Grådighed, Governance og Greenspan set med Risikostyringsbriller

Ved et frokostmøde hos det Britiske Handelskammer på SAS Royal Hotel opsummerede direktør Lars Rohde fra ATP krisen under overskriften: ”Grådighed, Governance og Greenspan” på en af plancherne. Danmark og resten af verden forsøgerstadig at håndtere de fiskale, lovgivningsmæssige og tillidsmæssige problemer, forårsaget af den aktuelle krise. Mens de finansielle markeder fortsætter med deres ’spin’, overvejer myndighederne at indføre nye rapporteringsværktøjer, omskrive de nuværende kontrolkrav og styrke tilsynsmyndighederne i et forsøg på at forhindre nye kredit katastrofer. Alle troede desværre, at der var sofistikerede og omfattende risikostyringssystemer i virksomheder og de finansielle institutioner. Alle troede, at Presidents og CEO’s med poleret ry, havde en dybtgående viden om virksomhedens aktuelle risici og hvordan de styrede disse risici. Alle troede, at myndighederne, som har forlangt så meget information fra virksomhederne, brugte denne viden til at kontrollere at bl.a. udbytterne var bæredygtige. Grådighed Bestyrelsen er ikke direkte ansvarlig for styring af risici på daglig basis. Det er ledelsens ansvar. Bestyrelsen skal dog som minimum fastsætte ”tonen”, og har ansvaret for at yde et effektivt tilsyn på Governance, Risk og Compliance (GRC) områder. Det betyder, at bestyrelsen først skal forstå det komplette sæt af risici, og hvad ledelsen gør for at identificere, vurdere og håndtere disse risici. Bestyrelsen har brug for garantier for, at ledelsen har GRC processerne på plads, og at processerne fungerer effektivt. Hvordan kan de højt betalte professionelle i bl.a. AIG, Bear Stearns, Citigroup, Fannie Mae og Freddie Mac, Merrill Lynch, Wachovia og andre danske- og europæiske finansielle selskaber fortsætte med at holde den nuværende krise i live uden elementer af pengegriskhed? Bestyrelsen skal derfor sikre sig at ledelsen ved omfanget og hvad de betydelige risici er, har kvantificeret dem og sikret sig at de ligger indenfor de aftalte risikoparametre. Bestyrelsen skal yderligere sikre sig at ledelsen meddeler de relevante GRC oplysninger til bestyrelsen i tide. Bestyrelsen skal sikre på ny, at ledelsen ikke tyer til fristelser: • ledelsen samordner opnåelse af virksomhedens mål, gennem risikostyring og bæredygtighed. • at ledelsens forvaltning af de anerkendte risici, som f.eks. opnåelse af kortsigtede gevinster som forårsager ulykker. • Ledelsen ikke satser væsentlige ressourcer, uden at vurdere de potentielle risici og evt. opnå godkendelser. • sikre at de kvantitative modeller er så vidt muligt er både fuldstændige- og fyldestgørende og at de udførte stresstest holder. De nye EU direktiver præciserer bestyrelsesansvar så der er al mulig grund til at kigge bestyrelsens tilsyn- og kontrol kravene efter i sømmene. Governance Eksperter har ofte fokuseret på Governance som et vigtigt element som løsning på den nuværende krise. Bagsiden af Governance (god selskabsledelse) er Tilsyn. Svigtet hos de tilsynsførende myndigheder, som vi troede var udstyret med ansvar for overvågning af det finansielle system, er katastrofalt og skal have vidtrækkende konsekvenser. Tilsynsmyndighederne har tilsyneladende ikke justeret deres kontroller og inspektion i overensstemmelse med virkeligheden. Finansielle markeder taler ikke længere i milliarder, men nu i trillioner. Danmark har som udgangspunkt mange tilsynsmyndigheder. Deres metoder skal både strømlignes og effektiviseres. De friske- og forbedret tilsyns myndighedernes ansvar skal præciseres langt bedre end tilfældet er i dag. F.eks: Finanstilsynet fungerer i dag som sekretariat for Fondsrådet. Finanstilsynet udfører derved i realiteten et enhedstilsyn. Derudover burde de ’nye og strømlinede’ tilsynsmyndigheder skrotte alle de nuværende manuelle regler og procedurer for tilsyn og begynde forfra med IT-baserede kontroller, som stiller langt større krav om opdaterede oplysninger og overordnede KPI’er, og andre ’disclosures’ som løbende giver det retvisende billede af risiko-appetit og -eksponering ved at bruge Business-Intelligence værktøjer. Ligesom andre steder i verden har vi alt for længe stirret os blindt på tilsynsmyndighedernes manglende effektivitet. F.eks. i Amerika, hvor SEC (Finanstilsynet) i foråret 2004 accepterede et krav om undtagelse for rapportering af mæglernes oparbejdede gæld. Resultatet blev, at milliarder af dollars som fungerede som en stødpude mod tab, blev frigjort og investeret i subprime lån og eksotiske derivater. Begrundelsen for at acceptere undtagelsen var at bankernes egne IT modeller var i stand til løbende at afgøre risiciene ved sådanne investeringer. Resultatet blev, at også danske banker fulgte med og hævede risiko ratio til 30-1. Manglen på effektiv regulering og tilsyn spillede en betydelig rolle i det rod, der nu skal ryddes op i. Et andet eksempel, hvor tilsynet svigtede, var f.eks. AIG’s lille London enhed, som bragte dette enorme forsikringsselskab i knæ. AIG Financial Products var ikke et forsikringsselskab, og var derfor ikke forpligtet til at aflægge de løbende rapporter til tilsynsmyndighederne. Hvordan Lehmann Brothers, AIG og andre kunne true det verdensomspændende finansielle system flere år efter Barings Banks sammenbrud, er en fantastisk casestudy i myndighedernes svigt og den fejlslagne risikostyring. Greenspan Den tidligere Fed formand betragtes ikke længere som det orakel, som bidrog til den reelle fremgang i økonomien, men som personen, der sørgede for at markedet for derivater kom helt ud af kontrol. Allerede i 2003 sagde han til Senatet Bankudvalg "Vi tror, at det ville være en fejltagelse at nøjere regulere derivater". Flere økonomer mener, at det var begyndelse af krisen. Derivater markedet steg fra $106 trillioner i 2002 til $531 trillioner på 5 år. Der var flere rapporter, der beskrev derivater som "potentielle hydrogen bomber", blandt andre Warren Buffet sagde for fem år siden, at derivater var "finansielle masseødelæggelsesvåben, der transporterer farer”. Formanden Greenspan fandt at det modsatte synspunkt at risici, kan styres bedst af markederne selv. I dag erkender den tidligere Fed formand som konsulent sine fejl og opfordrer til strammere regulering og distancerer sig fra det frie marked og kultur, at han bidrog til at skabe som Chef for Fed. Vi kan alle lære af vores fejltagelse og blive klogere. Copenhagen Compliance konference (http://www.copenhagencompliance.com/) vil belyse Risikostyring gennem 14 internationale foredrag, således at vi alle kan blive klogere og få styr på risici i bagklogskabens ulideligt klare lys.