Operatiivisten riskien hallinta Mandatum Lifessa
Operatiivisten riskien hallinnan tavoite Mandatum Lifessa on prosessien tehokkuuden parantaminen ja negatiivisten vaikutusten minimointi mahdollisimman kustannustehokkaalla tavalla.
Liiketoiminta-yksiköt ovat vastuussa omien operatiivisten riskien tunnistamisesta, arvioinnista ja hallinnasta sekä riittävän sisäisen valvonnan järjestämisestä. Operatiivisten riskien komitea valvoo ja koordinoi operatiivisten riskien hallintaan liittyviä keskeisiä asioita Mandatum Lifessa, kuten toimintaohjeita ja suosituksia. Komitea varmistaa, että liiketoiminta-alueiden riskit on tunnistettu ja että sisäinen valvonta ja riskien hallinta on järjestetty riittävällä tavalla. Komitea käsittelee myös operatiivisten riskien hallinnan toimintaohjeista mahdollisesti tehdyt poikkeamat ja seuraa operatiivisten riskien itsearvioinneissa tunnistettuja riskejä sekä toteutuneita riskitapahtumia. Komitea kokoontuu vähintään kolmesti vuodessa. Merkittävät havainnot operatiivisista riskeistä raportoidaan riskienhallintakomitealle ja hallitukselle vuosineljänneksittäin.
Operatiivisia riskejä tunnistetaan Mandatum Lifessa useiden eri lähteiden ja menetelmien avulla:
- Itsearviointi: Keskeisten operatiivisten riskien sekä niiden todennäköisyyksien ja mahdollisten vaikutusten kartoitus ja arviointi toteutetaan vuotuisen itsearviointiprosessin avulla. Tässä yhteydessä arvioidaan myös näihin liittyvä sisäinen valvonta ja ohjeistuksen riittävyys.
- Tapahtumien analyysi: Operatiivisten riskien komitea kerää ja analysoi liiketoimintayksiköiden raportoimat toteutuneet operatiiviset riskit ja läheltä piti -tilanteet. Liiketoimintayksiköiden vastuulla on varmistaa, että toteutuneet operatiiviset riskit ja läheltä piti -tilanteet raportoidaan operatiivisten riskien komitealle.
- Ulkoisen toimintaympäristön seuranta: Osana vuosittaista strategiaprosessia tärkeimmät Mandatum Lifeen vaikuttavat trendit tunnistetaan. Myös muita ulkoisia tekijöitä (esim. muutokset verotuksessa tai lainsäädännössä) seurataan jatkuvasti ja yhtiö reagoi niissä tapahtuviin muutoksiin mahdollisimman nopeasti.
Mandatum Lifen merkittävimpiä operatiivisten riskien itsearviointiprosessissa tunnistettuja riskejä ovat muun muassa seuraavat: ulkoisen toimintaympäristön muutokset, tietotekniikka ja erityisesti tietojärjestelmien vanheneminen, prosessien manuaaliset työvaiheet, avainhenkilöiden menetykset sekä vakuutusten väärinmyynti ja virheellisten tietojen antaminen asiakkaalle.
Operatiivisten riskien rajoittamiseksi Mandatum Lifessa on hyväksytty useita eri toimintaohjeita, kuten sisäisen valvonnan politiikka, compliance-politiikka, turvallisuusohjeita, jatkuvuussuunnitelma, hankinta- ja ulkoistamispolitiikka, asiakaspalautteen käsittelyohje sekä useita muita toimintaohjeita liittyen operatiivisiin toimintoihin. Eri toimintaohjeista tehtyjä poikkeamia seurataan liiketoimintayksiköissä riippumattomasti ja niistä raportoidaan compliance-johtajalle ja operatiivisten riskien komitealle.
Prosesseihin sisältyvän sisäisen valvonnan järjestelmän tavoitteena on estää ja havaita negatiivisia tapahtumia sekä minimoida näiden vaikutukset. Tämän lisäksi toteutuneet operatiiviset riskit tai läheltä piti -tilanteet analysoidaan ja raportoidaan operatiivisten riskien komitealle.