Riskienhallinta ja sisäinen valvonta

Consti Oyj:n riskienhallintamenettely ja sisäinen valvonta perustuvat osakeyhtiölakiin, yhtiöjärjestykseen sekä yhtiön sisäiseen suunnitelmaan.

Constin hallitus on vahvistanut riskienhallinnan periaatteet, vastuut sekä muut yleisohjeet, joiden mukaan riskienhallinta ja sisäinen valvonta organisoidaan.

Riskienhallinnan periaatteet

Constin riskienhallinnan keskeisenä periaatteena on jatkuva, järjestelmällinen ja ennaltaehkäisevä toiminta riskien tunnistamiseksi, yhtiön hyväksymän riskitason määrittelemiseksi, riskien arvioimiseksi ja käsittelemiseksi sekä riskien toteutuessa niiden tehokkaaksi hoitamiseksi ja hallinnaksi niin, että yhtiö saavuttaa strategiset ja taloudelliset tavoitteensa. Riskienhallinta on osa konsernin johtamis-, seuranta- ja raportointijärjestelmiä. Riskienhallinta kattaa riskien tunnistamisen, arvioinnin sekä varautumissuunnitelmat.

Riskien tunnistamisen lähtökohtana käytetään Constin strategisia ja operatiivisia tavoitteita. Riskianalyysit ja -arvioinnit toteutetaan itsearviointeina. Riskien todennäköistä toteutumista ja toteutumisesta aiheutuvia vaikutuksia arvioidaan yhtiön riskienhallintaperiaatteissa määritellyllä asteikolla 1-4.

Riskienhallinnan vastuut ja organisointi

Constin hallituksen tehtävä on vahvistaa yhtiön riskienhallinnan periaatteet sekä arvioida riskien hallinnan riittävyyttä ja asianmukaisuutta. Toimitusjohtaja vastaa konsernin riskienhallinnasta ja sen organisoimisesta, työn resursoinnista ja riskienhallinnan periaatteiden tarkistamisesta. Konsernin johtoryhmä on vastuussa riskienhallinnan toteutumisesta, operatiivisten riskien seurannasta ja riskien arvioinnista sekä riskeihin liittyvistä toimenpiteistä.

Taloudelliset ja toiminnalliset riskit ja tehdyt toimenpiteet raportoidaan johtoryhmälle säännöllisesti. Strategisia ja kestävyysriskejä käsitellään vuosittain strategian käsittelyn yhteydessä. Riskiraportit käsitellään hallituksessa, konsernin johtoryhmässä ja toimialojen johtoryhmissä.

Keskeisistä riskeistä ja riskienhallinnan toimenpiteistä raportoidaan vuosittain yhtiön toimintakertomuksessa ja osavuosikatsauksissa.

Keskeiset riskit

Consti jakaa riskitekijät strategisiin, toiminnallisiin, vahinkoriskeihin ja taloudellisiin riskeihin.

Strategiset riskit

Strategian määrittämiseen ja toteuttamiseen liittyy riskejä. Constin strategian tavoitteena on kasvun saavuttaminen rakentamisessa ja talotekniikassa vastaamalla vanhenevan rakennuskannan, kaupungistumisen ja ilmastonmuutoksen luomaan kysyntään. 

On mahdollista, että Consti epäonnistuu strategian määrittämisessä, toteuttamisessa, strategiaan liittyvien taloudellisten tavoitteiden saavuttamisessa tai strategisten riskien hallinnassa. Vaikka Consti onnistuisikin toteuttamaan strategiaansa, tämä ei anna varmuutta siitä, että valittu strategia on menestyksekäs muuttuvissa markkinaolosuhteissa. Hallitakseen strategisia riskejä Consti seuraa jatkuvasti muutoksia toimintaympäristössään ja arvioi, miten poliittinen, taloudellinen, sosiaalinen, teknologinen, ekologinen ja lainsäädännöllinen ympäristö on muuttumassa ja mitä toimenpiteitä nämä muutokset mahdollisesti edellyttävät liiketoiminnassa ja sen johtamisessa.

