Riskienhallinta Fingridissä

 Fingridin hallituksen hyväksymät sisäisen valvonnan ja riskienhallinnan periaatteet on toimintavuoden aikana päivitetty vastaamaan toimintaympäristön muuttuneita vaatimuksia. Riskienhallinnan kokonaisuus on tältä pohjalta arvioitu uudelleen. Keskeisten riskien arviointia on uudistettu, käsittelyprosessia tehostettu ja toimenpiteitä on täsmennetty.

Fingrid_vsk19_graafit-kaaviot_valkoiset_2502202.jpg

Riskienhallinnan johtaminen

Fingrid vastaa Suomen sähköjärjestelmän toimivuudesta ja on lähtökohtaisesti riskienhallintayhtiö. Riskienhallintaa suunnitellaan ja johdetaan kokonaisvaltaisesti. Tavoitteena on kattavasti tunnistaa, arvioida, seurata ja suojautua erilaisilta yhtiön toimintaan, ympäristöön, henkilöstöön ja omaisuuteen kohdistuvilta uhkatekijöiltä sekä riskeiltä, joilla on myös yhteiskunnallisia vaikutuksia. Järjestelmällinen yritysturvallisuudesta huolehtiminen on osa riskienhallintaa.

Jatkuvuuden hallinta sisältyy kokonaisvaltaiseen riskienhallintaan ja sen tavoitteena on parantaa organisaation valmiuksia sekä varautua parhaalla mahdollisella tavalla erilaisten riskien toteutumiseen ja varmistaa toiminnan jatkuvuus näissä tilanteissa.

Normaaliajan riskienhallinnan kokonaisuuden suunnittelu palvelee huoltovarmuuskriittisen yhtiön toiminnalta edellytettävää poikkeusolojen valmiussuunnittelua.

Fingrid_vsk19_graafit-kaaviot_valkoiset_2502207.jpg

Ennakoiva riskienhallinta

Yhtiön riskit on merkittävyyden perusteella jaettu yhtiön hallitukselle raportoitaviin strategisiin ja huomattaviin liiketoimintariskeihin sekä operatiivisiin riskeihin.

Riskejä tunnistetaan ja arvioidaan yhtenevällä tavalla osana yhtiön strategiaprosessia sekä merkittävien, toimintaan vaikuttavien muutosten yhteydessä. Riskienhallinnan toimenpiteet suunnitellaan, kirjataan ja niiden toteutusta seurataan säännöllisesti riskienhallintajärjestelmässä. Tämä järjestelmä on toimintavuoden aikana uusittu.

Riskiarvioinnissa tunnistetut riskit luokitellaan riskienhallintatoimenpiteiden suhteen kolmeen ryhmään:

  • vaikutuksiltaan merkittäväksi arvioidut riskitekijät, jotka mahdollisuuksien mukaan pyritään siirtämään esimerkiksi sopimuksin, vakuutuksin tai johdannaisin
  • vaikutuksiltaan kohtuullisiksi arvioidut riskitekijät, joita voidaan yhtiön toimesta hallita selkeillä kontrolleilla ja muilla käytännön toimenpiteillä sekä
  • vaikutuksiltaan vähäisiksi arvioidut riskitekijät, joiden kehittymistä on perusteltua seurata.

 

Yhtiön riskienhallinta on jatkuvaa ja tavoitteena on sitouttaa koko henkilöstö päivittäisessä työssään tunnistamaan yrityksen toimintaan liittyviä riskejä ja toteuttamaan riskienhallinnan toimenpiteitä. Riskien kokonaisarviointi tehdään vuosittain toimintaympäristö­arvioinnin pohjalta. Riskienhallinnan toimenpiteiden suunnittelu on osa strategian toimeenpanon suunnittelua. Vaikutuksiltaan merkittävien riskien hallitsemiseksi käynnistetään tarvittaessa yhtiötason riskienhallintaprojekteja täydentävien toimenpiteiden ja seurannan järjestämiseksi.

Fingrid_vsk19_graafit-kaaviot_valkoiset_2502204.jpg

Fingrid_vsk19_graafit-kaaviot_valkoiset_2502203.jpg

Yhtiön hallitukselle raportoidaan vuosittain sekä strategiset riskit että taloudellisesti huomattavat liiketoimintariskit. Riskiraportointia täydennetään merkittävien liiketoimintahankkeiden ja toimintaympäristön muutostilanteiden yhteydessä.

Pääsääntöisesti riskeiltä suojaudutaan, kun suojautumisesta aiheutuvat kustannukset ovat perusteltuja suhteessa riskin suuruuteen. Merkittäviltä henkilö- ja ympäristövahinkoriskeiltä suojaudutaan aina.

