Bokslut

Risker och risk- och solvenshantering

1 Allmänt om risk- och solvenshantering

Försäkringsaktiebolaget Fennia Liv (nedan Fennia Liv) ägs av Ömsesidiga Försäkringsbolaget Fennia (nedan Fennia). Fennia Kapitalförvaltning Ab (nedan Fennia Kapitalförvaltning) ägs helt av Fennia Liv och är dess dotterbolag. Ramen för risk- och solvenshanteringen i Fennia Liv beskrivs i de principdokument som fastställts av koncernbolagens styrelser. Det väsentligaste av dessa dokument är principerna för risk- och solvenshantering där man beskriver de allmänna principerna för både risk- och solvenshanteringen i koncernen.

I Fenniakoncernen avses med riskhantering koordinerade strategier, processer, principer och åtgärder med vilka man identifierar, mäter, följer upp, hanterar och rapporterar de risker som gäller koncernen och koncernbolagen. Med solvenshantering avses strategier, processer, principer och åtgärder med vilka man styr och fastställer koncernbolagens och koncernens risktäckningskapacitet, riskvillighet och risktolerans samt de väsentligaste riskbegränsningarna.

2 Organisering av risk- och solvenshantering

Fennias styrelse i egenskap av styrelse för koncernens moderbolag är dess högsta beslutande organ och ansvarar för risk- och solvenshanteringen och att den ska passa ihop med koncernens administrationssystem. Fennias styrelse ansvarar för att särdragen hos bolagen som hör till koncernen och koncernens interna förbindelser (bl.a. interna transaktioner, dubbla kapital, flyttbarhet av kapital och användning av kapital i allmänhet) beaktas på ett ändamålsenligt sätt.

Fennia Livs styrelse ansvarar för att bolaget konsekvent följer koncernens principer för risk- och solvenshantering. Till dess ansvar hör att se till att bolaget har ett tillräckligt administrationssystem när det gäller verksamhetens kvalitet, omfattning och komplexitet inklusive intern kontroll och riskhanteringssystem.

Styrelsen för Fennia Kapitalförvaltning har som ansvar att se till att bolaget följer principerna för Fenniakoncernens riskhanteringssystem till den del särdragen hos bolagets verksamhet inte kräver att man avviker från dem.

På övriga koncernbolag följs Fenniakoncernens principer för risk- och solvenshantering till tillämpliga delar. Övriga koncernbolag är fastighetsbolag.

I koncernen fungerar en ledningsgrupp för riskhanteringen för att bereda, styra, koordinera och informera om risk- och solvenshanteringsuppgifterna. Gruppens ordförande är koncernens ekonomidirektör.

För Fennia Kapitalförvaltnings del behandlas riskhanteringsärenden i bolagets utvidgade ledningsgrupp. Ordförande för den är verkställande direktören för Fennia Kapitalförvaltning.

Styrmodellen för riskhanteringssystemet bygger på modellen med tre försvarslinjer:

  1. Den första försvarslinjen, dvs. affärs- och stödfunktionerna, ansvarar främst för den dagliga riskhanteringen och riskrapporteringen enligt godkända principer.
  2. Den andra försvarslinjen äger riskhanteringsramen och ansvarar bl.a. för rapporteringen om och tolkningen, utvecklingen och planeringen av risk- och solvenshanteringen samt stödjer, följer upp och bedömer implementeringen av den första försvarslinjens risk- och solvenshanteringsprocesser.
  3. Den tredje försvarslinjen har som uppgift att säkerställa effekten av och effektiviteten i den interna kontrollen och risk- och solvenshanteringen.

Ansvaret för risk- och solvenshanteringen i modellen med tre försvarslinjer fördelas mellan olika aktörer på följande sätt:

    • Verkställande direktör

Verkställande direktören har, med stöd av den operativa ledningen, det allmänna ansvaret för att risk- och solvenshanteringen bereds och genomförs på ett ändamålsenligt sätt enligt styrelsens beslut.

