Riskienhallinta

 

Riskienhallinnan tehtävänä on arvioida konsernin liiketoiminnoissa tapahtuvaa riskinottoa, sekä varmistaa, että riskinotolle määritellään rajat ja valvoa päätettyjen rajojen noudattamista. Riskienhallinta tuottaa konsernin liiketoimintaan kohdistuvista riskeistä ja riskinotosta sekä riskiasemasta säännöllistä tietoa ylimmälle ja toimivalle johdolle sekä liiketoiminnoille. Lisäksi riskienhallinta arvioi ja kehittää liiketoiminnoissa toteutettavan riskienhallinnan menetelmiä. Riskienhallinnan tavoite on terve ja riskit hallitseva liiketoiminta. Tämä tapahtuu sen varmistamisella, että kaikki merkittävät riskit, jotka voivat haitata konsernin strategian ja tavoitteiden toteutumista, tunnistetaan, arvioidaan ja raportoidaan säännöllisesti, että riskipuskurit pidetään riittävinä ja että liiketoiminnoissa suoritetaan tarvittavat riskienhallintaan liittyvät sisäisen valvonnan toimenpiteet. Riskienhallinnan järjestämisestä ja organisoinnista vastaavat Hypoteekkiyhdistyksen hallitus ja toimiva johto. Riskienhallintajohtaja vastaa konsernin riskienhallinnan kokonaisuudesta ja eri riskialueiden analysoinnista ja raportoinnista sekä näiden alueiden kehittämisettä. Riskienhallintajohtaja on toimessaan itsenäinen ja riippumaton eikä tee liiketoimintapäätöksiä asiakasrajapinnassa. Riskienhallintajohtaja on konsernin johtoryhmän jäsen, toimii toimitusjohtajan alaisuudessa ja raportoi suoraan hallitukselle ja hallintoneuvoston valitsemille tarkastajille sekä toimivalle johdolle ja liiketoiminnoille.

Compliance

Compliance-toiminto avustaa konsernin ylintä ja toimivaa johtoa sekä liiketoimintoja Hypo-konsernia sitovien lakien sekä viranomais- ja muiden määräysten ja viranomaismääräysten säännösten ymmärtämisessä ja noudattamisessa. Toiminnon tehtävä on ennaltaehkäistä riskiä siitä, että Hypo ei toiminnassa noudattaisi voimassa olevaa sääntelyä. Compliance-toiminnon rooli on korostunut aikana, jolloin konsernia sitovien lakien ja viranomaismääräysten moninkertaistuu ja kansainvälistyy. Compliance-toiminnon tavoite on varmistaa, että konsernin tietoisuus olemassa olevasta ja tulevasta sääntelystä on liiketoimintojen luonteeseen ja laajuuteen nähden hyvällä tasolla ja että uuden sääntelyn tuomat vaatimukset sisällytetään tarjottaviin tuotteisiin, palveluihin ja prosesseihin oikean sisältöisinä ja oikea-aikaisesti. Hypo-konsernissa compliance-toiminnosta vastaa riskienhallintajohtaja, joka raportoi compliance-asioista vastaavalla tavalla kuin riskienhallinnan osalta.

Sisäinen tarkastus

Sisäinen tarkastus tukee Hypoa tavoitteiden saavuttamisessa arvioimalla ja varmistamalla organisaation sisäisen valvonnan, johtamis- ja hallintoprosessien sekä riskienhallinnan tehokkuutta ja riittävyyttä, jakamalla tietoa arviointien tuloksista sekä antamalla kehitysehdotuksia. Sisäinen tarkastus on riippumaton hallintoneuvoston tarkastajien, hallituksen ja ylimmän johdon tukitoiminto. Sisäinen tarkastus toimii toiminnallisesti hallintoneuvoston tarkastajien, hallituksen ja toimitusjohtajan sekä hallinnollisesti liiketoiminnoista riippumattoman riskienhallintajohtajan alaisuudessa. Hallitus hyväksyy sisäisen tarkastuksen toimiohjeen. Hallintoneuvoston tarkastajat ja hallitus hyväksyvät sisäisen tarkastuksen vuotuisen riskiperusteisen toimintasuunnitelman. Hypo-konsernin sisäisen tarkastuksen palveluista vastaa Sisäisen tarkastuksen päällikkö, joka raportoi säännöllisesti, vähintään kaksi kertaa vuodessa, hallintoneuvoston valitsemille tarkastajille ja hallitukselle.