Operatiiviset riskit

Operatiivisten riskien hallinta on osa liiketoimintojen päivittäistä työtä. Mahdollisuuksia ja riskejä tunnistetaan, arvioidaan ja hallitaan päivittäin, ja niistä raportoidaan ja niiden hallinta osoitetaan asianmukaiselle johtamistasolle. Mahdollisuuksien ja uhkien tila arvioidaan säännöllisesti, ja tarvittaessa ryhdytään asianmukaisiin toimenpiteisiin.

Riskienhallintaprosessi 2020

Valmistusriski

Wärtsilä analysoi jatkuvasti tuotantoaan ja koko toimitusketjun kapasiteettikustannuksia. Kaikissa suurimmissa toimituskeskuksissa on toteutettu riskiarvioinnit. Turvallisuuden parantamiseen, ympäristövaikutusten vähentämiseen ja riskien torjuntaan on investoitu merkittävästi. Riskien tunnistamiseen, arviointiin ja torjuntaan liittyvää toimintaa toteutetaan säännöllisesti osana operatiivista johtamista. Käytössä on laatu-, ympäristö- ja työterveys- ja turvallisuusjärjestelmät sekä muita tuottavuutta edistäviä järjestelmiä. Tärkeimmille toimituskeskuksille on laadittu turvallisuus- ja toiminnan jatkuvuussuunnitelmat.

Toimittaja- ja alihankkijariski

Wärtsilän hankintatoiminnot on integroitu liiketoimintoihin. Tavoitteena on luoda lisäarvoa Wärtsilän asiakkaille varmistamalla yhteistyössä toimittajaverkoston kanssa toimitusten laatu, täsmällisyys ja alhaisimmat mahdolliset kokonaiskustannukset. Vuodesta 2007 käytössä on ollut kategorioihin perustuva johtamisjärjestelmä, jonka avulla varmistetaan liiketoimintojen rajat ylittävän toimittajakannan yhtenäiset rajapinnat ja synergiaedut. Indirect Purchasing -toiminto säilyy keskitettynä toimintona, joka vastaa epäsuorien materiaalien ja palvelujen strategisista hankinnoista kaikissa liiketoiminnoissa ja tukitoiminnoissa.

Hankintayksiköt noudattavat yhtenäistä prosessia, jonka avulla ne johtavat ja valvovat Wärtsilän toimittajaverkostoa ja todentavat, että toimittajien suorituskyky vastaa Wärtsilän odotuksia. Toimittajien suorituskykyä mitataan siten jatkuvasti. Toiminnan jatkuvuuden suunnitteluun kuuluuolennaisena osana säännöllinen toiminnan keskeytysriskin arviointi yhteistyössä yhtiön toimittajien kanssa. Vakuutusyhtiöiden kanssa on toteutettu useita toimittajariskien auditointeja yhtenä riskien torjuntaan tähtäävänä toimenpiteenä. Auditoinnit ovat nykyisin osa hankintakategorioiden päälliköiden ja riskienhallintatoiminnon työtä.

Wärtsilä on kehittänyt hankintatoimeaan pyrkimällä tiiviimpään yhteistoimintaan tärkeimpien toimittajien kanssa ja luomalla heihin pitkäaikaisia suhteita. Tämän yhteistyön avulla varmistetaan yhteinen näkemys toiminnan arvoista ja tavoitteista, mikä vuorostaan tukee Wärtsilää strategisten riskien hallinnassa. Lisäksi toimittajien ja alihankkijoiden luottokelpoisuutta seurataan kattavasti. Toimittajariskejä torjutaan myös käyttämällä keskeisiin komponenttitoimituksiin kahta tai useampaa toimittajaa.

Wärtsilä käyttää verkkopohjaista ratkaisua toimitusketjun riskien tunnistamiseksi, arvioimiseksi ja seuraamiseksi. Järjestelmän kautta tapahtuvan seurannan piirissä on ollut ja on edelleen yli 2 500 toimittajaa. Ratkaisu sisältää Wärtsilän valitsemat ja määrittelemät kriteerit, joiden perusteella kunkin toimittajan toimintaa arvioidaan jatkuvasti. Poikkeamista raportoidaan automaattisesti asianomaiselle kategoriapäällikölle, jonka vastuulla on riskin torjumiseksi mahdollisesti tarvittavien toimenpiteiden toteuttaminen. Vuonna 2020 Wärtsilä otti myös käyttöön jäsennellymmän prosessin, jossa merkittäviltä avaintoimittajilta edellytetään liiketoiminnan jatkuvuussuunnitelmia Wärtsilälle toimitettavien komponenttien ja palvelujen osalta.

