RISKIENHALLINNAN PERIAATTEET

Samankaltaiset tiedostot
Maaliskuu 2015 RISKIENHALLINNAN PERIAATTEET

Paikallispankkien vakavaraisuuden hallinnan arviointikehikko

Standardi RA4.11 1(5) Liite 2

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

RISKIENHALLINTA 5 SAMPO-KONSERNIN OHJAUSMALLI 7 SAMPO-KONSERNIN TOIMINTA, RISKIT JA ANSAINTALOGIIKKA

Aktuaarina Suomessa tänään ja huomenna finanssiryhmittymän riskienhallinnassa. Aktuaariyhdistyksen vuosikokous Markku Miettinen

Riskienhallinta. Minna Lehmuskero Johtaja, analyysitoiminnot Tela

Pilari 2 mukainen vakavaraisuuden kokonaisarvio

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

Sisäisen valvonnan ja Riskienhallinnan perusteet

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

Riskienhallinta- ja turvallisuuspolitiikka

Lännen Tehtaat RISKIENHALLINNAN PERIAATTEET 1(9) Sisältö

Componenta Oyj. Selvitys hallinto- ja ohjausjärjestelmästä

Riskienhallinta 2010

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Matemaatikkona vakuutusyhtiössä. Sari Ropponen Suomen Aktuaariyhdistyksen kuukausikokous Kumpulan kampus

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

eq-konsernin palkitsemisperiaatteet

OKO Pankki Oyj. Yhtiökokous Toimitusjohtaja Mikael Silvennoinen

RISKIENHALLINTA 2011

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Helsingin yliopistokonsernin rahoituksen periaatteet

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

UPM-KYMMENE OYJ:N HALLITUKSEN TYÖJÄRJESTYS

MATEMAATIKKONA VAKUUTUSYHTIÖSSÄ. Sari Ropponen Suomen Aktuaariyhdistyksen kokous Helsingin Yliopisto, Kumpulan kampus

eq-konsernin palkitsemisperiaatteet

SISÄISEN VALVONNAN PERUSTEET

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

HALLINNOINTIKOODI (CORPORATE GOVERNANCE)

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Riskien hallinnan kehityskohteita finanssikriisin valossa

Tietoturvapolitiikka

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Riskit hallintaan ISO 31000

Vakavaraisuuden hallinnan järjestäminen

Lännen Tehtaat RISKIENHALLINNAN PERIAATTEET 1(10) Sisältö

Lakiasiat 1(7) VAKUUTUSOSAKEYHTIÖ HENKI-FENNIAN CORPORATE GOVERNANCE -KUVAUS

UPM-KYMMENE OYJ HALLITUKSEN TYÖJÄRJESTYS

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

Sisäisen valvonnan ja riskienhallinnan perusteet

Espoon kaupungin omistajapolitiikka

SELVITYS KOHTUUSPERIAATTEEN TOTEUTUMISESTA VUONNA 2015

HALLITUKSEN TYÖJÄRJESTYS

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

NORDIC ALUMINIUM OYJ:N SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ

OKO Pankki Oyj ( lähtien Pohjola Pankki Oyj) Capital Market Meeting. Helsinki Varatoimitusjohtaja Timo Ritakallio

Hallituspartneripäivät Oulussa Mitä hallituksen huolellisuusvelvoite tarkoittaa?

Liite yv 20/1/2015. Seinäjoen koulutuskuntayhtymän ja kuntayhtymäkonsernin. Varallisuuden hoito ja sijoitustoimintaa koskevat periaatteet

Matalan korkotason vaikutus vakuutustoimintaan yhtiön näkökulma

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

KUNTALAIN UUDISTUS JA SEN VAIKUTUKSET KUNTAKONSERNIN JOHTAMISEEN. Oulu Marketta Kokkonen

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS

SAMPO OYJ:N HALLITUKSEN MONIMUOTOISUUS- POLITIIKKA

Parempi suunnitelma varoillesi

UPM-KYMMENE OYJ HALLITUKSEN TYÖJÄRJESTYS

Vahinkovakuutuksen vakavaraisuusvalvonnan kehittämishaasteet: Vastuuvelan Best Estimaten laskeminen. Aktuaariyhdistyksen kuukausikokous 26.4.

SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ

Pyhäjärven kaupungin 100 % tytäryhtiö Rekisteröity 6/2013 Yhtiön toiminta-ajatuksena on omistaa, vuokrata ja rakentaa tietoliikenneverkkoja ja

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA

I.1 Hallituksen työjärjestys ja toimitusjohtajan tehtävät. 1. Raskone Oy:n hallintoelimet Yhtiökokous

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

PALKKA- JA PALKKIOSELVITYS

Riskienhallintamalli. ja kuvaus riskienhallinnan kehittämisestä keväällä Inka Tikkanen-Pietikäinen

Selvitys hallinto- ja ohjausjärjestelmästä

Tilintarkastuksen ja arvioinnin symposium

Selvitys vakuutussäästöille annetuista kokonaishyvityksistä vuodelta 2014

Hallituksen selonteko.

Sisäisen valvonnan ja riskienhallinnan perusteet

Espoon kaupunki Pöytäkirja 115. Kaupunginhallitus Sivu 1 / 1

Sopimusrajoja koskevat ohjeet

4 VAKAVARAISUUS JA RISKIENHALLINTA -PÄÄJAKSON SÄÄNTELYN LINJAUS

Selvitys hallinto- ja ohjausjärjestelmästä. Maaliskuu 2016

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät

Johdon ennusteinformaation vaikutus yrityksen markkina-arvoon

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

Lakiasiat 1(7) KESKINÄINEN VAKUUTUSYHTIÖ FENNIAN CORPORATE GOVERNANCE -KUVAUS

Mistä kohtuusperiaatteessa ja yhtiöiden lisäetujen jakamisessa on kysymys?

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

UPM Kymmene CLN

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

KONSERNIN KESKEISET TUNNUSLUVUT

SÄÄDÖSKOKOELMA Nro 4. Kotkan kaupungin. KOTKAN KAUPUNGIN TALOUSSÄÄNTÖ (Hyväksytty valtuustossa ) l LUKU YLEISET MÄÄRÄYKSET

Oma eläkekassa. Omat edut. Viabek eläkevakuuttaa liikennepalvelualojen yrittäjät ja työntekijät.

