Riskienhallinta

Riskienhallinta on olennainen osa konsernin johtamis- ja valvontajärjestelmää. Yhtiö on määritellyt periaatteet, joiden mukaan riskienhallinta on järjestetty. Riskienhallinnan tarkoituksena on tunnistaa muutokset liiketoimintaympäristössä, jotka toteutuessaan voivat vaikuttaa konsernin liiketoiminnan tavoitteiden saavuttamiseen. Tarkoituksena on hallita tunnistettuja riskejä siten, että ne eivät ylitä konsernin riskinottokykyä ja -valmiutta. Näin pyritään ennakoimaan ja varmistamaan liiketoiminnan tavoitteiden saavuttaminen. Konsernin riskienhallintaprosessi perustuu Committee of Sponsoring Organizations of the Treadway Commissionin (COSO) vahvistamaan Enterprise Risk Management (ERM) -viitekehykseen.

Konsernin riskienhallintaprosessiin kuuluu riskien systemaattinen arviointi liiketoimintayksiköiden, -segmenttien ja konsernitoimintojen toimesta, riskitietoisuuden lisääminen ja riskienhallinnan parantaminen, parhaiden toimintatapojen edistäminen sekä liiketoimintasegmenttien rajat ylittävien riskienhallinta-aloitteiden tukeminen. Riskien tunnistamisen systematisoimiseksi ja helpottamiseksi riskit on luokiteltu strategisiin, operatiivisiin, taloudellisiin ja informaatioriskeihin. Riskit ovat täten yhdistettävissä konsernin strategisiin, operatiivisiin, taloudellisiin ja vaatimustenmukaisuus- (compliance) tavoitteisiin.

Konsernin riskienhallintapolitiikka määrittelee riskienhallinnan tavoitteet, laajuuden ja vastuujaon. Riskienhallintapolitiikkaa noudattamalla varmistetaan, että riskit tunnistetaan ja huomioidaan ajoissa ja niiden hallitsemiseksi ryhdytään tarvittaviin toimenpiteisiin. Riskienhallinnan prosessi ja menettelytavat on kirjattu yksityiskohtaisemmin konsernin ERM-prosessiohjeistukseen.

Hallituksen tarkastusvaliokunnan tehtäviin kuuluu valvoa riskienhallinnan toteuttamista sekä arvioida riskienhallintaprosessin ja riskienhallinnan riittävyyttä ja asianmukaisuutta. Tarkastusvaliokunta raportoi säännöllisesti hallitukselle, joka valvoo konsernin strategisia, operatiivisia, taloudellisia ja informaatioriskejä. Hallituksen tehtävänä on hyväksyä konsernin riskinottokyky ja -valmius sekä varmistaa riskien asianmukainen tunnistaminen, hallinnointi ja seuranta.

Konsernin johtoryhmä on vastuussa riskienhallintaan liittyvien konsernin sisäisten hallinnointiperiaatteiden ja toimintatapojen käyttöönotosta ja toteuttamisesta. Riskienhallintaprosessin avulla tunnistetaan ja arvioidaan riskejä systemaattisesti kussakin liiketoimintasegmentissä ja niiden liiketoimintayksiköissä sekä konsernitasolla. Riskit konsolidoidaan liiketoimintayksiköistä segmenttitasolle ja segmenttitasolta konsernitasolle. Kullakin toimintatasolla laaditaan toimenpidesuunnitelmat riskien saattamiseksi hyväksyttävälle tasolle. Näiden toimenpiteiden toteuttaminen ja seuranta on linjajohdon tehtävä. Ylemmän tason johto hyväksyy aina alemman organisaatiotason riskienhallintatoimenpiteet ja näiden toteuttamisen jälkeen saavutettavan riskitason. Konsernin riskienhallintatoiminto seuraa ja raportoi näiden toimenpidesuunnitelmien toteutumista. Tarkoituksena on varmistaa, että riskienhallintatoimenpiteet tukevat konsernin strategisia, operatiivisia, taloudellisia ja vaatimustenmukaisuus- (compliance) tavoitteita.

