Riskienhallinta ja valvonta

Loihteen riskienhallinnan tavoitteena on tukea strategian toteutumista ja tavoitteiden saavuttamista sekä edistää liiketoiminnan jatkuvuutta vähentämällä liiketoiminnan haavoittuvuutta ja suojaamalla liiketoimintakriittisiä toimintoja.

Riskienhallinta on olennainen osa Loihteen liiketoiminnan päivittäistä johtamista. Kunkin konserniyrityksen hallitus huolehtii siitä, että riskienhallinta huomioidaan yrityksen liiketoiminnassa niin strategisella kuin operatiivisella tasolla. Käytännön riskienhallinnan organisointia johtaa strategisella tasolla ja konsernissa Loihde Oyj:n talousjohtaja ja operatiivisella tasolla yrityksen riskienhallintavastuuhenkilö. Varsinainen riskienhallinta tehdään kuitenkin yrityksen jokaisen työntekijän ja esimiehen jokapäiväisessä työssä.

Riskien luokittelu

Loihde määrittelee riskiksi kaiken, mikä voi estää tai merkittävästi vaikeuttaa sitä saavuttamasta asetettuja tavoitteita. Loihde on luokitellut riskit kuuteen kategoriaan:

  • strategiset
  • taloudelliset
  • operatiiviset
  • vahinko- ja onnettomuusriskit
  • tietoriskit
  • ihmisiin ja kulttuuriin liittyvät riskit

Riskienhallintaprosessi

Loihteen riskienhallintaan sisältyy riskien tunnistaminen, arviointi, hallinta ja seuranta.

Riskejä tunnistetaan ja arvioidaan strategian yhteydessä tehtävän strategiariskien kartoituksen avulla, projektien yhteydessä projektiriskiarviointien avulla sekä vuosittaisen strukturoidun riskikartoituksen yhteydessä. Riskien tunnistuksessa muodostetaan kokonaisvaltainen näkemys konsernin, liiketoiminta-alueen ja yksikön sisäisestä ja ulkoisesta ympäristöstä sekä mahdollisista tapahtumista, jotka voivat vaikuttaa tavoitteiden saavuttamiseen.

Vuosittaisessa riskiarvioinnissa riskejä arvioidaan niiden toteutumisen todennäköisyyden ja vaikuttavuuden perusteella neljällä vaikuttavuusalueella, jotka ovat laatu ja turvallisuus, asiakastyytyväisyys ja imago, tuottavuus ja tehokkuus sekä tavoitteet ja strategia.

Tavoitteiden saavuttamisen kannalta erityisen merkittäväksi nähdyt riskit määritellään avainriskeiksi, jotka Loihteen hallitus tarkastelee ja hyväksyy vuosittain ja joihin riskienhallinnan resurssit ja toimenpiteet ensisijaisesti kohdistetaan. Avainriskeille nimetään riskin omistaja, joka suunnittelee ja organisoi riskin hallitsemiseen riittävät toimet ja vastaa niiden toteuttamisesta sekä raportoinnista.

Merkittävimmät riskit

Loihde-konsernin toimintaan vaikuttavia merkittävimpiä riskejä ja epävarmuustekijöitä on kuvattu yhtiön puolivuosikatsauksessa.

Sisäinen valvonta ja tarkastus

Sisäinen valvonta ja sisäinen tarkastus ovat osa Loihteen riskienhallintajärjestelmää. Niiden tehtävänä on varmistaa riittävällä tavalla prosessien oikeellisuus ja hallita riskejä, jotka voivat vaikuttaa kielteisesti taloudellisen raportoinnin oikeellisuuteen tai liiketoiminnan toimivuuteen ja tehokkuuteen, tai jotka voivat liittyä ulkoisten lakien ja sisäisten toimintaperiaatteiden ja ohjeiden noudattamiseen.

Sisäisen valvonnan menettelyt sisältävät muun muassa politiikat ja ohjeet, riskien tunnistamisen ja niihin liittyvät kontrollitoimenpiteet riskien vähentämiseksi sekä kontrollien toimivuuden varmistamisen.

Sisäinen tarkastus

Sisäinen tarkastus on toiminto, jonka tarkoitus on verifioida johtamis- ja valvontaympäristön toteutumista sekä suosittaa suorittamiensa tarkastusten perusteella valvontaympäristön kehittämistä. Loihteella ei ole erillistä sisäisen tarkastuksen funktiota. Hallitus arvioi sisäisen tarkastuksen tarvetta vuosittain ja voi halutessaan hyödyntää ulkoista apua sen toteutuksessa.