Riskienhallinta

Riskienhallinnan tavoitteena on hankkia tietoa, arvioida ja hallinnoida jatkuvasti Administerin toiminnassa esiintyviä mahdollisuuksia, uhkia ja riskejä, jotta yhtiö voi saavuttaa tavoitteensa ja varmistaa liiketoiminnan jatkuvuuden ja sen toiminnan häiriöttä.

Administerin riskienhallinnan päämäärät ja periaatteet, organisointi ja vastuut sekä toimintatavat kuvataan riskienhallinnan periaatteissa. Riskienhallinta on osa sisäistä valvontaa ja tärkeä osa myös osa liiketoiminnan jatkuvuuden seurantaa ja varmistamista. Riskienhallinnan prosessin toteutumista seurataan yhtiön ylimmän toimivan johdon sekä hallituksen toimesta.

Vastuut riskienhallinnassa

Osakeyhtiölain mukaan yhtiön hallituksen tehtävänä on huolehtia yhtiön hallinnosta ja sen toiminnan asianmukaisesta järjestämisestä. Lisäksi hallituksen tulee seurata ja arvioida yhtiön sisäisen valvonnan ja riskienhallintajärjestelmän tehokkuutta. Hallitus vahvistaa yhtiön sisäisen valvonnan ja riskienhallinnan periaatteet sekä niihin liittyvät muutokset ja käsittelee yhtiön toimintaan liittyvät merkittävät riskit ja epävarmuustekijät.

Yhtiön toimitusjohtaja, apunaan konsernin johtoryhmä, vastaa riskienhallinnan periaatteiden laatimisesta ja riskienhallinnan toteuttamisesta systemaattisesti ja asianmukaisesti. Toimitusjohtajan tulee varmistaa yhtiön riskienhallinnan kattavuus ja arvioida riskienhallinnan toteutusta. Toimitusjohtaja raportoi riskienhallinnasta yhtiön hallitukselle. Johtoryhmän jäsenet vastaavat oman vastuualueensa riskienhallintatoimenpiteiden suunnittelusta, toteutuksesta ja seurannasta.

Riskienhallinnan periaatteet

Yhtiö seuraa säännöllisesti muutoksia riskeissä ja niiden vaikutusta liiketoimintaan. Yhtiö toteuttaa riskienhallintaa jatkuvasti ja systemaattisesti liiketoiminnan jatkuvuuden ja riskienhallinnan prosessin mukaisesti. Liiketoiminnan jatkuvuuden kehittämisestä vastaavan johtajan johdolla käydään vuosittain läpi jo tunnistetut sekä mahdolliset uudet riskit johtoryhmän jäsenten vastuualueiden mukaisesti ja arvioidaan näiden todennäköisyys, vaikutukset liiketoiminnalle ja henkilöiden tietosuojalle sekä kirjataan toimenpiteet, joilla riskiä voidaan pienentää.

Yhtiön tytäryhtiöillä on kunkin liiketoiminnan jatkuvuuden sekä palvelun laadun ja oikeellisuuden varmistamiseksi omia kontrolleja, joilla riskejä pyritään pienentämään. Yhtiön eri liiketoimintojen vaatimusten mukaan tytäryhtiöiden liiketoiminnan jatkuvuutta ja palautumista erilaisten riskiskenaarioiden toteutuessa myös testataan ja auditoidaan vuosittain. 

Liiketoiminnallisia riskejä tarkastellaan myös asiakas- ja kumppanisopimuksia tehtäessä. Sopimuksissa pyritään huomioimaan mahdolliset niihin liittyvät riskit ja epävarmuustekijät ja sopimaan vastuista mahdollisissa riskin aktualisointitilanteissa.

Riskit ja epävarmuustekijät

Yhtiö on tunnistanut ja luokitellut merkittävimpinä pitämänsä riskit kymmeneen kategoriaan. Riskit on kuvattu ja yksilöity yksityiskohtaisemmin tytäryhtiökohtaisissa riskikartoituksissa tai -matriiseissa, joissa kukin riski on arvioitu sen todennäköisyyden, vaikutuksen eli kriittisyyden sekä henkilötietovaikutuksen suhteen. Kunkin riskin osalta on kuvattu, millä toimenpiteillä sen vaikutuksia pienennetään. Tunnistettujen riskien pohjalta on luotu myös erilaisia riskiskenaarioita ja toimenpiteitä tilanteessa toimimiseen.

Administerin merkittävinä pitämät riskit:

• Makrotalouteen liittyvät riskit
• Kilpailuympäristöön liittyvät riskit
• Liiketoiminnan järjestämiseen liittyvät riskit
• IT-järjestelmiin liittyvät riskit
• Henkilöstöön liittyvät riskit
• Tietosuojaan liittyvät riskit
• Palvelun laatuun liittyvät riskit
• Oikeudelliset ja lainsäädäntöön liittyvät riskit
• Rahoitukseen liittyvät riskit
• Väärinkäytöksiin liittyvät riskit