Riskhantering

Wärtsilä, liksom alla företag, är exponerat för olika risker relaterade till företagets normala verksamhet. Ingen affärsverksamhet kan bedrivas utan att acceptera en viss risknivå, och all förväntad avkastning på affärsverksamhet måste bedömas i relation till de risker som verksamheten medför.

Syftet med riskhanteringen är att säkerställa en effektiv implementering av Wärtsiläs strategi och uppnå målen på både kort och lång sikt. Det gäller framför allt att identifiera de risker som kan hindra bolaget från att nå sina mål och att fastställa om dessa risker är förenliga med riskaptiten.

Risk definieras som konsekvenserna av osäkerheten avseende målen. Konsekvens är en positiv eller negativ avvikelse från det förväntade utfallet; med andra ord antingen ett hot eller en möjlighet. Åtgärder bör vidtas för att undvika, minska, överföra eller följa upp identifierade risker eller ta vara på möjligheter. Wärtsiläs strukturerade riskhanteringsprocess omfattar ett antal reaktiva, proaktiva, skyddande och förebyggande verktyg som inte bara används för att skydda företaget mot hot utan också för att omvandla vissa risker till möjligheter.

Risker kan endast hanteras om de identifieras och analyseras på förhand, om planer har utarbetats för att hantera dem och om det finns en process för fortlöpande uppföljning för att kontrollera dem. Därför utgör riskhanteringen en viktig del av Wärtsiläs strategiska och operativa ledning.

Riskhanteringens uppgift är att fortlöpande bedöma och hantera alla de möjligheter och hot som förekommer i företagsverksamheten, så att de uppställda målen kan nås och affärsverksamhetens kontinuitet tryggas. Riskhanteringen bygger på den höga livscykelkvaliteten hos Wärtsiläs verksamhet och produkter samt på ett kontinuerligt och systematiskt arbete för att förebygga skador på alla nivåer i organisationen, inte bara på koncernnivå utan i alla medarbetares dagliga arbete. På lång sikt är detta det enda sättet att sänka de totala riskrelaterade kostnaderna.
 
Riskhanteringspolicy och -process

Wärtsilä har en koncernomfattande riskhanteringspolicy som fastställer och formaliserar affärsområdenas riskhantering och rapporteringsprocedurer. Dokumentet fungerar som en riktlinje för riskhanteringen och skapar en gemensam förståelse för riskrelaterade frågor. Dokumentet harmoniserar och strukturerar arbetsrutinerna med hänsyn till riskhanteringen inom koncernen för att skapa en process där de identifierade riskerna kan mätas och konsolideras. Policyn ger riskhanteringen konsistens och en struktur för organisationen och affärsområden som möjliggör riskhantering på daglig basis i överensstämmelse med de avtalade processerna och ger en enhetlig vokabulär som ger ytterligare råd i förhållande till allmänna termer och definitioner relaterade till riskhantering.

Affärsområdena ansvarar för risker och belöningar, och därför ansvarar affärsledningsteamen och de individuella cheferna för riskhanteringen. Riskhanteringsprocessen kontrollerar exponeringen för risker med hjälp av en systematisk kartläggning, bedömning, behandling, rapportering, monitorering och kontroll, inklusive rapporteringen av kvarstående risker. Wärtsiläs riskhanteringsprocess baserar sig på riskhanteringsriktlinjerna och -principerna ISO 31000, och terminologin i ISO 31000 har införts för att harmonisera den riskrelaterade kommunikationen inom koncernen.

Riskhanteringsprocessen inom Wärtsilä är utformad så att den utgör en integrerad del av ledningen samt Wärtsiläs kultur och rutiner. Den är också skräddarsydd för organisationens affärsfunktioner och processer. Processen kan ses som en fortlöpande spiral bestående av repetitiva steg för etablering av kontext, riskbedömning, riskhantering, kommunikation och konsultation samt till slut monitorering och revision.

Implementering

Styrelsen och direktionen beslutar om och ger riktlinjer i strategiska frågor. Varje affärsområde ansvarar för sina strategiska målsättningar samt för minskandet och täckandet av sina risker. Riskhanteringsfunktionen är en del av finansfunktionen som rapporterar till ekonomi- och finansdirektören. Riskhanteringsfunktionen ansvarar för riskrapporteringsprocessen och riskutvärderingarna tillsammans med affärsområdena och deras underliggande organisation. Den samordnar alla riskhanteringsaktiviteter inom koncernen, reviderar affärsriskprofilen och samarbetar med affärsområdena i implementeringen av arbetet för att minska riskerna. Den ansvarar också för koncernens riskhanteringspolicy och beskriver hur riskrapporteringen sköts i dag. Dessutom utvecklar och styr riskhanteringsfunktionen globala och lokala försäkringsprogram för risker som man kan skydda sig mot genom försäkringar. Revisionskommittén reviderar och bedömer riskhanteringens ändamålsenlighet och den interna revisionsfunktionen reviderar riskhanteringsprocessen på årlig basis.

Besluten om åtgärder för att minska riskerna fattas i anslutning till den normala affärsverksamheten. Vid sina möten går direktionen igenom årliga ledningsrapporter för varje affärsområde och vissa viktiga stödfunktioner, inklusive deras risker och åtgärderna för att minska dem. Koncernens riskkarta sammanställs utifrån resultaten av revisionen av affärsområdena och -funktionerna och framställs årligen i den finansiella rapporten.

De identifierade riskerna definieras antingen som interna eller externa och mäts i euro, och sannolikheterna för dem estimeras. Därefter förbereds och presenteras koncernens riskrapport för styrelsen.

Riskhanteringen utgör en del av affärsområdenas ledningsprocesser, och den har integrerats i agendan för affärsområdenas ledningsgrupper. Affärsområdena ansvarar för organiseringen och rapporteringen av riskhanteringen för sina underliggande geografiska affärsområden samt affärslinjer, organisationer och produktcenter. Dessutom ansvarar affärsområdena för alla uppföljande åtgärder.

Riskkategorier

De relevanta riskerna för Wärtsilä har klassificerats under fyra kategorier: strategiska risker, operativa risker, skade- och compliance-risker samt finansiella risker. De potentiella förlusterna är störst inom strategiska och operativa risker och minst inom skaderisker och finansiella risker. I de flesta kategorierna kan riskerna medföra både positiva och negativa konsekvenser. Skaderiskerna utgör dock ett undantag, eftersom de endast kan medföra negativa konsekvenser.

Riskradar används för att kartlägga Wärtsiläs primära risker inom respektive riskkategori. På de årliga workshoparna i riskbedömning för affärsområdena och koncernens riskhantering skapas riskradar för affärsområdenas ledningsgrupper som reviderar och uppdaterar dem regelbundet. Därefter konsolideras affärsområdenas riskradar till en riskradar för hela koncernen som presenteras för styrelsen och revisionskommittén en gång om året. Syftet med detta är att underlätta diskussionen om risker och att ge en klar överblick av de områden som riskhanteringen borde fokusera på.

Riskhantering

  • Strategiska risker

  • Operativa risker

  • Finansiella risker

  • Skaderisker

© 2017 Wärtsilä