Riskhantering

OP Gruppens verksamhet bygger på kooperativa värden, en stark kapitaltäckning och kunnig riskhantering. Grunden för riskhanteringen utgörs av OP Gruppens grunduppgift och värden samt strategiska och ekonomiska målsättningar.

Riskhanteringen ger stöd för att de mål som ställts i strategin ska uppnås genom att övervaka att riskerna står i rätt proportion till riskhanteringsförmågan. På lång sikt eftersträvas med den måttfulla risktagningen en tillväxt som är snabbare än tillväxten på marknaden. Det här kräver att risktagningen är övervägd och baserad på stark riskhantering.

En del av den dagliga affärsrörelsen och företagskulturen

Riskhanteringen är en integrerad del av den dagliga affärsrörelsen och ledningen av den. Riskmedvetenheten och principen med måttfull risktagning avspeglar sig på varje rörelsebeslut och de är en väsentlig del av företagskulturen. Kundrelationerna ska med hänsyn till riskhanteringen skötas långsiktigt och ansvarsfullt. I bankrörelsen framkommer riskhanteringens roll till exempel genom att den viktigaste förutsättningen för ett positivt kreditbeslut är kundens återbetalningsförmåga. En stark riskhantering är en fördel för såväl kunden som OP Gruppen.

Ett stort företag är föremål för risker av många slag

Riskerna har olika vikter i OP Gruppens rörelsesegment. I Bankrörelsen har kreditriskerna, de strukturella ränte- och finansieringsriskerna samt likviditetsriskerna stor vikt. I Skadeförsäkringen har ränte- och andra marknadsrisker och i Kapitalförvaltningen marknadsriskerna i livförsäkringen stor vikt. Då tjänsterna digitaliseras i alla affärsrörelser, liksom i de nya affärsrörelserna, accentueras de operativa riskerna och de anseenderisker som de eskalerar. I och med de allt mer komplicerade regelverken och den allt stramare tillsynen betonas hanteringen av compliance-risken i alla rörelsesegment.

OP Gruppens omfattning ger betydliga riskspridningsfördelar. Betydelsen för olika koncentrationsrisker ökar dock samtidigt.

I enlighet med OPs strategi satsar OP under de närmaste åren på att utveckla nya tjänstekoncept och affärsmodeller. Riskerna hos nya produkter, tjänster, affärsmodeller och system ska analyseras i enlighet med de rutiner som centralinstitutets riskhantering godkänt innan de tas i bruk. I OP Gruppen ska kunderna endast erbjudas produkter som godkänts på grupplanet och endast användas affärsmodeller som godkänts på grupplanet.

De betydande riskerna i OP Gruppens affärsrörelse och de vanligaste metoderna för att hantera dem beskrivs i vidstående tabell.

