Riskienhallinta

Päivitetty: 12.3.2025

Riskienhallinnan yleiskuvaus

Riskienhallinnan periaatteet

Riskienhallinta on olennainen osa konsernin johtamis- ja valvontajärjestelmää sekä aktiivinen keino analysoida ja hallinnoida liiketoimintastrategiaan ja operaatioihin liittyviä mahdollisuuksia ja uhkia. Yhtiö on määritellyt periaatteet, joiden mukaan riskienhallinta on järjestetty. Riskienhallinnan tarkoituksena on tunnistaa mahdolliset tapahtumat, jotka voivat vaikuttaa konsernin liiketoiminnan tavoitteiden saavuttamiseen joko positiivisesti tai negatiivisesti muuttuvassa liiketoimintaympäristössä. Tarkoituksena on hallita riskejä siten, että ne ovat tasolla, jonka konserni on kykenevä ja valmis hyväksymään. Näin pyritään saavuttamaan kohtuullinen varmuus ja ennustettavuus konsernin tavoitteiden saavuttamisesta. Konsernin riskienhallintaprosessi kokonaisuutena perustuu Committee of Sponsoring Organizations of the Treadway Commissionin (COSO) vahvistamaan Enterprise Risk Management (ERM) -viitekehykseen sekä riskienhallinnan ISO 31000 -standardiin. Lisäksi Huhtamäki on muokannut ERM-prosessinsa vastaamaan yksilöllisiä tarpeitaan.

Riskienhallinnan prosessi ja vastuut

Vuosittainen riskien arviointiprosessi ja riskien hallintatoimenpiteiden seuranta ovat oleellinen osa riskien hallintaa Huhtamäellä. Erityiset, kohdennetut riskiarviot ja omaisuusriskien arviointi- ja hallintaohjelma tukevat konsernin riskienarviointiprosessia. Lisäksi liiketoiminnan jatkuvuuden hallinta, kriisinhallinta ja vakuutusohjelmat täydentävät yritysriskien hallintaa.

Riskejä arvioidaan sekä konsernitasolla että liiketoimintasegmenttien tasolla. Riskien tunnistamisen systematisoimiseksi ja avustamiseksi riskit on luokiteltu strategisiin, operatiivisiin sekä taloudellisiin riskeihin. Nämä kategoriat ovat läheisesti kytköksissä konsernin strategisten, operatiivisten, taloudellisten ja vaatimustenmukaisuus- (compliance) tavoitteiden kanssa. Riskien arvioinnin tarkoituksena on parantaa tietoisuutta riskienhallinnasta sekä tukea riskienhallintatoimia toimintojen ja liiketoimintayksiköiden välillä.

Konsernin riskienhallintapolitiikka (ERM) määrittää riskienhallinnan tavoitteet, laajuuden ja vastuunjaon. Riskienhallintapolitiikan noudattamisella varmistetaan riskien oikea-aikainen tunnistaminen ja käsittely sekä asianmukaiset riskienhallintatoimenpiteet. Tarkemmat riskienhallinnan menettelytavat on esitetty konsernin ERM-viitekehyksessä ja prosessiohjeistuksessa.

Konsernin johtoryhmän tehtävänä on varmistaa konsernin ERM-politiikan implementointi kohdistamalla riittävät resurssit sekä hyväksymällä ja ottamalla käyttöön riskienhallinnan menettelyjä. Lisäksi johtoryhmä arvioi konsernin ja liiketoimintasegmenttien riskit ja hyväksyy edelleen hallituksen hyväksyttäväksi niihin liittyvät riskitasot sekä sen, missä määrin nämä riskit on asianmukaisesti tunnistettu, määritelty ja käsitelty konsernin ja liiketoimintasegmenttien toimesta.

Hallitus arvioi konsernin riskit sekä hyväksyy konsernin riskitasot ja sen, missä määrin nämä riskit on asianmukaisesti tunnistettu, määritelty ja käsitelty, sekä arvioi riskienhallintajärjestelmien riittävyyttä ja asianmukaisuutta. Tarkastusvaliokunta avustaa hallitusta valvomalla ja arvioimalla riskienhallintajärjestelmien toimivuutta ja tehokkuutta.

Konsernin riskienhallintatoiminto huolehtii jatkuvaluonteisesti riskienhallintatoimien järjestämisestä, ohjeistuksesta, tuesta, valvonnasta ja seurannasta. Se raportoi riskienhallintaprosessin tuloksista vuosittain tarkastusvaliokunnalle.

Johtoryhmät globaalilla, liiketoimintasegmentti- ja paikallisella tasolla vastaavat siitä, että riskienhallinta on asianmukaisesti toteutettu heidän omilla vastuualueillaan.