Valvottavatiedote 20.4.2023 – 25/2023

Riskienhallintatoiminnon tulee olla aktiivinen ja oma-aloitteinen

Finanssivalvonta on kartoittanut vahinko- ja henkivakuutusyhtiöiden hallitusten ja riskienhallintatoimintojen keskinäistä yhteistyötä hallitusten pöytäkirjojen pohjalta.

Kartoituksen perusteella Finanssivalvonta toteaa, että riskienhallintatoiminnon riskiraportointi ja kehittyvien riskien seuranta ovat yleisesti ottaen hyvällä tasolla. Sen sijaan kehitettävää on edelleen riskienhallintatoiminnon hallituksen päätöksentekoa tukevassa roolissa, tehokkaan riskienhallintajärjestelmän varmentamisessa muuttuvissa tilanteissa ja toiminnon läsnäolossa hallituksen kokouksissa. Keskeisten valvontatoimintojen ennakoivan neuvonnan dokumentointiin hallitusten pöytäkirjoihin on syytä kiinnittää huomiota.

Finanssivalvonta muistuttaa, että aina kun hallituksen päätöksellä voi olla vaikutuksia vakuutusyhtiön yleiseen riskiprofiiliin, yhtiön tulee päivittää riski- ja vakavaraisuusarviota.

Riskienhallintatoiminnon rooli

Hallituksella on vastuu riskienhallintajärjestelmän riittävyydestä ja tehokkuudesta. Valvontatoimintojen tehtävänä on antaa liiketoiminnasta riippumatonta näkemystä sekä varmuutta hallituksen päätöksenteon tueksi. Hallituksen tulee tehdä yhteistyötä perustamiensa valiokuntien sekä yrityksen ylimmän johdon ja keskeisistä toiminnoista vastaavien kanssa, pyytää niiltä ennakoivasti tietoja ja haastaa nämä tiedot tarvittaessa. Hallituksen tulee dokumentoida, miten riskienhallintajärjestelmästä saadut tiedot on päätöksenteossa otettu huomioon.

Riskienhallintatoiminnolla on merkittävä rooli arvioitaessa vakuutusyhtiön riskienhallintajärjestelmän tehokkuutta, riittävyyttä ja sopivuutta ottaen huomioon sen toiminnan laatu ja laajuus. Hallituksen tulee saada keskeisiltä valvontatoiminnoilta ml. riskienhallintatoiminto ja perustamiltaan valiokunnilta arvioita riskienhallintajärjestelmän tehokkuudesta, sopivuudesta ja riittävyydestä. Arvioiden tulee sisältää myös suositukset riskienhallintajärjestelmän kehittämiseksi.

Riskienhallintatoiminnon tulee seurata yrityksen riskiprofiilia kokonaisvaltaisesti ja raportoida yksityiskohtaisesti riskialtistumista hallitukselle. Riskienhallintatoiminnon on seurattava ja raportoitava ainakin seuraavia osa-alueita: vakuutusten merkintä ja varaaminen, varojen ja velkojen hallinta, sijoitukset, likviditeetti ja keskittymäriskin hallinta, operatiivisten riskien hallinta sekä jälleenvakuuttaminen ja muut riskienvähentämistekniikat.

Riskienhallintatoiminnon tulee tukea hallituksen päätöksentekoa riskienhallintaa koskevissa asioissa, mukaan lukien asiat, jotka liittyvät strategisiin seikkoihin, kuten yrityksen strategiaan, yritysjärjestelyihin ja merkittäviin hankkeisiin ja sijoituksiin. Päätöksenteon tukemisen tarkoituksena on varmistua siitä, että yhtiön riskienhallintajärjestelmä, sovellettavat menetelmät ja raportointi ovat yhdenmukaisia ja riittäviä päätettävän asian osalta.

Riskienhallintatoiminnon on seurattava ja arvioitava myös kehittyviä riskejä. Tällaisia riskejä on tyypillisesti vaikea arvioida kvantitatiivisesti. Olennaista on se, että yrityksellä on selkeät prosessit kehittyvien riskien havaitsemiselle ja valvonnalle.

Riskienhallintatoiminnon roolia arvioitiin seuraavilta aihealueilta

Hallituksen avustaminen tehokkaan riskienhallintajärjestelmän järjestämisessä

Hallituksen tehtävänä on arvioida riskienhallintajärjestelmän tehokkuutta, ja sen tulee tehdä tältä osin yhteistyötä riskienhallintatoiminnon kanssa. Tällä osa-alueella on edelleen kehittämisen varaa.

Puutteina tai huonoina käytäntöinä on havaittu:

 • Hallituksen pöytäkirjoja tarkastelemalla ei selviä riskienhallintatoiminnon käsitys päätettävästä asiasta riskienhallintaa koskevilta osin.
 • Hallituksen pöytäkirjoista ei selviä, kuinka ja mihin perustuen hallitus tai hallituksen tarkastusvaliokunta arvioivat riskienhallintajärjestelmän tehokkuutta.
 • Hallitus ei arvioi riskienhallintatoiminnon resurssoinnin laadullista tai määrällistä riittävyyttä.

