Riskienhallinta

Fortumin hallitus hyväksyy konsernin riskipolitiikan, jossa määritellään konsernin riskienhallinnan tavoitteet, pääperiaatteet ja vastuujako liittyen riskienhallintaan. Konsernin riskipolitiikka sisältää myös kuvauksen riskienhallintaprosessin pääpiirteistä, joita noudatetaan kaikissa prosesseissa mukaan lukien taloudellinen raportointi

Riskienhallinnan viitekehys ja tavoitteet

Fortumin riskienhallinnan viitekehys on kuvattu konsernin riskipolitiikassa ja sitä tukevissa dokumenteista. Konsernin riskipolitiikka antaa yleiskuvan Fortumin riskienhallintajärjestelmistä, jotka koostuvat riskienhallinnan yleisistä periaatteista ja riskienhallintaprosessien pääkohdista. Riskienhallintajärjestelmien tavoitteena on:

  • tukea konsernin strategian kehitystä
  • tukea strategian toteuttamista
  • tukea sovittujen tavoitteiden saavuttamista hyväksyttävissä riskirajoissa siten, että konsernin kyky täyttää sen taloudelliset sitoumukset ei vaarannu
  • varmistaa, että Fortumiin kohdistuvat merkittävät riskit ja epävarmuudet ymmärretään ja
  • tukea sellaisten onnettomuuksien ja tapahtumien ennaltaehkäisyä, joilla voi olla vakava vaikutus työntekijöiden tai kolmansien osapuolten terveyteen ja turvallisuuteen tai merkittävä vaikutus Fortumin omaisuuteen, maineeseen tai ympäristöön.

Pääperiaatteena on, että riskienhallinta tapahtuu siellä missä riskit ovat. Tämä tarkoittaa sitä, että jokaisen divisioonan ja konsernitoiminnon vetäjä on vastuussa omalla liiketoiminta-alueellaan olevista riskeistä. Tietty osa riskienhallinnasta tapahtuu kuitenkin keskitetysti, jotta voidaan hyödyntää synergiaetuja. Esimerkiksi konsernin rahoitusyksikkö on vastuussa valuutta-, korko- ja rahoitusriskien hallinnasta ja konsernin turvallisuusyksikkö vastaa tietoturva- ja kyberriskeistä.

Fortumin hallitus hyväksyy yhtiön riskipolitiikan. Toimitusjohtaja hyväksyy yhtiön riskienhallintaohjeet koskien hyödykemarkkinariskejä,
vastapuoliriskejä ja operatiivisia riskejä. Fortumilla on myös muita konsernin riskipolitiikan kanssa yhteneväisiä konsernitason politiikkoja ja ohjeita liittyen mm. compliance-riskeihin, yksityisyydensuojaan, kestävän kehityksen riskeihin, rahoituksen riskeihin ja tietoturva- ja kyberriskeihin. Riskinoton mandaatit tai riskirajat määritellään hyödykemarkkinariskeille, vastapuolten luottoriskeille sekä rahoitusriskeille. Divisioonat ja konsernitoiminnot julkaisevat tarvittaessa yksityiskohtaisia riskiohjeita konsernin riskipolitiikan soveltamiseksi.

Fortumin riskienhallintaprosessi on suunniteltu siten, että se tukee sovittujen tavoitteiden saavuttamista varmistamalla, että riskien hallintaan liittyvät toimet noudattavat riskienhallinnan yleisiä periaatteita ja että riskejä valvotaan ja seurataan varovaisuusperiaatetta noudattaen. Riskienhallintaprosessi pääpiirteissään koostuu riskin tunnistamisesta, arvioinnista, hallintatoimenpiteistä ja valvonnasta. Riskien tunnistaminen perustuu säännölliseen strukturoituun prosessiin ja riskit arvioidaan sekä vaikutukseltaan että todennäköisyydeltään konsernissa käytössä olevan yhtenäisen menetelmän mukaisesti.

Sisäinen tarkastus

Fortumin sisäinen tarkastus on riippumaton ja puolueeton toiminto, joka vastaa konsernin johtamis- ja hallinnointiprosessien, sisäisen valvonnan järjestelmien, riskienhallinnan ja liiketoimintaprosessien asianmukaisuuden arvioinnista ja tehokkuuden varmistamisesta. Sisäisen tarkastuksen työn perustana ovat kansainväliset sisäisen tarkastuksen ammattistandardit.

Lisätietoa Fortumin riskienhallinnasta ja liiketoimintariskeistä on saatavissa yhtiön tilinpäätöksissä ja selvityksessä hallinto- ja ohjausjärjestelmistä, sekä lyhyen aikavälin riskeistä osavuosikatsauksissa.

AU16

Riskit ja herkkyystarkastelut

AU18

Fortumin taloudelliset raportit ja esitysmateriaalit