Fennia vuosikertomus 2016

Tilinpäätös

Riskit sekä riskien- ja vakavaraisuuden hallinta

1 Riskien- ja vakavaraisuuden hallinnasta yleisesti

Fennia-konsernin, johon kuuluvat Keskinäinen Vakuutusyhtiö Fennia (jäljempänä Fennia) sekä sen tytäryhtiöt Vakuutusosakeyhtiö Henki-Fennia (jäljempänä Henki-Fennia) ja Fennia Varainhoito Oy (jäljempänä Fennia Varainhoito), riskien- ja vakavaraisuuden hallinnan kehikko kuvataan konserniyhtiöiden hallitusten vahvistamissa periaateasiakirjoissa. Keskeisin näistä asiakirjoista on riskien- ja vakavaraisuuden hallinnan periaatteet, jossa kuvataan sekä riskien- että vakavaraisuuden hallinnan yleiset periaatteet konsernissa.

Fennia-konsernissa riskienhallinnalla tarkoitetaan koordinoituja strategioita, prosesseja, periaatteita ja toimenpiteitä, joilla konserniin ja konserniyhtiöihin kohdistuvat riskit tunnistetaan, mitataan, seurataan, hallitaan ja ilmoitetaan. Vakavaraisuuden hallinnalla puolestaan tarkoitetaan strategioita, prosesseja, periaatteita ja toimenpiteitä, joilla määritetään ja ohjataan konserniyhtiöiden ja konsernin riskinkantokykyä, riskinottohalukkuutta ja riskinsietokykyä sekä keskeisten riskien rajoituksia.

2 Riskien- ja vakavaraisuuden hallinnan organisointi

Fennian hallitus konsernin emoyhtiön hallituksena on sen ylin päätöksentekoelin ja kantaa vastuun riskien- ja vakavaraisuuden hallinnasta ja sen sovittamisesta osaksi konsernin hallintojärjestelmää. Fennian hallituksen vastuulla on varmistaa, että konserniin kuuluvien yhtiöiden erityispiirteet ja konsernin sisäiset yhteydet (mm. sisäiset transaktiot, kaksinkertaiset pääomat, pääomien siirrettävyys ja pääomien käyttö yleensä) tulevat asianmukaisesti huomioon otetuiksi.

Henki-Fennian hallitus on vastuussa siitä, että yhtiö noudattaa konsernin riskien- ja vakavaraisuuden hallinnan periaatteita johdonmukaisesti. Sen vastuulla on varmistaa, että yhtiössä on toiminnan laatuun, laajuuteen ja monimutkaisuuteen nähden riittävällä tavalla järjestetty hallintojärjestelmä, mukaan lukien sisäinen valvonta ja riskienhallintajärjestelmä.

Fennia Varainhoidon hallituksen vastuulla on varmistaa, että yhtiö noudattaa Fennia-konsernin riskienhallintajärjestelmän periaatteita siltä osin kuin yhtiön toiminnan erityspiirteet eivät edellytä niistä poikkeamista.

Muiden konserniyhtiöiden kohdalla Fennia-konsernin riskien- ja vakavaraisuuden hallinnan periaatteita noudatetaan soveltuvin osin. Muut konserniyhtiöt ovat pääosin kiinteistöyhtiöitä.

Riskien- ja vakavaraisuuden hallintaa koskevien tehtävien valmistelua, ohjaamista, koordinointia ja tiedon välittämistä varten on perustettu konsernin vakuutusyhtiöiden riskienhallintakomitea. Tämän riskienhallintakomitean päätehtävänä on tukea Fennian ja Henki-Fennian toimitusjohtajia riskien- ja vakavaraisuuden hallintaan liittyvissä asioissa. Puheenjohtajana toimii Fennian toimitusjohtaja, ja Henki-Fennian toimitusjohtaja on komitean vakituisena jäsenenä.

Fennia Varainhoidolle on perustettu oma, erillinen riskienhallintakomitea. Sen puheenjohtajana toimii Fennia Varainhoidon toimitusjohtaja.

Riskienhallintajärjestelmän ohjausmalli perustuu kolmen puolustuslinjan malliin, jossa:

  1. Ensimmäisellä puolustuslinjalla eli liike- ja tukitoiminnoilla on ensisijainen vastuu päivittäisestä riskienhallinnasta ja riskien raportoinnista hyväksyttyjen periaatteiden mukaisesti.
  2. Toinen puolustuslinja on riskienhallintakehikon omistaja ja vastaa mm. riskien- ja vakavaraisuuden hallinnan tulkinnoista, kehittämisestä, suunnittelusta ja raportoinnista sekä tukee, seuraa ja arvioi ensimmäisen puolustuslinjan riskien- ja vakavaraisuuden hallinnan prosessien implementointia.
  3. Kolmannen puolustuslinjan tehtävänä on varmistaa sisäisen valvonnan sekä riskien- ja vakavaraisuuden hallinnan vaikuttavuus ja tehokkuus.

Kolmen puolustuslinjan mallissa vastuu riskien- ja vakavaraisuuden hallinnasta jakautuu seuraavasti eri toimijoiden kesken:

  • Toimitusjohtaja

    Toimitusjohtaja kantaa, toimivan johdon tukemana, yleisvastuun riskien- ja vakavaraisuuden hallinnan asianmukaisesta valmistelusta ja toteuttamisesta hallituksen päätösten mukaisesti.

  • Liike- ja tukitoiminnot

    Kukin liike- ja tukitoiminto vastaa ensisijaisesti päivittäisestä riskienhallinnasta ja riskien raportoinnista hyväksyttyjen periaatteiden mukaisesti, seuraa oman osa-alueensa kokonaisriskiprofiilia (toisen puolustuslinjan tuella) ja varmistaa konsernin riskien- ja vakavaraisuuden hallinnan dokumentaation mukaisen toiminnan osa-alueellaan.

