Processer för riskhantering

Ansvaret för hantering av risker följer bolagets delegeringsordning från styrelse till vd och från denne till respektive affärsenhetschef. Delegeringsordningen innebär att risker i första hand hanteras av Essitys affärsenheter men med en tydlig central samordning och  uppföljning. Detta sker främst genom affärsenheternas löpande rapportering samt i den årliga strategiprocessen. 

Riskidentifiering och riskhantering är en väsentlig del av den årliga strategiprocessen. Där analyseras riskerna utifrån hur dessa påverkar Essitys möjligheter att nå uppställda mål. De identifierade riskerna bedöms utifrån sannolikheten att de blir verklighet samt efter vilka konsekvenser respektive risk bedöms kunna få för koncernen. I processen ingår även att ange vem som ansvarar för hantering av risken samt åtgärder för hur riskerna ska reduceras och följas upp. För flertalet risker centraliseras ansvaret och uppföljning på en global nivå. 

  1. Identifiering och analys
  2. Åtgärd för riskbegränsning
  3. Övervakning

Essitys finansiella riskhantering är centraliserad. Koncernens internbank hanterar koncernens finansiella risker samt energirisker. De finansiella riskerna hanteras i enlighet med koncernens finanspolicy, vilken är fastställd av Essitys styrelse. Tillsammans med Essitys energiriskpolicy utgör finanspolicyn ramverk för den finansiella riskhanteringen. Riskerna sammanställs och följs upp löpande. Ansvaret för försäkringsbara operativa risker hanteras av koncernens särskilda risk- och försäkringsavdelning. Risker inom etik, mänskliga rättigheter och övriga hållbarhetsrisker samt informationssäkerhet sammanställs och följs upp löpande på koncernnivå. 

Essity har en enhet för intern revision som följer upp att Essitys organisation följer fastställda policyer.