Operatiiviset riskit
Operatiivisten riskien hallinnan tavoite Mandatum Lifessa on tunnistaa riskit etukäteen, hallita riskejä tehokkaasti ja pyrkiä etukäteen minimoimaan mahdollisten realisoituvien riskien vaikutusta mahdollisimman kustannustehokkaalla tavalla.
Liiketoimintayksiköt ovat vastuussa omien operatiivisten riskien tunnistamisesta, arvioinnista ja hallinnasta sekä riittävän sisäisen valvonnan järjestämisestä. Operatiivisten riskien komitea valvoo ja koordinoi operatiivisten riskien hallintaan liittyviä asioita, kuten toimintaohjeita ja suosituksia Mandatum Lifessa. Komitea varmistaa, että liiketoiminta-alueiden riskit on tunnistettu ja että sisäinen valvonta ja riskien hallinta on järjestetty riittävällä tavalla. Komitea käsittelee myös operatiivisten riskien hallinnan toimintaohjeista mahdollisesti tehdyt poikkeamat ja seuraa operatiivisten riskien itsearvioinneissa tunnistettuja riskejä sekä toteutuneita riskitapahtumia. Komitea kokoontuu vähintään kolmesti vuodessa. Merkittävät havainnot operatiivisista riskeistä raportoidaan riskienhallintakomitealle ja hallitukselle vuosineljänneksittäin.
Operatiivisten riskien komitea analysoi ja käsittelee operatiivisia riskejä liittyen esimerkiksi uusiin tuotteisiin ja palveluihin, prosesseissa ja riskeissä tapahtuneisiin muutoksiin sekä toteutuneisiin operatiivisiin riskitapahtumiin. Merkittävistä havainnoista raportoidaan riskienhallintakomitealle ja hallitukselle neljännesvuosittain. Operatiivisten riskien komitea on vastuussa myös jatkuvuus- ja valmiussuunnitelmien sekä sisäisen valvonnan politiikan ylläpidosta ja päivittämisestä.
Operatiivisten riskien rajoittamiseksi Mandatum Lifessa on hyväksytty useita eri toimintaohjeita, kuten sisäisen valvonnan politiikka, compliance-politiikka, turvallisuusohjeita, jatkuvuussuunnitelma, hankinta- ja ulkoistamispolitiikka, asiakaspalautteen käsittelyohje sekä useita muita toimintaohjeita liittyen operatiivisiin toimintoihin. Eri toimintaohjeista tehtyjä poikkeamia seurataan liiketoimintayksiköissä riippumattomasti ja niistä raportoidaan compliance-johtajalle ja operatiivisten riskien komitealle.
Prosesseihin sisältyvän sisäisen valvonnan järjestelmän tavoitteena on estää ja havaita negatiivisia tapahtumia sekä minimoida näiden vaikutukset. Lisäksi toteutuneet riskitapahtumat ja läheltä piti -tilanteet tulee analysoida ja raportoida operatiivisten riskien komitealle.