  • Aktuaaritoiminto

    Vakuutusyhtiön vastuullinen vakuutusmatemaatikko vastaa aktuaaritoiminnosta ja siitä, että hinnoittelussa ja vakuutusteknisen vastuuvelan laskennassa sovellettavat vakuutusmatemaattiset menetelmät ovat asianmukaiset. Vastuullinen vakuutusmatemaatikko määrittelee myös vakuutusteknisen vastuuvelan tason. Aktuaaritoiminnolla on rooli paitsi ensimmäisen myös toisen puolustuslinjan toimijana. Aktuaaritoiminto osallistuu riskienhallintajärjestelmän tehokkaaseen täytäntöönpanoon, erityisesti riskienhallintamenetelmien luomiseen, mutta myös yrityksen oman riski- ja vakavaraisuusarvion toteuttamiseen.

  • Riskienhallintatoiminto

    Riskienhallintatoiminnolla on päävastuu toisen puolustuslinjan tehtävistä, ja se vastaa mm. riskien- ja vakavaraisuuden hallinnan tulkinnoista, kehittämisestä, suunnittelusta ja raportoinnista. Toiminnon tehtävänä on ylläpitää kokonaisnäkemystä konserniyhtiöiden ja konsernin riskiprofiilista. Toiminto myös tukee hallituksen ja toimitusjohtajan sekä liike- ja tukitoimintojen riskien- ja vakavaraisuuden hallintatyötä mm. osallistumalla riskienhallintajärjestelmän kehittämiseen ja arvioimalla sen toimivuutta sekä laatimalla analyyseja riskiasemaa koskevan päätöksenteon tueksi.

  • Compliance-toiminto

    Toiseen puolustuslinjaan kuuluva compliance-toiminto varmistaa, että toiminnassa noudatetaan sääntelyä, finanssialan itsesääntelyä sekä konsernin sisäisiä ohjeita ja että asiakassuhteissa noudatetaan asianmukaisia menettelytapoja. Säännösten noudattamista valvova toiminto myös tunnistaa ja arvioi säädösmuutosten vaikutuksia, säännösten noudattamisen laiminlyöntiin liittyviä riskejä sekä säännösten noudattamisessa mahdollisesti esiintyneiden puutteiden estämiseksi ja korjaamiseksi tehtyjen toimenpiteiden riittävyyttä. Lisäksi compliance edistää säännösten noudattamista ennakoivalla neuvonnalla sekä kehittää sisäisiä menettelytapoja, joilla säännösten noudattamista voidaan valvoa tehokkaasti ja tarkoituksenmukaisesti.

  • Sisäinen tarkastus

    Sisäinen tarkastus tukee konsernia tavoitteiden saavuttamisessa tarjoamalla järjestelmällisen lähestymistavan organisaation riskienhallinta-, valvonta- sekä johtamis- ja hallintoprosessien tehokkuuden arviointiin ja kehittämiseen.

    Sisäisen tarkastuksen tehtävänä on seurata ja arvioida konsernin sisäisen valvonnan ja muun hallinnon riittävyyttä ja tehokkuutta mm. seuraavilla osa-alueilla:
    • yhtiön strategian ja tavoitteiden saavuttaminen
    • vakavaraisuuden hallintaprosessin kattavuus ja luotettavuus
    • riskienhallinnan tehokkuus
    • resurssien käytön taloudellisuus ja tarkoituksenmukaisuus
    • lakien ja määräysten sekä sisäisten toimintaperiaatteiden, suunnitelmien ja ohjeiden noudattaminen
    • informaation oikeellisuus, riittävyys ja tarkoituksenmukaisuus
    • omaisuuden turvaaminen.

Riskienhallintatoiminto ja compliance-toiminto on integroitu Fennia-konsernin organisaatioon tavalla, joka varmistaa niiden toiminnan operatiivisen riippumattomuuden, eli toiminnot ovat vapaita sellaisista vaikutteista, jotka voisivat vaarantaa niiden tehtävien suorittamisen objektiivisesti, tasapuolisesti ja riippumattomasti. Sisäinen tarkastus puolestaan on sekä ensimmäisen että toisen puolustuslinjan toiminnoista riippumaton. 


3 Riskienhallinta

Riskillä tarkoitetaan epävarmaa tapahtumaa ja sen seurausta, joka voi olla yritykselle uhka tai mahdollisuus.

Konsernin riskienhallinnan strategioiden ja prosessien kokonaisuus jaetaan seuraaviin osa-alueisiin:

1. Riskien tunnistaminen

Ensimmäisen puolustuslinjan liike- ja tukitoiminnot tunnistavat ja arvioivat toimintaa ja tavoitteita uhkaavat riskit sekä vuosisuunnittelun yhteydessä että päivittäisessä operatiivisessa toiminnassa.

2. Riskien mittaaminen

Riskien mittaamisprosessissa arvioidaan mahdollisuuksien mukaan riskien vakavuutta sekä niiden välisiä riippuvuuksia. Riskien mittaamisen tavoitteena on luoda yhteismitalliset mittarit eri riskeille ja parantaa riskien vertailtavuutta. Riskien mittaaminen ja vertailu on välttämätöntä siksi, että sen avulla voidaan kohdentaa riskienhallintatoimenpiteet toiminnan kannalta oleellisimpiin riskeihin. Riskien mittaamisessa sovelletaan lähtökohtaisesti ns. Value-at-Risk -perusteista menetelmää. Riskienhallintatoiminto koordinoi riskien vakavuuden ja riippuvuuksien mittaamista sekä mittaamisessa käytettäviä menetelmiä.

