Riskienhallinta

 
23.03.2012

Riskienhallinta on Keskossa olennainen osa johtamista
Riskienhallinta on Keskossa ennakoivaa ja olennainen osa johtamista ja päivittäistä toimintaa. . Riskienhallinnan päämääränä on varmistaa Kesko-konsernissa asiakaslupausten täyttämistä, tuloskehitystä, osingonmaksukykyä, osakasarvoa, vastuullisten toimintatapojen toteutumista ja liiketoiminnan jatkuvuutta.  Hyvin toimiva riskienhallinta on Keskolle kilpailuetu.

Kesko-konsernin riskienhallintaa ohjaa Keskon hallituksen vahvistama riskienhallintapolitiikka. Tämä politiikka perustuu COSO ERM –viitekehykseen ja SFS-ISO 31000 riskienhallinta-standardiin. Politiikassa määritellään riskienhallinnan päämäärät, periaatteet, toimintatavat, organisointi ja vastuut. Riskit jaotellaan Keskossa strategisiin, operatiivisiin ja rahoitusriskeihin. 

Keskossa riski on määritelty tapahtumaksi tai olosuhteeksi,

  • joka voi vaikeuttaa tai estää Keskon tavoitteiden saavuttamista tai
  • jonka vuoksi liiketoimintamahdollisuuksia jää hyödyntämättä.

Riskienhallinnan periaatteet Kesko-konsernissa:

  • Asetamme tavoitteemme liiketoimintamahdollisuudet ja riskit huomioiden. Otamme tietoisia ja arvioituja riskejä strategiavalinnoissa päätetyissä rajoissa esim. liiketoiminnan laajentamisessa, markkina-aseman vahvistamisessa sekä uuden liiketoiminnan luomisessa.
  • Riskejä arvioidessamme otamme huomioon taloudellisten näkökohtien lisäksi myös vaikutukset ihmisiin, ympäristöön ja maineeseen. 
  • Vältämme tai pienennämme operatiivisia ja vahinkoriskejä.
  • Huolehdimme turvallisesta asioinnista ja tuotteista asiakkaillemme. 
  • Luomme työntekijöille turvallisen työympäristön. 
  • Minimoimme rikosten tai väärinkäytösten mahdollisuudet. 
  • Jatkuvuuden turvaamiseksi varmistamme kriittiset toiminnot ja niiden tarvitsemat resurssit. 
  • Varaudumme riskien realisoitumiseen kriisi-, jatkuvuus- ja toipumissuunnitelmin, suunnitelmien harjoittelulla sekä riittävällä vakuutusturvalla. Pidämme riskienhallintaan käytettävät kustannukset ja resurssit oikeassa suhteessa saavutettavissa oleviin hyötyihin nähden. Tiedotamme riskeistä ja riskienhallinnasta sidosryhmille Keskon hallinnointiperiaatteiden mukaisesti.

Konsernissa on yhtenäinen riskien arviointi- ja raportointimalli

Kesko-konsernissa riskejä arvioidaan ja hallitaan liiketoimintalähtöisesti ja kokonaisvaltaisesti. Tämä tarkoittaa, että keskeisiä riskejä tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan järjestelmällisesti osana liiketoimintaa konserni-, toimiala-, yhtiö- ja yksikkötasoilla kaikissa toimintamaissa. Riskien tunnistamisella ja arvioinnilla on keskeinen rooli Keskon strategiatyössä ja rullaavassa suunnittelussa. Lisäksi riskiarviointeja tehdään merkittävistä hankkeista, jotka liittyvät investointeihin tai toiminnan muutoksiin.

Keskossa käytetään yhtenäistä riskien arviointi- ja raportointimallia. Liiketoimintatavoitteet ja -mahdollisuudet sekä määritelty riskinottohalu ovat lähtökohtia riskien tunnistamisessa. Riskit priorisoidaan riskin merkityksen mukaisesti arvioimalla riskin toteutumisen vaikutuksia, todennäköisyyttä ja hallinnan tasoa.  Kaikkia riskejä ei voi tai ei kannata hallita. Toteutumisen vaikutusta arvioitaessa otetaan huomioon taloudellisten vaikutusten lisäksi myös mm. vaikutukset maineelle, ihmisten hyvinvoinnille ja ympäristölle. Riskienhallintatoimenpiteille nimetään vastuuhenkilöt, joka vastaavat toimenpiteiden suunnittelusta, toteutuksesta ja seurannasta. Määritellyt toimenpiteet liitetään toimintasuunnitelmiin ja seurantoihin.

Vakuuttaminen osa Keskon riskienhallintaa

Vakuuttaminen on osa Keskon riskienhallintaa ja Keskon hallituksen vahvistamassa vakuutuspolitiikassa määritellään vakuuttamisen periaatteet. Vakuuttamisen tavoitteena on varmistaa, että konsernin henkilöstö, omaisuus, liiketoiminta ja vastuut on vakuutettu tarkoituksenmukaisella ja taloudellisella tavalla lainsäädäntö, konsernin kulloisetkin riskit ja riskinkantokyky huomioon ottaen. Konsernin riskienhallinta vastaa konsernitasoisista vakuutusohjelmista, niiden kilpailuttamisesta sekä meklaripalveluista osana konsernin vahinkoriskien hallintaa.

