Riskienhallinta

Riskienhallinnan viitekehys ja tavoitteet

Konsernin riskipolitiikka toimii Fortumin riskienhallinnan viitekehyksenä ja sen tarkoitus on auttaa liiketoimintaa hallitsemaan riskejä tehokkaasti ja varmistaa asiaankuuluvien säännösten noudattaminen. Konsernin riskipolitiikka antaa yleiskuvan Fortumin riskienhallintajärjestelmistä, jotka koostuvat riskienhallinnan yleisistä periaatteista, prosesseista ja vastuista sellaisten riskien hallitsemiseksi, joilla toteutuessaan voi olla olennainen negatiivinen vaikutus Fortumin nykyiseen tai tulevaan liiketoimintaan, maineeseen, työntekijöihin, ympäristöön tai kolmansiin osapuoliin.

Riskienhallintajärjestelmät on suunniteltu tukemaan Fortumin hallitusta, tarkastus- ja riskivaliokuntaa, Fortumin johtoryhmää sekä operatiivista liiketoimintaa riskienhallintaan liittyvien tehtävien hoitamisessa. Riskinhallintajärjestelmien tavoitteena on:

• tukea Fortumin hallitusta ja johtoryhmää strategian kehittämisessä
• tukea liiketoimintaa strategian toteuttamisessa
• tukea liiketoimintaa sovittujen tavoitteiden saavuttamisessa pitäytyen riskinottohalukkuuden puitteissa siten, että konsernin kyky täyttää sen taloudelliset sitoumukset sekä luottoluokituksen ylläpito vähintään tasolla BBB eivät vaarannu
• varmistaa, että konserniin kohdistuvat merkittävät riskit, mahdollisuudet ja epävarmuudet ymmärretään
• tukea onnettomuuksien, vaaratilanteiden ja Fortumin sellaisen toiminnan ennaltaehkäisyä, joilla voi olla haitallinen vaikutus työntekijöiden tai kolmansien osapuolten terveyteen, turvallisuuteen, työ- ja ihmisoikeuksien toteutumiseen, sekä sellaisten tapahtumien ennaltaehkäisyä, joilla voi olla haitallinen vaikutus ympäristöön, Fortumin omaisuuteen tai maineeseen

Riskienhallintaorganisaatio 

Fortumin hallitus hyväksyy konsernin riskipolitiikan ja toimitusjohtaja hyväksyy Fortumin riskienhallintaohjeet, mukaan lukien ohjeet, jotka kattavat koko konsernissa sovellettavat ohjeet liittyen yritysriskeihin, hyödykemarkkinariskeihin, vastapuoli- ja luottoriskeihin sekä likviditeettiriskeihin. 

Fortumin liiketoimintayksiköt ja konsernitoiminnot julkaisevat tarvittaessa yksityiskohtaisia ohjeita, joissa kerrotaan, miten konsernin riskipolitiikkaa ja siihen liittyviä riskienhallintaohjeita toteutetaan eri organisaatioissa.

Riskienhallinnan toimintamallit

Pääperiaate on, että riskienhallinta tapahtuu siellä missä riskit ovat. Tämä tarkoittaa sitä, että jokaisen liiketoimintayksikön ja konsernitoiminnon johto on vastuussa omaan vastuualueeseen kohdistuvien riskien hallinnasta. Jokaiselle riskille nimetään riskin omistaja varmistamaan, että riskiä hallitaan asianmukaisesti. 

Fortumin tarkastus- ja riskivaliokunnan vastuulla on valvoa yhtiön riskienhallintajärjestelmien riittävyyttä, tarkistaa vuosittain konsernin riskipolitiikka sekä arvioida säännöllisesti merkittävimmät riskit, mahdollisuudet ja epävarmuudet. Konsernin riskienhallintayksikköä johtaa riskienhallintajohtaja, joka raportoi talousjohtajalle. Riskienhallintayksikkö tuottaa ohjeita, menetelmiä ja työkaluja, jotka tukevat liiketoimintoja tehokkaiden riskienhallintaprosessien toteuttamisessa. Konsernin riskienhallintayksikkö vastaa liiketoimintayksiköiden ja konsernitoimintojen riskienhallintatoimenpiteiden valmiuden arvioinnista ja raportoinnista. Riskienhallintayksikkö vastaa myös merkittävien riskien riippumattomasta valvonnasta ja raportoinnista Fortumin johtoryhmän riskikomitealle, Fortumin johtoryhmälle, hallituksen tarkastus- ja riskivaliokunnalle sekä yhtiön hallitukselle.

