Riskhantering

Ett väl avvägt aktivt risktagande, utifrån beslutad risknivå, är en central komponent i AP4:s framgångsrika kapitalförvaltning.

Riskhantering i tre steg

För att uppnå uppsatt avkastningsmål måste AP4 ta risk. God riskhantering är nödvändigt för att kunna bedriva en framgångsrik kapitalförvaltning. Risker ska kunna prognostiseras före en investering och kontrolleras i efterhand. Riskhantering kan delas in i tre steg:

1. Riskstyrning

2. Löpande riskhantering

3. Uppföljning och kontroll

Steg 1. Riskstyrning – ramverk för risktolerans

Styrelsen bär det övergripande ansvaret för AP4:s verksamhet och fastställer årligen en placeringspolicy och en riskhanteringsplan för AP4:s verksamhet. Tillsammans med lag (2000:192) om allmänna pensionsfonder (AP-fonder) bildar dessa styrande dokument ett ramverk för AP4:s risktolerans.

Styrelsen har, för att hantera olika aspekter av riskstyrning, inrättat dels ett riskutskott, dels ett revisionsutskott med tre ledamöter vardera. Riskutskottet har till uppgift att ytterligare förbättra kommunikationen av och förståelsen för verksamhetens finansiella risker. Revisionsutskottet har till uppgift att övervaka den externa finansiella rapporteringen och effektiviteten i AP4:s interna kontroll. I uppgifterna ingår även att övervaka arbetet kring uppföljning av riskhantering avseende operativa risker samt uppföljning av regelefterlevnad.

AP4:s risk- och placeringsstrategi har utformats i enlighet med det övergripande målet att skapa högsta möjliga avkastning över tid och därmed bidra till pensionssystemets finansiella styrka.

Placeringspolicyn beskriver bland annat förvaltningsinriktning genom styrelsens beslutade Normalportfölj (referensportfölj), som tar sin utgångspunkt i AP4:s ALM-process (Asset Liability Management). I placeringspolicyn fastställs bland annat AP4:s långsiktiga avkastningsmål, riskprofil och riskmandat för Strategisk och Taktisk förvaltning vilka utgör ett övergripande ramverk för verksamheten.

Riskhanteringsplanen beskriver fördelning av ansvar och befogenheter för placeringsverksamheten, de huvudsakliga riskerna i verksamheten samt hur dessa risker ska kontrolleras och följas upp. De huvudsakliga riskerna utgörs av finansiella och operativa risker. En närmare beskrivning av riskerna återfinns i not 20.

Steg 2. Löpande riskhantering

AP4:s dagliga riskhantering och kontroll är decentraliserad till alla operativa delar i organisationen och ska följa principen om tre försvarslinjer. AP4 har försvarslinje ett och två i organsationen. Försvarslinje tre har ännu ej etablerats men under 2016 har ett ramavtal avseende internrevisionsuppdrag upphandlats.

I den första försvarslinjen ingår funktioner som "äger risk". Samtliga berörda enheter har ett ansvar för varje affärs riskhantering och kontroll. I denna ingår varje förvaltande enhet inom placeringsverksamheten, men även affärsstödjande funktioner såsom backoffice, ekonomi och juridik.

I den andra försvarslinjen ingår funktioner för övervakning, kontroll och regelefterlevnad. Den andra försvarslinjen utgörs av enheten Avkastning, Risk och Kontroll (ARK) samt Compliancefunktionen. ARK och Compliancefunktionen är två från placeringsverksamheten oberoende enheter, som var och en rapporterar direkt till VD och styrelse.

Finansiella och operativa risker

I den löpande riskhanteringen delas riskerna in i finansiella och operativa risker.

Finansiella risker utgörs främst av marknads-, kredit- och likviditetsrisker.

VD fördelar det av styrelsen erhållna riskmandatet avseende finansiella risker på de olika förvaltningsenheterna. Respektive förvaltare ansvarar för riskhantering inom sitt mandat. Riskhanteringen inom ett mandat sker genom ett kalkylerat risktagande, som både kan ge positiva och negativa utfall.

AP4:s finansiella risker, tar sin utgångspunkt i styrelsens beslut om Normalportföljens sammansättning. Genom fastställda riskmandat för den Strategiska förvaltningen på medellång sikt (3-15 år) och för den Taktiska förvaltningen på kort sikt (upp till 3 år) begränsas utrymmet för risktagande i den aktiva förvaltningen.

Som underlag för AP4:s löpande arbete med att optimera risktagande används riskprognoser för respektive förvaltningsområde, instrument, riskfaktor med mera. Med hjälp av stresstester och olika scenarier analyserar och planerar AP4 det strategiska risktagandet.