LAUSUNTO KIRJANPITOLAIN SOVELTAMISESTA POTILASVAHINKOVASTUUN KIR- JANPITOKÄSITTELYSSÄ

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

ARVONMÄÄRITYSPOLITIIKKA

Savonlinnan kaupungin vakuutuspolitiikka

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS

Kunnallisen toiminnan periaatteet, määritelty ja toimitaanko niiden mukaisesti? 3 strategialähtöiset

SAMPO PANKKI KORKO-OBLIGAATIO 1609: KORKOKAULURI XV

Transkriptio:

RISKIENHALLINNAN PERIAATTEET Helmikuu 2016

SISÄLTÖ 3 1. Riskienhallintaprosessin tavoitteet, tehtävät ja perustelut 6 2. Yleiset konsernitason riskikannanotot 2.1 Riskinottohalukkuus 2.2 Riskit ja pääoman hallinta 2.3 Vastuunjako 8 3. Riskienhallinnan organisaatio 3.1 Riskienhallinnan hallintorakenne 3.2 Sampo Oyj:n hallitus 3.3 Tarkastusvaliokunta 3.4 Tytäryhtiöiden hallitukset 3.5 Tytäryhtiöiden riskikomiteat 3.6 Konsernin riskienhallintajohtaja 11 Liite 1: Riskimäärittelyt 16 Liite 2: Vakavaraisuuden hallinnan sisäinen arviointiprosessi 17 Liite 3: Operatiivisten riskien hallinta 2

RISKIENHALLINNAN PERIAATTEET Sampo Oyj:n hallituksen 10.2.2016 vahvistamat (Epävirallinen käännös englanninkielisestä alkuperäistekstistä) Soveltamisala Nämä Sampo Oyj:n vahvistamat periaatteet ohjaavat riskienhallinnan ja sisäisen valvonnan järjestämistä ja vastuunjakoa Sammon organisaatiossa. Sammon hallitus edellyttää, että kaikki toiminta, joka altistaa minkä tahansa Sampo-konsernin yhtiön riskeille, samoin kuin kaikki toiminta, jolla kyseisiä riskejä kontrolloidaan, noudattaa näitä yleisiä periaatteita ja muita asiaan liittyviä ohjeistuksia, esim. palkitsemiseen liittyviä ohjeistuksia ja politiikkoja, kuten myös toimintaan soveltuvia lakeja ja asetuksia. Hallitus valvoo riskinottoon ja riskien hallintaan liittyvää toimintaa sopivaksi katsomallaan tavalla varmistuakseen periaatteiden noudattamisesta. Nämä periaatteet koskevat kaikkia Sampo-konsernin yhtiöitä. Sampo Oyj:n tytäryhtiöiden yhtiökohtaisten politiikoiden ja hallinnoitia koskevien ohjeiden tulee noudattaa näitä periaatteita ottaen kuitenkin huomioon toimintamaansa paikalliset sääntelyolosuhteet sekä liiketoimintojensa erityisvaatimukset. Mikäli nämä periaatteet ovat ristiriidassa sitovien paikallisten normien kanssa, paikalliset normit ovat etusijalla ja yhtiökohtainen riskienhallinta tulee järjestää yhteensopivaksi sitovien normien kanssa. Kolmannessa luvussa ( Riskienhallinnan organisaatio ) kappaleet 3.1, 3.4 ja 3.5 kuvaavat tytäryhtiöiden nykyistä hallintotapaa, eivätkä ne siten ole konsernitason periaatteita. 1. Riskienhallintaprosessin tavoitteet, tehtävät ja perustelut Finanssisektorin yhtiön liiketoiminnan ydinosaamisalueita on osaava riskien hinnoittelu, riskien valinta sekä riskien asianmukainen hallinta. Korkealaatuinen riskienhallintaprosessi on välttämätön edellytys menestyksekkään liiketoiminnan harjoittamiselle. Sampo-konsernissa riskienhallinnan keskeiset tavoitteet ovat: Riskien, pääoman ja tuottojen tasapaino varmistaa, että kaikki kannattavuuteen vaikuttavat ja muut olennaiset riskit tunnistetaan, arvioidaan ja analysoidaan; varmistaa, että pääomitus on riittävä suhteessa liiketoimintaan liittyviin ja strategisiin riskeihin ottaen huomioon liiketoimintojen ennakoidun kannattavuuden; varmistaa, että riskinkantokyky on kohdennettu eri liiketoiminta-alueille strategian mukaisesti; sekä varmistaa, että vakuutusriskit on hinnoiteltu niille ominaisten riskitasojen mukaisesti ja että sijoitustoiminnan odotetut tuotot ovat oikeassa suhteessa siihen liittyviin riskeihin ja että välillisiä riskejä on pienennetty riittävästi. 3

Kustannustehokkaat ja laadukkaat prosessit varmistaa asiakaspalveluprosessien ja sisäisten operatiivisten prosessien kustannustehokkuus ja korkea laatu; varmistaa, että päätöksenteko perustuu täsmälliseen, riittävään ja ajantasaiseen informaatioon; sekä varmistaa toimintojen jatkuvuus sekä nopea ja kattava palautuminen toimintojen jatkuvuuteen vaikuttaneista tapahtumista. Strateginen ja toiminnallinen joustavuus varmistaa, että ulkoiset muutosvoimat ja potentiaaliset strategiset riskit on identifioitu ja että yhtiö pystyy pääomituksen ja johtamistaitojen näkökulmasta reagoimaan hyvin liiketoimintaympäristön muutoksiin; sekä varmistaa, että yhtiöiden yritysrakenne, tiedot ja prosessit mahdollistavat muutosten tehokkaan toimeenpanon. Saavuttaessaan yllä olevat tavoitteet, riskienhallinta vaikuttaa positiivisesti pääoman tuottoon ja vähentää vuotuisia tulosvaihteluja. Näiden tavoitteiden saavuttamiseksi Sampo-konsernin riskienhallintaprosessiin on sisällytettävä seuraavia edellytyksiä ja tehtäviä: Keskeiset tarvittavat edellytykset, jotka mahdollistavat riskienhallinnan onnistumisen ovat seuraavat: Riskienhallinnan hallintorakenne ja toimivaltuudet (katso Riskienhallinnan organisointi Osa 3.) ja selkeä vastuiden jako liiketoimintojen ja riippumattomien toimintojen kesken; Yhtiöiden omat riskipolitiikat ja yksityiskohtaiset riskienhallinnan ohjeistukset; Konservatiiviset arvostus-, riskienmittaus- ja raportointiprosessit. Riskienhallintaprosessin keskeiset tehtävät ovat seuraavat: Riskien tunnistaminen: Liiketoimintaan ja liiketoimintaympäristöön liittyviä riskejä seurataan jatkuvasti yhdessä ansaintamahdollisuuksien kanssa. Riskejä ja ansaintamahdollisuuksia analysoidaan erityisen huolellisesti uusia tuotteita ja palveluita lanseerattaessa tai kun liiketoimintaympäristö muuttuu. Riskit, joille Sampo-konsernin yhtiöt ovat alttiina, on kuvattu liitteessä 1. Pääomitustarpeen määrittäminen: Mitattavien riskien kattamiseksi tarvittavan pääoman määrää arvioidaan ja analysoidaan säännöllisesti sekä riskityypeittäin että liiketoimintaalueittain. Tämän lisäksi toimiva johto arvioi riskiperusteisen pääoman lisäksi tarvittavan pääomapuskurin, jotka yhdessä muodostavat tosiasiallisen pääoman määrän. Pääoman hallintaprosessi on kuvattu liitteessä 2. Riskien hinnoittelu: Vakuutusriskien huolellinen hinnoittelu sekä sijoitusten riski/tuotto -suhteen huomiointi ovat edellytyksiä tavoitellun taloudellisen tuloksen ja kannattavuuden saavuttamiselle pitkällä tähtäimellä. Vakuutusten hinnoittelun ja sijoituspäätösten lähtökohtina ovat yleisesti (i) riittävä tuottotavoite allokoidulle pääomalle ja (ii) liiketoiminnan kulut. Riskipositioiden, pääomien ja liiketoimintaprosessien hallinta: Vakuutusvastuisiin, sijoituksiin ja liiketoimintaprosesseihin liittyviä riskejä ja pääomien määrää muokataan jatkuvasti hyvän riski/tuotto -suhteen ja riittävän tuoton turvaamiseksi omalle pääomalle. Johdon vastuut ja valtuudet on määritelty erillisissä dokumenteissa, kuten vastuuvalintapolitiikassa (underwriting) ja sijoituspolitiikassa. Sisäisesti toteutettujen riskien ja pääomituksen sopeutustoimien lisäksi tytäryhtiöt voivat siirtää riskejään konsernin ulkopuolelle käyttäen johdannaisia ja jälleenvakuutussopimuksia. Riskien mittaus ja raportointi: Tuloksia, riskejä, kannattavuutta ja pääomavaatimusta arvioivat, analysoivat ja niistä raportoivat talous- ja riskienvalvontayksiköt, jotka ovat liiketoiminnoista riippumattomia. 4