    • Affärs- och stödfunktioner

Varje affärs- och stödfunktion ansvarar främst för den dagliga riskhanteringen och riskrapporteringen enligt godkända principer, följer upp den totala riskprofilen för deras eget delområde (med stöd av den andra försvarslinjen) och ser till att verksamheten inom det egna delområdet löper enligt koncernens dokumentation om risk- och solvenshantering.

    • Aktuariefunktion

Försäkringsbolagets ansvariga aktuarie ansvarar för aktuariefunktionen och för att de försäkringsmatematiska metoder som används i prissättning och i beräkning av den försäkringstekniska ansvarsskulden är ändamålsenliga. Den ansvariga aktuarien fastställer även nivån på den försäkringstekniska ansvarsskulden. Aktuariefunktionen har en roll som aktör i både den första och den andra försvarslinjen. Aktuariefunktionen deltar i det effektiva genomförandet av riskhanteringssystemet, särskilt i skapandet av riskhanteringsmetoder, men också i genomförandet av bolagets egen risk- och solvensbedömning.

    • Riskhantering

Riskhanteringsenheten utgör riskhanteringsfunktionen tillsammans med enheten Compliance och operativa risker. Riskhanteringsfunktionen har huvudansvar för den andra försvarslinjens kvantitativa uppgifter och ansvarar bl.a. för tolkningen, utvecklingen och planeringen av samt anvisningarna och metoderna för risk- och solvenshanteringen. Funktionens uppgift är att upprätthålla helhetsbilden av riskprofilen i koncernbolagen och koncernen och att rapportera om den till bolagets ledning. Funktionen stödjer också styrelsens, den verkställande direktörens och affärs- och stödfunktionernas risk- och solvenshantering bl.a. genom att delta i utvecklingen av riskhanteringssystemet och bedöma dess funktion samt genom att upprätta analyser som stöd för beslut om riskposition.

    • Compliance

Enheten Compliance och operativa risker, som hör till den andra försvarslinjen, ser till att reglering, finansbranschens självreglering och koncernens interna regler tillämpas i verksamheten, och att ändamålsenliga handlingssätt tillämpas i kundrelationer. Dess uppgift är också att identifiera och bedöma verkningar av bestämmelseändringar, risker förknippade med försummelse att följa bestämmelser och om de åtgärder som tagits för att förhindra och korrigera de eventuella brister som förekommit då man följt bestämmelser är tillräckliga. Vidare främjar enheten tillämpning av bestämmelser genom att ge förutseende rådgivning och genom att utveckla interna metoder med vilka man effektivt och ändamålsenligt kan övervaka att bestämmelser följs.

    • Intern revision

Den interna revisionen stödjer koncernen att nå sina mål genom att erbjuda ett systematiskt tillvägagångssätt för att bedöma och utveckla effektiviteten i organisationens riskhanterings-, kontrolls-, lednings- och administrationsprocesser.

Den interna revisionen har som uppgift att följa och bedöma tillräckligheten och effektiviteten i koncernens interna kontroll och annan administration bl.a. inom följande delområden:

    • uppnående av bolagets strategi och mål
    • omfattning och tillförlitlighet i solvenshanteringsprocessen
    • effektivitet i riskhanteringen
    • lönsamhet och ändamålsenlighet i resursanvändningen
    • tillämpning av lagar, bestämmelser, interna verksamhetsprinciper, planer och anvisningar
    • riktighet, tillräcklighet och ändamålsenlighet av information
    • tryggande av egendom.

Riskhanteringsenheten och enheten Compliance och operativa risker har integrerats i Fenniakoncernens organisation på ett sätt som säkrar operativ oavhängighet för deras arbete. De är fria från sådana influenser som skulle kunna äventyra ett objektivt, neutralt och oberoende utförande av uppgifterna. Den interna revisionen är i sin tur obunden av funktionerna inom den första och andra försvarslinjen.

3 Riskhantering

Med risk avses en osäker händelse och dess följd som kan utgöra ett hot eller en möjlighet för bolaget.

Koncernens riskhanteringsstrategier och -processer delas in i följande delområden:

1. Identifiering av risker

Affärs- och stödfunktionerna i den första försvarslinjen identifierar och bedömer både i samband med årsplaneringen och i den dagliga operativa verksamheten vilka risker som hotar verksamheten och målsättningarna.

