Riskhantering
Risker är en naturlig del av all affärsverksamhet och en viss nivå av risktagande är en förutsättning för ekonomisk tillväxt. En ändamålsenlig riskhantering är därför grundläggande för att driva och utveckla en hållbar och lönsam affärsverksamhet. Syftet med Dustins riskhantering är att säkra en god kontroll av koncernens samlade riskexponering och att säkerställa en effektiv, systematisk och värdeskapande hantering av möjligheter och risker i verksamheten. Därigenom förbättrar bolaget beslutsfattandet och ökar möjligheterna att uppnå bolagets strategiska, finansiella och operationella mål samt tillmötesgå lagar och regler.
Dustins koncernövergripande riskhanteringsprocess är integrerad i verksamheten och bygger på ett samarbete mellan Dustins riskkommitté, koncernens ledningsgrupper samt övriga personer som arbetar med olika delar inom riskhanteringsprocessen. Processen består av fyra huvudaktiviteter: (i) identifiering, (ii) bedömning och prioritering, (iii) hantering samt (iv) uppföljning och rapportering.
Risk definieras som en framtida osäker händelse som kan få negativ påverkan på Dustins förmåga att uppnå bolagets strategiska, finansiella och operationella mål samt att tillmötesgå lagar och regelverk.
Identifiering
Riskidentifiering Vår riskidentifiering genomförs av koncernens ledningsgrupper. Varje ledningsgrupp identifierar de viktigaste riskerna för sitt ansvarsområde och ledningsgrupperna utser även riskägare för varje risk.
Samtliga risker klassificeras till någon av följande tre kategorier; strategiska risker, operationella risker samt externa risker. Indelningen ger stöd i val av lämplig metod för att identifiera befintliga, nya och framväxande risker, deras sammankoppling och hantering.
- De strategiska riskerna är kopplade till utveckling av verksamheten och identifieras vanligen vid diskussioner kopplade till strategisk plan eller strategiska initiativ. Riskerna hanteras genom åtgärder som begränsar såväl påverkan som sannolikheten för att risken inträffar.
- De operationella riskerna är kopplade till den operativa verksamheten och identifieras främst vid processgenomgångar och affärsuppföljning. Hantering av operationella risker fokuserar främst på att begränsa sannolikheten för att risken inträffar, exempelvis genom interna kontroller samt riktlinjer och instruktioner för interna processer.
- De externa riskerna är kopplade till osäkerheter utanför koncernens direkta kontroll, exempelvis regelförändringar eller ändrade marknadsförhållanden. Externa risker hanteras bland annat genom fortlöpande övervakning av regelförändringar samt utvecklingen på marknaden.
Bedömning och prioritering
De identifierade riskernas storlek uppskattas med hjälp av ett riskverktyg som beaktar såväl riskernas potentiella påverkan på verksamheten som sanno-likheten för att risken inträffar över en definierad tidsperiod. Detta ger stöd i beslutet om riskens betydelse och prioritering samt vilken respons den får.
Hantering
Val av hantering bestäms med stöd av riskbedömningen samt befintliga kontroller. Det kan exempelvis innebära metoder för övervakning, implementering av ytterligare kontroller för att reducera risken eller att ändra på rutiner och processer. En viktig del av Dustins riskhantering är att en riskägare utses till de prioriterade riskerna. Riskägaren ansvarar för att åtgärder för att hantera respektive risk utförs inom rimlig tid samt med god kvalitet.
Rapportering och övervakning
Respektive riskägare övervakar den befintliga risken samt avrapporterar arbetet till riskkommittén. Riskkommittén sammanställer, samordnar och utvecklar koncernens riskhantering, varefter avrapportering sker till koncernledning och styrelse.
Koncernens mest betydande risker samt åtgärder för att hantera dessa rapporteras minst två gånger per år till revisionsutskottet.
För en detaljerad beskrivning av de risker som bedöms ha väsentlig betydelse för koncernens framtida utveckling, se Dustins års- och hållbarhetsredovisning.