Нацкомфинуслуг розпорядженням від 4 лютого 2014 року № 295 затвердила вимоги до організації і функціонування системи управління рисками у страховика.
Встановлено, що для уникнення і мінімізації ризиків, пом'якшення їх наслідків, зниження уразливості до них страховик зобов'язаний впровадити систему управління рискамищо включає стратегію управління рисками у відповідності і реалізацію управління рисками у відповідності.
Нацкомфинуслуг вважає, що при здійсненні управління рисками страховик повинен систематизувати риски по такій класифікації:
1) андеррайтинговый ризик;
2) ринковий ризик, що включає : ризик інвестицій в акції, ризик процентної ставки, валютний ризик, ризик спреда, майновий ризик, ризик ринкової концентрації;
3) ризик дефолту контрагента - ризик неспроможності контрагента (перестрахувальника, боржника і будь-якого дебітора) виконати узяті на себе які-небудь договірні зобов'язання перед страховиком;
4) операційний ризик - ризик фінансових втрат страховика, виникає із-за недоліків управління, процесів обробки інформації, контрольованості, безперервності роботи, надійності технологій, а також помилки і несанкціоновані дії персоналу;
5) ризик учасника фінансової групи - ризик негативної дії на фінансовий стан страховика-учасника фінансової групи, викликаний погіршенням фінансового стану іншого учасника групи, до складу якої входить страховик.
Перелік ризиків може бути розширений страховиком.
Стратегія управління рисками затверджується рішенням наглядової ради (у випадку якщо наглядова рада не створена, рішенням виконавчого органу страховика) і містить:
1) мета управління рисками;
2) визначення основних принципів управління рисками;
3) визначення ризиків у страховика з урахуванням класифікації ризиків;
4) карту ризиків;
5) визначення допустимих меж ризиків;
6) опис процедур управління рисками;
7) опис механізму виявлення і оцінки ризиків як систематичного процесу, що включає аналіз нових і переоцінку існуючих ризиків;
8) опис механізму забезпечення платоспроможності страховика відповідно до вимог законодавства і загальної величини ризиків у страховика;
9) опис розмежування функцій і відповідальності в процесі управління рисками, визначення осіб, відповідальних за перегляд ефективності Стратегії;
10) порядок взаємодії між виконавчим органом страховика, наглядовою радою і структурним підрозділом страховика (чи призначеним працівником), що виконує функцію оцінки ризиків, в процесі управління рисками.
Виконавчий орган страховика є відповідальним за практичну реалізацію основних елементів СУРИщо передбачає, зокрема:
- забезпечення розробки і затвердження внутрішніх документів, якими регулюється політика по управлінню рисками при здійсненні андеррайтингу, формування страхових резервів, управління активами і пасивами, інвестиційної діяльності, перестраховки;
- забезпечення постійної адекватності і ефективності внутрішніх документів шляхом внесення в них відповідних змін у відповідь на зміни зовнішніх або внутрішніх чинників;
- забезпечення розробки і затвердження внутрішніх положень і процедур за визначенням кількісних характеристик ризику і здійснення періодичного перегляду (щонайменше один раз в рік) цих процедур і положень з метою їх актуалізації.