Heikko talouskasvu ja yleinen taloudellinen epävarmuus kiristävät rakentamisen kokonaismarkkinaa. Erityisesti tämä on näkynyt uudisrakentamisessa. Korjausrakentaminen, mihin Consti on keskittynyt, on vähemmän suhdanneherkkää kuin muu rakentaminen. Korjausrakentamisessa kustannusten nousu ja heikko taloustilanne voivat kuitenkin siirtää asiakkaiden investointeja eteenpäin, mikä voi vähentää Constin palveluiden kysyntää. Markkinariskejä pyritään hallitsemaan seuraamalla markkinoita aktiivisesti ja sopeuttamalla toimintaa tarpeen mukaan. Kiristyvän kokonaismarkkinan lisäksi markkinariskeihin sisältyy myös kiristyvä kilpailu osaavista työntekijöistä sekä toimittajista.

Consti pyrkii varmistamaan, että sen palvelut ovat laadultaan ensiluokkaisia ja täyttävät Constia ja sen liiketoimintaa koskevan sääntelyn asettamat vaatimukset. Constin vaikutusmahdollisuuksiin kuulumattomat syyt, kuten Constia koskeva epäedullinen julkisuus, riippumatta siitä onko, se tosiasioihin pohjautuvaa vai ei, voivat vaikuttaa haitallisesti asiakkaiden käyttäytymiseen ja Constin toimintaan. Maineeseen liittyvät riskit voivat myös heikentää Constin mahdollisuuksia rekrytoida ja pitää palveluksessaan avainhenkilöstöä ja muuta henkilökuntaa, jos sen maine vahingoittuu. 

Strategiaan kuuluvat sekä orgaaninen kasvu että yritysostot. Yritysjärjestelyihin liittyy riski muun muassa ostettavan liiketoiminnan taloudellisten oletusten paikkansa pitävyydestä ja integroinnin onnistumisesta. Yritysostojen tuomiin riskeihin varaudutaan yrityskaupan huolellisella valmistelulla ja integroinnin seurannalla. Constilla on yhteiset toimintamallit ja ohjeet muun muassa tarjouslaskennasta, taloudellista raportoinnista, ympäristöasioista ja työturvallisuudesta, joilla pyritään varmistamaan integroinnin onnistuminen.

Liiketoimintaympäristöön liittyy riskejä. Liiketoimintaympäristöön vaikuttavat maailmanlaajuiset riskit, kuten geopoliittiset kriisit, talouden epävarmuudet, yhteiskunnalliset jännitteet ja teknologiset uhat. Lisäksi liiketoimintaympäristö voi muuttua odottamattomien ulkoisten sokkien vaikutuksesta. Nämä häiriöt ja uhat voivat levitä nopeasti rajojen yli ja näin vaikuttaa myös Constin toimintaympäristöön. Keskeisiä Constin kotimaiseen toimintaympäristöön vaikuttavia riskejä ovat muun ohella epävarma kysyntätilanne ja kustannuspaineet kuten työvoimakustannusten nousu ja energian epävarma hintakehitys, rakenteelliset rajoitteet kuten työvoimapula ja tuottavuuden hidas kasvu. Lisäksi julkisen talouden tilanne sekä pankkien varovaisuus voivat rajoittaa rahoituksen saantia tai kasvattaa pääomakustannuksia.

Toiminnalliset riskit

Toiminnalliset riskit liittyvät asiakkaisiin ja projektitoimintaan, henkilöstöön, alihankkijoihin ja tavarantoimittajiin sekä lainsäädäntöön ja oikeusvaateisiin.

Constin liiketoiminta koostuu valtaosin projektiliiketoiminnasta. Projektiliiketoimintaan sisältyy riskejä, jotka voivat vaikuttaa suoraan projektien kannattavuuteen ja toimitusvarmuuteen. Projektiriskit voivat kohdistua epäonnistumiseen hankevalinnassa, mikä voi johtaa projekteihin, joilla ei ole taloudellisia tai tuotannollisia edellytyksiä onnistua, jolloin niiden taloudellinen kannattavuus jää heikoksi. Hankevalinnan epäonnistumisen ohella riskinä on myös epäonnistuminen tarjousprosessissa, joka voi olla seurausta puutteellisesta laskennasta tai sopimusvalmistelusta. Nämä voivat johtaa muun ohella odottamattomiin sopimusvastuisiin tai virheellisiin hinnoittelupäätöksiin. Epäonnistumista hankevalinnoissa pyritään hallitsemaan huolellisella laskentapäätöksen ja hankevalinnan valmistelulla. Tarjousprosessissa keskeistä on sisäinen tarjouslaskenta, riskien kartoittaminen ja päätöksentekovaltuudet, johon Constilla on yhteisesti sovitut menettelytavat.

