Kesla

Riskienhallinta

Riskienhallinta Kesla-konsernissa

Johdanto

Tässä riskienhallintapolitiikassa kuvataan Kesla-konsernin riskienhallinnan päämäärät ja periaatteet, organisointi ja vastuut sekä toimintatavat. Politiikan läpiviennin tukemiseksi laaditaan tarvittaessa lisäksi tarkempaa ohjeistusta riskienhallinnan eri osa-alueille.

Riskienhallintapolitiikka pohjautuu COSO ERM -viitekehykseen, SFS-ISO 31000 -standardiin ”Riskienhallinta. Periaatteet ja ohjeet” ja Suomen listayhtiöiden hallinnointikoodiin (Corporate Governance).

Riskienhallinta, sisäinen valvonta, compliance-ohjelmat, eettinen ohjeistus ja Keslan arvot ovat keskeinen osa Keslassa noudatettavaa hyvää hallinnointia (Corporate Governance).

Riskienhallinnan päämäärät

Riskienhallinnan päämääränä on varmistaa Keslan strategian toteutuminen. Päämäärän saavuttaminen edellyttää, että

  • tieto tavoitteisiin ja toimintaan kohdistuvista epävarmuustekijöistä, riskeistä ja mahdollisuuksista on käytettävissä
  • käytössä on yhdenmukaiset ja tehokkaat menetelmät tunnistaa, arvioida ja hallita riskejä sekä niiden seurauksia
  • riskinottohalu on suhteessa riskinkantokykyyn
  • riskinotto on tasapainossa tavoiteltuihin hyötyihin nähden
  • systemaattinen riskiraportointijärjestelmä on käytössä

Riskienhallinnan periaatteet

Riskienhallinta on systemaattista toimintaa, jonka tarkoituksena on taata koko konsernin kattava ja tarkoituksenmukainen riskien tunnistaminen, arviointi, hallinta sekä valvonta. Se on olennainen osa Keslan strategiaprosessia, päätöksentekoa, päivittäistä johtamista ja toimintaa sekä valvonta- ja raportointimenettelyjä.

Kesla-konsernissa riskejä arvioidaan ja hallitaan liiketoimintalähtöisesti ja kokonaisvaltaisesti. Tämä tarkoittaa sitä, että keskeisiä riskejä tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan järjestelmällisesti osana liiketoimintaa konserni-, toimiala- ja toimintotasoilla kaikissa toimintamaissa.

Keslan riskienhallinta on myös osa arvoketjun riskienhallintaa, jota toteutetaan yhdessä jälleenmyyjien, tavarantoimittajien ja palveluntoimittajien kanssa.

Kesla-konsernissa riskienhallintaa toteutetaan seuraavin periaattein:

  • Asetamme tavoitteemme liiketoimintamahdollisuudet ja riskit huomioon ottaen.
  • Otamme tietoisia ja arvioituja riskejä strategiavalinnoissa esim. liiketoiminnan laajentamisessa, markkina-aseman vahvistamisessa sekä uuden liiketoiminnan luomisessa.
  • Arvioimme riskit toteutumisen vaikutusten suuruuden ja todennäköisyyden mukaan ja arvioinnissa otamme huomioon taloudellisten näkökohtien lisäksi myös vaikutukset ihmisiin, ympäristöön ja maineeseen.
  • Kaikki merkittäviin päätösesityksiin liitetään riskianalyysi.
  • Vältämme tai pienennämme operatiivisia ja vahinkoriskejä.
  • Huolehdimme turvallisesta asioinnista ja tietosuojasta sekä tuotteista asiakkaillemme.
  • Luomme työntekijöille turvallisen työympäristön.
  • Minimoimme rikosten tai väärinkäytösten mahdollisuudet.
  • Varmistamme jatkuvuuden turvaamiseksi kriittiset toiminnot ja niiden tarvitsemat resurssit.
  • Varaudumme riskien realisoitumiseen kriisi-, jatkuvuus- ja toipumissuunnitelmin, suunnitelmien harjoittelulla sekä riittävällä vakuutusturvalla.
  • Pidämme riskienhallintaan käytettävät kustannukset ja resurssit oikeassa suhteessa saavutettavissa oleviin hyötyihin nähden.
  • Tiedotamme riskeistä ja riskienhallinnasta sidosryhmille Keslan corporate governance -periaatteiden mukaisesti.