Operativa risker inom AP4 ska hanteras genom en fastställd och fondgemensam process och metodik. För alla väsentliga operativa risker ska nyckelkontroller finnas, vilka så långt det är möjligt, minskar sannolikheten för att riskerna materialiseras eller lindrar konsekvenserna när oönskade händelser trots allt inträffar. I det dagliga arbetet ska samtliga chefer och medarbetare vara medvetna om verksamhetens risker och dess nyckelkontroller samt agera på ett sådant sätt att verksamheten, tillgångarna eller omvärldens förtroende för AP4 upprätthålls.

Steg 3. Uppföljning och kontroll

Enheten Avkastning, Risk och Kontroll (ARK) ansvarar för och utvecklar processen för riskanalys och kontroll. ARK tillhandahåller metoder för riskidentifiering, riskkvantifiering, riskanalys och rapportering inom både finansiella och operativa risker. ARK har som uppgift att kontrollera att lagstadgade placeringsregler, placeringspolicy, riskhanteringsplanens krav samt att VD-beslut efterlevs i verksamheten.

I ARK:s arbete ingår att noggrant mäta och analysera samt dagligen rapportera avkastning och risk, både i absoluta tal och relativt jämförelseindex samt rapportera eventuella överträdelser mot gällande regelverk.

ARK är uppdelad i tre funktioner; avkastningsanalys, riskanalys och riskkontroll.

Avkastningsanalysfunktionen ansvarar för värderingsprinciper av samtliga instrument samt daglig analys, kontroll och rapportering av utfall avseende avkastning, risk och risk-justerad avkastning. Uppföljningen sker för AP4:s tre placeringshorisonter samt för respektive mandats investeringsprocess både i absoluta tal och relativt jämförelseindex. Funktionen övervakar även AP4:s trafikljus på strategisk och taktisk nivå.

Riskanalysfunktionen ansvarar för analys, kontroll och rapportering av i huvudsak marknadsrisker. Marknadsrisker definieras dels som risk relativt jämförelseindex, aktiv risk på kort och medelfristig sikt, dels i absoluta termer som bidrag till den totala portföljens risk.

Marknadsriskerna bryts ner på AP4:s tre placeringshorisonter (upp till tre år, 3-15 år samt 40 år) och analyseras med hjälp av riskbidrag, stresstester och scenarionanalys utifrån respektive mandats investeringsprocess.

Riskanalysen omfattar en daglig uppföljning av avkastning och risk av den Taktiska förvaltningen samt en månatlig uppföljning av den Strategiska förvaltningen. Därigenom har AP4 tillgång till prognoser över de samlade riskerna i placeringarna, både i absoluta tal och relativt jämförelseindex. I samband med nya investeringar i den Strategiska förvaltningen genomförs stresstestanalyser med hjälp av historiska scenarier i syfte att bedöma riskbidraget till portföljen.

Riskkontrollfunktionen ansvarar för uppföljning och kontroll av finansiella risker, främst kredit- och likviditetsrisker. Risk-kontrollfunktionen ansvarar även för att bevaka de operativa riskerna i placeringsverksamheten samt att säkerställa att regler avseende operativa risker efterlevs.

Operativa risker inom AP4 ska hanteras genom en fastställd och fondgemensam process och metodik. Denna process omfattar processkartläggning, identifiering och värdering av risker och ska genomföras för samtliga kartlagda processer minst årligen. För alla väsentliga risker ska nyckelkontroller finnas, vilka så långt det är möjligt, minskar sannolikheten för att riskerna materialiseras eller lindrar konsekvenserna när oönskade händelser trots allt inträffar. Vid värdering av risker ska befintliga nyckelkontroller kvalitetssäkras för att säkerställa att de har önskad funktionalitet och är effektiva.

Inom riskhantering avseende operativa risker är det särskilt viktigt att utvärdera förändringsprocesser och dess effekter på verksamheten. Operativa risker utvärderas specifikt i samband med implementering av nya produkter, systemförändringar och organisationsförändringar.

För att minimera operativa risker ska en tydlig fördelning av ansvar och befogenheter vara dokumenterad i skriftliga instruktioner. Gällande processer och rutiner ska dessa säkerställa en god intern kontroll samt vara dokumenterade genom relevanta instruktioner. Den så kallade dualitetsprincipen tillämpas genomgående.

 

Compliancefunktionen

Compliancefunktionen granskar verksamheten utifrån regelefterlevnad av lagar, förordningar och andra före-skrifter, policyer, instruktioner och interna regler inklusive etiska riktlinjer. I ansvaret ingår att vara ett stöd för verksamheten i regelefterlevnadsfrågor samt att analysera verksamhetens regelefterlevnadsrisker.