2000-luvun alusta lähtien riskienhallinnan merkitys korostui, ja vauhtia tälle kehitykselle antoi vakavaraisuussäädösten kiristyminen Basel-kehikon puitteissa. Riskienhallinnalla tuli olemaan yhä näkyvämpi rooli ryhmän strategisessa suunnittelussa ja johtamisessa. Samalla riskienhallinnan asema virallistui ja keskusyhteisö määräsi mitattavissa oleville riskeille selkeät limiitit ja valvontarajat. Niiden avulla ohjattiin toimintaa ryhmätasolla osuuspankeissa ja keskusyhteisökonsernin omistamissa yhteisöissä. Osuuspankkien edellytettiin ottavan käyttöön omissa strategioissaan hieman tiukemmat valvontarajat.
Hyvä riskinkantokyky edellyttää hyvää kannattavuutta
Riskienhallinnassa kaiken lähtökohta oli riskinkantokyky: omat pääomat oli saatava niin suureksi, että normaaliin pankkitoimintaan kuuluvat riskit pystyttäisiin kattamaan lakimääräisen vakavaraisuuden ylittävillä pääomilla. Käyttöön tuli termi taloudellinen pääoma, jolla tarkoitetaan sitä osaa omasta pääomasta, joka ylittää lakisääteisen pääomavaatimuksen. Hyvä riskinkantokyky edellytti hyvää kannattavuutta, jotta vakavaraisuussuhde saataisiin riittävän korkeaksi. Ilman hallittavissa olevaa riskinottoa ei missään liiketoiminnassa ole mahdollista menestyä.
Vuosituhannen alussa riskienhallinnassa korostuivat erityisesti luottoriskit ja niiden hallintakeinot. Toisena kohteena olivat kiinteistöriskit eli kiinteistöihin sitoutuneen pääoman määrä sekä kiinteistöjen arvon alennuksiin liittyvä riski. Kolmannen ryhmän muodostivat markkinariskit, joita ovat korkoriski, rahoitusriski, konsolidoituun kassavarantoon liittyvä riski, valuuttakurssiriski ja osakeriski. Näille kaikille riskierille määritettiin numeeriset arvot, jotta riskien reaaliaikainen seuranta olisi mahdollista. Lisäksi tällainen järjestelmä lisäsi läpinäkyvyyttä ja yksittäisten jäsenten luottamusta siihen, että keskusyhteisö kohtelee kaikkia jäseniä tasapuolisesti.
Valvontajärjestelmän tehostuminen vuonna 2008 käynnistyneen finanssikriisin jälkeen toi valvontaan uuden merkittävän lisän. Vakavaraisuuden ja luottoriskien rinnalle nousivat yksittäisen pankin ja erityisesti pankkiryhmän likviditeettiin, eli maksuvalmiuteen, liittyvät uhat. Taustalla oli maturiteettitransformaatio eli pankeille tyypillinen pitkäaikaisten lainojen rahoittaminen lyhytaikaisilla talletuksilla ja markkinavarainhankinnalla. Riskiä vähennettiin kiristämällä vaatimuksia likviditeetin turvaamisesta.
Riskienhallintaa läpi organisaation
Riskienhallinta ei näkynyt ainoastaan riskirajajärjestelmässä, vaan myös riskienhallinnan näkyvässä asemassa keskusyhteisön organisaatiossa. Keskusyhteisö vastaa koko ryhmän tasolla riskienhallinnasta sekä riskienhallintajärjestelmien riittävyydestä ja ajanmukaisuudesta. Keskusyhteisö valvoo, että ryhmään kuuluvat yhteisöt toimivat viranomaissääntöjen, omien sääntöjensä, keskusyhteisön antamien ohjeiden ja OP Ryhmän sisäisten ja asianmukaisten menettelytapojen mukaisesti.
Riskienhallinnan toiminta oli näkyvää läpi koko OP Ryhmän organisaation hallintoneuvostosta keskusyhteisöön ja sieltä jokaiseen operatiiviseen yksikköön saakka. Osittain tämä toiminta näkyi keskusyhteisön sisäistä tarkastusta johtavan tarkastustoimintoyksikön työssä ja osittain luottoriskitoimikunnan työssä, jonka kautta kaikki merkittävät luotto- ja sijoituspäätökset kulkivat.
Osoituksena riskienhallinnan merkityksestä voidaan nostaa esiin termi compliance. Suoraa suomenkielistä vastinetta tälle sanalle ei ole, mutta sillä tarkoitetaan liiketoiminnasta riippumatonta sisäiseen valvontaan liittyvää toimintaa, jossa pidetään huolta hallinto-, riskienhallinta- ja valvontaprosessien kunnosta sekä uusien tuotteiden ja palvelujen toimintamallien riskiarvioiden huolellisesta toteutuksesta. Keskeisenä tavoitteena on huolehtia toiminnan säännönmukaisuudesta.
Ehkä compliance-termin merkitys voidaan pelkistää seuraavasti: tavoitteena ei ole liiketoiminnan kehittäminen säädöksiä ja sääntelyä kiertämällä, vaan etsimällä parhaat keinot toiminnan kehittämiseen säädös- ja sääntelykehikon sisällä.
Konkreettisen kuvan riskienhallinnan asemasta OP Ryhmän toiminnassa tarjoaa vuosittain julkaistava toimintakertomus ja tilinpäätös. Yhteenliittymän ensimmäisessä kertomuksessa vuonna 1997 oli kolme sivua riskienhallinnasta, vuonna 2007 vajaa 50 sivua ja vuonna 2012 liki 100 sivua. Riskienhallinta pysyy edelleen laajimpana yksittäisenä aiheena toimintakertomuksissa.
