Riskienhallinta
Tavoitteet
Riskienhallintamme tavoitteena on tukea liiketoiminnalle asetettujen tavoitteiden saavuttamista sekä ehkäistä kielteisten vaikutusten syntymistä. Vantaan Energia Oy:n hallitus hyväksyy konsernin riskienhallintapolitiikan. Politiikassa määritellään riskienhallinnan keskeiset periaatteet, vastuut ja prosessit.
Organisointi
Konsernitason riskienhallinnasta vastaa emoyhtiön toimitusjohtaja. Tytäryhtiön ja eri toimintojen johtajat vastaavat yhtiönsä tai toimintonsa riskienhallinnasta ja sovitusta raportoinnista emoyhtiön toimitusjohtajalle sekä osallistuvat konsernitason keskeisten riskien hallintaan.
Toimitusjohtaja vastaa riskienhallintapolitiikan toteuttamisesta sekä riskienhallinnan organisoinnista ja kehittämisestä liiketoiminnan asettamien vaatimusten ja hyvän hallintotavan mukaisesti. Toimitusjohtaja käyttää asiantuntijoita apuna kehittäessään konsernin riskienhallintaprosesseja ja –menetelmiä.
Konsernin avainriskeillä on nimetyt omistajat. Riskin omistaja vastaa siitä, että riskiin liittyvää hallintaa kehitetään ja tarvittavat toimenpiteet toteutetaan.
Keskeiset riskit ja epävarmuudet on tunnistettu ja avainriskejä hallitaan systemaattisesti. Avainriskejä ovat muun muassa sähkön markkinahinnan äkillinen vaihtelu, polttoaineiden hinnannousu, vaikeasti ennustettava viranomaissääntely, laajat sähkö- tai lämpöverkon tai energiantuotannon häiriöt sekä tietojärjestelmäongelmat.
Sisäinen tarkastus tukee yhtiön johtoa ja organisaatiota sisäisen valvontajärjestelmän kehittämisessä ja ylläpidossa. Sisäisen tarkastuksen palveluita tuottaa ulkoinen palveluntuottaja.
Raportointi ja seuranta
Hallitukselle raportoidaan vuosittain merkittävistä muutoksista riskienhallinnan periaatteissa, avainriskeissä ja niiden käsittelyssä. Toiminnot raportoivat riskeistään toimitusjohtajalle. Talousriskeistä raportoidaan säännöllisesti emoyhtiön toimitusjohtajalle ja hallitukselle.
Riskienhallinnan seuranta on kytketty osaksi strategian seurannan prosessia. Riskienhallinnan avainhenkilöt pitävät vuosittain erillisen riskienhallinnan kehittämisen teemapäivän.
Kehityshankkeet ja katselmoinnit
Vuonna 2018 konsernin keskeisiä riskienhallintaan liittyviä kehityshankkeita ovat olleet henkilöstön tietoturvavalmiuksien parantaminen verkkokoulutuksin että sähköpostihyökkäysharjoituksin. Myös mobiililaitteiden hallintaa ja tietoverkon parannuksia on toteutettu. Vuoden aikana toteutettiin myös tuotannon, lämmön ja sähköverkon yhteinen valmiusharjoitus ja parannettiin valmiusohjeistusta.
Lisäksi kehitettiin sisäisen tarkastuksen avulla yhtiön investointiprosessia, työturvallisuuden käytäntöjä sekä tarkastettiin ulkoistetun asiakaspalvelutoiminnan toimivuus.
Vuonna 2018 jatkettiin myös tietosuojalainsäädännön mukaisen toiminnan kehittämistä.
Vuoden 2018 aikana hallitus katselmoi yhtiön kaikki politiikat. Näistä riskienhallinnan sateenvarjoon kuuluvat riskienhallintapolitiikka, talousriskipolitiikka, sisäisen tarkastuksen toimintapolitiikka, yritysturvallisuuspolitiikka, tietoturvapolitiikka sekä tietosuojapolitiikka.
