Riskienhallinta
Riskienhallinta on olennainen osa Suomisen liiketoiminnan johtamista, ja riskien tunnistaminen ja arviointi ovat myös sisäisen valvonnan järjestämisen edellytyksiä. Tavoitteena on keskittyä liiketoiminnan kannalta keskeisimpiin riskeihin.
Riskienhallintaprosessi perustuu hallituksen hyväksymään ja säännöllisesti tarkastamaan Suomisen riskienhallintapolitiikkaan. Prosessi koostuu eri vaiheista, joiden tarkoituksena on tunnistaa ja arvioida riskejä, reagoida tunnistettuihin riskeihin sekä seurata ja raportoida tunnistettuja riskejä. Riskien tunnistaminen ja arviointi on dynaaminen ja iteratiivinen prosessi, jonka perusteella määritellään ja seurataan toimenpiteitä jokaiseen tunnistettuun riskiin reagoimiseksi ja niiden vaikutusten lieventämiseksi. Jokaiselle tunnistetulle riskille määritellään riskinomistaja. Merkittävimmät riskit raportoidaan vuosittain tarkastusvaliokunnalle ja tarvittaessa hallitukselle.
Taloudelliseen raportointiin liittyviä riskejä hallitaan riskienhallintapolitiikassa määritellyn prosessin mukaisesti. Taloudelliseen raportointiin liittyvät riskit tunnistetaan ja arvioidaan erityisesti huomioiden riskit raportointiprosessin olennaisissa osissa. Tämän arvioinnin perusteella määritellään asianmukaiset ja tarvittavat toimenpiteet riskien hallitsemiseksi ja näiden toimenpiteiden tehokkuutta seurataan jatkuvasti.
Riskienhallintaan liittyvät vastuut on määritelty Suomisen riskienhallintapolitiikassa. Yhtiön hallitus vastaa Suomisen strategiaan ja liiketoimintaan liittyvien merkittävien riskien arvioinnin ja hallinnan seurannasta. Tarkastusvaliokunta avustaa hallitusta sen riskienhallintaan liittyvissä tehtävissä ja vastaa riskienhallintaprosessien valvonnasta. Yhtiön toimitusjohtajalla on kokonaisuusvastuu riskienhallinnasta tukenaan muut johtoryhmän jäsenet, jotka vastaavat oman vastuualueensa riskien tunnistamisesta, arvioinnista ja seurannasta.