Destian vuosi 2013

Riskienhallinnalla varmistetaan tavoitteiden saavuttaminen

Destian riskienhallinta varmistaa, että yhtiön toiminta on tavoitteiden mukaista, tuloksellista ja tehokasta sekä hyvän hallintotavan mukaista. Riskienhallinta on osa konsernin liiketoiminnan johtamisen prosessia. Riskienhallinnan toimenpiteet ulottuvat aina yksiköiden ja yksittäisten projektien riskienhallintaan.

Riskeillä tarkoitetaan Destian tavoitteiden toteutumista vaarantavia uhkia. Riskejä arvioitaessa tarkastellaan myös tavoitteiden toteutumiseen vaikuttavia positiivisia mahdollisuuksia. Riskit voivat kohdistua strategisten tavoitteiden, vuosi- tai projektitavoitteiden tai muiden toiminnalle asetettujen tavoitteiden toteutumiseen. Riskejä ovat myös liiketoiminnan jatkuvuutta uhkaavat tekijät. Destian riskit voivat olla taloudellisten näkökulmien lisäksi henkilöstöön, sidosryhmiin, maineeseen, ympäristöön tai muihin yrityksen toimintaedellytyksiin liittyviä. Riskien merkittävyys arvioidaan niiden vakavuuden ja todennäköisyyden perusteella.

Riskienhallinta on sisällytetty osaksi Destian strategiaprosessia. Merkittävät strategian toteuttamiseen liittyvät riskit tunnistetaan ja arvioidaan osana strategiatyötä. Projektitoiminnassa riskejä ovat tekijät, jotka vaikuttavat projektitavoitteiden toteutumiseen. Projektin tavoitteet määritetään projektin tarjouksen laadinnan yhteydessä ja ne tarkennetaan, kun Destia on valittu toteuttamaan työ. Riskit ja niiden hallinnan toimenpiteet tarkennetaan projektitavoitteiden määrittelyn yhteydessä. Projektitoiminnan riskit voivat olla ko. projektia laajemminkin Destian toimintaan vaikuttavia.

Destia vastaa riskeihin tarkoituksenmukaisin keinoin. Määritellyt riskienhallinnan vastuut varmistavat, että vastuu ja päätökset riskeihin vastaamisesta on suhteutettu Destian organisaation riskin sietokykyyn ja riskinottohalukkuuteen. Riskejä vältetään, vähennetään, jaetaan tai hyväksytään. Riskien vastaamisen keinoista valitaan tarkoituksenmukaisimmat. Ne valitaan riskin merkittävyyden ja sen hallitsemisen edellyttämällä tavalla. Toimenpiteet määritetään riskikohtaisesti.

Destian riskien hallinta

Riskiluokka

Ristiluokan sisältämiä riskejä

I Markkina- ja toimintaympäristöriskit

Markkina

Asiakkuudet

Poliittiset riskit

Laki ja ympäristö

Strategian toteuttamisen ulkoiset epävarmuustekijät sekä markkina- ja liiketoimintaympäristöriskit; toimialaan ja sen suhdanneherkkyyteen, asiakkaisiin, kilpailijoihin, alihankkijoihin ja markkinaseurantaan liittyvät riskit.

Asiakkuuksien hallintaan, myyntiin, tarjoustoimintaan, sopimuksiin ja asiakastyytyväisyyteen liittyvät riskit.

Poliittiset riskit ja omistajan tavoitteisiin, toimenpiteisiin ja kommunikointiin liittyvät riskit.

Lainsäädäntöön, viranomaiskäytäntöihin ym. sääntelyyn liittyvät riskit.

Vastuuriskit, merkittävät oikeudenkäynnit ja muut erityistapaukset.

Luonnonilmiöt.

II Toiminnalliset riskit

Johtaminen

Henkilöstö

Tuotanto

Hankinnat

Kehittäminen

ICT

Viestintä

Organisaatioon ja johtamisjärjestelmään liittyvät riskit, strategisiin linjauksiin, riskienhallintaan, tavoitteisiin ja mittareihin, raportointiin sekä seurantaan liittyvät riskit.

Henkilöstöriskit; henkilöstöhallintoon, osaamiseen, henkilöresursseihin, esimiestyöhön, sääntöjen noudattamiseen, terveyteen ja turvallisuuteen sekä sitouttamiseen liittyvät riskit.

