Förvaltning

Riskhantering

OP Gruppens verksamhet bygger på kooperativa värden, en stark kapitaltäckning och kunnig riskhantering. Grunden för riskhanteringen utgörs av OP Gruppens grunduppgift och värden samt strategiska och ekonomiska målsättningar.

Strategin anger prioriteringarna för gruppens riskvilja och riskhantering. Riskhanteringen stöder genomföringen av målen i strategin genom att övervaka att riskerna står i rätt proportion till riskhanteringsförmågan. På lång sikt eftersträvas med den måttfulla risktagningen en tillväxt som är snabbare än tillväxten på marknaden. Det här kräver att risktagningen är övervägd och baserad på stark riskhantering.

En del av den dagliga affärsrörelsen och företagskulturen

Riskhanteringen är en integrerad del av den dagliga affärsrörelsen och ledningen av den. Riskmedvetenheten och principen med måttfull risktagning avspeglar sig på varje rörelsebeslut och de är en väsentlig del av företagskulturen. Kundrelationerna ska med hänsyn till riskhanteringen skötas långsiktigt och ansvarsfullt. I bankrörelsen framkommer riskhanteringens roll till exempel genom att den viktigaste förutsättningen för ett positivt kreditbeslut är kundens återbetalningsförmåga. En stark riskhantering är en fördel för såväl kunden som OP Gruppen.

 

Ett stort företag är föremål för risker av många slag

Riskerna har olika vikter i OP Gruppens rörelsesegment. I Bankrörelsen har kreditrisken, den strukturella ränte- och finansieringsrisken samt likviditetsriskerna stor vikt. I Skadeförsäkringen har ränte- och andra marknadsrisker och i Kapitalförvaltningen compliance-riskena och marknadsriskerna i livförsäkringen stor vikt. De operativa riskerna accentueras allt mer inom alla affärsrörelser i takt med att tjänsterna automatiseras och digitaliseras. OP Gruppens omfattning ger betydliga riskspridningsfördelar. Betydelsen för olika koncentrationsrisker ökar dock samtidigt.

I enlighet med OPs nya strategi satsas under de närmaste åren på att utveckla nya tjänstekoncept och affärsmodeller. Riskerna hos nya produkter, tjänster, affärsmodeller och system ska analyseras i enlighet med de rutiner som centralinstitutets riskhantering godkänt innan de tas i bruk. I OP Gruppen ska kunderna endast erbjudas produkter som godkänts på grupplanet och endast användas affärsmodeller som godkänts på grupplanet.

De största riskerna i OP Gruppens affärsrörelse och de vanligaste metoderna för att hantera dem beskrivs i vidstående tabell.

 

 


Riskbeskrivning Riskhanteringsmetoder
Strategiska risker Risker som uppkommer av förändringar i konkurrensmiljön, långsamma reaktioner på förändringar, fel vald strategi eller misslyckanden i genomföringen av strategin. De strategiska riskerna analyseras som en del av strategiprocessen och samtidigt identifieras åtgärder i anslutning till hanteringen av dem samt bedöms vilken inverkan de eventuellt har på bland annat totalriskpositionen och utvecklingen för det ekonomiska kapitalkravet. Hoten i omvärlden beaktas genom en kraftig proaktiv riskhantering samt genom att fortlöpande följa upp omvärlden och konkurrensläget. Den strategiska risken reduceras genom ständig planering, som bygger på analyser och prognoser av kundernas kommande behov, olika branschers och marknadsområdens utveckling samt konkurrensläget.
Operativa risker Risken för ekonomisk förlust eller andra skadliga följder som uppkommer av otillräckliga eller misslyckade processer, bristfälliga eller felaktiga rutiner, system eller yttre faktorer. Till de operativa riskerna hör också ICT-, säkerhets-, dataskydds-, förfarande-
och modellrisker.
Det viktigaste inom hanteringen av operativa risker är att identifiera, analysera samt säkerställa att kontroll-
och hanteringsmetoderna fungerar och är tillräckliga. Förberedelser har vidtagits för risker som äventyrar kontinuiteten i affärsrörelsen genom kontinuitetsplaner för de viktigaste affärsområdena.
Compliance-risken En risk som förorsakas av att externa bestämmelser, interna rutiner eller behöriga rutiner eller etiska principer i kundrelationerna inte iakttas. Hanteringen av compliance-risken utgör en del av intern kontroll och tillförlitlig förvaltning. Den utgör en integrerad del av ledningen av affärsrörelsen och företagskulturen. Compliance-risken hanteras genom att beakta utvecklingen i lagstiftningen samt genom anvisningar, utbildning och konsultering inom organisationen för att handlingssätten ska uppfylla bestämmelsernas krav samt genom att övervaka att förfaringssätten i organisationen är förenliga med bestämmelserna.
Anseenderisken Risken för att anseendet eller förtroendet försvagas till följd av negativ publicitet eller att någon annan risk realiseras. Anseenderisken hanteras proaktivt och långsiktigt genom att iaktta regelverket, bästa praxis i finansbranschen och OPs principer för god affärssed samt genom att betona och kommunicera öppenheten i verksamheten.

OP tillämpar internationella principer för ekonomiskt ansvar, socialt ansvar och miljöansvar samt internationella förbindelser.
Kreditrisker Risken för att en motpart inte fullgör de förpliktelser som uppstår av kreditförhållandet. Risken för att andra motparters förpliktelser inte uppfylls kallas också för motpartsrisk. Hanteringen av kreditrisker baseras i bankrörelsen på god kundkännedom, gedigen yrkeskunskap och omfattande dokumentering. Den dagliga kreditprocessen och kvaliteten på den spelar en central roll i hanteringen av kreditrisker.