2. Riskmätning

Vid riskmätningsprocessen bedöms såvitt det är möjligt hur allvarliga riskerna är och sambanden mellan dessa. Syftet med riskmätningen är att skapa jämförbara mätare för olika risker och förbättra jämförbarheten mellan riskerna. Det är nödvändigt att mäta och jämföra risker därför att man med hjälp av detta kan rikta riskhanteringsåtgärder mot risker som är av väsentlig betydelse för verksamheten. Vid riskmätning tillämpas i första hand en metod som bygger på den s.k. Value at Risk-metoden. Riskhanteringsfunktionen koordinerar mätningen av hur allvarliga risker är och sambanden mellan dem samt de metoder som används vid mätningen.

3. Riskuppföljning

I koncernen genomförs kvantitativ riskuppföljning, som består av olika riskindikatorer, och kvalitativ riskuppföljning, som bl.a. inkluderar uppföljning, bedömning och eventuell testning av planerade och fastställda hanteringsåtgärder. Den första försvarslinjen ser till att det finns en ändamålsenlig uppföljning av risker och att det för hanteringen av riskerna finns tillräcklig information om dessa. Den första försvarslinjen följer upp sina planerade och fastställda hanteringsåtgärder och bedömer deras effekt. Den andra försvarslinjen genomför självständig kvantitativ och kvalitativ riskuppföljning med vilken den stödjer den första försvarslinjens riskhanteringsarbete.

4. Riskhantering

Vid hanteringsprocessen prioriterar man risker och planerar hanteringsåtgärder med vilka man försöker kontrollera eller begränsa risker. Den första försvarslinjen genomför i egenskap av riskägare ändamålsenlig riskhantering och planerar hanteringsåtgärder. Den andra försvarslinjen stödjer, följer upp och bedömer den hantering som den första försvarslinjen genomför, men för att säkerställa sin självständighet deltar den inte i beslutfattandet av operativa beslut. Hanteringsmetoder som används inom olika riskområden beskrivs närmare i avsnitten 3.1–3.10.

5. Riskrapportering

I koncernen ska inträffade risker och deras effekter samt tillbud rapporteras enligt den överenskomna rapporteringsprocessen. Riskhanteringsenheten och enheten Compliance och operativa risker rapporterar regelbundet om riskerna till ledningsgruppen för riskhantering och till respektive styrelser.

Ovannämnda strategier och processer inom riskhantering tillämpas på samtliga följande riskområden inom den riskkarta som utarbetats för att underlätta riskhantering:

  • försäkringsrisker
  • finansmarknadsrisker
  • motpartsrisker
  • operativa risker
  • risker förknippade med kvantitativa metoder
  • koncentrationsrisker
  • likviditetsrisk
  • strategiska risker
  • ryktesrisk
  • grupprisker.

3.1 Försäkringsrisker

Försäkringsrisker är förknippade med försäkringsbolagets basverksamhet dvs. försäkring.

De väsentligaste försäkringsriskerna är förknippade med riskurval, säljstyrning och riskprissättning, dvs. eventuell förlustrisk som följer av att kostnader för framtida försäkringsersättningar (inkl. driftskostnader) överskrider de försäkringspremier som fås av försäkringar. I försäkringsriskerna ingår även storskaderisker (t.ex. katastrofrisk) och återförsäkringsskyddets lämplighetsrisker.

Till försäkringsrisker hör även förlustrisk, som beror på en ogynnsam värdeförändring i den försäkringstekniska ansvarsskulden, dvs. reservrisk. Reservrisken är förknippad med de osäkra antaganden som används vid beräkning av ansvarsskulden och med beräknade ersättningsbelopp, driftskostnader och ogynnsamma avvikelser från faktiska kostnader i deras kassaflöden.

Till reservriskens försäkringstekniska riskfaktorer räknas bl.a. biometriska risker (dödlighetsrisk, långlevnadsrisk, risk för arbetsoförmåga och motsvarande risker) och olika annullationsrisker, t.ex. återköpsrisk vid livförsäkring.

