F-Securen riskienhallinnan tavoitteena on tunnistaa riskit, jotka saattavat estää yhtiötä saavuttamasta liiketoiminnallisia tavoitteitaan sekä varmistaa, että riskejä hallitaan asianmukaisesti ja ne huomioidaan liiketoimintaan liittyviä päätöksiä tehtäessä.
Riskit voidaan ryhmitellä strategisiin, operatiivisiin ja taloudellisiin riskeihin. Strategisia riskejä ovat muun muassa muutokset toimialalla, markkinoilla, kilpailutilanteessa, tietotaidossa, tai yritysostot. Operatiivisiin riskeihin kuuluvat mm. tuotanto, prosessit ja laatuun liittyvät riskit. Taloudelliset riskit kattavat kaikki yhtiön talouteen ja myös yleiseen taloudelliseen tilanteeseen liittyvät riskit, kuten valuuttariskit.
Riskienhallintapolitiikan mukaisesti yhtiö on valmis ottamaan liiketoimintaan liittyviä riskejä, jotka mahdollistavat pitkävaikutteisen omistaja-arvon ja kilpailukyvyn kasvattamisen sekä mahdollistavat yhtiön kannattavan kasvun. Yhtiö ei ole valmis ottamaan riskejä, jotka vaarantavat toiminnan jatkuvuuden tai jotka voivat olennaisesti vahingoittaa yhtiön toimintaa tai voivat johtaa lakien tai asetusten rikkomiseen.
Vastuu yrityksen riskienhallinnasta on toimitusjohtajalla ja johtoryhmällä. Hallitus on vastuussa riskinkantokyvyn määrittelystä. Hallitus ja sen valiokunnat hyväksyvät ja seuraavat raportointimenettelyjä sekä tarkkailevat konsernin liiketoiminta- ja hallintoprosessien riittävyyttä, asianmukaisuutta ja tehokkuutta.
Riskienhallintatiimi käy säännöllisesti läpi yhtiön riskiprofiilia ja siihen tulleita muutoksia. Osana puolivuosittaista operatiivisten tavoitteiden suunnittelu- ja asetantatyötä päivitetään konsernitason riskiportfolio ja riskikohtaiset hallintasuunnitelmat. Hallituksen tarkastusvaliokunnalle raportoidaan kerran vuodessa riskikartoituksen perusteella havaitut keskeisimmät riskit.
Koko konsernin kattavaa viikoittaista ja kuukausittaista talousraportointia käytetään taloudellisten tavoitteiden saavuttamisen seurantaan. Seuranta kattaa toteutuman, suunnitelmat ja tavoitteet. Yritys pyrkii hallitsemaan liiketoimintaansa liittyviä riskejä kehittämällä toimintaprosessejaan ja valvontajärjestelmiään. Hallitus on asettanut johdolle tietyt rajat, joiden ylittävät asiat käsitellään hallituksessa.
Laskutus tapahtuu pääasiassa euromääräisenä. Muihin valuuttoihin liittyvän vaihtokurssiriskin vaihtelujen vaikutuksen minimoimiseksi tavoitteena on suojata näissä valuutoissa tapahtuvaa kassavirtaa. Yhtiö ei tarjoa rahoitusta muutoin kuin alan normaalien maksuehtojen mukaisesti. Kassavarannon investointiperiaate on konservatiivinen. Käteisvarat investoidaan pääasiassa lyhytaikaisiin rahastoihin ja muihin vähäisen riskin investointikohteisiin.
Lähiajan merkittävimmät riskit ja epävarmuustekijät
F-Secure ei ole havainnut merkittäviä muutoksia riskeissä eikä epävarmuustekijöissä katsauskauden aikana. Epävarmuus maailmantaloudessa saattaa vaikuttaa laajakaistamyynnin kasvuun ja operaattoreiden halukkuuteen investoida uusiin palveluihin. Nämä voivat vaikuttaa heikentävästi F-Securen tietoturvan ja pilvipalveluiden myyntiin. Yhtiö seuraa jatkossakin tarkasti sekä talouden että finanssimarkkinoiden kehitystä.
Yhtiön riskit ja epävarmuustekijät liittyvät muun muassa seuraaviin seikkoihin: yhtiön tuote- ja ratkaisuvalikoiman kilpailukyky, kilpailutilanteen kehittyminen, hinnoittelumallit (kuten ilmaispalvelut, tallennuskapasiteetin kustannus), teknologiamuutosten vaikutus, oikea-aikainen ja menestyksekäs monimutkaisten teknologioiden kaupallistaminen uusiksi tuotteiksi ja ratkaisuiksi, kyky suojata omia aineettomia oikeuksia (IPR) samoin kuin kyky käyttää kolmansien osapuolien teknologioita järkevin kaupallisin ehdoin, alihankkijasuhteet, alueellinen kehitys uusilla kasvumarkkinoilla, kumppanuussuhteiden pitkäjänteisyys, tallennetun tiedon vaarantuminen ja vaatimukset, jotka kohdistuvat palvelutasoon ja kasvaneen sopimuksellisen riskin kantamiseen sekä uusien liiketoiminta-alueiden kehittämiseen.
Tallennus- ja pilvipohjaisen -liiketoiminnan projektiluonteisuudesta johtuen projektien ennustetut toteutusaikataulut vaihtelevat tässä liiketoiminnassa enemmän kuin perinteisessä tietoturvapalveluiden liiketoiminnassa. Näistä saattaa aiheutua viivästyskorvauksia ja tämä voi myös aiheuttaa vaihtelua liikevaihtoennusteissa.