Riskit ja riskienhallinta

Riskienhallinta on olennainen osa Enersensen päivittäistä päätöksentekoa, johtamista sekä valvonta- ja raportointimenettelyjä.  Riskienhallintaa suoritetaan osana kaikkia Enersensen strategisia, operatiivisia ja taloudellisia prosesseja, minkä lisäksi riskienhallinta huomioi mahdollisten ulkopuolisten uhkien aiheuttamat vaikutukset. Enersensellä on riskienhallintapolitiikka, jonka tarkoituksena on määrittää Enersensen riskienhallinnan yleiset periaatteet.

Riskienhallinnan päämääränä on varmistaa Enersensen strategian ja liiketoiminnan tavoitteiden toteutuminen sekä mahdollistaa Enersensen vakaa kasvu. Tämän päämäärän saavuttamiseksi riskienhallinnan ohjausmalli asettaa systemaattisen ja yhdenmukaisen tavan liiketoimintaan liittyvien riskien tunnistamiselle, arvioimiselle, raportoimiselle ja niihin varautumiselle.

Yleiset periaatteet

Enersensen riskienhallinnassa sovelletaan seuraavia yleisiä periaatteita:

  • Kaikessa päätöksenteossa ja liiketoiminnan suunnittelussa tulee huomioida liiketoimintamahdollisuudet ja niihin liittyvät riskit.
  • Strategisissa päätöksissä, kuten markkina-aseman kasvattamisessa, liiketoiminnan laajentamisessa ja uusia toiminta-alueita luotaessa, tulee ottaa vain tietoisia ja arvioituja riskejä.
  • Riskit tulee arvioida niiden toteutumisen vaikutusten suuruuden ja todennäköisyyden mukaan. Arvioinnissa tulee ottaa huomioon taloudellisten näkökohtien lisäksi myös vaikutukset henkilöstöön, sidosryhmiin, ympäristöön ja maineeseen.
  • Riskien realisoitumiseen tulee varautua kriisi-, jatkuvuus- ja toipumissuunnitelmien avulla sekä suunnitelmien harjoittelulla ja riittävällä vakuutusturvalla.
  • Riskienhallinnan toimenpiteiden ja prosessien asianmukaisuutta seurataan ja kehitetään järjestelmällisesti.

Riskikategoriat

Enersense luokittelee riskit neljään kategoriaan seuraavasti:

  • strategiset riskit
  • operatiiviset riskit
  • taloudelliset riskit
  • ulkopuoliset uhat

Strategisella riskillä tarkoitetaan epävarmuutta, joka liittyy muutoksiin Enersensen toimintaympäristössä ja Enersensen kykyyn varautua näihin muutoksiin ja hyödyntää niitä. Strategisia riskejä ovat esimerkiksi muutokset liiketoimintaympäristössä, kilpailijatilanteessa, markkinaympäristössä, lainsäädännössä sekä merkittäviin investointeihin ja yritysjärjestelyihin liittyvät riskit. Strategisia riskejä ja mahdollisuuksia arvioidaan jatkuvasti. Enersensen tavoitteena on löytää ne liiketoimintamahdollisuudet, joiden avulla Enersensen tavoitteet saavutetaan hallittavilla riskeillä, ja toisaalta välttää niitä, joihin liittyy kohtuuttoman suuria riskejä. Tunnistamatta tai hyödyntämättä jäänyt mahdollisuus on myös riski.

Operatiiviset riskit aiheutuvat puutteellisista tai toimimattomista prosesseista ja järjestelmistä sekä prosesseja toteuttavista henkilöistä tai muista tahoista. Operatiivinen riski voi realisoitua esimerkiksi sisäisen tai ulkoisen väärinkäytöksen tai virheen, puutteellisen johtamisen, toiminnan keskeytymisen, järjestelmähäiriön tai prosessien toimimattomuuden johdosta.