Till den försäkringstekniska ansvarsskulden hör också vissa finansmarknadsrisker som inflation och diskontoränta.

Försäkringsverksamheten baserar sig på tagande av försäkringsrisker, riskspridning inom försäkringsbeståndet och hantering av risker. De viktigaste hanteringsåtgärderna när det gäller hantering av premierisker är ändamålsenligt riskurval, prissättning och försäkringsvillkor samt anskaffning av återförsäkringsskydd.

Med riskurval ger man anvisningar för försäljningen och säkerställer försäkringsverksamhetens lönsamhet. Riskurval hanteras genom att man statistiskt undersöker tidigare skadefall, som även står som grund för prissättning. I instruktionerna för riskurval fastställs vilka risker man kan försäkra och hur stora försäkringsbelopp man accepterar.

Med prissättning av försäkringsrisker strävar man efter en riskmotsvarighet genom att sätta ett högre pris på en högre risk och vice versa. Utgångspunkten för prissättningen är uppgifternas riktighet och tillräcklighet samt att man känner till försäkringsobjektet tillräckligt bra. Endast på basis av detta kan man göra ändamålsenliga riskanalyser och besluta om premiens tillräckliga nivå.

Försäkringsvillkor har en avsevärd betydelse i att begränsa försäkringsrisker. I försäkringsvillkoren fastställer man bl.a. försäkringsavtalets omfattning och ersättningsbegränsningar. Vid hantering av försäkringsrisker är det viktigt att utesluta icke-önskvärda risker eller via avtal begränsa dem till en önskvärd nivå.

Vid beräkning av ansvarsskulden tillämpas olika kvantitativa metoder, som har en central roll vid hantering av reservrisken. På reservriskens karaktär inverkar väsentligt utöver metoderna också tillräckligheten, kvaliteten och hanteringen av de uppgifter som används.

När det gäller livförsäkring begränsar lagstiftningen livförsäkringsbolagens rätt att höja premier eller ändra avtalsvillkor. Då påverkar avtalens längd reservriskens s.k. biometriska riskers nivå. Om de gjorda antagandena visar sig vara otillräckliga och det inte går att ändra på premierna, ska ansvarsskulden kompletteras med ett belopp som motsvarar den förväntade förlusten.

Genom att teckna återförsäkringar hanterar man och garderar man sig mot omfattande skador och skadefall. Användning av återförsäkring är förknippad med underordnade risker som återförsäkringens tillgångs-, pris- och motpartsrisk. Användning av avgiven återförsäkring inom livförsäkringsverksamhet är liten och koncentrerar sig därför på ett antal motparter.

3.2 Finansmarknadsrisker

Med finansmarknadsrisker avses förlustrisker som direkt eller indirekt beror på ändringar i finansmarknadens variabler, t.ex. fluktuationer i räntor, aktier, fastigheter, valutakurser och räntemarginaler, värdenivåer och volatiliteter.

Placeringsverksamhet och dess hantering har en särställning när det gäller hantering av finansmarknadsrisker. De väsentligaste riskerna är förknippade med placeringarnas värdeminskningar och placeringarnas oförenlighet med karaktären hos den försäkringstekniska ansvarsskulden (s.k. ALM-risk).

De väsentligaste metoderna för hantering av finansmarknadsrisker är ändamålsenligt val av placeringsinstrument och diversifiering av placeringar samt riskbegränsning. För att begränsa risker kan man också använda derivatkontrakt.

Utgångspunkten för hantering av finansmarknadsrisker är att tillgångarna placeras i sådan egendom och i sådana instrument vars risker kan identifieras, mätas, följas upp, hanteras och rapporteras. Dessutom riktas på nya tillgångsposter och placeringsinstrument innan de skaffas åtgärder med vilka man säkerställer hantering av nya tillgångsposter eller placeringsinstrument och deras ändamålsenlighet för affärsverksamhet och riskhantering.

Genom att diversifiera placeringarna tillräckligt strävar man efter optimal diversifieringsnytta, riskkorrigerad avkastning och förenlighet med tillgångar och skulder.

