Risker, riskhantering och möjligheter

Nobia är exponerat för ett antal strategiska, operativa, efterlevnadsrelaterade och finansiella risker som kan begränsa koncernens förmåga att uppnå sina verksamhetsmål. Nobias ramverk och interna kontrollmiljö är utformade för att hantera dessa risker.

Nobia är exponerat för ett antal strategiska, operativa, efterlevnadsrelaterade och finansiella risker som kan begränsa koncernens förmåga att uppnå sina verksamhetsmål. Nobias ramverk och interna kontrollmiljö är utformade för att hantera dessa risker. Riskhanteringen är till sin natur en kontinuerlig och pågående process. Syftet med riskhanteringsprocessen är att tillhandahålla en översikt av koncernens största risker samt är ett underlag för att kunna fatta välgrundade beslut. Nobias process är flexibel för att säkerställa att den är relevant på alla nivåer av verksamheten, och dynamisk för att kunna anpassa sig till förändrade affärsvillkor. Riskhantering är en del av den löpande verksamheten, vilket gör att Nobia strävar efter att säkerställa att de risker som tas är avsiktliga. Att identifiera framväxande risker som kan uppstå genom teknisk utveckling samt genom nya eller förändrade miljörisker, är en viktig del av Nobias Enterprise Risk Management process.

Affärsrisker inklusive hållbarhets- och klimatrelaterade risker 

Arbetet med att identifiera, analysera, hantera och följa upp risker är ett prioriterat område i koncernen. Även de klimatrelaterade riskerna är integrerade i den processen. Riskarbetet involverar samtliga enheter inom bolaget och följer en strukturerad process. Den påbörjas med en inventering av befintliga och nya risker. Inventeringen genomförs bland annat genom workshops och intervjuer med representanter för olika delar av organisationen. Ledningsgruppen gör därefter en bedömning av de inventerade riskerna utifrån sannolikhet och påverkan. Väsentliga risker presenteras därefter för revisionsutskottet och styrelse.

TCFD scenarioanalys

Task Force on Climate-related Financial Disclosures (TCFD) är ett frivilligt ramverk för att öka transparensen avseende klimatrelaterade risker och möjligheter. Klimatscenarier hjälper koncernen att förstå hur vårt klimat kan se ut i framtiden beroende på ett flertal globala frågor, såsom politik, teknik, ekonomi och samhällsförändringar. Genom att analysera möjliga effekter på verksamheten vid olika klimatscenarier kan såväl omställningsrisker som fysiska risker identifieras. Med hjälp av dem kan den framtida strategin anpassas. Det innebär bland annat att förbereda för en ekonomi, lagstiftning och samhällsutveckling med låga koldioxidutsläpp. Men även en anpassning till den fysiska påverkan det förändrade klimatet kommer att ha på koncernen samt på kundernas och leverantörernas verksamhet. Under hösten 2021 genomfördes ett antal riskworkshopar med fokus på klimatrelaterade risker i enlighet med TCFD:s rekommendationer. Hela värdekedjan var inkluderad och hanterade både omställningsrisker (legala, tekniska, marknad och varumärke) och fysiska risker (akuta och kroniska).

Två scenarier undersöktes och belystes:

  • RCP 2.6 (<2 °C) – där världen lyckas begränsa temperaturökningen till under 2 grader, dvs i linje med Parisavtalet
  • RCP 8.5 (>4 °C) – Världen fortsätter att öka utsläppen

Ett flertal risker och möjligheter identifierades och dess finansiella påverkan uppskattades av affärsansvariga på Nobia. Även om några risker har potentiellt stor påverkan är åtgärder redan påbörjade och i linje med lagd strategi då flertalet av de identifierade riskerna var kända och det noterades att nuvarande hantering anses fullgod och att oavsett scenario är koncernen väl förberedd.

Fortsatt arbete

Koncernen kommer att fortsätta arbetet med risker och möjligheter i enlighet med TCFD:s rekommendationer. Detta innebär framförallt fortsatt arbete med att identifiera mål och mätetal, samt fördjupad analys av risker med hjälp av scenarioanalyserna. 

Nobias riskhanteringsprocess

Strategi & aptit.  Styrelsen har ett övergripande ansvar för att fastställa koncernens strategi, samt upprätthålla riskhantering och interna kontrollprocesser.

Riskidentifiering. En strukturerad risk- och kontrollidentifieringsprocess används. Samtliga affärsenheter måste regelbundet granska, identifiera och dokumentera väsentliga risker. På koncernnivå identifieras och hanteras de mest väsentliga riskerna och avrapporteras till styrelsen.

Riskbedömning. En strukturerad riskbedömningsprocess genomförs av affärsenheterna i enlighet med de minimistandarder som har etablerats internt. Koncernens mest väsentliga risker granskas i detalj av revisionsutskottet. 

Riskåtgärder. Affärsenheternas ledning granskar de mest väsentliga risker samt identifierar behovet av åtgärder och kontroller. Ledningens riskarbete utförs på formell och informell basis och granskas löpande av styrelsen. Åtgärdsplaner utformas och ansvaras för av affärsenheterna. 

Uppföljning. Affärsrisker inklusive hållbarhets- och klimatrelaterade risker följs upp på koncern- och verksamhetsnivå. Revisionsutskottet genomför en årlig granskning av riskhanteringspolicyn och planen för riskhanteringen.