Tässä politiikassa kuvataan Kesko-konsernin (”Kesko”) riskienhallinnan päämäärä ja linjaukset sekä ohjausmalli ja vastuut.
Riskienhallintaa kuvataan lisäksi tietoturva-, tietosuoja- ja rahoituspoliitikoissa.
Riskienhallintapolitiikka pohjautuu kansainvälisiin COSO ERM -viitekehykseen ja SFS-ISO 31000 -standardiin ”Riskienhallinta Periaatteet ja ohjeet” sekä Arvopaperimarkkinayhdistys ry:n hallinnointikoodiin. Riskienhallinta, sisäinen valvonta, compliance-ohjelmat, K Code of Conduct ja Keskon arvo ovat keskeinen osa Keskossa noudatettavaa hyvää hallinnointia (Corporate Governance).
Keskon riskienhallinnan keskeiset tavoitteet:
Riskienhallinta on systemaattista toimintaa, jonka tarkoituksena on taata koko konsernin kattava ja tarkoituksenmukainen riskien tunnistaminen, arviointi, hallinta sekä valvonta. Se on olennainen osa Keskon strategiaprosessia, päätöksentekoa, päivittäistä johtamista ja toimintaa sekä valvonta- ja raportointimenettelyjä.
Keskossa riskejä arvioidaan ja hallitaan liiketoimintalähtöisesti ja kokonaisvaltaisesti. Tämä tarkoittaa sitä, että keskeisiä riskejä tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan järjestelmällisesti osana liiketoimintaa konserni-, toimiala-, ja toimintotasoilla kaikissa toimintamaissa.
Keskon riskienhallinta on myös osa kaupan arvoketjun riskienhallintaa, jota toteutetaan yhdessä K-kauppiaiden, tavarantoimittajien ja palveluntoimittajien kanssa.
Riskienhallinnan toimivuutta ja tehokkuutta arvioidaan vuosittain tehtävällä itsearvioinnilla.
Kesko-konsernissa riskit luokitellaan strategisiin, operatiivisiin ja taloudellisiin riskeihin.
Strategisia riskejä tunnistetaan ja arvioidaan osana strategiaprosessia. Strategisten riskien todennäköisyyttä ja vaikutusta arvioidaan keskipitkällä (3-5 vuotta) ja pitkällä (yli 5 vuotta) aikavälillä.
Strategisten tavoitteiden toteuttamiseen liittyviä operatiivisia ja taloudellisia riskejä arvioidaan lyhyellä aikavälillä (1-2 vuotta) ja niiden arvioinnissa hyödynnetään tehtyjä vahinkoskenaarioita, simulaatiota sekä stressitestejä.
Uusia tai vielä tunnistamattomia kasvavia riskejä arvioidaan systemaattisesti osana toimintaympäristöanalyysiä ja säännöllisiä riskiarviointeja.
Keskon riskinottohalua ohjaavat strategia, visio ja arvot sekä riskinsieto- ja riskinkantokyky. Riskinsieto- ja riskinkantokykyä arvioidaan ja testataan säännöllisesti perustuen valittuihin taloudellisiin tunnuslukuihin ja mittareihin sekä vahinkoskenaarioihin.
Keskon riskinottohalu jakaantuu kolmeen luokkaan riippuen arvioitavasta riskistä. Riskinottohalu on matala (low) silloin kun siihen ei liity merkittäviä taloudellisia- tai liiketoimintamahdollisuuksia, esimerkiksi henkilöstön ja asiakkaiden turvallisuuteen liittyvät riskit. Keskiverto (moderate) riskinottohalu liittyy riskeihin joiden osalta on mahdollista optimoida riskienhallinnan kustannustehokkuutta, esimerkiksi omaisuus- ja liiketoiminnan keskeytysriskit. Korkea (high) riskinottohalu rajautuu riskeihin, joihin liittyy myös merkittäviä mahdollisuuksia. Riskinottohaluun vaikuttaa oleellisesti myös riskin arvioitu toteutumisen todennäköisyys ja sen taloudelliset vaikutukset.
Riskienhallinnan ohjausmallin tavoitteena on varmistaa, että Keskon riskienhallinta kattaa kaikki olennaiset riskialueet ja että kokonaiskuva Keskon riskeistä on oikea. Lisäksi ohjausmallin tarkoituksena on varmistaa olennaisen riskitiedon analysointi ja jakaminen mm. yhteisten toimintojen ja toimialojen välillä sekä riskienhallintatoimenpiteiden edistyminen yli organisaatiorajojen. Toimialat vastaavat omaan toimintaansa liittyvien liiketoimintariskien hallinnasta. Toimialarajat ylittävien riskien hallinta perustuu riskialuekohtaisiin riskiarviointeihin, jotka tuottavat tietoa toimialoille ja konsernitason päätösten tueksi.
Keskon hallitus ohjaa riskinottohalua, vahvistaa konsernin riskienhallintapolitiikan sekä käsittelee kokouksissaan konsernin merkittävimmät riskit ja epävarmuustekijät.
Pääjohtaja johtaa Kesko-konsernin riskienhallintaa. Riskienhallinnan johtamisessa pääjohtajaa tukee talous- ja rahoitusjohtaja (CFO), riskienhallintajohtaja (CRO), konsernin riskienhallintatoiminto sekä riskienhallinnan ohjausryhmä, joka käsittelee riskienhallinnan ajankohtaiset asiat ja valmistelee konsernin riskiraporttiluonnoksen.
Vastuu riskienhallinnan toteuttamisesta on liiketoiminnan ja yhteisten toimintojen johdolla. Riskienhallintayksikkö koordinoi riskienhallintaprosessia ja vastaa riskiraportoinnista sekä toteuttaa yhdessä liiketoimintojen ja yhteisten toimintojen kanssa riskien tunnistamista ja hallintatoimenpiteiden määrittämistä. Jokaisen keskolaisen pitää tuntea ja hallita oman vastuualueensa riskit.
Tämä politiikka kattaa Keskon yhtiöiden toiminnot kaikissa toimintamaissa. Keskon henkilöstön on noudatettava politiikkaa. Keskon toimialat ja yksiköt huolehtivat politiikan toteutuksesta ja tarvittavasta resursoinnista omassa toiminnassaan. Tämän politiikan ylläpidosta vastaa Keskon riskienhallinta ja yritysturvallisuus, ja sen hyväksyy Keskon hallitus.
Hyväksytty Keskon hallituksessa 28.4.2022. Tulee voimaan 1.5.2022. |
Korvaa Keskon hallituksen 17.12.2020 hyväksymän riskienhallintapolitiikan. |