Liite 1: Sampo-konsernin ohjausperiaatteet ja riskienhallintaprosessi
Selkeät vastuut sekä yksinkertaiset ja matalat toiminnalliset rakenteet ovat Sampo-konsernin liiketoimintojen ja riskienhallinnan organisoinnin perusperiaatteita. Vastuita ja toiminnallisia rakenteita, joita on havainnollistettu Sampo-konsernin ohjausrakenne -kuvassa, kuvataan seuraavissa kappaleissa.
Sampo-konsernin ohjausrakenne
Emoyhtiön ohjaus
Konsernin emoyhtiö Sampo ohjaa tytäryhtiöitä asettamalla tavoitteet niiden pääomitukselle ja oman pääoman tuotolle (RoE) sekä määrittelemällä tytäryhtiöiden toiminnalle keskeiset reunaehdot konsernitason toimintaperiaatteiden avulla.
Tavoitteiden asettaminen: Sammon hallitus päättää tytäryhtiöiden oman pääoman tuottotavoitteet, jotka ovat tällä hetkellä 17,5 prosenttia sekä If Vahinkovakuutukselle että Mandatum Lifelle. Lisäksi If Vahinkovakuutuksen pitkän aikavälin tavoitteena on ylläpitää alle 95 prosentin yhdistettyä kulusuhdetta.
Emoyhtiö arvioi pääomituksen riittävyyttä ja pääomarakenteen tarkoituksenmukaisuutta siten, kuin on esitetty kappaleessa ”Pääomitus alakonsernitasolla”. Tähän analyysiin perustuen emoyhtiö arvioi, minkä suuruisia osinkoja tytäryhtiöt jakavat emoyhtiölle. Sampo-konsernissa operatiivisen toiminnan kannalta ylimääräinen pääoma pidetään emoyhtiö Sammossa, joka pääomittaa tytäryhtiöitä tarvittaessa.
Emoyhtiön hallitus päättää keskeisistä tytäryhtiöiden liiketoimintaa ja riskienhallintaa ohjaavista pääperiaatteista. Näistä merkittävimmät ovat Sampo-konsernin toimintaperiaatteet (Code of Conduct), riskienhallinnan periaatteet, palkitsemisperiaatteet ja compliance-periaatteet. Lisäksi on muita periaatteita, kuten tiedonantopolitiikka, joita noudattamalla pyritään ehkäisemään maine- ja compliance-riskejä.
Sammon hallituksen päätöksiin yleisesti ja siten myös emoyhtiön antamaan ohjeistukseen vaikuttavat edellä mainittujen ohjeistusten ohella myös ulkoinen normiperusta ja eri sidosryhmien odotukset Sampo-konsernin toiminnasta. Lisätietoja Sampo-konsernin sidosryhmistä on saatavilla Toimintaperiaatteet-dokumentissa osoitteessa www.sampo.com/ohjausjarjestelma.
Tytäryhtiöiden toiminta ja riskienhallinta
Tytäryhtiöt järjestävät oman liiketoimintansa itsenäisesti ottaen huomioon liiketoimintansa erityispiirteet ja konsernitason ohjeistukset tavoitteiden, pääomituksen ja toimintaperiaatteiden suhteen. Sidosryhmien odotukset ja ulkoinen sääntely vaikuttavat myös suoraan tytäryhtiöiden toimintaan.
Sampo-konsernin tytäryhtiöt päättävät itsenäisesti toimintansa hallintorakenteesta. Tytäryhtiöiden operatiivisella johdolla on laaja-alaista kokemusta vakuutustoimialalta sekä talous- ja riskienhallinnasta. Eri komiteoiden ja toimielinten jäsenet edustavat liiketoiminnan ja muiden toimintojen osaamista. Tytäryhtiöiden toimintaa valvovat kyseisen tytäryhtiön eri toimielimet ja viime kädessä hallitukset, joiden jäsenet ovat pääasiallisesti emoyhtiö Sammon ylimpään johtoon kuuluvia henkilöitä.
