Riskienhallinta ja valvonta

Riskienhallinta on Keskossa olennainen osa johtamista
Riskienhallinta on Keskossa ennakoivaa ja olennainen osa johtamista ja päivittäistä toimintaa. Riskienhallinnan päämääränä on varmistaa Kesko-konsernissa asiakaslupausten täyttämistä, tuloskehitystä, osingonmaksukykyä, osakasarvoa, vastuullisten toimintatapojen toteutumista ja liiketoiminnan jatkuvuutta.

Kesko-konsernin riskienhallintaa ohjaa Keskon hallituksen vahvistama riskienhallintapolitiikka. Tämä politiikka perustuu COSO ERM –viitekehykseen ja SFS-ISO 31000 -riskienhallintastandardiin. Politiikassa määritellään riskienhallinnan päämäärät, periaatteet, toimintatavat, organisointi ja vastuut. Riskit jaotellaan Keskossa strategisiin, operatiivisiin ja rahoitusriskeihin. 

Keskossa riski on määritelty tapahtumaksi tai olosuhteeksi,

  • joka voi vaikeuttaa tai estää Keskon tavoitteiden saavuttamista tai
  • jonka vuoksi liiketoimintamahdollisuuksia jää hyödyntämättä.

Riskienhallinnan periaatteet Kesko-konsernissa:

  • Asetamme tavoitteemme liiketoimintamahdollisuudet ja riskit huomioiden. Otamme tietoisia ja arvioituja riskejä strategiavalinnoissa päätetyissä rajoissa esim. liiketoiminnan laajentamisessa, markkina-aseman vahvistamisessa sekä uuden liiketoiminnan luomisessa.
  • Riskejä arvioidessamme otamme huomioon taloudellisten näkökohtien lisäksi myös vaikutukset ihmisiin, ympäristöön ja maineeseen.
  • Vältämme tai pienennämme operatiivisia ja vahinkoriskejä.
  • Huolehdimme turvallisesta asioinnista ja tuotteista asiakkaillemme.
  • Luomme työntekijöille turvallisen työympäristön.
  • Minimoimme rikosten tai väärinkäytösten mahdollisuudet.
  • Jatkuvuuden turvaamiseksi varmistamme kriittiset toiminnot ja niiden tarvitsemat resurssit.
  • Varaudumme riskien realisoitumiseen kriisi-, jatkuvuus- ja toipumissuunnitelmin, suunnitelmien harjoittelulla sekä riittävällä vakuutusturvalla.
  • Pidämme riskienhallintaan käytettävät kustannukset ja resurssit oikeassa suhteessa saavutettavissa oleviin hyötyihin nähden.
  • Tiedotamme riskeistä ja riskienhallinnasta sidosryhmille Keskon hallinnointiperiaatteiden mukaisesti.

Konsernissa on yhtenäinen riskien arviointi- ja raportointimalli

Kesko-konsernissa riskejä arvioidaan ja hallitaan liiketoimintalähtöisesti ja kokonaisvaltaisesti. Tämä tarkoittaa, että keskeisiä riskejä tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan järjestelmällisesti osana liiketoimintaa konserni-, toimiala-, yhtiö- ja yksikkötasoilla kaikissa toimintamaissa. Riskien tunnistamisella ja arvioinnilla on keskeinen rooli Keskon strategiatyössä ja rullaavassa suunnittelussa. Lisäksi riskiarviointeja tehdään merkittävistä hankkeista, jotka liittyvät investointeihin tai toiminnan muutoksiin.

Keskossa käytetään yhtenäistä riskien arviointi- ja raportointimallia. Liiketoimintatavoitteet ja -mahdollisuudet sekä määritelty riskinottohalu ovat lähtökohtia riskien tunnistamisessa. Riskit priorisoidaan riskin merkityksen mukaisesti arvioimalla riskin toteutumisen euromääräisiä vaikutuksia ja todennäköisyyttä. Toteutumisen vaikutusta arvioitaessa otetaan huomioon euromääräisten vaikutusten lisäksi myös mm. vaikutukset maineelle, ihmisten hyvinvoinnille ja ympäristölle. Riskienhallintatoimenpiteille nimetään vastuuhenkilöt, jotka vastaavat toimenpiteiden suunnittelusta, toteutuksesta ja seurannasta. Toimenpiteitä määritettäessä huomioidaan, että kaikkia riskejä ei voi tai ei kannata hallita. Määritellyt toimenpiteet liitetään toimintasuunnitelmiin ja seurantoihin.

Vakuuttaminen osa Keskon riskienhallintaa

Vakuuttaminen on osa Keskon riskienhallintaa ja sitä ohjaavat Keskon hallituksen vahvistamat vakuuttamisen periaatteet. Vakuuttamisen tavoitteena on varmistaa, että konsernin henkilöstö, omaisuus, liiketoiminta ja vastuut on vakuutettu tarkoituksenmukaisella ja taloudellisella tavalla lainsäädäntö, konsernin kulloisetkin riskit ja riskinkantokyky huomioon ottaen. Konsernin riskienhallinta vastaa konsernitasoisista vakuutusohjelmista, niiden kilpailuttamisesta sekä meklaripalveluista osana konsernin vahinkoriskien hallintaa.

