Riskienhallinta ja valvonta

Riskienhallinta on Keskossa osa johtamista
Riskienhallinta on Keskossa ennakoivaa ja osa päivittäistä johtamista.  Riskienhallinnan päämääränä on tukea Keskon strategian toteuttamista.

Kesko-konsernin riskienhallintaa ohjaa Keskon hallituksen vahvistama riskienhallintapolitiikka. Politiikassa määritellään Kesko-konsernin riskienhallinnan päämäärät ja periaatteet, organisointi ja vastuut sekä toimintatavat. Rahoitusriskien hallinnassa noudatetaan Keskon hallituksen vahvistamaa konsernin rahoituspolitiikkaa.  

Keskossa riski on määritelty tapahtumaksi tai olosuhteeksi,

  • joka voi vaikeuttaa tai estää Keskon tavoitteiden saavuttamista tai
  • jonka vuoksi liiketoimintamahdollisuuksia jää hyödyntämättä.

Riskienhallinnan periaatteet Kesko-konsernissa:

  • Asetamme tavoitteemme liiketoimintamahdollisuudet ja riskit huomioiden.
  • Otamme tietoisia ja arvioituja riskejä strategiavalinnoissa päätetyissä rajoissa esim. liiketoiminnan laajentamisessa, markkina-aseman vahvistamisessa sekä uuden liiketoiminnan luomisessa.
  • Arvioimme riskit toteutumisen vaikutusten suuruuden ja todennäköisyyden
    mukaan ja arvioinnissa otamme huomioon taloudellisten näkökohtien lisäksi myös
    vaikutukset ihmisiin, ympäristöön ja maineeseen.
  • Vältämme tai pienennämme operatiivisia ja vahinkoriskejä.
  • Huolehdimme turvallisesta asioinnista ja tietosuojasta sekä tuotteista asiakkaillemme. 
  • Luomme työntekijöille turvallisen työympäristön.
  • Minimoimme rikosten tai väärinkäytösten mahdollisuudet.
  • Varmistamme jatkuvuuden turvaamiseksi kriittiset toiminnot ja niiden tarvitsemat resurssit. 
  • Varaudumme riskien realisoitumiseen kriisi-, jatkuvuus- ja toipumissuunnitelmin, suunnitelmien harjoittelulla sekä riittävällä vakuutusturvalla.
  • Pidämme riskienhallintaan käytettävät kustannukset ja resurssit oikeassa suhteessa saavutettavissa oleviin hyötyihin nähden.
  • Tiedotamme riskeistä ja riskienhallinnasta sidosryhmille Keskon corporate governance -periaatteiden mukaisesti. 

Konsernissa on yhtenäinen riskien arviointi- ja raportointimalli

Kesko-konsernissa riskejä arvioidaan ja hallitaan liiketoimintalähtöisesti ja kokonaisvaltaisesti. Tämä tarkoittaa, että keskeisiä riskejä tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan osana liiketoimintaa konserni-, toimiala-, yhtiö- ja toimintotasoilla koko konsernissa.

Keskossa käytetään yhtenäistä riskien arviointi- ja raportointimallia. Liiketoimintatavoitteet ja -mahdollisuudet sekä määritelty riskinottohalu ovat lähtökohtia riskien tunnistamisessa. Riskit priorisoidaan riskin merkityksen mukaisesti arvioimalla riskin toteutumisen euromääräisiä vaikutuksia ja todennäköisyyttä. Toteutumisen vaikutusta arvioitaessa otetaan huomioon euromääräisten vaikutusten lisäksi myös mm. vaikutukset maineelle, ihmisten hyvinvoinnille ja ympäristölle.

Riskien tunnistamisella ja arvioinnilla on keskeinen rooli Keskon strategiatyössä ja toiminnan suunnittelussa. Lisäksi riskiarviointeja tehdään merkittävistä hankkeista, jotka liittyvät investointeihin, yritysjärjestelyihin tai toiminnan muutoksiin. Toimialojen ja yhteisten toimintojen riskiarvioinnit, jotka sisältävät riskikartan, riskienhallintatoimenpiteet, vastuuhenkilöt ja aikataulut, käsitellään ko. toimialan tai yhteisen toiminnon johdossa säännöllisesti.

Riskeistä ja niiden hallintatoimenpiteistä raportoidaan Keskon raportointivastuiden mukaisesti. Toimialat ja yhteiset toiminnot raportoivat riskit ja niissä tapahtuneet muutokset konsernin riskienhallintaan. Riskit käsitellään riskienhallinnan ohjausryhmässä, jossa on toimialojen ja yhteisten toimintojen edustus. Tämän perusteella konsernin riskienhallinta valmistelee neljännesvuosittain konsernin riskiraportin, joka käsitellään Governance, Risk and Compliance (GRC) -ohjausryhmässä. Sen jälkeen pääjohtaja hyväksyy riskiraportin. 

Konsernin riskikartta, merkittävimmät riskit ja epävarmuustekijät sekä niiden olennaiset muutokset ja hallintatoimenpiteet raportoidaan Keskon hallituksen tarkastusvaliokunnalle osavuosikatsausten, puolivuosikatsauksen ja tilinpäätöksen käsittelyn yhteydessä. Tarkastusvaliokunta arvioi myös Keskon riskienhallintajärjestelmän tehokkuutta. Tarkastusvaliokunnan puheenjohtaja raportoi riskienhallinnasta hallitukselle osana tarkastusvaliokuntaraporttia.