Koska emoyhtiössä laaditaan ainoastaan toimintaa koskevat pääperiaatteet, tytäryhtiöiden johdolla on päätösvalta ja vastuu huomioida tytäryhtiön oman toiminnan erityispiirteet yhtiökohtaisissa politiikoissa, limiiteissä, valtuutuksissa ja ohjeistuksissa.
Operatiivisella tasolla tytäryhtiöt keskittyvät vakuutustoiminnan sekä talouden ja riskienhallinnan tehokkaaseen toimeenpanoon. Sijoituksia hallinnoidaan tytäryhtiöiden hallitusten hyväksymien sijoituspolitiikkojen mukaisesti. Emoyhtiö johtaa päivittäistä sijoitustoimintaa, mikä mahdollistaa samanaikaisesti tytäryhtiöiden sijoituspolitiikkojen tehokkaan toteuttamisen ja konsernitasoisen sijoitusportfolioiden valvonnan.
Riskienhallintaprosessi on jatkuvaa toimintaa, josta osa on liiketoimintojen vastuulla ja osa riippumattomien riskienhallinnan asiantuntijoiden vastuulla. Vaikkakin liiketoimintojen ja riippumattoman riskienhallinnan vastuut ovat selkeästi eriytetty toisistaan Sampo-konsernissa, on näiden toimintojen välillä jatkuva keskusteluyhteys. Sampo-konserni on määritellyt sisäisen valvonnan politiikassaan erinäisten sisäisten sidosryhmien roolit ja vastuut.
Riskienhallinnan hallintomalli, riskipolitiikat, riskilimiitit ja toimivaltuudet eli rakenteet, joiden puitteissa riskejä otetaan ja valvotaan, ovat liiketoiminnasta riippumattomien tahojen vastuulla. Nämä rakenteet ovat edellytys riskienhallintaprosessin toiminnalle ja ne kuvastavat vakavaraisuustavoitteita ja riskinottohalukkuutta yleisesti.
Kuva Yhtiötasoinen taloudellisen ja riskienhallinnan prosessi esittää yhtiötasoisen riskienhallinnan (i) edellytyksiä, (ii) tehtäviä mukaan lukien vastuullisen toiminnon ja (iii) tavoitteita.
Yhtiötasoinen taloudellisen ja riskienhallinnan prosessi
Riskienhallinnan onnistuneen järjestämisen kannalta keskeiset edellytykset ovat:
- Riskienhallinnan hallintomalli ja toimivaltuudet (lisätietoja Riskienhallinnan hallintorakenne -osiosta) ja selkeä vastuiden jako liiketoimintalinjojen ja riippumattomien toimintojen välillä
- Yhtiöiden omat riskipolitiikat ja tarkemmat riskienhallintaa koskevat ohjeistukset
- Varovaiset arvostus-, riskien mittaus- ja raportointiprosessit.
Riskienhallintaprosessiin sisältyvät tehtävät voidaan luokitella seuraavasti:
Riippumaton riskienhallinta
Talous- ja riskienhallintatoimintojen vastuulla on yksikäsitteisesti ylläolevien riskien hallinnan edellytysten määrittäminen. Lisäksi talous- ja riskienhallintatoimintojen vastuulla on operatiivisesti riippumaton mittaus ja valvonta sisältäen sekä toiminnan valvonnan yleisesti että virallisen kannattavuus-, riski- ja pääomituslaskennan. Esimerkkejä näistä vastuista ovat:
- Yksityiskohtainen riskiraportointi tytäryhtiöiden ja Sammon riskikomiteoille ja hallituksille
- Pääomatarpeen ja tosiasiallisen käytössä olevan pääoman sisäinen raportointi vähintään neljännesvuosittain
- Viranomaisten ja luottoluokittajien vaatimusten mukaisten pääomavaateiden ja pääomien raportointi sisäisesti neljännesvuosittain
- Sisäisten ja viranomaislaskennan mukaisten pääomitustunnuslukujen julkaisu neljännesvuosittain.
