Maaliskuu 2015 RISKIENHALLINNAN PERIAATTEET
SISÄLTÖ 3 1. Riskienhallintaprosessin tavoitteet, tehtävät ja perustelut 6 2. Yleiset konsernitason riskikannanotot 2.1 Riskinottohalukkuus 2.2 Riskit ja pääoman hallinta 2.3 Vastuunjako 8 3. Riskienhallinnan organisaatio 3.1 Riskienhallinnan hallintorakenne 3.2 Sampo Oyj:n hallitus 3.3 Sampo Oyj:n tarkastusvaliokunta 3.4 Tytäryhtiöiden hallitukset 3.5 Tytäryhtiöiden riskikomiteat 3.6 Konsernin riskienhallintajohtaja 11 Liite 1: Riskimäärittelyt 16 Liite 2: Vakavaraisuuden hallinnan sisäinen arviointi 17 Liite 3: Operatiivisten riskien hallinta 2
Sampo Oyj:n hallituksen 11.2.2015 vahvistamat Riskienhallinnan periaatteet (Epävirallinen suomenkielinen käännös englanninkielisestä alkuperäistekstistä) Soveltamisala Nämä Sampo Oyj:n hallituksen vahvistamat periaatteet ohjaavat riskienhallinnan ja sisäisen valvonnan järjestämistä ja vastuunjakoa Sammon organisaatiossa. Sammon hallitus edellyttää, että kaikki toiminta, joka altistaa minkä tahansa Sampo-konsernin yhtiön riskeille, samoin kuin kaikki toiminta, jolla kyseisiä riskejä kontrolloidaan, noudattaa näitä yleisiä periaatteita ja muita asiaan liittyviä ohjeistuksia, esim. palkitsemiseen liittyviä ohjeistuksia ja politiikkoja, kuten myös toimintaan soveltuvia lakeja ja asetuksia. Hallitus valvoo riskinottoon ja riskien hallintaan liittyvää toimintaa sopivaksi katsomallaan tavalla varmistuakseen periaatteiden noudattamisesta. Nämä periaatteet koskevat kaikkia Sampo-konsernin yhtiöitä. Sampo Oyj:n tytäryhtiöt järjestävät näiden periaatteiden puitteissa itsenäisesti yhtiökohtaiset politiikkansa, periaatteensa ja riskienhallintansa. Kolmannessa luvussa ( Riskienhallinnan organisaatio ) kappaleet 3.1, 3.4 ja 3.5 kuvaavat tytäryhtiöiden hallintotapaa, eivätkä siten ole suoranaisesti konsernitason periaatteita. 1. Riskienhallintaprosessin tavoitteet, tehtävät ja perustelut Finanssisektorin yhtiön liiketoiminnan ydinosaamisalueita on osaava riskien hinnoittelu, riskien valinta sekä riskien asianmukainen hallinta. Korkealaatuinen riskienhallintaprosessi on välttämätön edellytys menestyksekkään liiketoiminnan harjoittamiselle. Sampo-konsernissa riskienhallinnan keskeiset tavoitteet ovat: Riskien, pääoman ja tuottojen tasapaino varmistaa, että kaikki kannattavuuteen vaikuttavat ja muut olennaiset riskit tunnistetaan, arvioidaan ja analysoidaan; varmistaa, että pääomitus on riittävä suhteessa liiketoimintaan liittyviin ja strategisiin riskeihin ottaen huomioon liiketoimintojen ennakoidun kannattavuuden; varmistaa, että riskinkantokyky on kohdennettu eri liiketoiminta-alueille strategian mukaisesti; sekä varmistaa, että vakuutusriskit on hinnoiteltu niille ominaisten riskitasojen mukaisesti ja että sijoitustoiminnan odotetut tuotot ovat oikeassa suhteessa siihen liittyviin riskeihin ja että välillisiä riskejä on pienennetty riittävästi; 3
Kustannustehokkaat ja laadukkaat prosessit varmistaa asiakaspalveluprosessien ja sisäisten operatiivisten prosessien kustannustehokkuus ja korkea laatu; varmistaa, että päätöksenteko perustuu täsmälliseen, riittävään ja ajantasaiseen informaatioon; sekä varmistaa toimintojen jatkuvuus sekä nopea ja kattava palautuminen toimintojen jatkuvuuteen vaikuttaneista tapahtumista. Strateginen ja toiminnallinen joustavuus varmistaa, että ulkoiset muutosvoimat ja potentiaaliset strategiset riskit on identifioitu ja että yhtiö pystyy pääomituksen ja johtamistaitojen näkökulmasta reagoimaan hyvin liiketoimintaympäristön muutoksiin; sekä varmistaa, että yhtiöiden yritysrakenne, tiedot ja prosessit mahdollistavat muutosten tehokkaan toimeenpanon. Saavuttaessaan yllä olevat tavoitteet, riskienhallinta vaikuttaa positiivisesti pääoman tuottoon ja vähentää vuotuisia tulosvaihteluja. Näiden tavoitteiden saavuttamiseksi Sampo-konsernin riskienhallintaprosessiin on sisällytettävä seuraavia edellytyksiä ja tehtäviä: Keskeiset tarvittavat edellytykset, jotka mahdollistavat riskienhallinnan onnistumisen ovat seuraavat: Riskienhallinnan hallintorakenne ja toimivaltuudet (katso Riskienhallinnan organisointi Osa 3.) ja selkeä vastuiden jako liiketoimintojen ja riippumattomien toimintojen kesken; Yhtiöiden omat riskipolitiikat ja yksityiskohtaiset riskienhallinnan ohjeistukset; Konservatiiviset arvostus-, riskienmittaus- ja raportointiprosessit. Riskienhallintaprosessin keskeiset tehtävät ovat seuraavat: Riskien tunnistaminen: Liiketoimintaan ja liiketoimintaympäristöön liittyviä riskejä seurataan jatkuvasti yhdessä ansaintamahdollisuuksien kanssa. Riskejä ja ansaintamahdollisuuksia analysoidaan erityisen huolellisesti uusia tuotteita ja palveluita lanseerattaessa tai kun liiketoimintaympäristö muuttuu. Riskit, joille Sampo-konsernin yhtiöt ovat