Skanskas Enterprise Risk Management Policy (ERMP), som är fastställd av styrelsen, sätter ramarna för riskhanteringen och hur ansvaret ska fördelas inom organisationen. Det övergripande syftet är att se till att risker hanteras systematiskt, så effektivt som möjligt och att Skanska gör rätt prioriteringar för att därigenom uppnå sina mål och ambitioner.
Enterprise risk management
Baserat på befintliga riskidentifierings- och analysmetoder, samt riskhanteringsstandarder från Committee of Sponsoring Organizations of the Treadway Commission (COSO) som referens, har en ”top-down” och ”bottom-up”-modell implementerats. Denna modell avspeglar en integrerad och genomgripande modell för hantering av verksamhetsrisker (Enterprise Risk Management, ERM). Skanskas koncernledning har det yttersta ansvaret för riskhantering och implementering av ERMP. Affärsenheter är ansvariga för att hantera risk inom sina respektive verksamheter i enlighet med riktlinjerna i ERMP och att rapportera till koncernledningen i frågor som rör riskhantering.
Koncerngemensam riskhanteringsmodell
Verksamhetsrisker delas in i strategiska, operationella, finansiella och regulatoriska risker. Alla risker i affärsenheternas riskregister kategoriseras med hjälp av Skanskas riskuniversum. Det ger Skanska möjlighet att arbeta på ett mer enhetligt sätt med verksamhetsrisker. Vi kan snabbt och enkelt sammanställa, analysera och hantera de mest väsentliga riskerna på ett mer flexibelt och proaktivt sätt och möjliggör ett mer integrerat system för styrning, risk och kontroll.