Jatkuva mahdollisuuksien ja riskien analysointi
Sekä liiketoiminnot että talous- ja riskienhallintatoiminnot tukevat aktiivisesti liiketoimintaa analysoimalla ja arvioimalla liiketoimintamahdollisuuksia jatkuvasti. Tämä voidaan nähdä erillisenä riskienhallintaprosessin vaiheena, sillä vakuutus- ja sijoitustoiminnot arvioivat päivittäin liiketoimintamahdollisuuksia ja erityisesti niiden riski-tuottosuhteita. Toisaalta talous- ja riskienhallintatoiminnoissa merkittävä osa ajasta käytetään riskien arviointiin ja pääomasuunnitteluun. Tämä mahdollisuuksien aktiivinen kartoitus näkyy esimerkiksi seuraavina lopputuloksina:
- Tunnistettuina liiketoimintamahdollisuuksina (esimerkiksi tuote- ja palvelukehitys ja investointimahdollisuudet) ja analyyseina niiden tuottopotentiaaleista ja pääomatarpeista
- Sisäisen ja ulkoisen osingonjaon suunnitelmina
- Aloitteina hybridi- tai seniorilainojen liikkeeseen laskemiseksi.
Toimenpiteet
Toimenpiteet, eli vakuutus- ja sijoitustoiminnan varsinaiset liiketoimintatransaktiot, toteutetaan annettujen toimivaltuuksien, riskipolitiikkojen ja muiden ohjeistuksien mukaisesti. Nämä toimenpiteet ovat liiketoimintojen ja keskitettyjen toimintojen, kuten esimerkiksi sijoitustoiminnon, vastuulla. Pääomitukseen ja likviditeettiasemaan liittyvät toimet kuuluvat tähän tehtäväkokonaisuuteen. Sampo-konsernissa ennakoivat toimet kannattavuuden, riskien ja pääoman hallinnan osalta nähdään tärkeimpänä riskien- ja pääomanhallintaprosessin vaiheena. Tästä johtuen riskipolitiikat, limiitit ja päätöksentekovaltuudet asetetaan siten, että ne yhdessä tulostavoitteiden kanssa mahdollistavat liiketoiminta- ja sijoitusyksiköitä ottamaan tarkkaan harkittuja riskejä. Esimerkkejä toimenpiteistä ovat mm. seuraavat:
- Vakuutussopimusten hinnoittelu ja sijoitustransaktioiden toteutus
- Osinkojen maksut, omien osakkeiden takaisinostot, hybridi- ja seniorilainojen liikkeelle laskut
- Johdannais- ja jälleenvakuutustransaktioiden toteutus
- Liiketoimintojen hankinnat ja liiketoiminnoista luopumiset.
Edellä mainittujen tehtävien laadukas toteuttaminen edesauttaa riskienhallintaprosessin kolmen keskeisen tavoitteen saavuttamista:
Riskien, pääomien ja tuottojen tasapaino
- Tulokseen vaikuttavat ja muut merkittävät riskit on tunnistettu, arvioitu ja analysoitu.
- Pääomitus on riittävä suhteessa liiketoimintaan liittyviin riskeihin ja strategisiin riskeihin huomioiden liiketoimintojen ennakoitu kannattavuus.
- Riskinkantokyky on kohdennettu liiketoiminta-alueille strategian mukaisesti.
- Vakuutusriskit on hinnoiteltu niiden luontaisen riskitason mukaisesti, sijoitustoiminnan odotetut tuotot ja riskit ovat tasapainossa ja seuraamusriskejä on pienennetty riittävästi.
Kustannustehokkaat ja korkealaatuiset prosessit
- Asiakaspalvelu ja sisäiset operatiiviset prosessit ovat tehokkaat ja laadukkaat.
- Päätöksenteko perustuu tarkkaan, riittävään ja ajantasaiseen tietoon.
- Toiminnan jatkuvuus varmistetaan ja epäjatkuvuustilanteissa toipuminen on nopeaa ja kattavaa.
Strateginen ja operatiivinen joustavuus
- Ulkoiset riskitekijät ja mahdolliset strategiset riskit on tunnistettu ja yhtiö on pääomarakenteen ja johtamisen näkökulmasta hyvässä asemassa reagoimaan muutoksiin liiketoimintaympäristössä.
- Yhtiörakenne, osaaminen ja prosessit yhtiöissä mahdollistavat tarvittavien muutosten tehokkaan toimeenpanon.