Riskin määrittely ja riskien luokittelu

Riski tarkoittaa tapahtumaa tai olosuhdetta, joka voi vaikeuttaa tai estää Keslan tavoitteiden saavuttamista tai jonka vuoksi liiketoimintamahdollisuuksia voi jäädä hyödyntämättä.

Riskit luokitellaan Keslassa:

  • strategisiin,
  • operatiivisiin,
  • taloudellisiin,
  • maine-
  • ja turvallisuusriskeihin.

Strategisella riskillä tarkoitetaan epävarmuutta, joka liittyy muutoksiin toimintaympäristössä ja Keslan kykyyn hyödyntää näitä muutoksia tai varautua niihin. Ulkoiset riskit liittyvät toimintaympäristön muutokseen ja ne voivat liittyä esim. yleiseen taloustilanteeseen, asiakkaiden kulutuskäyttäytymiseen, kilpailijoihin, lainsäädäntöön, teknologian kehitykseen, jne. Sisäiset riskit liittyvät mm. tehtyihin strategiavalintoihin, liiketoimintamuutoksiin ja yritysjärjestelyihin. Strategisia riskejä ja mahdollisuuksia arvioitaessa aikajänteenä on kolme vuotta ja tavoitteena on löytää ne liiketoimintamahdollisuudet, joita hyödyntämällä saavutetaan tavoitteet hallittavilla riskeillä, ja toisaalta välttää niitä, joihin liittyy kohtuuttoman suuria riskejä. Tunnistamatta tai hyödyntämättä jäänyt mahdollisuus on myös riski.

Operatiivisella riskillä tarkoitetaan olosuhdetta tai vahinkoa, joka voi estää tai vaikeuttaa tavoitteiden saavuttamista tai aiheuttaa vahinkoa ihmisille, omaisuudelle, liiketoiminnan jatkuvuudelle, tiedoille tai ympäristölle. Operatiivisia riskejä pyritään välttämään tai pienentämään, kuitenkin niin että kontrollien kustannukset ovat järkevässä suhteessa riskin suuruuteen.

Taloudellisilla riskeillä tarkoitetaan riskejä, jotka liittyvät mm. rahoituksen saatavuuteen ja hintaan, valuuttakurssimuutoksiin, sijoitustoimintaan, tuotannontekijöiden hintojen vaihteluun, vastapuoliin ja asiakasluototukseen. Taloudellisten riskien hallintaa ohjaa Keslan hallituksen vahvistama konsernin rahoituspolitiikka sekä Keslan luottopolitiikka toimiala- ja yhtiökohtaisine tarkennuksin.

Maineriskillä tarkoitetaan riskiä siitä, että aiheellinen tai aiheeton Keslan liiketoimiin tai suhteisiin liittyvä epäsuotuisa julkisuus heikentää luottamusta Keslaa kohtaan. Maineriski on usein seurausta toteutuneesta operatiivisesta riskistä tai compliance-riskistä, ja sen seurauksena maine heikkenee asiakkaiden ja muiden sidosryhmien keskuudessa.

Turvallisuusriskillä tarkoitetaan Keslan ja sen toiminnan turvallisuuteen liittyvän haitan tai vahingon mahdollisuutta ja todennäköisyyttä sekä näiden seurauksia. Turvallisuusriskit voivat syntyä esim. rikollisen tai vihamielisen toiminnan seurauksena.

Riskinottohalu ja riskinkantokyky

Riskinottohalu on se riskin määrä, jonka Kesla tiettynä aikana on valmis ottamaan pyrkiessään asettamiinsa tavoitteisiin. Riskinkantokyky on se taloudellisten resurssien määrä (esim. tulos, kassavirta, omavaraisuusaste, nettovelkaantumisaste), jota vastaan riskiä voidaan ottaa.