Korkeatasoinen ja läpinäkyvästi kommunikoitu riskienhallintaprosessi mahdollistaa lisäarvon tuottamisen osakkeenomistajille seuraavista syistä: Asiakkaat saavat luotettavaa palvelua hyvämaineiselta yhtiöltä, jolla on tehokas riskienhallinta; Sijoittajien ja sopimusvastapuolien edellyttämät riskipreemiot pienentyvät, kun riskit ovat läpinäkyviä ja riskienhallintaprosessi on selkeästi kuvattu ja kommunikoitu; Henkilöstön motivaatio paranee, kun strategiat, valtuudet, limiitit, tuottotavoitteet ja palkitsemiskriteerit on selkeästi määritelty ja kommunikoitu; ja Valvontaviranomaisten luottamus yhtiön kykyyn kontrolloida toimintaansa liittyviä riskejä vahvistaa yhteistyötä viranomaisten kanssa. 5

2. Yleiset konsernitason riskikannanotot 2.1. Riskinottohalukkuus Kustannustehokas asiakasliiketoiminta järkevästi hinnoiteltu suhteessa riskeihin ja tuottaen asiakkaille lisäarvoa on Sampo-konsernin kannattavuuden ensisijainen lähde ja sitä kautta lähtökohta myös omistaja-arvolle. Asiakassopimukset ja sijoitustransaktiot, joilla toteutetaan toisaalta liiketoimintastrategiaa ja toisaalta sijoitussalkuille asetettuja tavoitteita, ovat yhtiöiden riskien ensisijainen lähde. Suurin osa riskinkantokyvystä allokoidaan vastaavasti ko. riskeille yli ajan. Sampo-konserni osallistuu aktiivisesti finanssisektorin konsolidaatioprosessiin Pohjoismaiden alueella. Kun strategisia mahdollisuuksia ilmenee, ne käsitellään erikseen ja Sampo Oyj:n hallitus tekee päätökset, mukaan lukien riskinkantokyvyn allokointi ja muutokset pääomarakenteessa. Näin ollen merkittävä määrä pääomaa voidaan allokoida strategisiin järjestelyihin. Ei-strategisista tai muuten tarpeettomista tase-eristä luovutaan ja vapautunut pääoma ja varaukset jaetaan emoyhtiölle tilanteen mukaan. 2.2. Riskit ja pääoman hallinta Yleinen sääntö on, että tosiasiallinen pääomitustaso vakavaraisuuspääoma ja muut taloudellisia tappioita vaimentavat erät säilytetään sekä sisäisesti arvioidun pääomatarpeen, eli riskiperusteisen pääomatarpeen että luottoluokittajien edellyttämän, liiketoiminnallisin perustein määritellyn luottoluokituksen vaatiman pääomitustason yläpuolella. Tosiasiallisen pääomituksen ja itse määritetyn pääomatarpeen välisen erotuksen, eli halutun puskurin, koko määritellään päätettäessä pääomitustavoitteita konsernin eri yrityksille ja konsernille kokonaisuutena. Pääsääntöisesti minkä tahansa konsernin yrityksen ylimääräinen pääoma (eli tavoitetason ylittävä pääoma) siirretään emoyhtiöön, joka vastaavasti järjestää lisäpääomitusta tytäryhtiöihin tarvittaessa. Riskien ja todellisen pääomituksen tason välistä suhdetta analysoidaan ja tarkkaillaan säännöllisesti historiallisten olosuhteiden valossa sekä hyödyntämällä aika ajoin erilaisia johdon määrittelemiä stressiskenaarioita. Kun mahdollinen riskien ja todellisen pääomituksen tason välinen epätasapaino havaitaan, tasapaino palatutetaan mukauttamalla olemassa olevia riski-positioita, pääomaa tai molempia. Yleisesti ottaen Sampo-konserni uskoo, että liiketoimintojen kannattavuuden ylläpitäminen sekä riskien aktiivinen mukauttaminen ovat riskienhallinnan ensimmäinen puolustuslinja ja pitkällä tähtäimellä pääomitustakin tärkeämpi tekijä. 6

2.3. Vastuiden ja tehtävien jakaminen Fokuksena on yhtiötason varojen, velkojen, tuottojen, riskien ja pääomituksen hallinta. Lisäksi konsernitasolla riskien kasaantumista ja keskittymistä (i) ehkäistään jakamalla vastuut ja tehtävät huolellisesti yhtiöiden välillä, (ii) seurataan säännöllisesti tarkastusvaliokunnassa, ja (iii) niitä hallitaan säätelemällä kokonaisriskejä tarpeen mukaan. Tytäryhtiöiden linjaorganisaatiot vastaavat tuotteidensa ja palveluidensa hinnoittelusta, myynti- ja täytäntöönpanoprosessiensa organisoinnista, kannattavuuden varmistamisesta, tehokkuudesta, turvallisuudesta ja toimintojensa jatkuvuudesta. Investoinnit, likviditeetin hallinta ja pääomitustransaktiot koordinoidaan emoyhtiön toimesta ja sijoitusyksiköt hoitavat niitä keskitetysti. Konsernitason tulosraportointi ja konsernin riskien valvonta ovat Sampo Oyj:n talous- ja riskienhallintayksiköiden vastuulla. Nämä yksiköt ovat riippumattomia liiketoiminnoista. Valtaosa riskien hallintaan kuuluvista toimenpiteistä suoritetaan tytäryhtiöissä, joiden tulee organisoida riskienhallintatoimensa riskien tunnistaminen, arviointi, mittaaminen, valvonta ja sopeuttaminen tässä dokumentissa esitettyjen periaatteiden ja määritelmien sekä Sampo Oyj:n hallituksen määrittelemien tuotto- ja pääomitustavoitteiden mukaisiksi. Yhtiöt määrittävät omat yhtiökohtaiset riskipolitiikkansa itsenäisesti oman hallintorakenteensa mukaisesti. 7