3. Riskien seuranta

Konsernissa toteutetaan kvantitatiivista riskiseurantaa, joka koostuu erilaisista riski-indikaattoreista sekä kvalitatiivista riskiseurantaa, johon kuuluvat mm. suunniteltujen ja päätettyjen hallintatoimenpiteiden seuraaminen, arvioiminen ja mahdollinen testaaminen. Ensimmäinen puolustuslinja varmistaa, että riskien asianmukainen seuranta on olemassa, ja että riskeistä saadaan niiden hallintaa varten riittävästi tietoa. Ensimmäinen puolustuslinja seuraa suunnittelemiaan ja päättämiään hallintatoimenpiteitä sekä arvioi niiden vaikutusta. Toinen puolustuslinja toteuttaa riippumatonta kvantitatiivista ja kvalitatiivista riskien seurantaa, jolla se tukee ensimmäisen puolustuslinjan riskienhallintatyötä.

4. Riskien hallinta

Hallintaprosessissa riskit priorisoidaan ja suunnitellaan hallintatoimenpiteitä, joilla riskejä pyritään kontrolloimaan tai rajoittamaan. Ensimmäinen puolustuslinja riskien omistajana toteuttaa asianmukaisen riskien hallinnan ja suunnittelee hallintatoimenpiteet. Toinen puolustuslinja tukee, seuraa ja arvioi ensimmäisen puolustuslinjan suorittamaa hallintaa, mutta riippumattomuuden varmistamiseksi ei osallistu operatiivisten päätösten tekemiseen. Eri riskialueilla käytettävät hallintakeinot on kuvattu tarkemmin luvuissa 3.1 – 3.10.

5. Riskien ilmoittaminen

Riskien toteutumisesta ja niiden vaikutuksista sekä läheltä piti -tilanteista raportoidaan konsernissa sovitun ilmoittamisprosessin mukaisesti. Riskienhallinta- ja compliance-toiminnot raportoivat riskeistä riskienhallintakomiteoille sekä asiaan kuuluville hallituksille toimintojen säännöllisenä raportointina.

Edellä kuvattuja riskienhallinnan strategioita ja prosesseja sovelletaan riskienhallinnan helpottamiseksi laaditun riskikartan kaikkiin riskialueisiin, joita ovat:

      • vakuutusriskit,
      • rahoitusmarkkinariskit,
      • vastapuoliriskit,
      • operatiiviset riskit,
      • kvantitatiivisten menetelmien riskit,
      • keskittymäriskit,
      • likviditeettiriski,
      • strategiset riskit,
      • maineriski ja
      • ryhmäriskit.

3.1 Vakuutusriskit

Vakuutusriskit liittyvät vakuutusyhtiön perusliiketoimintaan eli vakuuttamiseen.

Merkittävimmät vakuutusriskit liittyvät riskin valintaan, myynnin ohjaukseen ja riskin hinnoitteluun, eli kyseessä on tappioriski siitä, että tulevista vakuutuskorvauksista aiheutuvat kustannukset (ml. liikekulut) ylittävät vakuutuksista saadut vakuutusmaksut. Vakuutusriskeihin sisältyvät myös suurvahinkoriskit (esimerkiksi katastrofiriskit) ja jälleenvakuutussuojien asianmukaisuusriski.

Vakuutusriskiin liittyy myös tappioriski, joka johtuu vakuutusteknisen vastuuvelan epäedullisesta arvonmuutoksesta, eli varausriski. Varausriskit liittyvät vastuuvelan laskennassa tehtyjen oletusten epävarmuuteen ja arvioitujen korvausmäärien, liikekulujen ja näiden kassavirtojen epäedullisiin poikkeamiin toteutuneista kuluista.

Varausriskin vakuutusteknisiin riskitekijöihin luetaan mm. biometriset riskit (kuolleisuus-, pitkäikäisyys-, työkyvyttömyys- ja vastaavat riskit) ja erilaiset raukeamisriskit kuten henkivakuutuksen takaisinostoriski.

Vakuutusteknistä vastuuvelkaa koskevat myös eräät rahoitusmarkkinariskit kuten inflaatio ja diskonttokorko.

Vakuutustoiminta perustuu vakuutusriskien ottamiseen, riskien hajauttamiseen vakuutuskannan sisällä ja riskien hallintaan. Vakuutusmaksuriskin hallinnan tärkeimmät keinot ovat asianmukainen riskien valinta (vastuunvalinta), hinnoittelu ja vakuutusehdot sekä jälleenvakuutussuojan hankkiminen.

Vastuunvalinnalla ohjeistetaan myyntiä ja varmistetaan vakuutustoiminnan kannattavuutta. Vastuunvalintaa hallitaan tutkimalla tilastollisesti aiempia vahinkotapauksia, jotka ovat myös perustana hinnoittelulle. Vastuunvalintaohjeissa määritellään, millaisia riskejä voidaan vakuuttaa ja miten suuria vakuutusmääriä sallitaan.

Vakuutusriskien hinnoittelussa pyritään riskivastaavuuteen, asettamalla sitä korkeampi hinta mitä suurempi riski on kyseessä ja päinvastoin. Hinnoittelun lähtökohtana on tietovaraston oikeellisuus ja riittävyys sekä se, että vakuutettava kohde tunnetaan riittävän hyvin. Ainoastaan tältä pohjalta voidaan tehdä asianmukaiset riskianalyysit ja päättää riittävästä vakuutusmaksun tasosta.