alttiina, on kuvattu liitteessä 1. Vaaditun pääomituksen määrittäminen: Mitattavien riskien ja riskipuskurien (riskipuskurit = nykyisen pääomituksen ja sisäisesti arvioidun taloudellisen pääoman erotus) kattamiseksi vaadittavaa pääoman määrää arvioidaan ja analysoidaan säännöllisesti. Pääoman hallintaprosessi on kuvattu liitteessä 2. Riskien hinnoittelu: Vakuutusriskien huolellinen hinnoittelu sekä sijoitusten riski/tuotto -suhteen huomiointi ovat edellytyksiä tavoitellun taloudellisen tuloksen ja kannattavuuden saavuttamiselle pitkällä tähtäimellä. Vakuutusten hinnoittelun ja sijoituspäätösten lähtökohtina yleisesti ovat (i) riittävä tuottotavoite allokoidulle pääomalle ja (ii) liiketoiminnan kulut. Riskipositioiden, pääomien ja liiketoimintaprosessien hallinta: Vakuutusvastuisiin, sijoituksiin ja liiketoimintaprosesseihin liittyviä riskejä ja pääomien määrää muokataan jatkuvasti hyvän riski/tuotto -suhteen ja riittävän tuoton turvaamiseksi omalle pääomalle. Johdon vastuut ja valtuudet on määritelty erillisissä dokumenteissa, kuten vastuuvalintapolitiikassa (underwriting) ja sijoituspolitiikassa. Yrityksen voivat käyttää hyväksymiään johdannaisia riskienhallinnassaan. Riskien mittaus ja raportointi: Tuloksia, riskejä, kannattavuutta ja pääomavaatimusta arvioivat, analysoivat ja niistä raportoivat talous- ja riskienvalvontayksiköt, jotka ovat riippumattomia liiketoiminnoista. 4
Korkeatasoinen ja läpinäkyvästi kommunikoitu riskienhallintaprosessi mahdollistaa lisäarvon tuottamisen osakkeenomistajille seuraavista syistä: Asiakkaat saavat luotettavaa palvelua hyvämaineiselta yhtiöltä, jolla on tehokas riskienhallinta; Sijoittajien edellyttämät riskipreemiot pienentyvät, kun riskit ovat läpinäkyviä ja riskienhallintaprosessi on selkeästi kuvattu ja kommunikoitu; Henkilöstön motivaatio paranee, kun strategiat, valtuudet, limiitit, tuottotavoitteet ja palkitsemiskriteerit on selkeästi määritelty ja kommunikoitu; ja Valvontaviranomaisten luottamus yhtiön kykyyn kontrolloida toimintaansa liittyviä riskejä vahvistaa yhteistyötä viranomaisten kanssa. 5
2. Yleiset konsernitason riskikannanotot 2.1 Riskinottohalukkuus Kustannustehokas asiakasliiketoiminta järkevästi hinnoiteltu suhteessa riskeihin ja tuottaen asiakkaille lisäarvoa on Sampo-konsernin kannattavuuden ensisijainen lähde ja sitä kauttalähtökohta myös omistaja-arvolle. Asiakas- ja sijoituksia koskevat transaktiot, joilla toteutetaan toisaalta liiketoimintastrategiaa ja toisaalta sijoitussalkuille asetettuja tavoitteita, ovat yhtiöiden riskien ensisijainen lähde. Suurin osa riskinkantokyvystä allokoidaan vastaavasti ko. riskeille yli ajan. Sampo-konserni osallistuu aktiivisesti finanssisektorin konsolidaatioprosessiin Pohjoismaiden alueella. Kun strategisia mahdollisuuksia ilmenee, ne käsitellään erikseen ja Sampo Oyj:n hallitus tekee päätökset, mukaan lukien riskinkantokyvyn allokointi ja muutokset pääomarakenteessa. Näin ollen merkittävä määrä pääomaa voidaan allokoida strategisiin järjestelyihin. Ei-strategisista tai muuten tarpeettomista tase-eristä luovutaan ja vapautunut pääoma ja varaukset jaetaan emoyhtiölle tilanteen mukaan. 2.2 Riskit ja pääoman hallinta Yleinen sääntö on, että pääomituksen tavoitetaso vakavaraisuuspääoma ja muut taloudellisia tappioita vaimentavat erät säilytetään sekä sisäisesti arvioidun pääomatarpeen (taloudellinen pääoma) että luottoluokittajien edellyttämän, liiketoiminnallisin perustein määritellyn luottoluokituksen vaatiman pääomitustason yläpuolella. Pääomituksen ja taloudellisen pääoman tavoitetasojen erot, eli halutut riskipuskurit, määritellään päätettäessä pääomitustavoitteita konsernin eri yrityksille ja konsernille kokonaisuutena. Pääsääntöisesti minkä tahansa konsernin yrityksen ylimääräinen pääoma (eli tavoitetason ylittävä pääoma) siirretään emoyhtiöön, joka vastaavasti järjestää lisäpääomitusta tytäryhtiöihin tarvittaessa. Riskien ja todellisen pääomituksen tason välistä suhdetta analysoidaan ja tarkkaillaan jatkuvasti historiallisten olosuhteiden valossa sekä hyödyntämällä aika ajoin erilaisia johdon määrittelemiä stressiskenaarioita. Kun mahdollinen riskien ja todellisen pääomituksen tason välinen epätasapaino havaitaan, tasapaino palatutetaan mukauttamalla olemassa olevia riskipositioita, pääomaa tai molempia. Yleisesti ottaen Sampo-konserni pitää liiketoimintojen kannattavuuden ylläpitämistä sekä riskien aktiivista mukauttamista riskienhallinnan ensimmäisenä puolustuslinjana ja pitkällä tähtäimellä pääomitustakin tärkeämpänä tekijänä. 