Tuotteiden elinkaari- ja tuotevastuuriski

Wärtsilän laatustrategia painottuu ennaltaehkäiseviin ja ennakoiviin toimenpiteisiin, joiden tavoitteena on parantaa asiakastyytyväisyyttä, lyhentää läpimenoaikoja ja vähentää reklamaatioita. Wärtsilän laatuvision toteuttamiseksi strategia keskittyy tehokkaaseen projektiriskien hallintaan, tietoisuuden lisäämiseen ja vastuunottoon, joiden tukena on selkeä tuoteparannusprosessi.

Uusien tuotteiden lanseeraus sisältää aina riskejä, joita pyritään hallitsemaan tutkimus- ja kehitysprosessissa eri tavoin, esimerkiksi soveltamalla FMEA-menetelmää (Failure Modes and Effects Analysis), muita riskienhallintavälineitä ja sisäistä validointitestausta. Wärtsilä hallitsee laaturiskejä huolellisella suunnittelulla ja valmistuksella sekä valvomalla toimitusketjun laatua. Robotisoitu ultraääneen perustuva data-analyysi, joka korvaa kriittisten komponenttien manuaalisen tarkastelun, lisää geometrialtaan monimutkaisissa komponenteissa olevien vikojen havaitsemisen todennäköisyyttä.

Wärtsilä soveltaa tuotekehitysprosessin ohjauksessa ns. porttimallia: Uusi tuote päästetään markkinoille aluksi vain rajoitetusti, ja vasta testien ja jatkovalidoinnin jälkeen myyntiorganisaatio saa täydet valtuudet myydä tuotetta.

Wärtsilä hallitsee valmistuksen laaturiskejä erilaisten laadunvarmistus- ja laadunvalvontaperiaatteiden avulla. Laadunvarmistukselle ja -valvonnalle asetettavien edellytysten taso määräytyy komponentin kriittisyyden mukaan, ja niitä sovelletaan kaikkialla koko toimitusketjussa.

Komponenttien järjestelmälliseen arviointiin käytetään vaatimustenhallintaa, mikä mahdollistaa resurssien ja työpanoksen kohdistamisen komponentin kriittisyyden mukaan. Kriittisyyskategoriat perustuvat komponentin pettämisen aiheuttamiin seurauksiin. Tavoitteena on parantaa laatua ennakoivasti tuotekehityksessä, hankintatoiminnoissa ja koko toimitusprosessissa tilauksen vastaanottamisesta ratkaisun käyttöönottoon.

Poikkeamien hallinta Wärtsilässä painottuu toimintojen kehittämiseen ja parantamiseen kirjaamalla ja käsittelemällä havaitut poikkeamat. Tämä varmistaa, että asiakkaat saavat sovittujen spesifikaatioiden mukaiset tuotteet ja palvelut sovitussa laajuudessa. Poikkeamien tehokas käsittely, seuranta ja katselmointi on ratkaisevan tärkeää asianmukaisen riskienhallinnan ja -torjunnan kannalta.

Tuoteparannusten hallintaan (ongelmanratkaisuun) liittyviä projekteja priorisoidaan riskin ja tärkeyden mukaan. Projekti käynnistetään, kun Wärtsilä havaitsee teknisen ongelman reklamaatiotilastojen, asiakaspalautteen tai sisäisen analyysin perusteella eikä tapaus ole riskiluokituksen mukaisesti yksittäinen.

Liiketoiminnat ovat vastuussa asiakkaiden tukemisesta kaikissa takuuasioissa. Näin muodostuu palautekanava kentältä tuotantoon sekä tutkimus- ja kehitystoimintaan, ja asiakkaan laitteista otetaan vastuu koko niiden elinkaaren ajalta. Yhtiö tekee luovutettuja tuotteita koskevan takuuvarauksen mahdollisten kustannusten kattamiseksi. Odottamattomat vahingot katetaan yhtiön tuotevastuuvakuutuksella.

