Riskienhallinta on osa Yhtiön strategista ja operatiivista suunnittelua, ja se linkittyy myös sisäiseen valvontaan. Riski tarkoittaa tapahtumaa tai olosuhdetta, joka voi vaikeuttaa tai estää Kempower Oyj:n tavoitteiden saavuttamisen tai jonka vuoksi liiketoimintamahdollisuuksia voi jäädä hyödyntämättä. Yhtiö pyrkii ennakoivasti ja systemaattisesti tunnistamaan, analysoimaan, arvioimaan ja hallitsemaan merkittävimmät riskit, jotka jaetaan seuraaviin pääryhmiin: strategisiin, operatiivisiin, vahinko-, compliance- ja rahoitusriskeihin. Myös muut kuin taloudelliset vaikutukset otetaan huomioon riskejä arvioitaessa.

Riskienhallinnalla Kempower Oyj tukee strategisten ja liiketoiminnallisten tavoitteidensa saavuttamista ja turvaa toimintansa jatkuvuuden muuttuvissa olosuhteissa. Riskien kantokyky ja hallinta on liiketoiminnan menestyksen ja omistaja-arvon luomisen kannalta keskeisessä asemassa.

Riskienhallinnan tavoitteet pyritään saavuttamaan siten, että konsernissa on tieto tavoitteisiin ja toimintaan kohdistuvista 10 epävarmuustekijöistä, riskeistä ja mahdollisuuksista sekä yhdenmukaiset ja tehokkaat menetelmät tunnistaa, arvioida ja hallita riskejä sekä niiden seurauksia. Riskinottohalu suhteutetaan riskinkantokykyyn ja riskinotto tasapainotetaan tavoiteltuihin hyötyihin nähden. Riskiraportointi on johdon käytössä osana muuta raportointia.

Kempower Oyj:llä on hallituksen vahvistama riskienhallintapolitiikka. Yhtiön riskienhallinnan tarkoituksena on taata koko Kempowerkonsernin kattava ja tarkoituksenmukainen riskien tunnistaminen, arviointi, hallinta sekä valvonta. Se on olennainen osa yhtiön suunnittelu- ja johtamisprosessia, päätöksentekoa, päivittäistä johtamista ja toimintaa sekä valvonta- ja raportointimenettelyjä.

Sisäisen valvonnan ja sisäisen tarkastuksen tavoitteena on varmistaa, että Yhtiön toiminta on tehokasta ja tuloksellista, informaatio luotettavaa ja että säännöksiä ja toimintaperiaatteita noudatetaan. Sisäinen valvonta kattaa kaikki ne toimenpiteet ja menettelyt, joiden avulla tavoitteiden saavuttaminen varmistetaan. Sisäisen valvonnan kohteita ovat organisaation sisäinen toimintaympäristö, tavoiteasetanta, riskienhallinta, valvontatoimenpiteet, tiedonkulku ja viestintä sekä seuranta.

Kempower Oyj:n sisäinen tarkastus arvioi yhtiön valvontajärjestelmän ja riskienhallinnan tarkoituksenmukaisuutta ja tuloksellisuutta pyrkien parantamaan riskienhallinnan, valvonnan ja hallinnointijärjestelmien toimintatapoja, prosesseja ja kontrolleja ja siten edistämään organisaation tavoitteiden saavuttamista.

Yhtiön sisäinen tarkastus arvioi muun muassa Yhtiön sisäistä valvontaa ja riskienhallintaa.

Sisäinen tarkastus vastaa riippumattomasta arviointi- ja varmennustoiminnasta, jonka keskeisenä tehtävänä on tukea johtoa ja hallitusta niiden valvontatehtävässä. Yhtiöllä on riippumaton ulkopuolinen sisäinen tarkastaja, joka vastaa sisäisen tarkastuksen tehtävistä tarvittaessa ulkopuolisten asiantuntijoiden avustuksella ja joka raportoi säännöllisesti hallituksen tarkastusvaliokunnalle.

Tarkastusvaliokunta hyväksyy sisäisen tarkastuksen vuosisuunnitelman.

Sisäisen valvonnan tarkoituksena on suojella omaisuuden arvoa, varmistaa toiminnan tarkoituksenmukaisuus ja tehokkuus, mukaan lukien taloudellisen ja toiminnallisen raportoinnin luotettavuus, säännösten ja toimintaperiaatteiden noudattaminen sekä toiminnan tavoitteidenmukaisuus.

Yhtiön arvot sekä konsernitasoiset toimintaohjeet ja politiikat auttavat johtoa ja viime kädessä hallitusta varmistamaan, että yhtiön asettamat tavoitteet täyttyvät ja sen liiketoimintaa hoidetaan eettisesti ja kaikkien soveltuvien lakien ja määräysten sekä sisäisten toimintaohjeiden mukaisesti ja että taloudellinen raportointi hoidetaan asianmukaisesti.

Yhtiön jokaisella työntekijällä on oikeus ja velvollisuus tehdä ilmoitus tarvittaessa nimettömästi ns. Whistleblower-järjestelmän kautta niin lain kuin sisäisten ohjeistusten vastaisesta toiminnasta.