2.3 Vastuunjako Fokuksena on yhtiötason varojen, velkojen, tuottojen, riskien ja pääomituksen hallinta. Lisäksi konsernitasolla riskien kasaantumista ja keskittymistä (i) ehkäistään jakamalla vastuut ja tehtävät huolellisesti yhtiöiden välillä, (ii) seurataan säännöllisesti tarkastusvaliokunnassa, ja (iii) niitä hallitaan säätelemällä kokonaisriskejä tarpeen mukaan. Tytäryhtiöiden linjaorganisaatiot vastaavat tuotteidensa ja palveluidensa hinnoittelusta, myynti- ja täytäntöönpanoprosessiensa organisoinnista, kannattavuuden varmistamisesta, tehokkuudesta, turvallisuudesta ja toimintojensa jatkuvuudesta. Investoinnit, likviditeetin hallinta ja pääomitustransaktiot koordinoidaan emoyhtiön toimesta ja sijoitusyksiköt hoitavat niitä keskitetysti. Konsernitason tulosraportointi ja konsernin riskien valvonta ovat Sampo Oyj:n talousja riskienhallintayksiköiden vastuulla. Nämä yksiköt ovat riippumattomia liiketoiminnoista. 6
Valtaosa riskien hallintaan kuuluvista toimenpiteistä suoritetaan tytäryhtiöissä, joiden tulee organisoida riskienhallintatoimensa riskien tunnistaminen, arviointi, mittaaminen, valvonta ja sopeuttaminen tässä dokumentissa esitettyjen periaatteiden ja määritelmien sekä Sampo Oyj:n hallituksen määrittelemien tuotto- ja pääomitustavoitteiden mukaisiksi. Yhtiöt määrittävät omat yhtiökohtaiset riskipolitiikkansa itsenäisesti oman hallintorakenteensa mukaisesti. 7
3. Riskienhallinnan organisaatio 3.1 Riskienhallinnan hallintorakenne Sampo Oyj:n hallitus Sampo Oyj:n tarkastusvaliokunta Konsernin riskienhallintajohtaja If Vahinkovakuutuksen hallitus Mandatum Lifen hallitus ORSA-komitea Liiketoiminta- ja mainekysymykset Vastuunvalintakomitea Aktuaarikomitea Jälleenvakuutuskomitea Jälleenvakuutuksen luottoriskikomitea Operatiivisten riskien komitea Sisäisen mallin komitea Riskienhallintakomitea Vakuutusriskien komitea Operatiivisten riskien komitea Lakiasiat ja compliance -yksikkö Baltia Tasehallintakomitea Eettinen komitea Sijoituskomitea Compliance-komitea 8
3.2 Sampo Oyj:n hallitus Päättää konsernitason riskienhallinnan periaatteista ja muista yleisistä suuntaviivoista. Riskienhallinnan edellyttämät toiminnot ja sisäinen valvonta organisoidaan hallituksen päätösten mukaisesti; päättää konsernistrategioista ja määrittää ylätason limiitit tytäryhtiöiden riskinottoon; päättää yleisistä suuntaviivoista koskien pääoman allokointia ja tuottotavoitteita; päättää keskeisistä seurantaperiaatteista (kuten riskien ja tuloksen mittaaminen); ja nimittää tarkastusvaliokunnan. 3.3 Sampo Oyj:n tarkastusvaliokunta Sampo Oyj:n hallitus on perustanut tarkastusvaliokunnan, jonka riskienhallintaan liittyvät velvollisuudet on määritelty hallituksen vahvistamassa tarkastusvaliokunnan työjärjestyksessä. 3.4 Tytäryhtiöiden hallitukset Organisoivat toimivaltuuksiensa mukaisesti tytäryhtiöiden liiketoiminnot Sampo Oyj:n hallituksen tekemien strategisten päätösten toimeenpanemiseksi; tekevät päätökset erityisistä riskinottopolitiikoista, pääomituksesta, limiiteistä ja valtuuksien jakamisesta Sammon hyväksyttyjen suuntaviivojen ja muiden Sammon hallituksen päätösten mukaisesti; valvovat riskejä ja pääomitusta ja ovat vastuussa viranomaisten edellyttämästä vakavaraisuudesta ja sisäisesti määritellystä vakavaraisuudesta kaikkina aikoina; nimittävät henkilöt valiokuntiin (muun muassa vakuutusvastuiden valinta-, sijoitus- ja operatiivisten riskien valiokunnat, ja muut tarkoituksenmukaiseksi arvioidut toimielimet) ja hyväksyvät niiden valmistelemat politiikat ja suunnitelmat tekevät päätökset operatiivisten riskien hallinnasta ja valvovat niiden toimeenpanoa; tekevät päätökset henkivakuutustuotteiden ja vahinkovakuutustuotteiden laskentaperiaatteista ja valvovat niiden toimeenpanoa; ja tekevät päätökset henkivakuutusten ja vahinkovakuutusten jälleenvakuuttamisen periaatteista ja valvovat niiden toimeenpanoa. 9
3.5 Tytäryhtiöiden riskikomiteat If-konsernin emoyhtiön ja sen tytäryhtiöiden hallitukset ja Mandatum Lifen hallitus ovat nimittäneet erityisiä toimikuntia, joilla on määritellyt tehtävät. If-konsernin kaikkia riskejä seurataan If:in Own Risk and Solvelcy Assessment -komiteassa (ORSA), puheenjohtajanaan If-konsernin emoyhtiön (If P&C Holding) toimitusjohtaja. Erillisiä, riskienvalvontakomitealle raportoivia riskikomiteoita ovat aktuaarikomitea, vakuutusvastuiden valintakomitea, jälleenvakuutuskomitea, jälleenvakuutuksen riskienhallintakomitea, sijoituskomitea, eettinen komitea, sisäisen mallin komitea ja operatiivisten riskien komitea. Kunkin komitean puheenjohtaja vastaa omalta osaltaan johtamansa komitean raportoinnista ORSA-komitealle. Lisäksi Compliance-komitea rapotoi suoraan IF P&C:n hallitukselle. Mandatum Lifessa riskejä seurataan riskienhallintakomiteassa (RMC), puheenjohtajanaan Mandatum Lifen toimitusjohtaja. Erillisiä, riskienhallintakomitealle raportoivia riskikomiteoita ovat tasehallintakomitea, vakuutusriskien komitea ja operatiivisten riskien komitea. Lisäksi vastuulliset linjaorganisaatiot raportoivat riskienhallintakomitealle Baltian maita koskevat vakuutusriskit, laki- ja compliance-asiat, liiketoiminta- ja maineriskit sekä muut liiketoimintaa koskevat asiat. Sampo Oyj:n sijoitustoimintaa ja siihen liittyvien riskien hallintaa säädellään Sampo Oyj:n tasehallintapolitiikalla. 