Vakuutusehtojen merkitys vakuutusriskin rajoittamisessa on olennainen. Vakuutusehdoissa määritellään mm. vakuutussopimuksen kattavuus ja korvausten rajoitukset. Vakuutusriskin hallinnassa on tärkeää, että ei-toivotut riskit suljetaan pois tai rajoitetaan sopimusteitse toivotulle tasolle.

Vahinkovakuutuksessa eräistä vakuutuslajeista, kuten lakisääteisessä tapaturmavakuutuksessa ja liikennevakuutuksessa, on erityislainsäädäntöä, jossa on määritelty vakuutusturvan kattavuus, mikä estää vakuutusehtojen muuttamisen tältä osin. Lakisääteisessä tapaturmavakuutuksessa ja liikennevakuutuksessa on myös säädöksiä, jotka rajoittavat vakuutusyhtiön vastuuta. Eläkemuotoisten korvausten inflaatioriski ja sairaanhoitokuluihin liittyvät pitkäaikaiset korvausriskit on siirretty vakuutusalan yhteisesti kustannettaviksi ns. jakojärjestelmän kautta.

Vastuuvelan laskennassa sovelletaan erilaisia kvantitatiivisia menetelmiä, jotka ovat varausriskin hallinnassa keskeisessä asemassa. Menetelmien lisäksi käytettävien tietojen riittävyys ja laatu sekä niiden hallinta vaikuttavat olennaisesti varausriskin luonteeseen.

Henkivakuutuksessa lainsäädäntö rajoittaa henkivakuutusyhtiön oikeutta korottaa vakuutusmaksuja tai muuttaa sopimusehtoja. Tällöin sopimusten pituus vaikuttaa varausriskin ns. biometristen riskien tasoon. Mikäli tehdyt olettamukset osoittautuvat riittämättömiksi, eivätkä vakuutusmaksut ole muutettavissa, on vastuuvelkaa täydennettävä odotettavissa olevaa tappiota vastaavalla määrällä.

Suurilta vahingoilta ja vahinkotapahtumilta suojaudutaan ja niitä hallitaan ottamalla jälleenvakuutuksia. Suurvahinkoriskien hallinnassa on tärkeää, että menevän jälleenvakuutuksen rakenne ja omalle vastuulle jäävä osa riskeistä / vahingoista mitoitetaan vakavaraisuuteen ja vakuutusvelvoitteisiin nähden sopivaksi, jotta tehokas riskinsiirto toteutuu.

Jälleenvakuutuksen käyttöön liittyy liitännäisriskejä kuten jälleenvakuutuksen saatavuus-, hinta- ja vastapuoliriskit. Jälleenvakuutusriskiä ja siihen liittyvää vastapuoliriskiä pienennetään vahinkovakuutustoiminnassa siten, että jälleenvakuuttajaksi hyväksytään vain riittävän vakavaraisuusluokituksen omaava yhtiö. Lisäksi asetetaan rajoituksia sille, kuinka suuria osuuksia yksittäisellä jälleenvakuuttajalla voi jälleenvakuutusohjelmassa olla. Henkivakuutustoiminnassa menevän jälleenvakuutuksen käyttö on vähäistä ja keskittyy sen takia muutamiin vastapuoliin.


Määrällisiä tietoja vahinkovakuutuksen tilinpäätöksen vastuuvelan riskimuuttujista

       Muutoksen vaikutus Fennian vakavaraisuuspääomaan  
Diskonttokorko      Alenee 0,1 % -yksikköä -8     milj. e
Inflaatioriski      Kasvaa 1 % -6     milj. e
Kuolevuus      Keski-ikä pidentyy 1 v. -10   milj. e

3.2 Rahoitusmarkkinariskit

Rahoitusmarkkinariskillä tarkoitetaan tappioriskiä, joka johtuu suoraan tai välillisesti rahoitusmarkkinoiden muuttujien, kuten korkojen, osakkeiden, kiinteistöjen, valuuttakurssien ja luottomarginaalien, arvojen tason ja volatiliteetin heilahteluista.

Sijoitustoiminta ja sen hallinta on rahoitusmarkkinariskien hallinnassa erityisasemassa. Merkittävimmät riskit liittyvät sijoitusten arvojen alenemiseen ja sijoitusten yhteensopimattomuuteen vakuutusteknisen vastuuvelan luonteen kanssa (ns. ALM-riski).

Rahoitusmarkkinariskien merkittävimmät hallintakeinot ovat asianmukainen sijoitusinstrumenttien valinta, sijoitusten hajauttaminen ja riskien rajoittaminen. Riskien rajoittamisessa voidaan käyttää myös johdannaissopimuksia.

Rahoitusmarkkinariskien hallinnan lähtökohtana on, että varat sijoitetaan sellaiseen omaisuuteen ja sellaisiin välineisiin, joiden riskit voidaan tunnistaa, mitata, seurata, hallita ja raportoida. Lisäksi uusiin omaisuuseriin ja sijoitusvälineisiin kohdistetaan ennen niiden hankkimista toimenpiteitä, joilla varmistetaan uusien omaisuuserien tai sijoitusvälineiden hallittavuus ja sopivuus liiketoimintaan sekä riskienhallintaan.

Sijoitusten riittävällä hajauttamisella tavoitellaan optimaalista hajautushyötyä, riskikorjattua tuottoa ja varojen ja velkojen yhteensopivuutta.

Keskeinen rahoitusmarkkinariskien hallintamenetelmä on riskibudjetoinnin käyttö vakavaraisuuden hallinnassa. Allokaatiorajoitteilla varmistetaan, että sijoitusomaisuus on riittävästi hajautettu eri omaisuusluokkiin. Lisäksi määritellään yksityiskohtaisempia rajoitteita, joilla varmistetaan, että myös omaisuuslajien sisällä hajautus on riittävä.

