Riskienhallinta

Fortumin hallitus hyväksyy konsernin riskipolitiikan, jossa määritellään konsernin riskienhallinnan tavoitteet, pääperiaatteet ja vastuujako liittyen riskienhallintaan. Konsernin riskipolitiikka sisältää myös kuvauksen riskienhallintaprosessin pääpiirteistä, joita noudatetaan kaikissa prosesseissa mukaan lukien taloudellinen raportointi. Konsernin riskit ja riskienhallinta kuvataan yksityiskohtaisesti tilinpäätöksessä ja toimintakertomuksessa sekä selvityksessä hallinnointi- ja ohjausjärjestelmästä, jotka ovat osa Fortumin vuosiraportoinnin kokonaisuutta.

Vuosikatsaus 2021

Riskienhallinnan viitekehys ja tavoitteet

Konsernin riskipolitiikka toimii viitekehyksenä johdolle riskien hallintaan ja sen tarkoitus on auttaa liiketoimintaa hallitsemaan riskejä tehokkaasti ja sääntelyn mukaisesti. Konsernin riskipolitiikka antaa yleiskuvan Fortumin riskienhallintajärjestelmistä, jotka koostuvat riskienhallinnan yleisistä periaatteista, riskienhallintaprosessien pääkohdista ja riskienhallinnan vastuunjaosta konsernissa.

Riskienhallintajärjestelmä on suunniteltu tukemaan Fortumin hallitusta, tarkastus- ja riskivaliokuntaa, johtoryhmää sekä liiketoimintoja täyttämään velvollisuutensa liittyen riskienhallintaan. Riskienhallintajärjestelmien tavoitteina on:

  • tukea Fortumin liiketoimintaa ja konsernitoimintoja tehokkaassa riskienhallinnassa ja varmistaa soveltuvien säännösten mukainen toiminta
  • tukea liiketoimintaa strategian toteuttamisessa
  • tukea liiketoimintaa sovittujen tavoitteiden saavuttamisessa hyväksyttävissä riskirajoissa siten, että konsernin kyky täyttää sen taloudelliset sitoumukset ei vaarannu
  • varmistaa, että konserniin kohdistuvat merkittävät riskit ja epävarmuudet ymmärretään ja
  • tukea sellaisten onnettomuuksien ennaltaehkäisyä, joilla voi olla vakava vaikutus työntekijöiden tai kolmansien osapuolten terveyteen ja turvallisuuteen, ja sellaisten tapahtumien ennaltaehkäisyä, joilla voi olla merkittävä vaikutus Fortumin omaisuuteen, maineeseen tai ympäristöön.

Riskienhallintaorganisaatio

Fortumin hallitus hyväksyy konsernin riskipolitiikan, ja toimitusjohtaja hyväksyy Fortumin, lukuun ottamatta Uniperia, riskienhallintaohjeet koskien hyödykemarkkinariskejä, vastapuoliriskejä ja operatiivisia riskejä. Fortumilla on myös muita konsernin riskipolitiikan kanssa yhteneväisiä konsernitason politiikkoja ja ohjeita liittyen mm. compliance-riskeihin, EHS-riskeihin, rahoituksen riskeihin ja kyber- ja tietoturvariskeihin. Divisioonat ja konsernitoiminnot julkaisevat tarvittaessa yksityiskohtaisia riskiohjeita konsernin riskipolitiikan soveltamiseksi. Uniper on erillinen pörssiyhtiö, joka toimii Saksan lainsäädännön ja säännösten mukaisesti. Uniperilla on omat riskienhallintajärjestelmänsä, jotka sisältävät riskienhallinnan järjestämisen, riskienhallintaprosessit ja vastuunjaon riskinhallinnassa. Uniper ei edellä mainittujen syiden vuoksi suoraan noudata samoja riskienhallintajärjestelmiä kuin muut Fortumin divisioonat ja konsernitoiminnot. Uniperin riskienhallintajärjestelmät, jotka sisältävät riskienhallinnan ja riskienhallintaprosessin pääperiaatteet, ovat olennaisilta osin yhdenmukaiset Fortumin periaatteiden kanssa. Tavoitteena on yhdenmukaistaa riskienhallintajärjestelmät tulevaisuudessa. Lisätietoja Uniperin riskienhallintajärjestelmistä löytyy Uniperin vuosiraportista.