Den centrala hanteringsmetoden för finansmarknadsrisker är användning av riskbudgetering vid solvenshantering. Med allokeringsbegränsningar säkerställer man att placeringstillgångarna är tillräckligt diversifierade i olika tillgångsslag. Dessutom fastställs detaljerade begränsningar, med vilka man säkerställer att diversifieringen även inom tillgångsslagen är tillräcklig.

Kvantitativa uppgifter om riskparametrar i Fennia Livs placeringsportfölj

  Förändringens inverkan på Fennias solvenskapital      
Ränteplaceringar  Räntenivå +1 %-enheter -32 mn €
Aktieplaceringar  Värdeförändring -20 % -24 mn €
Fastighetsplaceringar     Värdeförändring -10 % -11 mn €

3.3 Motpartsrisker

Med motpartsrisker tar man hänsyn till eventuella förluster till följd av oväntad insolvens hos försäkringsbolagens motparter.

På samma sätt som vid hantering av finansmarknadsrisker är utgångspunkten för hantering av motpartsrisker att motparter och risker förknippade med dem kan identifieras, mätas, följas upp, hanteras och rapporteras.

Motpartsrisker uppstår främst (räntemarginalrisken behandlas som marknadsrisk)

  • till följd av motparterna i derivatkontrakten, varvid endast avtalens eventuellt positiva marknadsvärde är utsatt för risker
  • till följd av fordringar på försäkringskunder.

Vid hantering av motpartsrisker i fråga om derivatkontrakt bedöms motpartsrisken innan man sluter avtal med derivatmotparten. Vid bedömning av kreditvärdighet hos emittenter och motparter tar man främst hjälp av klassifikationer fastställda av ratinginstitut. En miniminivå har fastställts för kreditvärdigheten och begränsningar för ansvarets maximinivåer per motpart för att begränsa motpartsrisken.

Motpartsrisker uppstår även till följd av fordringar på försäkringskunder. Motpartsrisken som uppstår till följd av premiefordringar på kunder är i allmänhet liten, eftersom obetalda premier leder till att försäkringsskyddet upphör eller minskas.

3.4 Operativa risker

I Fenniakoncernen avses med operativa risker risker som uppstår till följd av

  • otillräckliga eller misslyckade interna processer
  • personalen
  • system
  • externa faktorer.

I operativa risker ingår juridiska risker. Risker som beror på strategiska beslut har avgränsats från de operativa riskerna.

Målet med Fennias hantering av operativa risk är att

  • på ett kostnadseffektivt sätt minimera sannolikheten att riskerna realiseras samt att bevaka konsekvenserna av realiserade risker, det vill säga minimera förlusterna
  • bistå affärs- och stödfunktionerna i att uppnå sina mål
  • för sin egen del säkra att koncernens verksamhet uppfyller de krav som ställs upp av myndigheterna och i lagstiftningen.

Hanteringen av operativa risker ingår i ledningen av affärs- och stödfunktioner. OmNoggrann hantering av operativa risker stöder utveckling av verksamheten och inriktning av resurser och utvecklingssatsningar.

Hanteringen av operativa risker grundar sig på identifiering av operativa risker och insamling av uppgifter om dem från olika källor, t.ex. regelbundna riskkartläggningar av affärs- och stödfunktioner, interna uppgifter om skador och förluster samt kontroller som utförs av den interna revisionen. De insamlade uppgifterna används i senare skeden av processen för bedömning av risker och för analys av koncernens eller dess delars riskposition.

På basis av uppgifterna som samlats från olika källor skapar enheten Compliance och operativa risker en helhetsbild av koncernbolagens och koncernens operativa risker så att även beroendeförhållanden mellan olika risker beaktas. Compliance och operativa risker följer upp hela koncernens riskprofil och rapporterar om den till den operativa ledningen och respektive styrelse.

De operativa riskerna delas i Fenniakoncernen in i följande riskklasser:

  • interna oegentligheter
  • risker förknippade med personal
  • juridiska risker
  • risker förknippade med data-, datakommunikations- och kommunikationssystem
  • risker förknippade med försäljning och kundrelationer
  • risker förknippade med processer
  • risker förknippade med utomståendes verksamhet.

