Riskienhallinta

Hallitus määrittää riskienhallinnan periaat­teet ja niihin kiinteästi liittyvät palkitsemisen periaat­teet sekä vastaa liiketoiminta-alueiden ohjeistamisesta riskienhallintaan ja sisäiseen valvontaan liittyen. Näiden periaatteiden ja ohjeiden puitteissa tytäryhtiöt järjestävät riskienhallintansa oman liiketoimintansa erityispiirteet huomioon ottaen. Hallitus tekee päätökset strategiasta, tuottotavoitteista sekä tytäryhtiöiden riskienoton ja pää­omituksen yleisestä tasosta.

Riski määritellään yleisesti epävarmuuden vaikutuksena tavoitteisiin. Riskienhallinta tarkoittaa erityisesti päätöksentekoa siitä, mitä riskejä otetaan ja mitä riskejä ei haluta ottaa. Riskienhallinta edellyttää tietoa riskeistä ja kykyä arvioida niitä ja siihen kuuluu olennaisena osana toiminnan jatkuvuudenhallinta sekä sisäisten ja ulkoisten ohjeiden noudattaminen.

Periaatteet ja riskienhallinnan vastuunjako

Sampo-konsernin emoyhtiö Sampo Oyj on holdingyhtiö, eikä sillä ole omaa liiketoimintaa. Konsernin liiketoimintaa harjoitetaan neljällä liiketoiminta-alueella, jotka hallitsevat toimintaansa liittyviä riskejä ja arvioivat jatkuvasti riskiensä kattamiseen tarvittavia pääomia. Lisäksi Sampo Oyj hallinnoi konsernin ja emoyhtiön keskeisiä taloudellisen vahvuuden mittareita sekä vakavaraisuutta. Sampo Oyj ohjaa tytäryhtiöitä asettamalla tavoitteita niiden kannattavuudelle ja määrittelemällä tytäryhtiöiden toiminnan pääedellytykset koko konsernin laajuisten periaatteiden muodossa, joista tärkeimmät ovat toimintaperiaatteet, sisäisen valvonnan periaatteet, riskienhallinnan periaatteet, palkitsemisperiaatteet, compliance-periaatteet ja tiedonantopolitiikka. Tytäryhtiöt hyväksyvät omat yksityiskohtaisemmat toimintaperiaatteensa ja ohjeensa ja organisoivat raportoinnin omille hallintoelimilleen.

Riskienhallintaa toteutetaan sekä ensimmäisen että toisen linjan rooleissa. Ensimmäisen linjan rooleihin kuuluvat liiketoiminnot, jotka toimittavat asiakkaille tuotteita ja palveluita, sekä salkunhallinta- ja tukitoiminnot. Toisen linjan roolit, sisältäen riskienhallinta- ja compliance-toiminnot, täydentävät ensimmäisen linjan riskienhallintatyötä tarjoamalla asiantuntemusta ja tukea. Toisen linjan roolien tehtäviin kuuluu myös valvoa ja haastaa ensimmäisen linjan toimijoita näiden riskienhallintatoimissa.

Sisäinen tarkastus muodostaa kolmannen linjan.

Riskienhallinnan raportointi

Konserniyhtiöillä on sisäinen ja koko konsernin kattava raportointivelvollisuus. Ryhmätasolla tuotot, riskit ja pääoma raportoidaan vähintään neljännesvuosittain, ja raportoinnin on perustuttava pääasiassa konsernin yhtiöissä toteutettuun raportointiin. Raportoinnissa on otettava huomioon yhtiöiden liiketoiminnan erityispiirteet ja niiden toimintaympäristö.