Operativa risker


Hanteringen av operativa risker utgör en del av affärsområdenas dagliga arbete. Möjligheter och risker identifieras, utvärderas och hanteras dagligen på den behöriga ledningsnivån. Status för dessa möjligheter och risker bedöms regelbundet, och relevanta åtgärder vidtas därefter.svg_SE_Riskhanteringsprocess.svg

Tillverkningsrisk

Wärtsilä analyserar fortlöpande fotavtrycket från tillverkningen och kapacitetskostnaderna, inklusive kostnaderna för leveranskedjan. Riskbedömningar har utförts i de viktigaste leveranscentren, och betydande investeringar har genomförts för att öka säkerheten förbättra miljoninverkan och minska riskerna. Risker identifieras, bedöms och begränsas regelbundet som en del av den operativa ledningen. Ledningssystemen för kvaliteten, miljön, arbetshälsan och säkerheten samt de andra systemen används för att förbättra produktiviteten. Säkerhets-, och affärskontinuitetsplaner har implementerats i de centrala leveranscentren.

Leverantörs- och underleverantörsrisk

Wärtsiläs leveranshantering är integrerad i affärslinjerna. Målet är att arbeta i form av partnerskap med leverantörsbasen för att på detta sätt skapa värde för Wärtsiläs kunder genom att garantera kvalitet, leveranser inom utsatt tid och de lägsta totala kostnaderna. För att uppnå samordnade gränsytor och synergier mellan den divisionsöverskridande leverantörsbasen har Wärtsilä haft en ledningsstruktur för kategorierna sedan 2007. Indirekta inköp är en centraliserad funktion som ansvarar för hanteringen av strategiska inköpsaktiviteter avseende indirekta material och tjänster för alla affärsområden och supportfunktioner.

Leveranshanteringsenheten har en enhetlig process för att hantera och kontrollera Wärtsiläs leverantörsnätverk och för att verifiera att leverantörens prestationer uppfyller Wärtsiläs förväntningar. Därför mäts leverantörernas prestationer fortlöpande. En viktig aktivitet i hanteringen av kontinuitetsplaneringen är en regelbunden bedömning av riskerna för avbrott i verksamheten i samarbete med företagets leverantörer. Flera revisioner av leverantörsrisker har genomförts i samarbete med försäkringsbolag för att minska riskerna. Dessa revisioner är i dag en del av arbetet för cheferna för leveranskategorierna och riskhanteringsfunktionen.

Wärtsilä har utvecklat sina leverantörsrelaterade aktiviteter genom nära samarbete och långvariga relationer med sina huvudleverantörer. Detta samarbete skapar en gemensam syn på värderingarna och målen, vilket i sin tur stöder hanteringen av Wärtsiläs strategiska risker. För att ytterligare minska leverantörs- och underleverantörsriskerna har en omfattande uppföljning av leverantörernas kreditvärdighet införts. Leverantörsrelaterade risker relaterade till nyckelkomponenter minskas med hjälp av dubbla eller multipla inköpskanaler.

Wärtsilä använder en onlinelösning för att identifiera, bedöma och uppfölja risker relaterade till leverantörskedjan. Över 2.000 leverantörer följs upp med hjälp av systemet. Lösningen omfattar ett antal nyckelkriterier med vars hjälp Wärtsilä fortlöpande bedömer varje leverantör. Avvikelser rapporteras automatiskt till den ansvariga chefen som ser till att nödvändiga åtgärder vidtas för att hantera riskerna. En process för utvärdering av cybersäkerheten i leverantörskedjan infördes i 2019. Den täcker en mängd olika leverantörer, från stora nyckelleverantörer till mindre leverantörer. Hittills har endast ett begränsat antal leverantörer genomgått denna bedömning, och ytterligare bedömningar kommer att genomföras under det kommande året.

Risker i anslutning till produkternas livscykelkvalitet och produktansvar

Wärtsiläs kvalitetsstrategi fokuserar på förebyggande och proaktiva åtgärder för att ge ökad kundnöjdhet, kortare ledtider och ett minskat antal reklamationer. För att förverkliga Wärtsiläs kvalitetsvision har strategin inriktats mot effektiv riskhantering i projekt, stärkt medvetenhet och ägarskap med stöd av en strömlinjeformad produktutvecklingsprocess.

