Riskienhallinta

Päivitetty: 27.2.2024

Riskienhallinnan yleiskuvaus

Riskienhallinnan periaatteet

Riskienhallinta on olennainen osa konsernin johtamis- ja valvontajär jestelmää sekä aktiivinen keino analysoida ja hallinnoida liiketoimintastrategiaan ja operaatioihin liittyviä mahdollisuuksia ja uhkia. Yhtiö on määritellyt periaatteet, joiden mukaan riskienhallinta on järjestetty. Riskienhallinnan tarkoituksena on tunnistaa mahdolliset tapahtumat, jotka voivat vaikuttaa konsernin liiketoiminnan tavoitteiden saavutta miseen joko positiivisesti tai negatiivisesti muuttuvassa liiketoimintaympäristössä. Tarkoituksena on hallita riskejä siten, että ne ovat tasolla, jonka konserni on kykenevä ja valmis hyväksymään. Näin pyritään saavuttamaan kohtuullinen varmuus ja ennustettavuus konsernin tavoitteiden saavuttamisesta. Konsernin riskienhallintaprosessi perustuu Committee of Sponsoring Organizations of the Treadway Commissionin (COSO) vahvistamaan Enterprise Risk Management (ERM) -viitekehykseen.

Riskienhallinnan prosessi ja vastuut

Vuosittainen riskien arviointiprosessi ja riskien hallintatoimenpiteiden seuranta ovat oleellinen osa riskien hallintaa Huhtamäellä. Erityiset, kohdennetut riskiarviot ja omaisuusriskien arviointi- ja hallintaohjelma tukevat konsernin riskienarviointiprosessia. Lisäksi liiketoiminnan jatkuvuuden hallinta, kriisinhallinta ja vakuutusohjelmat täydentävät yritysriskien hallintaa.

Riskejä arvioidaan sekä Huhtamäen konsernitasolla että liiketoimintasegmenttien tasolla. Riskien tunnistamisen systematisoimiseksi ja avustamiseksi riskit on luokiteltu strategisiin, operatiivisiin sekä taloudellisiin riskeihin. Nämä kategoriat ovat läheisesti kytköksissä konsernin strategisten, operatiivisten, taloudellisten ja vaatimustenmu kaisuus- (compliance) tavoitteiden kanssa. Riskien arvioinnin tarkoituk sena on parantaa tietoisuutta riskienhallinnasta sekä tukea riskienhallin tatoimia toimintojen ja liiketoimintayksiköiden välillä.

Konsernin riskienhallintapolitiikka (ERM) määrittää riskienhallinnan tavoitteet, laajuuden ja vastuunjaon. Riskienhallintapolitiikan noudat tamisella varmistetaan riskien oikea-aikainen tunnistaminen ja käsittely sekä asianmukaiset riskienhallintatoimenpiteet. Tarkemmat riskienhallinnan menettelytavat on esitetty konsernin ERM-viitekehyksessä ja prosessiohjeistuksessa.

Konsernin johtoryhmän tehtävänä on varmistaa konsernin ERM-politiikan implementointi kohdistamalla riittävät resurssit sekä hyväksymällä ja ottamalla käyttöön riskienhallinnan menettelyjä. Lisäksi johtoryhmä arvioi konsernin ja liiketoimintasegmenttien riskit ja hyväksyy edelleen hallituksen hyväksyttäväksi niihin liittyvät riskitasot sekä sen, missä määrin nämä riskit on asianmukaisesti tunnistettu, määritelty ja käsitelty konsernin ja liiketoimintasegmenttien toimesta.

Hallitus arvioi konsernin riskit sekä hyväksyy konsernin riskitasot ja sen, missä määrin nämä riskit on asianmukaisesti tunnistettu, määri telty ja käsitelty, sekä arvioi riskienhallintajärjestelmien riittävyyttä ja asianmukaisuutta. Tarkastusvaliokunta avustaa hallitusta valvomalla ja arvioimalla riskienhallintajärjestelmien toimivuutta ja tehokkuutta.

Konsernin riskienhallintatoiminto huolehtii jatkuvaluonteisesti riskienhallintatoimien järjestämisestä, ohjeistuksesta, tuesta, valvonnasta ja seurannasta. Se raportoi riskienhallintaprosessin tuloksista vuosittain tarkastusvaliokunnalle.

Johtoryhmät globaalilla, liiketoimintasegmentti- ja paikallisella tasolla vastaavat siitä, että riskienhallinta on asianmukaisesti toteutettu heidän omilla vastuualueillaan.