Riskienhallinta

GRK:n kokonaisvaltainen riskienhallinta on järjestelmällistä toimintaa, jonka avulla kehitetään yhteisiä menettelytapoja tunnistaa, arvioida, hallita ja valvoa tavoitteiden saavuttamiseen ja toiminnan jatkuvuuteen liittyviä riskejä.
GRK:n riskienhallinnan tehtävänä on varmistaa yhtiön strategian tehokas toteutuminen niin lyhyellä kuin pitkällä aikavälillä. Riskienhallinnalla pyritään varmistamaan taloudellisten tavoitteiden saavuttaminen. Tärkeää on tunnistaa myös tavoitteiden saavuttamisen mahdollisesti estävät riskit ja arvioida, ovatko ne hyväksyttävällä tasolla. 

Riski on ulkoinen tai sisäinen epävarmuustekijä, joka toteutuessaan voi estää tai vaikeuttaa strategisten tavoitteiden saavuttamista tai liiketoimintamahdollisuuksien hyödyntämistä. 

Riskienhallinta perustuu GRK:ssa koko konsernissa käytössä olevaan, hallituksen vahvistamaan riskienhallintapolitiikkaan. Riskienhallintapolitiikassa määritellään riskienhallinnan perusteet ja viitekehys, vastuut ja velvollisuudet sekä riskien tunnistaminen ja hallinta konsernissa. Riskienhallintapolitiikan lisäksi konsernissa ohjeistetaan riskienhallintaa ja siihen liittyviä asioita myös muilla politiikoilla ja ohjeilla. Riskienhallinnan menettelyt ja riskienhallintapolitiikka sekä muut riskienhallintaan liittyvät politiikat ja ohjeet tarkastetaan ja päivitetään tarvittavilta osiltaan vuosittain.

GRK:n hallitus ohjaa ja valvoo konsernin riskienhallinnan suunnittelua ja toteutusta. Konserniyhtiöiden hallitukset tai liiketoimintojen johtoryhmät ohjaavat ja valvovat kunkin konserniyrityksen tai liiketoiminnon riskienhallinnan suunnittelua ja toteutusta riskienhallintapolitiikan mukaisesti.

Konsernin johtoryhmä toteuttaa hallituksen hyväksymää riskienhallintapolitiikkaa kaikilta osiltaan. Konsernin johtoryhmä vastaa konsernin riskienhallinnan organisoinnista ja riskienhallintastrategian suunnittelusta, kehittämisestä, koordinoinnista ja seurannasta sekä jalkautuksesta ja viestinnästä koko organisaatiossa. Konsernin johtoryhmä myös arvioi konsernin yritysriskit säännöllisesti ja toimitusjohtaja raportoi niistä hallituksen tarkastusvaliokunnalle. Konserniyhtiöiden toimitusjohtajilla on omalta osaltaan vastuu raportoida riskienhallintaan liittyvistä asioista toimitusjohtajalle ja konserniyhtiönsä hallitukselle.  

GRK:n tavoitteena on riskienhallinnan jatkuva parantaminen. Prosessien päivityksestä ja jatkuvasta parantamisesta vastaa riskienhallintajohtaja. Riskienhallinnan jatkuvaan parantamiseen kuuluu riskienhallinnan suunnittelu, seuranta, arviointi sekä työkalujen ja toimintatapojen kehittäminen koko organisaatiossa.