Tuotanto- ja liiketoimintaprosessien toimimattomuus tai prosesseista poikkeavat menettelytavat heikentävät projektien johdettavuutta ja ennustettavuutta. Tämä lisää mm. operatiivisten riskien laatu-, aikataulu-, kustannusriskien todennäköisyyttä. Tuotantoprosessien toimivuutta pyritään hallitsemaan prosessien kehittämisellä ja niiden systemaattisella noudattamisella.

Constilla on laaja asiakaskunta, joka koostuu taloyhtiöistä, kunnista ja muista julkisen sektorin toimijoista, kiinteistösijoittajista sekä yrityksistä ja teollisuudesta. Laaja asiakaskunta pienentää sekä projektikohtaisia että markkinaympäristöön liittyviä riskejä. Asiakastarpeiden tai asiakkaiden toimintamallien muutokset voivat vaikuttaa palveluiden kysyntään ja toimintatapoihin. Näitä muutoksia voivat olla toteutustapojen muutokset, energiatehokkuusvaatimukset ja muut kestävän rakentamisen vaatimukset. Muutokset voivat muodostua riskiksi, mikäli Consti ei kykene tarjoamaan palveluita muuttuneiden vaatimusten mukaisesti. Tämän hallitsemiseksi Consti seuraa ja pyrkii mahdollisimman aikaisessa vaiheessa tunnistamaan nämä muutokset sekä tekemään tarvittavat muutoksia vastaavat päätökset ja toimenpiteet.

Consti käyttää alihankkijoita erityisesti erikoisosaamista vaativiin työvaiheisiin usein projektiluontoisesti sekä tasaamaan kausivaihteluita. Mikäli alihankintaprosessissa ilmenee laatu-, toimitus- tai aikataulupoikkeamia, ne voivat lisätä pääurakkaan kohdistuvia laadullisia tai aikataulullisia riskejä sekä aiheuttaa ylimääräisiä kustannuksia. Alihankintoihin ja alihankintaprosesseihin liittyviä riskejä hallitaan pitkillä yhteistyösuhteilla, hankintaprosessien huolellisella noudattamisella, asianmukaisilla alihankintasopimuksilla sekä huolehtimalla tilaajavastuuta koskevien säännöksien noudattamisesta.

Constin menestys riippuu pitkälti siitä, kuinka hyvin yhtiö pystyy hankkimaan, motivoimaan ja pitämään palveluksessaan ammattitaitoista henkilöstöä sekä ylläpitämään henkilöstönsä ammattitaitoa. Henkilöstön vaihtuvuuden aiheuttamia riskejä pyritään minimoimaan muun muassa henkilöstön jatkuvalla kouluttamisella ja tukemalla omaehtoista kouluttautumista. Henkilöstöriskejä ovat myös mahdolliset inhimilliset erehdykset ja väärinkäytökset. Näihin riskeihin varaudutaan huolellisella rekrytoinnilla, perehdytyksellä ja työnohjauksella sekä esihenkilöiden käyttöön laadituilla eettisillä ohjeilla.

Constin toimintamahdollisuuksiin vaikuttavat muutokset rakentamista, ympäristönsuojelua, työlainsäädäntöä tai työturvallisuutta sekä verotusta ja taloudellista raportointia koskevassa sääntelyssä. Sääntelyyn sopeutuminen voi aiheuttaa kustannusriskin uuden sääntelyn edellyttäessä investointeja uuteen teknologiaan, asiantuntijapalveihin tai henkilöstön kouluttamiseen. Sääntelyn muuttuminen voi myös muuttaa markkinaehtoja tai edellyttää uusia liiketoimintamalleja, jolloin sääntelyn vaikutusten arvioiminen liiketoimintatapoihin ja -malleihin on merkittävässä asemassa. Yhtiö seuraa ja arvioi lainsäädännön ja viranomaismääräysten muutoksia.