Kun edellä mainitut tavoitteet saavutetaan, riskienhallinta vaikuttaa positiivisesti oman pääoman tuottoon ja lieventää vuosittaisia kannattavuuden vaihteluja. Riskienhallintaprosessi nähdään siten Sammon omistaja-arvon luomisen yhtenä tekijänä.
Emoyhtiön valvonta ja toiminta
Sampo tarkastelee konsernia liiketoimintaportfoliona ja toimii aktiivisesti erityisesti konsernin pääomitukseen sekä emoyhtiön pääomarakenteeseen ja likviditeettiin liittyvissä asioissa.
Emoyhtiö Sampo tarkastelee neljännesvuosittain Sampo-konsernin toimintaa sekä yhtiö- että konsernitasolla perustuen tytäryhtiöiden ja osakkuusyhtiöiden raportointiin. Osakkuusyhtiöiden osalta tieto perustuu kuitenkin julkisesti saatavilla olevaan materiaaliin ja on siten vähemmän yksityiskohtaista. Tytäryhtiöitä koskeva raportointi Sammon hallitukselle ja tarkastusvaliokunnalle perustuu valtaosin tytäryhtiöiden tuottamaan raportointiin. Raportointi keskittyy erityisesti riskien, pääomituksen ja kannattavuuden väliseen tasapainoon. Emoyhtiö vastaa omia toimintojaan koskevasta raportoinnista.
Konsernitasolla keskeisimmät painopistealueet ovat mahdolliset konserniyhtiöiden toiminnasta aiheutuvat riskikeskittymät samoin kuin konsernin pääomitus ja emoyhtiön kyky luoda likviditeettiä. Lisäksi emoyhtiössä ennustetaan ja analysoidaan konserniyhtiöiden tulosta, riskejä ja pääomitusta perustuen yhtenäisiin skenaarioihin, jolloin yhtiökohtaiset tulokset ovat yhdistettävissä konsernitasolla.
Yllä kuvattuun alakonsernitason sekä Sampo-konsernin sisäiseen työhön perustuen Sampo-konserni valmistelee vuosittain yhden riski- ja vakavaraisuusarvio -dokumentin (”Single ORSA” -raportti), joka toimitetaan Sampo-konsernin päävalvoja Finanssivalvonnalle. Single ORSA -dokumentilla on käytännössä sama rakenne ja sisältö kuin vuosineljänneksittäin tapahtuvalla tarkastusvaliokunnan raportoinnilla. Sisällön keskeisimpänä erona on konsernin laajuinen vakavaraisuusennuste, jota ei tavallisesti sisällytetä vuosineljänneksittäin tapahtuvaan raportointiin.
Sammon hallitus päättää kyseisiin yhtiö- ja konsernitasoisiin tietoihin perustuen konsernin pääomituksesta sekä antaa ohjeistuksia emoyhtiön pääomarakenteeseen ja likviditeettivarantoihin liittyen. Sammon pääasiallisena tavoitteena on ylläpitää varovaista pääomarakennetta ja riittävää likviditeettiä, jotta yhtiö kykenee järjestämään rahoitusta strategisiin hankkeisiin tarvittaessa. Vahva likviditeetti ja kyky hankkia rahoitusta ovatkin keskeisiä tekijöitä Sampo-konsernin strategisen joustavuuden ylläpidossa.
Riskienhallinnan hallintorakenne
Tässä luvussa kuvataan Sampo-konsernin ja sen tytäryhtiöiden hallintorakennetta riskienhallinnan näkökulmasta. Yksityiskohtaisempi kuvaus Sampo-konsernin hallinnointirakenteesta ja sisäisestä valvonnasta on esitetty Hallinnointi-luvussa.
Riskienhallinnan hallintorakenne konsernitasolla
Sammon hallitus on vastuussa siitä, että konsernin riskejä hallitaan ja valvotaan asianmukaisesti. Emoyhtiön hallitus määrittää tytäryhtiöiden taloudelliset ja pääomitusta koskevat tavoitteet ja hyväksyy konsernitasoiset periaatteet, jotka ohjaavat tytäryhtiöiden toimintaa. Tytäryhtiöiden riskipositiot ja pääomitusraportit yhdistellään konsernitasolla vuosineljänneksittäin ja raportoidaan Sammon hallitukselle ja tarkastusvaliokunnalle.