Lansering av nya produkter medför alltid risker. I FoU-processen tillämpas flera riskhanteringstekniker, inklusive riskelimineringsverktyget FMEA (analys av haverimekanismer och -effekter) och intern valideringstestning. Dessutom strävar Wärtsilä efter att hantera kvalitetsrisker genom att utforma och kontrollera leveranskedjans inkommande kvalitet och genom att konstruera och tillverka produkterna med största omsorg. En robotiserad dataanalysprocess som utnyttjar ultraljudteknik har ersatt manuell skanning av kritiska komponenter, vilket gör det lättare att hitta brister hos komponenter med en komplex geometri.

Wärtsilä tillämpar en GATE-modell för att kontrollera produktutvecklingsprocessen. Först lanseras en begränsad mängd av en ny produkt, och full lansering tillåts först efter att produkten gått genom GATE-processen och när tester och ytterligare validering är klara.

Wärtsilä strävar efter att kontrollera riskerna relaterade till tillverkningskvaliteten genom att tillämpa flera principer för försäkran och kvalitetskontroll. Nivån på försäkran om kvalitet och kvalitetskontroll fastställs utifrån komponenternas kritiskhet och tillämpas på hela leveranskedjan.

Hantering av krav används för att systematiskt utvärdera komponenter, vilket möjliggör allokering av resurser och åtgärder beroende på hur kritisk komponenten är. Rangordningen av kriterierna anger hur stora konsekvenserna blir om en komponent fallerar. Syftet är att proaktivt förbättra kvaliteten inom produktutveckling, leveranshantering och hela leveransprocessen från orderingång till driftsättning.

Inom Wärtsilä fokuserar hanteringen av avvikelser på att utveckla och förbättra verksamheten genom registrering och hantering av upptäckta avvikelser. Detta säkerställer att kunderna får produkter och tjänster som motsvarar de avtalade specifikationerna. En effektiv hantering, uppföljning och genomgång av avvikelser är en kritisk faktor med tanke på hanteringen och begränsandet av risker.

Projekt för hantering av produktförbättringar (problemlösning) prioriteras på basis av risker och betydelse. Detta sker när Wärtsilä identifierar tekniska frågor enligt statistik över klagomål, kundrespons eller intern analys och när fallet uppfyller riskkategorin för icke-isolerade händelser.

Affärslinjerna ansvarar för stödet för kunderna i alla garantifrågor. Detta fungerar som en responskanal från fältet till tillverkningen och FoU när affärsområdet tar hand om kundernas installationer under deras livscykel. Bolaget gör en garantireservering för levererade produkter för att täcka eventuella framtida kostnader. Oförväntade skador täcks av produktansvarsförsäkringar.

Wärtsilä strävar efter att fortlöpande förbättra produkternas och tjänsternas kvalitet genom att anamma bästa industripraxis och god förvaltning. På alla nivåer ansvarar ledningen för kvaliteten på sina organisationers prestationer och också för att revisions- och responsmekanismerna fungerar planenligt. Wärtsiläs centraliserade kvalitetsfunktion ansvarar för samordningen av kvalitetsaktiviteterna mellan affärsområdena och för säkerställandet av att ledningens styrmekanismer tillämpas. Wärtsiläs ledningssystem på affärsområdesnivå är certifierade enligt revisionerna av standarderna 2015 (ISO 9001:2015 och ISO 14001:2015), och fokus ligger på riskbedömning och proaktiv hantering av risker och möjligheter. Övergången till den nya versionen av standarden 45001:2018 kommer att slutföras under 2020.

Kontraktsrisker

Wärtsiläs verksamhet inom utrustning omfattar projekt och leveranser av olika storlek. De största beställningarna är kompletta leveranser av kraftverk inklusive projektering, upphandling och konstruktion samt stora marin- och energileveranser som kräver omfattande samordning, effektiv riskhantering och integration av system och lösningar.

År 2019 försvagades Wärtsiläs rörelseresultat av oförutsedda projektrelaterade överskridningar av kostnader i ett antal komplexa marin- och energiprojekt. En genomgång av dessa projekt avslöjade felaktiga underliggande antaganden i kostnadsuppskattningar, otillräckliga förfaranden för riskidentifiering och leverantörsrelaterade utmaningar. Åtgärder har vidtagits för att undvika att liknande problem uppstår i framtiden. Dessa inkluderar ändringar i organisationsstrukturen, processerna och de tekniska bedömningskontrollerna. Vidare har godkännandet av leverantörer skärpts, nya verktyg införts och utbildningen förbättrats. Dessa åtgärder siktar på att förbättra kvaliteten på genomförandet av projekt och säkerställa identifieringen av risker och möjligheter.