Keslan hallitus määrittelee riskinottohalun ja ohjaa riskinottoa koko konsernissa. Riskinottoa suhteessa riskinkantokykyyn seurataan säännöllisesti. Sitä arvioidaan erityisesti strategiakäsittelyn yhteydessä sekä päätettäessä konsernin kannalta merkittävistä liiketoimintahankkeista tai investoinneista. Arvioinnissa käytetään mm. liiketoiminnan kassavirtaa ja konsernin vakavaraisuutta kuvaavia tunnuslukuja.

Riskienhallinnan ohjausmalli ja vastuut

Keslan hallituksen tehtäviin kuuluu mm. varmistaa johtamisjärjestelmän toimivuus. Tässä roolissa hallitus vahvistaa konsernin riskienhallintapolitiikan sekä käsittelee kokouksissaan konsernin merkittävimmät riskit ja epävarmuustekijät.

Toimitusjohtaja johtaa Kesla-konsernin toimintaa yhtiön hallituksen antamien ohjeiden ja määräysten mukaisesti sekä raportoi hallitukselle yhtiön liiketoiminnan ja taloudellisen tilanteen kehityksestä.

Vastuu riskienhallinnan toteuttamisesta on liiketoiminnan ja yhteisten toimintojen johdolla. Toimitusjohtaja koordinoi riskienhallintaprosessia ja vastaa riskiraportoinnista sekä toteuttaa yhdessä liiketoimintojen ja yhteisten toimintojen kanssa riskien tunnistamista ja hallintatoimenpiteiden määrittämistä. Jokaisen keslalaisen pitää tuntea ja hallita oman vastuualueensa riskit.

Toimenpiteet riskien hallitsemiseksi

Riskiarvioinnissa tunnistetuille merkittäville riskeille nimetään vastuuhenkilöt, joka vastaavat toimenpiteiden suunnittelusta, toteutuksesta ja seurannasta. Määritellyt toimenpiteet liitetään toimintasuunnitelmiin ja seurantoihin.

Riskejä hallitaan kustannustehokkailla ja tarkoituksenmukaisilla toimenpiteillä, joita ovat:

  • riskien huomioiminen liiketoiminnan ja hankkeiden suunnitteluvaiheessa
  • riskin pienentäminen, jakaminen tai siirtäminen esimerkiksi toimintaa muuttamalla, valvontaa parantamalla, vakuuttamalla tai sopimusteitse
  • riskin poistaminen esimerkiksi luopumalla liian riskipitoisesta toiminnasta
  • varautuminen riskin toteutumiseen mm. toipumissuunnitelmin ja
  • riskin hyväksyminen ilman erityisiä riskienhallintatoimenpiteitä.

Riskiraportointi

Riskeistä ja hallintatoimenpiteistä raportoidaan Keslan raportointivastuiden mukaisesti. Toimialat ja yhteiset toiminnot raportoivat riskit ja niissä tapahtuneet muutokset konsernin toimitusjohtajalle neljännesvuosittain. Toimitusjohtaja vastaa, että konsernin riskeistä laaditaan yhteenveto ja konsernin riskikartta, joka käsitellään konsernin johtoryhmässä.

Konsernin riskikartta, merkittävimmät riskit ja epävarmuustekijät sekä niiden olennaiset muutokset ja hallintatoimenpiteet raportoidaan Keslan hallitukselle osavuosikatsausten ja tilinpäätöksen käsittelyn yhteydessä. Keslan hallitus käsittelee merkittävimmät riskit, toimenpiteet niiden hallitsemiseksi sekä arvioi riskienhallinnan tehokkuutta ja toimivuutta. Merkittävimmistä riskeistä ja epävarmuustekijöistä hallitus raportoi markkinoille tilinpäätöksessä ja olennaisista muutoksista osavuosikatsauksissa.

Riskienhallintapoliitiikka hyväksytty Kesla Oyj:n hallituksessa 16.9.2019.