

Sitowisen riskienhallinta on integroitu osaksi konsernin johtamis-, seuranta- ja raportointijärjestelmiä. Riskienhallinta kattaa riskien tunnistamisen, riskien suuruuden arvioinnin ja tarvittavien hallintatoimenpiteiden määrittelyn sekä tarvittaessa erilliset varautumissuunnitelmat. Konsernin riskikehikon mukaisesti riskit jaetaan strategisiin, taloudellisiin, operatiivisiin ja vahinkoriskeihin.
Sitowisen riskienhallinnan tavoitteena on:
Riskienhallintatoimenpiteet kohdistetaan kunkin päätason merkittävimpiin riskeihin. Tarvittavat toimenpiteet päätetään tapauskohtaisesti ja niille nimetään vastuuhenkilöt, joka vastaavat toimenpiteiden suunnittelusta, toteutuksesta ja seurannasta sekä niiden vaikuttavuuden arvioinnista.
Sitowisen hallitus käsittelee mm. konsernin strategiaan, liiketoiminnan organisointiin sekä merkittäviin investointeihin liittyviä asioita. Lisäksi se hyväksyy konsernin riskienhallinnan pääperiaatteet sekä ohjaa ja valvoo riskienhallinnan suunnittelua ja toteutusta.
Toimitusjohtajalla on kokonaisvastuu riskienhallinnasta. Toimitusjohtaja vastaa toiminnan organisoinnista ja riskienhallinnan pääperiaatteiden toteuttamisesta sekä raportoinnista hallitukselle.
Konsernin johtoryhmä on vastuussa riskienhallinnan toteutumisesta eli konsernin riskien tunnistamisesta, riskien seurannasta ja arvioinnista sekä riskeihin liittyvistä toimenpiteistä. Liiketoiminnan johto vastaa kullekin liiketoiminnalle ominaisten riskien sekä tarjous- ja projektitoiminnan riskien hallinnasta. Toimenpiteisiin kuuluu muun muassa riittävän vakuutusturvan varmistaminen toimeksiannoille.
Riskienhallinnan suunnittelusta, kehittämisestä ja ohjeistuksesta sekä sen jalkautuksesta vastaa laatu- ja turvallisuusjohtaja, joka raportoi toimitusjohtajalle.
Riskienhallinnan menettelyjä on käsitelty ja niiden riittävyyttä on arvioitu myös tilintarkastuksen ja ulkoisten auditointien yhteydessä. Lisäksi tarjous- ja projektitoiminnan riskien sekä reklamaatioiden hallintaa kehitetään yhdessä vakuutusyhtiön kanssa mm. koulutusten avulla. Projektitoiminnassa riskienhallintatoimenpiteet toteutetaan tarvittaessa yhdessä asiakkaiden kanssa.