På konferencen Risici i den finansielle sektor den 7. & 8. juni kan du høre et spændende indlæg med Sandie Thygesen Griepentrog, chief compliance officer, chef for operational risk i PFA om Risikostyring i PFA i forhold til kultur, samarbejde, snitflader og kontrol.
Inden konferencen kan du læse et interview med Sandie her.
Vil du beskrive, hvad din rolle er, og nogle af de arbejdsopgaver du har?
Jeg er overordnet ansvarlig for Operational Risk-funktionen samt Compliance- & DPO-funktionen. Fælles for funktionerne er, at de er ”klassiske” anden forsvarslinje-funktioner. Vores rolle og ansvar er at bistå ledelsen i PFA med at identificere, vurdere, overvåge, rådgive og rapportere om både nuværende og fremtidige compliance og operationelle risici. Vi skal bistå med til at sikre, at PFA agerer som en ordentlig og kommerciel ansvarlig virksomhed, som værner om kundernes tillid.
Arbejdsopgaverne omfatter blandt andet, at vi; i) faciliterer proces for identifikation af operationelle risici, ii) rådgiver organisationen om risici, hændelser, interne kontroller, regler og retningslinjer og iii) rapporterer om væsentlige operationelle risici og hændelser til ledelsen. Aktuelt er vi involveret i udarbejdelse af et modeloverblik og governance for arbejdet med modeller i PFA. Vi har det seneste år arbejdet mere systematisk med undervisningsinitiativer og kommunikationsbudskaber i PFA, som har og har haft til hensigt at øge risikoforståelse blandt medarbejdere og ledere samt understøtte en stærk og balanceret risikokultur i PFA. Herudover arbejder vi løbende på at forbedre systemunderstøttelse af den operationelle risikostyring.
Hvilke muligheder og udfordringer er der inde for feltet?
Udfordringer fremadrettet bliver at sikre en effektiv risikostyring, herunder et effektivt setup og de rigtige kompetencer.
Kan du fortælle om nogle af de vigtigste ting, der er sket inden for udviklingen af risikofunktionen?
For at understøtte en effektiv og løbende risikostyring er der i PFA blevet nedsat en Risikokomite med tilhørende udvalg, som på forskellig vis overvåger de forskellige typer af risici for PFA. En vigtig ting for udviklingen af risikostyring er, at der blevet etableret en mere formaliseret hændelsesregistrering og systematisk opfølgning på læring og konsekvenser som løbende behandles i Udvalget for operationelle risici. Det har ikke medført en o-fejls kultur, men der er opnået en positiv forståelse af nødvendigheden af registrering og opsamling afhændelser. Herudover er der implementeret et risikostyringssystem, som er med til at bevidstgøre PFA’s risici på tværs af processer, produkter og organisatoriske forhold. Der er udarbejdet handlingsplaner for de risici, som ønskes nedbragt. Systemet er med til at give et forebyggende risikooverblik og et godt udgangspunkt for prioritering af indsatser.
Organisatorisk er Operationel Risiko teamet blevet etableret og forankret som en del af anden forsvarslinje. For Compliance-, DPO- og Operationel Risiko-funktionen er der etableret en ensartet metodik for og rapportering af uafhængige risikoanalyser af specifikke operationelle områder.
Hvordan ser fremtiden ud inden for risici i den finansielle sektor?
I forhold til operationelle risici bliver mit bud, at fokusområder i den finansielle sektor fortsat er udvikling af cyberrisici, selskabers brug af ny teknologi og videre digitalisering, modeller, datakvalitet og dataanvendelse, ESG og GDPR. Specifikt for pengeinstitutterne bør hvidvask også nævnes som et aktuelt emne. Men der vil i fremtiden også være et behov for at have fokus på de klassiske risici som markeds-, kredit-, likviditets- og forsikringsrisici.
Hvad vil du tale om på konferencen, og hvad håber du deltagere får med hjem?
Jeg kommer til at tale om PFA-koncernens erfaringer med at sætte lys på risikokultur og de opgaver, vi har arbejdet med (og fortsat arbejder på), siden vi fik gennemført en ekstern analyse af risikokultur i PFA. Herudover vil jeg komme ind på, hvordan vi samarbejder med de øvrige 2. forsvarslinjefunktioner og intern revision – og hvordan jeg ser snitfladerne til og samarbejdet med risikostyringsfunktionerne i forretningsområderne. Deltagere vil få indsigter med hjem om, hvordan vi i Operational Risk & Compliance metodisk tilgår arbejdet omkring udarbejdelse af uafhængige risikoanalyser af specifikke områder – og så sætter jeg ord på, hvad vi vurderer, gevinsten er ved at anvende en ensartet metodik for analyse af eksempelvis produkter, processer og systemer.
Hvorfor skal man tilmelde sig Risici i den finansielle sektor? Hvorfor er det vigtigt område?
Det er en god platform for at erhverve sig inspiration og ny viden om, hvordan forskellige finansielle selskaber arbejder med risici og risikokultur – både strategisk og operationelt. Men det er også en oplagt mulighed for møde nye relationer, pleje og udvide sit nuværende netværk inden for risikostyring.
Vil du gerne høre mere om risikostyring fra Sandie Griepentrog?
På Risici i den finansielle sektor den 7. & 8. juni kan du blive klogere på risikostyring i PFA, når Sandie Griepentrog holder et spændende indlæg. Hun går blandt andet i dybden med kultur, samarbejde, snitflader og kontrol. Læs mere om konferencen og tilmeld dig her.