Consti voi joutua osapuoleksi tai kohteeksi oikeudenkäynneissä tai välimies-, hallinto-, viranomais- tai muissa vastaavissa menettelyissä, jos esimerkiksi Constin ja sen asiakkaiden tai vastapuolten välille syntyy sovittamattomia erimielisyyksiä esimerkiksi projektien sisällöstä tai mahdollisiin viivästymisiin liittyvistä vastuista sekä rakennus-, materiaali- tai työvirheisiin perustuvista korvausvastuista. Lainsäädäntöön ja oikeusvaateisiin liittyviin riskeihin varaudutaan huolellisella sopimusvalmistelulla, projektisuunnittelulla ja  seurannalla sekä mahdollisimman laadukkaalla työllä ja vastuuvakuutuksilla. Konserniyhtiöillä on käynnissä tai vireillä oikeudenkäyntejä, jotka liittyvät normaaliin liiketoimintaan. Oikeudenkäyntien lopputulosta on vaikea ennustaa, mutta varaus perustuen parhaaseen mahdolliseen arvioon on kirjattu niissä tapauksissa, joissa sen on katsottu olevan tarpeen.

Vahinkoriskit

Vahinkoriskeihin kuuluu ympäristöriskit, ICT-riskit ja tapaturmariski. Merkittävimmät ympäristöriskit aiheutuvat ympäristölle haitallisten aineiden mahdollisista päästöistä esimerkiksi purkujätteiden käsittelyssä tai loppusijoituksessa tapahtuneista laiminlyönneistä. Toiminnan aikana lähiympäristöön saattaa kantautua melua, tärinää ja rakennuspölyä. Consti laatii työmaille ympäristösuunnitelmat, joissa tunnistetaan ja pyritään estämään kohteen ympäristöriskit tai varaudutaan torjumaan haitalliset vaikutukset.

Consti noudattaa rakentamista, rakentamisessa käytettävien materiaalien käyttöä, varastointia, kierrätystä ja hävittämistä sekä muita ympäristöä koskevia lakeja, sääntelyä, lupaehtoja sekä viranomaismääräyksiä. Jätteiden loppusijoitus dokumentoidaan keräämällä kuormakirjat ja dokumentit koko toimitusketjusta.

Tietotekniikan ja -liikenteen riskejä arvioidaan ja hallitaan konsernin ICT-toimen ja liiketoiminta-alueiden yhteistyöllä sekä yhteistyökumppanien kanssa. Konsernilla on ohjeet ja menettelytavat tietotekniikkaan ja tietoturvakysymyksiin liittyvien riskien vähentämiseksi ja hallitsemiseksi. Päätavoite on varmistaa tietojärjestelmien hyvä käytettävyys ja nopea käyttöön palauttaminen ongelmatilanteissa. Consti on eräiden toimintojensa osalta riippuvainen kolmansien tahojen kehittämistä tietojärjestelmistä. Tietojärjestelmien toiminta voi keskeytyä tai yhtiö voi menettää kriittisiä tietoja useista eri syistä. Riskeinä ovat nousseet verkkorikollisuutteen liittyvät riskit kuten mm. tietomurrot, kohdennetut hyökkäykset, tietojen kalastelu sekä laskutushuijaukset.

Työturvallisuusasiat ovat Constissa keskeinen osa perehdytyskäytäntöjä. Työmaiden turvallisuusjohtaminen perustuu kohdekohtaiseen riskianalyysiin. Toimenpiteitä kuvataan sekä erillisessä turvallisuussuunnitelmassa että osana tuotannon ja työvaiheiden suunnitelmia. Kriittisistä työvaiheista tehdään tarvittaessa erilliset turvallisuussuunnitelmat.

Taloudelliset riskit

Consti altistuu liiketoiminnassaan taloudellisille riskeille. Taloudellisia riskejä ovat taloudelliseen raportointiin liittyvät riskit sekä rahoitukseen liittyvät riskit.

