Bankene mangler kultur for risikostyring

SAS Institute forklarer hvorfor amerikanske banker ikke tidsnok oppdaget den gryende krisen.

På en samling i London i forrige uke, organisert av Financial Times i en serie kalt Enterprise Risk Management, presenterte tidsskriftet The Economist og IT-leverandøren SAS Institute undersøkelsen Enterprise risk management in financial services organisations (pdf). Samlingen skal gjentas i New York 30. september og i Hongkong 13. november.

Møteserien og undersøkelsen framhever det digi.no poengterte i forrige uke, at det er noe fundamentalt galt med bankers, kanskje spesielt amerikanske bankers, håndtering av lovverkets pålegg om helhetlig risikostyring.

    Les også:

SAS Institute står som sponsor av rapporten. Selskapet leverer avanserte verktøy for beslutningsstøtte, hvorav verktøy for helhetlig risikoanalyse og risikostyring. I forordet understreker Economist Intelligence Unit at konklusjonene i rapporten ikke nødvendigvis står for sponsorens regning.

Rapporten bygger på en undersøkelse blant 316 ledere innen finanssektoren, supplert med et antall dybdeintervjuer, foretatt i juli i år, altså før amerikanske investeringsbanker og boliglångarantister begynte å gå over ende.

Undersøkelsen avdekker at over 70 prosent av respondentene tror at tapene som følge av finanskrisen, «i stor grad skyldes manglende evne til å løse utfordringer innen risikostyring».

59 prosent av respondentene sa at finanskrisen hadde fått dem til å granske hvordan de og firmaene deres faktisk forholdt seg til risikostyring. Rapporten bekrefter at svært mange rapporter er i ferd med å gjøre dette, dels på grunn av forventet revisjon fra myndigheter, dels fordi bransjens egne organer, som Financial Stability Forum (FSF) og Institute for International Finance (IIF) anbefaler det.

Ifølge TowerGroup-analytiker Rodney Nelsestuen er det også i ferd med å oppstå et internt press mot bedriftsledelsen:

– Risikostyring for bedrifter er blitt desto viktigere etter som aksjonærer, styrer og myndigheter forlanger bedre og mer oppdatert analyse av risiko, og en dypere forståelse av hvordan organisasjonen påvirkes av det dynamiske risikomiljøet i et globalisert finansfellesskap, sier han ifølge en pressemelding fra SAS Institute.

Rapporten avdekker også at store hindringer må ryddes av veien for å implementere den typen helhetlig risikoanalyse og -styring som myndighetene og bransjeorganene – og bankenes egne grunnleggende interesser – forutsetter.

Den viktigste av disse hindringene, den som ble hyppigst nevnt av respondentene, er at bankene ikke har noen kultur for risikostyring.

I den grad systemer for risikoanalyse og risikostyring faktisk er implementert, gjelder de ikke hele bedriften, men kun spesifikke sektorer. De færreste har aggregerte systemer med mulighet for å gi en helhetsoversikt.

En annen hindring er at IT-systemene selv er preget av denne silotankegangen: Respondentene som hadde innsett et behov for helhetlig analyse, erfarte at IT-systemene sto i veien. De opplevde at det var vanskelig å få tak i relevant, oppdatert og konsistente data.

Respondentene oppfatter at en integrert tilnærming til kreditt- og markedsrisiko er veien å gå for mer effektive investeringer, og for bedre vern mot tap.

Med andre ord: Om kort til vil ERM – «enterprise risk management» – være på alle store IT-leverandørers agenda.

    Les også:

Til toppen