Riskienhallinta

VR-konsernin johto on sitoutunut toimivaan riskienhallintaan ja sen jatkuvaan kehittämiseen. VR-konsernin riskienhallintaa ohjaa VR-Yhtymä Oyj:n hallituksen hyväksymä riskienhallintapolitiikka. Politiikassa on määritelty riskienhallinnan periaatteet ja tavoitteet, vastuut sekä noudatettavat toimintatavat.

Riskienhallintaan liittyvät vastuut ja velvollisuudet on määritelty selkeästi. VR-konsernin riskienhallinta perustuu kolmen linjan malliin, jossa päävastuu riskienhallinnan toteutuksesta on liiketoiminnassa ja toimivalla johdolla ensimmäisessä linjassa. Toisessa linjassa konsernipalveluiden yksiköt asettavat yhteisiä menettelytapoja ja tukevat liiketoimintaa. Kolmannessa linjassa sisäinen tarkastus varmentaa puolueettomasti riskienhallinnan vaatimustenmukaisuutta. Erikseen nimetty riskienhallintaryhmä ohjaa ja tukee riskienhallinnan suunnittelua ja toteutusta. Riskienhallintaryhmän puheenjohtajana toimii VR-konsernin talousjohtaja ja jäseninä ovat rahoitus- ja riskienhallintajohtaja, tarkastusjohtaja, strategia- ja kehitysjohtaja, lakiasiainjohtaja sekä liikenne- ja turvallisuusjohtaja.

VR-konserni on valmis ottamaan hallittuja riskejä riskinkantokykynsä rajoissa. Turvallisuuteen, lakien ja asetusten noudattamiseen sekä raportoinnin luotettavuuteen liittyvissä asioissa tavoitteena on kuitenkin minimoida riskit. Riskin hyväksyttävyyskriteerit on määritelty riskilajeittain riskienhallintapolitiikassa. VR-konserni on kattanut vakuutuksilla mm. suuronnettomuuksista aiheutuvat vahinko- ja vastuuriskit sekä toiminnan keskeytyksen vahinkoriskien osalta.

Riskit luokitellaan ulkoisiin, strategisiin ja operatiivisiin. Ulkoisiin riskeihin ei voi täysin vaikuttaa eikä niitä voi suoraan ohjata, mutta ne on tärkeä tunnistaa ja huomioida toiminnassa. Strategiset riskit liittyvät strategisiin valintoihin ja strategian täytäntöönpanoon. Niihin liittyy yleensä liiketoimintamahdollisuuksia, jolloin hallittua riskiä voidaan ottaa riskinkantokyvyn rajoissa. Operatiiviset riskit liittyvät yleisesti sisäisiin prosesseihin tai hallittavissa oleviin ulkoisiin tekijöihin ja pitävät sisällään myös vahinkoriskit. Operatiivisia riskejä tarkastellaan liiketoiminnoittain ja yksiköittäin prosessien kautta.

Liiketoimintojen ja konsernitason riskienkartoitusprosessi on liiketoimintaan integroitu toimintamalli, jossa osana toiminnan suunnittelua ja kehittämistä tunnistetaan, arvioidaan, hallitaan ja seurataan toimintaan vaikuttavia riskejä. Riskeihin liittyvät tiedot dokumentoidaan luottamuksellisina konsernin riskirekisteriin. Riskienhallinnan tehokkuutta ja riskienhallintaprosessin kehittymistä arvioidaan vuosittain konsernin riskienkartoituksen yhteydessä.

Selvitys hallinto- ja ohjausjärjestelmästä 2023