Pitkäaikaisten urakka- ja palvelusopimusten tuloutukseen liittyy riski, että tilikausittain esitetty osatuloutettu liikevaihto ja tulos eivät vastaa lopullisen kokonaistuloksen tasaista jakautumista sopimuksen ajalle. Sopimuksen kokonaistuloksen laskenta sisältää arvioita sekä sopimuksen loppuunsaattamiseksi tarvittavien kokonaiskustannusten että laskutettavan työn kehittymisestä. Mikäli arviot sopimuksen lopputulemasta muuttuvat, vaikutus raportoidaan sillä kaudella, jolloin muutos on ensi kertaa tiedossa ja arvioitavissa.

Liikearvon arvonalentumista arvioidaan vuosittain tai tarvittaessa useammin. Liikearvon arvonalentumistesti edellyttää rahavirtaa tuottavien yksiköiden kerrytettävissä olevien rahavirtojen määrittämistä, missä käytetään johdon arvioita. Arviot perustuvat raportointikauden päättymispäivänä olevaan parhaaseen mahdolliseen tietoon tulevaisuuden näkymistä sekä sen hetkisiin markkinaolosuhteisiin. Jos nämä arviot eivät toteudu, on mahdollista, että liikearvosta tehtävillä alaskirjauksilla on haitallinen vaikutus yhtiön tulokseen tai taloudelliseen asemaan.

Consti altistuu toiminnassaan korko-, luotto- ja likviditeettiriskeille. Altistuminen markkinakorkojen vaihteluun johtuu pitkälti konsernin pitkäaikaisista vaihtuvakorkoisista lainavastuista. Consti seuraa korollisten velkojen herkkyyttä korkotason muutokselle ja muutoksen vaikutusta konsernin tulokseen.

Constin luottoriski liittyy asiakkaisiin, joilta on avoimia saatavia tai joiden kanssa sillä on pitkäaikaisia sopimuksia sekä rahavarojen ja mahdollisten johdannaissopimusten vastapuoliin.  Liiketoiminnan luottoriskiä hallitaan muun muassa projektien etupainotteisilla maksuohjelmilla ja asiakkaiden luottokelpoisuuden arvioinnilla. Valtaosa Constin liiketoiminnasta perustuu vakiintuneisiin, luotettaviin asiakassuhteisiin ja alalla yleisesti noudatettaviin sopimusehtoihin.

Rahoituksen saatavuus ja joustavuus pyritään takaamaan riittävien luottolimiittireservien ja riittävän pitkien laina-aikojen avulla. Constin pääoman hallinta pyrkii varmistamaan muun muassa, että se täyttää korollisiin velkoihin liittyvän kovenanttiehdon sekä muut ehdot, jotka puolestaan määrittävät pääomarakenteelle asetettuja vaatimuksia. Taloudellisen kovenantin tasoa seurataan ja arvioidaan jatkuvasti suhteessa nettovelan ja käyttökatteen toteumaan ja ennusteeseen.

Sisäinen valvonta ja tarkastus

Sisäisen valvonnan tarkoitus on suojella yrityksen ja sen liiketoimintayksikköjen voimavaroja väärinkäytöltä, varmistaa liiketapahtumien asianmukainen valtuutus, tukea tietojärjestelmien johtamista, sekä varmistaa taloudellisen raportoinnin luotettavuus. Constissa sisäisestä valvonnasta on ensisijaisesti vastuussa linjajohto. Sitä tukevat konsernin tukitoiminnot. Kolmannen tason sisäisestä valvonnasta muodostavat sisäinen ja ulkoinen tarkastus, joiden tehtävänä on varmistaa, että kaksi ensimmäistä tasoa toimivat tehokkaasti.

Constilla ei ole erillistä sisäisen tarkastuksen toimintoa, vaan sisäisen tarkastuksen vastuut on jaettu yhtiön sisällä eri toimielinten ja toimialueiden kesken. Constin ulkoisen tilintarkastajan tarkastussuunnitelmassa otetaan huomioon, että yhtiöllä ei ole sisäistä tarkastusta.