För de mest centrala affärs- och stödfunktionerna har dessutom beredskaps- och kontinuitetsplaner gjorts upp enligt vilka nyckelfunktionerna kan fullföljas i en eventuell störningssituation.

3.5 Risker förknippade med kvantitativa metoder

Med kvantitativa metoder avses skapande av numeriska bedömningar genom att tillämpa statistiska, ekonomiska och matematiska teorier och metoder eller andra finansieringsteorier och -metoder. Som kvantitativ metod räknas även metoden där man strävar efter ett numeriskt slutresultat och som helt eller delvis bygger på subjektiv expertbedömning.

En kvantitativ metod kan vara felaktig och/eller vilseledande och leda till opålitlig rapportering och till fel slutsatser och på så sätt till felaktiga åtgärder av ledningen.

Risker förknippade med kvantitativa metoder hör till operativa risker, men på grund av deras speciella karaktär och deras betydelse samt för att underlätta hantering av dessa identifieras, mäts, följs upp, hanteras och rapporteras deras risker som eget riskområde.

Vid hantering av risker förknippade med kvantitativa metoder fokuserar man på risker som är förknippade med

  • matematisk teori
  • uppgifternas kvalitet
  • estimering och parametrisering
  • dokumentering
  • validering
  • personal
  • informationssystem
  • processer.

Vid hantering av risker förknippade med kvantitativa metoder är effektivt ifrågasättande av metoder och processer en styrande princip. Detta betyder att en obunden och sakkunnig aktör, riskhanteringsfunktionen eller en utomstående expert kritiskt analyserar och bedömer metoder och processer.

Hanteringen bygger på att varje metods uppbyggnad, matematiska teori och logik har dokumenterats väl och att metoden så väl som möjligt kan backas upp med vetenskapliga undersökningar och/eller bästa praxis inom försäkringsbranschen. För att man ska kunna identifiera metodens styrka och svaghet är det viktigt att matematiska förenklingar, numeriska metoder, approximationer och användning av subjektiva expertbedömningar utreds och dokumenteras tillräckligt noga. Ägaren och utvecklarna av metoden ska se till att metodens olika delområden fungerar på ett önskvärt sätt, att de passar för det ändamål de är avsedda för och att metoden är matematiskt korrekt och att de estimerade parametrarna är statistiskt pålitliga.

Hantering av uppgifternas kvalitet är lika viktigt som hantering av metodens struktur, teori och logik. Tillförlitlighet kan uppnås endast med högklassiga uppgifter.

Validering av kvantitativa metoder omfattar processer och strategier med vilkas hjälp man strävar efter att bekräfta att metoden är ändamålsenlig och tillförlitlig samt att den fungerar på ett önskvärt sätt. Med hjälp av valideringen identifierar man eventuella svagheter och begränsningar hos metoden och problem som rör dess användning, och dessutom så kan man bedöma och hantera deras effekter.

3.6 Koncentrationsrisker

Med koncentrationsrisker avses riskkoncentrationer av olika slag som inbegriper förluster som kan vara så omfattande att de äventyrar försäkringsbolagets solvens eller ekonomiska ställning. Koncentrationsrisker uppstår oftast vid placeringsverksamhet, men de kan också uppstå vid försäkringsverksamhet och som kombinationer av dessa två.

Hantering av placeringsverksamheten, finansmarknads- och motpartsrisker bygger på spridning, varvid betydande koncentrationsrisker i princip inte uppstår. Så kallade strategiska äganden utgör undantag, utifrån vilka rätt betydande koncentrationsrisker kan uppstå. Som strategiska äganden betraktas äganden i dotterbolag som hör till koncernen.

Försäkringsverksamheten baserar sig på riskspridning inom försäkringsbeståndet, så att påverkningar av ett enskilt försäkringsobjekt med eget ansvar kan begränsas. Denna risk hanteras bl.a. med anvisningar för riskurval och med återförsäkring.

3.7 Likviditetsrisk

Med likviditetsrisk avses risken att inte kunna utföra framtida betalningsskyldigheter eller att dessa kan utföras endast genom speciella åtgärder.

