Riskienhallinta kuuluu pankin liiketoimintaan

Riskien hallinta on olennainen osa pankin liiketoimintaa ja sisäistä valvontaa. OmaSp:n riskienhallinnan periaatteet määrittää hallituksen hyväksymä riskienhallintapolitiikka. OmaSp:ssa riskienhallinnan tehtävänä on varmistaa, että yhtiön merkittävät riskit tunnistetaan, arvioidaan ja mitataan ja että riskejä seurataan ja hallitaan osana päivittäistä liiketoimintojen johtamista. Yhtiön riskejä arvioidaan säännöllisesti ja hallitus arvioi säännöllisesti yhtiön riskienhallintastrategiaa,riskinkantokykyä, sekä suhtautumista riskinottoon. Riskejä pyritään hallitsemaan riskikartoituksilla sekä ja kartoitusten perusteella tehtävillä toimenpiteillä, systemaattisella seurannalla sekä toimintaympäristön ja markkinan analysoinnilla. Liiketoiminnoista riippumattomat toiminnot on järjestetty varmistamaan tehokas ja kattava riskien hallinta ja sisäinen valvonta seuraavasti: 

  • Riskienhallinnan arviointitoiminto (risk control function)
  • Säännösten noudattamisen varmistamisesta vastaava toiminto (compliance function) 
  • Sisäisen tarkastuksen toiminto (internal audit function)
  • Luottoriskin arviointitoiminto

Hallituksen tehtävänä on varmistaa, että riskienhallinnan arviointitoiminnolla, compliance-toiminnolla ja sisäisellä tarkastuksella on pankin toiminnan laatuun, laajuuteen ja monimuotoisuuteen nähden riittävät ja ammattitaitoiset henkilövoimavarat. Riskienhallinnan arviointitoiminnon tavoitteena on edistää järjestelmällistä ja ennakoivaa riskienhallintaa, jonka kautta pankin liiketoimintaa voidaan kehittää turvallisesti. Pankin organisaatiossa riskienhallinnan arviointitoiminto toimii suoraan toimitusjohtajan alaisuudessa ja raportoi hallitukselle, toimitusjohtajalle sekä muulle toimivalle johdolle. 

Riskienhallinnassamme on kolme puolustuslinjaa

OmaSp:n riskienhallinnan toiminnan viitekehys perustuu kolmen puolustuslinjan periaatteeseen, jotka ovat

1. Puolustuslinja: Pankin henkilökunta.

  • Koko pankin henkilökunnan, niin asiakasrajapinta kuin muissakin tehtävissä toimivien on päivittäisessä työssään noudatettava pankin toimintaohjeita ja riskienhallinnan periaatteita. 

2. Puolustuslinja: Riskienhallinta ja compliance-toiminto.

  • Riskienhallinnan arviointitoiminto valvoo ja varmistaa, että pankin toiminta noudattaa määriteltyjä strategioita ja rajoja. Toiminto tekee jatkuvaa valvontaa ja huolehtii, että toimintatavat kehittyvät ajan mukana. Compliance-toiminto valvoo säännösten noudattamista. 

3. Puolustuslinja: Sisäinen tarkastus.

  • Sisäisen tarkastus arvioi ja varmistaa sisäisen valvonnan riittävyyttä, toimivuutta ja tehokkuutta pankin eri yksiköissä, toiminnoissa ja tytäryhtiöissä.

Riskienhallinnan arviointitoiminnon periaatteet

Riskienhallinnan arviointitoiminnon on riskejä ja riskienhallintaa kontrolloimalla varmistettava, että pankissa noudatetaan hallituksen hyväksymiä riskienhallinnan periaatteita ja pääomanhallintastrategiaa. 

Toiminnon tehtävänä on tunnistaa liiketoimintaan kohdistuvat riskit. Riskienhallinta ylläpitää, kehittää ja valmistelee riskienhallinnan periaatteita hallituksen vahvistettaviksi sekä suunnittelee ja kehittää riskien ja riskienhallinnan kontrollointiin liittyviä menettelytapoja. Toiminto valvoo, että jokainen tunnistettu riski pysyy vahvistetuissa rajoissa. Lisäksi sen on varmistettava, että jokaista riskiä mittaavat menetelmät ovat asianmukaiset ja luotettavat. Näiden menetelmien tulee myös sisältää poikkeuksellisten tilanteiden vaikutusten arviointia (stressitestejä). 

Riskienhallinnan arviointitoiminto antaa vähintään vuosittain kattavan yhteenvedon toiminnastaan ja tekemistään havainnoista. Yhteenvedossa tai selvityksessä on mainittava mahdollisten puutteiden korjaamiseksi toteutetut toimenpiteet. Yhteenveto on toimitettava pankin hallitukselle ja toimivalle johdolle.

