Riskienhallinta on osa liiketoiminnan suunnittelua ja toiminnanohjausta. Sen tarkoituksena on tukea yritystä strategian luomisessa ja toteuttamisessa sekä taloudellisten tavoitteiden saavuttamisessa ja ehkäistä ei-toivottuja tapahtumia.
Fortumin hallitus hyväksyy vuosittain konsernin riskipolitiikan, jossa määritellään riskienhallinnan tavoitteet, periaatteet ja vastuualueet sekä yleinen riskienhallintaprosessi.
Hallituksen tarkastus- ja riskivaliokunta valvoo riskienhallintaa konsernissa. Riskienhallintajohtajan johtama liiketoiminta- ja palveluyksiköistä riippumaton konsernin riskienhallintayksikkö raportoi talousjohtajalle ja vastaa konsernin riskipositioiden konsolidoinnista ja arvioinnista sekä niiden raportoinnista konsernin hallitukselle ja johdolle. Konsernin riskienhallinta myös seuraa riskejä suhteessa toimitusjohtajan hyväksymiin riskinottovaltuuksiin ja raportoi niistä.
Riskienhallintaprosessiin kuuluvat riskien tunnistus, arviointi, hallitseminen ja valvonta. Riskien tunnistamisesta vastaavat pääasiassa divisioonat ja konserniyksiköt , jotka noudattavat konsernin ohjeistusta ja konsernin riskienhallinnan hyväksymiä ohjeita ja malleja.
Myös Fortumin sisäisen valvontajärjestelmä perustuu riskilähtöiseen malliin, jossa konsernin yhteiset kontrollit on määritetty riskiarviointien perusteella.
Lisätietoja riskienhallinnasta ja suurimmista riskeistä on viimeisimmässä hallituksen toimintakertomuksessa, osavuosikatsauksissa sekä selvityksessä hallinto- ja ohjausjärjestelmästä.
Sisäinen valvonta
Fortumin riskienhallintaprosessi on myös sisäänrakennettu sisäiseen valvontaan, jonka viitekehys on määritelty prosessitason riskiarviointeihin perustuen. Taloudellisen raportoinnin kontrollit on luotu noudattaen samaa toimintatapaa. Fortumin sisäisen valvonnan viitekehys sisältää elementtejä COSO-viitekehyksestä, jonka on julkaissut Committee of Sponsoring Organizations of the Treadway Commission.