3. Riskienhallinnan organisaatio 3.1. Riskienhallinnan hallintorakenne Sampo Oyj:n hallitus Sampo Oyj:n tarkastusvaliokunta Konsernin riskienhallintajohtaja If Vahinkovakuutuksen hallitus Mandatum Lifen hallitus ORSA-komitea Liiketoiminta- ja mainekysymykset Vastuunvalintakomitea Aktuaarikomitea Jälleenvakuutuskomitea Jälleenvakuutuksen luottoriskikomitea Operatiivisten riskien komitea Sisäisen mallin komitea Riskienhallintakomitea Vakuutusriskien komitea Operatiivisten riskien komitea Lakiasiat ja compliance -yksikkö Baltia Tasehallintakomitea Eettinen komitea Sijoituskomitea Compliance-toiminto 8

3.2. Sampo Oyj:n hallitus Päättää konsernitason riskienhallinnan periaatteista ja muista yleisistä suuntaviivoista. Riskienhallinnan edellyttämät toiminnot ja sisäinen valvonta organisoidaan hallituksen päätösten mukaisesti; Päättää konsernistrategioista ja määrittää ylätason limiitit tytäryhtiöiden riskinottoon; Päättää yleisistä suuntaviivoista koskien pääoman allokointia ja tuottotavoitteita; Päättää keskeisistä seurantaperiaatteista (kuten riskien ja tuloksen mittaaminen); ja Nimittää tarkastusvaliokunnan. 3.3. Tarkastusvaliokunta Sampo Oyj:n hallitus on perustanut tarkastusvaliokunnan, jonka riskienhallintaan liittyvät velvollisuudet on määritelty hallituksen vahvistamassa tarkastusvaliokunnan työjärjestyksessä. 3.4. Tytäryhtiöiden hallitukset Organisoivat toimivaltuuksiensa mukaisesti tytäryhtiöiden liiketoiminnot Sampo Oyj:n hallituksen tekemien strategisten päätösten toimeenpanemiseksi; Tekevät päätökset erityisistä riskinottopolitiikoista, pääomituksesta, limiiteistä ja valtuuksien jakamisesta Sammon hyväksyttyjen suuntaviivojen ja muiden Sammon hallituksen päätösten mukaisesti; Valvovat riskejä ja pääomitusta ja ovat vastuussa viranomaisten edellyttämästä vakavaraisuudesta ja sisäisesti määritellystä vakavaraisuudesta kaikkina aikoina; Nimittävät henkilöt valiokuntiin (muun muassa vakuutusvastuiden valinta-, sijoitus- ja operatiivisten riskien valiokunnat ja muut tarkoituksenmukaiseksi arvioidut toimielimet) ja hyväksyvät niiden valmistelemat politiikat ja suunnitelmat; Tekevät päätökset operatiivisten riskien hallinnasta ja valvovat niiden toimeenpanoa; Tekevät päätökset henkivakuutustuotteiden ja vahinkovakuutustuotteiden laskentaperiaatteista ja valvovat niiden toimeenpanoa; Tekevät päätökset henkivakuutusten ja vahinkovakuutusten jälleenvakuuttamisen periaatteista ja valvovat niiden toimeenpanoa. 9

3.5. Tytäryhtiöiden riskikomiteat If-konsernin emoyhtiön ja sen tytäryhtiöiden hallitukset ja Mandatum Lifen hallitus ovat nimittäneet erityisiä toimikuntia, joilla on määritellyt tehtävät. If-konsernin kaikkia riskejä seurataan Ifin Own Risk and Solvelcy Assessment -komiteassa (ORSA), puheenjohtajanaan If-konsernin emoyhtiön (If P&C Holding) toimitusjohtaja. Erillisiä, riskienvalvontakomitealle raportoivia riskikomiteoita ovat aktuaarikomitea, vakuutusvastuiden valintakomitea, jälleenvakuutuskomitea, jälleenvakuutuksen riskienhallintakomitea, sijoituskomitea, eettinen komitea, sisäisen mallin komitea ja operatiivisten riskien komitea. Kunkin komitean puheenjohtaja vastaa omalta osaltaan johtamansa komitean raportoinnista ORSA-komitealle. Lisäksi Compliance-toiminto raportoi suoraan If P&C :n hallitukselle. Mandatum Lifessa riskejä seurataan riskienhallintakomiteassa (RMC), puheenjohtajanaan Mandatum Lifen toimitusjohtaja. Erillisiä, riskienhallintakomitealle raportoivia riskikomiteoita ovat tasehallintakomitea, vakuutusriskien komitea ja operatiivisten riskien komitea. Lisäksi vastuulliset linjaorganisaatiot raportoivat riskienhallintakomitealle Baltian maita koskevat vakuutusriskit, lakija compliance-asiat, liiketoiminta- ja maineriskit sekä muut liiketoimintaa koskevat asiat. Sampo Oyj:n sijoitustoimintaa ja siihen liittyvien riskien hallintaa säädellään Sampo Oyj:n tasehallintapolitiikalla. 3.6. Konsernin riskienhallintajohtaja Vastuualueet: kokonaisvaltaisen näkemyksen varmistaminen riskeistä, joille Sampo on altistunut, mukaan lukien Sammon kokonaisriskipositioiden mittaaminen ja seuraaminen soveltuvin osin; konsernin riskienhallintatoimintojen koordinointi; yhtiökohtaisten ja konsernitason riskien raportoinnin koordinointi; jatkuva ja itsenäinen riskien analysointi saatavilla olevien riskiraporttien perusteella; ja muutosehdotusten tekeminen riskienhallintaan liittyviin politiikkoihin, periaatteisiin ja ohjeistuksiin. 10

