Riskienhallinnan tehtävänä on arvioida konsernin liiketoiminnoissa tapahtuvaa riskinottoa, sekä varmistaa, että riskinotolle määritellään rajat ja valvoa päätettyjen rajojen noudattamista. Riskienhallinta tuottaa konsernin liiketoimintaan kohdistuvista riskeistä ja riskinotosta sekä riskiasemasta säännöllistä tietoa ylimmälle ja toimivalle johdolle sekä liiketoiminnoille. Lisäksi riskienhallinta arvioi ja kehittää liiketoiminnoissa toteutettavan riskienhallinnan menetelmiä. Riskienhallinnan tavoite on terve ja riskit hallitseva liiketoiminta. Tämä tapahtuu sen varmistamisella, että kaikki merkittävät riskit, jotka voivat haitata konsernin strategian ja tavoitteiden toteutumista, tunnistetaan, arvioidaan ja raportoidaan säännöllisesti, että riskipuskurit pidetään riittävinä ja että liiketoiminnoissa suoritetaan tarvittavat riskienhallintaan liittyvät sisäisen valvonnan toimenpiteet. Riskienhallinnan järjestämisestä ja organisoinnista vastaavat Hypoteekkiyhdistyksen hallitus ja toimiva johto. Riskienhallintapäällikkö vastaa konsernin riskienhallinnan kokonaisuudesta ja eri riskialueiden analysoinnista ja raportoinnista sekä näiden alueiden kehittämisettä. Riskienhallintapäällikkö on toimessaan itsenäinen ja riippumaton eikä tee liiketoimintapäätöksiä asiakasrajapinnassa. Riskienhallintapäällikkö raportoi suoraan hallitukselle ja hallintoneuvoston valitsemille tarkastajille sekä toimivalle johdolle ja liiketoiminnoille.

Compliance

Compliance-toiminto avustaa konsernin ylintä ja toimivaa johtoa sekä vastuualueita Hypo-konsernia sitovien lakien sekä viranomais- ja muiden määräysten ja viranomaismääräysten säännösten ymmärtämisessä ja noudattamisessa. Toiminnon tehtävä on ennaltaehkäistä riskiä siitä, että Hypo ei toiminnassa noudattaisi uutta tai voimassa olevaa sääntelyä. Compliance-toiminnon rooli on korostunut aikana, jolloin konsernia sitovien lakien ja viranomaismääräysten moninkertaistuu ja kansainvälistyy. Compliance-toiminnon tavoite on varmistaa, että konsernin tietoisuus olemassa olevasta ja tulevasta sääntelystä on vastuualueiden luonteeseen ja laajuuteen nähden hyvällä tasolla ja että uuden sääntelyn tuomat vaatimukset sisällytetään tarjottaviin tuotteisiin, palveluihin ja prosesseihin sekä tietojärjestelmiin oikean sisältöisinä ja oikea-aikaisesti. Hypo-konsernissa compliance-toiminnosta vastaa compliance-vastuuhenkilö (Compliance Officer), joka raportoi säädösseurannasta kuukausittain johtoryhmälle sekä compliance-asioista kaksi kertaa vuodessa hallintoneuvoston valitsemille tarkastajille ja kolme kertaa vuodessa hallitukselle.

Sisäinen tarkastus

Sisäinen tarkastus tukee Hypoa tavoitteiden saavuttamisessa arvioimalla ja varmistamalla organisaation sisäisen valvonnan, johtamis- ja hallintoprosessien sekä riskienhallinnan tehokkuutta ja riittävyyttä, jakamalla tietoa arviointien tuloksista sekä antamalla kehitysehdotuksia. Sisäinen tarkastus on riippumaton hallintoneuvoston tarkastajien, hallituksen ja ylimmän johdon tukitoiminto. Sisäinen tarkastus on arvioitavista toiminnoista riippumaton ja toimii toiminnallisesti hallintoneuvoston tarkastajien, hallituksen ja toimitusjohtajan sekä hallinnollisesti toimitusjohtajan alaisuudessa. Hallitus hyväksyy sisäisen tarkastuksen työjärjestyksen. Hallintoneuvoston tarkastajat ja hallitus hyväksyvät sisäisen tarkastuksen vuotuisen toimintasuunnitelman. Hypo-konsernin sisäisen tarkastuksen palveluista vastaa tarkastusjohtaja joka raportoi säännöllisesti, vähintään kaksi kertaa vuodessa, hallintoneuvoston valitsemille tarkastajille ja hallitukselle.