Konsernin riskienhallintatoiminto huolehtii riskienhallintatoimien käytännön järjestelyistä, ohjeistuksesta, tuesta, valvonnasta ja seurannasta. Lisäksi konsernin riskienhallintatoiminto arvioi tunnistettujen riskien vaikutusten, todennäköisyyksien ja hallinnan tason muutoksia. Se raportoi riskienhallintaprosessin tuloksista vuosittain hallituksen tarkastusvaliokunnalle sekä tekee katsauksia riskienhallintaan liittyvistä asioista säännöllisesti segmenttien ja konsernin johdolle, sisäiselle tarkastukselle ja tilintarkastajalle.

Yksikkö-, segmentti- ja konsernitason riskienhallinta on osa koko konsernin strategista suunnitteluprosessia. Prosessi voidaan käynnistää tarvittaessa myös kesken toimintavuotta, mikäli tietyllä liiketoiminta-alueella tapahtuu oleellisia strategisia muutoksia, jotka vaativat riskienhallintaprosessin käynnistämistä.

Merkittävimmät riskit

Huhtamäen riskienhallinnan tavoitteena on tunnistaa muutokset liiketoimintaympäristössä, jotka toteutuessaan voivat vaikuttaa konsernin liiketoiminnan tavoitteiden saavuttamiseen. Tarkoituksena on hallita tunnistettuja riskejä siten, että ne eivät ylitä konsernin riskinottokykyä ja -valmiutta. Näin pyritään ennakoimaan ja varmistamaan liiketoiminnan tavoitteiden saavuttaminen. Riskienhallinnan tarkoituksena on myös edistää tehokasta resurssien ja riskienhallintatoimenpiteiden käyttöä.

Riskien tunnistamisen systematisoimiseksi ja helpottamiseksi riskit on luokiteltu strategisiin, operatiivisiin, taloudellisiin ja informaatioriskeihin. Riskit ovat täten yhdistettävissä konsernin strategisiin, operatiivisiin, taloudellisiin ja vaatimustenmukaisuus- (compliance) tavoitteisiin.

Vuoden 2017 aikana seurattiin vuoden 2016 riskiarvioinnissa tunnistettuja riskejä olemassa olevien ja uusien riskienhallintatoimenpiteiden tehokkuuden arvioimiseksi sekä riskien vaikuttavuudessa mahdollisesti tapahtuvien muutosten huomioimiseksi. Konsernin riskienhallintatoiminto seurasi riskienhallintatoimenpiteiden toteuttamista neljännesvuosittain keskittyen kunkin liiketoimintasegmentin merkittävimpiin riskeihin.

Strategisen suunnitteluprosessin yhteydessä liiketoimintayksiköt, -segmentit ja konsernitoiminnot tunnistivat ja arvioivat liiketoiminnan riskejä suhteessa keskipitkän ja pitkän aikavälin tavoitteisiinsa. Riskiarviot konsolidoitiin liiketoimintayksiköistä segmenttitasolle ja edelleen konsernitasolle liiketoimintasegmenttien ja koko konsernin merkittävimpien riskien tunnistamiseksi. Kullakin toimintatasolla liiketoimintayksiköistä konserniin laadittiin toimenpidesuunnitelmat merkittävimpien riskien saattamiseksi hyväksyttävälle tasolle. Hyväksyttävät riskitasot sekä näiden saavuttamiseksi tai ylläpitämiseksi laaditut toimenpidesuunnitelmat hyväksyttiin konsernin johtoryhmässä, arvioitiin hallituksen tarkastusvaliokunnassa ja hyväksyttiin hallituksen toimesta. Toimenpidesuunnitelmat toteutetaan ja niiden toteuttamista seurataan vuonna 2018.

Hinnoitteluun sekä raaka-aineiden ja energian hinnanvaihteluun liittyvät riskit ovat edelleen konsernin strategisten ja taloudellisten tavoitteiden kannalta merkittävimpiä riskejä ja mahdollisuuksia. Vallitseva makrotaloudellinen epävarmuus lisää raaka-aineiden ja energian hinnanvaihtelua, mikä voi vaikuttaa konsernin taloudelliseen tulokseen ja siten lisätä tehokkaan hinnoittelun hallinnan merkitystä.

