Hallinnointi

Riskienhallinta

OP Ryhmän toiminta perustuu osuustoiminnallisiin arvoihin, vahvaan vakavaraisuuteen ja osaavaan riskienhallintaan. OP Ryhmän perustehtävä ja arvot sekä strategiset ja taloudelliset tavoitteet muodostavat riskienhallinnan perustan.

Strategia linjaa ryhmän riskinottohalukkuuden ja riskienhallinnan painopisteet. Riskienhallinta toisaalta tukee strategiassa asetettujen tavoitteiden saavuttamista valvomalla, että otetut riskit ovat oikeassa suhteessa riskinottokykyyn. Pitkällä aikavälillä maltillisen riskinoton puitteissa haetaan markkinoita nopeampaa kasvua. Tämä edellyttää vahvaan riskienhallintaan nojaavaa harkittua riskinottoa.

Osa jokapäiväistä liiketoimintaa ja yrityskulttuuria

Riskienhallinta on kiinteä osa päivittäistä liiketoimintaa ja sen johtamista. Riskitietoisuus ja maltillisen riskinoton linjaus heijastuvat jokaiseen liiketoimintapäätökseen ja ovat olennainen osa yrityskulttuuria. Asiakassuhteita hoidetaan riskienhallinnan näkökulmasta pitkäjänteisesti ja vastuullisesti. Pankkitoiminnassa riskienhallinnan rooli näkyy esimerkiksi siten, että keskeisin edellytys myönteiselle luottopäätökselle on asiakkaan takaisinmaksukyky. Vahva riskienhallinta on sekä asiakkaan että OP Ryhmän etu.

 


Suuri toimija kohtaa monenlaisia riskejä

OP Ryhmän liiketoimintasegmenteissä riskit painottuvat eri tavoin. Pankkitoiminnassa korostuvat luottoriskit, rakenteelliset korko- ja rahoitusriskit sekä maksuvalmiusriskit. Vahinkovakuutuksessa puolestaan painottuvat korko- ja muut markkinariskit ja varallisuudenhoidossa compliance-riskit ja henkivakuutuksen markkinariskit. Operatiiviset riskit koskettavat kaikkia liiketoimintoja palvelujen automatisoituessa ja digitalisoituessa. OP Ryhmän laajuus antaa merkittäviä riskien hajautushyötyjä. Samalla kuitenkin erilaisten keskittymäriskien merkitys kasvaa.

OPn uuden strategian mukaisesti tulevina vuosina panostetaan uudenlaisten palvelukokonaisuuksien ja liiketoimintamallien luomiseen. Uusien tuotteiden, palvelujen, liiketoimintamallien ja järjestelmien riskit arvioidaan keskusyhteisön riskienhallinnan hyväksymien menettelytapojen mukaisesti ennen niiden käyttöönottoa. OP Ryhmässä tarjotaan asiakkaille vain ryhmätasolla hyväksyttyjä tuotteita ja käytetään ryhmätasolla hyväksyttyjä liiketoimintamalleja.

OP Ryhmän liiketoiminnan merkittävimmät riskit ja niiden hallitsemiseksi käytettävät yleisimmät keinot on kuvattu oheisessa taulukossa.

 

 