Risken för produktansvarskrav minskar till följd av produkternas och arbetets livscykelkvalitet som startar med konstruktion och omfattar alla faser av produktionsprocessen och det eventuella servicearbetet på fältet samt användningen av standardiserade försäljningskontrakt, inklusive införandet av en revisionsprocess för kontrakt minskar.

I aktiviteter relaterade till livscykelstöd beror kontraktsrisken främst på långfristiga avtal och serviceprojekt, såsom uppgradering, efterinstallation eller modifiering av motorer. I storskaliga prestationsbaserade avtal är den identifierade avtalsrisken relaterad till förmågan att förvalta och underhålla tillgångar planenligt.

Risker i anslutning till avvikelser, korruption och bedrägerier

Wärtsilä iakttar lagstiftningen och dess interna regelverk i all affärsverksamhet. Wärtsiläs verksamhetsprinciper är det främsta regelverket för alla medarbetare runt om i världen. Wärtsilä har förbundit sig att iaktta höga etiska standarder och integritet genom att förebygga korruption och brott mot verksamhetsprinciperna samt Wärtsiläs antikorruptionspolicy och policy för rapportering om compliance. Complianceprocesserna är integrerade i all affärsverksamhet, och alla Wärtsiläs medarbetare ansvarar för att de iakttar dessa processer och är medvetna om de etiska principerna och integriteten. Wärtsilä har förbundit sig att till fullo iaktta bestämmelser om antikorruption. Wärtsiläs antikorruptionspolicy förbjuder all slags korruption och bestickning, och bolagets högsta ledning tillämpar en nolltoleranspolicy på alla former av korruption och bedrägeri.

Compliancefunktionen främjar iakttagandet av regelverket på koncernnivå och strävar fortlöpande efter att öka medvetenheten om riskerna med korruption och bestickning samt andra former av missbruk. Den ansvarar primärt för compliancerelaterade principer och procedurer, utbildning, rapportering av missbruk, interna undersökningar, hantering av konsekvenser och rapportering av brott mot principerna på koncernnivå. En fortlöpande utveckling av Wärtsiläs complianceprogram och främjandet av företagets goda etiska kultur är en central del av compliancefunktionens uppgifter. Dessutom stöder och samarbetar compliancefunktionen med affärsområdena och andra koncernfunktioner i riskhanteringsfrågor. Wärtsilä har ett koncernomfattande program för att stärka verksamhetsprinciperna. Programmet siktar på att öka medarbetarnas förståelse av hur verksamhetsprinciperna påverkar det dagliga arbetet på Wärtsiläs alla verksamhetsställen.

Samtidigt som Wärtsilä känner till riskerna för att bli föremål för bedrägerier utförda av externa affärspartner och riskerna med korruption och bedrägerier på flera marknader där företaget bedriver affärsverksamhet tillämpar Wärtsilä sina höga etiska principer vid varje tidpunkt. Wärtsilä kräver full efterlevnad av sitt strikta antikorruptionsregelverk, inklusive principerna för motarbetandet av riskerna med korruption och mutor av tredje parter.

Risker relaterade till cyber- och informationssäkerhet

Wärtsilä har en erfaren och professionell intern organisation som effektivt hanterar cyberrisker i Wärtsiläs portfölj. I samarbete med affärsområdenas ledningsgrupper ansvarar denna organisation för operativ support när det gäller cybersäkerhet. Den tillhandahåller också relaterad administration, riskhantering och garantier för att både stöda och säkerställa interna åtgärder och samtidigt säkerställa att affärsområdenas utbud överensstämmer med relevanta regelverk och tillämpliga standarder både i dag och i framtiden.

Wärtsiläs modell för hantering av cybersäkerhet är nära anknuten till den övergripande riskhanteringen och hjälper affärsområdena att identifiera och prioritera sina cyberrisker. Cybersäkerhetsteamet samarbetar med dem som ansvarar för den fysiska säkerheten inom Wärtsilä för att säkerställa effektiva och samordnade säkerhetslösningar för både cyberfrågor och fysisk säkerhet.

Informationssäkerhetsrisker relaterade till Wärtsiläs interna funktioner identifieras, analyseras och utvärderas fortlöpande. De begränsas i Wärtsiläs nätverk, slutpunkter, system och tjänster. Wärtsiläs Security Operations-center är öppen dygnet runt och följer fortlöpande upp de interna systemen och identifierar den externa exponeringen för hot och tacklar samordnat identifierade informationssäkerhetsincidenter.

