1(10) Lännen Tehtaat RISKIENHALLINNAN PERIAATTEET Sisältö 1. Johdanto 2 2. Riski ja riskienhallinta käsitteinä 2 3. Riskiympäristö 3 4. Riskienhallintaprosessi 4 5. Riskienhallinnan rakenne ja vastuut 5 6. Riskien arviointi ja käsittely 6 7. Riskinsietotaso ja päätöksenteko 7 8. Riskiraportointi 8 8.1. Sisäinen raportointi 8 8.2. Ulkoinen raportointi 8 9. Erityisriskit 9 10. Riskien arvioinnin, riskiensiirron ja vahingontorjunnan vastuut 9 11. Yhteenveto 10
1. Johdanto 2(10) Riskienhallinta on keskeinen osa Lännen Tehtaiden strategista ja operatiivista suunnittelua. Liiketoimintaympäristön suuret muutokset viime vuosien aikana ovat vaikuttaneet merkittävästi myös toimintaamme liittyviin riskeihin. Riskienhallinnassa painopiste on siirtynyt perinteisistä tapahtumariskeistä koko liiketoimintaympäristöä koskevien riskien kattavaan ja järjestelmälliseen selvittämiseen. Kriittisten ja merkittävien riskien tehokas tunnistaminen, arviointi ja hoito on ensiarvoisen tärkeää niin yrityksen kuin sidosryhmien kannalta. Myös hyvä hallintotapa edellyttää, että riskienhallinnan toimeenpano on järjestelmällistä ja luotettavaa. Tämän asiakirjan tarkoitus on vahvistaa Lännen Tehtaiden riskienhallinnan periaatteet ja vastuut. Asiakirjan päivittämisestä vastaa talousjohtaja. Hallitus arvioi riskienhallintapolitiikkaa, suurimpia riskejä sekä niihin liittyviä riskilimiittejä vuosittain. 2. Riski ja riskienhallinta käsitteinä Yhtiön näkökulmasta riskit voidaan nähdä epävarmuustekijöinä, uhkina tai mahdollisuuksina. Perinteisesti riski määritellään menetyksen tai tappion uhkaksi eli jonkin epäedullisen tapahtuman mahdollisuudeksi. Liiketoiminnan perusluonteeseen kuitenkin kuuluu aina tietty määrä riskejä, joten riskinotto mahdollistaa liiketoimintatavoitteiden saavuttamisen. Riskienhallinta on järjestelmällistä ja jatkuvaa toimintaa, jonka avulla tunnistetaan, määritellään ja hallitaan yhtiön toimintaa uhkaavia riskejä vähentämällä, välttämällä tai siirtämällä niiden aiheuttamia epäedullisia taloudellisia tai muita vaikutuksia. Riskit voidaan ryhmitellä eri tavoin useiden kriteerien perusteella: Riskien ilmaantuminen; yhtiön sisältä tai ulkopuolelta Riskien vaikutukset; suorat tai epäsuorat Riskin kohde: omaisuus, operatiivinen suorituskyky, rahoitus jne. Taloudelliset tai muut seuraukset Toteutumisen todennäköisyys
3(10) Riskit voivat toteutuessaan vaikeuttaa liiketoimintatavoitteiden saavuttamista ja vaarantaa strategian toimeenpanon. Merkittävien riskien toteutuminen voi vaikuttaa epäedullisesti omistaja-arvoon ja pahimmassa tapauksessa uhata koko liiketoiminnan jatkuvuutta. Järjestelmällisen riskienhallinnan tavoitteena on hyväksyttyjen riskitasojen määrittäminen ja niiden noudattamisen seuranta. Riskienhallinnan kustannusten tulee pysyä järkevällä tasolla suhteessa kunkin riskin vaikutuksiin ja todennäköisyyteen. Riskienhallinta on itsessään kokonaisvaltainen, jatkuva prosessi ja osa yhtiön strategiasuunnittelua, operatiivista suunnittelua ja päätöksentekoa. 