OP Gruppens verksamhet bygger på kooperativa värden, en stark kapitaltäckning och kunnig riskhantering. Grunden för riskhanteringen utgörs av OP Gruppens grunduppgift och värden samt strategiska och ekonomiska målsättningar.
Riskhanteringen ger stöd för att de mål som ställts i strategin ska uppnås genom att övervaka att riskerna står i rätt proportion till riskhanteringsförmågan. På lång sikt eftersträvas med den måttfulla risktagningen en tillväxt som är snabbare än tillväxten på marknaden. Det här kräver att risktagningen är övervägd och baserad på stark riskhantering.
Riskhanteringen är en integrerad del av den dagliga affärsrörelsen och ledningen av den. Riskmedvetenheten och principen med måttfull risktagning avspeglar sig på varje rörelsebeslut och de är en väsentlig del av företagskulturen. Kundrelationerna ska med hänsyn till riskhanteringen skötas långsiktigt och ansvarsfullt. I bankrörelsen framkommer riskhanteringens roll till exempel genom att den viktigaste förutsättningen för ett positivt kreditbeslut är kundens återbetalningsförmåga. En stark riskhantering är en fördel för såväl kunden som OP Gruppen.
Riskerna har olika vikter i OP Gruppens rörelsesegment. I Bankrörelsen har kreditriskerna, de strukturella ränte- och finansieringsriskerna samt likviditetsriskerna stor vikt. I Skadeförsäkringen har ränte- och andra marknadsrisker och i Kapitalförvaltningen marknadsriskerna i livförsäkringen stor vikt. Då tjänsterna digitaliseras i alla affärsrörelser, liksom i de nya affärsrörelserna, accentueras de operativa riskerna och de anseenderisker som de eskalerar. I och med de allt mer komplicerade regelverken och den allt stramare tillsynen betonas hanteringen av compliance-risken i alla rörelsesegment.
OP Gruppens omfattning ger betydliga riskspridningsfördelar. Betydelsen för olika koncentrationsrisker ökar dock samtidigt.
I enlighet med OPs strategi satsar OP under de närmaste åren på att utveckla nya tjänstekoncept och affärsmodeller. Riskerna hos nya produkter, tjänster, affärsmodeller och system ska analyseras i enlighet med de rutiner som centralinstitutets riskhantering godkänt innan de tas i bruk. I OP Gruppen ska kunderna endast erbjudas produkter som godkänts på grupplanet och endast användas affärsmodeller som godkänts på grupplanet.
De betydande riskerna i OP Gruppens affärsrörelse och de vanligaste metoderna för att hantera dem beskrivs i vidstående tabell.
Riskbeskrivning | Riskhanteringsmetoder | |
Strategiska risker |
Risker som uppkommer av förändringar i konkurrensmiljön, långsamma reaktioner på förändringar i affärsmiljön eller kundbeteendet, fel vald strategi eller misslyckanden i genomföringen av strategin. |
De strategiska riskerna analyseras som en del av strategiprocessen och samtidigt identifieras åtgärder i anslutning till hanteringen av dem samt bedöms vilken inverkan de eventuellt har på bland annat totalriskpositionen och utvecklingen för det ekonomiska kapitalkravet. Hoten i omvärlden beaktas genom en kraftig proaktiv riskhantering samt genom att fortlöpande följa upp omvärlden och konkurrensläget. Den strategiska risken reduceras genom ständig planering, som bygger på analyser och prognoser av kundernas kommande behov, olika branschers och marknadsområdens utveckling samt konkurrensläget. |
Operativa risker |
Risken för ekonomisk förlust eller andra skadliga följder som uppkommer av otillräckliga eller misslyckade processer, bristfälliga eller felaktiga rutiner, system eller yttre faktorer. Till de operativa riskerna hör också ICT-, säkerhets-, informationssäkerhets-, förfarande- och modellrisker. |
Det viktigaste inom hanteringen av operativa risker är att identifiera, analysera samt säkerställa att kontroll- och hanteringsmetoderna fungerar och är tillräckliga. Förberedelser har vidtagits för risker som äventyrar kontinuiteten i affärsrörelsen genom kontinuitetsplaner för de viktigaste affärsområdena. |
Compliance-risken |
En risk som förorsakas av att externa bestämmelser, interna rutiner eller behöriga rutiner eller etiska principer i kundrelationerna inte iakttas. |
Hanteringen av compliance-risken utgör en del av intern kontroll och intern styrning. Den utgör en integrerad del av ledningen av affärsrörelsen och företagskulturen. Compliance-risken hanteras genom att beakta utvecklingen i lagstiftningen samt genom anvisningar, utbildning och konsultering inom organisationen för att handlingssätten ska uppfylla bestämmelsernas krav samt genom att övervaka att förfaringssätten i organisationen är förenliga med bestämmelserna. |
Anseenderisken |
Risken för att anseendet eller förtroendet försvagas till följd av negativ publicitet eller att någon annan risk realiseras. |