Likviditetsrisken delas in i kortsiktiga och långsiktiga risker. Kortsiktiga likviditetsrisker är risker som är förknippade med kassaflöden av tillgångar och skulder med en löptid på mindre än fyra månader (s.k. kassahanteringsrisker). Med långsiktiga likviditetsrisker avses förenlighetsrisker förknippade med kassaflöden av tillgångar och skulder flera år, till och med decennier framåt.

Kortsiktiga likviditetsrisker hanteras genom att upprätthålla tillräcklig likviditetsreserv och genom likviditetsplanering. Likviditetsreserven styrs bl.a. av följande principer:

  • en minimiallokering införs för penningmarknadsplaceringar
  • aktie- och ränteplaceringar ska kunna omsättas i pengar
  • penningmarknadsplaceringar sprids och för dem införs motpartslimiter
  • antalet illikvida placeringar begränsas i hela placeringsportföljen.

Vid planering av likviditet skapas dagspecifika prognoser för utgående betalningar för de fyra följande månaderna. Syftet med hanteringen av kortsiktiga likviditetsrisker är att andra placeringar än penningmarknadsplaceringar inte behöver realiseras, och att kapitalförvaltarens kortsiktiga likviditetsreserver eller placeringar inte behöver användas eller realiseras.

Den långsiktiga likviditetsrisken följs upp och rapporteras som egen risk, men den hanteras inte som separat risk utan som en del av hantering av ränterisken.

3.8 Strategiska risker

Med strategiska risker avses risker som är förknippade med försäkringsbolagets strategi och som beror på felaktiga affärsbeslut, felaktig eller misslyckad genomföring av affärsbeslut eller oförmåga att anpassa affärsverksamheten till förändringar i omgivningen eller enligt det eftersträvade läget.

Med strategi avses ett flertal långsiktiga planer eller åtgärder med vilkas hjälp försäkringsbolaget förflyttas från det nuvarande läget till ett önskat framtida läge.

De strategiska riskerna har flera olika dimensioner, och de har delats in i följande grupper:

  • Strategiska makrorisker som är förknippade med t.ex. trendförändringar i befolkningen, den sociala tryggheten och kulturen, reglering, förändringar i myndighetstillsynen och politiken eller trendförändringar i klimatet och geopolitiken.
  • Branschspecifika strategiska risker som är förknippade med förändringar i konkurrensen inom försäkrings- och finansbranschen och med efterfrågan hos försäkringstagare eller investerare.
  • Strategiska risker förknippade med den interna verksamheten, vilka t.ex. kan vara risker förknippade med utvidgning eller den interna utvecklingen eller risker förknippade med tillgänglighet av extra kapitalisering.

Utgångspunkten för hanteringen av strategiska risker är att identifiera koncernens och varje koncernbolags strategiska risker och iaktta olika svaga signaler samt att bedöma hur olika evenemang, trender och scenarier påverkar affärsverksamhetens hållbarhet och utvecklingen av solvensställningen på både kort och lång sikt.

3.9 Ryktesrisk

Med ryktesrisk avses risken för att den offentliga bilden av Fenniakoncernen eller ett enskilt koncernbolag skadas. Ryktesrisk kan uppstå även till följd av samarbetspartner, om deras värderingar och/eller verksamhetsprinciper avviker från Fenniakoncernens.

Ryktesrisken är ofta en följd av att andra risker eller händelser, som operativa risker, förverkligas.

Utgångspunkten för hanteringen av ryktesrisken är att identifiera de eventuella händelser som kan inverka negativt på koncernens eller koncernbolagens image. Ryktesrisken avviker från övriga risker till karaktären genom att riskhändelser kan basera sig på verkliga händelser eller helt eller delvis på händelser utan verklighetsgrund (t.ex. ett falskt rykte). Ryktesrisker kan ofta förebyggas eller så kan effekterna av händelserna minskas.

