Ota yhteyttä
hallinnointihero_1200px

Riskienhallinta

Betolarilla on riskienhallintapolitiikka, jonka tarkoituksena on määritellä Betolar Oyj:n (’Betolar’) riskienhallinnan viitekehys, prosessit, hallintomalli ja vastuut.

Betolarin riskienhallinnan ensisijainen tavoite on tukea yhtiön strategian toteuttamista, toiminnan jatkuvuutta ja liiketoimintatavoitteiden saavuttamista tunnistamalla yhtiön toimintaan liittyviä riskejä ja hallitsemalla niitä ennakoivasti. Yritysriskien hallinta korostaa yrityskulttuurin roolia ja on kiinteä osa Betolarin toimintaa, suunnittelua ja päätöksentekoa.

Betolarin riskienhallintapolitiikka on yhtiön hallituksen hyväksymä ja sen omistaa yhtiön talousjohtaja.

 

Tavoitteet

Betolar on asettanut riskienhallinnalle seuraavat tavoitteet: 

  • Lisätä riskitietoisuutta sekä edistää ennakoivaa riskienhallintaa yhtiössä.
  • Lisätä mahdollisuuksia ja vähentää uhkia kilpailuedun saavuttamiseksi.
  • Varmistaa riskienhallintatoimenpiteiden riittävyys läpi organisaation.
  • Hallita riskejä kiinteänä osana toimintaa, suunnittelua ja päätöksentekoa määriteltyjen roolien ja vastuiden mukaisesti.

 

Riskin määritelmä

Riski määritellään ulkoisten tai sisäisten tekijöiden aiheuttamaksi epävarmaksi tapahtumaksi, joka voi olla joko uhka tai mahdollisuus. Riskit luokitellaan strategisiin, operatiivisiin, taloudellisiin ja vaatimustenmukaisuusriskeihin. 

Riskit vaikuttavat Betolarin kykyyn saavuttaa sen strategiset ja liiketoiminnalliset tavoitteet. Betolarin hallitus ja johto määrittävät sen riskin määrän, jonka yhtiö on valmis ottamaan ja kykenee hyväksymään. Betolarin riskienhallintaprosessi (”ERM”) auttaa Betolarin hallitusta ja johtoa yhtiön eri tasoilla ottamaan yrityksen kohtaamat riskit ja mahdollisuudet asianmukaisesti huomioon päätöksenteossa ja parantamaan siten yhtiön kykyä luoda, säilyttää ja lopulta realisoida arvoa.

 

Riskienhallinnan määritelmä

Riskienhallinta koostuu yrityksen toimintakulttuurista, kyvykkyyksistä ja käytännöistä, jotka on integroitu yhtiön strategian määrittämiseen ja sen toteuttamiseen. 

Betolarin riskienhallintakehys koostuu seuraavista osa-alueista:

  1. Yrityksen riskienhallintapolitiikka (tämä dokumentti), jossa määritetään yhtiössä sovellettavat riskienhallintaperiaatteet.
  2. Yrityksen riskienhallintaprosessi, joka luo järjestelmällisen lähestymistavan riskien tunnistamiseksi, arvioimiseksi ja hallitsemiseksi.
  3. Riskien raportointijärjestelmä, joka koostuu riskienhallintaprosessin tuloksista ja tarjoaa konsolidoidun näkymän riskiympäristöstä Betolarin johdolle sekä hallitukselle ja tukee tarvittaessa myös ulkoista raportointia.

 

Riskiympäristö ja -kategoriat

Riskiympäristö

Betolarin riskit on jaettu seuraaviin pääryhmiin: strategiset riskit, operatiiviset riskit, taloudelliset riskit ja vaatimustenmukaisuusriskit. 

Pääluokat sisältävät, mutta eivät rajoitu, alla esitettyihin alakategorioihin:

Strategiset riskit

Strategiset riskit ovat epävarmuustekijöitä, jotka liittyvät pääasiassa toimintaympäristöön ja Betolarin kykyyn hyödyntää toimintaympäristön muutoksia tai valmistautua niihin. Näitä voivat olla yleinen taloudellinen tilanne, kilpailijoiden toimet, lainsäädäntö tai teknologinen kehitys. Strategiset riskit voivat liittyä sekä taloudellisiin että muihin tavoitteisiin. Asianmukainen riskikäsittely toteutetaan siten, että valittu strategia on yhtiön riskinottohalukkuuden ja toleranssin rajoissa. 

Operatiiviset riskit

Operatiiviset riskit ovat olosuhteita tai tapahtumia, jotka voivat estää tai hankaloittaa tavoitteiden saavuttamista tai vahingoittaa ihmisiä, omaisuutta, liiketoimintaa, tietoja tai muuta yrityksen toimintaa.

Taloudelliset riskit

Taloudelliset riskit ovat riskejä, jotka liittyvät Betolarin taloudelliseen asemaan. Näitä ovat esimerkiksi rahoituksen saatavuuteen ja hintaan liittyvät riskit, valuuttakurssien muutokset ja investoinnit.