Kasvuun ja markkina-asemaan, kysyntään ja kilpailuun, kuluttajien käyttäytymiseen sekä suurasiakasriippuvuuksiin liittyvät riskit ja mahdollisuudet arvioidaan konsernin kasvustrategian kannalta merkittävimmiksi. Liiketoiminnan kasvun ylläpitämiseksi ja vauhdittamiseksi konsernin on vastattava asiakkaiden ja kuluttajien tarpeisiin kilpailukykyisellä sekä ekologisesti, sosiaalisesti ja taloudellisesti kestävällä tuotevalikoimalla.

Makrotaloudellisten ja poliittisten riskien katsotaan edelleen kuuluvan konsernin merkittävimpiin riskeihin ja mahdollisuuksiin. Talouskasvu edesauttaa orgaanista ja yrityskauppojen kautta syntyvää kasvua ja liiketoiminnan tuloksellisuutta. Poliittiset päätökset saattavat johtaa muutoksiin niin globaali- kuin paikallistalouksissa ja vapaakauppasopimuksissa. Muutosten ennakointi ja niiden liiketoiminnallisten vaikutusten arviointi on tärkeää liiketoiminnan jatkuvuuden ja vakaa taloudellisen tuloksen varmistamiseksi.

Henkilöstöön, tuotantolaitoksen tuhoutumiseen ja liiketoiminnan jatkuvuuteen, raaka-aineiden ja energian jakeluun sekä tuoteturvallisuuteen ja laatuun liittyvät riskit katsotaan konsernin merkittävimmiksi operatiivisiksi riskeiksi. Merkittävän tuotantolaitoksen tuhoutumisen tai raaka-ainetoimitusten keskeytymisen aiheuttama häiriö liiketoiminnan jatkuvuudessa voisi vaikuttaa kielteisesti liiketoimintaan vähentäen
myyntiä. Huomattavat puutteet tuotteiden turvallisuudessa tai laadussa voivat johtaa maineen heikkenemiseen ja siten pienentää myyntiä.

Valuuttakurssien vaihteluun liittyvät translaatio- ja transaktioriskit ovat edelleen konsernin kahdenkymmenen merkittävimmän riskin joukossa hyvin pienin muutoksin vuoteen 2016 verrattuna. Rahoitusriskeistä on kerrottu tarkemmin tilinpäätöksen 2017 liitetiedossa 28.

Erot konsernin kymmenen merkittävimmän riskin vaikuttavuudessa riskienhallintatoimenpiteet huomioiden ovat pieniä. Yhdenkään tunnistetuista riskeistä ei katsota olevan vaikuttavuudeltaan niin voimakas, että riskiä ei voitaisi hallita tai konsernin strategian toteuttaminen vaarantuisi.

Tarvittaessa riskienhallintatoimenpiteisiin voi sisältyä riskin siirto vakuutuksen avulla. Konsernilla on käytössään useita maailmanlaajuisia vakuutusohjelmia. Konsernin riskienhallintatoiminto arvioi jatkuvasti vakuutustarpeita sekä vakuutusturvan kattavuutta ja limiittien riittävyyttä.

Konserni investoi omaisuusriskinhallinnan ja liiketoiminnan jatkuvuuden hallinnan jatkuvaan parantamiseen. Vuonna 2017 Flexible Packaging -segmentissä aloitettiin segmentin kaikille liiketoimintayksiköille yhteisen paloturvallisuusstandardin toimeenpano osana konsernin omaisuusriskien hallintaohjelmaa. Myös muut liiketoimintasegmentit investoivat omaisuusriskienhallintaan, esimerksi Foodservice Europe-Asia-Oceania -segmenttiin kuuluvan Kiinan Guangzhoun tuotantolaitoksen laajennuksen yhteydessä investoitiin paloturvallisuuteen. Vuoden 2017 toisella vuosipuoliskolla konsernin riskienhallintatoiminto kilpailutti konsernin vakuutusmeklari- ja riskienhallinnan insinööripalvelut.