If Vahinkovakuutus
Operatiivisten riskien hallinnan jatkuvuus on varmistettu If Vahinkovakuutuksessa operatiivisten riskien komitean avulla. Komitean tehtävänä on antaa mielipiteitä, neuvoja ja suosituksia komitean puheenjohtajalle. Operatiivisten riskien komitea vastaa kokonaisvaltaisesta operatiivisten riskien raportoinnista If Vahinkovakuutuksessa. Vallitsevan tilanteen arvio perustuu organisaatiossa tehtyihin itsearviointeihin, raportoituihin vahinkotapahtumiin sekä muuhun riski-informaatioon. Ulkoiset operatiiviset riskit tunnistetaan strategiariskiprosessissa, joka suoritetaan vuosittain ja jossa tunnistetaan keskeiset vakuutusalaan vaikuttavat trendit ja arvioidaan niiden vaikutukset If Vahinkovakuutukseen. Operatiivisten riskien komitean puheenjohtaja raportoi eteenpäin katsovan arvion operatiivisten riskien tilanteesta Riski- ja vakavaraisuuskomitealle (ORSAC-komitea). Puheenjohtaja ehdottaa myös muutoksia politiikkoihin ja ohjeisiin.
Linjaorganisaation ja tukitoimintojen vastuulla on tunnistaa, arvioida, seurata ja hallita omaan toimintaansa liittyviä operatiivisia riskejä. Riskien tunnistaminen ja arviointi tehdään kaksi kertaa vuodessa linjaorganisaatiossa ja kerran vuodessa tukitoiminnoissa. Tunnistettuja riskejä arvioidaan niiden merkittävyyden perusteella ottaen huomioon riskin todennäköisyys ja vaikutus.
Toteutuneiden riskien raportointi ja analysointi on järjestetty eri tavoin toteutuneen riskin luonteesta riippuen. Kaikkien työntekijöiden tulee raportoida riskitapaukset intranetissä.
If Vahinkovakuutuksessa on operatiivisten riskien hallitsemiseksi hyväksytty lukuisia toimintaohjeita, kuten operatiivisten riskien politiikka, jatkuvuussuunnitelma, turvallisuuspolitiikka, ulkoistuspolitiikka, muutoshakemusten käsittelypolitiikka, korvausvaatimusten käsittelypolitiikka sekä muita ohjeita organisaation eri osa-alueisiin liittyen. Nämä toimintaohjeet arvioidaan ja päivitetään vähintään vuosittain.
If Vahinkovakuutuksen hallintaperiaatteiden ohjauksen perustan, mukaan lukien compliance-riskin, muodostaa lukuisa määrä sisäisiä toimintaohjeita: Sampo-konsernin compliance-periaatteet, compliance-politiikka, eturistiriitapolitiikka, sisäisten kontrollien -politiikka, riskienhallintapolitiikka, compliance-suunnitelma, compliance-toiminnon työohjeet ja compliance-koordinaattoreiden ohjeistukset. Toimintaohjeet arvioidaan ja päivitetään vuosittain tai tarpeen vaatiessa.