3. Riskiympäristö Liiketoimintaamme vaikuttavat riskit voidaan luokitella seuraavasti: strategiset, operatiiviset, taloudelliset ja vahinkoriskit, jotka kaikki voivat aiheutua joko ulkoisista tai yhtiön sisäisistä tekijöistä. Joillakin tietyillä riskeillä voi olla sekä ulkoinen että sisäinen aiheuttaja. Lännen Tehtaat ryhmittelee riskit seuraavasti: 1. Strategiset riskit (sisäiset ja ulkoiset) Esimerkkejä: - Strategisia tavoitteita ei saavuteta - Valittu strategia ei ole toimiva - Asiakkaan/kuluttajan tarpeita ei tulkita oikein - Kilpailijan toimet - Fuusiot ja yritysostot - Investointipäätökset - Riippuvuus yhdestä asiakkaasta - Brändi-imago 2. Operatiiviset riskit (prosessit, HR, IT) Esimerkkejä: - Hintojen hallinta (raaka-aineet / myyntihinnat) - Tuoteturvallisuus - Riippuvuus avainhenkilöistä - Terveys ja turvallisuus
- Prosessien tehottomuus - Projektinhallinta - Riippuvuus alihankkijoista - Käyttöpääoman hallinta - Tietojärjestelmistä ei saa tarvittavaa tietoa päätöksentekoa varten - Tietoturvallisuus - Kriisinhallinta 4(10) 3. Taloudelliset riskit Esimerkkejä: - Maksuvalmiusriski - Valuuttariski - Tuottojen vaihtelu - Korkoriski 4. Tapahtumariskit Esimerkkejä: - Tulipalo - Työturvallisuusrikkomukset - Eläintaudit - Liiketoiminnan keskeytykset - Ympäristöonnettomuudet - Äärimmäiset sääolosuhteet 4. Riskienhallintaprosessi Eri osaprosesseista koostuva riskienhallintaprosessi on jatkuva, järjestelmällinen arviointi- ja valvontaväline, joka tukee niin yhtiön operatiivista ja strategista suunnittelua kuin johtamisjärjestelmääkin. Riskienhallintaprosessi on johdon ja omistajien työkalu, jonka avulla voidaan arvioida ja hallita sekä lyhyen että pitkän aikavälin riskejä kokonaisvaltaisella tavalla, joka tukee yhtiön strategisten tavoitteiden saavuttamista. Lännen Tehtaiden riskienhallintaprosessi liittyy konsernin liiketoimintatavoitteisiin, strategiaan ja
hallintotapaan. Prosessin tulee olla jatkuva ja sisältää vähintään seuraavat vaiheet: 5(10) - Riskien arviointi on osa Lännen Tehtaiden strategiasuunnitteluprosessia sekä konsernin että liiketoimintayksiköiden tasolla. - Riskejä arvioidaan liiketoimintatavoitteiden näkökulmasta. - Suurimmat riskit tunnistetaan käyttämällä vaikuttavuus- ja todennäköisyysanalyysiä. - Suurimpien riskien hallintakeinot tunnistetaan ja arvioidaan ottamalla huomioon niihin liittyvät kustannukset. - Määritetään riskienhallintatoimien seuranta- ja raportointitoimenpiteet.. 5. Riskienhallinnan rakenne ja vastuut Hallintoelin / tehtävä Vastuu Raportointi Hallitus Valvoo ja vastaa siitä, että Lännen Tehtaiden riskienhallintaprosessi toimii ja on kattava. Vahvistaa riskienhallintapolitiikan ja riskinkantokyvyn / riskinsietokyvyn tason. Arvioi edelliset uudelleen vähintään kerran vuodessa osana yhtiön strategian ja tavoitteiden asettamista. Toimitusjohtaja Vastaa asetettujen tavoitteiden saavuttamisesta ja tarkkailee niitä uhkaavia riskejä. Vastaa riskienhallintaprosessista kohdentamalla riittävästi resursseja riskienhallintatyöhön ja tarkastamalla ja vahvistamalla riskienhallinnan periaatteet. Talousjohtaja Vastaa riskienhallintaprosessin jatkuvasta kehittämisestä määrittämällä toimintaperiaatteet ja organisoimalla riskienhallintatehtävät. Määrittää raportointitarpeet riskienhallinnan alueella. Arvioi riskiraportoinnin tulokset. Laatii arvioinnista yhteenvedon toimitusjohtajalle ja konsernijohdolle. Talouspäällikkö, Lännen Tehtaat Oyj Kerää riskiraportit raportoivilta yksiköiltä. Neuvoo riskienhallintatoimissa ja riskien raportointiin liittyvissä asioissa. Pörssitiedotteet, tilinpäätökset ja osavuosikatsaukset Hallitukselle hallituksen kokouksissa osana strategista raportointia sekä tarvittaessa Toimitusjohtajalle tarvittaessa Talousjohtajalle ja toimitusjohtajalle tarvittaessa
