Keskon riskienhallintapolitiikka

Tässä politiikassa kuvataan Kesko-konsernin (”Kesko”) riskienhallinnan päämäärä ja linjaukset sekä ohjausmalli ja vastuut.

Riskienhallintaa kuvataan lisäksi tietoturva-, tietosuoja- ja rahoituspoliitikoissa.

Riskienhallintapolitiikka pohjautuu kansainvälisiin COSO ERM -viitekehykseen ja SFS-ISO 31000 -standardiin ”Riskienhallinta Periaatteet ja ohjeet” sekä Arvopaperimarkkinayhdistys ry:n hallinnointikoodiin. Riskienhallinta, sisäinen valvonta, compliance-ohjelmat, K Code of Conduct ja Keskon arvo ovat keskeinen osa Keskossa noudatettavaa hyvää hallinnointia (Corporate Governance).

Riskienhallinnan päämäärä

Riskienhallinta tukee Keskon tavoitteiden saavuttamista ja strategian toteutumista. Riskienhallinnan päämääränä on, että Keskossa on:

  • Tehokas riskienhallinnan ja yritysturvallisuuden ohjausmalli sekä siihen liittyvät prosessit ovat integroituna Keskon liiketoiminnan johtamiseen.
  • Johdolla on käytössään laadukasta ja ajantasaista tietoa riski- ja turvallisuustilanteesta päätöksenteon tukena.
  • Jatkuvuudenhallinnassa ja kriisin johtamisessa on käytössä riittävät ja toimivat rakenteet ja prosessit.
  • Riskien ja yllättävien tapahtumien toteutumisen todennäköisyyttä sekä vaikutuksia taloudelle ja maineelle pystytään tehokkaasti pienentämään.
  • Vakuutusratkaisut ja omavastuut perustuvat Keskon riskinottohalukkuuteen ja riskinkantokykyyn.
  • Fyysiset ja tekniset turvallisuuspalvelut ja ratkaisut ovat laadukkaita ja kustannustehokkaita.
  • Yhteistyö riskienhallinnassa on tehokasta Keskon eri toimintojen välillä.

 
Riskienhallinta Keskossa

Riskienhallinta on systemaattista toimintaa, jonka tarkoituksena on taata koko konsernin kattava ja tarkoituksenmukainen riskien tunnistaminen, arviointi, hallinta sekä valvonta. Se on olennainen osa Keskon strategiaprosessia, päätöksentekoa, päivittäistä johtamista ja toimintaa sekä valvonta- ja raportointimenettelyjä.

Keskossa riskejä arvioidaan ja hallitaan liiketoimintalähtöisesti ja kokonaisvaltaisesti. Tämä tarkoittaa sitä, että keskeisiä riskejä tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan järjestelmällisesti osana liiketoimintaa konserni-, toimiala-, ja toimintotasoilla kaikissa toimintamaissa.

Keskon riskienhallinta on myös osa kaupan arvoketjun riskienhallintaa, jota toteutetaan yhdessä K-kauppiaiden, tavarantoimittajien ja palveluntoimittajien kanssa.

Riskienhallinnan toimivuutta ja tehokkuutta arvioidaan vuosittain tehtävällä itsearvioinnilla.

Riskienhallinnan termejä

Riski tarkoittaa tapahtumaa tai olosuhdetta, joka voi vaikeuttaa tai estää Keskon tavoitteiden saavuttamista tai jonka vuoksi liiketoimintamahdollisuuksia voi jäädä hyödyntämättä. Riskiin liittyy aina epävarmuus vaikutusten suuruudesta tai toteutumisen ajankohdasta.

Riskit luokitellaan Keskossa:

  • strategisiin,
  • operatiivisiin sekä
  • rahoitusriskeihin.

Riskinottohalu on se riskin määrä, jonka Kesko tiettynä aikana on valmis ottamaan pyrkiessään asettamiinsa tavoitteisiin.

Riskinkantokyky on se taloudellisten resurssien määrä (esim. tulos, kassavirta, omavaraisuusaste), jota vastaan riskiä voidaan ottaa.

Riskienhallinan ohjausmalli ja vastuut

Riskienhallinnan ohjausmallin tavoitteena on varmistaa, että Keskon riskienhallinta kattaa kaikki olennaiset riskialueet ja että kokonaiskuva Keskon riskeistä on oikea. Lisäksi ohjausmallin tarkoituksena on varmistaa olennaisen riskitiedon analysointi ja jakaminen mm. yhteisten toimintojen ja toimialojen välillä sekä riskienhallintatoimenpiteiden edistyminen yli organisaatiorajojen. Toimialat vastaavat omaan toimintaansa liittyvien liiketoimintariskien hallinnasta. Toimialarajat ylittävien riskien hallinta perustuu riskialuekohtaisiin riskiarviointeihin, jotka tuottavat tietoa toimialoille ja konsernitason päätösten tueksi.

Keskon hallitus ohjaa riskinottohalua, vahvistaa konsernin riskienhallintapolitiikan sekä käsittelee kokouksissaan konsernin merkittävimmät riskit ja epävarmuustekijät.

Pääjohtaja johtaa Kesko-konsernin riskienhallintaa. Riskienhallinnan johtamisessa pääjohtajaa tukee talous- ja rahoitusjohtaja, konsernin riskienhallintatoiminto sekä riskienhallinnan ohjausryhmä, joka käsittelee riskienhallinnan ajankohtaiset asiat ja valmistelee konsernin riskiraporttiluonnoksen.

Vastuu riskienhallinnan toteuttamisesta on liiketoiminnan ja yhteisten toimintojen johdolla. Riskienhallintayksikkö koordinoi riskienhallintaprosessia ja vastaa riskiraportoinnista sekä toteuttaa yhdessä liiketoimintojen ja yhteisten toimintojen kanssa riskien tunnistamista ja hallintatoimenpiteiden määrittämistä. Jokaisen keskolaisen pitää tuntea ja hallita oman vastuualueensa riskit.

Tämä politiikka kattaa Keskon yhtiöiden toiminnot kaikissa toimintamaissa. Keskon henkilöstön on noudatettava politiikkaa. Keskon toimialat ja yksiköt huolehtivat politiikan toteutuksesta ja tarvittavasta resursoinnista omassa toiminnassaan. Tämän politiikan ylläpidosta vastaa Keskon riskienhallinta ja yritysturvallisuus, ja sen hyväksyy Keskon hallitus.

Voimaantulo

Hyväksytty Keskon hallituksessa 17.12.2020. Tulee voimaan 1.1.2021.

Korvaa Keskon hallituksen 1.2.2017 hyväksymän riskienhallintapolitiikan.

Takaisin ylös