Tulosta

Operatiivisten riskien hallinta henkivakuutuksessa

Operatiivisten riskien hallinnan tavoite Mandatum Lifessa on prosessien tehokkuuden parantaminen ja negatiivisten vaikutusten minimointi mahdollisimman kustannustehokkaalla tavalla.

Liiketoiminta-alueet ovat vastuussa omien operatiivisten riskien tunnistamisesta, arvioinnista ja hallinnasta sekä riittävän sisäisen valvonnan järjestämisestä. Operatiivisten riskien komitea valvoo ja koordinoi operatiivisten riskien hallintaan liittyviä keskeisiä asioita kuten toimintaohjeita ja suosituksia. Komitea varmistaa, että liiketoiminta-alueiden riskit on tunnistettu ja hallinta järjestetty riittävällä tavalla. Komitea käsittelee myös toimintaohjeista mahdollisesti tehdyt poikkeamat ja seuraa operatiivisten riskien arvioinnissa tunnistettuja riskejä sekä toteutuneita riskitapahtumia. Komitea kokoontuu vähintään neljästi vuodessa. Operatiivisista riskeistä raportoidaan riskienhallintakomitealle ja hallitukselle vuosineljänneksittäin.

Riskien tunnistaminen ja hallinta

Operatiivisia riskejä tunnistetaan useiden eri lähteiden ja menetelmien avulla:

  • Makroympäristön analyysi: Ennen vuotuista strategiaprosessia liiketoimintaympäristön keskeiset trendit tunnistetaan. Näihin kuuluu osaltaan makrotason operatiivisten riskien liiketoiminta-analyysi. Liiketoimintaympäristöä seurataan jatkuvasti ja muutoksiin reagoidaan mahdollisimman nopeasti.
  • Itsearviointi: Keskeisten operatiivisten riskien sekä niiden todennäköisyyksien ja mahdollisten vaikutusten kartoitus ja arviointi toteutetaan vuotuisen itsearviointiprosessin avulla. Tässä yhteydessä arvioidaan myös näihin liittyvä sisäinen valvonta ja ohjeistuksen riittävyys.
  • Tapahtumien analyysi: Operatiivisten riskien komitea kerää ja analysoi liiketoimintayksiköiden raportoimat toteutuneet operatiiviset riskit ja "läheltä piti" -tilanteet. Liiketoimintayksiköt ovat vastuussa toteutuneiden operatiivisten riskien raportoinnista komitealle.
  • Sisäiset tarkastukset.

Henkivakuutustoiminnan merkittävimpiä operatiivisten riskien itsearviointiprosessissa tunnistettuja riskejä ovat muun muassa seuraavat: ulkoisen toimintaympäristön muutokset, tietotekniikka ja erityisesti tietojärjestelmien vanheneminen, prosessien manuaaliset työvaiheet, avainhenkilöiden menetykset sekä vakuutusten väärinmyynti ja virheellisten tietojen antaminen asiakkaalle.

Operatiivisten riskien rajoittamiseksi Mandatum Lifessa on hyväksytty useita eri toimintaohjeita, kuten turvallisuusohjeita, jatkuvuus- ja varautumissuunnitelma, ulkoistamispolitiikka, asiakasvalitusten käsittelyohje sekä useita muita toimintaohjeita. Eri toimintaohjeista tehtyjä poikkeamia seurataan liiketoimintayksiköissä ja niistä raportoidaan operatiivisten riskien komitealle.

Prosesseihin sisältyvä sisäinen valvonta estää negatiivisia tapahtumia. Kaikki toteutuneet riskit tai "läheltä piti" -tilanteet raportoidaan operatiivisten riskien komitealle.

Edellinen sivu Seuraava sivu
Työkalut raportin hallintaan