Riskienhallinta

Hallitus määrittää riskienhallinnan periaatteet ja niihin kiinteästi liittyvät palkitsemisen periaatteet sekä vastaa liiketoiminta-alueiden ohjeistamisesta riskienhallintaan ja sisäiseen valvontaan liittyen. Näiden periaatteiden ja ohjeiden puitteissa tytäryhtiöt järjestävät riskienhallintansa oman liiketoimintansa erityispiirteet huomioon ottaen. Hallitus tekee päätökset strategiasta, tuottotavoitteista sekä pääomanhallintaan liittyvistä yleisistä periaatteista.

Riski määritellään yleisesti epävarmuuden vaikutuksena tavoitteisiin. Riskienhallinta tarkoittaa erityisesti päätöksentekoa siitä, mitä riskejä otetaan ja mitä riskejä ei haluta ottaa. Riskienhallinta edellyttää tietoa riskeistä ja kykyä arvioida niitä ja siihen kuuluu olennaisena osana toiminnan jatkuvuudenhallinta sekä sisäisten ja ulkoisten ohjeiden noudattaminen.

Periaatteet ja riskienhallinnan vastuunjako

Sampo-konsernin emoyhtiö Sampo Oyj on holdingyhtiö, eikä sillä ole omaa liiketoimintaa. Konsernin liiketoimintaa harjoitetaan neljällä liiketoiminta-alueella, jotka hallitsevat toimintaansa liittyviä riskejä ja arvioivat jatkuvasti riskiensä kattamiseen tarvittavia pääomia. Lisäksi Sampo Oyj hallinnoi konsernin ja emoyhtiön keskeisiä taloudellisen vahvuuden mittareita sekä vakavaraisuutta. Konsernin emoyhtiö Sampo ohjaa täysin omistamiaan tytäryhtiöitä asettamalla tavoitteita vakuutusliiketoiminnalle ja operatiiviselle tehokkuudelle sekä määrittelemällä tytäryhtiöiden toiminnalle keskeiset reunaehdot konsernitason toimintaperiaatteiden avulla. Näistä merkittävimmät ovat Sampo -konsernin toimintaperiaatteet (Code of Conduct), sisäisen valvonnan politiikka, riskienhallinnan periaatteet, palkitsemisperiaatteet ja compliance-periaatteet. Lisäksi on muita periaatteita, kuten tiedonantopolitiikka, joita noudattamalla pyritään ehkäisemään maine- ja compliance-riskejä. Tytäryhtiöt hyväksyvät omat yksityiskohtaisemmat toimintaperiaatteensa ja ohjeensa ja organisoivat raportoinnin omille hallintoelimilleen.

Riskienhallintaa toteutetaan sekä ensimmäisen että toisen linjan rooleissa. Ensimmäisen linjan rooleihin kuuluvat liiketoiminnot, jotka toimittavat asiakkaille tuotteita ja palveluita, sekä salkunhallinta- ja tukitoiminnot. Toisen linjan roolit, sisältäen riskienhallinta- ja compliance-toiminnot, täydentävät ensimmäisen linjan riskienhallintatyötä tarjoamalla asiantuntemusta ja tukea. Toisen linjan roolien tehtäviin kuuluu myös valvoa ja haastaa ensimmäisen linjan toimijoita näiden riskienhallintatoimissa.

Sisäinen tarkastus muodostaa kolmannen linjan.

Riskienhallinnan raportointi

Konserniyhtiöillä on sisäinen ja koko konsernin kattava raportointivelvollisuus. Ryhmätasolla tuotot, riskit ja pääoma raportoidaan vähintään neljännesvuosittain, ja raportoinnin on perustuttava pääasiassa konsernin yhtiöissä toteutettuun raportointiin. Raportoinnissa on otettava huomioon yhtiöiden liiketoiminnan erityispiirteet ja niiden toimintaympäristö.