Riskienhallinta
Tavoitteet
Riskienhallintamme tavoitteena on tukea liiketoiminnalle asetettujen tavoitteiden saavuttamista sekä ehkäistä kielteisten vaikutusten syntymistä. Vantaan Energia Oy:n hallitus hyväksyy konsernin riskienhallintapolitiikan. Politiikassa määritellään riskienhallinnan keskeiset periaatteet, vastuut ja prosessit.
Organisointi
Konsernitason riskienhallinnasta vastaa emoyhtiön toimitusjohtaja. Tytäryhtiön ja eri toimintojen johtajat vastaavat yhtiönsä tai toimintonsa riskienhallinnasta ja sovitusta raportoinnista emoyhtiön toimitusjohtajalle sekä osallistuvat konsernitason keskeisten riskien hallintaan.
Toimitusjohtaja vastaa riskienhallintapolitiikan toteuttamisesta sekä riskienhallinnan organisoinnista ja kehittämisestä liiketoiminnan asettamien vaatimusten ja hyvän hallintotavan mukaisesti. Toimitusjohtaja käyttää asiantuntijoita apuna kehittäessään konsernin riskienhallintaprosesseja ja –menetelmiä.
Konsernin avainriskeillä on nimetyt omistajat. Riskin omistaja vastaa siitä, että riskiin liittyvää hallintaa kehitetään ja tarvittavat toimenpiteet toteutetaan.
Keskeiset riskit ja epävarmuudet on tunnistettu ja avainriskejä hallitaan systemaattisesti. Avainriskejä ovat muun muassa sähkön markkinahinnan äkillinen vaihtelu, polttoaineiden hinnannousu, vaikeasti ennustettava viranomaissääntely, laajat sähkö- tai lämpöverkon tai energiantuotannon häiriöt sekä tietojärjestelmäongelmat.
Sisäinen tarkastus tukee yhtiön johtoa ja organisaatiota sisäisen valvontajärjestelmän kehittämisessä ja ylläpidossa. Sisäisen tarkastuksen palveluita tuottaa ulkoinen palveluntuottaja.
Raportointi ja seuranta
Hallitukselle raportoidaan vuosittain merkittävistä muutoksista riskienhallinnan periaatteissa, avainriskeissä ja niiden käsittelyssä. Toiminnot raportoivat riskeistään toimitusjohtajalle. Talousriskeistä raportoidaan säännöllisesti emoyhtiön toimitusjohtajalle ja hallitukselle.
Riskienhallinnan seuranta on kytketty osaksi strategian seurannan prosessia. Riskienhallinnan avainhenkilöt pitävät vuosittain erillisen riskienhallinnan kehittämisen teemapäivän.
Kehityshankkeet ja katselmoinnit
Vuonna 2019 konsernin keskeisinä riskienhallintaan liittyvinä kehityshankkeina jatkettiin henkilöstön tietoturvavalmiuksien parantamista verkkokoulutuksin sekä sähköpostihyökkäysharjoituksin. Myös tietoverkon turvallisuutta parannettiin. Lisäksi jokaisessa konsernin toiminnossa toteutettiin valmiusharjoituksia ja päivitettiin valmiusohjeistus. Fyysistä turvallisuutta parannettiin toimipisteiden vartiointiin liittyvällä uudelleenjärjestelyllä.
Sisäisten tarkastusten avulla varmistettiin tietosuojalainsäädännön mukainen toiminta sekä tarkastettiin yhtiön mobiililaitteiden hallinnan menettelyt ja jätteen sekä biopolttoaineen hankintasopimukset ja -käytännöt.
Vuoden 2019 aikana hallitus katselmoi yhtiön kaikki politiikat. Näistä riskienhallinnan sateenvarjoon kuuluvat riskienhallintapolitiikka, talousriskipolitiikka, sisäisen tarkastuksen toimintapolitiikka, yritysturvallisuuspolitiikka, tietoturvapolitiikka sekä tietosuojapolitiikka.
