Riskienhallinta

VR-konsernin johto on sitoutunut riskienhallintaan ja riskienhallinnan kehittämiseen. VR-konsernin riskienhallintaa ohjaa VR-Yhtymä Oy:n hallituksen hyväksymä riskienhallintapolitiikka. Politiikassa on määritelty riskienhallinnan periaatteet ja päämäärät, vastuut sekä riskienhallinnassa noudatettavat toimintatavat.

Riskienhallinnan tehtävänä on tuottaa ajantasainen, oikea ja kattava käsitys VRkonsernin riskeistä. Riskienhallinta on VR-konsernissa jatkuvaa toimintaa, jolla tunnistetaan, arvioidaan, hallitaan ja valvotaan konsernin keskeisiä riskejä kokonaisvaltaisesti ja tarkoituksenmukaisesti.

Riskienhallinta sisältyy olennaisena osana kaikkiin VR-konsernin prosesseihin. Riskienhallinnan järjestämisestä vastaa konsernin toimitusjohtaja. Liiketoimintaja tukiyksikössä riskienhallinta on toimivan johdon vastuulla. Turvallisuusyksikön vastuulle kuuluu riskienhallintapolitiikan ajantasaisuus ja täytäntöönpanon tukeminen sekä riskienhallinnan toimintatapojen seuranta, kehittäminen ja johtoryhmälle sekä hallitukselle raportointi. Erikseen nimetty riskienhallinnan kehitysryhmä ohjaa ja tukee riskilajivastuullisia riskienhallinnan toteuttamisessa.

VR-konsernin riskienhallinnan päämääränä on edesauttaa konsernin strategisten ja operatiivisten tavoitteiden saavuttamista sekä konsernin liiketoiminnan tuloksellisuutta ja jatkuvuutta. VR-konsernin riskienhallinnassa riskit jaetaan neljään kategoriaan: strategisiin, taloudellisiin, operatiivisiin ja vahinkoriskeihin, ja nämä kaikki jaetaan vielä erikseen riskilajeihin. Seuraavassa on listattu keskeiset tarkastellut riskilajit kategoriakohtaisesti.

Strategiset riskit

Liiketoiminnan edellytyksiin ja kehittämiseen vaikuttavat, toimintaympäristöön, markkinoihin ja sidosryhmiin liittyvät tekijät:

  • Konsernitason strategiset riskit
  • Logistiikan liiketoiminta
  • Matkustajaliikenteen liiketoiminta
  • Infrarakentamisen liiketoiminta 
  • Kansainvälinen liiketoiminta
  • Maine ja viestintä
  • Poliittinen kehitys ja sääntely
  • Yrityskaupat

Taloudelliset riskit

Puutteellisesta informaatiosta johtuvia tai liiketoimintaprosesseihin liittyviä tapahtumia, jotka voivat aiheuttaa taloudellisia menetyksiä:

  • Sopimukset ja vastuut
  • Compliance -riskit
  • Governance -riskit
  • Hankinnat
  • Luotot
  • Korot, valuutta ja likviditeetti
  • Talousraportointi

Operatiiviset riskit

Sisäisistä prosesseista, järjestelmistä tai ulkoisista tekijöistä aiheutuvia uhkia toiminnalle tai tavoitteiden saavuttamiselle:

  • Organisaatio ja johtaminen
  • Henkilöstö
  • Junaliikennöinnin operatiivinen toiminta
  • Logistiikan operatiivinen toiminta
  • Matkustajaliikenteen operatiivinen toiminta
  • Infrarakentamisen tuotanto ja kunnossapito
  • Liikkuvan kaluston kunnossapito
  • Informaatioteknologia
  • Liikenteen poikkeus- ja kriisitilanteen hallinta

Vahinkoriskit

Onnettomuudet tai muut vahingot:

  • Henkilökunta
  • Asiakkaat ja sidosryhmät
  • Ympäristö
  • Konsernin omaisuus

Merkittävien riskien toteutumisen estämiseksi on laadittu toimenpidesuunnitelma ja kullekin riskille nimetty vastuuhenkilö. Riskienhallinnan tilannekatsaus raportoidaan kahdesti vuodessa konsernin johtoryhmälle strategiaseurannan ja toiminnansuunnittelun yhteydessä sekä hallitukselle ja tarkastusvaliokunnalle kerran vuodessa.