Tulosta

Operatiivisten riskien hallinta vahinkovakuutuksessa

Operatiivisten riskien hallinnan jatkuvuus on varmistettu operatiivisten riskien komitean avulla. Operatiivisten riskien komitea käsittelee erinäisiä operatiivisten riskien hallintaan liittyviä kysymyksiä kuten politiikkoja ja suosituksia operatiivisten riskien hallintaan liittyen. Näihin kuuluvat muun muassa jatkuvuussuunnitelmat, operatiivisten riskien arviointiprosessissa (Operational Risk Assessment, ORA) tunnistettujen riskien seuranta, toteutuneet riskit, sekä muut operatiivisiin riskeihin liittyvät raportit.

Liiketoiminta-alueet ovat vastuussa omien operatiivisten riskiensä tunnistamisesta, arvioinnista, seurannasta ja hallinnasta.

Riskien tunnistaminen ja hallinta

Vahinkovakuutuksessa operatiiviset riskit on luokiteltu seuraavien kategorioiden alle: virheet prosessien toteutuksessa, häiriöt ja keskeytykset liiketoiminnassa ja järjestelmissä, ongelmat tuotteissa ja liiketoimintakäytännöissä, ongelmat työntekijöiden toimintatavoissa, sekä sisäiset ja ulkoiset petokset.

Vahinkovakuutustoiminnan operatiiviset riskit tunnistetaan eri prosessien kautta. Keskeiset riskien tunnistamisessa käytetyt prosessit ovat toiminta- ja makroympäristön analyysi, operatiivisten riskien arviointiprosessi sekä toteutuneiden riskien raportointiprosessi.

  • Toiminta- ja makroympäristön analyysi tehdään vuosittain vahinkovakuutuksen strategiayksikön toimesta. Kunakin vuonna vakuutustoimialaan vaikuttavat keskeiset trendit tunnistetaan ja niiden vaikutukset vahinkovakuutustoiminnan kannalta arvioidaan. Tältä pohjalta keskeiset mahdollisuudet ja uhat tunnistetaan ja priorisoidaan. Näiden arviointien perusteella tärkeimmät ulkoiset operatiiviset ja liiketoimintariskit voidaan määritellä.
  • Operatiivisten riskien arviointi (ORA) on neljännesvuosittainen prosessi, jonka puitteissa eri liiketoimintayksiköiden operatiiviset riskit tunnistetaan ja arvioidaan haastatteluiden ja työkokousten avulla. Vuosineljänneksittäin pidettävien seurantakokousten perusteella operatiiviset riskit raportoidaan operatiivisten riskien komitealle. Tämän lisäksi juridiset riskit sekä tietyt liiketoimintariskit voidaan tunnistaa ORA-prosessin kautta. Raportointi vuosineljänneksittäin luo pohjan vuotuisen liiketoiminnan suunnitteluprosessin osana olevalle vuositason riskiarvioinnille, jossa tunnistetut riskit analysoidaan ja priorisoidaan kaikkien vahinkovakuutuksen liiketoiminta-alueiden ja tukitoimintojen osalta.
  • Toteutuneiden riskien raportointi ja analyysi on järjestetty eri tavoin toteutuneen riskin luonteesta riippuen. Osa riskitapahtumista kootaan toteutuneiden riskitapahtumien tietokannan kautta ja osa kerätään säännöllisten valvontatoimenpiteiden avulla.

Vahinkovakuutuksessa on operatiivisten riskien hallitsemiseksi hyväksytty lukuisia toimintaohjeita, kuten jatkuvuussunnitelmia (Contingency Plans), turvallisuusohjeita (Security Policies), ulkoistuspolitiikka (Outsourcing Policy), asiakasvalitusten käsittelyohje (Complaints Handling Policy), korvausvaatimusten käsittelyohje (Claims Handling Policy) sekä muita ohjeita liiketoiminnan eri osa-alueista. Eri toimintaohjeet arvioidaan säännöllisesti ja päivitetään tarvittaessa. Vahinkovakuutuksessa on myös luotu kattavat prosessit ja yleisohjeet ulkoisten ja sisäisten petosten käsittelyyn mikäli tällaisia ilmenee. Lisäksi sisäisen eettisen koulutuksen järjestämiseen kiinnitetään huomiota.

Edellinen sivu Seuraava sivu
Työkalut raportin hallintaan