Liite 1 Riskimäärittelyt Riskienhallinnan näkökulmasta riski liiketoiminnoissa voidaan määritellä olevan todennäköisyys sille, että tapahtuu jotain epäsuotuisaa, jonka seurauksena liiketoiminnan lopputulos on odotettua huonompi. Riskienhallinnan näkökulmasta merkityksellistä on kyetä tunnistamaan, mittaamaan ja sopeuttamaan riskejä siten, että toteutuneiden riskien negatiiviset seuraukset (eli tappiot tai pienentyneet voitot) pysyvät siedettävissä rajoissa ja että ansaintapotentiaalilla voidaan perustella valitut riskipositiot. Riskejä voidaan luokitella monin eri tavoin. Sampo-konsernissa liiketoimintoihin liittyvät riskit on jaettu kolmeen pääkategoriaan: (i) strategisiin riskeihin (ii) maineriskeihin ja (iii) liiketoimintaan luontaisesti liittyviin riskeihin. Näiden pääkategorioiden sisällä riskit luokitellaan riskitekijöiden mukaisesti. Osa Sampo-konsernin määrittelyistä poikkeaa tietoisesti Solvency II -viitekehyksestä, mutta se kattaa samat riskitekijät. 1. Strategiset riskit Strategisella riskillä tarkoitetaan tappioriskiä, joka on seurausta kilpailuympäristön muutoksista ja/ tai yhtiön operatiivisen sopeutumiskyvyn puutteista. Odottamattomat muutokset yleisessä liiketoimintaympäristössä voivat aiheuttaa ennakoitua suurempaa vaihtelua yhtiön tuloksessa ja ne voivat pitkällä tähtäimellä vaarantaa Sampokonsernin yhtiöiden liiketoimintamallien toimivuuden. Tällaisten muutosten taustalla olevat ulkoiset muutostekijät ovat moninaiset, ne voivat liittyä esimerkiksi yleiseen taloudelliseen kehitykseen, institutionaalisessa ympäristössä tapahtuviin muutoksiin ja teknologisiin innovaatioihin. Näiden seurauksena toimialan liiketoimintamallit voivat muuttua, ne voivat houkutella uusia kilpailijoita tai vaikuttaa asiakkaiden kysyntään tai yleiseen käyttäytymiseen Sammon toimintaympäristössä. Koska liiketoimintaympäristön muutosvoimat ja kehitys yleisemminkin ovat pääosin yhtiön ulkopuolelta tulevia, strategisten riskien hallinta on ylimmän toimeenpanevan johdon vastuulla. Ennakoivat strategiset siirrot ovat keskeinen työkalu kilpailuasemaan liittyvien strategisten riskien hallinnassa. Liiketoimintamallin ja kustannusrakenteen sisäinen sopeutumiskyky on toinen tehokas keino hallita strategisia riskejä. Vaikka strategisia riskejä ei ole suoranaisesti huomioitu Sampo-konsernin pääomitusprosessissa, niillä voi tosiasiassa olla vaikutus pääomituksen määrästä ja rakenteesta päätettäessä, mikäli tämä katsotaan tarpeelliseksi vallitsevassa liiketoimintaympäristössä. 2. Maineriskit Maineriskillä tarkoitetaan riskiä siitä, että aiheellinen tai aiheeton yhtiön liiketoimiin tai suhteisiin liittyvä epäsuotuisa julkisuus heikentää luottamusta yhtiötä kohtaan. Maineriski on usein seurausta toteutuneesta operatiivisesta tai compliance -riskistä, jonka seurauksena maine heikkenee asiakkaiden ja muiden sidosryhmien keskuudessa. Maineriski liittyy myös kaikkeen muuhun toimintaan. Koska maineriskien syyt ovat moninaiset, myös maineriskien hallinnan keinojen tulee olla monipuolisia ja ne tulee juurruttaa osaksi yrityskulttuuria. Sammon keskeisille arvoille - eettisyys, lojaalisuus, avoimuus ja yrittäjyys - perustuva yrityskulttuuri nähdäänkin välttämättömänä keinona ehkäistä maineriskejä. Nämä keskeiset arvot heijastuvat Sammon tavassa järjestää liiketoimintojensa hallinnointi ja siinä miten Sampo toimii keskeisten sidosryhmiensä (asiakkaat, henkilöstö, sijoittajat, muut yhteistyökumppanit, veroviranomaiset ja muut valvovat viranomaiset) ja muiden Sammon liiketoiminnasta kiinnostuneiden osapuolten kanssa. 11

3. Liiketoimintaan luontaisesti liittyvät riskit Liiketoimintaan luontaisesti liittyvien riskien hallinta (ansaintariskit ja välilliset riskit) ovat päätöksentekomielessä liiketoiminta-alueiden ja sijoitusyksikön vastuulla, ja samanaikaisesti riippumattoman riskienhallinnan valvonnassa. 3.1 Ansaintariskit Sampo-konserni ottaa vakuutus- ja sijoitustoiminnassaan tietoisesti riskejä saavuttaakseen tuottoja. Otettavat riskit valitaan huolellisesti ja niitä hallitaan aktiivisesti. Vakuutusvastuisiin liittyvät riskit hinnoitellaan niihin luontaisesti liittyviin riskitasoihin perustuen ja sijoitustoiminnan odotettuja tuottoja verrataan otettuihin riskeihin. Ansaintariskejä myös sopeutetaan jatkuvasti ja niiden vaikutusta pääomitustarpeeseen arvioidaan säännöllisesti. Vakuutusvastuisiin ja investointeihin liittyvien riskien onnistunut hallinnointi on Sampo-konsernin yhtiöiden ensisijainen ansaintalähde. Näiden riskien päivittäinen hallinnointi, toisin sanoen riskien pitäminen annettujen limiittien ja valtuuksien puitteissa, on liiketoiminta- ja sijoitusyksiköiden vastuulla. Vahinkovakuutustoiminnan riskit Vahinkovakuutustoiminnassa vakuutusvastuisiin liittyvä riski jaetaan Solvenssi II -säännöstön mukaisesti voimassa oleviin vakuutussopimuksiin liittyvään vakuutusmaksuriskiin (premium risk) ja jo päättyneisiin vakuutussopimuksiin liittyvään vastuuvelkariskiin (reserve risk). Vakuutusmaksuriski (premium risk) liittyy tuleviin korvauksiin ja se aiheutuu tulevaisuudessa tapahtuvista vahinkotapahtumista. Toteutuvien vahinkotapahtumien toteutumistiheydessä, suuruudessa ja ajoituksessa voi olla eroja ennakoituihin verrattuna ja siten korvausten määrä voi erota ennakoiduista korvausten määrästä. Näiden seurauksena tulevat korvauskulut ylittävät ennakoidun tason mistä aiheutuu tappioita tai epäedullisia muutoksia vakuutusvelkojen arvoissa. Katastrofiriski (catastrophe risk) voidaan nähdä vakuutusmaksuriskin äärimmäisenä toteutumana. Se on riski äärimmäisistä tai poikkeuksellisista tapahtumista, joita ovat esimerkiksi luonnonkatastrofit (joiden hinnoittelu ja oletukset varauksia tehtäessä sisältävät merkittävää epävarmuutta). Tällaiset tapahtumat voivat johtaa siihen, että toteutuneet korvaukset poikkeavat merkittävästi odotetuista kokonaiskorvauksista, jonka seurauksena syntyy tappioita tai epäedullisia muutoksia vastuuvelan arvossa. Vastuuvelkariski (reserve risk) liittyy korvausvaatimuksiin, jotka ovat seurausta tilinpäätöspäivänä tai tätä ennen tapahtuneista vahingoista. Ennakoitujen ja toteutuneiden korvauskulujen suuruus, maksuajankohdat ja vahinkofrekvenssi voivat erota etukäteen oletetuista. Näiden seurauksena vastuuvelat eivät ole riittäviä kattamaan jo sattuneiden vahinkojen korvauskuluja ja siitä on seurauksena tappioita tai epäedullisia muutoksia vastuuvelkojen arvoissa. Henkivakuutustoiminnan riskit Biometrisillä riskeillä (biometric risks) tarkoitetaan riskejä siitä, että yhtiö joutuu maksamaan vakuutetuille enemmän kuolemantapaus-, työkyvyttömyys- tai sairauskulukorvauksia tai että eläkevakuutuksissa eläkkeitä maksettaisiin vakuutettujen odotettua korkeammasta eliniästä johtuen pidempään (pitkäikäisyysriski) kuin vakuutusten hinnoitteluhetkellä on oletettu. Kuten vahinkovakuutuksessa, henkivakuutustoiminnassa katastrofitapahtumiin luetaan laajoja vahinkoja aiheuttavat, tyypillisesti lyhyen ajanjakson kuluessa sattuvat, mutta joskus myös pidempikestoiset tapahtumat tai tapahtumasarjat. Biometristen riskien 12