Jatkuvan parantamisen periaate

Fortum-konsernissa riskienhallintaa kehitetään jatkuvan parantamisen periaatteen mukaisesti. Tavoitteena on optimoitu ja jatkuvasti kehittyvä riskienhallintaprosessi. Riskienhallintaprosessia arvioidaan vuosittain itsearviointimenettelyjen avulla. Tulosten perusteella konsernin riskienhallintayksikkö määrittää riskienhallinnan kehitystavoitteet.

Fortumin arvojen mukaisesti riskienhallinnan merkitystä korostetaan lisäämällä henkilöstön riskitietoisuutta ja korostamalla riskitietoisen päätöksenteon myönteisiä piirteitä.

Riskienhallintaprosessi

Riskienhallintaprosessi koostuu riskin tunnistamisesta, arvioinnista, hallintatoimenpiteistä ja valvonnasta. Riskienhallintaprosessi kytkeytyy strategian muodostamiseen ja pääoman kohdentamiseen, tavoitteiden asettamiseen sekä pitkän aikavälin ennustamiseen. Prosessi on osa operatiivista ja liiketoiminnan johtamista, sisältäen Fortumin investointiprosessit ja projektien hallinnan.

Fortumin riskienhallintaprosessi on suunniteltu tukemaan tehokasta riskienhallintaa ja varmistamaan, että riskejä valvotaan ja seurataan säännöllisesti. Riskien tunnistaminen perustuu säännöllisesti toteutettavaan järjestelmälliseen prosessiin, joka sisältää riskien syntymissyiden analysoinnin sekä arvioinnin seurauksista, jos riski realisoituisi. Riskit arvioidaan sekä vaikutukseltaan että toteutumistodennäköisyydeltään. Riskejä arvioidaan pääosin rahallisen vaikutuksen perusteella suhteessa ennustettuun tulokseen ja/tai kassavirtoihin, mutta myös terveyden, turvallisuuden, yhteiskunnan sekä ympäristön ja maineen näkökulmista, jos merkityksellistä. Riskienhallintatoimenpiteitä voivat olla riskin hyväksyminen, välttäminen, pienentäminen tai siirtäminen. Riskienvalvontaprosessit, jotka pitävät sisällään riskien validoinnin, seurannan, ryhmittelyn ja raportoinnin, on suunniteltu tukemaan soveltuvien ulkoisten säädösten ja suositusten, kuten myös sisäisten hyväksyttyjen ohjeiden noudattamista ja sitä, että riskit pysyvät määritetyn riskinottohalukkuuden ja mandaattien puitteissa, vastapuoli- ja hyödykemarkkina- ja likviditeettiriskeihin liittyen.

Sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteet

Fortumin sisäisen valvonnan ja riskienhallinnan järjestelmät kattavat strategiaan, liiketoimintaan, taloudelliseen suorituskykyyn sekä kestävään kehitykseen liittyvät riskit, ja ne on suunniteltu siten, että ne tuottavat riittävän varmuuden taloudellisen raportoinnin luotettavuudesta sekä varmistavat, että soveltuvia lakeja ja säädöksiä on noudatettu. Fortumin sisäisen valvonnan viitekehys perustuu COSO-viitekehyksen (Committee of Sponsoring Organisations of the Treadway Commission) pääelementteihin. Fortumin riskienhallinnan viitekehys noudattaa sekä ISO 31 000 että COSO ERM -‍riskienhallintastandardien periaatteita.

