Riskienhallinta ja valvonta

Riskienhallinta on Keskossa osa johtamista
Riskienhallinta on Keskossa ennakoivaa ja osa päivittäistä johtamista.  Riskienhallinnan päämääränä on tukea Keskon strategian toteuttamista.

Kesko-konsernin riskienhallintaa ohjaa Keskon hallituksen vahvistama riskienhallintapolitiikka. Politiikassa määritellään Kesko-konsernin riskienhallinnan päämäärät ja periaatteet, organisointi ja vastuut sekä toimintatavat. Rahoitusriskien hallinnassa noudatetaan Keskon hallituksen vahvistamaa konsernin rahoituspolitiikkaa.  

Keskossa riski on määritelty tapahtumaksi tai olosuhteeksi,

  • joka voi vaikeuttaa tai estää Keskon tavoitteiden saavuttamista tai
  • jonka vuoksi liiketoimintamahdollisuuksia jää hyödyntämättä.

Riskienhallinnan periaatteet Kesko-konsernissa:

  • Asetamme tavoitteemme liiketoimintamahdollisuudet ja riskit huomioiden.
  • Otamme tietoisia ja arvioituja riskejä strategiavalinnoissa päätetyissä rajoissa esim. liiketoiminnan laajentamisessa, markkina-aseman vahvistamisessa sekä uuden liiketoiminnan luomisessa.
  • Arvioimme riskit toteutumisen vaikutusten suuruuden ja todennäköisyyden
    mukaan ja arvioinnissa otamme huomioon taloudellisten näkökohtien lisäksi myös
    vaikutukset ihmisiin, ympäristöön ja maineeseen.
  • Vältämme tai pienennämme operatiivisia ja vahinkoriskejä.
  • Huolehdimme turvallisesta asioinnista ja tietosuojasta sekä tuotteista asiakkaillemme. 
  • Luomme työntekijöille turvallisen työympäristön.
  • Minimoimme rikosten tai väärinkäytösten mahdollisuudet.
  • Varmistamme jatkuvuuden turvaamiseksi kriittiset toiminnot ja niiden tarvitsemat resurssit. 
  • Varaudumme riskien realisoitumiseen kriisi-, jatkuvuus- ja toipumissuunnitelmin, suunnitelmien harjoittelulla sekä riittävällä vakuutusturvalla.
  • Pidämme riskienhallintaan käytettävät kustannukset ja resurssit oikeassa suhteessa saavutettavissa oleviin hyötyihin nähden.
  • Tiedotamme riskeistä ja riskienhallinnasta sidosryhmille Keskon corporate governance -periaatteiden mukaisesti. 

Konsernissa on yhtenäinen riskien arviointi- ja raportointimalli

Kesko-konsernissa riskejä arvioidaan ja hallitaan liiketoimintalähtöisesti ja kokonaisvaltaisesti. Tämä tarkoittaa, että keskeisiä riskejä tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan osana liiketoimintaa konserni-, toimiala-, yhtiö- ja toimintotasoilla koko konsernissa.

Keskossa käytetään yhtenäistä riskien arviointi- ja raportointimallia. Liiketoimintatavoitteet ja -mahdollisuudet sekä määritelty riskinottohalu ovat lähtökohtia riskien tunnistamisessa. Riskit priorisoidaan riskin merkityksen mukaisesti arvioimalla riskin toteutumisen euromääräisiä vaikutuksia ja todennäköisyyttä. Toteutumisen vaikutusta arvioitaessa otetaan huomioon euromääräisten vaikutusten lisäksi myös mm. vaikutukset maineelle, ihmisten hyvinvoinnille ja ympäristölle.

Riskien tunnistamisella ja arvioinnilla on keskeinen rooli Keskon strategiatyössä ja toiminnan suunnittelussa. Lisäksi riskiarviointeja tehdään merkittävistä hankkeista, jotka liittyvät investointeihin, yritysjärjestelyihin tai toiminnan muutoksiin. Toimialojen ja yhteisten toimintojen riskiarvioinnit, jotka sisältävät riskikartan, riskienhallintatoimenpiteet, vastuuhenkilöt ja aikataulut, käsitellään ko. toimialan tai yhteisen toiminnon johdossa säännöllisesti.

Riskeistä ja niiden hallintatoimenpiteistä raportoidaan Keskon raportointivastuiden mukaisesti. Toimialat ja yhteiset toiminnot raportoivat riskit ja niissä tapahtuneet muutokset konsernin riskienhallintaan. Riskit käsitellään riskienhallinnan ohjausryhmässä, jossa on toimialojen ja yhteisten toimintojen edustus. Tämän perusteella konsernin riskienhallinta valmistelee neljännesvuosittain konsernin riskiraportin, joka käsitellään Governance, Risk and Compliance (GRC) -ohjausryhmässä. Sen jälkeen pääjohtaja hyväksyy riskiraportin. 

Konsernin riskikartta, merkittävimmät riskit ja epävarmuustekijät sekä niiden olennaiset muutokset ja hallintatoimenpiteet raportoidaan Keskon hallituksen tarkastusvaliokunnalle osavuosikatsausten, puolivuosikatsauksen ja tilinpäätöksen käsittelyn yhteydessä. Tarkastusvaliokunta arvioi myös Keskon riskienhallintajärjestelmän tehokkuutta. Tarkastusvaliokunnan puheenjohtaja raportoi riskienhallinnasta hallitukselle osana tarkastusvaliokuntaraporttia.