ääritapaus, katastrofiriski realisoituu, kun tapahtuma (tai sarja yksittäisiä tapahtumia), jonka todennäköisyys on pieni, mutta jonka vaikutus on suuri ja joka johtaa merkittäviin poikkeamiin maksettavissa korvauksissa. Vakuutuksenottajien käyttäytymiseen liittyvät riskit (behaviour risks) johtuvat vakuutuksenottajien tulevaan käyttäytymiseen liittyvästä epävarmuudesta. Asiakkailla on oikeus lopettaa vakuutusmaksujen maksaminen (keskeytysriski), tai heillä voi olla mahdollisuus lopettaa vakuutussopimus ennenaikaisesti (takaisinostoriski). Kuluriski (expense risk) aiheutuu siitä, että korvattavien vahinkojen suuruus ja/tai ajoittuminen poikkeaa siitä mitä on ennakoitu vakuutusta hinnoiteltaessa. Tämän johdosta vakuutuksista alun perin perityt maksut (expense charges) eivät mahdollisesti riitä kattamaan toteutuneita vakuutuskorvauksia. Markkinariskit Markkinariskeillä tarkoitetaan rahoitusvarojen ja velkojen markkina-arvojen sekä vakuutusvelkojen markkinaperusteisessa arvossa tapahtuvien muutosten aiheuttamia vaikutuksia yhtiön taloudelliseen tulokseen tai pääomiin. Markkina-arvojen ja vakuutusvelkojen markkinaperusteisen arvon muutokset johtuvat niiden taustalla olevien tekijöiden, kuten korkojen, inflaation, valuuttakurssien, luottoriskipreemioiden sekä osakekurssien muutoksista. Lisäksi markkinariskit sisältävät riskin markkinoiden likviditeetin heikkenemisestä, joka heijastuu osto- ja myyntinoteerausten välisen eron (spreadin) levenemisenä, sekä riskin siitä, että varoihin kuuluvien rahoitusinstrumenttien takaisinmaksuaikatauluissa tapahtuu odottamattomia muutoksia. Molemmissa tapauksissa sijoitussalkun instrumenttien markkina-arvo voi muuttua. Eri markkinoiden riskejä ja tuottoja arvioidaan, kun Sampo-konsernin yritys lisää tai vähentää sijoituksia sijoitussalkustaan. Perustavanlaatuisena erona vakuutusvastuisiin liittyviin riskeihin on se, että markkinariskien alueella Sampo-konserni on useimmissa tilanteissa hinnan ottaja, ei hinnan antaja. Markkinariskit ovat toinen merkittävä tulosriski Sampo-konsernille ja hyvä suoriutuminen tällä alueella on yhtiölle kriittinen menestystekijä. ALM-riskille yhtiö altistuu, mikäli markkinariskimuuttujissa (kuten korot, inflaatio, valuuttakurssit) tapahtuvat muutokset vaikuttavat sijoitusten ja johdannaissopimusten käypään arvoon erisuuruisesti kuin mitä ne vaikuttavat vakuutusvelkojen markkinaperusteiseen arvoon. On huomattava, että vastuuvelan kassavirrat ovat mallinnettuja estimaatteja ja tästä johtuen sekä niiden suuruuteen että ajoittumiseen liittyy epävarmuutta. Tämä epävarmuus on keskeinen komponentti ALM-riskiä määriteltäessä. ALM-riskit vaikuttavat merkittävästi tasearvoihin, riskeihin ja pääomatarpeeseen. Niitä hallitakseen Sampo-konsernin yhtiöt seuraavat ja analysoivat riskejä ja riskipositioita aktiivisesti ja riskit huomioidaan sijoitusten hallinnassa ja vakuutustuotteiden kehittelyssä. 13