Vastuut ja roolit riskienhallinnassa

Vastuu riskienhallinnan toteuttamisesta on liiketoimintajohdolla ja yhteisten toimintojen johdolla. Kullakin toimialalla on johtoryhmään kuuluva riskienhallinnan vastuuhenkilö, yleensä talousjohtaja, joka vastaa riskienhallinnan ja turvallisuuden koordinoinnista ja ohjeistamisesta toimialalla ja riskienhallintatoimenpiteiden raportoinnista. Lisäksi toimialoilla on riskienhallinta- ja turvallisuuspäälliköitä, jotka vastaavat riskienhallinnan ja turvallisuuden kehittämisestä ja ohjaamisesta toimialallaan yhteistyössä liiketoimintajohdon ja tukitoimintojen kanssa.

Konsernin riskienhallintatoiminto ohjaa ja koordinoi riskienhallinnan ja turvallisuuden yhteisten menettelyiden kehittämistä, parhaiden käytäntöjen käyttöönottoa konsernissa sekä vastaa riskiraportoinnista konsernin johdolle ja hallituksen tarkastusvaliokunnalle. Konsernin riskienhallinta laatii neljännesvuosittain toimialojen ja yhteisten toimintojen riskianalyysien perusteella konsernin riskikartan merkittävimmistä riskeistä ja niiden hallinnasta.

Konsernin riskikartta, merkittävimmät riskit ja epävarmuustekijät sekä niiden olennaiset muutokset ja hallintatoimenpiteet raportoidaan Keskon hallituksen tarkastusvaliokunnalle osavuosikatsausten ja tilinpäätöksen käsittelyn yhteydessä. Tarkastusvaliokunnan puheenjohtaja raportoi riskienhallinnasta hallitukselle osana tarkastusvaliokuntaraporttia. Tarkastusvaliokunta myös arvioi Keskon riskienhallintajärjestelmän tehokkuutta. Merkittävimmistä riskeistä ja epävarmuustekijöistä hallitus raportoi markkinoille tilinpäätöksessä ja olennaisista muutoksista niihin osavuosikatsauksissa.

Rahoitusriskien hallinnassa noudatetaan Keskon hallituksen vahvistamaa konsernin rahoituspolitiikkaa. Konsernirahoitus vastaa keskitetysti rahoituksen hankinnasta, likviditeetin hallinnasta, rahoittajasuhteista ja rahoitusriskien hallinnasta.

Sisäinen tarkastus arvioi konsernin riskienhallinnan toimivuutta vuosittain ja raportoi siitä Keskon hallituksen tarkastusvaliokunnalle.

Riskienhallinnan organisointi Kesko-konsernissa

 

Riskienhallinnan toteuttaminen 2015

Keskon riskienhallintaprosessissa kehitettiin riskien toteutumisen euromääräisten vaikutusten arviointia. Kesko osallistui riskienhallinnan tasoa koskeneeseen kansainväliseen vertaisarviointiin. Riskienhallinta, lakiasiat ja sisäinen tarkastus jatkoivat Keskon vastuullisia toimintatapoja koskevien Arvoviesti-tilaisuuksien järjestämistä. Vuoden aikana jatkettiin turvallisuuden verkkokoulutustyökalujen käyttöönottoa ja tehostettiin turvallisuuspalveluiden hankintaa yli toimialarajojen. Käyttäjäoikeushallintaa kehitettiin ja tietoturvaa parannettiin Keskon eri SAP-ympäristöissä. Vahinkokehitys jatkui myönteisenä, eikä suuria yksittäisiä vahinkoja tapahtunut.

Riskienhallinnan painopisteitä 2016

Riskienhallinnassa jatketaan tiivistä yhteistyötä toimialayhtiöiden ja yhteisten toimintojen kanssa vastuullisten toimintatapojen läpiviennin varmistamiseksi, väärinkäytösten ennalta ehkäisemiseksi, henkilöturvallisuuden sekä liiketoiminnan jatkuvuuteen, tietoturvaan ja tietosuojaan liittyvien riskien hallinnan kehittämiseksi. Meneillään oleviin yrityskauppoihin liittyvien riskien hallinta on yksi tärkeimmistä painopistealueista.Turvallisuustoiminnassa jatketaan sähköisten työkalujen ja verkkokoulutusten käytön laajentamista. SAP- ja muiden järjestelmien tietoturvaa kehitetään. Riskienhallinta järjestää yhteistyössä toimialojen kanssa kriisiharjoituksia ja turvallisuuskoulutuksia. Konsernitason vakuutusohjelmia on tavoitteena laajentaa entisestään. Lisäksi vuoden 2016 toimenpideohjelmassa tavoitellaan riskienhallintatoimenpiteiden kustannustehokkuutta mm. palveluiden ja turvallisuustekniikan keskitetyllä hankinnalla.

Takaisin ylös