Riskien arviointi ja riskienhallinnan periaatteet
Riskienhallinta tarkoittaa Ponssella johtamisjärjestelmän menettelytapoja, joilla tunnistetaan ja arvioidaan Ponsse-konsernin toimintaan liittyvää epävarmuutta, varaudutaan riskeihin ja tartutaan mahdollisuuksiin. Riskienhallintaprosessin tavoitteena on tukea yhtiön strategiassa määritettyjen tavoitteiden toteutumista, turvata yhtiön taloudellista ja kestävää kehitystä sekä liiketoiminnan jatkuvuutta. Yhtiön riskienhallinnassa olennaista on riskienhallinnan ja liiketoiminnan intressien tasapainon varmistaminen. Riskienhallinta nähdään osana sisäistä valvontaa, jolloin sisäisen valvonnan toteutuminen edistää myös riskienhallinnan toteutumista.
Riskienhallinnan taustatekijöinä toimivia yhtiön keskeisiä strategisia tavoitteita ovat toiminnan sosiaalinen, taloudellinen ja ympäristövastuu. Vastuullisuuden toteutumista seurataan säännöllisesti ja vastuullisuustavoitteita seurataan avainmittareiden avulla. Yhtiön vastuullisuustyötä kuvataan vuosittain vuosikertomuksen yhteydessä julkaistavassa kestävyysraportissa.
Riskienhallinnan painopiste on ennaltaehkäisyssä, jolloin riskienhallintaprosessien tarkoituksena on tunnistaa ja arvioida olennaiset riskit ja ehkäistä niiden realisoituminen. Päätökset tarvittavista riskejä vähentävistä toimenpiteistä tehdään todennäköisyyksiin perustuvien arviointien pohjalta. Ensisijaisia riskinhallintakeinoja ovat riskin välttäminen, pienentäminen, siirtäminen ja kontrollointi sekä hallittu hyväksyminen. Riskienhallintaprosessiin kuulu myös riskien jatkuva arviointi ja seuranta.
Keskeistä riskienhallinnassa on riskien tunnistaminen oikea-aikaisesti ja riskien arvioiminen realistisesti. Yhtiön henkilöstöllä tulee olla tieto riskienhallinnan periaatteista, jotta he voivat toimia ohjeiden mukaisesti ja ennen kaikkea reagoida tarvittaessa tilanteen vaatimalla tavalla. Riskienhallinta sisältyy kaikkeen yhtiön toimintaan, mutta sen merkitys korostuu yhtiön toiminnan kannalta elintärkeissä prosesseissa.
Riskienhallintaprosessissa riskit jaetaan niiden luonteen mukaan neljään kategoriaan:
|
Strategiset riskit |
Liiketoiminnan luonteeseen, strategian valintaan ja strategian toteuttamiseen liittyvät riskit, jotka toteutuessaan voi merkittävästi heikentää yhtiön toimintaedellytyksiä. Esimerkkejä: vallitseva kilpailutilanne, yritysten sääntely-ympäristön kehittyminen |
|
Operatiiviset riskit |
Sisäisiin prosesseihin liittyvät riskit, jotka voivat toteutuessaan heikentää toiminnan tehokkuutta ja sen myötä myös yhtiön tulosta ja kannattavuutta Esimerkkejä: johtamiseen, henkilöstöön ja liiketoimintaverkostoon liittyvät riskit |
|
Rahoitusriskit |
Epäsuotuisista taloudellisista tai markkinaolosuhteista johtuvat riskit, jotka voivat toteutuessaan aiheuttaa haitallisia seurauksia yhtiön taloudelliselle tilanteelle, kuten konsernin tuloskehitykselle, kassavirroille ja omalle pääomalle. Ponssella rahoitusriskien hallinta on keskitetty emoyhtiön rahoitustoimintoon. Hallitus vahvistaa yhtiön rahoitusriskien hallintapolitiikan ja yhtiön talousjohtaja vastaa sen käytännön toteutuksesta yhdessä rahoitustoiminnon kanssa. Esimerkkejä: valuutta-, korko-, luotto- ja maksuvalmiusriski sekä pääoman hallinta |