Vaatimustenmukaisuusriskit

Vaatimustenmukaisuusriskit ovat riskejä, jotka liittyvät altistumiseen oikeudellisille seuraamuksille, taloudellisille menetyksille ja aineellisille menetyksille, joita organisaatio kohtaa, jos se ei toimi toimialan lakien ja asetusten tai sisäisten käytäntöjen mukaisesti.

 

Riskienhallinnan roolit ja vastuut

Betolarin riskienhallinta perustuu niin sanottuun kolmen puolustuslinjan malliin:

  1. Yhtiön työntekijät hallitsevat riskejä osana päivittäistä liiketoimintaa ja päätöksentekoa.
  2. Talousjohtaja (CFO) ohjeistaa, tukee ja kehittää riskienhallintaprosesseja yhdessä toimitusjohtajan (CEO) kanssa.
  3. Hallitus katselmoi riskienhallinnan tulokset ja tekee johtopäätökset riskienhallintaprosessin tehokkuudesta.

Eri toimijoiden roolit ja vastuut on kuvattu Betolarin asiakirjoissa, kuten työjärjestyksissä ja työnkuvauksissa. Yleiskatsaus riskienhallinnan kannalta tärkeimpien roolien tehtävistä ja vastuista on kuvattu seuraavissa kappaleissa.

Hallitus

Hallitus valvoo ja vastaa siitä, että Betolarin riskienhallintaprosessi on riittävän kattava. Hallitus määrittelee riskinottohalukkuuden ja toleranssin vallitsevien olosuhteiden mukaisesti. Hallitus vastaa myös yrityksen riskienhallintaan liittyvien politiikkojen hyväksymisestä.

Operatiivinen johto

Yhtiön operatiivinen johto on vastuussa asetettujen tavoitteiden saavuttamisesta ja niitä uhkaavien riskien hallinnasta ja mitigoinnista. Operatiivinen johto vastaa myös riskienhallintatyöstä sekä riskienhallintaprosessin suorittamisen ja riittävien resurssien saatavuuden varmistamisesta.

Talousjohtaja (CFO)

Talousjohtaja vastaa liiketoiminnan riskienhallintaan liittyvistä toiminnoista, toimintojen ohjeistamisesta sekä prosessin käytännön toteutuksen seurannasta ja koordinoinnista. Talousjohtaja tukee liiketoimintaa ja muita tukitoimintoja riskienhallintatyössä. Talousjohtaja raportoi keskeisistä riskeistä johtoryhmälle sekä toimitusjohtajalle, joka puolestaan raportoi hallitukselle.

 

Riskienhallintaprosessi

Betolarin riskienhallintaprosessi on määritetty seuraavasti:  

  1. Strategiaprosessi - Prosessi, jonka osana tunnistetaan, analysoidaan ja hallitaan riskejä, jotka vaikuttavat yrityksen liiketoimintastrategiaan, strategisiin tavoitteisiin ja strategian toteuttamiseen. Strategiaprosessin osana määritetään yhtiön riskinottohalukkuus ja toleranssi.
  2. Liiketoimintasuunnittelu - Prosessi, jonka osana vuosittainen riskienarviointi tehdään.
  3. Riskien tunnistaminen - Yhtiötason riskien tunnistaminen liiketoimintatavoitteita vasten.
  4. Riskienarviointi - Tunnistettujen riskien arviointi riskien vaikutusten ja todennäköisyyden osalta yhtiötasolla.
  5. Riskien mitigointi - Keskeisten riskien hallinta riskienhallintasuunnitelmien avulla yhtiötasolla.
  6. Riskien raportointi - Riskien raportointi Betolarin hallitukselle.

Riskiraportointi tukee myös vuosittaista prosessia, jossa riskit raportoidaan ulkoisesti osavuosikatsauksissa ja tilinpäätöksessä.

Näiden prosessivaiheiden menetelmiä ja työkaluja ylläpitää talousjohtaja. Riskienhallintaprosessi edistää tietoisuutta riskeistä sekä riskienhallinnasta koko organisaatiossa tukien johdon päätöksentekoa.

Jatkuva viestintä ja riskienhallintakoulutus ovat välttämättömiä riskitietoisuuden edistämiseksi koko yhtiössä ja riskienhallinnan onnistuneen integroinnin varmistamiseksi strategiseen suunnitteluun, budjetointiprosesseihin, päivittäiseen päätöksentekoon ja toimintaan. Yhtiön toimintamalli sisältää eri palveluntarjoajia, joiden kanssa yhtiö on tehnyt sopimuksen. Riskienhallinta ja -valvonta ovat tärkeä osa palveluntarjoajien kanssa tehtävää yhteistyötä. Betolar on laajentanut riskienhallintamenettelyjen seurantaa yhteistyöhön palveluntarjoajien kanssa.