Riskiltä suojaudutaan pienentämällä haitallisen tapahtuman todennäköisyyttä ja/tai sen vaikutuksia Fingridille ja yhteiskunnalle. Tärkeimpiä suojautumistoimenpiteitä ovat

  • riskienhallintakulttuurin tukeminen ja työntekijöiden riskitietoisuuden parantaminen
  • kattava strategiatyö ja toiminnan suunnittelu
  • vaikuttaminen toiminnan sääntelyyn
  • sopimuksellinen rajaaminen
  • teknisten ratkaisujen ja operatiivisen toiminnan kehittäminen ja menettelytapojen muuttaminen
  • toiminnan auditointi ja toimenpiteiden toteutuksen raportointi ja seuranta sekä
  • johdannaiset ja vakuutukset.
Jatkuvuuden hallinta

Kokonaisvaltaiseen riskienhallintaan sisältyvällä jatkuvuuden hallinnalla vähennetään riskin toteutumisen suoraa vaikutusta ja nopeutetaan vahingollisesta tapahtumasta toipumista. Jatkuvuuden hallinnan suunnittelu perustuu riski- ja toimintaympäristötarkastelun pohjalta laadittuihin uhkakuvaskenaarioihin. Skenaarioissa arvioidaan yhtiön kykyä ylläpitää kriittisten prosessien ja järjestelmien toimivuus poikkeustilanteissa ennakoivan riskienhallinnan petettyä. Tarkasteltavia tapahtumakulkuja ovat muun muassa toimitilojen tai tietojärjestelmien menetys, pitkittynyt suurhäiriö tai poikkeukselliset sääolosuhteet.

Fingrid_vsk19_graafit-kaaviot_valkoiset_2502205.jpg

Ennakoivan riskienhallinnan ja erityisesti jatkuvuuden hallinnan edellyttämää teknistä ja hallinnollista varautumista ohjataan yhtiötasolla varautumispolitiikalla sekä yhtiön sähkömarkkinalain mukaisesti ylläpitämällä varautumissuunnitelmalla.

Uhkakuvaskenaarioista päätetään osana yhtiön strategiaa ja merkittävimpien jatkuvuusuhkien osalta laaditaan tarvittavat toipumissuunnitelmat ja harjoitellaan niiden toteuttamista. Harjoittelutilanteet suunnitellaan yhdessä yhtiön valmiusyksikön kanssa.

 

Valmiussuunnittelu

Fingrid on huoltovarmuuskriittinen yritys, jonka on kyettävä jatkamaan toimintaansa myös poikkeusoloissa valmiuslakien ollessa voimassa. Fingrid ylläpitää valmiussuunnitelmaa osana sähkömarkkinalain mukaista varautumissuunnitelmaa. Fingrid on aktiivinen energia-alan varautumistoiminnan kehittämisyhteistyössä ja hallinnoi yhdessä Huoltovarmuuskeskuksen kanssa poikkeusoloihin varautumista koordinoivaa viranomaisten ja elinkeinoelämän yhteistä voimatalouspoolia. Viime vuosina pooli on panostanut mittaviin kunta-, pelastus- ja poliisiviranomaisten, puolustusvoimien ja energiayhtiöiden Jäätyvä-varautumisharjoituksiin.

 

Yritysturvallisuus

Fingridissä yritysturvallisuutta sekä siihen liittyvää varautumista ja viranomaisyhteistyötä suunnitellaan ja hallitaan osana riskienhallinnan kokonaisuutta. Yritysturvallisuuden suunnittelun ja toiminnan ohjauksen olennaisia asiakokonaisuuksia ovat sähkö- ja työturvallisuus, kiinteistöjen ja toimitilojen turvallisuus, tietoturva, henkilö- ja matkustusturvallisuus, pelastustoiminta sekä yhtiön toimintaan liittyvä sisäinen ja ulkoinen rikosturvallisuus.

Riskikontrollit

Yhtiön toiminnan ja talouden kannalta merkittävien riskien hallinnan kontrollit kuvataan ja toteutetaan prosesseittain ja toiminnoittain siten, että ne tukevat hyvää hallintotapaa, kokonaistehokkuutta, sisäisen valvonnan laatua ja toiminnan auditointia.

Päätöksenteon kontrollien laatimisessa ja kuvauksessa otetaan huomioon niin sanottujen vaarallisten työyhdistelmien välttäminen, voimassa olevat hyväksymisvaltuudet sekä muut päätöksenteon oikeellisuutta varmentavat tekijät. Olemassa olevien kontrollien toimivuutta arvioidaan säännöllisesti.

Yhtiössä noudatetaan hallituksen hyväksymää sisäpiiriohjetta ja lähipiiriperiaatteita sekä erikseen ylläpidettävää eturistiriitoja ja esteellisyyttä koskevaa ohjetta.

 

Päivitetty 28.2.2020.