Riskienhallinnan toimintamallit

Pääperiaate on, että riskienhallinta tapahtuu siellä missä riskit ovat. Tämä tarkoittaa sitä, että jokaisen divisioonan ja konsernitoiminnon vetäjä sekä Uniperin johtoryhmä on vastuussa omalla liiketoiminta-alueellaan olevien riskien hallinnasta. Fortumin tarkastus- ja riskivaliokunnan vastuulla on valvoa sitä, että yhtiön riskienhallintajärjestelmät ovat riittävät ja tarkistaa vuosittain sekä konsernin riskipolitiikka että merkittävimmät riskit ja epävarmuudet. Konsernin riskienhallintayksikköä johtaa riskienhallintajohtaja. Riskienhallintayksikkö tuottaa ohjeita, menetelmiä ja työkaluja, jotka tukevat konsernia tehokkaiden riskienhallintaprosessien toteuttamisessa. Konsernin riskienhallintayksikkö on vastuussa divisioonien ja konsernitoimintojen riskienhallintatoimenpiteiden valmiuden arvioinnista ja raportoinnista sekä merkittävien riskien riippumattomasta valvonnasta ja raportoinnista konsernin johdolle, tarkastus- ja riskivaliokunnalle ja yhtiön hallitukselle. Liiketoimintayksiköiden riskienhallintatoiminnot ja kontrollerit seuraavat riskejä ja raportoivat riskit riskienhallintajohtajalle. Uniper on erillinen pörssiyhtiö, joka toimii Saksan lainsäädännön ja säännösten mukaisesti. Uniper yhdistellään Fortumin taseeseen ja tuloslaskelmaan ja raportoidaan omana segmenttinään. Uniperin hallintoneuvoston kuudesta osakkeenomistajien edustajasta neljä tulee Fortumilta. Fortumilla on myös edustaja Uniperin tarkastus- ja riskivaliokunnassa. Olennaiset muutokset Uniperin riskienhallintajärjestelmiin tarkistetaan Uniperin tarkastus- ja riskivaliokunnassa, ja viedään tiedoksi Uniperin hallintoneuvostolle.

Sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteet

Taloudelliseen raportointiin liittyvät sisäisen valvonnan ja riskienhallinnan järjestelmät on suunniteltu siten, että ne tuottavat riittävän varmuuden taloudellisen raportoinnin luotettavuudesta sekä varmistavat, että soveltuvia lakeja ja säädöksiä on noudatettu (Compliance).

Sisäinen valvonta taloudellisessa raportoinnissa

Fortumin sisäisen valvonnan viitekehys perustuu COSO (Committee of Sponsoring Organisations of the Treadway Commission) -viitekehyksen pääelementteihin. Valvontaprosessit, jotka sisältävät taloudellisen raportoinnin valvonnan, on määritelty keskeisimpien riskien perusteella. Sisäinen valvonta on yksi keskeinen osa Fortumin Compliance-ohjelmaa, joka kattaa sen lisäksi liiketoimintaetiikan ja lainmukaisuuden valvonnan.

Kuvituskuva, joka kuvaa Fortumin taloudellisen raportoinnin rakennetta ja tukee sivun tekstiä.

Fortumin organisaatio on hajautettu, ja valtaa ja vastuuta on delegoitu merkittävästi divisioonille valvontavastuiden muodossa. Fortumin taloudellisen raportoinnin rakenne valvonnan vastuunjako voidaan kuvata oheisessa kaaviossa kuvattua ns. ”kolmen puolustuslinjan” mallia käyttäen.

Kuvituskuva, joka kuvaa linjajohdon vastuuta sisäisessä valvonnassa ja tukee sivun tekstiä.

Sisäinen valvonta Uniperin taloudellisessa raportoinnissa

Sisäisen valvontajärjestelmän vaatimukset ja menettelytavat sekä konsernin toimintaohje (Code of Conduct) ja politiikat määritellään yhtenäisesti konsernitasolla. Uniperin sisäinen valvontajärjestelmä perustuu COSO-viitekehykseen tavoitteenaan muun muassa sovellettavien lakien ja määräyksien noudattaminen. Tavoitteena on luoda operatiivisen tason liiketoimintaprosessien ja ohjaustoimintojen valvontaympäristö. Nämä yleiset standardit, säännöt ja rakenteet viittaavat muun muassa sekä lakien ja veromääräysten noudattamiseen että johdon vaikutusvaltaan (tone at the top). 

Fortum as an investment

Riskit ja herkkyystarkastelut

Reports and presentations

Fortumin taloudelliset raportit ja esitysmateriaalit arkistossa