Riskienhallinta
VR:n johto on sitoutunut toimivaan riskienhallintaan ja sen jatkuvaan kehittämiseen. Riskienhallintaa vastuumäärittelyineen ohjaa VR-Yhtymä Oyj:n hallituksen hyväksymä riskienhallintapolitiikka ja muut riskien osa- aluekohtaiset politiikat ja ohjeet. Politiikassa on määritelty riskienhallinnan periaatteet ja tavoitteet, vastuut sekä noudatettavat toimintatavat. Riskienhallinnan tehokkuutta ja riskienhallintaprosessin kehittymistä arvioidaan säännöllisesti riskikartoitusten yhteydessä.
VR:n riskienhallinta perustuu kolmen linjan malliin, jossa päävastuu riskienhallinnan toteutuksesta on liiketoiminnassa ja toimivalla johdolla ensimmäisessä linjassa. Toisessa linjassa yhteisten toimintojen yksiköt asettavat yhteisiä menettelytapoja ja tukevat liiketoimintaa. Kolmannessa linjassa sisäinen tarkastus varmentaa puolueettomasti riskienhallinnan vaatimustenmukaisuutta.
VR:llä on järjestelmällinen menetelmä liiketoimintariskien tunnistamista, arviointia, hallintatoimenpiteitä sekä jatkuvaa seurantaa varten. Riskien arvioinnissa lähtökohtana on vuosittain tehtävä konsernitasoinen riskikartoitus, jossa systemaattisesti tunnistetaan riskejä, jotka uhkaavat tavoitteiden saavuttamista. Riskeihin liittyvät tiedot dokumentoidaan luottamuksellisina yhteiseen riskirekisteriin, ja riskeistä, niiden vaikutuksista ja hallintatoimenpiteistä koostetaan säännöllisesti yhteenveto VR:n johtoryhmälle ja hallitukselle. Liiketoiminnot seuraavat kvartaaleittain riskikartoituksessa tunnistettujen merkittävimpien riskien kehitystä ja hallintatoimenpiteiden riittävyyttä.
VR on valmis ottamaan hallittuja riskejä riskinkantokykynsä rajoissa. Turvallisuuteen, lakien ja asetusten noudattamiseen sekä raportoinnin luotettavuuteen liittyvissä asioissa tavoitteena on kuitenkin minimoida riskit. Riskin hyväksyttävyyskriteerit on määritelty jäännösriskin suuruusluokan perusteella riskienhallintapolitiikkaa tukevassa ohjeistuksessa. VR on kattanut vakuutuksilla mm. suuronnettomuuksista aiheutuvat vahinko- ja vastuuriskit sekä toiminnan keskeytyksen vahinkoriskien osalta.
VR:n toimintaan vaikuttavat ulkoisten tekijöiden, kuten yleisen taloussuhdanteen, lisäksi erilaiset strategiset, operatiiviset ja vahinkoriskit. Ulkoisiin riskeihin ei voi täysin vaikuttaa eikä niitä voi suoraan ohjata, mutta ne ovat tärkeä tunnistaa ja huomioida toiminnassa. Strategiset riskit liittyvät strategisiin valintoihin ja strategian täytäntöönpanoon. Niihin liittyy yleensä liiketoimintamahdollisuuksia, jolloin hallittua riskiä voidaan ottaa riskinkantokyvyn rajoissa. Operatiiviset riskit liittyvät yleisesti sisäisiin prosesseihin tai hallittavissa oleviin ulkoisiin tekijöihin ja pitävät sisällään myös vahinkoriskit.