Liiketoimintayksiköiden toimitusjohtajat Konsernitoimintojen johtajat (HR, IT, talous, lakiasiat) Tunnistavat ja arvioivat oman vastuualueensa riskit. Suunnittelevat ja toteuttavat riskienhallinta- ja valvontatoimia Raportoivat sovittujen ohjeiden ja aikataulujen puitteissa. Tunnistavat ja arvioivat oman vastuualueensa riskit. Suunnittelevat ja toteuttavat riskienhallinta- ja valvontatoimia. Raportoivat sovittujen ohjeiden ja aikataulujen puitteissa. 6(10) Toimitusjohtajalle, talousjohtajalle ja talouspäällikölle osana kuukausiraportointia Toimitusjohtajalle, talousjohtajalle ja talouspäällikölle osana kuukausiraportointia 6. Riskien arviointi ja käsittely Riskit arvioidaan määrittämällä kunkin riskin todennäköisyys ja vaikutus asteikolla yhdestä neljään. 4 3 2 1 Erittäin todennäköinen Todennäköinen Epätodennäköinen Harvinainen Todennäköinen vuoden kuluessa Todennäköinen kahden vuoden kuluessa Todennäköinen viiden vuoden kuluessa Harvemmin kuin kerran 10 vuodessa todennäköisyys yli 80 % todennäköisyys yli 50 % todennäköisyys yli 30 % todennäköisyys alle 30 % 4 3 2 1 Erittäin suuri vaikutus Suuri vaikutus Pieni vaikutus Vähäinen vaikutus Taloudellinen suora tappio tai lisäkustannukset > 1 miljoonaa euroa (liiketoimintayksiköt) > 2 miljoonaa euroa (konserni) 0,5 1 miljoonaa euroa (liiketoimintayksiköt) 1-2 miljoonaa euroa (konserni) 0,25 0,5 miljoonaa euroa (liiketoimintayksiköt) 0,5-1 miljoonaa euroa (konserni) < 0,25 miljoonaa euroa (liiketoimintayksiköt) < 0,5 miljoonaa euroa (konserni)
7(10) Strategian / tavoitteiden saavuttaminen määrällinen / peräkkäinen Erittäin suuri vaikutus tavoitteiden saavuttamiseen Suuri vaikutus tavoitteiden saavuttamiseen Pieni vaikutus tavoitteiden saavuttamiseen Vähäinen vaikutus tavoitteiden saavuttamiseen Maine / imago Laaja julkisuus ja asiakkaiden erittäin voimakas reaktio; hyvin merkittävä ja vakava vaikutus imagoon Merkittävä vaikutus imagoon, joka ei ole nopeasti korjattavissa Merkittävä vaikutus imagoon, joka kuitenkin on nopeasti korjattavissa Vähäinen vaikutus imagoon ja nopeasti korjattavissa Henkilöstö Avainosaamista ei voi siirtää; henkilöstön vaihtuvuus ja poissaolojen määrä poikkeuksellisen korkeita Avainosaamista ei voi siirtää; henkilöstön vaihtuvuus ja poissaolot lisääntyvät ja haittaavat liiketoimintaa Ongelmia osaamisen säilyttämisessä; poissaolot lisääntyvät ja haittaavat liiketoimintaa Osaamisen siirtämisessä pieniä ongelmia; poissaolot lisääntyvät huomattavasti Avainhenkilöiden menettäminen vuoden aikana (mukaan lukien eläkkeelle siirtyvät) Riskien seuraukset ilmoitetaan euroina. Joitakin riskejä voi kuitenkin olla vaikeaa tai suorastaan mahdotonta mitata rahassa. Riskien tarkastelun ajanjakso on sama kuin strateginen suunnittelukausi. 7. Riskinsietotaso ja päätöksenteko Hallitus määrittää yhtiön riskinsietotason. Yhtiön riskinsietotaso määritetään tasaisin väliajoin useiden tekijöiden perusteella ja kulloisenkin tilanteen mukaan. Riskinsietotasoa määritettäessä on arvioitava ja otettava huomioon seuraavat asiat: Vaikutus liikevoittoon (EBIT), osakekohtaiseen tulokseen (EPS) tai muihin tärkeisiin tunnuslukuihin Vaikutus omistaja-arvoon Vaikutus yhtiön imagoon Juridiset vaikutukset
