Riskienhallinta

Riskienhallinnan periaatteet

Riskienhallinnan keskeisenä periaatteena on jatkuva, järjestelmällinen ja ennaltaehkäisevä toiminta riskien tunnistamiseksi, Yhtiön hyväksymän riskitason määrittelemiseksi, riskien arvioimiseksi ja käsittelemiseksi sekä riskien toteutuessa niiden tehokkaaksi hoitamiseksi ja hallinnaksi niin, että Yhtiö saavuttaa strategiset ja taloudelliset tavoitteensa. Riskienhallinta on osa konsernin johtamis-, seuranta- ja raportointijärjestelmiä. Riskienhallinta kattaa riskin tunnistamisen, arvioinnin sekä varautumissuunnitelmat.

Riskien tunnistaminen ja arviointi

Riskien tunnistamisen lähtökohtana käytetään Yhtiön strategisia ja operatiivisia tavoitteita. Riskianalyysit ja -arvioinnit toteutetaan itsearviointeina. Riskien todennäköistä toteutumista arvioidaan Yhtiön riskienhallintaperiaatteissa määritellyllä asteikolla 1–5 ja riskien toteutumisesta aiheutuvia vaikutuksia asteikolla 1–5.

Riskienhallinnan vastuut ja organisointi

Yhtiön hallituksen tehtävä on vahvistaa Yhtiön riskienhallinnan periaatteet sekä arvioida riskien hallinnan riittävyyttä ja asianmukaisuutta. Toimitusjohtaja vastaa konsernin riskienhallinnasta ja sen organisoimisesta, työn resursoinnista ja riskienhallinnan periaatteiden tarkistamisesta. Konsernin johtoryhmä on vastuussa riskienhallinnan toteutumisesta, operatiivisten riskien seurannasta ja riskien arvioinnista sekä riskeihin liittyvistä toimenpiteistä.

Riskienhallintaprosessi pohjautuu yhtiön strategian ja toiminnan toteuttamiseen. Riskien todennäköisyys ja vaikutus toteutuessa arvioidaan, ja merkittäviksi havaittujen riskien osalta laaditaan toimenpidesuunnitelma. Mahdollisia toimenpiteitä ovat riskien välttäminen, hyväksyminen, rajoittaminen ja jakaminen. Johto määrittelee tarvittavat toimenpiteet riskitasojen saattamiseksi yrityksen riskihalukkuutta vastaavalle tasolle. Riskien arviointia tehdään säännöllisesti ja havaitut olennaiset muutokset raportoidaan hallitukselle.

Yhtiön riskienhallinta on hajautettu yksiköihin ja konsernin tukitoimintoihin, jotka määrittelevät riskienhallinnan vastuulliset tahot ja vastaavat riskien tunnistamisesta, hallinnasta ja raportoinnista. Liiketoiminnot vastaavat oman vastuualueensa riskien tunnistamisesta ja arvioinnista, tekevät ehdotuksen riskien hallitsemiseksi ja raportoivat annettujen ohjeiden mukaisesti johtoryhmälle. Jokainen työntekijä vastaa omaan työhönsä liittyvien ja muutoin havaitsemiensa riskien tunnistamisesta ja raportoinnista esimiehelle.

Taloudellisten riskien hallinnan koordinoinnista vastaa konsernin talousosasto. Se kehittää taloudellista riskienhallintaa, tukee liiketoimintojen riskienhallintaa ja raportoi taloudellisista riskeistä säännöllisesti johtoryhmälle ja hallitukselle.

Riskit ja tehdyt toimenpiteet niiden hallitsemiseksi raportoidaan johtoryhmälle säännöllisesti. Strategisia riskejä käsitellään vuosittain strategian käsittelyn yhteydessä. Riskikatsaus käsitellään hallituksessa ja johtoryhmässä kaksi kertaa vuodessa.

Keskeisistä riskeistä ja riskienhallinnan toimenpiteistä raportoidaan vuosittain Yhtiön toimintakertomuksessa, osavuosikatsauksissa ja tapauskohtaisesti tarvittaessa.

Keskeiset riskit

Yhtiö jakaa riskitekijät strategisiin-, operatiivisiin-, vahinko- ja taloudellisiin riskeihin. Nämä riskit Yhtiön on jakanut omiin alariskeihin ja niitä arvioidaan yhtiössä käytössä olevan työkalun ja riskienhallintaprosessin avulla.

