Operatiiviset riskit
Hallitus on määritellyt yleiset periaatteet ja kehikon sisäisen valvonnan järjestämisestä ja siitä, miten eri organisaatioiden riippumattomuus varmistetaan.
Näihin organisaatioihin kuuluvat liiketoiminta-alueet ja toiminnot, joilla on jatkuva vastuu operatiivisten riskien hallinnasta ja rajoittamisesta ja siten virheiden tai rikosten riskin minimoimisesta, joilla on tappiollisia taloudellisia ja maineellisia seurauksia yritykselle. Täydellistä organisationaalista itsenäisyyttä ei vaadita, jos sitä ei ole mahdollista järjestää tai jos täyden riippumattomuuden ei katsota olevan tarkoituksenmukaista. Mikäli organisaation riippumattomuutta ei ole vahvistettu, vaaditaan korvaavia kontrolleja.
Hyvin dokumentoitujen liiketoimintakäytäntöjen ja -menettelyjen sekä tehokkaan valvontaympäristön ansiosta Topdanmark minimoi riskit sisäisten prosessien virheellisyydessä ja vakuutuspetoksissa. Valmiussuunnitelmia on olemassa tärkeimmille alueille. Lisäksi sisäinen tarkastus tarkastaa jatkuvasti liiketoimintakäytäntöjä ja -menettelyjä kaikilla kriittisillä alueilla. Sisäinen tarkastus arvioi riskejä ja voi antaa suosituksia yksittäisten riskien rajoittamiseksi.
Topdanmark kehittää jatkuvasti IT-järjestelmiään. Vastuu riskienhallinnasta tässä yhteydessä on vastuullisten liiketoimintayksiköiden vastuulla. Hankkeissa on aina laadittava riskinarviointi, jossa on kuvaus riskeistä, mahdollisista seurauksista ja toimenpiteistä näiden riskien rajoittamiseksi.
Topdanmark valvoo ja raportoi säännöllisesti operatiivisista riskeistä. Tätä varten yhtiöllä on olemassa menettelytavat operatiivisten riskitapahtumien keräämiselle. Tapahtumat kerätään keskitetysti rekisteriin ja kommunikoidaan eteenpäin järjestelmässä. Näin yhtiö voi oppia virheistään.
Topdanmarkilla on useita ohjeita koskien operatiivisia riskejä. Tärkeimpiä ovat operatiivisten riskien toimintatavat ja ohjeet, vaatimustenmukaisuus ja sisäinen valvonta, tietoturvapolitiikka, IT-valmiusstrategia ja IT-valmiussuunnitelma.
Operatiiviset riskit sisältyvät Topdanmarkin ORSA:an ja ne raportoidaan riskikomitealle Topdanmarkin riskirekisterissä.