Riskienhallinta

Riskienhallinta tukee Atrian strategian toteutumista ja tavoitteiden saavuttamista sekä organisaation kehittämistä Atrian strategiassa määritetyssä toimintaympäristössä. Riskienhallinnalla pyritään myös ehkäisemään epäsuotuisia tapahtumia ja suojaamaan liiketoiminnan jatkuvuutta.

Atrialla riski on määritelty epävarmuuden vaikutukseksi tavoitteisiin. Riskin vaikutus on myönteinen tai kielteinen poikkeama asetetuista tavoitteista. Raportointia varten riskit jaotellaan neljään luokkaan: strategiset riskit, operatiiviset riskit, vahinkoriskit sekä rahoitusriskit. Riskit luokitellaan myös sisäisiin ja ulkoisiin riskeihin sen mukaisesti aiheutuuko riski konsernin ulkopuolisesta tekijästä vai konsernin sisäisestä tekijästä.

Riskienhallintaa ohjaavat hallituksen hyväksymä riskienhallintapolitiikka sekä soveltuvin osin ISO 31000 - ja ISO 31010 -standardit. Riskienhallinnan järjestämisessä on huomioitu myös Arvopaperimarkkinayhdistys ry:n suositukset listayhtiöille. Riskienhallintapolitiikassa kuvataan Atrian riskienhallinnan tavoitteet, vastuut ja valtuudet sekä riskikartoituksen ja -raportoinnin periaatteet. Tarkemmat ohjeet riskikartoituksen ja raportoinnin toimintatavoista on esitetty Atrian riskienhallinnan prosessiohjeessa.

Riskienhallinta on osa Atrian päivittäistä liiketoimintaa ja se auttaa tekemään päätöksiä, joissa huomioidaan epävarmuuden vaikutus toimintaan. Atria-konsernissa riskienhallinta perustuu yhdenmukaiseen riskien tunnistamiseen, arvioitiin ja raportointiin ja se on kiinteä osa vuosittaista suunnitteluprosessia. Riskeihin liittyvä viestintä tapahtuu konsernin viestintäsuunnitelman mukaisesti. Riskejä hallitaan määritettyjen ja hyväksyttyjen periaatteiden mukaisesti kaikilla liiketoiminta-alueilla sekä konsernitoiminnoissa.

Hallitus hyväksyy riskienhallintapolitiikan ja sen muutokset sekä valvoo politiikassa määritettyjen periaatteiden toimeenpanoa. Konsernin toimitusjohtaja vastaa riskienhallinnan asianmukaisesta järjestämisestä Atrialla ja konsernin talousjohtaja riskienhallinnan sekä riskiraportoinnin viitekehyksen kehittämisestä.

Hallitus sekä konsernin johtoryhmän jäsenet ovat vastuussa strategisten riskien tunnistamisesta ja arvioinnista sekä riskienhallinnan toimeenpanosta omilla vastuualueillaan. Liiketoiminta-alueiden johtoryhmät vastaavat operatiivisten riskien tunnistamisesta ja arvioinnista sekä riskienhallinnan toimeenpanosta omilla liiketoiminta-alueillaan. Konsernin rahoituskomitea vastaa rahoitusriskien tunnistamisesta ja arvioinnista sekä riskienhallinnan toimeenpanosta koko konsernissa.

Sisäisen tarkastuksen vuosisuunnitelmaa laadittaessa otetaan huomioon konsernin suunnitteluprosessin yhteydessä tehtyjen riskikartoitusten keskeiset havainnot. Jokainen Atrian työntekijä on vastuussa omaan työhönsä liittyvien ja muutoin havaitsemiensa riskien tunnistamisesta ja arvioinnista sekä riskien esilletuomisesta ja ehkäisemisestä. 

Hallituksen tietoon tulleista merkittävimmistä riskeistä ja epävarmuustekijöistä on kerrottu hallituksen toimintakertomuksessa kohdassa Riskienhallinta Atrialla.