Keskon hallitus käsittelee Kesko-konsernin merkittävimmät riskit ja epävarmuustekijät. Merkittävimmistä riskeistä ja epävarmuustekijöistä hallitus raportoi markkinoille toimintakertomuksessa ja olennaisista muutoksista niihin puolivuosikatsauksessa ja osavuosikatsauksissa.

Vakuuttaminen osa Keskon riskienhallintaa

Vakuuttaminen on osa Keskon riskienhallintaa ja sitä ohjaavat Keskon hallituksen vahvistamat vakuuttamisen periaatteet. Vakuuttamistarve arvioidaan Keskon riskinkantokyky ja riskinottohalu huomioon ottaen. Keskon tulokseen ja maksuvalmiuteen merkittävästi vaikuttavat riskit vakuutetaan ja muiden riskien osalta vakuuttamistarve arvioidaan riskiperusteisesti. Vakuuttamisen tarkoituksena on toimia tulosta tasoittavana keinona yllätyksellisen vahingon sattuessa. Riskejä voidaan tietoisesti pitää omalla vastuulla ja jättää vakuuttamatta, jos se riskienarvioinnin perusteella on järkevää ja kustannustehokasta. Konsernin riskienhallinta vastaa konsernitasoisista vakuutusohjelmista ja niihin liittyvästä ohjeistuksesta, niiden kilpailuttamisesta sekä meklaripalveluista.

Riskienhallinnan ohjausmalli ja vastuut

Keskon hallitus vahvistaa konsernin riskienhallintapolitiikan sekä käsittelee kokouksissaan konsernin merkittävimmät riskit ja epävarmuustekijät.

Pääjohtaja johtaa Kesko-konsernin toimintaa yhtiön hallituksen antamien ohjeiden ja määräysten mukaisesti sekä raportoi hallitukselle yhtiön liiketoiminnan ja taloudellisen tilanteen kehityksestä. Riskienhallinnan johtamisessa pääjohtajalla on apunaan konsernin riskienhallintatoiminto sekä konsernijohdosta ja riskienhallinnan avainhenkilöistä koostuva GRC-ohjausryhmä (Governance, Risk & Compliance).

Vastuu riskienhallinnan toteuttamisesta on liiketoiminnan ja yhteisten toimintojen johdolla. Kullakin toimialalla talousjohtaja vastaa riskienhallinnan toteuttamisesta. Riskienhallintayksikkö koordinoi riskienhallintaprosessia ja vastaa riskiraportoinnista sekä toteuttaa yhdessä liiketoimintojen ja yhteisten toimintojen kanssa riskien tunnistamista sekä  hallintatoimenpiteiden määrittämistä ja niiden toteuttamista. Jokaisen keskolaisen pitää tuntea ja hallita oman vastuualueensa riskit.

Riskienhallinnan organisointi Kesko-konsernissa

Riskienhallinnan toteuttaminen 2018

Vuoden 2018 merkittävimpiä riskienhallinnan painopisteitä olivat kyberriskien hallinnan kehittäminen ja siihen liittyvien projektien toteuttaminen sekä vakuutusturvan uudistaminen perustuen analysoituun riskinkantokykyyn. Keskon liiketoiminnan jatkuvuussuunnittelua kehitettiin ja päivitettyjä jatkuvuussuunnitelmia testattiin liiketoiminnan jatkuvuus- ja kriisinjohtamisharjoituksissa. Yritysturvallisuudessa jatkettiin turvallisuustekniikan ja –palveluiden kustannustehokkuuden parantamista keskittämällä hankintoja. Lisäksi yritysturvallisuudessa parannettiin henkilöstön tietoisuutta kyberturvallisuusriskeistä toteuttamalla palvelukumppanien toimesta simuloituja haittasähköpostihyökkäyksiä ja verkkohyökkäyksiä. Tietoturvakoulutus järjestettiin koko henkilöstölle. Vahinkokehitys jatkui myönteisenä, eikä suuria yksittäisiä vahinkoja tapahtunut.

Riskienhallinnan painopisteitä 2019

Riskienhallinnan painopisteitä ovat kyberriskien hallinnan systematisointi ja integrointi konsernin riskienhallinnan ohjausmalliin, ulkomaantoimintojen riskienhallinnan vahvistaminen sekä konsernin vakuutusturvan päivityksiin ja muutoksiin liittyvien prosessien tehostaminen. Sääntelyyn liittyvien  riskien hallintaa parannetaan kehittämällä Keskon compliance-toimintaa yhdessä konsernin lakiasioiden kanssa. Riskien pienentämiseen ja rajoittamiseen liittyvien toimenpiteiden vaikuttavuuden kehittämistä ja varmistamista jatketaan. Turvallisuustekniikan ja turvallisuuspalveluiden kustannustehokkuuden parantamista jatketaan edelleen hankintoja keskittämällä. Lisäksi yritysturvallisuusyksikkö osallistuu tiiviisti uuden K-Kampuksen turvallisuusjärjestelyiden toteuttamiseen.

Takaisin ylös