|
Vahinkoriskit |
Odottamattomista tapahtumista organisaatiolle aiheutuvat fyysiset tai taloudelliset vaikutukset, toiminnan keskeytyminen taikka muut haitat. Vahinkoriskien hallinnassa keskitytään erityisesti riskien tunnistamiseen sekä varmistamalla, että riskien toteutumisen varalta on olemassa kattava vakuutusohjelma. Ponssella tavoitteena on tapaturmaton työympäristö. Osana riskienhallintaa ovat turvallisuuspolitiikat ja -ohjeistukset sekä turvalliset työmenetelmät ja -välineet. Vahinkoriskejä hallitaan myös vaaratilanteiden sekä niin kutsuttujen läheltä piti -tilanteiden dokumentoinnilla sekä ryhtymällä tarvittaviin riskien minimoimiseen tähtääviin toimenpiteisiin. Vahinkoriskejä arvioidaan säännöllisesti koko henkilöstön tasolla. Esimerkkejä: työterveys- ja työturvallisuusriskit, ympäristöriskit, omaisuuteen kohdistuvat vahingot sekä tietoturvaan ja digitaaliseen toimintaympäristöön liittyvät riskit. |
Yhtiö on nostanut uudistetussa riskienhallintaprosessissaan vahvemmin esille ympäristöön, sosiaaliseen ja taloudelliseen vastuullisuuteen liittyviä riskejä ja mahdollisuuksia niin strategisten, operatiivisten kuin rahoitus- ja vahinkoriskien näkökulmasta.
Riskienhallintaprosessiin sisältyy toiminto- ja yksikkökohtaisten riskien järjestelmällinen kartoittaminen, niiden arviointi sekä riskien peilaaminen yhtiön riskienhallintasuunnitelmaan. Riskienhallintaa toteutetaan ja seurataan järjestelmällisesti osana päivittäistä liiketoimintaa. Yhtiö pyrkii tehostamaan riskienhallintaa lisäämällä tietoisuutta sen merkityksestä ja tukemalla toimintojen välisiä riskienhallintahankkeita.
Riskienhallinnan havainnoista raportoidaan yhtiön johdolle kaksi kertaa vuodessa osana johdon katselmuksia ja hallitukselle osana vuosittaista strategiaprosessia. Sisäinen tarkastus tai riskienhallinta voivat milloin tahansa nostaa havaitsemansa riskin hallituksen tai muun johdon tietoon ja edellyttää tarvittavia toimenpiteitä.
Hallitus päättää riskienhallinnan tavoitteista ja periaatteista sekä vahvistaa yhtiön riskienhallintapolitiikan. Osana toimintaansa hallitus myös arvioi riskienhallinnan prosessien toteutumista ja tehokkuutta.
Toimitusjohtaja vastaa riskienhallinnan toteuttamisen järjestämisestä sekä esittelee hallitukselle riskienhallintaan liittyvät asiat. Talousjohtaja koordinoi riskienhallintaprosessia ja vastaa raportoinnista sekä esittelee konsernin johtoryhmälle riskienhallintaan liittyvät asiat. Johtoryhmä osallistuu riskienhallintaprosessin kontrolloimiseen ja vastuuttamiseen. Kukin johtoryhmän jäsen vastaa oman liiketoiminta-alueensa riskien tunnistamisesta ja riskienhallinnan toteuttamisesta. Sisäinen tarkastus tukee riskienhallintaprosessia arvioinneilla ja varmistuksilla, edistää riskien tunnistamista ja seuraa sovittujen toimenpiteiden toteuttamista.
Ponssen eri maayhtiöt toteuttavat riskienhallintatyötä konsernin riskienhallintapolitiikan ja -ohjeiden mukaisesti. Jokainen työntekijä on velvollinen toimimaan riskien ehkäisemiseksi, noudattamaan yhtiön toimintaohjeita sekä raportoimaan havaitsemistaan riskeistä esihenkilölleen.