Wärtsilä pyrkii jatkuvasti parantamaan tuotteidensa ja palvelujensa laatua noudattamalla alan parhaita käytäntöjä ja hyvää hallintotapaa. Kukin liiketoiminta on vastuussa tuotteidensa ja palvelujensa laadusta. Johto on kaikilla tasoilla vastuussa oman organisaationsa tuotannon laadusta ja siitä, että käytössä on asianmukaiset arviointi- ja palautemekanismit. Wärtsilän liiketoimintatason laatu- ja ympäristöjohtamisjärjestelmät on sertifioitu ISO 9001:2015 ja ISO 14001:2015 -standardien mukaisesti painottaen ennakoivaa riskien ja mahdollisuuksien hallintaa. Siirtyminen työterveyttä ja -turvallisuutta  koskevan ISO 45001:2018 -standardin uuteen versioon saatiin päätökseen vuoden 2020 aikana.

Sopimusriskit

Wärtsilän laiteliiketoimintaan sisältyy erikokoisia projekteja ja toimituksia. Merkittävimmät tilaukset koskevat kokonaisratkaisuina (EPC, engineering, procurement and construction) rakennettavia voimalaitoksia sekä suuria meriteollisuuden ja energia-alan toimituksia, jotka edellyttävät kattavaa koordinointia, tehokasta riskienhallintaa sekä toimitettavien järjestelmien ja ratkaisujen integrointia.

Välttääkseen odottamattomat kustannusylitykset kaikkein monimutkaisimmissakin projekteissa Wärtsilä korostaa oikeanlaisten prosessien ja teknisen arvioinnin valvonnan tärkeyttä. Kahden viime vuoden aikana Wärtsilä on pyrkinyt ottamaan käyttöön vankemmat projektiriskien hallintakäytännöt jo myyntivaiheessa. Myös toimittajien hyväksyntään ja sisäiseen koulutukseen panostetaan. Näiden toimenpiteiden avulla Wärtsilä pyrkii varmistamaan projektiensa laadukkaan toteuttamisen sekä riskien ja mahdollisuuksien varhaisen tunnistamisen.

Tuotevastuuseen perustuvien korvausvaatimusten riskejä vähentävät Wärtsilän tuotteiden ja työn koko elinkaaren kattava laatu. Tämä alkaa suunnittelusta ja jatkuu kaikkien tuotantovaiheiden läpi aina kenttähuoltoon saakka ja sisältää myös vakiomuotoiset myyntisopimukset ja sopimusten tarkistusprosessin.

Elinkaaritukeen liittyvän toiminnan sopimusriskit liittyvät pääasiassa pitkäaikaisiin sopimuksiin ja projekteihin, kuten moottoreiden modernisointeihin, jälkiasennuksiin tai muutoksiin. Laajoissa suorituskykyyn perustuvissa sopimuksissa sopimusriski liittyy kykyyn hallita ja huoltaa laitoksia ja laitteita suunnitellusti.

Poikkeamiin, korruptioon ja vilppiin liittyvät riskit

Wärtsilä noudattaa lakeja sekä omia sisäisiä politiikkojaan ja menettelytapaohjeitaan kaikessa liiketoiminnassaan. Wärtsilän toimintaperiaatteet (Code of Conduct) toimivat työntekijöiden tärkeimpänä ohjeistuksena. Wärtsilä on sitoutunut korkeisiin eettisiin periaatteisiin ja rehellisyyteen tavoitteenaan ehkäistä korruptiota sekä toimintaperiaatteiden, korruption vastaisen politiikan ja compliance-raportointia koskevan politiikan rikkomuksia, ja sillä on käytössä väärinkäytösten ilmoituskanava. Säännösten noudattamisen prosessit on integroitu kaikkiin liiketoimintoihin. Jokainen työntekijä on omalta osaltaan vastuussa säännösten noudattamisesta sekä toimintansa eettisyydestä ja rehellisyydestä. Wärtsilä on sitoutunut noudattamaan poikkeuksetta korruption vastaisia lakeja ja säännöksiä. Wärtsilän korruption vastaisessa politiikassa kielletään yksiselitteisesti kaikenlainen korruptio ja lahjonta, ja ylin johto suhtautuu korruptioon ja vilppiin jyrkän kielteisesti.

