Riskienhallinta

 

Riskienhallinta tukee Atrian strategian toteutumista ja tavoitteiden saavuttamista sekä organisaation kehittämistä Atrian strategiassa määritetyssä toimintaympäristössä. Riskienhallinnalla pyritään myös ehkäisemään epäsuotuisia tapahtumia ja suojaamaan liiketoiminnan jatkuvuutta.

 

Atrialla riski on määritelty epävarmuuden vaikutukseksi tavoitteisiin. Riskin vaikutus on myönteinen tai kielteinen poikkeama asetetuista tavoitteista. Raportointia varten riskit jaotellaan neljään luokkaan: strategiset riskit, operatiiviset riskit, vahinkoriskit sekä rahoitusriskit. Riskit luokitellaan myös sisäisiin ja ulkoisiin riskeihin sen mukaisesti aiheutuuko riski konsernin ulkopuolisesta tekijästä vai konsernin sisäisestä tekijästä. Olennaiset kestävyysnäkökohdat eli ympäristövastuuseen, sosiaaliseen vastuuseen ja hyvään hallintotapaan liittyvät riskit otetaan huomioon kaksoisolennaisuuden arvioinnissa.

 

Riskienhallintaa ohjaavat hallituksen hyväksymä riskienhallintapolitiikka sekä soveltuvin osin ISO 31000 - ja ISO 31010 -standardit. Riskienhallinnan järjestämisessä on huomioitu myös Arvopaperimarkkinayhdistys ry:n suositukset listayhtiöille. Riskienhallintapolitiikassa kuvataan Atrian riskienhallinnan tavoitteet, vastuut ja valtuudet sekä riskikartoituksen ja -raportoinnin periaatteet. Tarkemmat ohjeet riskikartoituksen ja raportoinnin toimintatavoista on esitetty Atrian riskienhallinnan prosessiohjeessa.

 

Riskienhallinta on osa Atrian päivittäistä liiketoimintaa ja se auttaa tekemään päätöksiä, joissa huomioidaan epävarmuuden vaikutus toimintaan. Atria-konsernissa riskienhallinta perustuu yhdenmukaiseen riskien tunnistamiseen, arvioitiin ja raportointiin ja se on kiinteä osa vuosittaista suunnitteluprosessia. Riskeihin liittyvä viestintä tapahtuu konsernin viestintäsuunnitelman mukaisesti. Riskejä hallitaan määritettyjen ja hyväksyttyjen periaatteiden mukaisesti kaikilla liiketoiminta-alueilla sekä konsernitoiminnoissa.

 

Hallitus hyväksyy riskienhallintapolitiikan ja sen muutokset sekä valvoo politiikassa määritettyjen periaatteiden toimeenpanoa. Kestävyyteen liittyvien olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistaminen, hallinta, valvonta ja raportointi on osana Atrian yleistä riskienhallintaa. Konsernin toimitusjohtaja vastaa riskienhallinnan asianmukaisesta järjestämisestä Atrialla ja konsernin talousjohtaja riskienhallinnan sekä riskiraportoinnin viitekehyksen kehittämisestä. Atria konsernin riskienhallinnan tulokset ja toimenpiteet riskien hallitsemiseksi, mukaan lukien kestävyyteen liittyvät olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden hallinta, esitellään Atria Oyj:n hallitukselle kaksi kertaa vuodessa.

 

Hallitus sekä konsernin johtoryhmän jäsenet ovat vastuussa strategisten riskien tunnistamisesta ja arvioinnista sekä riskienhallinnan toimeenpanosta omilla vastuualueillaan. Strategiset riskit (ml. olennaiset vaikutukset, riskit ja mahdollisuudet strategiaan liittyen) käsitellään vähintään vuosittain ja lisäksi kuhunkin merkittävään liiketoimintapäätökseen liittyen erikseen. Samalla päätetään toimenpiteistä riskienhallintaan liittyen. Konsernin johtoryhmän jäsenet vastaavat lisäksi operatiivisten riskien tunnistamisesta ja arvioinnista sekä riskienhallinnan toimeenpanosta omilla liiketoiminta-alueillaan ja/tai vastuualueillaan. Konsernin isoimmilla liiketoiminta-alueilla riskien arviointia ja seuraantaa tehdään lisäksi erityisten liiketoiminta-alueen sisäisten ohjaus- ja vastuuryhmien toimesta, joiden jäsenet koostuvat johtotason henkilöistä ja joiden työtä koordinoi konsernin riskienhallintapäällikkö. Riskienhallintapäällikkö huolehtii ohjaus- ja vastuuryhmien tulosten ja kehitystoimenpiteiden raportoinnista konsernin johtoryhmän jäsenille ja hallitukselle, jotka valvovat riskienhallintatyötä. Konsernin rahoituskomitea, johon kuuluvat pysyvinä jäseninä konsernin toimitusjohtaja, talousjohtaja, rahoitusjohtaja sekä Group Controller, vastaa rahoitusriskien tunnistamisesta ja arvioinnista sekä riskienhallinnan toimeenpanosta koko konsernissa. Rahoituskomitean työtä valvoo hallitus. Olennaisiin vaikutuksiin, riskeihin ja mahdollisuuksiin liittyviä tavoitteita asetetaan sekä osana konsernin strategiatyötä että operatiivista riskienhallintaa riskienhallintaan osallistuvien tahojen toimesta ja tavoitteita seurataan osana riskienhallinnan raportointia.

 

Sisäisen tarkastuksen vuosisuunnitelmaa laadittaessa otetaan huomioon konsernin suunnitteluprosessin yhteydessä tehtyjen riskikartoitusten keskeiset havainnot. Jokainen Atrian työntekijä on vastuussa omaan työhönsä liittyvien ja muutoin havaitsemiensa riskien tunnistamisesta ja arvioinnista sekä riskien esilletuomisesta ja ehkäisemisestä. 

Konsernin hallinto-, johto- ja valvontaelimet käyttävät tarpeen mukaan ulkopuolista apua riskienhallintaosaamisen ja asiantuntemuksen (ml. kestävyyteen liittyen) kehittämiseksi. Tarvetta erityisosaamiselle ja koulutukselle selvitetään sisäisten varmistusten ja arviointien kautta. Hallituksen tietoon tulleista merkittävimmistä riskeistä ja epävarmuustekijöistä on kerrottu hallituksen toimintakertomuksessa kohdassa Riskienhallinta Atrialla.