Gå direkt till sidans innehåll Gå direkt till navigering

AP-fondslagen anger att styrelsen ansvarar för fondens förvaltning, organisation och verksamhet i övrigt.

I styrelsens ansvar ingår att se till att fonden har god intern kontroll. AP3 har ett etablerat ramverk för fondstyrning som definierar fondens styrsystem, riskhantering och kontrollstruktur. Styrelsen fastställer övergripande policyer och riktlinjer och VD fastställer instruktioner för den interna kontrollen. Samtliga styrdokument revideras löpande.

Ansvar och roller

Styrelsen har det yttersta ansvaret för fondens riskhantering och interna kontroll. Riskhanteringsplanen är det styrdokument i vilket fondens syn på risk, roller och ansvar, riktlinjer, ramar och rapportering fastställs av styrelsen. Fondens kontrollfunktioner utgörs av Riskkontroll & Avkastningsanalys (tidigare kallat Middle office), med fokus på finansiella risker, samt Compliance som främst arbetar med regelefterlevnad och operativa risker.

Riskkontroll & Avkastningsanalys ansvarar för att definiera, identifiera, följa upp och kontrollera risker inom förvaltningsverksamheten. Kontrollfunktionen ska också identifiera och rapportera eventuella överträdelser av de fastställda limiterna. Limiter fastställs på flera nivåer för att säkerställa att fondens verksamhet bedrivs inom lagen samt inom styrelsens och VDns beslutade ramar.

Riskstyrning

  • Styrelsen – Beslutar om fondens risknivå samt övergripande exponering och riskintervall för de sex riskklasserna; Aktier, Räntor, Krediter, Inflation, Valuta och Absolutavkastande strategier.
  • Revisionsutskott – Bereder och bevakar ärenden åt styrelsen och verkar i första hand inom områdena finansiell rapportering, redovisning, intern kontroll och riskhantering samt revision. Revisionsutskottet rapporterar löpande till styrelsen.
  • VD (Verkställande Direktör) – Ansvarar för den löpande förvaltningen och att styrelsens riktlinjer följs. VD ansvarar för att organisera en god styrning av kapitalförvaltning, riskhantering, riskkontroll och rapportering.
  • CIO (Chief Investment Officer) – Förvaltar risken i den övergripande portföljsammansättningen, samt delegerar den löpande förvaltningen av portföljen inom de ramar som styrelse och VD beslutat. Respektive förvaltare ansvarar för att hantera risken inom sitt mandat för att nå mål inom givna limiter.
  • CRO (Chief Risk Officer) – Ansvarar för uppföljning och rapportering avseende risk och avkastning till styrelsen. CRO bevakar att beslut fattas inom ramen för styrelsens fastställda riskramverk.
  • RMC (Risk Management Committee) – VD utser ledamöter till RMC. Nuvarande sammansättning består av VD, CRO, CIO, Chief Portolio Risk Manager, chefen för Strategisk allokering, chefen för Alternativa investeringar, chefen för Alfaförvaltning, chefen för Betaförvaltning, chefen för Externförvaltning och chefen för Riskkontroll & Avkastningsanalys. RMC bereder frågor till styrelsen rörande fondens övergripande riskhantering och riskkontroll. CRO är föredragande i RMC.

Tre försvarslinjer

Fondens dagliga riskhantering och kontroll är decentraliserad. Fonden följer principen om tre försvarslinjer, som skiljer mellan funktioner som äger risk och regelefterlevnad (första linjen), funktioner för övervakning och kontroll (andra linjen) och funktioner för oberoende granskning (tredje linjen).

Ansvaret för första försvarslinjen ligger på den direkta affärsverksamheten, vilken inkluderar varje förvaltande enhet inom kapitalförvaltningen, men också den affärsstödjande backoffice-funktionen. Ansvaret för riskhanteringen finns därmed där risken har sitt ursprung. Kontroll sker utefter hela transaktionsflödet. Varje anställd hanterar risken inom det egna ansvarsområdet. Ansvarig är CIO.

Den andra försvarslinjen omfattar den interna riskkontrollfunktionen samt compliance-funktionen. Riskkontroll är den funktion som följer upp att ramverket efterlevs. Via riskkontrollprocessen säkerställs att organisationen i sin helhet och i sina respektive delar håller sig inom dess etablerade limiter, samt följer de restriktioner och instruktioner den är ålagd. Riskkontrollen är en oberoende funktion, organisatoriskt fristående från de funktioner som tar aktiva affärsbeslut. Ansvarig är CRO.

Den tredje försvarslinjen vilar på internrevisionen, vilken i AP3s fall har lagts ut på extern revisionsbyrå. Internrevisorerna utses av styrelsen via revisionsutskottet och är oberoende från affärsverksamheten. Internrevisorerna rapporterar även till styrelsen via revisionsutskottet. Varje år ger revisionsutskottet ett tidsbegränsat uppdrag åt internrevisorerna att inom ett eller flera utvalda områden verifiera att affärs- och kontrollfunktionerna uppfyller sina uppgifter avseende riskhanteringen.