Keskon hallitus käsittelee Kesko-konsernin merkittävimmät riskit ja epävarmuustekijät. Merkittävimmistä riskeistä ja epävarmuustekijöistä hallitus raportoi markkinoille toimintakertomuksessa ja olennaisista muutoksista niihin puolivuosikatsauksessa ja osavuosikatsauksissa.

Vakuuttaminen osa Keskon riskienhallintaa

Vakuuttaminen on osa Keskon riskienhallintaa ja sitä ohjaavat Keskon hallituksen vahvistamat vakuuttamisen periaatteet. Vakuuttamistarve arvioidaan Keskon riskinkantokyky ja riskinottohalu huomioon ottaen. Keskon tulokseen ja maksuvalmiuteen merkittävästi vaikuttavat riskit vakuutetaan ja muiden riskien osalta vakuuttamistarve arvioidaan riskiperusteisesti. Vakuuttamisen tarkoituksena on toimia tulosta tasoittavana keinona yllätyksellisen vahingon sattuessa. Riskejä voidaan tietoisesti pitää omalla vastuulla ja jättää vakuuttamatta, jos se riskienarvioinnin perusteella on järkevää ja kustannustehokasta. Konsernin riskienhallinta vastaa konsernitasoisista vakuutusohjelmista ja niihin liittyvästä ohjeistuksesta, niiden kilpailuttamisesta sekä meklaripalveluista.

Riskienhallinnan ohjausmalli ja vastuut

Keskon hallitus vahvistaa konsernin riskienhallintapolitiikan sekä käsittelee kokouksissaan konsernin merkittävimmät riskit ja epävarmuustekijät.

Pääjohtaja johtaa Kesko-konsernin toimintaa yhtiön hallituksen antamien ohjeiden ja määräysten mukaisesti sekä raportoi hallitukselle yhtiön liiketoiminnan ja taloudellisen tilanteen kehityksestä. Riskienhallinnan johtamisessa pääjohtajalla on apunaan konsernin riskienhallintatoiminto sekä konsernijohdosta ja riskienhallinnan avainhenkilöistä koostuva GRC-ohjausryhmä (Governance, Risk & Compliance).

Vastuu riskienhallinnan toteuttamisesta on liiketoiminnan ja yhteisten toimintojen johdolla. Kullakin toimialalla talousjohtaja vastaa riskienhallinnan toteuttamisesta. Riskienhallintayksikkö koordinoi riskienhallintaprosessia ja vastaa riskiraportoinnista sekä toteuttaa yhdessä liiketoimintojen ja yhteisten toimintojen kanssa riskien tunnistamista sekä  hallintatoimenpiteiden määrittämistä ja niiden toteuttamista. Jokaisen keskolaisen pitää tuntea ja hallita oman vastuualueensa riskit.

Riskienhallinnan organisointi Kesko-konsernissa

 

Riskienhallinnan toteuttaminen 2020

Riskienhallinnan kattavuutta parannettiin laajentamalla eri riskiarvioinneissa syntyneen riskidatan hyödyntämistä eri yksiköiden ja toimintojen välillä sekä ottamalla käyttöön uusia riskien ja riskienhallintatoimenpiteiden mittareita. Covid-19-pandemiaan liittyen perustettiin keväällä erillinen konsernin valmiusjohtoryhmä koordinoimaan tilannetta, päättämään toimenpiteistä ja ohjaamaan niiden toteuttamista. Painopisteinä olivat henkilöstön ja asiakkaiden terveys ja turvallisuus sekä liiketoiminnan jatkuvuus. Lisäksi käynnistettiin Covid-19-riskienarviointi- ja raportointiprosessi tukemaan toimenpiteiden suunnittelua ja toteuttamista. Vakuutusturvan toimivuuden varmistamiseksi yhdenmukaistettiin ulkomaiden vakuutuspalveluita. Turvallisuustekniikan ja turvallisuuspalveluiden tehokkuuden parantamista jatkettiin hankintoja keskittämällä sekä kehittämällä turvallisuus- ja kiinteistöjärjestelmien elinkaaren hallintaa.

Riskienhallinnan painopisteitä 2021

Riskienhallinnan painopisteitä ovat riskidatan parempi hyödyntäminen sekä riskien ja riskienhallintatoimenpiteiden mittaamisen kehittäminen. Jatkuvuudenhallinnassa jatketaan uuden ohjausmallin implementointia ja uudistetaan johdon raportointia. Kesko-konsernin vakuutusturvaa uudistetaan tarvittaessa riskiperusteisesti. Turvallisuustekniikan ja turvallisuuspalveluiden tehostamista jatketaan hankintoja keskittämällä, kehittämällä turvallisuus- ja kiinteistöjärjestelmien elinkaaren hallintaa ja ehkäisemällä niihin liittyviä kyberuhkia. Covid-19-pandemiaan liittyen jatketaan vuonna 2020 käynnistettyjä erityistoimenpiteitä henkilöstön ja asiakkaiden sekä liiketoiminnan jatkuvuuden turvaamiseksi.

Takaisin ylös