Risker, Riskhantering och möligheter
Riskhanteringen är till sin natur en dynamisk och pågående pro- cess. Vår väldefinierade process är flexibel för att säkerställa att den förblir relevant på alla nivåer av verksamheten, och dyna- misk för att säkerställa att vi kan anpassa oss till förändrade affärsvillkor. Det är särskilt viktigt mot bakgrund av de platser där verksamheten bedrivs, marknader och produktionsproces- ser. Nobia har under året reviderat och standardiserat risk mana- gement-processen i koncernen, vilken är under implemente- ring. Koncernledningen har genomfört flertalet workshops i syfte att identifiera och analysera de viktigaste riskerna som Nobia är exponerat för. Koncernledningen rapporterar riskfrågor löpande till styrelsen. Mer detaljerad information om granskningen och ramverket för riskbedömning samt de processer som koncer- nens genomgång av riskerna bygger på följer i det här avsnittet. I den här rapporten presenteras koncernens främsta risker. I och med att Världshälsoorganisationen (WHO) har förklarat coronavirusutbrottet som ett internationellt hot mot människors hälsa och uttryckt oro för dess spridning har vi identifierat poten- tiella risker i våra verksamheter och vidtagit nödvändiga åtgärder för att mildra dessa efter behov och försäkra oss om att vi håller oss uppdaterade med den snabbt föränderliga situationen.
NOBIAS RAMVERK FÖR RISKHANTERING Nobia har etablerat en process för hantering av företagsrisker (Enterprise Risk Management, ERM) som erbjuder ett ramverk för koncernens riskhantering. Syftet med ERM-processen är att tillhandahålla en koncernövergripande översikt över Nobias risker genom att identifiera dem, utvärdera dem och erbjuda en bas för beslutsfattande gällande hanteringen av risker, samt att underlätta övervakningen av riskerna och hur de hanteras. I bolagsstyrnings- rapporten på sidorna 100–109 presenteras en ytterligare beskriv- ningar av de interna kontroller som används för att hantera de ris- ker som hänger samman med den finansiella rapporteringen. Hållbarhetsrisker och klimatrelaterade risker är integrerade i vår övergripande process för bedömning av verksamhetsrisker. Vidare har vi bedömningar av hållbarhetsriskerna som en inte- grerad del av vår process för utvärdering av leverantörer och produkthantering.
Nobias riskhanteringsprocess består av fem steg och beskrivs närmare nedan.
|
NOBIAS RISKHANTERINGSPROCESS |
|
|
1. Strategi & aptit Styrelsen har ett övergripande ansvar för att fastställa koncernens strategi och ansvarar för att övervaka och upprätthålla effektiviteten i koncernens riskhanteringsaktiviteter och interna kon- trollprocesser. Styrelsen har fastställt koncernens riskaptit med hjälp av en riskmatris som beaktar både sannolikheten för och omfattningen av påver- kan om risken uppstår. Riskvärderingsmatrisen bygger på de inneboende risker som koncernen står inför efter att hänsyn har tagits till den interna kontrollmiljön och övriga mildrande faktorer.
2. Riskidentifiering Nobia använder sig av strukturerad risk- och kon- trollidentifieringsprocess för att identifiera risker. Grunden i denna identifieringsprocess är en årlig workshop med en metod för bedöm- ning nedifrån och upp samt uppifrån och ned. Samtliga affärsenheter och funktioner måste regelbundet genomföra detaljerade granskningar för att identifiera väsentliga risker som är en naturlig del av verksamheten samt sammanställa ett riskregister som granskas och godkänns av det regionala ledningsteamet. Koncernen granskar regelbundet de mest väsentliga ris- kerna och identifierar de risker de hanterar på koncernnivå, vilket sedan rapporteras till styrelsen.
3. Riskbedömningen är en naturlig del av den löpande verksamheten och riskbedömningen utgör en del av alla investeringsbeslut och hur vi bedriver vår verksamhet. Nobia använ- der sig av en strukturerad riskbedömningsprocess som genomförs av affärsenheterna och funktionerna i enlighet med de minimistandarder som har etablerats av den interna kontrollfunktionen. Var och en av koncernens mest väsentliga risker granskas i detalj av revisionsutskottet under årets |
lopp, och beaktar den detaljerade riskbeskrivningen, kontrollerna och de mildrande åtgärder som finns inrättade och den inneboende riskexpone- ring som blir resultatet.
4. Riskhanteringsprocessen säkerställer att de olika affärsenheternas ledningsteam granskar de främsta riskerna i sina respektive verksamheter och identifierar de åtgärder och kontrol- ler som finns på plats för att minska riskerna. Ledningens riskarbete utförs både på formell och informell basis och riskhanteringen är inbyggd i alla processer för beslutsfattande och granskas löpande av styrelsen. Åtgärds- planer tas fram för identifierade risker och per verksamhetsgren, och kon- cernföretagen hålls ansvariga för att spåra och lösa problem inom rim- lig tid.
5. Riskövervakning Nobia strävar efter kontinuerliga förbättringar genom sitt arbete med att förbättra kontrollerna, fortlöpande utbild- ning och utveckling av medarbetarna, att behålla de främsta talang- erna samt andra åtgärder. Riskrapporter tas fram på koncernövergri- pande basis samt även av de olika verksamhetslinjerna och funktionerna i koncernen. Rapporteringen omfattar en utvärdering av de mest väsent- liga riskindikatorerna mot den etablerade riskaptiten. Revisionsutskottet genomför en årlig granskning av riskhanteringspolicyn och planen för risk- hanteringen och överväger därutöver acceptabla risktoleransnivåer för koncernen. Under 2020 kommer utskottet att fortsätta att fokusera på de mest väsentliga riskerna för koncernen och de åtgärder som vidtas för att minska dessa risker. |
NOBIAKONCERNENS MEST VÄSENTLIGA RISKER