3.6 Konsernin riskienhallintajohtaja Vastuualueet: kokonaisvaltaisen näkemyksen varmistaminen riskeistä, joille Sampo on altistunut, mukaan lukien Sammon kokonaisriskipositioiden mittaaminen ja seuraaminen soveltuvin osin; konsernin riskienhallintatoimintojen koordinointi; yhtiökohtaisten ja konsernitason riskien raportoinnin koordinointi; jatkuva ja itsenäinen riskien analysointi saatavilla olevien riskiraporttien perusteella; ja muutosehdotusten tekeminen riskienhallintaan liittyviin politiikkoihin, periaatteisiin ja ohjeistuksiin. 10
Liite 1 Riskimäärittelyt Riskienhallinnan näkökulmasta riski liiketoiminnoissa voidaan määritellä olevan todennäköisyys sille, että tapahtuu jotain epäsuotuisaa, jonka seurauksena liiketoiminnan lopputulos on odotettua huonompi. Riskienhallinnan näkökulmasta merkityksellistä on kyetä tunnistamaan, mittaamaan ja sopeuttamaan riskejä siten, että toteutuneiden riskien negatiiviset seuraukset (eli tappiot tai pienentyneet voitot) pysyvät siedettävissä rajoissa ja että ansaintapotentiaalilla voidaan perustella valitut riskipositiot. Riskejä voidaan luokitella monin eri tavoin. Sampo-konsernissa liiketoimintoihin liittyvät riskit on jaettu kahteen pääkategoriaan: (i) strategisiin riskeihin, jotka liittyvät liiketoimintaympäristön ulkoisiin muutostekijöihin, (ii) maineriskeihin, jotka liittyvät yhtiön liiketoimintatapoihin ja suhteisiin ja (iii) liiketoimintaan luontaisesti liittyvät riskit. Näiden pääkategorioiden sisällä riskit luokitellaan riskitekijöiden mukaisesti. Osa Sampo-konsernin määrittelyistä poikkeaa tietoisesti Solvency II -viitekehyksestä, mutta se kattaa samat riskitekijät. 1. Strategiset riskit Strategisella riskillä tarkoitetaan tappioriskiä, joka on seurausta kilpailuympäristön muutoksista ja/tai yhtiön operatiivisen sopeutumiskyvyn puutteista. Odottamattomat muutokset yleisessä liiketoimintaympäristössä voivat aiheuttaa ennakoitua suurempaa vaihtelua yhtiön tuloksessa ja ne voivat pitkällä tähtäimellä vaarantaa Sampokonsernin yhtiöiden liiketoimintamallien toimivuuden. Tällaisten muutosten taustalla olevat ulkoiset muutostekijät ovat moninaiset, ne voivat liittyä esimerkiksi yleiseen taloudelliseen kehitykseen, institutionaalisessa ympäristössä tapahtuviin muutoksiin, teknologisiin innovaatioihin. Näiden seurauksena toimialan liiketoimintamallit voivat muuttua, ne voivat houkutella uusia kilpailijoita tai vaikuttaa asiakkaiden kysyntään tai yleiseen käyttäytymiseen Sammon toimintaympäristössä. Koska liiketoimintaympäristön muutosvoimat ja kehitys yleisemminkin ovat pääosin yhtiön ulkopuolelta tulevia, strategiset riskit ovat ylimmän toimeenpanevan johdon vastuulla. Ennakoivat strategiset siirrot ovat keskeinen työkalu kilpailuasemaan liittyvien strategisten riskien hallinnassa. Liiketoimintamallin ja kustannusrakenteen sisäinen sopeutumiskyky on toinen tehokas keino hallita strategisia riskejä. Vaikka strategisia riskejä ei ole suoranaisesti huomioitu vaaditun taloudellisen pääoman laskelmissa, niillä voi tosiasiassa olla vaikutus pääomituksen määrästä ja rakenteesta päätettäessä, mikäli tämä katsotaan tarpeelliseksi vallitsevassa liiketoimintaympäristössä. 2. Maineriskit Maineriskillä tarkoitetaan riskiä siitä, että aiheellinen tai aiheeton yhtiön liiketoimiin tai suhteisiin liittyvä epäsuotuisa julkisuus heikentää luottamusta yhtiötä kohtaan. Maineriski on usein seurausta toteutuneesta operatiivisesta tai compliance-riskistä ja sen seurauksena maine heikkenee asiakkaiden ja muiden sidosryhmien silmissä. Sammon keskeisille arvoille, joita ovat eettisyys, lojaalisuus, avoimuus ja yrittäjyys, perustuva yrityskulttuuri nähdään keskeisenä keinona ehkäistä maineriskejä. Nämä keskeiset arvot heijastuvat Sammon tavassa järjestää liiketoimintojensa hallinnointi ja siinä miten Sampo toimii keskeisten sidosryhmiensä (asiakkaat, henkilöstö, sijoittajat, muut yhteistyökumppanit, veroviranomaiset ja muut valvovat viranomaiset) ja muiden Sammon liiketoiminnasta kiinnostuneiden osapuolten kanssa. 11