Parhaimpien käytäntöjen mukaan:

 • Jos yhtiöllä ei ole tarkastusvaliokuntaa, hallituksen työjärjestyksessä otetaan tarkastusvaliokunnan tehtävien hoitaminen huomioon.
 • Hallitus arvioi riskienhallintajärjestelmän tehokkuutta asiakokonaisuuksittain, ja arvioinnissa tuodaan kokoavasti yhteen valvontatoimintojen ja sisäisen valvonnan havaintoja asiasta.
 • Strategisten tai toiminnallisten muutosten yhteydessä riskienhallintatoiminto varmistaa, että sovellettavat riskienhallintamenettelyt ovat muutosten jälkeenkin tilanteeseen sopivia ja tehokkaita tai esittää tarvittaessa suosituksensa asian selvittämisen osalta.  

Riskienhallintajärjestelmän seuranta ja raportointi

Riskienhallintatoiminnosta vastaava näyttää pääsääntöisesti esittelevän itse säännöllisen riskiraportin hallitukselle. Finanssivalvonnan kartoituksen mukaan näyttää siltä, että riskienhallintatoimintojen säännöllinen raportointi kattaa yleisesti ottaen edellä mainitut sääntelyn vaateet.

Huonoina käytänteinä havaittiin, että

 • riskienhallintatoiminnosta vastaava ei itse esittele hallitukselle säännöllistä riskiraporttia.

Myös säännöllisen riskiraportoinnin osalta olisi hyvä kiinnittää huomioita siihen, että havaitut puutteet tai suositukset tulevat selkeästi esille ja että nämä dokumentoidaan hallituksen pöytäkirjoihin kuten myös ne toimenpiteet, joihin hallitus on päättänyt ryhtyä.

Hallituksen päätöksenteon tukeminen riskienhallintaa koskevissa asioissa

Yleisesti ottaen riskienhallintatoiminnon hallituksen päätöksentekoa tukevassa ja neuvoa-antavassa roolissa on edelleen kehitettävää riskienhallintajärjestelmää koskevilta osin.

Riskienhallintatoiminnon tuessa hallituksen päätöksenteolle on havaittu puutteina tai huonoina käytäntöinä mm.:

 • Riskienhallintatoiminnosta vastaava ei ole läsnä hallituksen kokouksessa muilta osin kuin säännöllisen riskiraportoinnin osalta.
 • Hallituksen pöytäkirjoihin ei dokumentoida riskienhallintatoiminnon antamaa etukäteistä neuvontaa eikä sitä, kuinka saatu neuvonanto on otettu päätöksenteossa huomioon.

Parhaimpien käytäntöjen mukaan:

 • Johtamisjärjestelmässä otetaan kantaa niiden päätettäväksi tulevien asioiden osalta, joihin hallitus edellyttää ennen päätöksentekoa riskienhallintatoiminnosta vastaavan kannanottoa tai neuvonantoa. Päätöksentekojärjestelmä ottaa huomioon käsiteltävän asian merkittävyyden strategian, yritysjärjestelyiden, merkittävien hankkeiden ja sijoitusten osalta.
 • Riskienhallintatoiminnosta vastaava on läsnä hallituksen kokouksissa ainakin merkittävimpien päätösten ajan. Läsnäolo hallituksen kokouksissa mahdollistaa hallitukselle annettavan neuvonannon, ja toisaalta se antaa hallitukselle mahdollisuuden esittää varmistavia kysymyksiä ja haastaa riskienhallintatoimintoa sekä varmistaa oman valvontavastuunsa toteutuminen.
 • Pöytäkirjoihin dokumentoidaan selkeästi riskienhallintatoiminnon käsitys päätettävästä asiasta ja siitä, kuinka se on otettu huomioon päätöksenteossa tai asian jatkovalmistelussa. Dokumentointi sisältää selkeästi annetut suositukset tai havaitut puutteet toiminnan kehittämisen tai järjestämisen osalta.
 • Riskienhallintatoiminto käyttää läsnäolo-oikeutta hallituksen kokouksissa, vaikka asioita olisi käsitelty tarkastusvaliokunnassa tai ns. riskienhallintakomiteassa.
 • Hallitus tai tarkastusvaliokunta käy keskusteluja keskeisten valvontatoimintojen kanssa myös ilman toimivan johdon läsnäoloa.

Uusien riskien tunnistaminen ja arviointi

Yleisesti ottaen näyttää siltä, että kehittyviä riskejä seurataan hallitustasolla ja että riskienhallintatoiminnosta vastaava osallistuu näiden asioiden käsittelyyn. Joissakin yhtiöissä hallitus ei käsitellyt kehittyviä riskejä ollenkaan.

 

Finanssivalvonta suosittelee, että tässä valvontakirjeessä esitettyjä asioita käsitellään vakuutusyhtiön hallituksessa ja että ne arvioivat osaltaan riskienhallintatoimintoa. Hallituksen ja riskienhallintatoiminnon välistä yhteistyötä tullaan seuraamaan Finanssivalvonnan jatkuvan valvonnan puitteissa.

Lisätietoja antaa

Tony Airio, vastuuvalvoja, puhelin 09 183 5256 tai tony.airio(at)finanssivalvonta.fi