Mandatum Life
Operatiivisten riskien hallinnan tavoite Mandatum Lifessa on prosessien tehokkuuden parantaminen ja negatiivisten vaikutusten minimointi mahdollisimman kustannustehokkaalla tavalla.
Liiketoiminta-yksiköt ovat vastuussa omien operatiivisten riskien tunnistamisesta, arvioinnista ja hallinnasta sekä riittävän sisäisen valvonnan järjestämisestä. Operatiivisten riskien komitea valvoo ja koordinoi operatiivisten riskien hallintaan liittyviä asioita Mandatum Lifessa, kuten toimintaohjeita ja suosituksia. Komitea varmistaa, että liiketoiminta-alueiden riskit on tunnistettu ja että sisäinen valvonta ja riskien hallinta on järjestetty riittävällä tavalla. Komitea käsittelee myös operatiivisten riskien hallinnan toimintaohjeista mahdollisesti tehdyt poikkeamat ja seuraa operatiivisten riskien itsearvioinneissa tunnistettuja riskejä sekä toteutuneita riskitapahtumia. Komitea kokoontuu vähintään kolmesti vuodessa. Merkittävät havainnot operatiivisista riskeistä raportoidaan riskienhallintakomitealle ja hallitukselle vuosineljänneksittäin.
Operatiivisten riskien komitea analysoi ja käsittelee operatiivisia riskejä liittyen esimerkiksi uusiin tuotteisiin ja palveluihin, prosesseissa ja riskeissä tapahtuneisiin muutoksiin sekä toteutuneisiin operatiivisiin riskitapahtumiin. Merkittävistä havainnoista raportoidaan riskienhallintakomitealle ja hallitukselle neljännesvuosittain. Operatiivisten riskien komitea on vastuussa myös jatkuvuus- ja valmiussuunnitelmien sekä sisäisen valvonnan politiikan ylläpidosta ja päivittämisestä.
Operatiivisten riskien rajoittamiseksi Mandatum Lifessa on hyväksytty useita eri toimintaohjeita, kuten sisäisen valvonnan politiikka, compliance-politiikka, turvallisuusohjeita, jatkuvuussuunnitelma, hankinta- ja ulkoistamispolitiikka, asiakaspalautteen käsittelyohje sekä useita muita toimintaohjeita liittyen operatiivisiin toimintoihin. Eri toimintaohjeista tehtyjä poikkeamia seurataan liiketoimintayksiköissä riippumattomasti ja niistä raportoidaan compliance-johtajalle ja operatiivisten riskien komitealle.
Prosesseihin sisältyvän sisäisen valvonnan järjestelmän tavoitteena on estää ja havaita negatiivisia tapahtumia sekä minimoida näiden vaikutukset. Lisäksi, toteutuneet riskitapahtumat ja läheltä piti –tilanteet, tulee analysoida ja raportoida operatiivisten riskien komitealle.