Så hanterar vi risker

Riskhantering är centralt på Riksgälden. Kostnaderna för förvaltningen av statsskulden, hanteringen av statens betalningssystem och prissättningen av garantier och lån beror bland annat på förmågan att bedöma och hantera risker.

Dessutom uppstår risker löpande i verksamheten genom Riksgäldens egna handlingar och beslut. Målet för riskhanteringen är att Riksgälden ska ha en god intern styrning och kontroll genom en effektiv och ändamålsenlig riskhantering i enlighet med marknadspraxis.

Finansiella och operativa risker

Det finns två huvudtyper av risker Riksgälden arbetar med:

  • Finansiella risker: risker kopplade till statsskuldsförvaltningen, statens betalningssystem och statliga garantier och lån.
  • Operativa risker: risker till följd av icke ändamålsenliga eller misslyckade interna processer, mänskliga fel, felaktiga system eller externa händelser.

Vi arbetar systematiskt med riskhantering i fem steg:

Riskhantering i fem steg
Riskhantering i fem steg

 

  • Identifiera vilka olika risktyper som uppstår i verksamheten.
  • Värdera risken utifrån sannolikhet för att risken inträffar och konsekvensen om den inträffar. Finansiella risker värderas med kvantitativa metoder. Operativa risker är svårare att kvantifiera men hanteras i samma processtruktur och värderas kvalitativt.
  • Åtgärder och prioritering beror på hur risken värderats. Vi gör en avvägning mellan förväntad kostnad och risk.
  • Genomförande av åtgärder för att nå den risknivå som är motiverad utifrån risk och kostnad för att åtgärda risken.
  • Rapportering och uppföljning efter att vi utvärderat effekterna av åtgärderna.

Riksgäldens riskkarta visar de risker som hanteras:

Riskkarta
Riskkarta

Hantera och kontrollera risker

För att hantera och kontrollera risker arbetar Riksgälden med enhetliga metoder och modeller, interna styrdokument samt en väl definierad ansvarsfördelning.

Ansvar på flera nivåer

Styrelsen är ytterst ansvarig för att begränsa och följa upp verksamhetens risker och för att verksamheten bedrivs med god intern styrning och kontroll. Styrelsen fastställer årligen en finans- och riskpolicy och en policy för intern styrning och kontroll och får återkommande rapporter om aktuell risknivå.

Varje avdelning ansvarar för risknivå och riskhantering inom den egna verksamheten. Riskenheten ansvarar för den oberoende och övergripande kontrollen samt den samlade rapportering som lämnas till ledning och styrelse. Internrevisionen, som är direkt underställd styrelsen, utvärderar den samlade riskhanteringen.

Säkerhet kring personuppgifter

Information om kunder behandlas så att ingen obehörig kan komma åt den. Riksgälden följer dataskyddsförordningen för behandling av personuppgifter och har stränga krav på IT-säkerhet och sekretess, både internt och på externa leverantörer.

Finansiella risker

Finansiella risker är ett samlingsnamn för en rad risker. De finansiella risker som Riksgälden löpande hanterar är

  • marknadsrisk
  • kreditrisk
  • likviditetsrisk

I förvaltningen av statsskulden uppstår finansiella risker bland annat genom att förändringar i räntor och valutakurser påverkar statsskuldens värde och kostnader. Hur mycket skuldens värde och kostnader påverkas beror på hur skulden är sammansatt. Riksgälden bestämmer sammansättningen genom att sätta upp riktmärken och limiter, baserat på regeringens övergripande riktlinjer.

I statens betalningssystem hanteras finansiella risker genom externa och interna styrdokument samt löpande uppföljning.

Finansiella risker som uppstår inom statliga garantier och lån är följder av beslut av riksdag och regering och Riksgälden kan därför inte själv bestämma om risken ska tas.

Marknadsrisk

Riksgäldens styrelse beslutar hur stora marknadsrisker vi får ta i förvaltningen av statsskulden, uttryckt i riktmärken och avvikelseintervall. Vi gör en daglig uppföljning av hur riskerna förhåller sig till dessa. Uppföljningen görs dels för att kontrollera att skulden inte avviker från vad som är tillåtet, men också för att se vilka affärer som behöver göras för att styra skulden. Eventuella avvikelser rapporteras till ledning och styrelse.

Vi sätter inga riktmärken och limiter inom garanti- och kreditverksamheten.

Kreditrisk

För att kontrollera våra kreditrisker ställs krav på motparters kreditvärdighet. Riksgälden gör bara affärer med motparter med hög kreditvärdighet. Det finns även gränser för hur stora kreditexponeringarna maximalt får vara på varje motpart.

I derivataffärer ställs också krav på avtal som begränsar risken. I linje med marknadspraxis krävs avtal om nettning, utbyte av säkerheter för att täcka exponeringar (Credit Support Annex, CSA) och avtal som gör att Riksgälden kan avsluta affärerna om motpartens kreditvärdighet skulle sjunka under en viss nivå (rating-trigger).

Likviditetsrisk

Likviditetsrisker uppstår framför allt inom förvaltningen av statsskulden när Riksgälden ska ta nya lån för att täcka underskott i statsbudgeten samt när förfallande lån behöver omsättas med nya lån.  Denna typ av likviditetsrisk kallas ofta finansieringsrisk respektive refinansieringsrisk. Ett sätt att kontrollera likviditetsrisken på lång sikt är att sprida förfall över tiden, det vill säga att ha en jämn förfalloprofil. Kortsiktiga likviditetsrisker hanteras genom likviditetsplanering med korta placeringar och kortfristig upplåning som verktyg.

Operativa risker

Operativa risker orsakas av bristfälliga interna processer, mänskliga fel, felaktiga system eller externa händelser. Riksgälden analyserar operativa risker löpande.

Riskanalys

Riksgälden analyserar operativa risker bland annat i samband med verksamhetsplaneringen, i projekt och inför större förändringar. Analyserna bygger på en metod för självutvärdering av verksamheten. Med stöd av metoden identifieras och värderas risker. Vidare planeras och prioriteras åtgärder för att reducera riskerna. Riksgälden arbetar aktivt med att sänka risknivån och följer regelbundet upp analyserna. 

Processkartläggning

Genom processkartläggningar dokumenteras den interna kontrollmiljön. Kartläggningarna utgör även ett underlag för värdering och hantering av operativa risker i den dagliga verksamheten.

Incidentrapportering

För att få en samlad bild av Riksgäldens operativa risker rapporterar medarbetarna incidenter i verksamheten. Incidenterna sammanställs och kopplas till riskanalysen.

Information om risk till styrelse och ledning

Styrelse och ledning informeras löpande om aktuell riskstatus. De får också ta del av incidenter som har haft stor påverkan på verksamheten tillsammans med de åtgärder som vidtagits.