Vaikutus turvallisuustasoon jne. 8(10) Kaikista riskeistä, joiden vaikutus on yli puoli miljoonaa euroa konsernin tulokseen ennen veroja, sekä kaikista muut riskeistä, joilla on suuri vaikutus edellä kappaleessa 6 olevan taulukon mukaisesti, on raportoitava viipymättä hallitukselle. 8. Riskiraportointi 8.1 Sisäinen raportointi 8.2 Ulkoinen raportointi Liiketoimintayksiköt ja nimetyt konsernitoiminnot sisällyttävät riskianalyysit vuotuiseen liiketoimintasuunnitteluunsa ja strategiaprosessiinsa; operatiivinen johto valvoo sitä. Riskianalyysi on myös osa päätöksentekoprosessia ja lyhyen aikavälin suunnittelua. Riskianalyysit ja -arviot suoritetaan itsearviointeina. Muutoksista riskeissä ja riskiympäristössä sekä toimenpiteistä riskien hallitsemiseksi raportoidaan konsernitasolla osana strategiaprosessia. Liiketoimintayksiköiden toimitusjohtajat raportoivat riskeistä ja riskienhallintatoimista osana kuukausittaista raportointiaan raportointiohjeiden mukaisesti. Toimitusjohtaja raportoi merkittävimmistä riskeistä hallitukselle hallituksen kokouksissa osana strategista suunnittelua sekä tarvittaessa riskinsietotasojen määritysten mukaan. Lännen Tehtaat raportoi riskienhallinnastaan, merkittävimmistä riskeistään sekä riskitilanteen muutoksista: pörssitiedottamista koskevien sääntöjen mukaisesti osakeyhtiölain mukaisesti hyvän hallintotavan mukaisesti vuosikertomuksessa ja/tai tarvittaessa osavuosikatsauksissa sijoittaja- ja analyytikkotapaamisissa
9(10) 9. Erityisriskit muutoin tarvittaessa Toimitusjohtaja vastaa ulkoisesta riskienhallintaraportoinnista sovittujen ohjeiden mukaisesti. Lännen Tehtailla kiinnitetään erityistä huomiota kokonaisvaltaiseen riskienhallintaan erityisriskien ja projektiriskien osalta projektin eri vaiheissa. Erityisriskien varalta on määritelty erillispolitiikat: Rahoituspolitiikka Vakuutuspolitiikka Riskienhallintapolitiikka, Avena Nordic Grain Riskienhallintapolitiikka, Mildola Yrityskauppa (M&A) politiikka (valmisteilla) Investointipolitiikka (valmisteilla) Riskienhallintapolitiikka, kalaliiketoiminta (valmisteilla) Luottopolitiikka (valmisteilla) 10. Riskien arvioinnin, riskiensiirron ja vahingontorjunnan vastuut Pääperiaatteet ovat seuraavat: Konsernin toimitusjohtaja ja liiketoimintayksiköiden toimitusjohtajat vastaavat strategisista riskeistä sekä niihin liittyvien riskien arvioinnista ja riskinsiirrosta. Liiketoimintayksiköiden toimitusjohtajat vastaavat aina yksikön omista operatiivisista riskeistä ja vahingontorjunnasta, ellei muuta ole sovittu. Liiketoimintayksiköt vastaavat erityisesti palontorjunnasta, ympäristönsuojelusta, työturvallisuudesta, yleisestä turvallisuudesta (myös tietoturvallisuudesta) ja liiketoiminnan keskeytysriskeistä. Riskinsiirtoa vakuutusten avulla käytetään ensisijaisesti tapahtumariskeissä; vakuutukset hoidetaan keskitetysti konsernitason vakuutuspolitiikan mukaisesti. Rahoitusriskeiltä suojaudutaan voimassaolevan rahoituspolitiikan mukaisesti.
10(10) 11. Yhteenveto Riskienhallintaperiaatteet noudattavat Lännen Tehtaiden hallinto- ja ohjausjärjestelmässä vahvistettuja perusperiaatteita. Talousjohtaja vastaa tämän asiakirjan päivittämisestä ja siihen mahdollisesti tehtävistä korjauksista. Hallitus katselmoi vuosittain riskienhallintapolitiikan, suurimmat riskit ja riskilimiitit. 15.12.2010