Fingridin riskienhallinnan tavoitteena on tukea strategian toteuttamista ja varmistaa operatiivisen toiminnan jatkuvuus muuttuvissa olosuhteissa sekä hallita toiminnan turvallisuutta ja ympäristövaikutuksia. Tavoitteena on sitouttaa koko henkilöstö tunnistamaan yrityksen toimintaan liittyvät riskit ja toteuttamaan riskienhallinnan toimenpiteitä. Riskienhallinnan tulee olla luonteeltaan jatkuvaa ja systemaattista.
Yhtiön riskienhallinta jakautuu operatiivisten riskien ja strategisten riskien tunnistamiseen ja hallintaan. Lisäksi yhtiössä toteutetaan riskienhallintaa tukevaa toiminnan arviointia (auditoinnit) sekä tehdään jatkuvuussuunnittelua.
Yhtiön strategiatyössä analysoidaan toimintaympäristön muutokset, arvioidaan Fingridin strateginen valmius, tunnistetaan strategiset riskit, asetetaan strategiset tavoitteet ja laaditaan toimenpiteet.
Fingridin strategiaa toteutetaan johtamisjärjestelmässä, jossa sisäiset prosessit mää-rittävät Fingridin ydintehtävien hoitamiseksi vaadittavat työt ja valvovat niiden toteutuksen. Toiminnoilla on vastuu tehtävien suunnittelusta, resursoinnista, toteuttamisesta ja töiden tulosten raportoinnista.
Operatiivisten riskien tunnistamisen tavoitteena on kuvata ne riskit, jotka liittyvät edellä kuvattujen tehtävien suunnitteluun, resursointiin ja toteuttamiseen. Erilaisten toteutusvaihtoehtojen riskit arvioidaan osana hankesuunnittelua ja toimenpidepäätöksiä.
Hallitus hyväksyy yhtiön riskienhallinnan periaatteet ja niihin tehtävät muutokset vuosittain. Hallituksen tarkastusvaliokunta saa vuosittain tilannekatsauksen yhtiön toimintaan liittyvistä riskeistä ja niiden hallinnasta. Hallitus hyväksyy riskienhallinnan toimenpiteet osana yhtiön strategiaa, mittaristoa, toimintasuunnitelmaa ja budjettia.
Yhtiötason strategisiin tavoitteisiin liittyvästä riskienhallinnasta vastaa toimitusjohtaja. Keskeisimmät strategiset riskit tunnistetaan osana yhtiön strategiatyötä. Yhtiön strategiassa on esitetty yhtiötason keskeiset riskit ja niihin liittyvä riskienhallinta. Näiden riskien seuranta, koordinointi ja riskienhallinta toteutuvat johtoryhmässä, mutta jokainen toiminto ja/tai liiketoimintaprosessi vastaa oman toimintansa riskienhallinnan toteuttamisesta.
Operatiivisten riskien tunnistamisesta, raportoinnista ja riskienhallinnan toimenpiteistä vastaavat yksiköiden päälliköt omalla vastuualueellaan. Riskienhallinnan toteutuksesta ja seurannasta vastaavat vastuulliset johtajat omalla vastuualueellaan toiminnoittain.
Jokainen fingridiläinen on velvollinen tunnistamaan ja raportoimaan omalla vastuualueellaan olevat riskit ja toteuttamaan hyväksytyt riskienhallinnan toimenpiteet. Riskien tunnistaminen, arviointi ja luokittelu ovat yhtiön sisäisen valvonnan perusedellytyksiä. Yhtiön strategisten ja taloudellisten tavoitteiden saavuttamista uhkaavat riskit tunnistetaan ja arvioidaan tapahtuma todennäköisyyden ja rahallisen arvon mukaisesti, jotta niitä voidaan hallita. Strategisten riskien vaikutus yhtiöön ja yhteiskunnalle arvioidaan erikseen.
Suuriksi havaittujen riskien hallitsemiseksi käynnistetään tarvittaessa kehityshankkeita sekä niiden tarkemmaksi seuraamiseksi täydennetään tarvittaessa yhtiön strategisia mittareita. Laajat tai merkitykseltään suuret hankkeet nimetään strategisiksi kehittämiskohteiksi ja esitetään osana Fingridin strategiaa. Toimitusjohtaja nimeää näille hankkeille vetäjät, hyväksyy hankkeiden sisällön ja seuraa niiden etenemistä. Konsernin taloushallinto on vastuussa taloudelliseen raportointiprosessiin liittyvistä kontrollirakenteista.