3. Liiketoimintaan luontaisesti liittyvä riskit Liiketoimintaan luontaisesti liittyvien riskien hallinta (ansaintariskit ja välilliset riskit) ovat päätöksentekomielessä liiketoiminta-alueiden ja sijoitusyksikön vastuulla, ja samanaikaisesti riippumattoman riskienhallinnan valvonnassa. 3.1 Ansaintariskit Sampo-konserni ottaa vakuutus- ja sijoitustoiminnassaan tietoisesti riskejä saavuttaakseen tuottoja. Otettavat riskit valitaan huolellisesti ja niitä hallitaan aktiivisesti. Vakuutusvastuisiin liittyvät riskit hinnoitellaan niihin luontaisesti liittyviin riskitasoihin perustuen ja sijoitustoiminnan odotettuja tuottoja verrataan otettuihin riskeihin. Ansaintariskejä myös sopeutetaan jatkuvasti ja niiden vaikutusta pääomitustarpeeseen arvioidaan säännöllisesti. Vakuutusvastuisiin ja investointeihin liittyvien riskien onnistunut hallinnointi on Sampokonsernin yhtiöiden ensisijainen ansaintalähde. Näiden riskien päivittäinen hallinnointi, toisin sanoen riskien pitäminen annettujen limiittien ja valtuuksien puitteissa, on liiketoiminta- ja sijoitusyksiköiden vastuulla. Vahinkovakuutustoiminnan riskit Vahinkovakuutustoiminnassa vakuutusvastuisiin liittyvä riski jaetaan Solvenssi II säännöstön mukaisesti voimassa oleviin vakuutussopimuksiin liittyvään vakuutusmaksuriskiin (premium risk) ja jo päättyneisiin vakuutussopimuksiin liittyvään vastuuvelkariskiin (reserve risk). Vakuutusmaksuriski (premium risk) liittyy tuleviin korvauksiin ja se aiheutuu tulevaisuudessa tapahtuvista vahinkotapahtumista. Toteutuvien vahinkotapahtumien toteutumistiheydessä, suuruudessa ja ajoituksessa voi olla eroja ennakoituihin verrattuna ja siten korvausten määrä voi erota ennakoiduista korvausten määrästä. Näiden seurauksena tulevat korvauskulut ylittävät ennakoidun tason mistä aiheutuu tappioita tai epäedullisia muutoksia vakuutusvelkojen arvoissa. Katastrofiriski (catastrophe risk) voidaan nähdä vakuutusmaksuriskin äärimmäisenä toteutumana. Se on riski harvoin sattuvista, vaikutuksiltaan vakavista tapahtumista, joita ovat esimerkiksi luonnonkatastrofit (joiden hinnoittelu ja oletukset varauksia tehtäessä sisältävät merkittävää epävarmuutta). Tällaiset tapahtumat voivat johtaa siihen, että toteutuneet korvaukset poikkeavat merkittävästi odotetuista kokonaiskorvauksista, jonka seurauksena syntyy tappioita tai epäedullisia muutoksia vastuuvelan arvossa. Vastuuvelkariski (reserve risk) liittyy ainoastaan jo tapahtuneisiin vahinkoihin,ja ovat seurausta tilinpäätöspäivänä tai tätä ennen tapahtuneista vahingoista. Ennakoidut ja toteutuneet korvauskulujen suuruus, maksuajankohdat ja vahinkofrekvenssi voi erota etukäteen oletetuista. Näiden seurauksena vastuuvelat eivät ole riittäviä kattamaan jo sattuneiden vahinkojen korvauskuluja ja siitä on seurauksena tappioita tai epäedullisia muutoksia vastuuvelkojen arvoissa. Henkivakuutustoiminnan riskit Biometrisillä riskeillä (biometric risks) tarkoitetaan riskejä siitä, että yhtiö joutuu maksamaan vakuutetuille enemmän kuolemantapaus-, työkyvyttömyys- tai sairauskulukorvauksia tai että eläkevakuutuksissa eläkkeitä maksettaisiin vakuutettujen odotettua korkeammasta eliniästä johtuen pidempään (pitkäikäisyysriski) kuin vakuutusten hinnoitteluhetkellä on oletettu. Kuten vahinkovakuutuksessa, henkivakuutustoiminnassa katastrofitapahtumiin luetaan laajoja vahinkoja aiheuttavat, tyypillisesti lyhyen ajanjakson kuluessa sattuvat, mutta joskus myös pidempikestoiset tapahtumat tai tapahtumasarjat. Biometristen riskien ääritapaus, katastrofiriski realisoituu, kun tapahtuma tai sarja yksittäisiä tapahtumia, jonka todennäköisyys on pieni, mutta jonka vaikutus on suuri ja joka johtaa merkittäviin poikkeamiin maksettavissa korvauksissa. 12
Vakuutuksenottajien käyttäytymiseen liittyvät riskit (behaviour risks) johtuvat vakuutuksenottajien tulevaan käyttäytymiseen liittyvästä epävarmuudesta. Asiakkailla on oikeus lopettaa vakuutusmaksujen maksaminen (keskeytysriski), tai heillä voi olla mahdollisuus lopettaa vakuutussopimus ennenaikaisesti (takaisinostoriski). Kuluriski (expense risk) aiheutuu siitä, että korvattavien vahinkojen suuruus ja/tai ajoittuminen poikkeavat siitä mitä on ennakoitu vakuutusta hinnoiteltaessa. Tämän johdosta vakuutuksista alun perin perityt maksut (expense charges) eivät mahdollisesti riitä kattamaan toteutuneita vakuutuskorvauksia. Markkinariskit Markkinariskeillä tarkoitetaan rahoitusvarojen ja velkojen markkina-arvojen sekä vakuutusvelkojen markkinaperusteisessa arvossa tapahtuvien muutosten aiheuttamia vaikutuksia yhtiön taloudelliseen tulokseen tai pääomiin. Markkina-arvojen ja vakuutusvelkojen markkinaperusteisen arvon muutokset johtuvat niiden taustalla olevien tekijöiden, kuten korkojen, inflaation, valuuttakurssien, luottoriskipreemioiden sekä osakekurssien muutoksista. Lisäksi markkinariskit sisältävät riskin markkinoiden likviditeetin heikkenemisestä, joka heijastuu osto- ja myyntinoteerausten välisen eron (spreadin) levenemisenä, sekä riskin siitä, että varoihin kuuluvien rahoitusinstrumenttien takaisinmaksuaikatauluissa tapahtuu odottamattomia muutoksia. Molemmissa tapauksissa