Riskit ja riskienhallinta

DNA:lla riskillä tarkoitetaan tapahtumaa tai olosuhdetta, joka toteutuessaan voi vaikuttaa yhtiön mahdollisuuksiin saavuttaa strategisia tavoitteita tai niistä johdettuja operatiivisia tavoitteita. DNA:n riskienhallinta perustuu hallituksen hyväksymään riskienhallintapolitiikkaan, jossa kuvataan riskienhallinnan päämäärät, prosessi, keskeiset tehtävät ja vastuut. Lähtökohtana on konsernin kokonaisriskiposition hallinta, ei ainoastaan yksittäisten riskitekijöiden hallinta. Riskienhallintaprosessi on osa DNA:n johtamisprosessia.

Hallituksen tarkastusvaliokunta valvoo riskienhallinnan toteuttamista. DNA:n toimitusjohtaja vastaa riskienhallinnan toteuttamisen järjestämisestä ja riskienhallintapolitiikan ylläpidosta.

Riskien luonnetta ja todennäköisyyttä seurataan ja niistä raportoidaan säännöllisesti. Riskienhallinnan prosessi tuottaa raportteja riskeistä ja niiden hallintakeinoista DNA:n johdolle ja hallitukselle. Kukin DNA:n liiketoimintayksikkö päivittää säännöllisesti oman yksikkönsä toimintaan liittyvät keskeisimmät riskit ja epävarmuustekijät sekä arvioi niiden toteutumisen todennäköisyyttä ja merkitystä liiketoiminnan kannalta.

DNA:n johtoryhmä määrittelee avainriskit ja asettaa niille riskivastuulliset. Nämä riskivastuulliset dokumentoivat riskienhallintakeinot ja kehitystoimenpiteet, jotka DNA:n toimitusjohtaja hyväksyy. Riskivastuullinen henkilö on toimensa puolesta parhaimmassa asemassa ymmärtämään riskiä ja määrittämään kuinka sen hallintaa tulisi kehittää. Samasta riskistä voi olla vastuussa myös useampi henkilö yhdessä.

Riskienhallintaraporttien pohjalta laaditaan toimintasuunnitelmat keskeisimpien riskien hallitsemiseksi ja näiden suunnitelmien toteutumista seurataan johtoryhmässä.

Systemaattisella riskienhallinnalla halutaan edesauttaa, että:

  • DNA saavuttaa liiketoiminnalliset ja strategiset tavoitteensa
  • Riskinäkökulma otetaan huomioon liiketoiminnan päätöksenteossa
  • DNA ottaa strategiansa kannalta oikeita riskejä
  • Kaikki merkittävät riskit tunnistetaan
  • Tarvittavat toimenpiteet merkittävien riskien torjumiseksi tai niiden seurauksiin varautumiseksi toteutetaan
  • Johtoryhmä ja hallitus ovat riittävän tietoisia DNA:n riskeistä ja niiden hallinnasta

Yhtiö selostaa hallituksen tietoon tulleita merkittävimpiä riskejä ja epävarmuustekijöitä lisäksi hallituksen toimintakertomuksessa ja osavuosikatsauksissa.