Riskien määrittely ja niiden hallinta

Luottoriski

Toiminto varmistaa, että pankilla on hallituksen hyväksymät luottoriskistrategia ja luottoriskin hallinnan periaatteet. Toiminto seuraa, että muun muassa suuret asiakasvastuut, riskikeskittymät ja luottokannan rakenne ovat luottoriskistrategian mukaisia. Toiminnon tehtävänä on varmistaa, että luotonannosta syntyviä riskejä ennaltaehkäistään, tunnistetaan ja valvotaan riittävällä tasolla. Toiminto raportoi havainnoistaan liiketoiminnan johdolle osana päivittäistä toimintaansa. Toiminnon pyrkimys on edistää ennakoivaa ja järjestelmällistä luottoriskin hallintaa. Luottoriskin hallintaan liittyy muun muassa osallistuminen pankin luottoryhmien kokouksiin, jolloin valvotaan merkittävimpiin luottoihin liittyvää päätöksentekoa. Toiminnolla on oikeus pyytää lisätietoja käsiteltävänä oleviin luottohakemuksiin, sekä tarvittaessa lykätä päätöksentekoa tai estää se kokonaan. Toiminto organisoi ongelma-asiakkaiden seurannan kvartaaleittain ja valvoo konttoreiden tekemien asiakaskohtaisten toimintasuunnitelmien toteutumista.

Markkinariski

Pankin hallitus vahvistaa vuosittain likviditeetti- ja markkinariskistrategian. Toiminto seuraa ja arvioi, onko pankin markkinariskien hallinta vahvistettujen periaatteiden ja tavoitteiden mukaista, ettei korkokatteessa tule odottamattomia muutoksia ja että sijoitukset ovat pankin hallituksen hyväksymissä rajoissa. Toiminto tarkistaa pistokokein, ettei sijoitustoiminnan vastapuolilimiittejä ylitetä.

Korkoriskin hallinan arviointi

Pankin tavoitteena on tasapainottaa saatavien ja velkojen korkoperusteita ja pienentää korkokatteen ennakoimattomia vaihteluita. Anto- ja ottolainauksen hinnoittelu on keskeinen asia pankin korkokatteen kehityksen kannalta. 

Osakeriskin ja muun markkinariskin hallinta

Toiminto varmistaa, että pankki tekee sijoituksia vahvistettujen omaisuusluokittaisten enimmäismäärien, vastapuolilimiittien sekä markkinariskin sallitun kokonaismäärän puitteissa.

Likviditeetti- ja rahoitusriski

Toiminto varmistaa, että pankki seuraa jatkuvasti nettorahoitusasemaansa ja sen kehittymistä ja että maksuvalmius pidetään hyvänä kaikissa tilanteissa. Toiminto seuraa, että maksuvalmius pysyy hallituksen asettamien riskimittareiden rajoissa ja että maksuliiketilin hoito on ohjeistuksen mukaista. Riskimittareiden seurantaan toiminto käyttää likviditeettiriskiraporttia. 

Toiminto varmistaa, että pankin sijoitustoiminnassa toimitaan hallituksen määrittelemien tavoitteiden ja limiittien puitteissa. Varmistaminen toiminto toteuttaa tekemällä pistokokeita sijoitusten limiittiseurantaan sekä hyödyntämällä toimivan johdon pankin hallitukselle tuottamaa raportointia. 

Toiminto varmistuu, että pankin maksuvalmiuden ylläpidon ja sen ennakoinnin resurssit ovat riittäviä. Pääsy maksuliiketilillä oleville varoille on rajoitettava asianmukaisesti varmistaen kuitenkin toiminnan häiriöttömyys myös henkilöstön poissaolojen aikana. Toiminto valvoo päivän sisäisen likviditeetin tasoja säännöllisesti. Kiinnitysluottopankkitoimintaan liittyvä valvonta ja kehitystyö kuuluvat myös toiminnon säännöllisiin tehtäviin.

Operatiivinen riski

Pankin hallitus vahvistaa vuosittain operatiivisten riskien hallinnan periaatteet. Pankin on tunnistettava kaikkiin merkittäviin tuotteisiin, palveluihin, toimintoihin, prosesseihin ja järjestelmiin liittyvät operatiiviset riskit, joilla voi olla olennaista vaikutusta asetettujen toiminnan tavoitteiden saavuttamiseen. Pankki laatii kaikki toiminnot kattavan riskikartoituksen ja arvioi sekä päivittää kartoituksen vuosittain. Riskienhallinnan arviointitoiminto vastaa kartoituksen kokoamisesta. Johtoryhmien jäsenet vastaavat laadinnasta omien liiketoiminta-alueensa osalta. Pankin johtoryhmä nimeää merkittäviksi arvioiduille riskeille vastuuhenkilön, jonka tehtävä on seurata sekä pyrkiä rajoittamaan ky-seisen riskin todennäköisyyttä ja mahdollisia vaikutuksia. Hallitus vahvistaa riskikartoituksen ja sen vuosittaisen päivityksen. 

Riskien jatkuvassa arvioinnissa on otettava huomioon riskien toteutumisen todennäköisyys ja vaikutukset vahingon sattuessa. Riskienhallinnan suunnittelussa on vahvistettava tarpeelliset riskien vähentämiskeinot ja muut toiminnassa edellytettävät korjaavat toimenpiteet. Riskienhallinnan arviointitoiminto ylläpitää jatkuvaa operatiivisten riskien ilmoitusmenettelyä ja raportoi merkittävimmät operatiiviset riskit vuosittain Finanssivalvonnalle.

