Sammon vuosikertomus vuodelta 2012 ja Sammon 25-vuotisesta pörssihistoriasta kertova yritysvideo on palkittu kansainvälisillä Red Dot Communication Design 2013 -palkinnoilla.

Red Dot design award winner 2013

Operatiivisten riskien hallinta Mandatum Lifessa

Operatiivisten riskien hallinnan tavoite Mandatum Lifessa on prosessien tehokkuuden parantaminen ja negatiivisten vaikutusten minimointi mahdollisimman kustannustehokkaalla tavalla.

Liiketoiminta-alueet ovat vastuussa omien operatiivisten riskien tunnistamisesta, arvioinnista ja hallinnasta sekä riittävän sisäisen valvonnan järjestämisestä. Operatiivisten riskien komitea valvoo ja koordinoi operatiivisten riskien hallintaan liittyviä keskeisiä asioita Mandatum Lifessa, kuten toimintaohjeita ja suosituksia. Komitea varmistaa, että liiketoiminta-alueiden riskit on tunnistettu ja että sisäinen valvonta ja riskien hallinta on järjestetty riittävällä tavalla. Komitea käsittelee myös operatiivisten riskien hallinnan toimintaohjeista mahdollisesti tehdyt poikkeamat ja seuraa operatiivisten riskien itsearvioinneissa tunnistettuja riskejä sekä toteutuneita riskitapahtumia. Komitea kokoontuu vähintään kolmesti vuodessa. Merkittävät havainnot operatiivisista riskeistä raportoidaan riskienhallintakomitealle ja hallitukselle vuosineljänneksittäin.

Operatiivisia riskejä tunnistetaan Mandatum Lifessa useiden eri lähteiden ja menetelmien avulla:

  • Makroympäristön analyysi: Ennen vuotuista strategiaprosessia liiketoimintaympäristön keskeiset trendit tunnistetaan. Näihin kuuluu osaltaan makrotason operatiivisten riskien liiketoiminta-analyysi. Liiketoimintaympäristöä seurataan jatkuvasti ja muutoksiin reagoidaan mahdollisimman nopeasti.
  • Itsearviointi: Keskeisten operatiivisten riskien sekä niiden todennäköisyyksien ja mahdollisten vaikutusten kartoitus ja arviointi toteutetaan vuotuisen itsearviointiprosessin avulla. Tässä yhteydessä arvioidaan myös näihin liittyvä sisäinen valvonta ja ohjeistuksen riittävyys.
  • Tapahtumien analyysi: Operatiivisten riskien komitea kerää ja analysoi liiketoimintayksiköiden raportoimat toteutuneet operatiiviset riskit ja läheltä piti -tilanteet. Liiketoimintayksiköiden vastuulla on varmistaa, että toteutuneet operatiiviset riskit ja läheltä piti -tilanteet raportoidaan operatiivisten riskien komitealle.

Mandatum Lifen merkittävimpiä operatiivisten riskien itsearviointiprosessissa tunnistettuja riskejä ovat muun muassa seuraavat: ulkoisen toimintaympäristön muutokset, tietotekniikka ja erityisesti tietojärjestelmien vanheneminen, prosessien manuaaliset työvaiheet, avainhenkilöiden menetykset sekä vakuutusten väärinmyynti ja virheellisten tietojen antaminen asiakkaalle.

Operatiivisten riskien rajoittamiseksi Mandatum Lifessa on hyväksytty useita eri toimintaohjeita, kuten turvallisuusohjeita, jatkuvuus- ja varautumissuunnitelmia, ulkoistamispolitiikka, asiakaspalautteenkäsittelyohje sekä useita muita toimintaohjeita liittyen operatiivisiin toimintoihin. Eri toimintaohjeista tehtyjä poikkeamia seurataan liiketoimintayksiköissä riippumattomasti ja niistä raportoidaan operatiivisten riskien komitealle.

Prosesseihin sisältyvän sisäisen valvonnan järjestelmän tavoitteena on estää ja havaita negatiivisia tapahtumia sekä minimoida näiden vaikutukset. Tämän lisäksi toteutuneet operatiiviset riskit tai läheltä piti -tilanteet analysoidaan ja raportoidaan operatiivisten riskien komitealle.