sijoitussalkun instrumenttien markkina-arvo voi muuttua. Eri markkinoiden riskejä ja tuottoja arvioidaan, kun Sampo-konsernin yritys lisää tai vähentää sijoituksia sijoitussalkustaan. Perustavanlaatuisena erona vakuutusvastuisiin liittyviin riskeihin on se, että markkinariskien alueella Sampo-konserni on useimmissa tilanteissa hinnan ottaja, ei hinnan antaja. Markkinariskit ovat toinen merkittävä tulosriski Sampo-konsernille ja hyvä suoriutuminen tällä alueella on yhtiölle kriittinen menestystekijä. ALM-riskille yhtiö altistuu, mikäli markkinariskimuuttujissa (kuten korot, inflaatio, valuuttakurssit) tapahtuvat muutokset vaikuttavat sijoitusten ja johdannaissopimusten käypään arvoon erisuuruisesti kuin mitä ne vaikuttavat vakuutusvelkojen markkinaperusteiseen arvoon. On ensiarvoisen tärkeää muistaa, että vastuuvelan kassavirrat ovat mallinnettuja estimaatteja ja tästä johtuen sekä niiden suuruuteen että ajoittumiseen liittyy epävarmuutta. Tämä epävarmuus on keskeinen komponentti ALM-riskiä määriteltäessä. ALM-riskit vaikuttavat merkittävästi tasearvoihin, riskeihin ja pääomatarpeeseen. Niitä hallitakseen Sampo-konsernin yhtiöt seuraavat ja analysoivat riskejä ja riskipositioita aktiivisesti ja riskit huomioidaan sijoitusten hallinnassa ja vakuutustuotteiden kehittelyssä. 13
3.2 Välilliset riskit Välilliset riskit ovat Sammon liiketoiminnasta aiheutuvia epäsuoria vaikutuksia. Ne liittyvät epävarmuustekijöihin (riskeihin), joiden olemassa oloon ei tavanomaisesti liitetä lisätuottomahdollisuutta, tai lisätuottoja sellaisista riskeistä odoteta. Näin ollen riskienhallinnan tavoite on pikemminkin näiden riskien pienentäminen kuin aktiivinen hallinnointi. Välillisten riskien hallinta on liiketoimintayksiköiden ja sijoitusyksikön vastuulla ja niille allokoitavan pääoman määrän mittaavat liiketoiminnasta riippumattomat riskienhallintatoiminnot. Välilliset riskit voidaan luokitella kolmeen erilliseen ryhmään: (i) luottoriski; (ii) likviditeettiriski ja (iii) operatiivinen riski. Luottoriskin voidaan määritellä koostuvan maksukyvyttömyys-, spread- ja toimitusriskeistä. Maksukyvyttömyysriski viittaa tappioihin, jotka aiheutuvat velallisten (liikkeeseenlaskijariski) tai muiden vastapuolten (vastapuoliriski) toteutuneesta maksukyvyttömyydestä. Liikkeeseenlaskijariskin toteutuessa lopullisen tappion määrä riippuu tehdyn arvopaperisijoituksen tai talletuksen koosta maksukyvyttömyyshetkellä jaja sitä pienentävästä palautusosuudesta. Vastapuoliriskin tapauksessa lopullinen tappio riippuu johdannais- tai jälleenvakuutussopimuksen positiivisesta markkina-arvosta maksukyvyttömyyshetkellä sekä palautusosuudesta, johon vaikuttaa vakuuksien määrä. Spread-riski viittaa tappioihin, jotka aiheutuvat velkainstrumenttien ja luottojohdannaisten luottoriskispreadien muutoksista. Luottoriskispreadit muuttuvat kun markkinoiden käsitys maksukyvyttömyyksien todennäköisyyksistä muuttuu. Pohjimmiltaan luottoriskispread on maksukyvyttömyysriskin markkinahinta, joka on hinnoiteltu velkainstrumentin markkina-arvoon. Näin ollen velkainstrumentin arvon tulisi laskea dramaattisesti ennen kuin maksukyvyttömyys toteutuu. Näiden ominaisuuksien johdosta spread-riski, sisältäen myös velkainstrumentteihin liittyvän maksukyvyttömyyden, luokitellaan Sampo-konsernissa osaksi sijoitussalkun markkinariskejä. Toimitusriski realisoituu kun sopimuksen toinen vastapuoli epäonnistuu sopimuksen mukaisen velvoitteensa toimittamisessa ajallaan. Toimitusriski tappio voi liittyä maksukyvyttömyyteen toimitushetkellä tai siihen että sopimusosapuolet toimittavat sopimuksen mukaiset velvoitteensa eriaikaisesti. Sampo ryhmän yhtiöiden käyttämät keskitetyt toimitus ja selvitysjärjestelmät pienentävät toimitusriskiä tehokkaasti. Likviditeettiriski on riski siitä, että konserniyhtiöt eivät pysty harjoittamaan strategiansa mukaista normaalia liiketoimintaa tai, äärimmäisissä tapauksissa, eivät pysty suoriutumaan erääntyvistä maksuvelvoitteistaan määräajassa sen johdosta, että niillä ei ole riittävästi likvidejä varoja ja/tai näiden hankkimiseksi tarvittaville markkinoille ei ole pääsyä. Likviditeettiriski käsittää sijoitusten mahdollisen epälikvidiyden sekä riskin siitä, että asiakkaat jättävät ennakoidusta poiketen vakuutussopimuksensa uusimatta. Myös jälleenrahoituksen ja rahoitusjohdannaissopimusten saatavuus sekä niiden hinta vaikuttavat yritysten kykyyn harjoittaa normaalia liiketoimintaa. Likviditeettiriskin lähteet ovat joko sisäisiä tai ulkoisia. Mikäli yhtiön luottokelpoisuus laskee tai yhtiön kyky rahoittaa toimintaansa vaikuttaa muutoin uhatulta, sen kyky rahoituksen hankkimiseen, jälleenvakuutussopimusten solmimiseen ja/tai rahoitusjohdannaisten solmimiseen kohtuulliseen hintaan vaarantuu. Tämän lisäksi asiakkaat voivat olla haluttomia uusimaan vakuutussopimuksiaan. Mikäli nämä sisäisistä syistä johtuvat riskit realisoituvat markkinoiden yleisen epävarmuustilan vallitessa jolloin sijoitusvarallisuuden myynti ja jälleenrahoituksen hankinta on vaikeaa, riittävän likviditeetin ylläpito voi olla haastavaa. Sampo-konserni hallitsee likviditeettiriskejä huolehtimalla sekä emoyhtiön että tytäryhtiöiden luottokelpoisuudesta ja maineesta. Lisäksi likviditeettiriskille altistuvat liiketoiminnat pyritään hajauttamaan huolellisesti. Erityisesti liiketoiminnoista odotettavissa olevien kassavirtojen maturiteettijakaumaa seurataan jatkuvasti. 14
