Riskienhallinta
Riskienhallinta
Riskienhallinta tarkoittaa niitä johtamisjärjestelmään sisällytettyjä järjestelmällisiä menettelytapoja, joilla tunnistetaan ja arvioidaan konsernin toimintaan liittyviä riskejä sekä varaudutaan niihin. Riskienhallinta on Yhtiön toimintaedellytysten turvaamisen sekä toiminnan tuloksellisuuden kannalta ehdottoman tärkeää. Riskienhallinta on osa sisäistä valvontaa, joten sisäisen valvonnan toteutuminen edistää myös riskienhallinnan toteutumista. Riskienhallintaa ei ole tarkoituksenmukaista erottaa sisäisestä valvonnasta, sillä lopulta tietoisuus sisäisen valvonnan menettelytavoista on riskien ennaltaehkäisyä.
Riskienhallintaprosessien tavoitteena on tukea Yhtiön strategiassa määritettyjen tavoitteiden toteutumista, turvata Yhtiön taloudellista kehitystä ja liiketoiminnan jatkuvuutta sekä ylläpitää ja kehittää kattavaa ja käytännönläheistä järjestelmää riskien hallinnalle ja raportoinnille. Riskienhallinnan painopiste on ennaltaehkäisyssä: riskienhallintaprosessien tarkoitus on auttaa tunnistamaan riskit ennalta ja vaikuttaa niiden realisoitumiseen. Riskienhallintaprosessiin kuuluvat myös arviointi ja seuranta. Liiketoiminnassa esiintyviä riskejä, joilla voi olla vaikutusta Yhtiön strategisten ja taloudellisten tavoitteiden toteutumiseen tai liiketoiminnan jatkuvuuteen arvioidaan ja seurataan systemaattisesti.
Riskienhallintaprosessi
Riski voidaan määritellä mahdolliseksi tapahtumaksi tai tapahtumaketjuksi, joka vaikuttaa epävarmuutena Yhtiön tavoitteiden saavuttamiseen tai uhkaa liiketoiminnan jatkuvuutta. Poikkeama asetettuun tavoitteeseen eli riskin toteutuminen voi olla negatiivinen, mutta myös positiivinen – riski viittaa siis sekä uhkiin että mahdollisuuksiin. Riskit liittyvät liiketoimintaan välttämättä – usein liiketoiminnan tuloksellisuus edellyttää harkittua riskinottoa. Vaikka riskeiltä ei voi välttyä, haitallisten riskien realisoitumiseen on mahdollista varautua – riskienhallinta onkin osa normaalia, päivittäistä liiketoimintaa. Ponsse Oyj:n riskienhallinta perustuu Yhtiön arvoihin sekä strategisiin ja taloudellisiin tavoitteisiin. Päätökset tarvittavista toimenpiteistä, joilla riskejä ennaltaehkäistään ja joilla havaittuihin riskeihin reagoidaan, tehdään arviointien pohjalta. Riskit arvioidaan niiden vaikutuksen ja toteutumisen todennäköisyyden perusteella. Ensisijaisia riskinhallintakeinoja ovat riskin välttäminen, pienentäminen ja siirtäminen. Lisäksi riskejä voidaan kontrolloida ja niiden vaikutuksia voidaan minimoida.
Riskienhallinnassa keskeistä on
- realistisuus – riskejä on arvioitava realistisesti;
- oikea-aikaisuus – riskit on pyrittävä tunnistamaan ajoissa;
- tietoisuus – henkilöstöllä tulee olla tieto riskienhallinnan periaatteista, jotta he voivat toimia ohjeiden mukaisesti ja ennen kaikkea reagoida tarvittaessa tilanteen vaatimalla tavalla;
- kokonaisvaltaisuus – riskienhallinta on osa kaikkea toimintaa, mutta erityisesti riskienhallintaprosessit ovat läsnä toiminnan kannalta elintärkeissä prosesseissa.
Riskit jaetaan neljään kategoriaan: strategisiin, operatiivisiin, rahoitus- ja vahinkoriskeihin. Strategisella riskillä tarkoitetaan liiketoiminnan luonteeseen, strategian valintaan sekä sen toteutukseen liittyvää riskiä, joka toteutuessaan voi merkittävästi heikentää Yhtiön toimintaedellytyksiä. Strategiset riskit liittyvät esimerkiksi kilpailutilanteeseen sekä yritysten toiminnan sääntelyyn, ja voivat realisoitua esimerkiksi merkittävien investointien ja muiden liiketoimintaan liittyvien strategisten valintojen yhteydessä.
Operatiiviset riskit liittyvät Yhtiön sisäisiin prosesseihin, kuten Yhtiön johtamiseen sekä henkilöstöön, liiketoimintaverkostoon ja järjestelmiin. Operatiiviset riskit voivat toteutuessaan heikentää Yhtiön toiminnan tehokkuutta ja siten tulosta ja toiminnan kannattavuutta.
