Riskienhallinta ja sisäinen valvonta

Riskienhallinta, sisäinen valvonta sekä PHM:n toimintaperiaatteet yhdessä arvojen kanssa ovat olennainen osa PHM:n hallinnointia.

PHM:ssä riskit on jaettu seuraaviin pääkategorioihin

• Muutokset toimintaympäristössä
• Liiketoimintaan liittyvät riskit
• Henkilöstöön ja johtamiseen liittyvät riskit
• Fuusioihin ja yritysostoihin liittyvät riskit
• Tietotekniikkajärjestelmiin liittyvät riskit

Riskienhallinta PHM:ssä on toimintaympäristöön, liiketoimintaan ja henkilöstöön sekä kestävään kehitykseen liittyvä arviointi-, suunnittelu-, hallinto- ja valvontaprosessi. Riskienhallinta PHM:ssä on osa PHM:n strategiatyötä, päätöksentekoa sekä päivittäistä johtamista ja toimintaa.

PHM:n riskienhallinnan tavoitteena on ehkäistä ja minimoida mahdollisten riskien vaikutus PHM:n tavoitteiden saavuttamisessa ja strategian toteuttamisessa.

Riskienhallinnan prosessi ja toimenpiteiden toteutus

PHM:n konsernin johtoryhmä tekee riskienhallinnan arvioinnin, jonka PHM:n hallitus käsittelee. Vuosittaisen riskianalyysin tavoitteena on tunnistaa korkean tason riskit ja tehdä suunnitelmia niiden vähentämiseksi. Lisäksi PHM:n hallitus vahvistaa riskienhallintapolitiikan ja käsittelee tarvittaessa kokouksissaan myös PHM:n merkittävimmät riskit ja epävarmuustekijät.

Riskienhallintatoimenpiteet suunnitellaan arvioinnin perusteella, ja PHM:n konsernin johtoryhmä tarkistaa ja päivittää niitä jatkuvasti.

Vastuu riskienhallinnan toteuttamisesta on asiaankuuluvien liiketoimintojen ja yhteisten PHM-konsernitason toimintojen johdolla. PHM Groupin johtoryhmä koordinoi riskienhallintaprosessia ja vastaa riskien raportoinnista sekä riskien tunnistamisesta ja hallintatoimenpiteiden määrittämisestä yhteistyössä liiketoiminnan ja yhteisten tukitoimintojen kanssa. Jokaisen PHM:n työntekijän tulee tietää ja hallita vastuualueensa riskit.