Riskienhallinta

Riskienhallinnan viitekehys ja tavoitteet

Konsernin riskipolitiikka toimii Fortumin riskienhallinnan viitekehyksenä ja sen tarkoitus on auttaa liiketoimintaa hallitsemaan riskejä tehokkaasti ja varmistaa asiaankuuluvien säännösten noudattaminen. Konsernin riskipolitiikka antaa yleiskuvan Fortumin riskienhallintajärjestelmistä, jotka koostuvat riskienhallinnan yleisistä periaatteista, prosesseista ja vastuista sellaisten riskien hallitsemiseksi, joilla toteutuessaan voi olla olennainen negatiivinen vaikutus Fortumin nykyiseen tai tulevaan liiketoimintaan, maineeseen, työntekijöihin, ympäristöön tai kolmansiin osapuoliin.

Riskienhallintajärjestelmät on suunniteltu tukemaan Fortumin hallitusta, tarkastus- ja riskivaliokuntaa, Fortumin toimivaa johtoa sekä operatiivista liiketoimintaa riskienhallintaan liittyvien tehtävien hoitamisessa. Riskinhallintajärjestelmien tavoitteena on:

• tukea Fortumin hallitusta ja toimivaa johtoa konsernin strategian kehittämisessä
• tukea liiketoimintaa strategian toteuttamisessa
• tukea liiketoimintaa sovittujen tavoitteiden saavuttamisessa pitäytyen riskinottohalukkuuden puitteissa siten, että konsernin kyky täyttää sen taloudelliset sitoumukset sekä luottoluokituksen ylläpito vähintään tasolla BBB eivät vaarannu
• varmistaa, että konserniin kohdistuvat merkittävät riskit ja epävarmuudet ymmärretään, ja
• tukea sellaisten onnettomuuksien ennaltaehkäisyä, joilla voi olla vakava vaikutus työntekijöiden tai kolmansien osapuolten terveyteen ja turvallisuuteen, sekä sellaisten tapahtumien ennaltaehkäisyä, joilla voi olla merkittävä vaikutus Fortumin omaisuuteen, maineeseen tai ympäristöön.

Riskienhallintaorganisaatio 

Fortumin hallitus hyväksyy konsernin riskipolitiikan ja toimitusjohtaja hyväksyy Fortumin riskienhallintaohjeet, mukaan lukien ohjeet, jotka asettavat vähimmäisvaatimukset riskien hallinnalle eri riskikategorioissa. Lisäksi on olemassa erilliset kaikissa Fortumin liiketoiminnoissa sovellettavat ohjeet liittyen hyödykemarkkinoihin, vastapuoli- ja luottoriskeihin sekä likviditeettiriskeihin. Fortumin liiketoimintayksiköt ja konsernitoiminnot julkaisevat tarvittaessa yksityiskohtaisia ohjeita, joissa kerrotaan, miten konsernin riskipolitiikkaa ja siihen liittyviä riskienhallintaohjeita toteutetaan eri organisaatioissa.

Riskienhallinnan toimintamallit

Pääperiaate on, että riskienhallinta tapahtuu siellä missä riskit ovat. Tämä tarkoittaa sitä, että jokaisen liiketoimintayksikön ja konsernitoiminnon vetäjä on vastuussa omaan vastuualueeseen kohdistuvien riskien hallinnasta. Jokaiselle riskille nimetään riskin omistaja varmistamaan, että riskiä hallitaan asianmukaisesti.

Fortumin tarkastus- ja riskivaliokunnan vastuulla on valvoa yhtiön riskienhallintajärjestelmien riittävyyttä, tarkistaa vuosittain konsernin riskipolitiikka sekä arvioida säännöllisesti merkittävimmät riskit ja epävarmuudet. Konsernin riskienhallintayksikköä johtaa riskienhallintajohtaja, joka raportoi talousjohtajalle. Riskienhallintayksikkö tuottaa ohjeita, menetelmiä ja työkaluja, jotka tukevat konsernia tehokkaiden riskienhallintaprosessien toteuttamisessa. Konsernin riskienhallintayksikkö vastaa liiketoimintayksiköiden ja konsernitoimintojen riskienhallintatoimenpiteiden valmiuden arvioinnista ja raportoinnista. Riskienhallintayksikkö vastaa myös merkittävien riskien riippumattomasta valvonnasta ja raportoinnista Fortumin johtoryhmän riskikomitealle, Fortumin johtoryhmälle, hallituksen tarkastus- ja riskivaliokunnalle sekä yhtiön hallitukselle.

