Riskienhallinta ja valvonta

 

Riskienhallinta on Keskossa olennainen osa johtamista
Riskienhallinta on Keskossa ennakoivaa ja olennainen osa johtamista ja päivittäistä toimintaa. Riskienhallinnan päämääränä on varmistaa Keskon strategian toteutuminen.

Kesko-konsernin riskienhallintaa ohjaa Keskon hallituksen vahvistama riskienhallintapolitiikka. Politiikassa määritellään Kesko-konsernin riskienhallinnan päämäärät ja periaatteet, organisointi, vastuut ja toimintatavat. Riskit jaotellaan Keskossa strategisiin operatiivisiin ja taloudellisiin riskeihin. 

Keskossa riski on määritelty tapahtumaksi tai olosuhteeksi,

  • joka voi vaikeuttaa tai estää Keskon tavoitteiden saavuttamista tai
  • jonka vuoksi liiketoimintamahdollisuuksia jää hyödyntämättä.

Riskienhallinnan periaatteet Kesko-konsernissa:

  • Asetamme tavoitteemme liiketoimintamahdollisuudet ja riskit huomioiden.
  • Otamme tietoisia ja arvioituja riskejä strategiavalinnoissa päätetyissä rajoissa esim. liiketoiminnan laajentamisessa, markkina-aseman vahvistamisessa sekä uuden liiketoiminnan luomisessa.
  • Arvioimme riskit toteutumisen vaikutusten suuruuden ja todennäköisyyden
    mukaan ja arvioinnissa otamme huomioon taloudellisten näkökohtien lisäksi myös
    vaikutukset ihmisiin, ympäristöön ja maineeseen.
  • Vältämme tai pienennämme operatiivisia ja vahinkoriskejä.
  • Huolehdimme turvallisesta asioinnista ja tietosuojasta sekä tuotteista asiakkaillemme. 
  • Luomme työntekijöille turvallisen työympäristön.
  • Minimoimme rikosten tai väärinkäytösten mahdollisuudet.
  • Varmistamme jatkuvuuden turvaamiseksi kriittiset toiminnot ja niiden tarvitsemat resurssit. 
  • Varaudumme riskien realisoitumiseen kriisi-, jatkuvuus- ja toipumissuunnitelmin, suunnitelmien harjoittelulla sekä riittävällä vakuutusturvalla.
  • Pidämme riskienhallintaan käytettävät kustannukset ja resurssit oikeassa suhteessa saavutettavissa oleviin hyötyihin nähden.
  • Tiedotamme riskeistä ja riskienhallinnasta sidosryhmille Keskon corporate governance -periaatteiden mukaisesti. 

Konsernissa on yhtenäinen riskien arviointi- ja raportointimalli

Kesko-konsernissa riskejä arvioidaan ja hallitaan liiketoimintalähtöisesti ja kokonaisvaltaisesti. Tämä tarkoittaa, että keskeisiä riskejä tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan järjestelmällisesti osana liiketoimintaa konserni-, toimiala- ja toimintotasoilla kaikissa toimintamaissa. Riskien tunnistamisella ja arvioinnilla on keskeinen rooli Keskon strategiatyössä ja toiminnan suunnittelussa. Lisäksi riskiarviointeja tehdään merkittävistä hankkeista, jotka liittyvät investointeihin, yritysjärjestelyihin tai toiminnan muutoksiin.

Keskossa käytetään yhtenäistä riskien arviointi- ja raportointimallia. Liiketoimintatavoitteet ja -mahdollisuudet sekä määritelty riskinottohalu ovat lähtökohtia riskien tunnistamisessa. Riskit priorisoidaan riskin merkityksen mukaisesti arvioimalla riskin toteutumisen euromääräisiä vaikutuksia ja todennäköisyyttä. Toteutumisen vaikutusta arvioitaessa otetaan huomioon euromääräisten vaikutusten lisäksi myös mm. vaikutukset maineelle, ihmisten hyvinvoinnille ja ympäristölle. Riskienhallintatoimenpiteille nimetään vastuuhenkilöt, jotka vastaavat toimenpiteiden suunnittelusta, toteutuksesta ja seurannasta. Toimenpiteitä määritettäessä huomioidaan, että kaikkia riskejä ei voi tai ei kannata hallita. Määritellyt toimenpiteet liitetään toimintasuunnitelmiin ja seurantoihin.

