Sitowisen riskienhallinta on integroitu osaksi konsernin johtamis-, seuranta- ja raportointijärjestelmiä. Riskienhallinta kattaa riskien tunnistamisen, riskien suuruuden arvioinnin ja tarvittavien hallintatoimenpiteiden määrittelyn sekä tarvittaessa erilliset varautumissuunnitelmat. Konsernin riskikehikon mukaisesti riskit jaetaan strategisiin, taloudellisiin, operatiivisiin ja vahinkoriskeihin. 

Sitowisen riskienhallinnan tavoitteena on: 

  • antaa johdolle oikeaa ja ajantasaista tilannekuvaa.
  • jatkuva ja järjestelmällinen yhtiön ja sen toimintaympäristön riskien tunnistaminen. 
  • riskien hallinta siten, että yhtiön strategiset ja taloudelliset tavoitteet eivät vaarannu. 
  • varmistaa liiketoiminnan toimintaedellytykset ja jatkuvuus.

Riskienhallintaa toteutetaan Sitowisessä käytännössä kolmella päätasolla: 

  1. Sitowise-konsernin riskienhallinta toteutetaan vuosikellon mukaisesti konsernin vuosittaisen riskikartoituksen ja sen seurannan sekä johtoryhmän säännöllisten tilannekatsausten avulla.  
  2. Liiketoiminta-alueiden ja -palveluiden riskien tunnistaminen ja toimenpiteiden määrittely tapahtuu vuosittain toiminnansuunnittelun yhteydessä. Se täydentää konsernin riskienhallintaa kunkin liiketoiminta-alueen erityispiirteiden näkökulmasta. Riskien ja toimenpiteiden seuranta tehdään osana toimintasuunnitelmien toteutumisen seurantaa. 
  3. Sitowisen tarjousten ja projektien riskienhallinta perustuu riskiperusteiseen projektiluokitteluun, jonka perusteella riskienhallinnan tarve projektissa määräytyy. Tarkoituksena on fokusoida riskienhallinta juuri niihin projekteihin ja teemoihin, jotka kulloinkin ovat kriittisimpiä projektin etenemisen ja tavoitteiden saavuttamisen kannalta. Sitowisessä on käytössä tarpeisiin räätälöity projektinhallintaportaali Voima, josta löytyy tarkoituksenmukainen työkalu myös riskiarvioihin. Teemoina riskiarviossa ovat mm. aikataulu, resurssit, toimeksiannon sisältö, turvallisuus ja vastuullisuus. Tarvittaessa projektin riskienhallinta voidaan raportoida myös tilaajalle. 

Riskienhallintatoimenpiteet kohdistetaan kunkin päätason merkittävimpiin riskeihin. Tarvittavat toimenpiteet päätetään tapauskohtaisesti ja niille nimetään vastuuhenkilöt, joka vastaavat toimenpiteiden suunnittelusta, toteutuksesta ja seurannasta sekä niiden vaikuttavuuden arvioinnista.  

Riskienhallinnan vastuut ja organisointi 

Sitowisen hallitus käsittelee mm. konsernin strategiaan, liiketoiminnan organisointiin sekä merkittäviin investointeihin liittyviä asioita. Lisäksi se hyväksyy konsernin riskienhallinnan pääperiaatteet sekä ohjaa ja valvoo riskienhallinnan suunnittelua ja toteutusta.  

Toimitusjohtajalla on kokonaisvastuu riskienhallinnasta. Toimitusjohtaja vastaa toiminnan organisoinnista ja riskienhallinnan pääperiaatteiden toteuttamisesta sekä raportoinnista hallitukselle.  

Konsernin johtoryhmä on vastuussa riskienhallinnan toteutumisesta eli konsernin riskien tunnistamisesta, riskien seurannasta ja arvioinnista sekä riskeihin liittyvistä toimenpiteistä. Liiketoiminnan johto vastaa kullekin liiketoiminnalle ominaisten riskien sekä tarjous- ja projektitoiminnan riskien hallinnasta. Toimenpiteisiin kuuluu muun muassa riittävän vakuutusturvan varmistaminen toimeksiannoille. 

Riskienhallinnan suunnittelusta, kehittämisestä ja ohjeistuksesta sekä sen jalkautuksesta vastaa laatu- ja turvallisuusjohtaja, joka raportoi toimitusjohtajalle.  

Sidosryhmät 

Riskienhallinnan menettelyjä on käsitelty ja niiden riittävyyttä on arvioitu myös tilintarkastuksen ja ulkoisten auditointien yhteydessä. Lisäksi tarjous- ja projektitoiminnan riskien sekä reklamaatioiden hallintaa kehitetään yhdessä vakuutusyhtiön kanssa mm. koulutusten avulla. Projektitoiminnassa riskienhallintatoimenpiteet toteutetaan tarvittaessa yhdessä asiakkaiden kanssa.