Compliance-toiminto edistää säännösten noudattamista koko konsernissa ja pyrkii jatkuvasti lisäämään tietoutta korruptioon, lahjontaan ja muihin väärinkäytöksiin liittyvistä riskeistä. Toiminto on päävastuussa konsernin politiikoista ja toimintatavoista, koulutusohjelmista, rikkomusten raportoinnista, säännösten noudattamiseen liittyvästä sisäisestä tutkinnasta sekä säännösten rikkomusten seuraamuksista ja raportoinnista. Toiminnon keskeisiä tehtäviä ovat Wärtsilän compliance-ohjelman jatkuva kehittäminen ja eettisesti korkeatasoisen toimintakulttuurin vaaliminen. Compliance-toiminto tukee liiketoimintoja ja konsernihallinnon muita toimintoja ja tekee niiden kanssa yhteistyötä riskienhallintaan liittyvässä toiminnassa.

Wärtsilä tiedostaa riskin joutua ulkopuolisten toimijoiden vilpin kohteeksi ja että korruption ja vilpin riski on korostunut monilla yhtiön toiminta-alueilla. Siksi Wärtsilä noudattaa aina korkeita eettisiä toimintaperiaatteita ja edellyttää tiukkojen korruption vastaisten menettelytapojensa ehdotonta noudattamista, mukaan lukien esimerkiksi kolmansiin osapuoliin liittyvän korruption ja lahjonnan riskiä koskevat menettelyt.

Kyber- ja tietoturvallisuuteen liittyvät riskit

Wärtsilällä on kokenut ja ammattitaitoinen sisäinen organisaatio, jonka tehtävänä on kyberturvallisuusriskien tehokas hallinta kaikkialla Wärtsilässä. Organisaatio tukee kyberturvallisuuden varmistamista yhteistyössä Wärtsilän liiketoimintojen kanssa. Lisäksi se huolehtii sisäisen toiminnan turvallisuuden edellyttämästä hallinnoinnista, riskienhallinnasta ja varmennuksesta sekä varmistaa, että liiketoimintojen asiakastarjoomat ovat niitä koskevien nykyisten ja tulevien määräysten ja standardien mukaisia.

Wärtsilän kyberturvallisuuden hallinnointimalli on yhdenmukainen yleisen liiketoimintariskien hallinnan kanssa ja tukee liiketoimintoja ja tukitoimintoja niiden omien kyberturvallisuusriskien tunnistamisessa ja priorisoinnissa. Kyberturvallisuustiimi tekee tiivistä yhteistyötä fyysisestä turvallisuudesta huolehtivan tiimin kanssa kaikkialla Wärtsilässä varmistaakseen kokonaisvaltaisten turvallisuusratkaisujen tehokkaan ja koordinoidun toteutuksen niin fyysisten riskien kuin kyberriskien alueella.

Wärtsilän sisäiseen toimintaan liittyviä tietoturvariskejä kartoitetaan, analysoidaan ja arvioidaan jatkuvasti. Tietoturvariskejä torjutaan kaikkialla Wärtsilän tietoliikenneverkoissa, päätepisteissä, järjestelmissä ja palveluissa. Wärtsilän vuorokauden ympäri toimiva tietoturvakeskus valvoo sisäisiin järjestelmiin kohdistuvia uhkia jatkuvasti ja seuraa tiiviisti ulkoisten uhkien riskitasoa sekä reagoi koordinoidusti tunnistettuihin tietoturvapoikkeamiin niiden tapahtuessa.

Kyberturvallisuusriskien tehokasta torjuntaa kehitetään jatkuvasti koordinoidulla ja täydentävällä kyberturvallisuuskoulutuksella, tietoisuuden lisäämiseen tähtäävillä aloitteilla ja laaja-alaisella viestinnällä. Tämä kattaa kaikki Wärtsilän konsernitoiminnot ja liiketoiminnat.