3.2 Välilliset riskit Eräät riskit ovat epäsuoria seurauksia Sammon harjoittamasta liiketoiminnasta. Ne ovat yksipuolisia riskejä, joihin ei periaatteessa liity riskiä vastaavaa ansaintapotentiaalia. Näin ollen riskienhallinnan tavoite on pikemminkin näiden riskien tehokas pienentäminen kuin aktiivinen hallinnointi. Välillisten riskien pienentäminen on liiketoimintayksiköiden ja sijoitusyksikön vastuulla ja niille allokoitavan pääoman määrän mittaavat liiketoiminnasta riippumattomat riskienhallintatoiminnot. Välilliset riskit voidaan luokitella kolmeen erilliseen ryhmään: (i) luottoriski; (ii) likviditeettiriski ja (iii) operatiivinen riski. Luottoriskin voidaan määritellä koostuvan maksukyvyttömyys-, spread- ja toimitusriskeistä. Maksukyvyttömyysriski viittaa tappioihin, jotka aiheutuvat vastapuolien (vastapuoliriski) tai velallisten (liikkeeseenlaskijariski) toteutuneista maksukyvyttömyystilanteista. Vastapuoliriskin tapauksessa lopullinen tappio riippuu johdannais- tai jälleenvakuutussopimuksen positiivisesta markkina-arvosta maksukyvyttömyyshetkellä sekä palautusosuudesta, johon vaikuttaa vakuuksien määrä. Liikkeeseenlaskijariskin toteutuessa lopullisen tappion määrä riippuu tehdyn arvopaperisijoituksen tai talletuksen koosta maksukyvyttömyyshetkellä ja sitä pienentävästä palautus- eli jako-osuudesta likvidaatiossa. Spread-riski viittaa tappioihin, jotka aiheutuvat velkainstrumenttien ja luottojohdannaisten luottoriskispreadien muutoksista. Luottoriskispreadit muuttuvat kun markkinoiden käsitys maksukyvyttömyyksien todennäköisyyksistä muuttuu. Pohjimmiltaan luottoriskispread on maksukyvyttömyysriskin markkinahinta, joka on hinnoiteltu velkainstrumentin markkina-arvoon. Näin ollen velkainstrumentin arvon tulisi laskea ennen kuin maksukyvyttömyys toteutuu. Näiden ominaisuuksien johdosta spread-riski, sisältäen myös velkainstrumentteihin liittyvän maksukyvyttömyyden, luokitellaan Sampo-konsernissa osaksi sijoitussalkun markkinariskejä. Toimitusriski realisoituu kun sopimuksen toinen vastapuoli epäonnistuu sopimuksen mukaisen velvoitteensa toimittamisessa ajallaan. Toimitusriskitappio voi liittyä maksukyvyttömyyteen toimitushetkellä tai siihen, että sopimusosapuolet toimittavat sopimuksen mukaiset velvoitteensa eriaikaisesti. Sampo-konsernin yhtiöiden käyttämät keskitetyt toimitus- ja selvitysjärjestelmät pienentävät toimitusriskiä tehokkaasti. Likviditeettiriski on riski siitä, että konserniyhtiöt eivät pysty harjoittamaan strategiansa mukaista normaalia liiketoimintaa tai, äärimmäisissä tapauksissa, eivät pysty suoriutumaan erääntyvistä maksuvelvoitteistaan määräajassa sen johdosta, että niillä ei ole riittävästi likvidejä varoja ja/tai näiden hankkimiseksi tarvittaville markkinoille ei ole pääsyä. Sampo-konsernissa likviditeettiriski käsittää sijoitusten mahdollisen epälikvidiyden sekä riskin siitä, että asiakkaat jättävät ennakoidusta poiketen vakuutussopimuksensa uusimatta. Myös jälleenrahoituksen ja rahoitusjohdannaissopimusten saatavuus sekä niiden hinta vaikuttavat yritysten kykyyn harjoittaa normaalia liiketoimintaa. Sampo-konsernin likviditeettiriskien lähteet ovat luonteeltaan joko sisäisiä tai ulkoisia. Mikäli yhtiön luottokelpoisuus laskee tai yhtiön kyky rahoittaa toimintaansa vaikuttaa muutoin uhatulta, sen kyky rahoituksen hankkimiseen, jälleenvakuutussopimusten solmimiseen ja/tai rahoitusjohdannaisten solmimiseen kohtuulliseen hintaan vaarantuu. Tämän lisäksi asiakkaat voivat olla haluttomia uusimaan vakuutussopimuksiaan. Mikäli nämä sisäisistä syistä johtuvat riskit realisoituvat markkinoiden yleisen epävarmuustilan vallitessa jolloin sijoitusvarallisuuden myynti ja jälleenrahoituksen hankinta on vaikeaa, riittävän likviditeetin ylläpito voi olla haastavaa. Sampo-konserni hallitsee likviditeettiriskejä huolehtimalla sekä emoyhtiön että tytäryhtiöiden luottokelpoisuudesta ja maineesta. Lisäksi likviditeettiriskille altistuvat liiketoiminnat pyritään hajauttamaan huolellisesti. Erityisesti liiketoiminnoista odotettavissa olevien kassavirtojen maturiteettijakaumaa seurataan jatkuvasti. 14

Koska likviditeettiriskistä aiheutuvaa pääoman tarvetta ei voida yksiselitteisesti kvantifioida, sitä ei suoraan huomioida pääoman tarvetta koskevissa laskelmissa. Näin ollen taseeseen vaikuttavista riskeistä vain korkoriski tulee suoraan huomioiduksi taloudellisen pääoman kehikossa. Operatiivisella riskillä tarkoitetaan tappion riskiä, joka aiheutuu puutteellisista tai virheellisistä prosesseista, ihmisten tekemistä virheistä tai ulkoisista tapahtumista. Tämä määritelmä sisältää juridiset riskit, mutta ei sisällä strategisista päätöksistä johtuvia riskejä. Riskit voivat toteutua esimerkiksi seuraavien tapahtumien johdosta: sisäiset rikkomukset; ulkoiset rikkomukset; puutteellinen henkilöstöjohtaminen; puutteet asiakkaita, tuotteita tai liiketoimintoja koskevissa toimintaperiaatteissa; fyysisen omaisuuden vahingot; toimintojen keskeytyminen ja järjestelmähäiriöt; sekä virheet toimintaprosesseissa. Operatiivinen riski voi toteutuessaan aiheuttaa välitöntä haittaa yhtiön taloudelliselle tulokselle aiheutuneina lisäkustannuksina tai tuottojen pienenemisenä. Pitemmällä tähtäimellä toteutuneet operatiiviset riskit voivat johtaa maineen menetykseen ja sitä kautta lopulta asiakkaiden menettämiseen, mikä vaarantaa yhtiön mahdollisuuksia jatkaa liiketoimintaansa strategian mukaisesti. Compliance riskillä tarkoitetaan oikeudellisiin tai hallinnollisiin seuraamuksiin, taloudellisiin tappioihin tai maineen menettämiseen liittyviä riskejä, jotka ovat seurausta siitä, että yritys on jättänyt noudattamatta sen toimintaan sovellettavia lakeja, asetuksia tai muita hallinnollisia määräyksiä. Compliance riski on yleensä seurausta sisäisistä rikkomuksista tai laiminlyönneistä ja siten sen voidaan katsoa olevan osa operatiivista riskiä. Sampo-konsernin operatiivisten riskien hallinnan periaatteet on esitetty tämän ohjeistuksen liitteessä 3. 15