Kreditrisken reduceras genom att använda säkerheter, kovenanter, clearing via centrala motparter, kvittningsavtal och börsprodukter.
Marknadsrisker Risken för förlust som beror på förändringar i räntor, pris, volatilitet eller marknadslikviditet på finansmarknaden. Marknadsriskerna utgörs av den strukturella marknadsrisken (marknadsriskerna i den finansiella balansräkningen och försäkringsskulden) samt marknadsrisken i trading-verksamheten och den långsiktiga placeringsverksamheten. Ränterisken i bankrörelsen hanteras med val av in- och utlåningens produktsortiment och -villkor samt limiter och kontrollgränser. Dessutom kan derivat användas som skydd.

Hanteringen av riskerna i placeringsverksamheten baserar sig på en diversifiering med en effektiv allokering. Riskerna hanteras med limiter (t.ex. VaR-limiter, allokerings-, ratingklass- och länderlimiter) och placeringsplaner.

Försäkringsbolagen hanterar marknadsriskerna i placeringsverksamheten och försäkringsskulden med olika placeringsinstrument och derivatinstrument.

Marknadsriskerna i tradingverksamheten ska begränsas med VaR-limiter.
Likviditetsrisker Likviditetsrisken består av en kortfristig likviditetsrisk, en strukturell finansieringsrisk samt koncentrationsrisken i upplåningen.

Den kortfristiga likviditetsrisken utgörs av risken för att OP Gruppen inte klarar av väntade och oväntade, nuvarande och framtida kassaflöden samt försäkringsbehov utan inverkan på den dagliga verksamheten eller det ekonomiska läget.

Med strukturell finansieringsrisk avses den osäkerhet som förknippas med kreditgivning på lång sikt och som beror på den återfinansieringsrisk som förorsakas av finansieringens struktur. Koncentrationsrisken i upplåningen består av risken för att tillgången på finansiering försvåras till exempel till följd av en händelse som drabbar en enskild motpart, en valuta, ett instrument eller en löptidsklass.
Llikviditetspositionen hanteras med en proaktiv planering av finansieringsstrukturen, limiter och målnivåer, uppföljning av likviditetsläget och en adekvat likviditetsreserv, planering och hantering av den dagliga likviditeten, en beredskapsnivåbaserad kontinuitets-
och beredskapsplanering samt en effektiv och fortlöpande styrning av gruppens likviditetsläge.
Skadeförsäkringsrisker Skadeförsäkringsriskerna består av skade-
och reservrisken. Skaderisken uppkommer genom att skador inträffar mer än i snitt eller att de är exceptionellt stora. Reservrisken beror på att skadekostnaderna för skador som redan inträffat är större än vad man vid bokslutstidpunkten förväntade sig.
Tyngdpunkten vid hantering av försäkringsrisker ligger på riskurval och premiesättning, teckning av återförsäkringsskydd samt uppföljning av skadekostnadsutvecklingen och värdering av försäkringsskulden.
Livförsäkringsrisker Livförsäkringsriskerna består av de biometriska riskerna samt kostnads- och kundbeteenderiskerna.

Biometriska risker beror på att ersättningar betalas i en större omfattning eller längre än förväntat. Med kundbeteenderisken avses att betalningen av försäkringspremier eller ett helt avtal upphör i förtid eller att ett avtal ändras med stöd av en option som ingår i avtalet. Med kostnadsrisken avses fall där de kostnader för administrationen av försäkringsavtal som uppkommer skiljer sig från de kostnader som uppskattats vid premiesättningen.
Livförsäkringens försäkringsrisker hanteras med en tryggande premiesättning, ett noggrant riskurval för försäkringar och med återförsäkringar. Risken minskar också med diversifieringsfördelar mellan olika försäkringsgrenar. Livförsäkringen återförsäkrar vid behov de största enskilda riskerna och riskkoncentrationerna.

Kundbeteenderisken hanteras genom ett konkurrenskraftigt produktsortiment och en lämplig produktstruktur samt genom incitament och sanktioner i avtalsvillkoren.
Koncentrationsrisker Risker som kan uppkomma av att affärsrörelsen koncentreras i för stor omfattning till enskilda kunder, produkter, branscher, löptidsperioder eller geografiska områden. Hanteringen av koncentrationsrisker är sammanflätad med den övriga riskhanteringen. Koncentrationsriskerna hanteras till exempel med limiter, maximiallokeringar, diversifiering och det ekonomiska kapitalkravet.

 

Riskhanteringens kärna består av god kundkännedom

I OP Gruppen baserar sig riskhanteringen på tre försvarslinjer. Den första försvarslinjen består av riskhanteringen i anslutning till affärsrörelsen och den övriga operativa verksamheten. Den övervakar riskbesluten och följer upp riskpositionen. Den kundkännedom som vi uppnått genom att aktivt sköta kundrelationerna säkerställer att risktagningen är måttfull och garanterar att det finns grundläggande förutsättningar för att riskhanteringen ska lyckas.

Den andra försvarslinjen består av riskhanteringsfunktionen som fungerar oberoende av den operativa affärsrörelseorganisationen. Den ansvarar för de allmänna förutsättningarna för riskhantering i OP Gruppen samt styr, stöder och övervakar hur de principer för riskhantering som förvaltningsrådet fastställt genomförs i OP Gruppen och gruppens företag.

Den tredje försvarslinjen består av den centraliserade internrevisionen som granskar och bedömer såväl centralinstitutets som medlemsföretagens riskhantering.