Määrällisiä tietoja Fennian sijoitussalkun riskimuuttujista

       Muutoksen vaikutus Fennian vakavaraisuuspääomaan  
Korkosijoitukset      Korkotaso +1 % -yksikköä -23 milj. e
Osakesijoitukset      Arvonmuutos -20 % -48 milj. e
Kiinteistösijoitukset      Arvonmuutos -10 % -35 milj. e

Määrällisiä tietoja Henki-Fennian sijoitussalkun riskimuuttujista

       Muutoksen vaikutus Fennian vakavaraisuuspääomaan  
Korkosijoitukset      Korkotaso +1 % -yksikköä -14 milj. e
Osakesijoitukset      Arvonmuutos -20 % -15 milj. e
Kiinteistösijoitukset      Arvonmuutos -10 % -9   milj. e

3.3 Vastapuoliriskit

Vastapuoliriskissä huomioidaan mahdolliset tappiot, jotka johtuvat vakuutusyhtiön vastapuolten odottamattomasta maksukyvyttömyydestä.

Samoin kuin rahoitusmarkkinariskien hallinnassa, vastapuoliriskin hallinnan lähtökohtana on, että vastapuolet ja niihin liittyvät riskit voidaan tunnistaa, mitata, seurata, hallita ja raportoida.

Vastapuoliriskiä aiheutuu lähinnä (luottomarginaaliriski käsitellään rahoitusmarkkinariskinä):

      • johdannaissopimusten vastapuolista, jolloin ainoastaan sopimusten mahdollinen positiivinen markkina-arvo on alttiina riskille,
      • maksamattomista jälleenvakuutussaamisista ja jälleenvakuuttajien osuudesta korvausvastuusta,
      • vakuutusasiakkailta olevista saamisista ja
      • asiakasrahoituksesta.

Johdannaissopimusten vastapuoliriskin hallinnassa vastapuoliriskiä arvioidaan ennen kuin johdannaisvastapuolen kanssa tehdään sopimuksia. Liikkeeseenlaskijoiden ja vastapuolten luottokelpoisuuden arvioinnissa käytetään tukena pääasiassa luottoluokituslaitosten antamia luokituksia. Vastapuoliriskin rajoittamiseksi on luottokelpoisuudelle asetettu vähimmäistaso ja rajat vastuun enimmäismäärälle vastapuolta kohden.

Jälleenvakuutustoiminnan vastapuoliriskin hallinnassa on vastapuoliriskin rajaamiseksi asetettu vaatimukset muun muassa jälleenvakuuttajien luottokelpoisuusluokille ja vastuun enimmäismäärälle jälleenvakuuttajaa kohden. Samoin kuin johdannaissopimusten vastapuoliriskin osalta, luottoluokituslaitosten luokituksia käytetään jälleenvakuuttajien luottokelpoisuuden arvioinnin tukena.

Vastapuoliriskiä syntyy myös vakuutusasiakkailta olevista saamisista. Asiakkaiden vakuutusmaksusaamisista syntyvä vastapuoliriski on yleensä pieni, koska maksun saamatta jääminen johtaa vakuutusturvan peruuttamiseen tai pienentymiseen.

Asiakasrahoituksen vastapuoliriskin hallinnan tavoitteena on rajoittaa asiakas- ja muista vastuista syntyvien vastapuoliriskien negatiiviset tulosvaikutukset hyväksyttävälle tasolle. Keskeisessä asemassa näiden vastapuoliriskien hallinnassa on luottoprosessi. Luottoprosessin hallinnassa on tärkeää vastapuolten luotettavuuden varmistaminen arvioimalla riskit ja luokittelemalla sitten vastapuoli sisäisesti kehitetyn mallin mukaisesti. Asiakasrahoituksen vastapuoliriskejä vähennetään määrittelemällä asiakaskohtaiset vakuus- ja kovenanttiehdot.

3.4 Operatiiviset riskit

Operatiivisilla riskeillä tarkoitetaan Fennia-konsernissa tappioriskiä, joka aiheutuu:

      • riittämättömistä tai epäonnistuneista sisäisistä prosesseista,
      • henkilöstöstä,
      • järjestelmistä tai
      • ulkoisista tekijöistä.

Oikeudelliset riskit sisältyvät operatiivisiin riskeihin. Strategiset ja maineriskit on rajattu operatiivisten riskien ulkopuolelle.

Operatiivisten riskien hallinnan tavoitteena on vähentää ennalta arvaamattomien tappioiden todennäköisyyttä ennalta ehkäisevillä riskienhallintatoimenpiteillä. Tehokkaimmat riskienhallintatoimenpiteet kohdistetaan vakavimpiin operatiivisiin riskeihin eli riskeihin, joiden toteutumisen todennäköisyys on pieni, mutta riskin toteutuessa sen vaikutus toimintaan on suuri.

Fennia-konsernin operatiivisten riskien hallintakehikko perustuu operatiivisia riskejä koskevan tiedon keräämiseen eri lähteistä, joita ovat mm. sisäisen tarkastuksen ja compliance-toiminnon tarkastukset, riski-indikaattorit, skenaarioihin perustuvat arviot, tiedot sisäisistä vahinkotapahtumista ja läheltä piti -tilanteista sekä sisäiset riskikartoitukset. Erityisesti skenaarioihin perustuvat arviot ovat keskeisessä asemassa arvioitaessa toiminnan riskejä ennakoivasti. Operatiivisia riskejä koskevan tiedon kerääminen ja raportointi edelleen riskienhallinta- ja compliance -toiminnoille on ensi sijassa liike- ja tukitoimintojen vastuulla.