Liite 2 Vakavaraisuuden sisäinen arviointi Sampo-konsernin yhtiöissä pääoman tarvetta (eli pääomituksen tosiasiallista tasoa) arvioidaan säännöllisesti kaksivaiheisessa prosessissa seuraavasti: Pääoman vähimmäismäärän määrittäminen Pääoman vähimmäismäärällä tarkoitetaan sitä omien varojen minimitasoa, jonka yhtiö tarvitsee liiketoimintansa normaaliin hoitamiseen. Pääoman vähimmäismäärä on korkein seuraavista kolmesta pääoman kvantitatiivisesta käsitteestä: a) Viranomaismääräysten mukaisella standardimallilla laskettu pääomavaade; b) Yhtiön sisäisen mallin mukaan laskettu pääomavaade; tai c) Luottoluokitusyhtiön edellyttämä pääoman määrä, eli se määrä pääomia, jotka tarvitaan yhtiön haluaman luottoluokituksen ylläpitämiseen. Kun yhtiö käyttää sisäistä mallia pääomavaateen laskennassa, prosessien tulee olla huolella validoituja ja todennettuja ja mallin tulee olla yhtiön hallituksen hyväksymä. Puskurin määrittäminen Koska riskit ja tuotot muuttuvat jatkuvasti ajan kuluessa ja pääoman määrä voi joskus stressitilanteissa alentua nopeastikin, yhtiöillä on tarve ylläpitää määrätyn suuruista puskuria, joka yhdessä yhtiön yllä selostetulla tavalla laskeman pääoman vähimmäismäärän kanssa muodostaa sen määrän, jota pääomaa tosiasiallisesti tarvitaan. Riittävän suuruinen puskuri antaa yhtiölle tarvittaessa aikaa sopeuttaa riskejään ja pääoman määrää hallitusti stressitilanteissa, eli toisin sanoen kyvyn aina ylläpitää riskien ja pääoman määrä tasapainossa. Riittävä puskuri myös mahdollistaa valvojien, asiakkaiden, sijoittajien ja vastapuolien luottamuksen yhtiöön. Seuraavat tekijät ovat olennaisimmat tarvittavan puskurin määrää arvioitaessa: Odotettavissa olevat voitot mitä korkeammat odotettavissa olevat voitot ovat ja mitä alhaisempi on niiden volatiliteetti, sitä pienempi puskuri tarvitaan; Liiketoiminnan kasvumahdollisuudet jos liiketoiminta kasvaa, tarvittava puskuri on suurempi kuin run-off -liiketoiminnan vaatima puskuri; Vaihtoehtoiset pääoman lähteet mitä paremmat mahdollisuudet laskea liikkeeseen Solvenssi II:n määräysten mukaisia pääomainstrumentteja, sitä pienempi on puskuritarve; ja Viranomaismääräysten mukaiseen tai muulla tavalla laskettuun pääomavaateeseen liittyvä epävarmuus mitä suurempi epävarmuus liittyy relevantin pääomavaateen kykyyn ennakoida tulevia pääomatarpeita, sitä suurempi tulee puskurin olla. Yhteenveto Yhtiön tulee seurata puskurinsa kokoa ja sillä tulee olla valmiudet pitää pääoman tosiasiallinen taso aina tarvittavan vähimmäispääoman määrän yläpuolella. Sen sijaan vakavaraisuusasteelle ei ole tarvetta asettaa kiinteää tavoitetta. 16

Liite 3 Operatiivisten riskien hallinta Operatiivisten riskien hallinnan tavoitteet ovat: varmistaa samanaikaisesti toimintojen tehokkuus ja laatu; varmistaa, että toiminnot noudattavat lakeja ja säännöksiä; sekä varmistaa liiketoimintojen jatkuvuus poikkeuksellisissa olosuhteissa. Kukin konserniyhtiö on vastuussa operatiivisten riskien hallinnan järjestämisestä omalta osaltaan edellä mainittujen tavoitteiden mukaisesti siten, että kunkin yhtiön liiketoimintojen erityispiirteet otetaan huomioon. Keskeiset työkalut operatiivisten riskien hallinnassa ovat (i) riskien tunnistaminen ja (ii) asianmukaiset ennaltaehkäisevät toimet jokaisella toimintatasolla sekä (iii) jatkuvuussuunnittelu. Näiden työkalujen käyttämisen varmistamiseksi vastuut on selkeästi määritelty seuraavilla alueilla: operatiivisten riskien hallinnan politiikkojen ja jatkuvuussuunnitelmien valmisteleminen ja toimeenpano; juridisten ja taloudellisten säännösten noudattaminen (compliance); henkilöstön ja työprosessien jatkuva kehittäminen (osaaminen ja taidot); toimintojen päivittäinen johtaminen; ja raportointi ja valvonta. Seuraavat ovat esimerkkejä alueista, joilla operatiivisten riskien hallinta on erityisen tärkeää: Henkilöstö. Suorittaakseen tehtävänsä ja velvollisuutensa ammattitaidolla, henkilöstöllä tulee olla asianmukainen kokemus työtehtäviinsä sekä tarvittavat erityistaidot ja riittävä koulutus. Lisäksi henkilöstölle asetettujen vastuiden ja tavoitteiden tulee olla selkeitä, sekä selkeästi kuvattu ja kommunikoitu. Riskien tunnistaminen. Tarjottaviin palveluihin ja tuotteisiin liittyvät riskit tulee olla tunnistettu, jotta voidaan varmistua myynnin, implementoinnin ja raportointiprosessin tarkoituksenmukaisesta toimivuudesta. Riskien tunnistaminen on erityisen tärkeää silloin kun aloitetaan uusia liiketoimia tai nykyisessä liiketoiminnassa tapahtuu merkittäviä muutoksia. Toimintaprosessit. Toimintaprosessit ja IT-järjestelmien käyttöoikeudet tulee olla järjestetty siten, että yksi henkilö ei voi valvoa tai toteuttaa prosessin useita eri vaiheita. Tehtävät tulee olla järjestetty siten, että ei muodostu vaarallisia työyhdistelmiä ja henkilöstöllä tulee olla käyttöoikeudet vain sellaisiin järjestelmiin, joita he tarvitsevat tehtäviensä suorittamiseen. Tiedon oikeellisuuden varmistaminen. Kaiken tietojärjestelmiin syötettävän tiedon (koskee sekä sopimuksiin ja asiakkaisiin liittyvää että mitä tahansa muuta merkityksellistä informaatiota) tulee olla sisällöltään tarkoituksenmukaista, oikeellista ja ajankohtaista. Tiedon oikeellisuus tulee varmistaa käyttämällä liiketoiminta-alueelle soveltuvia valvontamenettelyjä. Tiedonhallintajärjestelmien turvallisuus. Tiedonhallintajärjestelmien riittävä turvallisuus ja ajankohtaisuus tulee olla varmistettu. Laskentatuloksien oikeellisuus. Laskentarutiinit, joita käytetään sekä sisäisessä (liiketoiminnan kehityksen, tuloksen ja riskien numeerinen data) että ulkoisessa (kaikki asiakkaisiin ja muihin sidosryhmiin liittyvä raportointi) raportoinnissa, tulee olla verifioitu ja dokumentoitu. Käyttöomaisuus (aineellinen omaisuus). Käyttöomaisuus on esimerkki alueesta, jolla jatkuvuussuunnittelu on erityisen tärkeää. 17

Sampo Oyj / Fabianinkatu 27, 00100 Helsinki / Puhelin 010 516 0100 www.sampo.com

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute