Riskienhallinta ja valvonta

Riskienhallinnan viitekehys ja tavoitteet
Keskon riskienhallinnan viitekehys perustuu kansainvälisiin COSO ERM -viitekehykseen ja SFS-ISO 31000 -standardiin sekä Arvopaperimarkkinayhdistys ry:n hallinnointikoodiin.

Keskon riskienhallinnan keskeiset tavoitteet:

  • Tukea hallitusta, tarkastusvaliokuntaa ja pääjohtajaa riskienhallinnassa ja hallinnoinnissa.
  • Tukea konsernin johtoryhmää strategisiin tavoitteisiin liittyvien riskien tunnistamisessa.
  • Varmistaa konsernin olennaisten riskien ymmärtäminen ja tarjota konsernin johdolle laadukasta ja oikea-aikaista päätöksenteon ja riskien vähentämisen kannalta olennaista riskitietoa.
  • Tukea liiketoimintaa sovittujen tavoitteiden saavuttamisessa hyväksyttävillä riskitasoilla.
  • Varmistaa liiketoiminnan häiriöttömyys integroimalla jatkuvuus- ja riskienhallintaprosessit

Riskienhallintapolitiikka

Kesko-konsernin riskienhallintaa ohjaa Keskon hallituksen vahvistama riskienhallintapolitiikka. Politiikassa määritellään Kesko-konsernin riskienhallinnan tavoitteet ja periaatteet, ohjausmalli ja vastuut sekä toimintatavat.

Riskienhallinnan hallinnointimalli

Riskienhallinta fi 1.png

Keskon hallitus ohjaa riskinottohalua, vahvistaa konsernin riskienhallintapolitiikan sekä käsittelee kokouksissaan konsernin merkittävimmät riskit ja epävarmuustekijät.

Pääjohtaja johtaa Kesko-konsernin riskienhallintaa. Riskienhallinnan johtamisessa pääjohtajaa tukee talous- ja rahoitusjohtaja (CFO), riskienhallintajohtaja (CRO), konsernin riskienhallintatoiminto sekä riskien-hallinnan ohjausryhmä, joka käsittelee riskienhallinnan ajankohtaiset asiat ja valmistelee konsernin riskiraporttiluonnoksen.

Vastuu riskienhallinnan toteuttamisesta on liiketoiminnan ja yhteisten toimintojen johdolla. Riskienhallintayksikkö koordinoi riskienhallintaprosessia ja vastaa riskiraportoinnista sekä toteuttaa yhdessä liiketoimintojen ja yhteisten toimintojen kanssa riskien tunnistamista ja hallintatoimenpiteiden määrittämistä. Jokaisen keskolaisen pitää tuntea ja hallita oman vastuualueensa riskit.

Keskeiset riskienhallinnan vastuut

Riskienhallinta vastuut fi 2.png

Integroidun riskienhallintamallin tarkoituksena on varmistaa, että Keskon riskienhallinta kattaa kaikki keskeiset riskialueet ja että kokonaiskuva Keskon riskeistä on oikea. Sen tarkoituksena on myös varmistaa olennaisen riskitiedon analysointi ja jakaminen esimerkiksi yhteisten toimintojen ja divisioonien välillä sekä varmistaa riskienhallintatoimenpiteiden eteneminen yli organisaatiorajojen. Toimialat vastaavat toimintaansa liittyvien liiketoimintariskien hallinnasta. Toimialarajat ylittävien riskien hallinta perustuu riskialuekohtaisiin arviointeihin, jotka tuottavat tietoa divisioonille ja tukevat konsernitason päätöksiä.

Riskien luokittelu ja riskiarvioinnin aikaulottuvuus

Riskienhallinta fi 3.png

Kesko-konsernin strategiset riskit ja mahdollisuudet tunnistetaan ja arvioidaan osana strategiaprosessia. Strategisten riskien todennäköisyyttä ja vaikutusta arvioidaan strategiakauden lisäksi myös keskipitkällä aikavälillä (3-5 vuotta) ja pitkällä aikavälillä (yli 5 vuotta).

Strategisten tavoitteiden saavuttamiseen liittyviä operatiivisia ja taloudellisia riskejä arvioidaan lyhyellä aikavälillä (1-2 vuotta) käyttämällä vahinkoskenaarioita, simulaatioita ja stressitestejä.

Ilmastonmuutokseen liittyviä riskejä arvioidaan soveltamalla TCFD:n (Task Force on Climate-related Financial Disclosures) suosituksia. Ilmastoriskien arvioinnissa hyödynnetään valikoituja tulevaisuusskenaarioita, jotka mahdollistavat strategian kannalta merkittävien transitio- ja fyysisten riskien sekä mahdollisuuksien tunnistamisen ja arvioinnin.

Uudet tai kasvavat riskit tunnistetaan ja arvioidaan systemaattisesti toimintaympäristöanalyyseissä ja säännöllisissä riskinarvioinneissa.

Riskinottohalu

Keskon riskinottohalua ohjaavat strategia, visio ja arvot sekä riskinsieto- ja riskinkantokyky. Riskinsieto- ja riskinkantokykyä arvioidaan ja testataan säännöllisesti perustuen valittuihin taloudellisiin tunnuslukuihin ja mittareihin sekä vahinkoskenaarioihin.

Keskon riskinottohalu jakaantuu kolmeen luokkaan riippuen arvioitavasta riskistä. Riskinottohalu on matala (low) silloin kun siihen ei liity merkittäviä taloudellisia- tai liiketoimintamahdollisuuksia, esimerkiksi henkilöstön ja asiakkaiden turvallisuuteen liittyvät riskit. Keskiverto (moderate) riskinottohalu liittyy riskeihin joiden osalta on mahdollista optimoida riskienhallinnan kustannustehokkuutta, esimerkiksi omaisuus- ja liiketoiminnan keskeytysriskit. Korkea (high) riskinottohalu rajautuu riskeihin, joihin liittyy myös merkittäviä mahdollisuuksia. Riskinottohaluun vaikuttaa oleellisesti myös riskin arvioitu toteutumisen todennäköisyys ja sen taloudelliset vaikutukset.

Kesko-konsernin vakuutukset

Vakuuttaminen on osa Keskon riskienhallintaa ja sitä ohjaavat riskienhallinnan ohjausryhmän vahvistamat vakuuttamisen periaatteet. Vakuuttamistarve arvioidaan Keskon riskinkantokyky ja riskinottohalu huomioon ottaen. Keskon tulokseen ja maksuvalmiuteen merkittävästi vaikuttavat riskit vakuutetaan ja muiden riskien osalta vakuuttamistarve arvioidaan riskiperusteisesti. Vakuuttamisen tarkoituksena on toimia tulosta tasoittavana keinona yllätyksellisen vahingon sattuessa. Riskejä voidaan tietoisesti pitää omalla vastuulla ja jättää vakuuttamatta, jos se riskienarvioinnin perusteella on järkevää ja kustannustehokasta. Konsernin riskienhallinta vastaa konsernitasoisista vakuutusohjelmista ja niihin liittyvästä ohjeistuksesta, niiden kilpailuttamisesta sekä meklaripalveluista.

Lue myös: Merkittäviä riskejä ja epävarmuustekijöitä

 

 

Takaisin ylös