Makrosäkring : Intressenters attityder till redovisning av dynamisk riskhantering / Macro Hedging : Stakeholders’ attitudes towards Accounting for Dynamic Risk Management

Andersson, Malin, Atterflod, Natalie

January 2015

Säkringsredovisning används vid redovisning av finansiella instrument som innehas i säkringssyfte. Det är svårt att tillämpa nuvarande regler för säkringsredovisning på makro-säkringar, särskilt när portföljer hanteras dynamiskt. På grund av begränsningarna i nuvarande säkringsredovisning har många företag svårt att tillförlitligt presentera resultatet av dynamisk riskhantering i de finansiella rapporterna. Effekten blir att vissa företag undviker att använda säkringsredovisning medan andra endast tillämpar säkringsredovisning till viss del. En del företag använder istället andra säkringstekniker som inte fullständigt återspeglar den dynamiska riskhanteringen. IASB har publicerat ett diskussionsunderlag (DP) som presenterar en redovisningsmetod för dynamisk riskhantering. Målet med den nya metoden Portfolio Revaluation Approach (PRA) är att uppnå en tillförlitlig presentation samt reducera den nuvarande operativa komplexiteten.Syftet med studien är att undersöka och jämföra IASB:s intressenters attityder till redovisning av dynamisk riskhantering och identifiera deras attityder till den föreslagna redovisnings-metoden PRA. Studien syftar dessutom till att kartlägga intressenternas attityder till hur en framtida metod bör utformas. I studien genomförs en kvalitativ innehållsanalys för att skapa en uppfattning av intressenternas attityder. Studien baseras på 30 remissvar som inkommit från intressenter som svar på IASB:s utgivna DP om makrosäkring. Intressentgrupperna som studien baseras på är normgivare, revisionsbolag och företag.Studien visar att intressenterna anser att det uppstår problem när nuvarande regler tillämpas på dynamiskt hanterade portföljer. IASB bör därför utveckla regler som återspeglar och blir tillämpbara på dynamisk riskhantering. Remissvaren visar dock att åsikterna om makro-säkringsprojektets omfattning och vad dynamisk riskhantering bör innefatta skiljer sig åt. IASB har frångått det initiala målet med projektet och utökat omfattningen. Intressenterna kräver därför att IASB tydliggör målet innan ett utkast (ED) utvecklas.Studien påvisar att åsikterna om PRA är skilda. Intressenterna har dock identifierat fler nackdelar än fördelar med PRA. Enligt intressenterna bör en framtida redovisningsmetod för dynamisk riskhantering endast tillämpas när riskerna har minimerats genom säkring och inte vid all dynamisk riskhantering. Intressenterna anser att en tillämpning på alla dynamiska riskhanteringsaktiviteter skulle öka resultatvolatiliteten och inte resultera i användbar information. Studien visar att en framtida redovisningsmetod för dynamisk riskhantering bör vara frivillig att tillämpa. Intressenterna anser att metoden bör utformas för att kunna tillämpas på alla risker, inte enbart ränterisker. Enligt intressenterna bör IASB inte utveckla en helt ny metod utan istället utforma en metod som bygger på befintliga regler i IFRS 9 Finansiella instrument och IAS 39 Finansiella instrument: Redovisning och värdering. IASB bör dessutom utforma principbaserade regler eftersom att den dynamiska riskhanteringen är föränderlig. IASB måste säkerställa att metoden är praktisk genomförbar. Vår slutsats är att intressenterna förvisso uppmuntrar IASB:s makrosäkringsprojekt men få är tillfredsställda med det som presenteras i DP. / Hedge accounting is used when accounting for financial instruments held for hedging purposes. There are difficulties associated with applying existing hedge accounting requirements to macro hedges particularly when portfolios are managed dynamically. Because of the limitations of existing hedge accounting many entities find it difficult to faithfully present the results of dynamic risk management in the financial statements. As a result, some entities do not apply hedge accounting at all while others only apply parts of hedge accounting. Some entities apply other hedging techniques which do not correctly reflect the dynamic risk management. The IASB has published a Discussion Paper (DP) featuring an accounting method for dynamic risk management. The objective of the new method Portfolio Revaluation Approach (PRA) is to achieve a faithful presentation of dynamic risk management and reduce the existing operational complexity.The purpose of the study is to examine and compare the attitudes of the IASB’s stakeholders towards accounting for dynamic risk management and identify their opinion on the proposed accounting method PRA. The study also aims to identify stakeholders’ views on how a future method should be designed. To obtain an understanding of stakeholders’ views a qualitative content analysis were used. The study is based on 30 comment letters received from stakeholders in response to the issued DP on macro hedging. The stakeholders where categorized into three groups: standard setting bodies, accounting firms and corporations.The study shows that stakeholders consider that problems arise when the current rules is applied to dynamically managed portfolios. The IASB should develop rules that will be applicable and reflect dynamic risk management. The comment letters shows different opinions about the scale of the project and what dynamic risk management should cover. The IASB has modified the initial objective of the project and expanded the scope. Stakeholders therefore require that the IASB clarifies the objective before they develop an Exposure Draft (ED).The study found that opinions on PRA are diverse. Stakeholders have, however, identified more disadvantages than advantages with PRA. According to stakeholders, a future accounting method for dynamic risk management should be applied only when risk mitigation has been undertaken by hedging and not applied on all dynamic risk management. Stakeholders believe that an application on all dynamic risk management activities would increase volatility in profit or loss and not result in useful information. Furthermore, the study shows that a method should be optional to apply. A future accounting method should be designed to be applicable to all risks, not only interest rate risks. Judging by the commentIIletters from the stakeholders, the IASB should not develop a new method but instead design a method based on the existing rules in IFRS 9 Financial instruments and IAS 39 Financial Instruments: Recognition and Measurement. Moreover, the IASB should develop principle-based rules because of the character of dynamic risk management. The IASB must ensure that the method is practicable. Our conclusion is that even though the stakeholders encourage the macro hedging project, few are satisfied with the proposal submitted.(This paper is written in Swedish)