Hantering av ryktesrisken grundar sig på att man övergripande känner till och förstår affärsverksamheten och dess begränsningar. Ryktesrisken kan inte hanteras som eget riskområde, utan främst som utvidgning av hanteringen av operativa risker. När de risker som påverkar ryktesrisken är identifierade kan man inom organisationen genomföra olika riskminskningsåtgärder.

Framgångsrik hantering av ryktesrisken bygger för sin del på en tydlig och genomtänkt extern kommunikation.

Till hantering av ryktesrisken hör också att följa lagar, bestämmelser och föreskrifter samt att agera som myndigheterna förutsätter. Den offentliga bilden av försäkringsbolaget och dess tillförlitlighet kan skadas om lagar, bestämmelser samt myndigheternas krav inte följs.

3.10 Grupprisker

Med grupprisker avses risker som beror på att Fennia och dess dotterbolag driver affärsverksamhet i koncernform. Grupprisker kan delas in i följande grupper:

  • transaktionsrisker
  • smittrisker
  • risker för intressekonflikter
  • koncentrationsrisker
  • risker förknippade med administration.

Med transaktionsrisker avses risker som är förknippade med gruppinterna transaktioner, t.ex. med ändamålsenlig prissättning.

Smittrisker, det vill säga situationer där ett bolags problem eller de risker som bolaget tagit smittar av sig till koncernens övriga bolag eller hela koncernen. Till denna grupp räknas även risker förknippade med moraliska risker (moral hazard), med vilka man avser situationer där risken, som ett av bolagen tagit med avsikt och på ett omoraliskt sätt, och förlusten till följd av den helt eller delvis överförs för att bäras av moderbolaget eller övriga bolag.

Risker för intressekonflikter uppstår då vissa koncernbolags eller hela koncernens intressen är inbördes motstridiga.

Koncentrationsrisker inträffar om en enskild motpart blir för betydande på koncernnivå, även om risken skulle vara inom tillåtna gränser för de enskilda bolagen.

Risker förknippade med administration beror på att en del av funktionerna har ordnats på koncernnivå och en del på ett enskilt bolags nivå. Skillnader i bolagens administrationssystem kan leda till koordinationsutmaningar och extra risker.

Hantering av grupprisker bygger på en tydlig koncernstruktur. Gruppriskens betydelse ökar vid invecklade ägarstrukturer. Dessutom baserar sig ändamålsenlig hantering av grupprisker på att affärsverksamheten planeras och följs upp på både enskilda bolags nivå och koncernnivå. Endast på detta sätt kan man säkerställa och följa upp utvecklingen av gruppmålen och att de uppnås.

Hantering av grupprisker bygger också på att systemet för den interna kontrollen i hela koncernen, särskilt riskhanteringssystemet och tillsynen att följa bestämmelser och de anmälningsförfaranden som hör till dem, har fastställts och genomförts logiskt och transparent. Olika aktörers roller och ansvar ska också ur koncernsynvinkel vara tydliga och definierade.

4 Solvenshantering

Med risktäckningskapacitet avses egna tillgångar som kan användas för att täcka förluster. Med riskvillighet avses hur stor risk man är benägen att ta för att nå affärsverksamhetsmålen, dvs. hur mycket av de egna tillgångarna man är redo att binda till risktagningen. Med risktolerans avses hur mycket de egna tillgångarna får variera när man försöker uppnå affärsverksamhetsmålen.

Målet med risk- och solvenshanteringen i koncernen är att stödja uppnåendet av affärsverksamhetens mål och kontinuiteten i affärsverksamheten. Detta genomförs genom att säkerställa att de tagna riskerna är i rätt proportion till risktäckningskapaciteten, riskvilligheten och risktoleransen samt att skapa förutsättningar för en ostörd verksamhet även i händelse av oväntade förluster genom att identifiera de hot och möjligheter som påverkar affärsverksamhetsstrategin och övriga mål.

Den allmänna riskvilligheten och risktoleransen hanteras genom att sätta upp mätare och målgränser (s.k. riskbudgetering) för de mest betydande riskerna och för de kombinerade riskerna. De uppställda riskspecificerade begränsningarna ska effektivt begränsa riskprofilen, så att solvensen och risktagandet är under kontroll och stannar inom tillåtna gränser.