Tulosta

Riskienhallinta ja sisäinen valvonta ovat tärkeä osa Patrian hallinto- ja valvontajärjestelmiä. Riskienhallinnan ja sisäisen valvonnan avulla voidaan myös varmistaa, että saavutetaan operatiiviset ja kannattavuustavoitteet. Lisäksi riskienhallinta ja sisäinen valvonta auttavat varmistamaan raportoinnin asianmukaisuuden ja lakien ja asetusten noudattamisen sekä edesauttavat Patrian maineen suojelemista.

Riskienhallinnan puitteet

Patriassa on hallituksen hyväksymä riskienhallinnan ja sisäisen valvonnan politiikka, jossa määritellään niihin liittyvät tehtävät, tavoitteet, osa-alueet sekä vastuut ja valtuudet. Hallitus, ja käytännössä sen nimittämä tarkastusvaliokunta, valvoo ylimpänä tahona riskienhallintaa ja sisäistä valvontaa. Ensisijainen vastuu riskienhallinnasta ja sisäisestä valvonnasta on liiketoimintayksiköillä sekä konsernitoiminnoilla omien vastuualueidensa osalta.

Patrian toimitusjohtaja vastaa riskienhallinnan ja sisäisen valvonnan asianmukaisesta toiminnasta ja valvonnasta. Patrian konsernitoiminnot ohjaavat konsernin riskienhallintaa ja sisäistä valvontaa sekä valvovat niitä eri tasoilla. Patrian sisäinen tarkastus sekä ulkoiset tarkastajat arvioivat riskienhallinnan ja sisäisen valvonnan tehokkuutta. Myös Patrian asiakkaat tekevät omia tarkastuksiaan ja valvovat eri tavoin, että Patria noudattaa asiakkaiden vaatimuksia.

Riski on kielteinen tai myönteinen epävarmuustekijä, joka vaikuttaa Patrian toiminnan tavoitteisiin, kannattavuuteen tai muihin osa-alueisiin. Riskienhallinta on prosessi, jolla varmistetaan riskien ja mahdollisuuksien asianmukainen sekä riittävä tunnistaminen, arviointi ja käsittely. Riskienhallinta auttaa varmistamaan, että asetetut tavoitteet voidaan saavuttaa ja että resursseihin ei kohdistu menetyksiä. Patrian riskienhallinta perustuu COSO ERM -viitekehykseen, ISO 31000 -standardiin sekä alan omiin standardeihin ja vaatimuksiin.

Sisäinen tarkastus

Patriassa on riippumattomalle toimijalle ulkoistettu sisäinen tarkastus, joka arvioi ja varmistaa konsernin toimintojen, riskienhallinnan ja sisäisen valvonnan tehokkuutta ja tarkoituksenmukaisuutta, ulkoisen ja sisäisen raportoinnin luotettavuutta sekä toimintaa koskevan lainsäädännön ja ohjeistuksen noudattamista. Tarkastusvaliokunta vahvistaa sisäisen tarkastuksen suunnitelman vuosittain. Tarkastusvaliokunta ja hallitus voivat aika ajoin antaa sisäiselle tarkastukselle ohjeita määrättyjen tarkastusten tai muiden valvontatoimien suorittamisesta, ja sisäisten tarkastusten tuloksista raportoidaan säännöllisesti tarkastusvaliokunnalle ja Patrian johdolle.

Puolustusteollisuusalan muutos ja vientiluvat

Kansainvälinen puolustusteollisuus on jatkuvassa muutoksen tilassa. Alalla tapahtuu yritysjärjestelyjä, toimialalle ilmestyy uusia toimijoita, asiakasvaatimusten monimutkaisuus ja uusien teknologioiden käyttö lisääntyvät sekä kilpailu kiristyy. Patria vastaa kilpailuun parantamalla asiakastarpeiden ja niiden muutosten ennakoimista ja ymmärtämistä sekä kehittämällä ja kaupallistamalla uusia kilpailukykyisiä tuotteita, palveluita ja ratkaisuja. Puolustusvälineiden vienti edellyttää vienti- tai siirtolupaa, jonka Suomessa myöntää puolustusministeriö tai tietyissä tapauksissa hallitus. Olosuhteet potentiaalisessa kohdemaassa saattavat estää vientiluvan myöntämisen tai olosuhteet maassa, johon vientilupa on myönnetty, saattavat muuttua siten, että lupa peruutetaan väliaikaisesti tai pysyvästi.

Tieto- ja kyberturvallisuus

Patrian toimintaan liittyy merkittävissä määrin oman ja kolmansien osapuolten salaisen ja luottamuksellisen tiedon hallintaa ja käsittelyä, mikä altistaa Patrian muun muassa tietoturvahyökkäyksille. Salaisen ja luottamuksellisen tiedon joutuminen sellaisen tahon haltuun ja käyttöön, jolla ei tähän ole oikeutta, voi olla hyvin vahingollista niin Patrialle kuin tiedon omistajallekin. Patria ylläpitää ja kehittää jatkuvasti korkeaa tietoturvallisuustoiminnan tasoaan.

Muut turvallisuus- ja vahinkoriskit

Patrian liiketoiminnat ja konsernitoiminnot arvioivat säännöllisesti henkilö-, ympäristö- ja muita vahinkoriskejä osana johtamisjärjestelmiä ja normaalia toimintaa. Arviointien perusteella määritellään ja toimeenpannaan vuosittain kehittämistoimenpiteitä toiminnan turvallisuuden ja jatkuvuuden varmistamiseksi.