Jatkuvan parantamisen periaate

Fortum-konsernissa riskienhallintaa kehitetään jatkuvan parantamisen periaatteen mukaisesti. Tavoitteena on optimoitu ja jatkuvasti kehittyvä riskienhallintaprosessi. Riskienhallintaprosessin kypsyyttä arvioidaan vuosittain itsearviointimenettelyjen avulla. Tulosten perusteella konsernin riskienhallintayksikkö määrittää riskienhallinnan kehitystavoitteet.

Fortumin arvojen mukaisesti riskienhallinnan merkitystä korostetaan lisäämällä henkilöstön riskitietoisuutta ja korostamalla riskitietoisen päätöksenteon myönteisiä piirteitä. Fortumin riskienhallinta tukee ja parantaa jatkuvasti Fortumin arvojen soveltamista päätöksenteossa.

Riskienhallintaprosessi

Riskienhallintaprosessi koostuu riskin tunnistamisesta, arvioinnista, hallintatoimenpiteistä ja valvonnasta. Riskienhallintaprosessi kytkeytyy strategian muodostamiseen ja pääoman kohdentamiseen, tavoitteiden asettamiseen sekä pitkän aikavälin ennustamiseen. Prosessi on osa operatiivista ja liiketoiminnan johtamista, sisältäen Fortumin investointiprosessit ja projektien hallinnan.

Fortumin riskienhallintaprosessi on suunniteltu tukemaan tehokasta riskienhallintaa ja varmistamaan, että riskejä valvotaan ja seurataan säännöllisesti. Riskien tunnistaminen perustuu säännöllisesti toteutettavaan järjestelmälliseen prosessiin, joka sisältää riskien syntymissyiden analysoinnin sekä arvioinnin seurauksista, jos riski realisoituisi. Riskit arvioidaan sekä vaikutukseltaan että toteutumistodennäköisyydeltään. Riskejä arvioidaan pääosin rahallisen vaikutuksen perusteella suhteessa ennustettuun tulokseen ja/tai kassavirtoihin, mutta myös terveyden ja turvallisuuden sekä ympäristön ja maineen näkökulmista, jos merkityksellistä. Riskienhallintatoimenpiteitä voivat olla riskin hyväksyminen, välttäminen, pienentäminen tai siirtäminen. Riskienvalvontaprosessit, jotka pitävät sisällään riskien valvonnan ja raportoinnin, on suunniteltu tukemaan hyväksyttyjen ohjeiden noudattamista ja sitä, että riskit pysyvät määritetyn riskinottohalukkuuden ja mandaattien puitteissa, esimerkiksi vastapuoli- ja markkinariskeihin liittyen.

Sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteet

Taloudelliseen raportointiin liittyvät sisäisen valvonnan ja riskienhallinnan järjestelmät on suunniteltu siten, että ne tuottavat riittävän varmuuden taloudellisen raportoinnin luotettavuudesta sekä varmistavat, että soveltuvia lakeja ja säädöksiä on noudatettu (compliance).

Riskienhallinnan järjestäminen

Fortumin hallitus hyväksyy konsernin riskipolitiikan, jossa määritellään konsernin riskienhallinnan tavoitteet, pääperiaatteet ja riskienhallintaa koskeva vastuunjako. Konsernin riskipolitiikka sisältää myös kuvauksen riskienhallintaprosessin pääpiirteistä, joita noudatetaan kaikissa prosesseissa, taloudellinen raportointi mukaan lukien.

Sisäinen valvonta taloudellisessa raportoinnissa

Fortumin sisäisen valvonnan viitekehys perustuu COSO-viitekehyksen (Committee of Sponsoring Organisations of the Treadway Commission, COSO) pääelementteihin. Valvontaprosessit, jotka sisältävät taloudellisen raportoinnin valvonnan, on määritelty keskeisimpien riskien perusteella. Sisäinen valvonta on yksi keskeinen osa Fortumin Compliance ohjelmaa, joka kattaa sen lisäksi liiketoimintaetiikan ja lainmukaisuuden valvonnan.