Eri tietolähteistä koottujen tietojen perusteella arvioidaan operatiivisten riskien riskiprofiili sekä tuotetaan tarvittavat raportit hallitukselle ja muuhun sisäiseen käyttöön. Pitkällä tähtäimellä riskien systemaattinen arviointi parantaa riskienhallinnan tasoa ja auttaa liike- ja tukitoimintoja ymmärtämään ja hallitsemaan toiminnan operatiivisia riskejä.

Keskeisille liike- ja tukitoiminnoille on laadittu valmius- ja jatkuvuussuunnitelmat, joiden pohjalta avaintoimintoja voidaan jatkaa mahdollisessa häiriötilanteessa.

Fennia-konsernissa operatiiviset riskit jaetaan seuraaviin riskiluokkiin:

      • sisäiset väärinkäytökset,
      • työntekijöihin ja henkilöstöön liittyvät riskit,
      • oikeudelliset riskit,
      • tieto-, tietoliikenne- ja puhelinjärjestelmiin liittyvät ongelmat ja keskeytysvahingot,
      • asiakkaisiin, tuotteisiin ja liiketoiminnan menettelytapoihin liittyvät riskit,
      • prosesseihin liittyvät riskit ja
      • ulkopuolisten toimintaan liittyvät riskit.

3.5 Kvantitatiivisten menetelmien riskit

Kvantitatiivisella menetelmällä tarkoitetaan numeeristen arvioiden luomista soveltamalla tilastollisia, taloustieteellisiä, rahoitus- tai muita matemaattisia teorioita ja menetelmiä. Kvantitatiiviseksi menetelmäksi luetaan myös menetelmä, jolla tavoitellaan numeerista lopputulosta, ja joka perustuu osittain tai kokonaan subjektiiviseen asiantuntijaharkintaan.

Kvantitatiivinen menetelmä voi olla virheellinen ja / tai harhaanjohtava ja johtaa epäluotettavaan raportointiin sekä vääriin johtopäätöksiin ja siten vääriin johdon toimenpiteisiin.

Kvantitatiivisten menetelmien riskit kuuluvat operatiivisiin riskeihin, mutta niiden erityisluonteen ja tärkeyden takia sekä niiden käsittelyn helpottamiseksi niiden riskit tunnistetaan, mitataan, seurataan, hallitaan ja raportoidaan omana riskialueenaan.

Kvantitatiivisten menetelmien riskien hallinnassa keskitytään riskeihin, jotka liittyvät:

      • matemaattiseen teoriaan,
      • tietojen laatuun,
      • estimointiin ja parametrisointiin,
      • dokumentaatioon,
      • validointiin,
      • henkilöstöön,
      • tietojärjestelmiin ja
      • prosesseihin.

Ohjaavana periaatteena kvantitatiivisten menetelmien riskienhallinnassa on menetelmien ja prosessien tehokas kyseenalaistaminen. Tämä tarkoittaa, että riippumaton ja asiantunteva taho, riskienhallintatoiminto tai ulkopuolinen asiantuntija, arvioi menetelmiä ja prosesseja kriittisesti.

Kvantitatiivisten menetelmien riskienhallinta perustuu siihen, että kunkin menetelmän rakenne, matemaattinen teoria ja loogisuus on dokumentoitu hyvin, ja että menetelmä on mahdollisimman hyvin tuettavissa tieteellisillä tutkimuksilla ja / tai vakuutusalan parhailla käytännöillä. Jotta voidaan tunnistaa menetelmän vahvuudet ja heikkoudet, on tärkeää, että matemaattiset yksinkertaistukset, numeeriset menetelmät, approksimaatiot ja subjektiivisen asiantuntijaharkinnan käyttö selvitetään ja dokumentoidaan riittävän tarkasti. Menetelmän omistajan ja kehittäjien tulee varmistaa, että menetelmän eri osa-alueet toimivat toivotulla tavalla, ovat sopivia tarkoitettuun käyttöön, ja että menetelmä on matemaattisesti oikein ja estimoidut parametrit tilastollisesti luotettavia.

Tietojen laadun hallinta on yhtä tärkeää kuin menetelmän rakenteen, teorian ja loogisuuden hallinta. Luotettavuus voidaan saavuttaa ainoastaan laadukkailla tiedoilla.

Kvantitatiivisen menetelmän validointi kattaa prosessit ja toimintatavat, joiden avulla pyritään todentamaan, että menetelmä on asianmukainen ja luotettava sekä toimii toivotulla tavalla. Validoinnin avulla tunnistetaan menetelmän mahdollisia heikkouksia ja rajoituksia sekä käyttöön liittyviä ongelmia ja voidaan arvioida ja hallita niiden vaikutuksia.

3.6 Keskittymäriskit

Keskittymäriskillä tarkoitetaan kaikenlaisia riskikeskittymiä, joihin liittyvät tappiot voivat olla niin suuria, että ne vaarantavat vakuutusyhtiön vakavaraisuuden tai taloudellisen aseman. Keskittymäriskiä syntyy useimmiten sijoitustoiminnassa, mutta sitä voi syntyä myös vakuutustoiminnassa sekä kummankin toiminnan yhteisvaikutuksesta.

Sijoitustoiminnan, rahoitusmarkkina- ja vastapuoliriskien hallinta perustuu hajauttamiseen, jolloin merkittäviä keskittymäriskejä ei lähtökohtaisesti synny. Poikkeuksen tekevät ns. strategiset omistukset, joista voi syntyä hyvin merkittäviä keskittymäriskejä. Strategisina omistuksina käsitellään omistuksia konserniin kuuluvissa tytäryhtiöissä.