Projektien johtamiseen, projektiorganisaatioihin, sopimusten hallintaan, tehokkuuteen, kapasiteettiin, kalustoon, laatuun, läpimenoaikaan, tuotannon jatkuvuuteen ja ympäristöön liittyvät riskit.

Hankintojen hallintaan, raaka-aineiden ja palvelujen saatavuuteen, sopimuksiin ja hintoihin sisältyvät riskit.

Liiketoiminnan kehitysriskit; yrityskaupat, maantieteellinen kehittäminen.

ICT- ja tietoturvallisuusriskit. Tietohallintoon, tiedon hallintaan, tietojärjestelmäarkkitehtuuriin, järjestelmiin ja järjestelmien jatkuvuuteen liittyvät riskit.

Ulkoiseen ja sisäiseen viestintään sekä maineeseen liittyvät riskit.

III Vahinkoriskit

Äkilliset ja yllättävät vahinkoriskit

Työturvallisuus- ja työterveysriskit sekä muut henkilöturvallisuusriskit, ympäristöriskit, tilaturvallisuuden riskit, paloriskit sekä muut onnettomuusriskit.

IV Talous- ja rahoitusriskit

Taloudelliset riskit; taloushallintoon, budjetointiin, kirjanpitoon ja taloudelliseen raportointiin liittyvät riskit.

Veroriskit.

Rahoitusmarkkinoihin ja -instrumentteihin liittyvät riskit; likviditeetti-, valuutta-, korko- vastapuoli-, luotto- ja hyödykeriskit.

Destian riskienhallinta vastuut

RooliVastaa
Hallitus Riskienhallinnan asianmukaisesta järjestämisestä.
Hallituksen tarkastusvaliokunta Riskienhallintajärjestelmien tehokkuuden seurannasta ja ulkoisesta raportoinnista sekä yritysjärjestelyjen riskienhallinnasta.
Toimitusjohtaja Riskienhallinnan kokonaisuudesta, toiminnan jatkuvuuden varmistamisesta ja yhtiön johtamisesta myös poikkeusoloissa. Valvoo konsernin riskienhallintaa.
Tulosyksikön johtaja Tulosyksikkönsä riskienhallinnasta sekä tulosyksikön vastuulla olevien riskienhallinnan toimenpiteiden toteutuksesta ja raportoinnista. Valvoo tulosyksikön riskienhallintaa.
Controller Tulosyksikön taloudellisista ennusteista, projektien riskienhallinnan valvonnasta ja tukee tulosyksikön johtajaa päätöksenteossa.
Tulosyksikön sisäisen yksikön johtaja tai tytäryhtiön toimitusjohtaja Vastuualueensa yksikön / tytäryhtiön projektien seurannasta ja riskienhallinnasta yksikkö- / yritystasolla sekä raportoinnista.
Työpäällikkö ja suurprojektien projektijohtaja tai vastaava tulosyksikön sisäisen yksikön päällikkö Projektiensa tarjousvaiheen riskienhallinnasta sekä toteutusvaiheen kuukausiraportoinnista ja riskienhallinnasta. Valvoo projektisalkkunsa riskienhallintaa.
Työmaapäällikkö, palvelupäällikkö, mittauspäällikkö, toimistopäällikkö, tutkimuspäällikkö tai vastaava Riskienhallinnasta projekti- ja asemavastuidensa mukaisesti, avustaa projektiensa kuukausiraportoinnissa ja riskienhallinnassa.
Jokainen destialainen Riskien tunnistamisesta ja ennalta ehkäisemisestä sekä informoinnista esimiesasemassa oleville henkilöille organisaatiossa.
Lakiasiainjohtaja Riskienhallinnan systematiikoista ja toimintatavoista sekä riskikartasta. Vakuutusohjelmasta.
Talous- ja rahoitusjohtaja Taloudellisten riskien tunnistamisesta ja arvioinnista. ICT- ja tietoturvariskien hallinnasta yhdessä tietohallintojohtajan kanssa. Taloudelliseen raportointiprosessiin liittyvistä riskeistä. Rahoituspolitiikan toteuttamisesta.
Riskienhallintapäällikkö Riskienhallinnan systematiikkojen ja toimintatapojen valvonnasta, arvioinnista ja kehittämisestä. Vakuutusohjelman toimeenpanosta.
Sisäisen tarkastuksen päällikkö Riskienhallinnan systematiikkojen ja toimintatapojen valvonnasta.