Riskienhallinnan ohjausmalli

Vastuu riskienhallinnan valvonnasta on viime kädessä Nesteen hallituksella. Tässä roolissa hallituksen tehtäviin kuuluu esimerkiksi konsernin riskinottohalukkuuden vahvistaminen ja riskienhallintapolitiikan hyväksyminen.

Riskienhallintaprosessin käytännön toteutus, kehittäminen ja seuranta perustuvat kolmen puolustuslinjan malliin. Roolit ja vastuut jakautuvat puolustuslinjoittain seuraavasti:

1. Puolustuslinja

Osana ensimmäistä puolustuslinjaa Nesteen toimitusjohtajalla ja Nesteen johtoryhmällä on kokonaisvastuu riittävän riskienhallinnan järjestämisestä. Käytännössä liiketoiminta-alueet ja yhteiset toiminnot ottavat ja hallitsevat riskejä. Nesteen riskiasiantuntijoiden verkosto varmistaa eri riskilajeja koskevan asiantuntemuksen ja huolehtii siitä, että keskustelu riskeistä on osa päivittäistä johtamista.

2. Puolustuslinja

Toisen puolustuslinjan toimijoiden roolina on riskienhallinnan toteutuksen tukeminen sekä riskienhallinnan prosessien ja työvälineiden kehittäminen.

Talousjohtajan johdolla toimiva Compliance-toimikunta pyrkii varmistamaan asianmukaisen valvonnan ja edistämään prosessien tehokkuutta ulkoiseen ja sisäiseen vaatimustenmukaisuuteen liittyvissä kysymyksissä. Valiokunta myös varmistaa, että riskienhallinnalliset toimet ovat riittäviä korkean riskin alueilla.

Riskienhallintajohtajaa tukeva riskien koordinointitiimi on työryhmä, joka pyrkii varmistamaan Nesteen riskienhallintakäytäntöjen vaikuttavuuden ja tehokkuuden. Tiimi ohjaa riskienhallintaperiaatteiden, -välineiden ja -prosessien kehittämistä.

Konsernin riskienhallintatiimin tehtävänä on varmistaa, että yhtiön riskienhallintaa toteutetaan johdonmukaisella ja tehokkaalla tavalla. Konsernin riskienhallinnan vastuulla on myös riskienhallintakäytäntöjen ja -välineiden kehittäminen.

3. Puolustuslinja

Sisäinen tarkastus arvioi yhtiötasolla määritellyn riskienhallinnan viitekehyksen, roolien ja käytäntöjen toimivuutta ja tehokkuutta. Lisäksi sisäinen tarkastus arvioi sisäisen valvonnan ja riskienhallinnan asianmukaisuutta yksityiskohtaisemmin kunkin tarkastuksen kohteena olevilla alueilla. Sisäinen tarkastus myös antaa kehityssuosituksia sisäisen valvonnan ja riskienhallinnan kehittämiseksi.