Vakuuttaminen osa Keskon riskienhallintaa

Vakuuttaminen on osa Keskon riskienhallintaa ja sitä ohjaavat Keskon hallituksen vahvistamat vakuuttamisen periaatteet. Vakuuttamistarve arvioidaan Keskon riskinkantokyky ja riskinottohalu huomioon ottaen. Keskon tulokseen ja maksuvalmiuteen merkittävästi vaikuttavat riskit vakuutetaan ja muiden riskien osalta vakuuttamistarve arvioidaan riskiperusteisesti. Vakuuttamisen tarkoituksena on toimia tulosta tasoittavana keinona yllätyksellisen vahingon sattuessa. Riskejä voidaan tietoisesti pitää omalla vastuulla ja jättää vakuuttamatta jos se riskienarvioinnin perusteella on järkevää ja kustannustehokasta. Konsernin riskienhallinta vastaa konsernitasoisista vakuutusohjelmista ja niihin liittyvästä ohjeistuksesta, niiden kilpailuttamisesta sekä meklaripalveluista.

Riskienhallinnan ohjausmalli ja vastuut

Keskon hallituksen tehtäviin kuuluu mm. varmistaa johtamisjärjestelmän toimivuus. Tässä roolissa hallitus vahvistaa konsernin riskienhallintapolitiikan sekä käsittelee kokouksissaan konsernin merkittävimmät riskit ja epävarmuustekijät.

Pääjohtaja johtaa Kesko-konsernin toimintaa yhtiön hallituksen antamien ohjeiden ja määräysten mukaisesti sekä raportoi hallitukselle yhtiön liiketoiminnan ja taloudellisen tilanteen kehityksestä. Riskienhallinnan johtamisessa pääjohtajalla on apunaan konsernin riskienhallintatoiminto sekä konsernijohdosta ja riskienhallinnan avainhenkilöistä koostuva GRC-ohjausryhmä (Governance, Risk & Compliance).

Vastuu riskienhallinnan toteuttamisesta on liiketoiminnan ja yhteisten toimintojen johdolla. Riskienhallintayksikkö koordinoi riskienhallintaprosessia ja vastaa riskiraportoinnista sekä toteuttaa yhdessä liiketoimintojen ja yhteisten toimintojen kanssa riskien tunnistamista ja hallintatoimenpiteiden määrittämistä. Jokaisen keskolaisen pitää tuntea ja hallita oman vastuualueensa riskit.

Riskienhallinnan organisointi Kesko-konsernissa

 

Riskienhallinnan toteuttaminen 2016

Keskon riskienhallinta keskitettiin ja organisoitiin uudelleen keväällä 2016 tavoitteena kytkeä riskienhallinta paremmin osaksi strategiaprosessia sekä tehostaa riskienhallinnan toteuttamista koko organisaatiossa. Vuoden 2016 merkittävimpiä riskienhallinnan kehittämiskohteita olivat toimialojen ja yhteisten toimintojen riskienhallintaprosessien yhdenmukaistaminen, erityisesti riskien pienentämiseen ja rajaamiseen liittyvien toimenpiteiden määrittely ja seurannan tehostaminen. Lisäksi käynnistettiin kyberriskien hallintamallin tekeminen ja selkeämmin Keskon riskinkantokykyyn perustuvan vakuutusturvan kilpailuttamisen valmistelu. Jatkettiin keskitetyn ostovoiman parempaa hyödyntämistä turvallisuuspalveluiden ja – tekniikan hankinnassa. Riskienhallinta osallistui aktiivisesti toteutuneiden yrityskauppojen riskienhallintaprosessiin sekä hankittujen yritysten riskienhallinnan, yritysturvallisuuden ja vakuutusratkaisuiden haltuunottoon ja integrointiin konsernitasolla. Vahinkokehitys jatkui myönteisenä, eikä suuria yksittäisiä vahinkoja tapahtunut.

Riskienhallinnan painopisteitä 2017

Riskienhallinnan tärkein painopiste on tukea Keskon strategiaa toteuttamalla strategialähtöistä riskienhallintaa. Riskien pienentämiseen ja rajoittamiseen liittyvien toimenpiteiden vaikuttavuuden kehittämistä ja varmistamista jatketaan. Riskienhallinnan muita painopisteitä ovat kyberriskien hallintamallin toteutus, vakuutusturvan uudistaminen perustuen riskinkantokykyyn ja –haluun sekä Keskon kriisi- ja poikkeustilanteiden johtamismallin kehittäminen ja päivitys vastaamaan Keskon uutta organisaatiota. Lisäksi jatketaan konsernin yhteisten toimintojen riskienhallintaprosessin kehittämistä ja varmistetaan riskienhallintaprosessin toteutuminen rakentamisen ja talotekniikan kaupan uudistuneissa maaorganisaatioissa. Kustannustehokkuuden parantamista jatketaan edelleen keskittämällä hankintoja.

Takaisin ylös