Koska likviditeettiriskistä aiheutuvaa pääoman tarvetta ei voida yksiselitteisesti kvantifioida, sitä ei suoraan huomioida pääoman tarvetta koskevissa laskelmissa. Näin ollen taseeseen vaikuttavista riskeistä vain korkoriski tulee suoraan huomioiduksi taloudellisen pääoman kehikossa. Operatiivisella riskillä tarkoitetaan tappion riskiä, joka aiheutuu puutteellisista tai virheellisistä prosesseista, ihmisten tekemistä virheistä tai ulkoisista tapahtumista. Tämä määritelmä sisältää juridiset riskit, mutta ei sisällä strategisista päätöksistä johtuvia riskejä. Riskit voivat toteutua esimerkiksi seuraavien tapahtumien johdosta: sisäiset rikkomukset; ulkoiset rikkomukset; puutteellinen henkilöstöjohtaminen; puutteet asiakkaita, tuotteita tai liiketoimintoja koskevissa toimintaperiaatteissa; fyysisen omaisuuden vahingot; toimintojen keskeytyminen ja järjestelmähäiriöt; sekä virheet toimintaprosesseissa. Operatiivinen riski voi toteutuessaan aiheuttaa välitöntä haittaa yhtiön taloudelliselle tulokselle aiheutuneina lisäkustannuksina tai tuottojen pienenemisenä. Pitemmällä tähtäimellä toteutuneet operatiiviset riskit voivat johtaa maineen menetykseen ja sitä kautta lopulta asiakkaiden menettämiseen, mikä vaarantaa yhtiön mahdollisuuksia jatkaa liiketoimintaansa strategian mukaisesti. Compliance riskillä tarkoitetaan oikeudellisiin tai hallinnollisiin seuraamuksiin, taloudellisiin tappioihin tai maineen menettämiseen liittyviä riskejä, jotka ovat seurausta siitä, että yritys on jättänyt noudattamatta sen toimintaan sovellettavia lakeja, asetuksia tai muita hallinnollisia määräyksiä. Compliance riski on yleensä kohdentaa sisäisiin rikkomuksiin tai laiminlyönteihin ja siten sen voidaan katsoa olevan osa operatiivista riskiä. Sampo-konsernin operatiivisten riskien hallinnan periaatteet on esitetty tämän ohjeistuksen liitteessä 3. 15
Liite 2 Vakavaraisuuden hallinnan sisäinen arviointi Sampo-konsernissa kokonaispääoman tarvetta (eli pääomituksen tavoitetasoa) arvioidaan säännöllisesti. Pohjana käytetään taloudellisen pääoman laskentatekniikkaa, ja sen lisäksi pääomatavoitteita muokataan laadullisen arvioinnin perusteella. Taloudellinen pääoma (Economic Capital, EC). Taloudellisen pääoman tarve määritellään seuraavasti: Laskentamenetelmät: Taloudellisen pääoman viitekehyksessä riskit arvioidaan riskitekijöiden välisiin korrelaatioihin sekä volatiliteetteihin perustuen. Tämä voidaan tehdä joko muodostamalla riskimallit eri riskeille ja kokoamalla niiden vaikutukset yhteen samalla huomioiden eri riskien hajautusvaikutus (VaR-tekniikka) tai hyödyntämällä samanaikaista mallintamista toisiinsa liittyville riskeille (Dynamic Financial Analysis -tekniikka). Molemmissa menetelmissä lasketaan valitulle riskihorisontille useita stokastisesti asetettuja skenaarioita. Tilastolliset jakaumat luodaan näistä skenaariotuloksista. Eräs riskimittari on jakauman keskiarvon sekä tietyn luottamustasoa vastaavan persentiilin välinen ero. Varsinainen laskenta: Liiketoiminta-alueiden nykyisen toiminnan riskejä varten sidottu taloudellinen pääoma arvioidaan aluksi käyttämällä liiketoiminta-alueelle soveltuvia menetelmiä. Seuraavassa vaiheessa riskien hajautusvaikutukset määritellään riskiluokittain sekä liiketoiminta-alueittain. Sammossa taloudellinen pääoma nähdään tehokkaana ennusteena tarvittavasta pääomasta luotettavalla tavalla mitattavissa olevien riskien kattamiseksi. EC:n avulla saadaan melko hyvä arvio tarvittavasta pääomituksesta historiallisesti tunnetuissa liiketoimintaympäristöissä. Ennennäkemättömissä riskitekijöihin tai liiketoimintaympäristöön liittyvissä tilanteissa EC ei kuitenkaan välttämättä ole riittävä ennuste pääoman tarpeesta, riippumatta käytetystä luottamustasosta. Tästä johtuen pääomaa on tarpeen lisätä yli EC:n. Laadullinen mukauttaminen. Kun arvioidaan EC:n ylittävää pääoman tarvetta, seuraavat osaalueita otetaan huomioon ja niiden vaikutus pääoman tarpeeseen arvioidaan: Alhaisen todennäköisyyden mutta suuren vaikutuksen omaavat riskit voivat vaikuttaa Sammon liike-toimintoihin. Niitä voi aiheutua