Strategiset riskit analysoidaan ja niihin liittyvät riskienhallinnan toimenpiteet suunnitellaan osana Fingridin vuotuista strategiatyötä. Päivitetty strategia esitetään hallitukselle vuosittain elokuussa.
Syksyllä osana yhtiön toiminnan suunnittelua laaditaan riskiarvio operatiivisista riskeistä ja suunnitellaan riskienhallinnan toimenpiteet. Kevään aikana päivitetään operatiivisten riskien riskikartta, riskiarviot ja riskienhallinnan toimenpiteiden tilanne. Osana Fingridin riskienhallintaa toteutetaan suunnitellusti pitkin vuotta toiminnan arviointeja. Kaikissa isoissa toiminnan muutostilanteissa arvioidaan muutoksen riski osana hanke-esityksiä ja toimenpidevaihtoehtoja. Mikäli riski tai muu epäsuotuisa tapahtuma toteutuu, arvioidaan aina erikseen tapahtuman vaikutukset ja todennäköi-syys.
Operatiiviset riskien vaikutukset arvioidaan Fingridin kannalta neljästä näkökulmasta, henkilöstöön ja osaamiseen, yhtiön talouteen, asiakkaisiin ja sidosryhmiin sekä liiketoimintaprosesseihin liittyvät vaikutukset. Lisäksi riskejä arvioidaan yhteiskunnan kannalta liittyen sähkömarkkinoiden toimintaan, käyttövarmuuteen ja turvallisuuteen sekä ympäristöön. Osana riskikartoitusta analysoidaan myös riskien tapahtumatodennäköisyys.
Hallitukselle ja tarkastusvaliokunnalle raportoidaan strategisista riskeistä, rahoitukseen liittyvistä riskeistä ja liiketoiminnan vastapuoliriskeistä säännöllisesti. Johtoryhmälle raportoidaan säännöllisesti operatiivisista riskeistä, rahoitukseen liittyvistä riskeistä ja vastapuoliriskeistä. Liiketoimintayksiköille raportoidaan säännöllisesti oman yksikön vastapuoliriskeistä ja operatiivisista riskeistä.
Fingridin ohjejärjestelmässä ylläpidetään toimintaohjeet riskeiltä suojautumiseen. Ohjejärjestelmä muodostuu kolmesta tasosta:
Riskiltä suojaudutaan pienentämällä haitallisen tapahtuman todennäköisyyttä ja/tai sen vakavuutta. Riskiin liittyviä vahinkoja rajoitetaan etukäteen tehtävien suojautumistoimenpiteiden ja/tai jälkikäteen tehtävien korjaavien toimenpiteiden avulla. Tärkeimpinä käytännön suojautumistoimenpiteinä tulevat kysymykseen (yleensä tässä järjestyksessä): toimintatapojen muuttaminen, valmiussuunnitelmat, ohjeistukset ja turvajärjestelyt, teknisten ratkaisujen kehittäminen, sopimuksellinen rajaaminen (suuret ja yllättävät riskit) ja johdannaiset ja vakuutukset (usealle osapuolelle jakautuvat riskit).
Taloushallinnon tehtävänä on tukea ja avustaa liiketoimintoja siten, että riskienhallinta liiketoimintaprosesseissa varmistetaan. Riskejä liittyy erityisesti rahoitukseen, häviösähkön hankintaan, tasepalveluun, kantaverkkopalveluun ja omaisuuden hallintaan. Riskejä, joille yhtiö tyypillisesti altistuu ovat vastapuoliin ja toimintaympäristöön liittyvät riskit, joista raportoidaan yhtiön johdolle.
Riskien rajaaminen perustuu: tunnistamiseen, arvioimiseen, analysointiin sekä raportointiin. Riskejä rajataan eri mekanismeilla ja toimenpiteillä, esimerkiksi asettamalla euro-määräiset rajat, vaatimalla vakuudet, seuraamalla vastapuolen taloudellista asemaa ja luottoluokitusta ja rajaamalla sopimuksellisesti.