Riskienhallintapolitiikka

Rettan riskienhallinnan tarkoituksena on tunnistaa Retta-konsernin (Retta Group) liiketoiminnan merkittävimmät riskit ja hallita niitä. Riskienhallinta on olennainen osa tehokasta johtamiskäytäntöä. Asianmukaisen riskienhallinnan avulla pyrimme varmistamaan toimintamme jatkuvuuden ja liiketoimintatavoitteidemme toteutumisen.

Riskienhallintapolitiikassa on kuvattu Retta Groupin riskienhallinnan pääperiaatteet. Toimitusjohtaja ja johtoryhmä ovat yleisesti vastuussa Rettan riskienhallinnasta. Liike- ja tukitoiminnot ovat vastuussa käytännöistä, jotka liittyvät riskien tunnistamiseen, arviointiin, tarkistamiseen ja hallintaan niiden liiketoiminta- ja tehtäväalueilla. Ne hallitsevat riskejä määrittämällä ja toteuttamalla hallintakeinoja. Nimetyt riskien omistajat ovat vastuussa erityisistä tunnistetuista riskeistä vastuualueillaan.

Compliance-toiminto seuraa lainsäädännön, yleisesti tunnustettujen eettisten periaatteiden sekä Rettan toimintaohjeiden ja sisäisten ohjeiden ja menettelyjen (myös riskienhallintaprosessin) noudattamista. Työntekijöitä ja sidosryhmiä kannustetaan ilmoittamaan aina väärinkäytöksistä ja epäillyistä väärinkäytöksistä. Sisäisen tarkastuksen tehtävänä on tehdä vuosittain tarkastuksia suunnitelman mukaisesti ja esittää niiden tulokset tarkastusvaliokunnalle.

Retta Group on tunnistanut toimintansa keskeiset riskit ja ylläpitää riskirekisteriä. Riskien omistajat on nimetty riskirekisterissä. Riskirekisteriä tarkistetaan, arvioidaan ja päivitetään säännöllisesti. Retta Groupin johtoryhmällä on vuosittain erillinen riskienarviointikokous. Riskienhallinta on myös osa johtamisjärjestelmää ja raportointiprosessia. Säännöllisten tarkistusten välillä tunnistetut olennaiset muutokset arvioidaan, raportoidaan ja käsitellään erikseen.

Keskeiset riskit on luokiteltu strategisiin, operatiivisiin, taloudellisiin ja vahinkoriskeihin Rettan riskirekisterissä. Strategiset riskit ovat ulkoisia tai sisäisiä tapahtumia, jotka voivat vaikuttaa yhtiön kykyyn saavuttaa tavoitteensa ja strategiset päämääränsä lyhyellä tai pitkällä aikavälillä. Näitä ovat esimerkiksi markkinaolosuhteet, organisaatiorakenne ja yhtiön maine ja brändi. Strateginen riski voi jopa vaarantaa yrityksen olemassaolon. Operatiiviset riskit ovat vahinkoriskejä, joita aiheuttavat epäonnistuneet prosessit, politiikat, järjestelmät tai tapahtumat ja jotka keskeyttävät liiketoiminnan tai häiritsevät sitä. Tyypillisiä operatiivisten riskien luokkia ovat ihmisiin, prosesseihin ja järjestelmiin sekä laillisuuteen ja vaatimustenmukaisuuteen liittyvät riskit. Taloudellisia riskejä ovat kaikki rahoitukseen liittyvät riskit, kuten markkinariski, luottoriski, likviditeettiriski ja operatiivinen riski. Vahinkoriskeillä tarkoitetaan ihmisille tai omaisuudelle aiheutuvia riskejä.

Riskien tunnistamisen ja arvioinnin prosessi:

  • Mahdollisten riskien tunnistaminen
  • Tunnistettujen riskien analysointi
  • Riskien arviointi ja priorisointi (vaikutus ja todennäköisyys)
  • Keskeiset riskit viedään riskirekisteriin
  • Riskirekisteriä päivitetään ja tarkistetaan säännöllisesti