Vastuut ja roolit riskienhallinnassa

Vastuu riskienhallinnan toteuttamisesta on liiketoimintajohdolla ja konsernitoimintojen johdolla. Kullakin toimialalla on johtoryhmään kuuluva riskienhallinnan vastuuhenkilö, yleensä talousjohtaja, joka vastaa riskienhallinnan ja turvallisuuden koordinoinnista ja ohjeistamisesta toimialalla ja riskienhallintatoimenpiteiden raportoinnista. Lisäksi toimialoilla on riskienhallinta- ja turvallisuuspäälliköitä, jotka vastaavat riskienhallinnan ja turvallisuuden kehittämisestä ja ohjaamisesta toimialallaan yhteistyössä liiketoimintajohdon ja tukitoimintojen kanssa.

Keskossa toimii konsernitasoinen riskienhallinnan ohjausryhmä, jossa konsernin pääjohtaja on puheenjohtaja ja jäsenet ovat toimialojen ja konsernitoimintojen johtoa.

Konsernin riskienhallintatoiminto ohjaa ja koordinoi riskienhallinnan ja turvallisuuden yhteisten menettelyiden kehittämistä, parhaiden käytäntöjen käyttöönottoa konsernissa sekä vastaa riskiraportoinnista konsernin johdolle. Konsernin riskienhallinta laatii neljännesvuosittain toimialojen ja konsernitoimintojen riskianalyysien perusteella konsernin riskikartan merkittävimmistä riskeistä ja niiden hallinnasta.

Konsernin riskikartta, merkittävimmät riskit ja epävarmuustekijät sekä niiden muutokset ja hallintatoimenpiteet raportoidaan Keskon hallituksen tarkastusvaliokunnalle osavuosikatsausten ja tilinpäätöksen käsittelyn yhteydessä. Tarkastusvaliokunnan puheenjohtaja raportoi riskienhallinnasta hallitukselle Osana tarkastusvaliokuntaraporttia. Keskon hallitus käsittelee merkittävimmät riskit, toimenpiteet niiden hallitsemiseksi sekä arvioi riskienhallinnan toimivuutta. Merkittävimmistä riskeistä ja epävarmuustekijöistä hallitus raportoi markkinoille tilinpäätöksessä ja muutoksista niihin osavuosikatsauksissa.

Rahoitusriskien hallinnassa noudatetaan Keskon hallituksen vahvistamaa konsernin rahoituspolitiikkaa. Konsernirahoitus vastaa keskitetysti rahoituksen hankinnasta, likviditeetin hallinnasta, rahoittajasuhteista ja rahoitusriskien hallinnasta.

Sisäinen tarkastus arvioi konsernin riskienhallinnan toimivuutta vuosittain ja raportoi siitä Keskon hallituksen tarkastusvaliokunnalle.

Vakuuttaminen on osa Keskon riskienhallintaa

Vakuuttaminen on osa Keskon riskienhallintaa ja Keskon hallituksen vahvistamassa vakuutuspolitiikassa määritellään vakuuttamisen periaatteet. Vakuuttamisen tavoitteena on varmistaa, että konsernin henkilöstö, omaisuus, liiketoiminta ja vastuut on vakuutettu tarkoituksenmukaisella ja taloudellisella tavalla lainsäädäntö, konsernin kulloisetkin riskit ja riskinkantokyky huomioon ottaen. Konsernin riskienhallinta vastaa konsernitasoisista vakuutusohjelmista, niiden kilpailuttamisesta sekä meklaripalveluista osana konsernin vahinkoriskien hallintaa.

Riskienhallinnan  toteuttaminen 2011

Keskon riskienhallintapolitiikka päivitettiin loppuvuonna 2011. Uudessa politiikassa on otettu huomioon SFS-ISO 31000 -standardin "Riskienhallinta. Periaatteet ja ohjeet"  vaikutukset. Keskon riskienhallintaprosessi on vakiintunut eikä siinä ole tapahtunut merkittäviä muutoksia 2011 aikana.

Riskienhallinta on ollut mukana tiiviisti uusien sirukorttimaksupäätteiden käyttöönottoprojektissa mm. käyttöönottoprojektin ja käytön riskien arvioimisessa sekä uusien toimintamallien määrittelyssä.

Työturvallisuuden parantamiseksi on jatkettu vuonna 2009 tehdyn laajan arviointikyselyn hyödyntämistä tunnistettujen vaaratekijöiden arvioinnilla ja määrittämällä niille toimenpiteet toimipaikka- tai yksikkökohtaisesti.

Vahinkovakuuttamiseen liittyen on yhteistyökumppaneiden kanssa etsitty ja otettu käyttöön uusia yhteistyön muotoja tavoitteena Keskon ennaltaehkäisevän riskienhallintatyön tukeminen. Vakuutusmeklaripalvelut sekä Keskon Suomen henkilöstöä koskeva lakisääteinen tapaturmavakuutus kilpailutettiin.
 

Riskienhallinnan painopisteitä 2012

Keskon laajentaessa liiketoimintaansa voimakkaasti Venäjällä riskienhallintaresursseja siellä lisätään ja toimialojen yhteistyötä sekä konserniohjausta vahvistetaan. Keskon riskienhallinnassa jatketaan työtä vahinkojen ja väärinkäytösten ennaltaehkäisemiseksi, jatkuvuussuunnitelmien ylläpitämiseksi ja testaamiseksi sekä kustannustehokkaiden vakuutuspalveluiden hankkimiseksi. Kesko-konsernin vahinkovakuutukset kilpailutetaan alkuvuoden aikana.

Riskienhallinta jatkaa tiivistä yhteistyötä muiden konsernitoimintojen, erityisesti sisäisen tarkastuksen, lakiasiain, henkilöstö-, talous-, rahoitus- ja IT-toimintojen kanssa mm. vastuullisten toimintatapojen läpiviennin varmistamiseksi, henkilöstöturvallisuuden sekä tietoturvaan ja tietosuojaan liittyvien riskien hallinnan kehittämiseksi.