Finansiella risker och dess hantering

Finansiella risker skiljer sig från övriga risker eftersom de är en förutsättning för att kunna skapa avkastning medan övriga risker oftast bör begränsas. De finansiella riskerna består i huvudsak av marknads-, kredit- och likviditetsrisker.

Marknadsrisk är risken för negativa värdeförändringar till följd av prisförändringar på finansiella marknader, dvs förändringar i aktiekurser, räntor, valutakurser med mera. Risken kan presenteras antingen i absoluta eller relativa termer, vara framåtblickande (ex ante) eller spegla det som redan hänt (ex post). Bland de vanligaste riskmåtten återfinns bland annat volatilitet, value-at-risk (VaR), tracking error, känslighetsmått och stresstester. AP3 följer dagligen upp marknadsrisken för hela fonden och för enskilda mandat genom riskmåttet VaR, genom olika typer av stresstester samt genom känslighetsmått. Marknadsriskerna är de dominerande riskerna i AP3s portfölj. Fonden genererar sin avkastning genom förvaltningens hantering av dessa risker, inom fastställda limiter.

Kreditrisk är den generella risken för förluster som uppstår genom att en motpart i en finansiell transaktion inte fullgör sina åtaganden, oavsett orsak. Kreditrisk kan delas in i emittentrisk, motpartsrisk och leveransrisk.

Emittentrisk är risken att en emittent av ett värdepapper inte kan fullfölja sitt åtagande att på slutförfallodagen återbetala det nominella beloppet. AP3 begränsar emittentrisken genom att använda sig av limiter för den totala kreditrisken i portföljen. Enskilda mandats exponering limiteras mot enskilda emittenter utifrån bland annat ratingkategori. Regelbundna uppföljningar av AP3s utestående risk mot enskilda emittenter och grupper av emittenter görs i fondens Risk Management Committee.

Motpartsrisk är risken att motparten inte kan fullfölja sitt åtagande i ett bilateralt finansiellt kontrakt såsom derivattransaktion, valutaaffär, deposition eller återköpstransaktion. AP3 agerar aktivt för att minimera fondens motpartsrisker genom att arbeta med utvalda motparter med god rating. AP3 kräver också att motparten ingår ISDA-avtal med AP3 som reglerar bland annat hur fordringar och skulder ska hanteras om den ena parten inte längre kan fullgöra sina åtaganden. Därtill kräver AP3 att CSA-avtal tecknas, vilket innebär att den part som har en utestående skuld måste ställa säkerheter för denna skuld i form av likvida medel eller värdepapper.

Leveransrisk uppstår vid avveckling av transaktioner i de fall parterna inte uppfyller sina åtaganden simultant. För att minska leveransriskerna avseende valutatransaktioner avvecklar AP3 dessa när så är möjligt genom CLS, ett system för simultan avveckling av transaktioner via en oberoende tredje part.

Likviditetsrisk är risken för att AP3 inte ska kunna genomföra önskade eller nödvändiga förändringar i portföljens sammansättning utan att belastas med orimligt höga transaktionskostnader, så kallad omsättningsrisk. Noterade aktier och statsobligationer med hög kreditrating är generellt AP3s mest likvida tillgångar medan företagsobligationer, onoterade aktier och fastigheter har lägre likviditet. AP3 hanterar likviditetsrisken genom en väl avvägd sammansättning av tillgångsslag med hög respektive låg likviditet. Vad gäller refinansieringsrisk följer fonden löpande upp framtida betalningsåtaganden mot tillgänglig likviditet för att minimera risken för orimligt höga finansieringskostnader.

Övergripande riskanalys

För att säkerställa en effektiv riskhantering görs en årlig övergripande analys av fondens totala risker. Denna analys utgör ett ramverk för att identifiera och värdera risker inom verksamhetens alla områden, för att proaktivt kunna minska risk där så bedöms lämpligt. Fondens verkställande ledning är ansvarig för riskanalysen, vilken genomförs baserad på en självutvärdering av verksamheten. Självutvärderingen bidrar till att skapa en hög riskmedvetenhet och sund riskkultur inom organisationen. Riskanalysen används som ett verktyg i fondens verksamhets- och resursplanering för det kommande året. Riskanalysen och åtgärdsplaner presenteras årligen för fondens revisionsutskott och styrelse.

Fondens risker kategoriseras inom följande områden:

  • Verksamhetsrisker – Risker relaterade till fondens uppdrag, målsättning och styrning.
  • Affärsrisker – Finansiella risker relaterade till förvaltningsverksamheten.
  • Operativa risker – Risker relaterade till processer, system, personal, lagar och regelverksefterlevnad.

Varje identifierad risk i respektive kategori tillmäts en sannolikhet och en konsekvens. Konsekvensen kan vara ekonomisk, anseendemässig, hållbarhetspåverkande eller innebära merarbete.