. (2009, 14 maj). Veckans Affärer

Otryckt material

Fritsch, Jan. Enhetschef, Kredit- och Operativrisk, Finansinspektionen, Stockholm. Intervju 2009-04-22.

Irle Anne. Centrala Revisionsavdelningen Regionbanksgruppen, Svenska Handelsbanken, Stockholm. Intervju 2009-04-21.

Lindell, Fredrik. Financial Risk Management, Öhrlings PricewaterhouseCoopers, Stockholm. Intervju 2009-04-27.

Nilsson, Cecilia. Risk Management Services, Öhrlings PricewaterhouseCoopers, Stockholm. Intervju 2009-04-27.

Ramfelt, Carl-Fredrik. Revisionschef, Regionbank Stockholm Handelsbanken, Svenska Handelsbanken, Stockholm. Intervju 2009-04-21.

Elektroniska källor

Bank for International Settlements. Hemsida [online]. Tillgänglig: http://www.bis.org/bcbs/index.html (2009-04-06)

Övriga källor

Handelsbankens information enligt Pelare 3, Risk och Kapitalhantering 2008, tillgänglig online

Handelsbankens årsredovisning 2008, tillgänglig online Handelsbankens årsredovisning 2007, tillgänglig online Handelsbankens årsredovisning 2006, tillgänglig online Handelsbankens årsredovisning 2002, tillgänglig online Handelsbankens årsredovisning 2001, tillgänglig online Handelsbankens årsredovisning 2000, tillgänglig online