Inom banken ska en integrerad och sund övergripande riskkultur utvecklas och vara baserad på en förståelse för vilka risker som banken kan exponeras för och hur dessa tas om hand. Riskkulturen ska ta hänsyn till av styrelsen beslutad riskaptit och där tillhörande risklimiter. Ett led i en sådan sund riskkultur är att löpande informera och utbilda personalen för att säkerställa att varje anställd har en relevant kunskap om företagets riskhanteringsramverk och förstår sitt ansvar för bankens riskhantering inom de ramar som gäller för respektive anställd.
Styrelsen har definierat en affärsmodell vilken ska ses som en utgångspunkt för verksamhetens dagliga drift.
Affärsmannaskap
Att på ett övervägt sätt ta risker är en grundläggande funktion i all bankverksamhet. Risk ska alltid vägas mot förväntad avkastning.
Låg riskprofil
Banken ska ha en låg riskprofil med en väl diversifierad kreditportfölj och begränsade risker på de finansiella marknaderna. Risker härhörande till riskkategorin operativa risker ska minimeras.
Förstå affären
Basen i all riskhantering är att varje medarbetare har kännedom om sin kund eller motpart och fullt ut förstår varje enskild affär samt kan förklara dess riskinnehåll.
Samspel med kunden
Affärsverksamheten baseras på långsiktiga relationer mellan banken och dess kunder. Att tillsammans med kunden identifiera och förstå risken i varje affär gör det möjligt att fatta rätt beslut – både för kunden och banken.
Affärsansvar
Alla risker ska vara väl genomlysta och dokumenterade. Varje affärsenhet är fullt ut ansvarig för riskerna som genereras i den egna verksamheten, bortsett från ränterisk och likviditetsrisk som ansvaras centralt via finans och ledning.
God riskkontroll
Dualitetsprincipen ska vara vägledande vid all riskhantering. Varje enhet inom banken äger ansvaret att kontrollera sina risker. Ansvarig för riskkontroll ska vara separerad från affärsverksamheten.