Sisäinen valvonta

Sisäinen valvonta on oleellinen yrityksen suorituskyvyn varmistaja, kriittinen osatekijä riskienhallinnassa ja se mahdollistaa yrityksen arvon luomisen ja säilyttämisen. Sisäisen valvonnan tarkoitus on suojella yrityksen ja sen liiketoimintayksikköjen voimavaroja väärinkäytöltä, varmistaa liiketapahtumien asianmukainen valtuutus, tukea IT-järjestelmien johtamista, sekä varmistaa taloudellisen raportoinnin luotettavuus. Sisäinen valvonta on prosessi, jolla voidaan minimoida kirjanpitoon liittyvien virheiden todennäköisyys.

Ensisijaisesti sisäisestä valvonnasta on vastuussa Yhtiön johtotehtävissä toimivat henkilöt. Sitä tukevat konsernin tukitoiminnot, jotka laativat koko konsernia koskevat ohjeistukset ja valvovat riskien hallintaa. Kolmannen tason sisäisestä valvonnasta muodostavat sisäinen ja ulkoinen tarkastus, joiden tehtävänä on varmistaa, että kaksi ensimmäistä tasoa toimivat tehokkaasti. Yhtiön hallitus on perustanut tarkastusvaliokunnan (Audit Committee), jonka tehtävänä on myös sisäinen valvonta, tarkastus ja riskienhallinnan seuraaminen työjärjestyksensä mukaisesti.

Sisäinen tarkastus

Yhtiöllä ei ole erillistä sisäisen tarkastuksen toimintoa (corporate audit), vaan sisäisen (tarkastuksen) valvonnan vastuut on jaettu alla kuvatusti Yhtiön sisällä eri toimielinten ja toimialueiden kesken. Hallitus voi käyttää ulkopuolisia asiantuntijoita suorittamaan kontrolliympäristöön tai toimintaan liittyviä erillisiä arviointeja.
 
Hallituksella on ylin vastuu yrityksen hallinnosta ja toimintojen asianmukaisesta organisoimisesta. Hallitus myös varmistaa, että Yhtiö toimii arvojensa mukaisesti, hyväksyy sisäisen valvonnan, riskienhallinnan ja hallinnointikoodin mukaiset toimintaohjeet, minkä lisäksi se voi antaa ulkoisille palveluntarjoajille sisäiseen tarkastukseen kuuluvia toimeksiantoja tarpeen vaatiessa.
 
Toimitusjohtajan tehtäviin kuuluu vastata yrityksen päivittäisestä johtamisesta hallituksen ohjeiden ja määräysten mukaisesti. Hän luo myös perustan sisäiselle valvonnalle johtamalla ja ohjaamalla ylintä johtoa ja seuraamalla sitä, kuinka he valvovat omia liiketoimintojaan sekä varmistamalla, että yrityksen kirjanpitokäytännöt noudattavat lakia ja että taloushallintoa johdetaan luotettavasti.
 
Johtoryhmä on vastuussa siitä, että organisaation eri yksiköihin luodaan sisäisen valvonnan käytännöt. Yhtiö on jakanut sisäisten kontrollien valvonnan ja niistä vastaavat henkilöt seuraavasti: myynnin kontrollit (Yhtiön lakimies), henkilöstö- ja palkkaprosessien kontrollit (henkilöstöjohtaja) ja talousprosessien kontrollit (talousjohtaja).
 
Edellä mainitut tahot auttavat yksiköitä luomaan asianmukaiset valvontakäytännöt. Ne myös ohjaavat yrityksen sisäisen (tarkastuksen) valvonnan prosessia ja raportoivat sen toteutumisesta johdolle sekä seuraavat valvontatoimenpiteiden riittävyyttä ja toimivuutta käytännön tasolla.
 
Liiketoimintayksiköiden ja funktioiden johto vastaavat siitä, että kaikki heidän vastuualueeseensa kuuluvat yksiköt ja työntekijät noudattavat asianmukaisia lakeja, säädöksiä ja sisäisiä toimintaohjeita.
 
Yhtiössä valvontatoimenpiteillä on tarkoitus reagoida Yhtiön toimintojen eri tasoilla havaittuihin riskeihin.