Varma - Vuosikertomus 2012

Operatiiviset riskit

Operatiivisilla riskeillä tarkoitetaan

  • joko yhtiön sisäisten prosessien tai yllättävien ulkoisten tapahtumien aiheuttaman virheellisen toiminnan tuottamaa tappionvaaraa,
  • toiminnan jatkuvuuden vaarantumista tai
  • yhtiöön kohdistuvan luottamuksen vähenemistä.

Operatiiviset riskit liittyvät yleensä prosesseihin ja menettelytapoihin, tietojärjestelmiin, väärinkäytösten mahdollisuuteen, omaisuuden vahingoittumiseen sekä henkilöstön osaamiseen.

Yhtiössä pyritään toimimaan siten, että valvontajärjestelmissä ei olisi puutteita, jotka tekisivät mahdollisiksi tahattomat tai tahalliset virheet tai väärinkäytökset liittyen muun muassa vakuutus- tai korvauskäsittelyyn, sijoitustoimintaan, raportointiin, maksutapahtumiin, rekisteritietoihin, tietojenkäsittelyyn, työnjakoihin, yhteistyötahojen toimintaan tai dokumentaatioon.

Operatiiviset riskit kartoitetaan säännöllisesti. Tunnistettujen riskien vaikutusten merkittävyyttä ja toteutumisen todennäköisyyttä arvioidaan riskikohtaisesti ja riskit kytketään strategisiin tavoitteisiin ja prosesseihin. Tunnistetuista riskeistä muodostetaan riskikartta, jossa riskit jaetaan luokkiin harkinnan perusteella sen mukaisesti, kuinka vakavasti ne toteutuessaan uhkaavat Varman menestystekijöiden ja hallituksen vahvistamien tavoitteiden saavuttamista. Riskien vaikutusten kokonaisvaltainen harkinta ja toimenpiteistä päättäminen tapahtuu Varman normaalin suunnittelu- ja päätöksentekojärjestelmän mukaisesti. Toiminnoille, joihin kohdistuu merkittäviä riskejä, laaditaan linjajohdon harkinnan mukaisesti jatkuvuussuunnitelma.