Riskienhallinta

Fortumin hallitus hyväksyy konsernin riskipolitiikan, jossa määritellään konsernin riskienhallinnan tavoitteet, pääperiaatteet ja vastuujako liittyen riskienhallintaan. Konsernin riskipolitiikka sisältää myös kuvauksen riskienhallintaprosessin pääpiirteistä, joita noudatetaan kaikissa prosesseissa mukaan lukien taloudellinen raportointi

Riskienhallinnan viitekehys ja tavoitteet

Konsernin riskipolitiikka toimii viitekehyksenä johdolle riskien hallintaan ja sen tarkoitus on auttaa liiketoimintaa hallitsemaan riskejä tehokkaasti ja sääntelyn mukaisesti. Konsernin riskipolitiikka antaa yleiskuvan Fortumin riskienhallintajärjestelmistä, jotka koostuvat riskienhallinnan yleisistä periaatteista, riskienhallintaprosessien pääkohdista ja riskienhallinnan vastuunjaosta konsernissa.

Riskienhallintajärjestelmä on suunniteltu tukemaan Fortumin hallitusta, tarkastus- ja riskivaliokuntaa, johtoryhmää sekä liiketoimintoja täyttämään velvollisuutensa liittyen riskienhallintaan. Riskienhallintajärjestelmien tavoite on:

  • tukea Fortumin johtoryhmää konsernin strategian kehittämisessä
  • tukea liiketoimintaa strategian toteuttamisessa
  • tukea liiketoimintaa sovittujen tavoitteiden saavuttamisessa hyväksyttävissä riskirajoissa siten, että konsernin kyky täyttää sen taloudelliset sitoumukset ei vaarannu
  • varmistaa, että konserniin kohdistuvat merkittävät riskit ja epävarmuudet ymmärretään ja
  • tukea sellaisten onnettomuuksien ennaltaehkäisyä, joilla voi olla vakava vaikutus työntekijöiden tai kolmansien osapuolten terveyteen ja turvallisuuteen ja sellaisten tapahtumien ennaltaehkäisyä, joilla voi olla merkittävä vaikutus Fortumin omaisuuteen, maineeseen tai ympäristöön.

Riskienhallintaorganisaatio

Fortumin hallitus hyväksyy konsernin riskipolitiikan, ja toimitusjohtaja hyväksyy Fortumin, lukuun ottamatta
Uniperia, riskienhallintaohjeet koskien hyödykemarkkinariskejä, vastapuoliriskejä ja operatiivisia riskejä.
Fortumilla on myös muita konsernin riskipolitiikan kanssa yhteneväisiä konsernitason politiikkoja ja ohjeita
liittyen mm. compliance-riskeihin, EHS-riskeihin, rahoituksen riskeihin ja kyber- ja tietoturvariskeihin. Divisioonat ja konsernitoiminnot julkaisevat tarvittaessa yksityiskohtaisia riskiohjeita konsernin riskipolitiikan soveltamiseksi.

Uniper toimii edelleen erillisenä pörssissä listattuna yhtiönä. Uniper noudattaa Saksan lakeja ja asetuksia, ja määrittää oman riskipolitiikkansa, joka sisältää riskienhallinnan järjestämisen, riskienhallintaprosessit ja vastuunjaon riskinhallinnassa. Uniper ei edellä mainittujen syiden vuoksi suoraan noudata samaa riskienhallintajärjestelmää kuin muut Fortumin divisioonat ja konsernitoiminnot. Uniperin riskienhallintajärjestelmät, jotka sisältävät riskienhallinnan ja riskienhallintaprosessin pääperiaatteet ovat olennaisilta osin yhdenmukaiset Fortumin periaatteiden kanssa. Tavoitteena on yhdenmukaistaa riskienhallintajärjestelmät tulevaisuudessa. Lisätietoja Uniperin riskienhallintajärjestelmistä löytyy Uniperin vuosiraportista.

Pääperiaate on, että riskienhallinta tapahtuu siellä missä riskit ovat. Tämä tarkoittaa sitä, että jokaisen divisioonan ja konsernitoiminnon vetäjä sekä Uniperin johtoryhmä on vastuussa omalla liiketoiminta-alueellaan olevien riskien hallinnasta.

Hallinnointiprosessit Uniperissa

Fortumin hallinnointimalli, mukaan lukien hallinnon vastuut ja rakenteet, on kuvattu tässä selvityksessä. Uniperin näkemykset liiketoiminnan ja hallinnon ohjauksesta ovat yhdenmukaiset Fortumin noudattaman hallintotavan kanssa, vaikkakaan sen tämänhetkiset ohjausmallit ja hallinnointiprosessit eivät suoraan pohjaudu Fortumin käytäntöihin. Uniperin hallinnoinnin viitekehys, politiikat ja prosessit eivät näin ollen ole välttämättä täysin tämän selvityksen kuvauksen mukaisia, eivätkä tämän selvityksen kuvaukset hallinnon ja valvonnan ohjausprosesseista koske Uniperia.

Sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteet

Taloudelliseen raportointiin liittyvät sisäisen valvonnan ja riskienhallinnan järjestelmät on suunniteltu siten, että ne tuottavat riittävän varmuuden taloudellisen raportoinnin luotettavuudesta sekä varmistavat, että soveltuvia lakeja ja säädöksiä on noudatettu (Compliance).

Sisäinen valvonta taloudellisessa raportoinnissa

Fortumin sisäisen valvonnan viitekehys perustuu COSO (Committee of Sponsoring Organisations of the Treadway Commission) -viitekehyksen pääelementteihin. Valvontaprosessit, jotka sisältävät taloudellisen raportoinnin valvonnan, on määritelty keskeisimpien riskien perusteella. Sisäinen valvonta on yksi keskeinen osa Fortumin Compliance-ohjelmaa, joka kattaa sen lisäksi liiketoimintaetiikan ja lainmukaisuuden valvonnan.

Kuvituskuva, joka kuvaa Fortumin taloudellisen raportoinnin rakennetta ja tukee sivun tekstiä.

Fortumin organisaatio on hajautettu, ja valtaa ja vastuuta on delegoitu merkittävästi divisioonille valvontavastuiden muodossa. Fortumin taloudellisen raportoinnin rakenne valvonnan vastuunjako voidaan kuvata oheisessa kaaviossa kuvattua ns. ”kolmen puolustuslinjan” mallia käyttäen.

Kuvituskuva, joka kuvaa linjajohdon vastuuta sisäisessä valvonnassa ja tukee sivun tekstiä.

Sisäinen tarkastus

Fortumin sisäinen tarkastus on riippumaton ja puolueeton toiminto, joka vastaa siitä, että Fortumin johtamis- ja hallinnointiprosessit, sisäisen valvonnan järjestelmät, riskienhallinta ja liiketoimintaprosessit ovat tarkoituksenmukaisia ja tehokkaita.

Sisäinen tarkastuksen toimeksiannot tehdään tarkastus- ja riskivaliokunnan hyväksymän riskien arviointiin perustuvan suunnitelman mukaisesti. Sisäinen tarkastus raportoi säännöllisesti tarkastusten tuloksista ja vaiheista tarkastus- ja riskivaliokunnalle.

Riskit ja herkkyystarkastelut

Fortumin taloudelliset raportit ja esitysmateriaalit arkistossa