Fin
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Riskienhallinta

Riskienhallinta on olennainen osa F-Securen hallinnointi- ja johtamisjärjestelmää. Riskienhallinnan tarkoituksena on auttaa yhtiötä saavuttamaan tavoitteensa ja tukea yhtiön toiminnan jatkuvuutta varmistamalla, että

yhtiöllä on kattava käsitys toimintaan liittyvistä riskeistä, sekä mahdollisuuksista että uhista;

riskienhallintatoimenpiteitä johdetaan aktiivisesti ja ennakoivasti;

yhtiöllä on järjestelmälliset menetelmät riskien tunnistamiseen, analysointiin, arviointiin ja hallintaan;

yhtiöllä on selkeä käsitys riskienhallintaa koskevista rooleista ja vastuista;

yhtiöllä on järjestelmälliset menetelmät toteutuneiden riskien keräämiseen ja analysointiin sekä niistä oppimiseen.

Riskienhallinnan perusta on määritelty yhtiön riskienhallintasäännöstössä (Risk Management Policy). Säännöstössä ilmaistaan riskienhallinnan tahtotila ja valtuudet sekä kuvataan prosessit ja käytännöt, joita käytetään keskeisten riskien tunnistamiseen, tiedottamiseen ja hallintaan. Säännöstö myös varmistaa, että riskienhallintaa koskevat vastuut on määritelty asianmukaisesti.

Yhtiön hallitus hyväksyy riskienhallintasäännöstön ja määrittelee yhtiön yleisen suhtautumisen riskeihin. Hallitus ja sen tarkastusvaliokunta ovat vastuussa yhtiön keskeisimpien riskien ja niitä koskevien hallintamenettelyjen seurannasta sekä säännöstön asianmukaisen toteuttamisen valvonnasta. Tarkastusvaliokunta tarkastelee keskeisimpiä riskejä ja arvioi riskienhallintajärjestelmän tehokkuutta vuosittain.

Toimitusjohtaja ja johtoryhmä ovat vastuussa hallitukselle riskienhallinnan vaatimusten ja menettelyjen hyväksymisestä ja niiden johdonmukaisesta noudattamisesta yhtiössä.

Yhtiön riskienhallinnan yksikkö vastaa riskien tunnistamiseen, analysointiin, arviointiin ja käsittelyyn liittyvän prosessin suunnittelusta ja ylläpidosta. Riskejä arvioidaan kaksi kertaa vuodessa osana yhtiön puolivuosittaista toiminnan suunnittelua. Johtoryhmä tarkastelee riskejä yhtiötasolla puolivuosittaisen operatiivisen suunnittelutyön yhteydessä ja hyväksyy yhtiötason riskiprofiilin. Hallitus ja sen valiokunnat hyväksyvät ja seuraavat raportointimenettelyjä sekä tarkkailevat yhtiön liiketoiminta- ja hallintoprosessien riittävyyttä, asianmukaisuutta ja tehokkuutta.

Koko yhtiön kattavaa viikoittaista ja kuukausittaista talousraportointia käytetään taloudellisten tavoitteiden toteutumisen seurantaan. Raportointi kattaa toteutuman, suunnitelmat ja ajantasaiset ennusteet. Yhtiö pyrkii hallitsemaan toimintaansa liittyviä riskejä kehittämällä toimintaprosessejaan ja valvontajärjestelmiään. Hallitus on asettanut johdon valtuuksille tietyt asianmukaiset rajat. Rajat ylittävät päätökset käsitellään hallituksessa.

Laskutus tapahtuu pääasiassa euromääräisenä. Muihin valuuttoihin liittyvän vaihtokurssiriskin minimoimiseksi tavoitteena on suojata näissä valuutoissa tapahtuvaa kassavirtaa.Yhtiö tarjoaa rahoitusta ainoastaan alan normaalien maksuehtojen mukaisesti. Kassavarannon investointiperiaate on konservatiivinen. Käteisvarat investoidaan pääasiassa lyhytaikaisiin rahastoihin ja muihin vähäisen riskin investointikohteisiin.

Vuoden 2012 merkittävimmät riskit liittyivät seuraaviin seikkoihin: F-Securen tuotevalikoiman kilpailukyky muuttuvassa markkinatilanteessa; immateriaalioikeuksien suojaaminen F-Securen ratkaisuissa; altistuminen riskeille, jotka syntyvät sopimuksellisen vastuun kasvattamisesta; alueellinen kehitys uusilla kasvumarkkinoilla; kumppanuussuhteiden pysyvyys; uusien liiketoiminta-alueiden kehittäminen; tallennus- ja pilvipalvelumarkkinoiden jatkuva muutostila ja näihin palveluihin kohdistuvat mahdolliset tietoturvauhkat.