Valvontaympäristö

Sisäisen valvonnan standardit, prosessit ja rakenteet perustuvat yhtiön politiikkoihin, ohjeistuksiin ja Fortumin sisäisen valvonnan järjestelmään. Fortumin sisäisen valvonnan järjestelmä on suunniteltu tukemaan toiminnan tehokkuutta, taloudellisen raportoinnin luotettavuutta ja säännösten noudattamista. Sisäisen valvonnan järjestelmässä määritellään keskeiset valvontajärjestelmät sekä keskeisten prosessien valvonnan vähimmäistaso. Konsernilaskenta on vastuussa taloudellisen raportointiprosessin ylätason valvontajärjestelmästä. Controllers’ manual ohjeistus määrittelee taloudellisen raportoinnin ohjeet ja suositukset.

Fortumilla on hajautettu organisaatiomalli, ja valtaa ja vastuuta on delegoitu merkittävästi liiketoimintayksiköille valvontavastuiden muodossa. Fortumin taloudellisen raportoinnin valvonnan vastuunjako voidaan kuvata ns. ”kolmen linjan” mallia käyttäen.

Riskien arviointi

Riskejä tunnistetaan ja analysoidaan säännöllisesti osana riskienhallintaprosessia. Sellaisista merkittävistä riskeistä, joilla toteutuessaan saattaisi olla taloudellisia vaikutuksia tai jotka saattaisivat johtaa compliance-rikkomukseen, raportoidaan vähintään vuosittain tarkastus- ja riskivaliokunnalle.

Valvontatoiminnot

Liiketoimintaprosesseissa käytettävillä valvontatoiminnoilla varmistetaan taloudellisen raportoinnin näkökulmasta, että mahdolliset virheet tai poikkeamat ehkäistään tai havaitaan ja korjataan.

Group Accounting toiminto määrittelee talousraportoinnin kontrollitoimenpiteet yhdessä raportointiprosessiin keskittyvän sisäisen valvonnan työryhmän kanssa. Liiketoimintayksiköt määrittelevät kontrollitoimenpiteisiin perustuvat valvontakuvaukset. Valvonnalle määritellään vastuut, joilla varmistetaan valvonnan kattavuus. Raportointiprosessin vetäjä varmistaa kontrollien johdonmukaisuuden.

Talousraportoinnin kontrollitoimenpiteet käsittävät liiketoimien aloittamisen, tunnistamisen, mittaamisen, hyväksynnän, kirjaamisen ja laskennan sekä taloudellisen tiedon julkaisemisen. Yleinen IT-valvonta täydentää talousraportoinnin valvontaa käyttöoikeuksien ja varmuuskopiointien osalta. Vastuualueet on jaettu talousosastolle, millä varmistetaan, että liiketoiminnan tuloksellisuutta, ml. toiminnan volyymin, tuottojen, kustannusten, käyttöpääoman ja omaisuuserien analyysit, arvioidaan vaatimusten mukaisesti.

Tiedonkulku ja viestintä

Talousraportoinnin ohjeet (Controllers’ manual) sisältävät Fortumin laskentamanuaalin, investointimanuaalin ja raportointiohjeistuksen sekä muut taloudelliseen raportointiin liittyvät ohjeet. Säännöllisesti järjestettävissä Finance Network - kokouksissa tiedotetaan tulevista muutoksista IFRS-standardeissa, kestävyysraportoinnissa, laskentaperiaatteissa sekä muista raportointivaatimuksia koskevista muutoksista.

Valvonta ja seuranta

Taloudellisesta tuloksesta ja liiketoimintaan liittyvistä merkittävistä riskeistä ja epävarmuustekijöistä raportoidaan kuukausittain Fortumin johtoryhmälle.

Fortumin sisäisen valvontajärjestelmän mukaisesti liiketoimintayksiköt arvioivat säännöllisesti oman vastuualueensa valvonnan ajantasaisuutta. Arvioista ja kehitystoimenpiteistä raportoidaan vuosittain johtoryhmälle sekä tarkastus- ja riskivaliokunnalle. Myös konsernin sisäinen tarkastus arvioi suorittamissaan tarkastuksissa konsernin sisäisen valvonnan järjestämistä ja tehokkuutta. Tarkastusten tuloksista, tarvittavista korjaavista toimenpiteistä ja niiden toteuttamisesta raportoidaan säännöllisesti johdolle sekä tarkastus- ja riskivaliokunnalle.