Riskienhallinnan järjestämisen pääperiaatteet
Yhtiö noudattaa yhtiön hallituksen hyväksymää politiikkaa riskien hallitsemiseksi.
Riskienhallinta kattaa kaiken sen toiminnan, joka liittyy tavoitteiden asettamiseen, riskien tunnistamiseen, mittaamiseen, arvioimiseen, käsittelyyn, raportointiin, seurantaan, valvontaan ja riskeihin reagoimiseen.
Yhtiön riskienhallinnalla pyritään:
- tunnistamaan ja arvioimaan systemaattisesti ja kattavasti kaikki merkittävät, tavoitteiden saavuttamista uhkaavat riskit, mukaan lukien liiketoimintaan, omaisuuteen, sopimuksiin, osaamiseen, turvallisuuteen, valuuttoihin, rahoitukseen ja strategiaan liittyvät riskit;
- hyödyntämään optimaalisesti liiketoimintamahdollisuudet ja varmistamaan liiketoiminnan jatkuvuus;
- ennakoimaan ja tunnistamaan epävarmuustekijät ja siten kehittämään riskien ennakointia sekä riskien edellyttämiä toimenpiteitä;
- ottamaan ainoastaan tietoisia ja arvioituja riskejä esim. liiketoiminnan laajentamisessa, markkina-aseman kasvattamisessa sekä uuden liiketoiminnan luomisessa;
- välttämään tai minimoimaan vahinkoriskejä;
- varmistamaan tuotteiden, ratkaisujen ja palveluiden turvallisuus;
- luomaan työntekijöille turvallinen työympäristö;
- minimoimaan epäterveiden ilmiöiden, rikosten tai väärinkäytösten mahdollisuudet toimintaperiaatteilla, kontrolleilla ja valvonnalla;
- tiedottamaan riskeistä ja riskienhallinnasta sidosryhmille; ja
- kustannustehokkuuteen riskienhallinnassa.
Riskienhallinnalla ei pyritä:
- poistamaan riskejä kokonaisuudessaan;
- omaksumaan tarpeettomia kontrolleja tai hallintakeinoja; tai
- ottamaan käyttöön byrokraattisia prosesseja ja menetelmiä.