Riskienhallinta

Riskienhallinnan viitekehys ja periaatteet

Finnair toimii maailmanlaajuisessa erittäin kilpaillussa ympäristössä, joka on herkkä suhdannevaihteluille. Strategian toteuttamisessa Finnairiin ja sen toimintaan kohdistuu monenlaisia riskejä ja mahdollisuuksia.

Riskienhallinta on erottamaton osa tehokkaita ja tulosta tuottavia johtamiskäytänteitä sen varmistamiseksi, että Finnair onnistuu saavuttamaan liiketoiminnalliset tavoitteensa. Kaikkeen päätöksentekoon liittyy epävarmuustekijöitä (mahdollisuuksia tai uhkia), jotka näin ollen ovat erottamaton osa päivittäistä liiketoiminnan johtamista.

Finnairin riskienhallinnan viitekehys on määritetty ja vakiinnutettu, jotta asetettuihin tavoitteisiin liittyvien riskien ja epävarmuuksien tunnistaminen, arvioiminen sekä hallinta varmistetaan.

Viitekehys on suunniteltu siten, että se kattaa riskinäkymän yhtiön laajuisesti. Riskienhallinnan periaatteet voidaan tiivistää seuraavasti:

Riskienhallinta ulottuu paitsi sisäiseen valvontaan niin myös strategian määrittämiseen, hallintoon ja suorituksen mittaamiseen;
Riskit hallitaan erottamattomana osana strategista ja operatiivista suunnittelua, päivittäistä päätöksentekoa ja operatiivisia prosesseja;
Hallinnon ensisijainen periaate on noudattaa kolmen puolustuslinjan mallia, jotta varmistetaan tehtävien eriyttäminen riskienhallinnan sekä tämän toiminnan valvomisen välillä;
Finnairin riskienhallinnan ja sisäisen valvonnan järjestelmien tehokkuutta arvioidaan järjestelmällisesti.

Riskienhallinnan politiikka ja prosessi add

Riskienhallinnan viitekehys ja periaatteet on määritelty hallituksen hyväksymässä sisäisen valvonnan ja riskienhallinnan politiikassa (the Finnair Internal Control and Risk Management Policy). Politiikkaa täydentävät yksityiskohtaisemmat eri riskialueita koskevat politiikat. Esimerkkejä muista riskipolitiikoista ovat muun muassa varainhallinnan politiikka, hankintapolitiikka, tietoturvapolitikka, tietosuojapolitiikka ja kilpailupolitiikka sekä talouspakotepolitiikka.

Finnairin riskienhallinnan viitekehys ja periaatteet huomioivat kansainvälisesti tunnustetut riskienhallinnan parhaat käytännöt (COSO ERM 2017 -viitekehys ja ISO 31000:2009 -riskienhallintastandardi).

Riskien tunnistamiseen ja arviointiin kuuluvat seuraavat vaiheet:

tavoitteiden saavuttamiseen vaikuttavien ulkoisten ja sisäisen tapahtumien tunnistaminen
riskien ja mahdollisuuksien eriyttäminen
tunnistettujen riskien analysointi
riskien integrointi (konsolidointi)
riskien arviointi ja priorisointi niiden vaikutuksen ja todennäköisyyden perusteella

Sisäisen tarkastuksen keskeisiä toimenpiteitä ja painopistealueita on kuvattu vuosittain yhtiön selvityksissä sen hallinto- ja ohjausjärjestelmästä.

Riskienhallinnan ohjausmalli

Ensimmäinen puolustuslinja

Liiketoimintayksiköt ja yhteiset toiminnot vastaavat tavoitteiden määrityksestä ja päivittäisen suorituksen johtamisesta. Liiketoimintayksiköt ja yhteiset toiminnot vastaavat riskeistä sekä näin ollen riskien tunnistamisesta ja arvioimisesta sekä riskitekijöiden huomioimisesta päätöksenteossaan. He hallitsevat riskejä muuan muassa määrittelemällä ja toimeenpanemalla kontrolleja. Siten ensimmäinen puolustuslinja vastaa päivittäisistä riskienhallinnan toimenpiteistä ja niiden toteuttamisesta Finnairin riskienhallinnan ja sisäisen valvonnan viitekehysten mukaisesti.

Osana ensimmäistä puolustuslinjaa Finnairin toimitusjohtajalla ja johtoryhmällä on kokonaisvastuu asianmukaisen riskienhallinnan järjestämisestä.

Toinen puolustuslinja

Risk & Compliance -valvontatoiminto avustaa asiantuntemuksellaan riskien arvioinnissa ja riskienhallinnassa. Risk & Compliance -toiminnon vastuulla on riskienhallinnan ja sisäisen valvonnan viitekehysten kehittäminen ja ylläpitäminen sekä niissä määriteltyjen politiikkojen, sääntöjen, menettelytapojen ja avainkontrollien toimeenpanon seuranta. Risk & Compliance -toiminto raportoi hallituksen tarkastusvaliokunnalle.

Finnairin lentotoimintaluvan ja sovellettavien ilmailumääräysten vaatiman lakisääteisen turvallisuuden johtamisjärjestelmän vastuut ja valvonta määräytyvät ilmailuviranomaisen määräysten mukaisesti. Safety & Compliance -toiminto vastaa turvallisuuden johtamisjärjestelmän valvonnasta.

Kolmas puolustuslinja

Sisäinen tarkastus suorittaa tarkastuksia ja tuottaa yhtiön hallitukselle riippumatonta arviointia yhtiön sisäisen valvonnan ja riskienhallinnan järjestelmien tehokkuudesta ja kypsyydestä.

Riskienhallinta ja vaatimustenmukaisuus

Hallinnon ensisijainen periaate on noudattaa kolmen puolustuslinjan mallia, jossa sisäisen valvonnan ja riskienhallinnan roolit ja vastuualueet on selkeästi eriytetty. Asianmukainen kolmen puolustuslinjan mallin mukainen toteutus varmistaa tehtävien eriyttämisen riskienhallinnan sekä tämän toiminnan valvomisen välillä.

Toisessa puolustuslinjassa Risk & Compliance -valvontatoiminto avustaa asiantuntemuksellaan riskien arvioinnissa ja riskienhallinnassa. Risk & Compliance -toiminnon vastuulla on riskienhallinnan ja sisäisen valvonnan viitekehysten kehittäminen ja ylläpitäminen sekä niissä määriteltyjen politiikkojen, sääntöjen, menettelytapojen ja avainkontrollien toimeenpanon seuranta. Risk & Compliance -toiminto raportoi hallituksen tarkastusvaliokunnalle.

Lentoturvallisuuden johtamisjärjestelmän valvontavastuu kuuluu Safety & Compliance -toiminnolle ja on näin ollen Risk & Compliance -valvontatoiminnon vastuualueen ulkopuolella. Finnairin lentotoimintaluvan ja sovellettavien ilmailumääräysten vaatiman lakisääteisen turvallisuuden johtamisjärjestelmän vastuut ja valvonta määräytyvät ilmailuviranomaisen määräysten mukaisesti.

Sisäpiirihallinto

Tutustu sisäpiirihallintoon

Sisäinen tarkastus

Tutustu sisäiseen tarkastukseen

Sijoittajasuhteet

Erkka Salonen
Sijoittajasuhdejohtaja
puh. 09 818 5101

Emilia Rannanniemi
Sijoittajasuhdepäällikkö
puh. 09 818 420

Kaikki yhteystiedot