Riskienhallinnan organisointi, vastuut sekä riskienhallintaprosessi ja raportointi

Riskienhallinnan arviointitoiminnon tehtäväalueesta vastaava henkilö on Riskienhallintajohtaja, jonka sijaisena toimii Riskienhallintapäällikkö. Riskienhallinta toimii yhteistyössä pankin compliance toiminnon kanssa.

Riskienhallinnan arviointitoiminto hyödyntää toiminnassaan vuosikelloa. Säännöllisten tehtävien aikataulutuksesta ja vastuuttamisesta vastaa pankin riskienhallintajohtaja. Päivittäisen toimintaan kuuluu myös konsultointia ja koulutusta, sekä tärkeänä osa-alueena oman toiminnan kehittäminen. Riskienhallinnan arviointitoiminnon tulee pystyä vastaamaan pankin liiketoiminnan kehittymiseen, sääntelymuutoksiin ja toimialaan kohdistuvaan murrokseen. Säännölliseen toimintaan kuuluu muun muassa luottoriskiraportointi kuukausittain ja luottoriskistrategian valvonta kvartaaleittain. 

Riskienhallinnan arviointitoiminto raportoi vuosittain hallitukselle toiminnastaan ja havainnoistaan riskien hallinnan vuosiselvityksellä. Selvityksessä on mainittava mahdollisten puutteiden korjaamiseksi toteutetut toimenpiteet. 

Riskikartoitus toteutetaan kaksi kertaa vuodessa. Ensimmäinen kartoitus kattaa kokonaisuudessaan pankin strategiset ja operatiiviset riskit, ja toinen kohdistuu valittuun osa-alueeseen pankin liiketoiminnasta. Riskienhallintajohtaja osallistuu myös säännöllisesti hallituksen kokouksiin ja raportoi tuolloin ajankohtaiset ja merkittävät havainnot liittyen luotto-, likviditeetti- ja markkinariskeihin. Operatiivisten riskien kartoitus raportoidaan hallitukselle kerran vuodessa. Lisäksi toiminto toteuttaa muuta tarpeellista tai toimivan johdon toivomaa raportointia esimerkiksi luottoriskiin liittyen. Riskienhallinnan arviointitoiminto kokoontuu viikoittain käymään läpi ajankohtaisia asioita.

Capital and Risk Management Report –raportti 2019

Merkittävimpiä riskejä

OmaSp:n liiketoiminnan tulokseen ovat vaikuttaneet ja vaikuttavat jatkossa monet sisäiset ja ulkoiset tekijät, joista moniin pankki ei voi vaikuttaa. Pankin liiketoiminnan tulokseen vaikuttavat riskit voidaan jakaa kolmeen kategoriaan

Toimintaympäristöön liittyvät riskit, esimerkiksi

  • talouden ja pääomamarkkinoiden epävarmuus ja epäsuotuisa kehitys 
  • Suomen asunto- ja kiinteistömarkkinoiden kehitys voi olla erilaista maan eri osissa ja kehitys epäsuotuisaa  
  • OmaSp altistuu systeemiriskille
  • keskuspankkien rahapolitiikkaan liittyy riskejä
  • sijoitustoimintaan sekä markkinahallintaan liittyy riskejä

Liiketoimintaan liittyvät riskit, esimerkiksi

  • strategian toteuttamiseen ja sovittamiseen toimintaympäristön muutoksia vastaavaksi liittyvät riskit 
  • toimialan sääntelyn ja lainsäädännön muutoksiin liittyvät riskit
  • sääntelyn noudattamiseen, asiakkaiden ja muiden sidosryhmien vaatimuksiin liittyvät riskit
  • rahanpesun ja terrorismin rahoittamisen torjuntaan liittyvien vaatimusten tai pankki- ja sijoituspalveluiden tarjoamiseen liittyvien menettelytapavaatimusten noudattamiseen liittyvät riskit 
  • liiketoiminnan kehitykseen liittyvät riskit ja
  • operatiiviset riskit sekä liiketoiminnan, palveluiden ja jakelukanavien kehittämiseen liittyvät riskit 
  • avainhenkilöiden rekrytointeihin liittyvät riskit
  • yhteistyökumppaneiden käyttöön liittyvät riskit
  • IT-järjestelmiin sekä tieto- ja kyberturvallisuuteen liittyvät riskit
  • maineen vahingoittumiseen liittyvät riskit
  • lakkoihin ja muihin työtaistelutoimenpiteisiin liittyvät riskit

Taloudelliseen asemaan ja rahoitukseen liittyvät riskit, esimerkiksi

  • varainhankinnan kustannuksiin liittyvät riskit
  • korkoihin ja luottojen hallintaan liittyvät riskit
  • likviditeetin hallintaan liittyvät riskit ja
  • veroihin ja tilinpäätösstandardeihin liittyvät riskit
  • vakavaraisuussäännöksiin liittyvät riskit