Vakuutustoiminta perustuu riskien hajauttamiseen vakuutuskannan sisällä siten, että yksittäisen omalla vastuulla olevan vakuutuskohteen vaikutuksia voidaan rajoittaa. Tätä riskiä hallitaan mm. vastuunvalintaohjeilla ja jälleenvakuutuksella.

Erityisesti sijoitustoiminnan asiakasrahoituksessa sijoitus- ja vakuutustoimintaa arvioidaan kokonaisvaltaisesti ennen luoton myöntämistä, jotta yhteisriskikeskittymät saadaan arvioiduiksi.

3.7 Likviditeettiriski

Likviditeettiriskillä tarkoitetaan riskiä siitä, että tulevia maksuvelvoitteita ei kyetä toteuttamaan, tai että ne voidaan toteuttaa ainoastaan erityistoimenpiteillä.

Likviditeettiriski jaetaan lyhyen ja pitkän aikavälin riskiin. Lyhyen aikavälin likviditeettiriskillä tarkoitetaan riskejä, jotka liittyvät alle 4 kuukauden pituisiin varojen ja velkojen kassavirtoihin (ns. kassanhallinnan riskit). Pitkän aikavälin likviditeettiriskillä tarkoitetaan varojen ja velkojen kassavirtojen yhteensopivuusriskiä useita vuosia, jopa vuosikymmeniä eteenpäin.

Lyhyen aikavälin likviditeettiriskiä hallitaan ylläpitämällä riittävää likviditeettireserviä sekä maksuvalmiuden suunnittelulla. Likviditeettireserviä hallitaan mm. seuraavilla periaatteilla:

      • rahamarkkinasijoituksille asetetaan vähimmäisallokaatio,
      • osake- ja korkosijoituksilta edellytetään rahaksi muutettavuutta,
      • rahamarkkinasijoitukset hajautetaan ja niille asetetaan vastapuolilimiittejä,
      • koko sijoitussalkun epälikvidien sijoitusten määrää rajoitetaan ja
      • merkittäviin jälleenvakuutussopimuksiin liitetään tarpeen mukaan likviditeettiehtoja.

Maksuvalmiuden suunnittelussa luodaan päiväkohtaisia ennusteita ulosmenevistä maksusuorituksista seuraaville neljälle kuukaudelle. Lyhyen aikavälin likviditeettiriskin hallinnan tavoite on, että muita sijoituksia kuin rahamarkkinasijoituksia ei jouduta realisoimaan, ja että varainhoitajien lyhyen aikavälin likviditeettireserviä tai sijoituksia ei jouduta käyttämään tai realisoimaan.

Pitkän aikavälin likviditeettiriskiä seurataan ja se raportoidaan omana riskinään, mutta sitä ei hallita erillisenä riskinä vaan osana korkoriskin hallintaa.

3.8 Strategiset riskit

Strategisilla riskeillä tarkoitetaan riskejä, jotka liittyvät vakuutusyhtiön strategiaan ja johtuvat vääristä liiketoimintapäätöksistä, liiketoimintapäätösten väärästä tai epäonnistuneesta toteutuksesta tai kyvyttömyydestä sopeuttaa liiketoiminta muuttuviin olosuhteisiin tai tavoiteltavan tulevan tilan mukaiseksi.

Strategialla tarkoitetaan joukkoa pitkän aikavälin suunnitelmia ja toimenpiteitä, joiden avulla vakuutusyhtiö siirtyy nykytilasta toivottuun tulevaan tilaan.

Strategisilla riskeillä on monta eri ulottuvuutta, ja ne on jaettu seuraaviin ryhmiin:

      • strategiset makroriskit, jotka liittyvät esimerkiksi väestön, sosiaaliturvan ja kulttuurin trendimuutoksiin, sääntelyn, viranomaisvalvonnan ja politiikan muutoksiin tai ilmaston ja geopolitiikan trendimuutoksiin,
      • toimialakohtaiset strategiset riskit, jotka liittyvät muutoksiin vakuutus- tai finanssialan kilpailussa ja vakuutuksenottajien tai sijoittajien kysynnässä ja
      • sisäiseen toimintaan liittyvät strategiset riskit, jotka voivat olla esimerkiksi laajentumiseen tai sisäiseen kehittämiseen liittyviä riskejä tai lisäpääomituksen saatavuusriskejä.

Strategisten riskien hallinnan lähtökohtana on tunnistaa konsernin ja kunkin konserniyhtiön strategiset riskit ja havainnoida erilaisia heikkoja signaaleja sekä arvioida, millä tavoin erilaiset tapahtumat, trendit ja skenaariot vaikuttavat liiketoiminnan kestävyyteen ja vakavaraisuusaseman kehitykseen sekä lyhyellä että pitkällä aikavälillä.

3.9 Maineriski

Maineriskillä tarkoitetaan riskiä siitä, että tuotenimi Fennia tai Fennia-konserniin kuuluvan yksittäisen yhtiön julkinen kuva vahingoittuu. Maineriskiä voi aiheutua myös yhteistyökumppaneista, jos niiden arvot ja / tai toimintaperiaatteet poikkeavat Fennia-konsernin vastaavista. Maineriski on yleensä seuraus muista toteutuneista riskeistä tai tapahtumista, esimerkiksi operatiivisten riskien toteutumisesta.

Maineriskin hallinnan lähtökohtana on tunnistaa, mitkä mahdolliset tapahtumat voivat vaikuttaa negatiivisesti konsernin tai konserniyhtiön maineeseen. Maineriskin luonne poikkeaa muiden riskien luonteesta siten, että riskitapahtumat voivat perustua todellisiin tapahtumiin tai osittain tai kokonaan vailla todellisuuspohjaa oleviin tapahtumiin (esimerkiksi perätön huhu). Maineriskit ovat usein ennaltaehkäistävissä tai tapahtumien vaikutusta voidaan yleensä vähentää.

