Riskienhallinta ja riskit

Riskienhallinnan periaatteet

VMP:n riskienhallinnan periaatteissa määritellään konsernin riskienhallinnan pääperiaatteet ja tavoitteet. Riskienhallinnan periaatteet pohjautuvat Suomen listayhtiöiden hallinnointikoodiin (2015). Riskienhallinnan tavoitteena on varmistaa konsernin tavoitteiden saavuttaminen sekä toiminnan häiriötön jatkuvuus.

VMP:n riskienhallinta on osa konsernin toiminnanohjausjärjestelmää ja näin ollen olennainen osa konsernin johtamisjärjestelmää. Riskienhallinta on systemaattista, ennakoivaa sekä kokonaisvaltaista ja se kattaa koko konsernin toiminnan kattavasti huomioiden kaikki riskialueet.

Toiminnan suunnittelun ja strategiaprosessin yhteydessä tulee tunnistaa tavoitteiden toteutumista uhkaavat riskit sekä määritellä niiden hallintakeinot. VMP Groupin riskienhallinta muodostuu riskienhallinnan tavoitetilasta, riskienhallintaprosessista sekä sen toteutuksesta, seurannasta ja raportoinnista. Riskienhallintaa tulee edelleen kehittää jatkuvasti osana VMP Groupin toimintaa.

Riskinottohalukkuus ja riskinsietokyky

VMP Group voi ottaa sellaisia tietoisia riskejä, jotka voidaan hallita ja joiden mahdollisen realisoitumisen vaikutukset ovat kohtuullisia. Riskin ottamisen tulee perustua mahdollisten vaikutusten etukäteiseen tunnistamiseen ja arviointiin, sekä hyötyjen ja haittojen tunnistamiseen ja vertailuun. Riskinotto ei saa vaarantaa konsernin tavoitteiden saavuttamista tai konsernin jatkuvuutta lyhyellä tai pitkällä aikavälillä.

Riskienhallinnan prosessi

VMP Group toteuttaa riskienhallintaa jatkuvasti ja systemaattisesti aikataulutetun prosessin mukaisesti. Riskienhallinnan prosessi varmistaa, että konserniin kohdistuvat riskit tunnistetaan, arvioidaan, niitä hallitaan ennakoitavalla tavalla ja että riskien hallintaa seurataan. VMP Groupin riskienhallintaprosessi koostuu muun muassa seuraavista vaiheista:

  • Riskien tunnistaminen ja kartoittaminen
  • Riskien arviointi
  • Tunnistettujen riskien hallintakeinojen määrittäminen ja toimeenpano
  • Riskien seuranta ja raportointi

Riskienhallinnan prosessin toteutumista seurataan VMP Groupin ylimmän toimivan johdon sekä hallituksen toimesta.

Roolit ja vastuut

VMP:n hallituksen tehtävä on osakeyhtiölain mukaan huolehtia yhtiön hallinnosta ja sen toiminnan asianmukaisesta järjestämisestä. Lisäksi hallituksen tulee seurata ja arvioida yhtiön sisäisen valvonnan ja riskienhallintajärjestelmän tehokkuutta. Hallitus vahvistaa yhtiön sisäisen valvonnan ja riskienhallinnan periaatteet sekä niihin liittyvät muutokset ja käsittelee yhtiön toimintaan liittyvät merkittävät riskit ja epävarmuustekijät.

VMP:n toimitusjohtaja, apunaan konsernin johtoryhmä, vastaa riskienhallinnan periaatteiden laatimisesta. Toimitusjohtajan vastaa siitä, että konsernissa toteutetaan riskienhallintaa systemaattisesti ja asianmukaisesti. Toimitusjohtaja raportoi riskienhallinnasta VMP Groupin hallitukselle.

Riskienhallinnan koordinaattori vastaa konsernin riskirekisterin ylläpidosta ja sen päivityksestä sekä riskiraportoinnin kokoamisesta riskikartoitusten jälkeen. Riskienhallinnan koordinaattori raportoi konsernin toimitusjohtajalle ja johtoryhmälle.

Liiketoiminnot, yksiköt ja franchise-yrittäjät vastaavat oman vastuualueensa operatiivisen toiminnan riskienhallinnasta tunnistamalla ja arvioimalla oman vastuualueensa riskit sekä määrittelemällä riskeille hallintakeinot, joiden toteutumista tulee seurata systemaattisesti.

Yksittäisen työntekijän vastuulla on tunnistaa aktiivisesti riskejä omassa työssään sekä ottaa riskienhallinta systemaattisesti huomioon päätöksenteossa ja toiminnassaan. Työntekijän tulee ilmoittaa viipymättä esimiehelleen havaitsemastaan uhasta, riskistä, ongelmasta, puutteesta ja parannusehdotuksista.

Ulkoinen sisäisen tarkastuksen palveluntuottaja arvioi riippumattomasti VMP Groupin riskienhallinnan prosessin asianmukaisuutta, riittävyyttä ja tehokkuutta sekä antaa sitä koskevia kehittämissuosituksia. Ulkoinen sisäisen tarkastuksen palveluntuottaja raportoi riskienhallinnasta konsernin ylimmälle toimivalle johdolle sekä hallitukselle.

Riskien määrittely

Konsernin riskit ovat luonteeltaan liiketoiminnallisia, operatiivisia, taloudellisia tai vahinkoriskejä.

Liiketoiminnallisia riskejä voivat olla muun muassa liiketoiminnan kehitysriskit, liiketoimintaympäristöriskit, markkinariskit tai lainsäädännölliset riskit. ’

Operatiivisia riskejä voi olla muun muassa henkilöstöriskit, johtamiseen liittyvät riskit, prosessiriskit, palveluriskit, tietoturvariskit, kasvuun liittyvät riskit tai yhteistyökumppaneihin liittyvät riskit.

Taloudellisia riskejä ovat esimerkiksi rahoitusriskit ja luottoriskit.

Vahinkoriskejä voivat olla esimerkiksi henkilöstöriskit, tapaturmariskit, toimitilaturvallisuusriskit, työterveysriskit tai onnettomuudet.

Sisäinen valvonta

Riskienhallinta on osa sisäistä valvontaa. Sisäisellä valvonnalla tarkoitetaan toimenpiteitä ja menettelyjä, joilla pyritään varmistamaan, että VMP:n päämäärät ja tavoitteet saavutetaan, konsernin resursseja käytetään taloudellisesti ja tehokkaasti, toimintaan kohdistuvia riskejä hallitaan asianmukaisesti ja että taloudellinen ja muu tieto on luotettavaa sekä oikeaa. Lisäksi sisäisen valvonnan avulla pyritään varmistumaan, että toiminnan jatkuvuus on varmistettu, VMP:n sisäisiä toimintatapoja ja prosesseja sekä toimintaympäristön asettamia vaatimuksia, lakeja ja määräyksiä noudatetaan. Tehokas sisäinen valvonta ja riskienhallinta edistävät tuloksellisuutta, tavoitteiden saavuttamista ja ovat olennainen osa konsernin hyvää hallinnointitapaa.