Riskin kuvaus Riskin hallintakeinot
Strategiset riskit Riski, joka syntyy kilpailuympäristön muutoksista, hitaasta reagoinnista muutoksiin, väärän strategian valinnasta tai strategian toteuttamisen epäonnistumisesta. Strategisia riskejä arvioidaan osana strategiaprosessia ja samalla tunnistetaan niiden hallitsemiseen liittyviä toimenpiteitä sekä arvioidaan niiden mahdollista vaikutusta mm. kokonaisriskiasemaan ja taloudellisen pääomavaateen kehittymiseen. Toimintaympäristön uhat huomioidaan ennakoivan riskienhallinnan avulla sekä systemaattisella toiminta- ja kilpailuympäristön seurannalla. Strategista riskiä vähennetään jatkuvalla suunnittelulla, joka perustuu analyyseihin ja ennusteisiin asiakkaiden tulevista tarpeista, eri toimialojen ja markkina-alueiden kehityksestä sekä kilpailutilanteesta.
Operatiiviset riskit Riski taloudellisesta tappiosta tai muista haitallisista seuraamuksista, jotka syntyvät riittämättömistä tai epäonnistuneista prosesseista, puutteellisista tai virheellisistä menettelytavoista, järjestelmistä tai ulkoisista tekijöistä. Operatiivisiin riskeihin kuuluvat myös ICT-, turvallisuus-, tietoturva-, menettelytapa- ja malliriskit. Operatiivisten riskien hallinnassa keskeisintä on riskien tunnistaminen ja arviointi sekä kontrolli- ja hallintakeinojen toimivuuden ja riittävyyden arviointi. Liiketoiminnan jatkuvuutta uhkaaviin riskeihin varaudutaan keskeisten liiketoiminta-alueiden jatkuvuussuunnittelulla.
Compliance-riski Riski, joka aiheutuu ulkoisen sääntelyn, sisäisten menettelytapojen, asiakassuhteessa asianmukaisten menettelytapojen tai eettisten periaatteiden noudattamatta jättämisestä. Compliance-riskin hallinta on osa sisäistä valvontaa ja luotettavaa hallintoa ja sellaisena kiinteä osa liiketoiminnan johtamista sekä yrityskulttuuria. Compliance-riskiä hallitaan seuraamalla lainsäädännön kehitystä, ohjeistamalla, kouluttamalla ja konsultoimalla organisaatiota sääntelyn mukaisten toimintatapojen noudattamisessa sekä valvomalla organisaation menettelytapojen säännöstenmukaisuutta.
Maineriski Riski maineen tai luottamuksen heikkenemisestä, joka johtuu negatiivisesta julkisuudesta tai on seurausta jonkin toisen riskin toteutumisesta. Maineriskiä hallitaan ennakoivasti ja pitkäjänteisesti noudattamalla
sääntelyä, finanssitoimialan hyviä käytäntöjä ja OPn hyvän liiketavan
periaatteita sekä korostamalla toiminnan ja siitä viestimisen avoimuutta.

OPssa noudatetaan kansainvälisiä taloudellisen ja sosiaalisen vastuun
sekä ympäristövastuun periaatteita ja kansainvälisiä sitoumuksia.
Luottoriskit Riski siitä, että vastapuoli ei täytä luottosuhteesta syntyviä velvoitteita. Riskiä muiden vastapuolen velvoitteiden täyttämättä jättämisestä kutsutaan myös vastapuoliriskiksi. Luottoriskien hallinta perustuu pankkitoiminnassa asiakkaiden hyvään tuntemiseen, vahvaan ammattitaitoon ja kattavaan dokumentointiin. Keskeisessä asemassa luottoriskien hallinnassa on päivittäinen luottoprosessi ja sen laatu.

Luottoriskiä vähennetään käyttämällä vakuuksia, kovenantteja, keskusvastapuoliselvitystä, nettoutussopimuksia ja pörssituotteita.
Markkinariskit Riski tappiosta, joka johtuu korkojen, hintojen, volatiliteetin tai markkinalikviditeetin muutoksista rahoitusmarkkinoilla. Markkinariskit muodostuvat taseen rakenteellisista markkinariskeistä (rahoitustaseen ja vakuutusvelan markkinariskit) sekä trading-toiminnan ja pitkäaikaisen sijoitustoiminnan markkinariskistä. Pankkitoiminnan korkoriskiä hallitaan otto- ja antolainauksen tuotevalikoiman ja -ehtojen valinnalla sekä limiiteillä ja valvontarajoilla. Lisäksi suojautumiseen voidaan käyttää johdannaisia.

Sijoitustoiminnan riskien hallinta perustuu hajautukseen tehokkaan allokaation avulla. Riskejä hallitaan limiiteillä (esim. VaR-limiitit, allokaatio-, luottoluokitus- ja maariskilimiitit) ja sijoitussuunnitelmilla.

Vakuutusyhtiöt hallitsevat sijoitustoiminnan ja vakuutusvelan markkinariskejä käyttäen eri sijoitusinstrumentteja ja johdannaissopimuksia.

Trading-toiminnan markkinariskejä rajoitetaan VaR-limiiteillä.
Likviditeettiriskit Likviditeettiriski muodostuu maksuvalmiusriskistä, rakenteellisesta rahoitusriskistä ja varainhankinnan keskittymäriskistä.

Maksuvalmiusriski on riski siitä, että OP Ryhmä ei suoriudu odotetuista ja odottamattomista, olemassa olevista ja tulevista kassavirroista eikä vakuustarpeista ilman vaikutusta päivittäiseen toimintaan tai taloudelliseen tilaan.