Hedge Accounting

Macro Hedging

Dynamic Risk Management

PRA

IFRS 9

IAS 39

Stakeholder Theory

PAT

Säkringsredovisning

Makrosäkring

Dynamisk riskhantering

PRA

IFRS 9

IAS 39

Intressentteori

PAT

Dynamic Risk Management in Information Security : A socio-technical approach to mitigate cyber threats in the financial sector / Dynamisk riskhantering inom informationssäkerhet : Ett sociotekniskt tillvägagångssätt för att hantera cyberhot i den finansiella sektorn

Lundberg, Johan

January 2020

In the last decade, a new wave of socio-technical cyber threats has emerged that is targeting both the technical and social vulnerabilities of organizations and requires fast and efficient threat mitigations. Yet, it is still common that financial organizations rely on yearly reviewed risk management methodologies that are slow and static to mitigate the ever-changing cyber threats. The purpose of this research is to explore the field of Dynamic Risk Management in Information Security from a socio-technical perspective in order to mitigate both types of threats faster and dynamically to better suit the connected world we live in today. In this study, the Design Science Research methodology was utilized to create a Dynamic Information Security Risk Management model based on functionality requirements collected through interviews with professionals in the financial sector and structured literature studies. Finally, the constructed dynamic model was then evaluated in terms of its functionality and usability. The results of the evaluation showed that the finalized dynamic risk management model has great potential to mitigate both social and technical cyber threats in a dynamic fashion. / Under senaste decenniet har en ny våg av sociotekniska cyberhot uppkommit som är riktade både mot de sociala och tekniska sårbarheterna hos organisationer. Dessa hot kräver snabba och effektiva hotreduceringar, dock är det fortfarande vanligt att finansiella organisationer förlitar sig på årligen granskade riskhanteringsmetoder som både är långsamma och statiska för att mildra de ständigt föränderliga cyberhoten. Syftet med denna forskning är att undersöka området för dynamisk riskhantering inom informationssäkerhet ur ett sociotekniskt perspektiv, med målsättningen att snabbare och dynamiskt kunna mildra bägge typerna av hot för att bättre passa dagens uppkopplade värld.  I studien användes Design Science Research för att skapa en dynamisk riskhanteringsmodell med syfte att hantera sociotekniska cyberhot mot informationssäkerheten. Riskhanteringsmodellen är baserad på funktionskrav insamlade genom intervjuer med yrkesverksamma inom finanssektorn, samt strukturerade litteraturstudier.  Avslutningsvis utvärderades den konstruerade dynamiska modellen avseende dess funktionalitet och användbarhet. Resultaten av utvärderingen påvisade att den slutgiltiga dynamiska riskhanteringsmodellen har en stor potential att mitigera både sociala och tekniska cyberhot på ett dynamiskt sätt.

DISRMM

Dynamic Risk Management

Adaptive Risk Management

Socio-Technical

Sociotechnical

Social Triggers

Technical Triggers

Information Security

Usability

SEO

Search Engine Optimization

SEAREvasion

SEAR Evasion Approach

Dynamic

Risk Management

Socio-technical Threats

Risk Management Finance

Technical Risk Management Finance

Social Risk Management Finance

Socio-technical Model

Design Science Research.

Dynamisk Riskhantering

Informationssäkerhet

Finans

Finansiell Organisation

Dynamisk Informationssäkerhet

Sociotekniska Cyberhot

Riskhantering.

Information Systems