4.4 Organisering og ansvar
Risikostyringsprosessen er fundert på bankens og konsernets bedriftskultur. Denne inkluderer ledelsesfilosofi, lederstil og menneskene i organisasjonen. De ansattes integritet, verdigrunnlag og etiske holdninger er fundamentale elementer i en velfungerende bedriftskultur. Velutviklede kontroll- og styringstiltak kan ikke kompensere for en dårlig bedriftskultur. Med bakgrunn i dette har Sparebanken Møre etablert klare etiske retningslinjer og et tydelig verdigrunnlag som er godt kommunisert i hele organisasjonen. Sparebanken Møre legger vekt på uavhengighet i risikostyringen. Ansvaret for, og gjennomføringen av risikostyring og kontroll er derfor delt mellom styret, ledelsen og ulike forretningsenheter/operative ledere. Bankens uavhengige risikostyrings- og kontrollenheter er samlet i en enhet, Seksjon Risikostyring og Compliance.
Styret i Sparebanken Møre har det overordnede ansvaret for å påse at banken og konsernet har en kapitaldekning som er tilstrekkelig ut fra ønsket risiko og konsernets virksomhet, samt sørge for at Sparebanken Møre er tilstrekkelig kapitalisert ut fra regulatoriske krav. Styret skal videre påse at risikostyringen og internkontrollen er god og systematisk, og at dette er etablert i samsvar med lover og forskrifter, vedtekter, pålegg, eksterne og interne retningslinjer. Styret fastsetter videre prinsippene og retningslinjene for risikostyring og internkontroll for de ulike aktivitetsnivåene, og reviderer og vedtar jevnlig, og minst årlig, ulike strategier og retningslinjer for risikostyringen.
Revisjons- og risikoutvalgene velges av og blant styrets medlemmer. Utvalgene er underutvalg av styret, hvis formål er å foreta mer grundige vurderinger av utpekte saksområder og rapportere resultatet til styret. Revisjons- og risikoutvalgene skal se til at institusjonen har en uavhengig og effektiv ekstern og intern revisjon og en tilfredsstillende regnskapsrapportering og risikohåndtering i samsvar med lover og forskrifter.
Administrerende direktør har ansvar for at det er etablert en forsvarlig risikostyring og internkontroll på basis av vurderinger, prinsippfastsettelse og retningslinjer fastsatt av styret. Administrerende direktør er ansvarlig for at det etableres et godt kontrollmiljø på alle nivå i banken, og skal gjennomføre en løpende oppfølging av endringer i bankens risikoer, og påse at disse er forsvarlig ivaretatt i samsvar med styrets retningslinjer. Administrerende direktør skal sørge for at bankens risikostyring og internkontroll er dokumentert i henhold til gjeldende lover, regler, forskrifter og vedtekter, og skal minst én gang i året utarbeide en samlet vurdering av risikosituasjonen, som skal forelegges styret til behandling.
Avdeling Risikostyring har ansvar for å utarbeide systemer, retningslinjer og prosedyrer for å identifisere, måle, rapportere og følge opp bankens viktigste iboende risikoer. Avdelingen er uavhengig av operativ virksomhet og har ansvaret for å sørge for at Sparebanken Møres totale risikoeksponering blir rapportert til administrerende direktør og styret, herunder resultater av gjennomførte stresstester. Videre har avdelingen det koordinerende hovedansvaret for konsernets IRB-system. Funksjonen er en sentral premissleverandør og rådgiver i strategiprosessen knyttet til risikovurderinger, risikotoleranse og operasjonalisering av bankens overordnede mål med hensyn til risikoer. Avdelingen har også ansvar for å lede årlig arbeid med ICAAP og Gjenopprettingsplanen. Avdelingen inngår i Seksjon Risikostyring og Compliance som rapporterer direkte til administrerende direktør.
Avdeling Compliance har ansvaret for å sikre etterlevelse av krav fastsatt i eller i medhold av lov eller forskrift, videre koordinerer avdelingen den årlige internkontrollbekreftelsen, er ansvarlig for den kvalitative valideringen av IRB-systemet og innehar rollen som Personvernombud Sparebanken Møres styre vedtar årlig egen complianceinstruks. Complianceansvarlig rapporterer direkte til Sparebanken Møres administrerende direktør, men er organisatorisk underlagt leder for Seksjon Risikostyring og Compliance. Avdelingen er ansvarlig for å følge opp at konsernet etterlever gjeldende lover og forskrifter, og er uavhengig av operativ drift.
Avdeling Kreditt er ansvarlig for bankens kredittrammeverk. Avdelingen gjennomfører kreditt- og fullmaktskontroller, og styrer administrerende direktørs kredittkomite. Avdelingen inngår i Seksjon Risikostyring og Compliance.
Avdeling Økonomi har ansvaret for konsernets samlede økonomistyring/-rapportering, og inngår i Seksjon Økonomi, Regnskap og Eiendom.
Operative ledere på vesentlige virksomhetsområder skal aktivt engasjere seg i prosessen rundt vurderingen av om etablert risikostyring og internkontroll blir gjennomført som forutsatt. Det legges til grunn at ledere på alle plan i organisasjonen overvåker vedtatte kontrolltiltak innenfor sitt ansvarsområde.
Administrerende direktør sin kredittkomité behandler større engasjement og saker av spesiell karakter, og skal avgi en uavhengig innstilling til administrerende direktør. Kredittkomiteen legger særskilt vekt på å avdekke risiko i tilknytning til den enkelte søknad og gjennomfører en egen vurdering av kredittrisiko. I tillegg til dette vurderes om det enkelte engasjement er i henhold til konsernets kredittrisikostrategi, kredittpolitikk, bevilgningsreglement og kredittbehandlingsrutiner.
Internrevisor er en overvåkningsinstitusjon som, uavhengig av administrasjonen for øvrig, foretar systematiske risikovurderinger, kontroller og undersøkelser av Sparebanken Møres internkontroll for å vurdere om den virker hensiktsmessig og betryggende. Bankens styre godkjenner internrevisjonens ressurser og årsplaner. Internrevisor skal også diskutere plan og omfang av revisjonsarbeidet med revisjons- og risikoutvalget.