Rakenteellisella rahoitusriskillä tarkoitetaan pitkän aikavälin luotonantoon liittyvää epävarmuutta, joka johtuu rahoituksen rakenteesta aiheutuvasta jälleenrahoitusriskistä. Varainhankinnan keskittymäriski on riski siitä, että rahoituksen saanti vaikeutuu esimerkiksi yksittäiseen vastapuoleen, valuuttaan, instrumenttiin tai maturiteettiluokkaan kohdistuvasta tapahtumasta johtuen.
Likviditeettiasemaa hallitaan ennakoivalla rahoitusrakenteen suunnittelulla, limiiteillä ja tavoitetasoilla, maksuvalmiustilanteen seurannalla ja oikein mitoitetulla likviditeettireservillä, päivittäisen maksuvalmiuden suunnittelulla ja hoidolla, valmiustasopohjaisella jatkuvuus- ja varautumissuunnittelulla sekä tehokkaalla ja jatkuvalla likviditeettitilanteen ohjauksella.
Vahinkovakuutusriskit Vahinkovakuutusriskit muodostuvat vahinko- ja varausriskeistä. Vahinkoriski syntyy siitä, että vahinkoja tapahtuu keskimääräistä enemmän tai ne ovat poikkeuksellisen suuria. Varausriski johtuu siitä, että jo tapahtuneiden vahinkojen korvausmenot ovat suuremmat kuin tilinpäätöshetkellä ennakoitiin. Vakuutusriskien hallinnassa painottuu riskien valinta ja hinnoittelu, jälleenvakuutussuojan hankkiminen sekä korvausmenon kehittymisen seuranta ja vakuutusvelan arviointi.
Henkivakuutusriskit Henkivakuutusriskit muodostuvat biometrisistä riskeistä sekä asiakaskäyttäytymis- ja kustannusriskeistä.

Biometriset riskit johtuvat siitä, että korvauksia maksetaan ennakoitua enemmän tai pidempään. Asiakaskäyttäytymisriskillä tarkoitetaan vakuutusmaksujen maksamisen tai koko sopimuksen ennenaikaista lopettamista tai sen muuttamista sopimukseen sisältyvän option perusteella. Kustannusriskillä tarkoitetaan tilannetta, jossa toteutuvat vakuutussopimusten hallinnoinnin kustannukset eroavat hin-noittelussa arvioiduista kustannuksista.
Henkivakuutuksen vakuutusriskejä hallitaan vakuutusten turvaavalla hinnoittelulla, huolellisella vastuuvalinnalla sekä jälleenvakuuttamalla. Myös eri vakuutuslajien väliset hajautushyödyt pienentävät riskiä. Henkivakuutuksessa jälleenvakuutetaan tarvittaessa suurimmat yksittäiset riskit sekä riskikeskittymät.

Asiakaskäyttäytymisriskiä hallitaan kilpailukykyisellä tuotevalikoimalla, sopivilla tuoterakenteilla sekä kannusteilla ja sanktioilla sopimusehdoissa.
Keskittymäriskit Riskit, joita voi syntyä liiketoiminnan liiallisesta keskittymisestä yksittäisille asiakkaille, tuotteille, toimialoille, maturiteettijaksoille tai maantieteellisille alueille. Keskittymäriskien hallinta nivoutuu kiinteästi muuhun riskienhallintaan. Niitä hallitaan esimerkiksi limiiteillä, enimmäisallokaatioilla, hajauttamisella ja taloudellisella pääomavaateella.

Riskienhallinnan ytimessä hyvä asiakastuntemus

OP Ryhmässä riskienhallinta perustuu kolmeen puolustuslinjaan. Ensimmäisen puolustuslinjan muodostaa liiketoiminnan ja muun operatiivisen toiminnan yhteydessä toimiva riskienhallinta. Se valvoo riskipäätöksiä ja seuraa riskiasemaa. Aktiivisessa asiakassuhteen hoidossa saavutetulla asiakastuntemuksella varmistetaan riskinoton maltillisuus ja taataan perusedellytykset riskienhallinnan onnistumiselle.

Toisena puolustuslinjana toimii operatiivisesta liiketoimintaorganisaatiosta riippumaton riskienhallintatoiminto. Se vastaa riskienhallinnan yleisistä edellytyksistä OP Ryhmässä ja ohjaa, tukee sekä valvoo hallintoneuvoston vahvistamien riskienhallintaperiaatteiden toteutumista OP Ryhmässä ja sen yhteisöissä.

Kolmas puolustuslinja on keskusyhteisöön keskitetty sisäinen tarkastus, joka tarkastaa ja arvioi sekä keskusyhteisön että jäsenyhteisöjen riskienhallintaa.