	Riskbeskrivning	Riskhanteringsmetoder
Strategiska risker	Risker som uppkommer av förändringar i konkurrensmiljön, långsamma reaktioner på förändringar i affärsmiljön eller kundbeteendet, fel vald strategi eller misslyckanden i genomföringen av strategin.	De strategiska riskerna analyseras som en del av strategiprocessen och samtidigt identifieras åtgärder i anslutning till hanteringen av dem samt bedöms vilken inverkan de eventuellt har på bland annat totalriskpositionen och utvecklingen för det ekonomiska kapitalkravet. Hoten i omvärlden beaktas genom en kraftig proaktiv riskhantering samt genom att fortlöpande följa upp omvärlden och konkurrensläget. Den strategiska risken reduceras genom ständig planering, som bygger på analyser och prognoser av kundernas kommande behov, olika branschers och marknadsområdens utveckling samt konkurrensläget.
Operativa risker	Risken för ekonomisk förlust eller andra skadliga följder som uppkommer av otillräckliga eller misslyckade processer, bristfälliga eller felaktiga rutiner, system eller yttre faktorer. Till de operativa riskerna hör också ICT-, säkerhets-, informationssäkerhets-, förfarande- och modellrisker.	Det viktigaste inom hanteringen av operativa risker är att identifiera, analysera samt säkerställa att kontroll- och hanteringsmetoderna fungerar och är tillräckliga. Förberedelser har vidtagits för risker som äventyrar kontinuiteten i affärsrörelsen genom kontinuitetsplaner för de viktigaste affärsområdena.
Compliance-risken	En risk som förorsakas av att externa bestämmelser, interna rutiner eller behöriga rutiner eller etiska principer i kundrelationerna inte iakttas.	Hanteringen av compliance-risken utgör en del av intern kontroll och intern styrning. Den utgör en integrerad del av ledningen av affärsrörelsen och företagskulturen. Compliance-risken hanteras genom att beakta utvecklingen i lagstiftningen samt genom anvisningar, utbildning och konsultering inom organisationen för att handlingssätten ska uppfylla bestämmelsernas krav samt genom att övervaka att förfaringssätten i organisationen är förenliga med bestämmelserna.
Anseenderisken	Risken för att anseendet eller förtroendet försvagas till följd av negativ publicitet eller att någon annan risk realiseras.	Anseenderisken hanteras proaktivt och långsiktigt genom att iaktta regelverket, bästa praxis i finansbranschen och OPs principer för god affärssed samt genom att betona och kommunicera öppenheten i verksamheten. OP tillämpar internationella principer för ekonomiskt ansvar, socialt ansvar och miljöansvar samt internationella förbindelser.
Kreditrisker	Risken för att en motpart inte fullgör de förpliktelser som uppstår av kreditförhållandet. Risken för att andra motparters förpliktelser inte uppfylls kallas också för motpartsrisk.	Hanteringen av kreditrisker baseras i bankrörelsen på aktiv hantering av kundrelationer, god kundkännedom, gedigen yrkeskunskap och omfattande dokumentering. Den dagliga kreditprocessen och kvaliteten på den spelar en central roll i hanteringen av kreditrisker. Kreditrisken reduceras genom att använda säkerheter, kovenanter, clearing via centrala motparter, kvittningsavtal och börsprodukter.
Marknadsrisker	Risken för förlust som beror på förändringar i räntor, pris, volatilitet eller marknadslikviditet på finansmarknaden. Marknadsriskerna utgörs av den strukturella marknadsrisken (marknadsriskerna i den finansiella balansräkningen och försäkringsskulden) samt marknadsrisken i trading-verksamheten och den långsiktiga placeringsverksamheten.	Ränterisken i bankrörelsen hanteras genom att minska differensen mellan fordringarna och skulderna med rörlig ränta samt med limiter och kontrollgränser. Dessutom kan derivat användas som skydd. Hanteringen av riskerna i placeringsverksamheten baserar sig på en diversifiering med en effektiv allokering. Riskerna hanteras med limiter (t.ex. VaR-limiter, allokerings-, ratingklass- och länderlimiter) och placeringsplaner. Försäkringsbolagen hanterar marknadsriskerna i placeringsverksamheten och försäkringsskulden med olika placeringsinstrument och derivatinstrument. Marknadsriskerna i tradingverksamheten ska begränsas med VaR-limiter.
Likviditetsrisker	Likviditetsrisken består av en kortfristig likviditetsrisk, en strukturell finansieringsrisk samt koncentrationsrisken i upplåningen. Den kortfristiga likviditetsrisken utgörs av risken för att OP Gruppen inte klarar av väntade och oväntade, nuvarande och framtida kassaflöden samt försäkringsbehov utan inverkan på den dagliga verksamheten eller det ekonomiska läget. Med strukturell finansieringsrisk avses den osäkerhet som förknippas med kreditgivning på lång sikt och som beror på den återfinansieringsrisk som förorsakas av finansieringens struktur. Koncentrationsrisken i upplåningen består av risken för att tillgången på finansiering försvåras till exempel till följd av en händelse som drabbar en enskild motpart, en valuta, ett instrument eller en löptidsklass.	Likviditetspositionen hanteras med en proaktiv planering av finansieringsstrukturen, limiter och målnivåer, uppföljning av likviditetsläget och en adekvat likviditetsreserv, planering och hantering av den dagliga likviditeten, en beredskapsnivåbaserad kontinuitets- och beredskapsplanering samt en effektiv och fortlöpande styrning av gruppens likviditetsläge.
Skadeförsäkringsrisker	Skadeförsäkringsriskerna består av skade- och reservrisken. Skaderisken uppkommer genom att skador inträffar mer än i snitt eller att de är exceptionellt stora. Reservrisken beror på att skadekostnaderna för skador som redan inträffat är större än vad man vid bokslutstidpunkten förväntade sig.	Tyngdpunkten vid hantering av försäkringsrisker ligger på riskurval och premiesättning, teckning av återförsäkringsskydd samt uppföljning av skadekostnadsutvecklingen och värdering av försäkringsskulden.
Livförsäkringsrisker	Livförsäkringsriskerna består av de biometriska riskerna samt kostnads- och kundbeteenderiskerna. Biometriska risker beror på att ersättningar betalas i en större omfattning eller längre än förväntat. Med kundbeteenderisken avses att betalningen av försäkringspremier eller ett helt avtal upphör i förtid eller att ett avtal ändras med stöd av en option som ingår i avtalet. Med kostnadsrisken avses fall där de kostnader för administrationen av försäkringsavtal som uppkommer skiljer sig från de kostnader som uppskattats vid premiesättningen.	Livförsäkringens försäkringsrisker hanteras med en tryggande premiesättning, ett noggrant riskurval för försäkringar och med återförsäkringar. Risken minskar också med diversifieringsfördelar mellan olika försäkringsgrenar. Livförsäkringen återförsäkrar vid behov de största enskilda riskerna och riskkoncentrationerna. Kundbeteenderisken hanteras genom ett konkurrenskraftigt produktsortiment och en lämplig produktstruktur samt genom incitament och sanktioner i avtalsvillkoren.
Koncentrationsrisker	Risker som kan uppkomma av att affärsrörelsen koncentreras i för stor omfattning till enskilda kunder, produkter, branscher, löptidsperioder eller geografiska områden.	Hanteringen av koncentrationsrisker är sammanflätad med den övriga riskhanteringen. Koncentrationsriskerna hanteras till exempel med limiter, maximiallokeringar, diversifiering och det ekonomiska kapitalkravet.

Riskhanteringens kärna består av god kundkännedom

I OP Gruppen baserar sig riskhanteringen på tre försvarslinjer. Den första försvarslinjen består av en riskhantering som har integrerats med affärsrörelsen och den övriga operativa verksamheten. Den övervakar riskbesluten och följer upp riskpositionen. Den kundkännedom som vi uppnått genom att aktivt sköta kundrelationerna säkerställer att risktagningen är måttfull och garanterar att det finns grundläggande förutsättningar för att riskhanteringen ska lyckas.

Den andra försvarslinjen består av riskhanteringsfunktionen som fungerar oberoende av den operativa affärsrörelseorganisationen. Den ansvarar för de allmänna förutsättningarna för riskhantering i OP Gruppen samt styr, stöder och övervakar hur de principer för riskhantering som förvaltningsrådet fastställt genomförs i OP Gruppen och gruppens företag.

Den tredje försvarslinjen består av den centraliserade internrevisionen som granskar och bedömer såväl centralinstitutets som medlemsföretagens riskhantering.