Konsernin laskentatoiminto vastaa sisäisen valvonnan yleisistä pääperiaatteista ja menetelmistä, koordinoi ja kehittää arviointiprosessia sekä toteuttaa arviointien varmistustoimenpiteitä. Vuosittaisilla sisäisen valvonnan  arvioinneilla varmistetaan, että mahdolliset riskien, valvontaprosessien ja järjestelmien sekä organisaation vastuiden muutokset on huomioitu sisäisessä valvonnassa. Konsernin laskenta -‍toiminto tukee liiketoimintayksiköitä arvioinnissa ja kehittämisessä.

Riskien hallinta taloudellisessa raportoinnissa

Fortumin hallitus hyväksyy konsernin riskipolitiikan, jossa määritellään konsernin riskienhallinnan tavoitteet, pääperiaatteet ja riskienhallintaa koskeva vastuunjako. Konsernin riskipolitiikka sisältää myös kuvauksen riskienhallintaprosessin pääpiirteistä, joita noudatetaan kaikissa prosesseissa, taloudellinen raportointi mukaan lukien.

Sisäinen valvonta taloudellisessa raportoinnissa

Sisäisen valvonnan tavoitteena on varmistaa, että taloudellinen raportointi on luotettavaa ja kuvaa todenmukaisesti raportointikauden tapahtumia ja että soveltuvia lakeja ja säädöksiä on noudatettu.

Sisäisen valvonnan standardit, prosessit ja rakenteet perustuvat Fortumin politiikkoihin, ohjeistuksiin ja yhtiön sisäisen valvonnan järjestelmään. Talousraportoinnin ohjeet sisältävät Fortumin laskentamanuaalin, investointimanuaalin ja raportointiohjeistuksen sekä muut taloudelliseen raportointiin liittyvät ohjeet. Säännöllisesti järjestettävissä Finance Network -kokouksissa tiedotetaan tulevista muutoksista IFRS-standardeissa, kestävyysraportoinnissa, laskentaperiaatteissa sekä muista raportointivaatimuksia koskevista muutoksista.

Taloudellisen raportoinnin valvonta koostuu yleisistä valvontavaatimuksista, jotka on määritelty riskiarvioinnin perusteella. Ne liittyvät ohjeisiin, hyväksymiskäytäntöihin, arviointeihin ja täsmäytyksiin, analyyseihin, johdon katselmuksiin ja vaatimustenmukaisuuden tarkasteluun. Jokaiseen talousprosessiin määritetään erityiset valvontaprosessit näiden yleisten vaatimusten pohjalta. Sisäinen valvonta ja suorituskyvyn hallinta -ydinprosessi kattaa analyysin muun muassa liiketoiminnan tuloksesta, mukaan lukien volyymit, tuotot, kustannukset ja käyttöpääoman sekä omaisuuserien arvostuksen. Talousprosessin vetäjä varmistaa valvontatoimien johdonmukaisuuden ja kehittää yleisiä valvontavaatimuksia. IT-järjestelmäkontrollit täydentävät talousraportoinnin valvontaa käyttöoikeuksien ja tietojen varmennusten ja palautusten hallinnan osalta.

Sisäisen valvontajärjestelmän mukaisesti liiketoimintayksiköt arvioivat vuosittain oman vastuualueensa keskeiset  kontrollit, jotka kunkin liiketoimintayksikön vetäjä hyväksyy. Talousprosessin vetäjä ohjaa arviointia, vastaa valvonta­järjestelmästä yleisellä tasolla ja suorittaa varmistustoimen­piteitä yhteistyössä konsernin laskentatoiminnon kanssa, joka on vastuussa  Fortumin sisäisen valvonnan viitekehityksestä. Arvioinnin tulokset  ja kehitystoimenpiteet raportoidaan vuosittain Fortumin johtoryhmälle sekä tarkastus- ja riskivaliokunnalle. Myös konsernin sisäinen tarkastus arvioi suorittamissaan tarkastuksissa konsernin sisäisen valvonnan  toimintamallia ja sen tehokkuutta.