Maineriskin hallinta perustuu siihen, että liiketoiminta ja sen rajoitukset tunnetaan ja ymmärretään kokonaisvaltaisesti. Maineriskiä ei voida hallita omana riskialueenaan, vaan lähinnä operatiivisten riskien hallinnan laajennuksena. Kun maineriskiin vaikuttavat riskit on tunnistettu, voidaan organisaation sisällä toteuttaa erilaisia riskienvähentämistoimenpiteitä.

Onnistunut maineriskin hallinta perustuu osaltaan selkeään ja harkittuun ulkoiseen viestintään. On tärkeää, että sanoma on oikea, ja että se on oikean tahon oikealle taholle viestimä.

Maineriskin hallintaan liittyy myös lakien, säännösten ja määräysten noudattaminen sekä toimiminen viranomaisten edellyttämällä tavalla. Vakuutusyhtiön julkinen kuva ja luotettavuus voivat kärsiä, jos lakeja, säännöksiä ja määräyksiä sekä viranomaisten asettamia vaatimuksia ei noudateta.

3.10 Ryhmäriskit

Ryhmäriskeillä tarkoitetaan riskejä, jotka johtuvat siitä, että Fennia ja sen tytäryhtiöt harjoittavat liiketoimintaa konsernimuodossa. Ryhmäriskit voidaan jakaa seuraaviin ryhmiin:

      • transaktioriskit,
      • tartuntariskit,
      • eturistiriitariskit,
      • keskittymäriskit ja
      • hallintoon liittyvät riskit.

Transaktioriskeillä tarkoitetaan riskejä, jotka liittyvät ryhmänsisäisiin transaktioihin, esimerkiksi asianmukaiseen hinnoitteluun.

Tartuntariskeihin luetaan tilanteet, joissa yhden yhtiön ongelmat tai ottamat riskit tarttuvat joihinkin konsernin muihin yhtiöihin tai koko konserniin. Tähän ryhmään luetaan myös moraalikatoon liittyvät riskit ("moral-hazard" -riskit), joilla tarkoitetaan tilanteita, joissa yhden yhtiön tahallisesti ja epämoraalisesti ottama riski ja siitä syntyvä tappio siirtyvät emoyhtiön tai muiden yhtiöiden joko osittain tai kokonaan kannettaviksi.

Eturistiriitariskejä syntyy, kun joidenkin konserniyhtiöiden tai koko konsernin intressit ovat keskenään ristiriidassa.

Keskittymäriskejä syntyy, jos yksittäisestä vastapuolesta tulee konsernitasolla liian merkittävä, vaikka riski olisikin sallituissa rajoissa yksittäisten yhtiöiden osalta.

Hallintoon liittyvät riskit johtuvat siitä, että osa toiminnoista on järjestetty konsernitasolla ja osa toiminnoista yksittäisen yhtiön tasolla. Yhtiöiden hallintojärjestelmien eroista voi syntyä koordinointihaasteita ja lisäriskejä.

Ryhmäriskien hallinta perustuu selkeään konsernirakenteeseen. Monimutkaisissa omistuskuvioissa ryhmäriskin merkitys kasvaa. Lisäksi asianmukainen ryhmäriskin hallinta perustuu siihen, että liiketoimintaa suunnitellaan ja seurataan sekä yksittäisten yhtiöiden että konsernin tasolla. Ainoastaan siten voidaan varmistaa ja seurata ryhmätavoitteiden kehitystä ja niiden saavuttamista.

Ryhmäriskien hallinta perustuu myös siihen, että koko konsernin sisäisen valvonnan järjestelmä, erityisesti riskienhallintajärjestelmä ja säännösten noudattamisen valvonta sekä niihin liittyvät ilmoitusmenettelyt, on määritelty ja toteutettu johdonmukaisesti ja läpinäkyvästi. Eri tahojen roolien ja vastuiden tulee myös konserninäkökulmasta olla selkeitä ja määriteltyjä.

4 Vakavaraisuuden hallinta

Riskinkantokyvyllä tarkoitetaan omaa varallisuutta, joka on käytettävissä tappioiden kattamiseen. Riskinottohalukkuudella tarkoitetaan sitä, kuinka paljon riskiä ollaan halukkaita ottamaan liiketoimintatavoitteiden saavuttamiseksi, eli kuinka paljon omasta varallisuudesta ollaan valmiita sitomaan riskinottoon. Riskinsietokyvyllä tarkoitetaan sitä, kuinka paljon oma varallisuus saa heilahdella liiketoimintatavoitteisiin pyrittäessä.

Riskien- ja vakavaraisuuden hallinnan tavoitteena konsernissa on tukea liiketoiminnan tavoitteiden saavuttamista ja liiketoiminnan jatkuvuutta. Tämä toteutetaan varmistamalla, että otetut riskit ovat oikeassa suhteessa riskinkantokykyyn, riskinottohalukkuuteen ja riskinsietokykyyn sekä luomalla edellytykset häiriöttömään toimintaan myös odottamattomien tappioiden varalta tunnistamalla ne uhkatekijät ja mahdollisuudet, jotka vaikuttavat liiketoimintastrategian ja muiden tavoitteiden toteutumiseen.

Yleistä riskinottohalukkuutta ja riskinsietokykyä hallitaan asettamalla merkittävimmille riskeille ja yhdistetyille riskeille mittareita ja tavoiterajoja (ns. riskibudjetointi). Asetettujen riskikohtaisten rajoitusten on tehokkaasti rajoitettava riskiprofiilia siten, että vakavaraisuus ja riskinotto pysyvät hallinnassa ja sallituissa rajoissa.