Rahoitusriskeihin kuuluvat valuutta-, korko-, luotto- ja maksuvalmiusriski sekä pääoman hallinta. Rahoitusriskien hallinnan tavoite on suojata konsernin tuloskehitystä, kassavirtoja, omaa pääomaa ja maksuvalmiutta rahoitusmarkkinoiden epäsuotuisilta vaihteluilta. Rahoitusriskien hallinta on keskitetty emoyhtiön rahoitustoimintoon. Hallitus vahvistaa Yhtiön rahoitusriskien hallintapolitiikan ja Yhtiön talousjohtaja vastaa sen käytännön toteutuksesta yhdessä rahoitustoiminnon kanssa.
Vahinkoriskit ovat läsnä konkreettisemmin kuin muut Yhtiön toimintaa uhkaavat riskit. Vahinkoriskein hallinnassa ja välttämisessä pääpaino on riskien tunnistamisessa – tunnistettuja vahinkoriskejä ovat muiden muassa työterveys- ja työturvallisuusriskit, ympäristöriskit sekä omaisuuteen kohdistuvat vahingot. Toinen pääpainopiste on ennaltaehkäisyssä – vahinkoriskeihin on varauduttu kattavalla vakuutusohjelmalla, ja vahinkoja pyritään ennaltaehkäisemään turvallisuuspolitiikalla ja -ohjeistuksella sekä varmistamalla työmenetelmien ja työvälineiden turvallisuus. Yhtiö reagoi herkästi syntyneisiin vaaratilanteisiin, ja viime aikoina henkilöstön huomiota on kiinnitetty entistä enemmän työturvallisuusasioihin. Kaikki tapaturmat ja läheltä piti –tilanteet kirjataan seurantajärjestelmään, ja vaaratilanteiden ehkäisemiseksi tehdään tarvittavat toimenpiteet. Tavoitteena on tapaturmaton työympäristö. Vahinkoriskejä arvioidaan säännöllisesti sisäisin tarkastuksin koko henkilöstön tasolla.
Riskienhallinnan organisointi ja vastuunjako
Päävastuu riskienhallintapolitiikan määrittelystä ja riskienhallinnan järjestämisestä kuuluu Yhtiön hallitukselle ja johdolle. Yhtiön hallitus on vahvistanut ja määritellyt koko konsernia koskevat riskienhallintaperiaatteet ja riskienhallintapolitiikan sekä arvioi riskienhallinnan tehokkuutta. Hallitus myös valvoo riskienhallintapolitiikan ja - prosessien toteutumista. Liiketoiminnan jatkuvuutta uhkaavia riskejä arvioidaan säännöllisesti kuitenkin kaikilla konsernin tasoilla – jokaisella konsernin palveluksessa olevalla henkilöllä on velvollisuus osaltaan ennakoida riskejä ja ehkäistä niiden realisoitumista esimerkiksi raportoimalla havaitsemistaan riskeistä esimiehelle.
Riskienhallintaprosessiin sisältyy toiminto- ja yksikkökohtaisten riskien järjestelmällinen kartoittaminen, niiden arviointi sekä riskien peilaaminen Yhtiön riskienhallintasuunnitelmaan. Riskienhallintaa toteutetaan ja seurataan järjestelmällisesti osana päivittäistä liiketoimintaa. Yhtiö pyrkii tehostamaan riskienhallintaa lisäämällä tietoisuutta sen merkityksestä ja tukemalla toimintojen välisiä riskienhallintahankkeita.
| Toimielin, vastuutaho | Tehtävä |
| Hallitus | Päättää riskienhallinnan tavoitteista ja periaatteista sekä vahvistaa yhtiön riskienhallintapolitiikan. Valvoo riskienhallinnan toteuttamista. |
| Toimitusjohtaja | Vastaa riskienhallinnan toteuttamisen järjestämisestä ja esittelee hallitukselle riskienhallintaan liittyvät asiat. |
| Johtoryhmä | Osallistuu riskienhallintaprosessin kontrolloimiseen ja vastuuttamiseen. Kukin johtoryhmän jäsen vastaa oman liiketoiminta-alueensa riskien tunnistamisesta ja riskienhallinnan toteuttamisesta. |
| Talousjohtaja | Koordinoi riskienhallintaprosessia ja vastaa raportoinnista sekä esittelee johtoryhmälle riskienhallintaan liittyvät asiat. |
| Aluejohtajat | Tytäryhtiöt toteuttavat itsenäisesti riskienhallintatyötä konsernin riskienhallintapolitiikan ja -ohjeiden mukaisesti. |
| Jokainen työntekijä | Jokainen työntekijä on velvollinen toimimaan riskien ehkäisemiseksi, noudattamaan yhtiön toimintaohjeita sekä raportoimaan havaitsemistaan riskeistä esimiehelleen. |