Riskstyrning

Riskhanteringsprocessen består av tre steg: riskstyrning, löpande riskhantering och risk­rapportering. Riskhantering ingår i den process för intern kontroll som utformats för att ge en rimlig försäkran om att verksamhetens mål uppnås.

I AFA Sjukförsäkringsaktiebolag, AFA Livförsäkringsaktiebolag och i AFA Trygghetsförsäkringsaktiebolag är det:

  • Bolagsstämman som utser styrelsen. Bolagsstämman utser också externrevisorer och lekmannarevisorer, som har till uppgift att granska försäkringsbolagens räkenskaper och årsredo­visning samt styrelsens och verkställande direktörens förvaltning av försäk­ringsbolaget

  • Styrelsen som fattar beslut om det samlade risktagandet. Styrelsen utser bland sina ledamöter fyra utskott, Finansutskottet, Försäkringsutskottet, Revisionsutskottet och Ersättningsutskottet, för att bereda frågor inför styrelsebeslut inom sina respektive områden. Finansutskottet bereder frågor om företagens finansiella risker.

    Normalportföljen bereds i Finans­utskottet inför beslut i styrelsen. Försäkringsutskottet bereder styrelsebeslut om försäkringsmässiga frågor. Revisionsutskottet bereder ärenden till styrelsen i frågor som bland annat avser finansiell rapportering, intern styrning och kontroll, riskkontroll, regelefterlevnad, intern och extern revision, redovisning, skatt samt revisorer. Ersättningsutskottet bereder styrelsebeslut om ledningens löner och övriga avtalsvillkor. Till styrelsen rapporterar den oberoende gransk­ningsfunktionen Internrevision. Internrevisionen är den funktion som granskar och utvärderar den interna styrningen och kontrollen i försäkringsföretagen, och

  • Verkställande direktören (VD) som utser ansvarig för funktionen för oberoende riskkontroll. Funktionen har till uppgift att ge en allsidig och saklig bild av företagets risker samt föreslå ändringar i styrdokument och processer som funktionens iakttagelser om riskhantering ger anledning till. VD utser även ansvarig för funktionen för regelefterlevnad, som har till uppgift att följa upp att verksamheten drivs enligt interna och externa regelverk. VD utser slutligen den operativa ledningen för verksamheten, företagsledningen.

I företagen leds riskhanteringen av den av styrelsen utsedda VD:n. VD utser en företagsledning som ska bistå denna med styrningen av verksamhetens totala risker (finansiella risker, försäkringsrisker, operativa risker och strategiska) mot de solvens- och premiemål som företagen satt upp. VD utser ett ALM-utskott (Asset Liability Management)med representanter från företagsledningen.

Detta utskott har till uppgift att bereda frågor avseende den finansiella styrningen, vilket bland annat innebär att ta fram förslag till hur solvens- och premiemålen ska uppnås. Företagsledningen ansvarar för styrningen mot verksamhetsmålen genom en för alla risker gemensam risk­modell. Vid kris eller hot om kris har företagen en av VD särskilt utsedd och tränad krisledning.

Nedanstående figur visar hur AFA Försäkring har definierat ansvar och befogenheter för de tre försvarslinjerna som tillsammans ska säkerställa att styrelsen och verkställande direktören skaffar sig rimlig säkerhet för att företagets mål uppnås på följande områden:

  • en ändamålsenlig och effektiv organisation och förvaltning av verksamheten
  • en tillför­litlig finansiell rapportering och
  • efterlevnad av tillämpliga lagar, förordningar och andra regler

Bild som illustrerar de olika nivåerna.