Taloudelliset riskit liittyvät esimerkiksi rahoituksen saatavuuteen ja hintaan, valuuttakurssien muutoksiin, sijoitustoimintaan, sidosryhmien maksukykyyn ja luottotappioihin.

Ulkopuoliset uhat liittyvät esimerkiksi luonnonmullistuksiin, kyberhyökkäyksiin, tulipaloihin, varkauksiin, tietovuotoihin tai omaisuusvahinkoihin. Ulkopuolisiin uhkiin ei voida varautua täysin kattavasti, mutta niitä voidaan rajoittaa ylläpitämällä riittävää vakuutusturvaa ja varallisuutta.

Roolit ja vastuut

Hallitus määrittää Enersensen strategiset tavoitteet sekä vahvistaa strategisten tavoitteiden saavuttamiseen liittyvän riskinottohalun. Hallitus arvioi Enersensen merkittävimpiä riskejä ja epävarmuustekijöitä säännöllisesti. Lisäksi hallitus valvoo riskienhallinnan toteutusta ja vahvistaa Enersensen riskienhallintapolitiikan.

Toimitusjohtaja ja konsernin johtoryhmä vastaavat riskienhallinnan toteuttamisesta sekä raportoivat hallitukselle riskienhallintaan liittyvistä asioista. Lisäksi toimitusjohtaja ja johtoryhmä vastaavat siitä, että riskienhallinnan järjestämiseksi on käytettävissä riittävät resurssit. Jokaisen divisioonan liiketoimintajohtaja sekä konsernitoiminnon johtaja vastaa siitä, että riskienhallinta on asianmukaisesti järjestetty hänen vastuualueellaan.

Riskienhallinnan ohjausryhmä koordinoi riskienhallintaprosessia ja vastaa riskiraportoinnista sekä toteuttaa yhdessä liiketoimintojen ja konsernitoimintojen kanssa riskien tunnistamista, arviointia ja hallintatoimenpiteiden määrittämistä.

Kaikkien työntekijöiden tulee tunnistaa, arvioida ja hallita tehtäviinsä liittyvät riskit osana päivittäistä työtään sekä noudattaa Enersensen riskienhallinnan toimintamallia ja raportoida tunnistetut riskit esimiehelleen.

Riskienhallinnan prosessi

Riskiarviointia toteutetaan Enersensen kaikessa toiminnassa osana päivittäisiä työtehtäviä, riskienhallinnan menettelyjä sekä yksittäisten päätösten tai tapahtumien yhteydessä.  Riskejä arvioidaan niiden toteutumisen vaikutusten suuruuden ja todennäköisyyden mukaan. Riskinoton suhdetta Enersensen riskinkantokykyyn arvioidaan säännöllisesti ja erityisesti strategian käsittelyn yhteydessä sekä päätettäessä konsernin kannalta merkittävistä liiketoimintahankkeista tai investoinneista.

Riskiarvioinnissa tunnistetuille merkittäville riskeille nimetään vastuuhenkilöt, jotka vastaavat kyseisiin riskeihin liittyvien hallintatoimenpiteiden suunnittelusta, toteutuksesta ja seurannasta.

Liiketoiminnot ja konsernifunktiot raportoivat riskit ja niissä tapahtuneet muutokset riskienhallinnan ohjausryhmälle säännöllisesti. Riskienhallinnan ohjausryhmä laatii ja ylläpitää riskirekisteriä sekä muodostaa riskirekisterin pohjalta riskikartan konsernin keskeisistä riskeistä.

Konsernin riskikartta raportoidaan konsernin johtoryhmälle. Enersensen hallitus käsittelee merkittävimmät riskit, toimenpiteet niiden hallitsemiseksi sekä arvioi riskienhallinnan tehokkuutta ja toimivuutta. Merkittävimmistä riskeistä ja epävarmuustekijöistä hallitus raportoi markkinoille tilinpäätöksessä ja liiketoimintakatsauksissa.