Riskienhallintapolitiikan tavoitteena on jatkuva, järjestelmällinen merkittävimpien riskitekijöiden tunnistaminen ja niiden optimaalinen hallinta siten, että yhtiön strategiset ja taloudelliset tavoitteet saavutetaan. Lähtökohtana on konsernin kokonaisriskiposition hallinta, ei ainoastaan yksittäisten riskitekijöiden hallinta. Hallitulla riskien ottamisella voi olla myönteinen vaikutus yhtiön kehitykseen.
Määrittelemme riskin sellaiseksi ulkoiseksi tai sisäiseksi epävarmuustekijäksi, joka toteutuessaan vaikuttaa joko myönteisesti tai kielteisesti mahdollisuuksiimme saavuttaa strategiset ja taloudelliset tavoitteemme kestävällä ja eettisellä tavalla.
Riskien tunnistaminen ja arviointi
Riskienhallinta on integroitu osa konsernin johtamis-, seuranta- ja raportointijärjestelmiä. Riskienhallinta kattaa riskin tunnistamisen, arvioinnin sekä varautumissuunnitelmat kaikkien pääriskikategorioiden osalta. Yhtiö jakaa riskitekijät strategisiin, toiminnallisiin, vahinkoriskeihin ja taloudellisiin riskeihin.
Riskienhallintatoimenpiteet
Riskienhallintatoimenpiteet kohdistetaan merkittävimpiin riskeihin kustannustehokkailla ja tarkoituksenmukaisilla toimenpidevaihtoehdoilla.
Riskienhallintatoimenpiteille nimetään vastuuhenkilöt, joka vastaavat toimenpiteiden suunnittelusta, toteutuksesta ja seurannasta. Määritellyt toimenpiteet liitetään toimintasuunnitelmiin ja seurantoihin.
Riskienhallinnan vastuut ja organisointi
Kreaten hallitus hyväksyy riskienhallintapolitiikan ja sen tavoitteet sekä ohjaa ja valvoo riskienhallinnan suunnittelua ja toteutusta. Hallitus käsittelee muun muassa konsernin strategiaan, liiketoiminnan organisointiin sekä merkittäviin investointeihin liittyviä asioita.
Tarkastusvaliokunta avustaa hallitusta Kreate konsernin raportointi- ja laskentaprosessien valvonnassa mukaan lukien sisäinen valvonta, riskienhallinta, sisäinen tarkastus sekä tilintarkastuksen valvonta ja ohjaus. Palkitsemisvaliokunnassa käsitellään henkilöstön palkitsemisjärjestelmiin ja seuraajasuunnitteluun liittyviä kysymyksiä.
Toimitusjohtajalla on kokonaisvastuu riskienhallinnasta. Toimitusjohtaja vastaa organisoinnista ja riskienhallintastrategian suunnittelusta, kehittämisestä, koordinoinnista ja seurannasta sekä jalkautuksesta ja viestinnästä koko organisaatiossa. Toimitusjohtaja raportoi hallitukselle. Konsernin johtoryhmä on vastuussa riskienhallinnan toteutumisesta eli riskien tunnistamisesta, riskien seurannasta ja arvioinnista sekä riskeihin liittyvistä toimenpiteistä.
Taloudellisten riskien tunnistamisesta ja arvioinnista vastaa konsernin talousjohto, joka raportoi konsernijohdolle. Konsernin ulkoistettu sisäisen tarkastuksen organisaatio tukee Kreaten johtoa riskienhallinnan ja sisäisen valvonnan järjestämisessä ja kehittämisessä. Sisäinen tarkastus raportoi hallituksen tarkastusvaliokunnalle ja hallinnollisesti talousjohtajalle.