Anseenderisken hanteras proaktivt och långsiktigt genom att iaktta regelverket, bästa praxis i finansbranschen och OPs principer för god affärssed samt genom att betona och kommunicera öppenheten i verksamheten. OP tillämpar internationella principer för ekonomiskt ansvar, socialt ansvar och miljöansvar samt internationella förbindelser. |
Kreditrisker |
Risken för att en motpart inte fullgör de förpliktelser som uppstår av kreditförhållandet. Risken för att andra motparters förpliktelser inte uppfylls kallas också för motpartsrisk. |
Hanteringen av kreditrisker baseras i bankrörelsen på aktiv hantering av kundrelationer, god kundkännedom, gedigen yrkeskunskap och omfattande dokumentering. Den dagliga kreditprocessen och kvaliteten på den spelar en central roll i hanteringen av kreditrisker. |
Marknadsrisker |
Risken för förlust som beror på förändringar i räntor, pris, volatilitet eller marknadslikviditet på finansmarknaden. Marknadsriskerna utgörs av den strukturella marknadsrisken (marknadsriskerna i den finansiella balansräkningen och försäkringsskulden) samt marknadsrisken i trading-verksamheten och den långsiktiga placeringsverksamheten. |
Ränterisken i bankrörelsen hanteras genom att minska differensen mellan fordringarna och skulderna med rörlig ränta samt med limiter och kontrollgränser. Dessutom kan derivat användas som skydd. Hanteringen av riskerna i placeringsverksamheten baserar sig på en diversifiering med en effektiv allokering. Riskerna hanteras med limiter (t.ex. VaR-limiter, allokerings-, ratingklass- och länderlimiter) och placeringsplaner. Försäkringsbolagen hanterar marknadsriskerna i placeringsverksamheten och försäkringsskulden med olika placeringsinstrument och derivatinstrument. Marknadsriskerna i tradingverksamheten ska begränsas med VaR-limiter. |
Likviditetsrisker |
Likviditetsrisken består av en kortfristig likviditetsrisk, en strukturell finansieringsrisk samt koncentrationsrisken i upplåningen. |
Likviditetspositionen hanteras med en proaktiv planering av finansieringsstrukturen, limiter och målnivåer, uppföljning av likviditetsläget och en adekvat likviditetsreserv, planering och hantering av den dagliga likviditeten, en beredskapsnivåbaserad kontinuitets- och beredskapsplanering samt en effektiv och fortlöpande styrning av gruppens likviditetsläge. |
Skadeförsäkringsrisker |
Skadeförsäkringsriskerna består av skade- och reservrisken. Skaderisken uppkommer genom att skador inträffar mer än i snitt eller att de är exceptionellt stora. Reservrisken beror på att skadekostnaderna för skador som redan inträffat är större än vad man vid bokslutstidpunkten förväntade sig. |
Tyngdpunkten vid hantering av försäkringsrisker ligger på riskurval och premiesättning, teckning av återförsäkringsskydd samt uppföljning av skadekostnadsutvecklingen och värdering av försäkringsskulden. |
Livförsäkringsrisker |
Livförsäkringsriskerna består av de biometriska riskerna samt kostnads- och kundbeteenderiskerna. |
Livförsäkringens försäkringsrisker hanteras med en tryggande premiesättning, ett noggrant riskurval för försäkringar och med återförsäkringar. Risken minskar också med diversifieringsfördelar mellan olika försäkringsgrenar. Livförsäkringen återförsäkrar vid behov de största enskilda riskerna och riskkoncentrationerna. |
Koncentrationsrisker |
Risker som kan uppkomma av att affärsrörelsen koncentreras i för stor omfattning till enskilda kunder, produkter, branscher, löptidsperioder eller geografiska områden. |
Hanteringen av koncentrationsrisker är sammanflätad med den övriga riskhanteringen. Koncentrationsriskerna hanteras till exempel med limiter, maximiallokeringar, diversifiering och det ekonomiska kapitalkravet. |
I OP Gruppen baserar sig riskhanteringen på tre försvarslinjer. Den första försvarslinjen består av en riskhantering som har integrerats med affärsrörelsen och den övriga operativa verksamheten. Den övervakar riskbesluten och följer upp riskpositionen. Den kundkännedom som vi uppnått genom att aktivt sköta kundrelationerna säkerställer att risktagningen är måttfull och garanterar att det finns grundläggande förutsättningar för att riskhanteringen ska lyckas.
Den andra försvarslinjen består av riskhanteringsfunktionen som fungerar oberoende av den operativa affärsrörelseorganisationen. Den ansvarar för de allmänna förutsättningarna för riskhantering i OP Gruppen samt styr, stöder och övervakar hur de principer för riskhantering som förvaltningsrådet fastställt genomförs i OP Gruppen och gruppens företag.
Den tredje försvarslinjen består av den centraliserade internrevisionen som granskar och bedömer såväl centralinstitutets som medlemsföretagens riskhantering.