Päivitetty: 27.2.2017 10:51

Riskien hallinta

Riskienhallinnan tavoitteena on yhtiön toimintaan liittyvien riskien ennakoiva ja kokonaisvaltainen hallinta.  Yhtiön hallitus ja toimitusjohtaja vastaavat siitä, että yhtiön riskienhallinta on asianmukaisesti ja tehokkaasti järjestetty.

Riskienhallinnan päämääränä on turvata yhtiön toiminnan tehokkuus ja tuloskehitys ja varmistaa liiketoiminnan jatkuvuus. Riskienhallinta turvaa myös yhtiötä koskevan informaation luotettavuutta ja yhtiössä sovellettavien toimintaperiaatteiden noudattamista.

Riskienhallinta toteutetaan kustannustehokkaasti ja systemaattisesti läpi yhtiön. Riskienhallinta kuuluu osana yhtiön strategiseen ja operatiiviseen suunnitteluun ja on osa päivittäistä päätöksentekoa ja yhtiön sisäistä valvontaa. Riskienhallinnassa on kyse kokonaisuudesta, joka muodostuu liiketoiminnan tavoitteista, riskeistä ja riskienhallinnan toimenpiteistä. Riskienhallinta muodostuu kaikesta toiminnasta, joka liittyy yhtiön tavoitteiden asettamiseen, riskien tunnistamiseen, mittaamiseen, arvioimiseen, käsittelyyn, raportointiin, seurantaan, valvontaan ja riskeihin reagoimiseen.

Riskienhallinnalla pyritään:

  • tunnistamaan ja arvioimaan systemaattisesti ja kattavasti kaikki merkittävät, tavoitteiden saavuttamista uhkaavat riskit, mukaan lukien liiketoimintaan, omaisuuteen, sopimuksiin, osaamiseen, valuuttoihin, rahoitukseen ja strategiaan liittyvät riskit;
  • hyödyntämään liiketoimintamahdollisuudet parhaalla mahdollisella tavalla ja varmistamaan liiketoiminnan jatkuvuus myös poikkeustilanteissa;
  • ennakoimaan ja tunnistamaan merkittävät epävarmuustekijät ja siten kehittämään riskien ennakointia sekä riskien edellyttämiä toimenpiteitä;
  • ottamaan ainoastaan tietoisia ja huolellisesti arvioituja riskejä esimerkiksi liiketoiminnan laajentamisessa, markkina-aseman kasvattamisessa sekä uuden liiketoiminnan luomisessa;
  • välttämään tai minimoimaan vahinkoriskejä;
  • varmistamaan tuotteiden, ratkaisujen ja palveluiden turvallisuus;
  • luomaan työntekijöille turvallinen työympäristö;
  • minimoimaan vahingollisten toimintatapojen, rikosten tai väärinkäytösten mahdollisuudet selkeillä toimintaperiaatteilla ja riittävällä valvonnalla;
  • tiedottamaan riskeistä ja riskienhallinnasta sidosryhmille; ja
  • kustannustehokkuuteen

Riskienhallinnalla ei pyritä:

  • poistamaan riskejä kokonaisuudessaan;
  • luomaan tarpeettomia tai tehottomia prosesseja tai valvontakeinoja; tai
  • luomaan ylimääräistä hallinnollista taakkaa.