Eri hallintoelinten raportointivastuut konsernitasolla on esitetty Sampo-konsernin riskienhallinnan hallintorakenne -kuvassa.
Sampo-konsernin riskienhallinnan hallintorakenne
Tarkastusvaliokunta vastaa hallituksen nimissä Sampo-konsernin riskienhallinnan periaatteiden ja niihin liittyvien ohjeistuksien laatimisesta. Tarkastusvaliokunta varmistaa, että konsernin eri toiminnot noudattavat kyseisiä ohjeistuksia, valvoo Sampo-konsernin riskejä ja riskikeskittymiä sekä valvoo, että riskienhallinta on laadukasta ja kattavaa konserniyhtiöissä. Tarkastusvaliokunta valvoo myös riskipolitiikkojen toteuttamista, pääomitusta sekä riskien ja tuottojen kehittymistä. Vähintään kolme tarkastusvaliokunnan jäsenistä tulee valita niistä hallituksen jäsenistä, jotka eivät toimi Sampo-konsernin johdossa ja jotka ovat riippumattomia yhtiöstä. Tarkastusvaliokunta kokoontuu neljännesvuosittain.
Konsernin riskienhallintajohtaja on vastuussa riskienhallinnan asianmukaisuudesta konsernitasolla. Riskienhallintajohtajan tehtävänä on valvoa Sampo-konsernin riskejä kokonaisuutena sekä koordinoida ja seurata tytäryhtiöiden ja konsernin riskienhallintaa.
If Vahinkovakuutuksen ja Mandatum Lifen hallituksilla on omien yhtiöidensä ylimpinä päätöksentekijöinä kokonaisvaltainen vastuu If Vahinkovakuutuksen ja Mandatum Lifen riskienhallintaprosesseista. Hallitukset nimittävät If Vahinkovakuutuksen ORSA-komitean ja Mandatum Lifen riskienhallintakomitean sekä vastaavat riskienhallintaan liittyvien politiikkojen, periaatteiden ja ohjeiden muutostarpeiden tunnistamisesta.
Riskienhallinta If Vahinkovakuutuksessa
Hallituksien tärkein riskienhallinnan väline on riskienhallinnan politiikat ja ohjeistukset. Osana tehtäviään hallitukset hyväksyvät riskienhallintapolitiikan ja muut riskienhallinnan dokumentit, saavat riskienhallintajohtajalta ja toimitusjohtajilta riskiraportteja, osallistuvat aktiivisesti ennakoivaan riski- ja vakavaraisuusarviointiin sekä varmistavat, että riskienhallinta ja -seuranta toimivat asianmukaisesti ja tehokkaasti. Eri hallintoelinten raportointivastuut If Vahinkovakuutuksessa on esitetty If Vahinkovakuutuksen riskienhallinnan hallintorakenne -kuvassa.
If Vahinkovakuutuksen riskienhallinnan hallintorakenne
If Vahinkovakuutuksen riski- ja vakavaraisuuskomitea (”ORSA-komitea”) avustaa If Vahinkovakuutuksen toimitusjohtajia täyttämään riskienhallintaprosessiin liittyvät velvoitteensa. ORSA-komitea seuraa eri riskienhallinnan komiteoiden, tukitoimintojen ja linjaorganisaation raportointia. Lisäksi ORSA-komitea valvoo, että If Vahinkovakuutuksen lyhyen ja pitkän aikavälin kokonaisriskiprofiili on linjassa riskistrategian ja vakavaraisuusvaatimusten kanssa. Riskienvalvontatoiminto on vastuussa riskienvalvontatoimintojen koordinoinnista hallitusten ja toimitusjohtajien toimeksiannosta.
Vastuu riskien tunnistamisesta, arvioimisesta, kontrollista ja hallinnasta on linjaorganisaatioilla. Keskeisille riskialueille on omat komiteansa ja niiden vastuulla on valvoa ja kontrolloida, että riskejä hallinnoidaan hallitusten ohjeistuksia noudattaen. If Vahinkovakuutuksen eri riskikomiteoilla ei ole päätöksentekovaltuuksia.