Det effektiva arbetet med att motverka riskerna relaterade till cybersäkerheten inom hela Wärtsilä utvecklas fortlöpande och progressivt genom samordnad utbildning i cybersäkerhet, information och kommunikation. Detta omfattar alla företagsfunktioner och affärsområden.

Wärtsilä har identifierat behovet av att åtgärda cybersäkerhetsrisker relaterade till leverantörskedjan. Företaget tar itu med detta behov genom en heltäckande och riskbaserad strategi, som involverar ökade möjligheter till objektiv bedömning av vissa leverantörer på distans samt fler kommunikationsnivåer.

För att identifiera aktuella och ökande cybersäkerhetsrisker för kunder inom marinindustrin har Wärtsilä i nära samarbete med en ledande leverantör av cybersäkerhetslösningar utvecklat ett världsledande responssystem för maritima cyberhot i Singapore. Denna tjänst omvandlar kunskapsledarskap till konkreta åtgärder och ger Wärtsilä en ledande ställning i motverkandet av cyberrisker riktade mot kunderna.

År 2019 blev Wärtsilä en av grundarna av Operational Technology Cyber Security Alliance som kommer att tillhandahålla en teknisk och organisatorisk ram för säker operativ teknik. Denna nya allians syftar till att överbrygga farliga luckor i säkerheten för operativ teknik och industriella kontrollsystem. Eftersom cyberbrottslingar i allt högre grad attackerar operativ teknik som används för att kontrollera fysisk utrustning till exempel i fabriker, kraftverk, fartyg eller hamnar är det bästa sättet för att bekämpa detta att samarbeta med ekosystemet av leverantörer, kunder, andra och partner samt även konkurrenter.

Integritets- och dataskyddsrisker

EU:s allmänna dataskyddsförordning (GDPR) utgör den allmänna ramen för Wärtsiläs insatser inom dataskydd. Wärtsilä har globala integritetsmeddelanden för att informera sina medarbetare, kunder, leverantörer och andra intressenter om behandlingen av personuppgifter. Implementering av dataskyddet stöds av och är i linje med koncernövergripande sekretesspolicyer och processer. 

Obligatorisk GDPR-utbildning ordnas för anställda som behandlar personuppgifter. Skräddarsydd dataskyddsutbildning ordnas också för specifika medarbetargrupper, till exempel ledningsgrupper.

Wärtsilä tillämpar en riskbaserad strategi för integritets- och dataskydd och fortsätter att vidta ytterligare åtgärder för att stärka implementeringen av integritets- och dataskyddet för att minska riskerna.

Risker i anslutning till råvarupriser

Olja

Den direkta inverkan av förändringar i oljepriset på Wärtsiläs tillverkningsverksamhet är begränsad och hänför sig främst till efterfrågan. Högre oljepriser är en riskfaktor för den globala ekonomiska tillväxten och ökar rörelsekostnaderna i synnerhet inom shipping. Men de ökar också investeringarna i prospektering och produktion av olja och gas både på land och till sjöss. Dessutom ökar höga oljepriser också investeringar i gastankfartyg, gasdrivna kraftverk och i allt högre grad även i gasdrivna fartyg. Låga oljepriser kan skjuta upp investeringar i oljeproducerande länder och regioner samt offshoreindustrin. Wärtsilä är ett globalt företag med verksamhet i olika shipping- och kraftverkssegment där förändringar i oljepriset kan medföra motsatt effekt på efterfrågefaktorer. Denna ställning diversifieras ytterligare av naturgasens växande betydelse för Wärtsiläs affärsverksamhet.

Metaller

Metallpriserna har en indirekt effekt på komponentkostnaderna för Wärtsiläs produkter. Tillgången till vissa nyckelkomponenter tryggas genom långfristiga avtal, och således är prisfluktuationerna för råvaror begränsade.

El

Elpriset har ingen väsentlig inverkan på Wärtsiläs produktionskostnader. På energimarknaden stöder höga elpriser investeringar i ny kapacitet bland elbolagskunder. Lägre elnätspriser främjar inte industrins investeringar i egen genereringskapacitet.

Wärtsilä har avstått från svenskan som rapporteringsspråk från och med 16.6.2020. Tidigare publicerat material är tillgängligt på koncernwebbsidan fram till slutet av året. Läs mera här »

© 2020 Wärtsilä