Riskienhallinta
Päivitetty: 9.3.2023
Riskienhallinnan yleiskuvaus
Riskienhallinnan periaatteet
Riskienhallinta on olennainen osa konsernin johtamis- ja valvontajärjestelmää sekä aktiivinen keino analysoida ja hallinnoida liiketoimintastrategiaan ja operaatioihin liittyviä mahdollisuuksia ja uhkia. Yhtiö on määritellyt periaatteet, joiden mukaan riskienhallinta on järjestetty. Riskienhallinnan tarkoituksena on tunnistaa muutokset liiketoimintaympäristössä, jotka toteutuessaan voivat vaikuttaa konsernin liiketoiminnan tavoitteiden saavuttamiseen. Tarkoituksena on hallita tunnistettuja riskejä siten, että ne eivät ylitä konsernin riskinottokykyä ja -valmiutta. Näin pyritään ennakoimaan ja varmistamaan liiketoiminnan tavoitteiden saavuttaminen. Konsernin riskienhallintaprosessi perustuu Committee of Sponsoring Organizations of the Treadway Commissionin (COSO) vahvistamaan Enterprise Risk Management (ERM) -viitekehykseen.
Riskienhallinnan prosessi ja vastuut
Konsernin riskienhallintaprosessiin kuuluu riskien systemaattinen arviointi liiketoimintayksiköiden, -segmenttien ja konsernitoimintojen toimesta, riskitietoisuuden lisääminen ja riskienhallinnan parantaminen, parhaiden toimintatapojen edistäminen sekä liiketoimintasegmenttien rajat ylittävien riskienhallinta-aloitteiden tukeminen. Riskien tunnistamisen systematisoimiseksi ja helpottamiseksi riskit on luokiteltu strategisiin, operatiivisiin ja taloudellisiin riskeihin. Riskit ovat täten yhdistettävissä konsernin strategisiin, operatiivisiin, taloudellisiin ja vaatimustenmukaisuus- (compliance) tavoitteisiin.
Konsernin riskienhallintapolitiikka määrittelee riskienhallinnan tavoitteet, laajuuden ja vastuujaon. Riskienhallintapolitiikkaa noudattamalla varmistetaan, että riskit tunnistetaan ja huomioidaan ajoissa ja niiden hallitsemiseksi ryhdytään tarvittaviin toimenpiteisiin. Riskienhallinnan prosessi ja menettelytavat on kirjattu yksityiskohtaisemmin konsernin ERM-prosessiohjeistukseen.
Tarkastusvaliokunnan tehtäviin kuuluu valvoa riskienhallinnan toteuttamista sekä arvioida riskienhallintaprosessin ja riskienhallinnan riittävyyttä ja asianmukaisuutta. Tarkastusvaliokunta raportoi säännöllisesti hallitukselle, joka valvoo konsernin strategisia, operatiivisia ja taloudellisia riskejä. Hallituksen tehtävänä on hyväksyä konsernin riskinottokyky ja -valmius sekä varmistaa riskien asianmukainen tunnistaminen, hallinnointi ja seuranta.
Konsernin johtoryhmä on vastuussa riskienhallintaan liittyvien konsernin sisäisten hallinnointiperiaatteiden ja toimintatapojen käyttöönotosta ja toteuttamisesta. Riskienhallintaprosessin avulla tunnistetaan ja arvioidaan riskejä systemaattisesti kussakin liiketoimintasegmentissä ja niiden liiketoimintayksiköissä sekä konsernitasolla. Riskit konsolidoidaan liiketoimintayksiköistä segmenttitasolle ja segmenttitasolta konsernitasolle. Kullakin toimintatasolla laaditaan toimenpidesuunnitelmat riskien saattamiseksi hyväksyttävälle tasolle. Näiden toimenpiteiden toteuttaminen ja seuranta on linjajohdon tehtävä. Ylemmän tason johto hyväksyy aina alemman organisaatiotason riskienhallintatoimenpiteet ja näiden toteuttamisen jälkeen saavutettavan riskitason. Konsernin riskienhallintatoiminto seuraa ja raportoi näiden toimenpidesuunnitelmien toteutumista. Tarkoituksena on varmistaa, että riskienhallintatoimenpiteet tukevat konsernin strategisia, operatiivisia, taloudellisia ja vaatimustenmukaisuus- (compliance) tavoitteita.
Konsernin riskienhallintatoiminto huolehtii riskienhallintatoimien käytännön järjestelyistä, ohjeistuksesta, tuesta, valvonnasta ja seurannasta. Lisäksi konsernin riskienhallintatoiminto arvioi tunnistettujen riskien vaikutusten, todennäköisyyksien ja hallinnan tason muutoksia. Se raportoi riskienhallintaprosessin tuloksista vuosittain tarkastusvaliokunnalle sekä tekee katsauksia riskienhallintaan liittyvistä asioista säännöllisesti segmenttien ja konsernin johdolle, sisäiselle tarkastukselle ja tilintarkastajalle.
Yksikkö-, segmentti- ja konsernitason riskienhallinta ovat osa koko konsernin strategisia suunnittelu- ja budjetointiprosesseja. Riskienhallintaprosessi voidaan käynnistää tarvittaessa myös kesken toimintavuotta, mikäli tietyllä liiketoiminta-alueella tapahtuu oleellisia strategisia muutoksia, jotka vaativat riskienhallintaprosessin käynnistämistä.