Riskienhallinta

Riskienhallinnan viitekehys ja tavoitteet

Konsernin riskipolitiikka toimii Fortumin riskienhallinnan viitekehyksenä ja sen tarkoitus on auttaa liiketoimintaa
hallitsemaan riskejä tehokkaasti ja varmistaa asiaankuuluvien säännösten noudattaminen. Konsernin
riskipolitiikka antaa yleiskuvan Fortumin riskienhallintajärjestelmistä, jotka koostuvat riskienhallinnan yleisistä
periaatteista, riskienhallintaprosessien pääkohdista ja vastuista sellaisten riskien hallitsemiseksi, joilla
toteutuessaan voi olla olennainen negatiivinen vaikutus Fortumin nykyiseen tai tulevaan liiketoimintaan,
maineeseen, työntekijöihin, ympäristöön tai kolmansiin osapuoliin.

Riskienhallintajärjestelmät on suunniteltu tukemaan Fortumin hallitusta, tarkastus- ja riskivaliokuntaa,
Fortumin toimivaa johtoa sekä operatiivista liiketoimintaa riskienhallintaan liittyvien tehtävien hoitamisessa.
Riskinhallintajärjestelmien tavoitteena on:

• tukea Fortumin hallitusta ja toimivaa johtoa konsernin strategian kehittämisessä
• tukea liiketoimintaa strategian toteuttamisessa
• tukea liiketoimintaa sovittujen tavoitteiden saavuttamisessa hyväksyttävissä riskirajoissa siten, että konsernin
• kyky täyttää sen taloudelliset sitoumukset eivät vaarannu
• varmistaa, että konserniin kohdistuvat merkittävät riskit ja epävarmuudet ymmärretään, ja
• tukea sellaisten onnettomuuksien ennaltaehkäisyä, joilla voi olla vakava vaikutus työntekijöiden tai kolmansien osapuolten terveyteen ja turvallisuuteen, sekä sellaisten tapahtumien ennaltaehkäisyä, joilla voi olla merkittävä vaikutus Fortumin omaisuuteen, maineeseen tai ympäristöön.

Riskienhallintaorganisaatio

Fortumin hallitus hyväksyy konsernin riskipolitiikan ja toimitusjohtaja hyväksyy Fortumin riskienhallintaohjeet,
mukaan lukien ohjeet, jotka asettavat vähimmäisvaatimukset riskien hallinnalle eri riskikategorioissa. Lisäksi on
olemassa erilliset kaikissa Fortumin liiketoiminnoissa sovellettavat ohjeet liittyen hyödykemarkkinoihin,
vastapuoli- ja luottoriskeihin sekä likviditeettiriskeihin. Fortumin divisioonat ja konsernitoiminnot julkaisevat
tarvittaessa yksityiskohtaisia ohjeita, joissa kerrotaan, miten konsernin riskipolitiikkaa ja siihen liittyviä
riskienhallintaohjeita toteutetaan eri organisaatioissa.

Riskienhallinnan toimintamallit

Pääperiaate on, että riskienhallinta tapahtuu siellä missä riskit ovat. Tämä tarkoittaa sitä, että jokaisen
divisioonan ja konsernitoiminnon vetäjä on vastuussa omalla liiketoiminta-alueellaan olevien riskien hallinnasta.
Jokaiselle riskille nimetään riskin omistaja varmistamaan, että riskiä hallitaan asianmukaisesti.

Fortumin tarkastus- ja riskivaliokunnan vastuulla on valvoa sitä, että yhtiön riskienhallintajärjestelmät ovat riittävät ja tarkistaa vuosittain sekä konsernin riskipolitiikka että merkittävimmät riskit ja epävarmuudet. Konsernin riskienhallintayksikköä johtaa riskienhallintajohtaja, joka raportoi talousjohtajalle. Riskienhallintayksikkö tuottaa ohjeita, menetelmiä ja työkaluja, jotka tukevat konsernia tehokkaiden riskienhallintaprosessien toteuttamisessa. Konsernin riskienhallintayksikkö on vastuussa divisioonien ja konsernitoimintojen riskienhallintatoimenpiteiden valmiuden arvioinnista ja raportoinnista sekä merkittävien riskien riippumattomasta valvonnasta ja raportoinnista konsernin johdolle, tarkastus- ja riskivaliokunnalle ja yhtiön hallitukselle.

Sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteet

Taloudelliseen raportointiin liittyvät sisäisen valvonnan ja riskienhallinnan järjestelmät on suunniteltu siten, että ne tuottavat riittävän varmuuden taloudellisen raportoinnin luotettavuudesta sekä varmistavat, että soveltuvia lakeja ja säädöksiä on noudatettu (Compliance).

Riskienhallinnan järjestäminen

Fortumin hallitus hyväksyy konsernin riskipolitiikan, jossa määritellään konsernin riskienhallinnan tavoitteet, pääperiaatteet ja riskienhallintaa koskeva vastuunjako. Konsernin riskipolitiikka sisältää myös kuvauksen riskienhallintaprosessin pääpiirteistä, joita noudatetaan kaikissa prosesseissa, taloudellinen raportointi mukaan lukien.

Sisäinen valvonta taloudellisessa raportoinnissa

Fortumin sisäisen valvonnan viitekehys perustuu COSO (Committee of Sponsoring Organisations of the Treadway Commission) -viitekehyksen pääelementteihin. Valvontaprosessit, jotka sisältävät taloudellisen raportoinnin valvonnan, on määritelty keskeisimpien riskien perusteella. Sisäinen valvonta on yksi keskeinen osa Fortumin Compliance-ohjelmaa, joka kattaa sen lisäksi liiketoimintaetiikan ja lainmukaisuuden valvonnan.

Fortumin taloudellisen raportoinnin rakenne

Valvontaympäristö

Sisäisen valvonnan standardit, prosessit ja rakenteet perustuvat yhtiön politiikkoihin, ohjeistuksiin ja Fortumin sisäisen valvonnan järjestelmään. Fortumin sisäisen valvonnan järjestelmä on suunniteltu tukemaan toiminnan tehokkuutta, taloudellisen raportoinnin luotettavuutta ja säännösten noudattamista. Sisäisen valvonnan järjestelmässä määritellään keskeiset valvontajärjestelmät sekä keskeisten prosessien valvonnan vähimmäistaso. Konsernilaskenta on vastuussa taloudellisen raportointiprosessin ylätason valvontajärjestelmästä. Controllers’ manual -ohjeistus määrittelee taloudellisen raportoinnin ohjeet ja suositukset.

Fortumilla on hajautettu organisaatiomalli, ja valtaa ja vastuuta on delegoitu merkittävästi divisioonille valvontavastuiden muodossa. Fortumin taloudellisen raportoinnin valvonnan vastuunjako voidaan kuvata
ns. ”kolmen puolustuslinjan” mallia käyttäen.

Linjajohdon vastuu sisäisestä valvonnasta