Jokaisen riskialueen politiikka määrittelee rajoitukset ja limiitit, joiden tehtävänä on varmistaa, että riskitasot noudattavat aina If Vahinkovakuutuksen riskienottohalukkuutta ja pääoman riittävyyteen liittyviä rajoitteita. Komiteoiden tehtävänä on myös valvoa politiikkojen tehokkuutta ja osallistua niiden muutoksiin ja päivityksiin tarvittaessa.
Riskikohtaisten komiteoiden lisäksi riskienhallinnan hallintorakenteeseen kuuluu kaksi muuta komiteaa. Niiden vastuut on määritelty seuraavasti:
- Eettinen komitea keskustelee ja koordinoi eettisiä kysymyksiä If Vahinkovakuutuksessa. Komitea antaa suosituksia eettisissä asioissa ja tekee ehdotuksia eettistä käyttäytymistä koskevaan politiikkaan tehtävistä muutoksista. Komitean puheenjohtajan vastuulla on raportoida eettisistä riskeistä ja muista komitean käsittelemistä asioista.
- Sisäisen mallin komitean tehtäviä on tunnistaa mahdollisten mallimuutosten lähteet ja antaa komitean puheenjohtajalle mielipiteensä siitä, miten mahdollisia muutoksia on arvioitu ja luokiteltu sekä muista validointitoimenpiteistä tai sisäisen mallin kehittämisestä. Näiden tehtävien lisäksi komitea keskustelee ja analysoi muista komiteoista saatuja sisäiseen malliin liittyviä tietoja sekä seuraa sisäisen mallin käyttöä ja kehitystoimenpiteitä.
If Vahinkovakuutuksella on myös Compliance-komitea, joka toimii neuvoa antavana toimielimenä compliance-johtajalle compliance-kysymyksissä. Toimielimen tehtävänä on varmistaa compliance-riskin ja siihen liittyvien toimenpiteiden kokonaisvaltainen tarkastelu If Vahinkovakuutuksessa.
Riskienhallinta Mandatum Lifessa
Mandatum Lifen hallitus vastaa riskienhallinnasta ja sisäisen valvonnan riittävyydestä. Hallitus vahvistaa vuosittain riskienhallintasuunnitelman, sijoituspolitiikan ja muut riskienhallinnan ja sisäisen valvonnan ohjeet.
Mandatum Lifen toimitusjohtajalla on kokonaisvastuu riskienhallinnan toteuttamisesta hallituksen ohjeiden mukaisesti. Toimitusjohtaja on kaikkia Mandatum Lifen riskejä koordinoivan ja valvovan riskienhallintakomitean puheenjohtaja. Riskit jaetaan pääryhmiin, jotka ovat vakuutusriskit, markkinariskit, operatiiviset riskit, juridiset ja compliance-riskit sekä liiketoiminta- ja maineriskit. Jokaisella riskialueella on oma erikoistunut komiteansa tai yksikkönsä ja oma vastuuhenkilönsä riskienhallintakomiteassa.
Keskeisten hallintoelinten raportointivastuut Mandatum Lifessa on esitetty Mandatum Lifen riskienhallinnan hallintorakenne -kuvassa.
Mandatum Lifen riskienhallinnan hallintorakenne
Erikseen kuvattujen riskikomiteoiden lisäksi compliance-riskien ja Baltian tytäryhtiöiden riskienhallinnan tehtävät on järjestetty seuraavasti:
- Lakiasiat ja compliance -yksikkö hoitaa lain ja säännösten noudattamiseen liittyviä asioita ja yksikön johtaja on riskienhallintakomitean jäsen.
- Baltian tytäryhtiöllä on omat riskienhallinnan menettelytavat. Kaikki suurimmat riskitapahtumat raportoidaan myös Mandatum Lifen riskienhallintakomitealle.
- Sisäinen tarkastus varmistaa tarkastussuositusten avulla riittävien sisäisten kontrollien olemassaolon ja laatii hallitukselle vuosittain sisäisen tarkastuksen katsauksen.