jonkin hyvin harvinaisen, yksittäisen tapahtuman yhteydessä tai kun markkinatilanne muuttuu äkillisesti johtuen pysyvästä muutoksesta riskitekijän kehityksessä. Muutokset liiketoimintaympäristössä verotus, lait, merkittävät muutokset teknologiassa voivat vaikuttaa kysyntä- ja tarjontaolosuhteisiin ja siten kannattavuuteen. Sampo-konsernissa yllä oleviin riskeihin liittyvät potentiaaliset skenaariot on tunnistettu ja niiden vaikutus Sammon liiketoimintoihin yleisesti sekä erityisesti tulokseen ja vakavaraisuuteen on arvioitu. Arvioinnin tulokset voivat vaikuttaa pääomatavoitteisiin ja johtaa mahdollisiin muutoksiin pääomituksen tasossa. Koska Sampo Oyj on merkittävä pörssilistattu finanssialan holding-yhtiö jolla on tytäryhtiöitä sekä henki- että vahinkovakuutusliiketoiminnassa ja se on myös Nordea AB (publ):n merkittävä osakkeenomistaja, osakkeenomistajien lisäksi myös muilla sidosryhmillä (esim. pääoma- ja velkasijoittajat, luottoluokittajat, valvontaviranomaiset) voi olla perusteltuja mielipiteitä sopivasta pääomituksen tasosta sekä konsernin että tytäryhtiöiden tasolla. Myös nämä mielipiteet otetaan huomioon pääomitusta mietittäessä. Yhteenveto Sammon sisäinen pääoman riittävyyden arviointi ja siitä seuraavat päätökset pääomituksen todellisesta tasosta perustuvat aina määrälliseen arviointiin taloudellisen pääoman (EC) analyysin avulla, mutta siinä huomioidaan myös vähemmän määrällisesti arvioitavissa olevia, vähäisen todennäköisyyden riskejä, kuin myös soveltuvassa määrin muiden sidosryhmien perusteltuja mielipiteitä. 16
Liite 3 Operatiivisten riskien hallinta Operatiivisten riskien hallinnan tavoitteet ovat: varmistaa samanaikaisesti toimintojen tehokkuus ja laatu; varmistaa, että toiminnot noudattavat lakeja ja säännöksiä; sekä varmistaa liiketoimintojen jatkuvuus poikkeuksellisissa olosuhteissa. Kukin konserniyhtiö on vastuussa operatiivisten riskien hallinnan järjestämisestä omalta osaltaan edellä mainittujen tavoitteiden mukaisesti siten, että kunkin yhtiön liiketoimintojen erityispiirteet otetaan huomioon. Keskeiset työkalut operatiivisten riskien hallinnassa ovat (i) riskien tunnistaminen ja (ii) asianmukaiset ennaltaehkäisevät toimet jokaisella toimintatasolla sekä (iii) jatkuvuussuunnittelu. Näiden työkalujen käyttämisen varmistamiseksi vastuut on selkeästi määritelty seuraavilla alueilla: operatiivisten riskien hallinnan politiikkojen ja jatkuvuussuunnitelmien valmisteleminen ja toimeenpano; juridisten ja taloudellisten säännösten noudattaminen (compliance); henkilöstön ja työprosessien jatkuva kehittäminen (osaaminen ja taidot); toimintojen päivittäinen johtaminen; ja raportointi ja valvonta. Seuraavat ovat esimerkkejä alueista, joilla operatiivisten riskien hallinta on erityisen tärkeää: Henkilöstö. Suorittaakseen tehtävänsä ja velvollisuutensa ammattitaidolla, henkilöstöllä tulee olla asianmukainen kokemus työtehtäviinsä sekä tarvittavat erityistaidot ja riittävä koulutus. Lisäksi henkilöstölle asetettujen vastuiden ja tavoitteiden tulee olla selkeitä, sekä selkeästi kuvattu ja kommunikoitu. Riskien tunnistaminen. Tarjottaviin palveluihin ja tuotteisiin liittyvät riskit tulee olla tunnistettu, jotta voidaan varmistua myynnin, implementoinnin ja raportointiprosessin tarkoituksenmukaisesta toimivuudesta. Riskien tunnistaminen on erityisen tärkeää silloin kun aloitetaan uusia liiketoimia tai nykyisessä liiketoiminnassa tapahtuu merkittäviä muutoksia. Toimintaprosessit. Toimintaprosessit ja IT-järjestelmien käyttöoikeudet tulee olla järjestetty siten, että yksi henkilö ei voi valvoa tai toteuttaa prosessin useita eri vaiheita. Tehtävät tulee olla järjestetty siten, että ei muodostu vaarallisia työyhdistelmiä ja henkilöstöllä tulee olla käyttöoikeudet vain sellaisiin järjestelmiin joita he tarvitsevat tehtäviensä suorittamiseen. Tiedon oikeellisuuden varmistaminen. Kaiken tietojärjestelmiin syötettävän tiedon (koskee sekä sopimuksiin ja asiakkaisiin liittyvää että mitä tahansa muuta merkityksellistä informaatiota) tulee olla sisällöltään tarkoituksenmukaista, oikeellista ja ajankohtaista. Tiedon oikeellisuus tulee varmistaa käyttämällä liiketoiminta-alueelle soveltuvia valvontamenettelyjä. Tiedonhallintajärjestelmien turvallisuus. Tiedonhallintajärjestelmien riittävä turvallisuus ja ajankohtaisuus tulee olla varmistettu. Laskentatuloksien oikeellisuus. Laskentarutiinit, joita käytetään sekä sisäisessä (liiketoiminnan kehityksen, tuloksen ja riskien numeerinen data) että ulkoisessa (kaikki asiakkaisiin ja muihin sidosryhmiin liittyvä raportointi) raportoinnissa, tulee olla verifioitu ja dokumentoitu. Käyttöomaisuus (aineellinen omaisuus). Käyttöomaisuus on esimerkki alueesta, jolla jatkuvuussuunnittelu on erityisen tärkeää. 17