Wärtsilä on tunnistanut tarpeen torjua toimitusketjuunsa liittyviä kyberturvallisuusriskejä. Yhtiö pyrkii siihen kattavalla ja riskiperusteisella lähestymistavalla, joka lisää mahdollisuuksia tiettyjen toimittajien puolueettomaan arviointiin ja tiivistää viestintää muiden kanssa.

Wärtsilä on perustajajäsenenä OTCSA-liittoutumassa (Operational Technology Cyber Security Alliance), jonka tarkoituksena on tarjota tekninen ja organisatorinen kehys turvalliselle operointiteknologialle. Liittoutuman tavoitteena on täyttää vaaralliset aukot operointiteknologian ja teollisten ohjausjärjestelmien turvallisuudessa. Koska kyberrikolliset kohdistavat toimintansa yhä useammin esimerkiksi tehtaiden, voimalaitosten, alusten tai satamien fyysisten laitteiden ohjauksessa käytettävään operointiteknologiaan, jatkuvasti muuttuvaa uhkaympäristöä voidaan parhaiten hallita etsimällä keinoja ekosysteemiyhteistyöhön toimittajien, asiakkaiden, muiden kumppaneiden ja jopa kilpailijoiden kanssa.

Yksityisyydensuojaan ja tietosuojaan liittyvät riskit

EU:n yleinen tietosuoja-asetus (GDPR) määrittelee yleiset kehykset Wärtsilän tietosuojalle. Wärtsilällä on globaalit tietosuojaselosteet, joissa se kertoo henkilöstölleen, asiakkailleen, myyjilleen ja muille sidosryhmilleen henkilötietojen käsittelystä. Tietosuojaa toteutetaan konsernitason yksityisyydensuojapolitiikkojen ja -prosessien tuella ja niiden mukaisesti. GDPR-koulutus on pakollinen kaikille henkilötietoja käsitteleville työntekijöille, ja tietyille henkilöstöryhmille tarjotaan heidän tarpeisiinsa räätälöityä tietosuojakoulutusta. Wärtsilä on myös yhä enemmän panostanut tietosuoja-alustojen kehittämiseen tukeakseen tietosuojan hallintaa ja toteuttamista. Wärtsilä soveltaa yksityisyydensuojaan ja tietosuojaan riskiperusteista lähestymistapaa ja toteuttaa edelleen lisätoimenpiteitä yksityisyydensuojan ja tietosuojan toteutumisen vahvistamiseksi ja riskien torjumiseksi.

Raaka-aineiden hintariski


Öljy

Öljyn hintamuutosten suora vaikutus Wärtsilän tuotantotoimintaan on rajallinen ja liittyy lähinnä kysyntään. Öljyn hinnannousu on maailman talouskasvulle riskitekijä ja lisää toimintakustannuksia etenkin merenkulkualalla. Toisaalta se myös vilkastuttaa öljyn- ja kaasunetsintää ja -tuotantoa sekä maalla että merellä. Öljyn hinnannousu lisää myös investointeja kaasunkuljetusaluksiin, maakaasulla käyviin voimalaitoksiin ja yhä enenevässä määrin myös kaasukäyttöisiin aluksiin. Matalat öljyn hinnat voivat lykätä öljyntuotantomaiden ja -alueiden sekä offshore-alan investointipäätöksiä. Wärtsilä on globaali yhtiö, jolla on toimintaa eri merenkulku- ja voimantuotantosegmenteillä. Öljyn hinnan muutoksilla voi olla näiden segmenttien kysyntään vastakkaisia vaikutuksia. Tilanteen monitahoisuutta lisää myös maakaasun kasvava merkitys Wärtsilän liiketoiminnalle.

Metallit

Metallien hinnoilla on epäsuora vaikutus Wärtsilän käyttämien komponenttien hintoihin. Joidenkin avainkomponenttien osalta on tehty pitkäaikaiset hankintasopimukset, jotka tasoittavat raaka-aineiden hintaheilahteluja.

Sähkö

Sähkön hinnalla ei ole olennaista vaikutusta Wärtsilän tuotantokustannuksiin. Energiamarkkinoilla sähkön hinnannousu tukee asiakkaiden investointeja uuteen tuotantokapasiteettiin. Edullinen sähkön hinta ei suosi teollisuusasiakkaiden investointeja omaan sähköntuotantoon.

© 2021 Wärtsilä