Riskienhallinta

UPM:ssä riskienhallinnalla tarkoitetaan systemaattisia ja ennakoivia toimia, joilla analysoidaan ja hallitaan liiketoimintoihin liittyviä mahdollisuuksia ja uhkia. Riskejä myös vältetään huolellisella suunnittelulla ja tulevaisuuden projektien ja liiketoimintaympäristön arvioinnilla. Yhtiön riskienhallinnan toimintaperiaatteet, tavoitteet, roolit ja vastuut on määritelty hallituksen hyväksymässä riskienhallintapolitiikassa. Rahoitusriskien hallinnassa noudatetaan hallituksen hyväksymää konsernin rahoituspolitiikkaa.

Vastuut riskienhallinnassa

Riskienhallinta on erottamaton osa UPM:n johtamisjärjestelmää samalla tavoin kuin riskinotto on osa normaalia liiketoimintaa. Toteuttaessaan strategioitaan UPM ja sen liiketoiminta-alueet, funktiot ja tuotantoyksiköt ovat alttiina lukuisille riskeille ja mahdollisuuksille. Jokainen liiketoiminta-alue, funktio ja tuotantoyksikkö vastaa omaan toimintaansa liittyvien riskien tunnistamisesta, mittaamisesta ja hallinnasta, ja raportoi riskeistä, riskienhallintatoimenpiteistä ja toimenpiteiden tuloksista johtoryhmälleen ja riskienhallintatoiminnolle. Riskienhallintatoiminto on riippumaton liiketoiminta-alueista ja globaaleista funktioista lukuun ottamatta talous- ja valvontafunktiota, jonka alla se toimii.

UPM:n riskienhallintatoiminto on vastuussa

• riskienhallintapolitiikan ja riskirajojen viestinnästä ja toimeenpanosta
• konsernin riskienhallinnan menettelytapojen ja ohjeiden kehittämisestä
• riskienhallinnan toiminnan mittaamisesta ja valvomisesta
• liiketoiminta-alueilta, funktioista ja tuotantoyksiköistä koottujen riskeille altistumisen ja riskienhallintatoimenpiteiden tulosten yhteenvedosta ja raportoinnista

Talous- ja rahoitusjohtajan johtama riskienhallintatyöryhmä on vastuussa riskitoleranssien ja riskiprofiilin suosittamisesta toimitusjohtajalle ja strategiaryhmälle. Strategiaryhmä on vastuussa riskienhallinnan prioriteettien ja liiketoiminnan ja riskienhallinnan strategioiden ja politiikkojen yhteensovittamisesta.

Hallitus seuraa ja arvioi tarkastusvaliokunnan avustamana yhtiön riskienhallintajärjestelmien tehokkuutta ja valvoo yhtiön strategiaan ja toimintoihin liittyvien riskien arviointia ja hallintaa. Tarkastusvaliokunta valvoo, että riskienhallintatoimenpiteet ovat riskienhallintapolitiikan mukaiset ja että riskiarviointeja käytetään sisäisen tarkastuksen ja vaatimustenmukaisuustoimintojen kohdentamiseen.

Riskitekijät

Riskit luokitellaan UPM:ssä strategisiin ja operatiivisiin riskeihin, rahoitusriskeihin sekä vahinkoriskeihin. Merkittävimmät riskit, jotka saattavat heijastua olennaisesti UPM:n liiketoimintaan, taloudelliseen tulokseen sekä ei-taloudelliseen suorituskykyyn, on esitelty hallituksen toimintakertomuksessa vuosikertomuksen 2023 sivuilla 133–137. Lähiajan riskejä ja epävarmuustekijöitä kuvataan yhtiön julkaisemissa osavuosikatsauksissa neljännesvuosittain.​ Rahoitusriskeistä ja niiden hallinnasta kerrotaan konsernitilinpäätöksen liitetiedoissa vuosikertomuksen 2023 sivuilla 210–215.

Taloudelliseen raportointiin liittyvä riskienhallinta

Yhtiön taloudelliseen raportointiin liittyvä riskienhallinta perustuu myös yhtiön hallituksen hyväksymään riskienhallintapolitiikkaan ja sen asettamiin riskienhallinnan periaatteisiin, rooleihin ja vastuisiin, ja siinä määriteltyihin riskienhallintaprosesseihin. Taloudelliseen raportointiprosessiin liittyvästä riskienhallinnasta kerrotaan yhtiön vuosittain julkaisemissa selvityksissä hallinto- ja ohjausjärjestelmästä.