Operatiiviset riskit
Operatiivisella riskillä tarkoitetaan tappioriskiä, joka aiheutuu riittämättömistä tai epäonnistuneista prosesseista tai järjestelmistä, henkilöstöstä tai ulkoisista tapahtumista. Määritelmä sisältää myös oikeudellisen riskin, joka viittaa vahinkoriskiin, joka johtuu riita-asioista, jotka eivät liity vahinkoihin, sopimuksen rikkomiseen tai laittomien sopimusten tekemiseen tai immateriaalioikeuksien rikkomiseen.
Compliance-riski
Compliance-riskillä tarkoitetaan oikeudellisiin tai hallinnollisiin seuraamuksiin, taloudellisiin tappioihin tai maineen menettämiseen liittyviä riskejä, jotka ovat seurausta siitä, että yhtiö on jättänyt noudattamatta sen toimintaan sovellettavia lakeja, asetuksia tai muita hallinnollisia määräyksiä.
Operatiivisten riskien hallinta ja kontrollit
Operatiivisia riskejä tunnistetaan ja arvioidaan operatiivisten riskien arviointiprosessin avulla. Linjaorganisaatiot tunnistavat, mittaavat hallitsevat operatiivisia riskejä ja raportoivat niistä määräajoin. Tunnistettuja operatiivisia riskejä arvioidaan niiden todennäköisyyden ja vaikutuksen näkökulmasta.
Riskitapahtumien raportointia ja seurantaa varten on otettu käyttöön tietojärjestelmiä. Tapahtumista saatua dataa käytetään operatiivisten riskien analysoimiseksi ja vakavia tapahtumia seurataan sen varmistamiseksi, että asianmukaisiin toimenpiteisiin on ryhdytty.
Compliance-toiminnot vastaavat siitä, että yhtiöissä on olemassa tehokkaat prosessit compliance-riskien tunnistamiseksi, arvioimiseksi, vähentämiseksi, seurannaksi ja raportoimiseksi. Linjaorganisaatioiden ja tukitoimintojen tunnistamat compliance-riskit raportoidaan compliance-toiminnoille.
Lisätietoja Sampo-konsernin yhtiöiden operatiivisista riskeistä löytyy yhtiökohtaisista vuosikertomuksista.
Päivitetty