Riskit ja riskienhallinta
Alma Mediassa riskiksi on määritelty tapahtuma tai asia, joka estää strategisen, operatiivisen tai taloudellisen tavoitteen saavuttamisen. Riskit on luokiteltu strategisiin, operatiivisiin ja rahoitusriskeihin.
Alma Media -konsernissa riskienhallinnan tehtävä on havaita, arvioida ja hallinnoida yritystoiminnassa esiintyviä mahdollisuuksia, uhkia ja riskejä asetettujen tavoitteiden saavuttamiseksi ja toiminnan jatkuvuuden turvaamiseksi.
Riskienhallintaprosessin avulla tunnistetaan ja hallitaan riskit, kehitetään riskienhallintakeinoja ja raportoidaan riskeistä säännöllisesti riskienhallintaorganisaatiolle ja hallitukselle. Riskienhallinta on osa Alma Median sisäistä valvontaa ja näin ollen osa hyvää johtamis- ja hallintojärjestelmää.
Alma Mediassa käytetään yhtenäistä riskien arviointi- ja raportointimallia. Riskeihin liittyen Alma Media seuraa myös kansallisten, EU-tason ja kansainvälisten säännösten/sopimusten kehitystä. Riskimatriisissa riskit priorisoidaan riskin merkityksen mukaisesti arvioimalla riskin toteutumisen euromääräisiä vaikutuksia ja todennäköisyyttä. Toteutumisen vaikutusta arvioitaessa otetaan huomioon euromääräisten vaikutusten lisäksi myös mm. maine- ja ympäristövaikutukset. Kukin liiketoiminta-alue, toiminto ja yksikkö vastaa omaan toimintaansa liittyvien riskien hallinnasta.
Strategiset riskit
Alma Median merkittävimmät strategiset riskit ovat painetun median osalta lehtien lukijamäärien merkittävä lasku sekä digitaalisen median verkkoyleisön pienentyminen ja mainosmyynnin pysyvä vähentyminen. Mediatoimiala muuttuu mediakäytön muutosten ja teknologian kehittymisen myötä. Alma Median liiketoiminnan yhä keskeisempi kilpailukykytekijä, mutta myös strateginen riski on kyky hyödyntää asiakasdataa mainostaja-asiakkaiden tuote- ja palvelutarjoaman parantamiseksi ja loppukäyttäjien palvelujen rikastamiseksi.
Asiakas- ja käyttäytymistietoa hallitaan keskittämällä asiakastietovarastoja ja ottamalla käyttöön analysointi- ja aktivointiteknologiaa regulaatiovaatimukset huomioiden. Media-alaa koskeva sääntely ja siihen liittyvät markkinakäytännöt ovat kiristymässä. Teknologisen kehityksen myötä ja mediakulutuksen painopisteen siirtyessä digitaalisiin kanaviin Alma Media vastaa toimintaympäristön muutokseen kehittämällä digitaalisia palveluja ja tuotteita kuluttajille ja yrityksille.
Talouden suhdannevaihtelut heijastuvat mainosmyynnin kehitykseen, joka on merkittävä konsernin liikevaihdon lähde.
Operatiiviset riskit
Operatiivisista riskeistä merkittävimmät ovat tietotekniikan ja -liikenteen häiriöt. Koska datan merkitys Alma Median liiketoiminnassa on aiempaa keskeisempi, yhtiön operatiivisiin riskeihin kuuluvat myös kyberriskit. Laaja-alainen pandemia voi merkittävästi vaikuttaa toisaalta palveluiden ja tuotteiden kysyntään sekä toisaalta aiheuttaa oleellisia tuotantokatkoksia liiketoimintaprosesseihin merkittävistä henkilöstön terveyteen kohdistuvista riskeistä johtuen.
Rahoitusriskit
Konsernin rahoituksesta vastaa konsernin talous- ja rahoitusjohtaja. Konsernin keskitetty rahoitustoiminto hoitaa kaikkien konserniyhtiöiden operatiivista rahoitustoimintaa. Toiminto pitää sisällään maksuliikenteen hoidon, likviditeetin hallinnan, varainhankinnan ja sijoittamisen. Pitkäaikaisessa rahoituksessa käytetään pääomamarkkinajärjestelyjä. Kassan ylijäämä sijoitetaan konsernin rahoituspolitiikan mukaisesti vakavaraisiin, alle vuoden mittaisiin sijoitusinstrumentteihin. Alma Median rahoitusriskejä on kuvattu kattavammin konsernitilinpäätoksen liitetiedoissa.
Riski | Riskin määritelmä | Riskiä vähentävät toimet |
---|---|---|
Strategiset riskit | ||
Epävarmuus taloudellisessa toimintaympäristössä | – Makrotalouden syklien ja laskusuhdanteen negatiiviset vaikutukset konsernin liiketoimintaan. Negatiivisia vaikutuksia syntyy erityisesti mainosmarkkinan laskun sekä markkinavolyymien lasku (kysyntä tai tarjonta) konsernin merkittävillä liiketoiminta-alueille rekrytoinnissa, asumisessa tai autoilussa. Kustannusinflaation vaikutukset kannattavuuteen. – Globaalin epävarmuuden lisääntyminen ja geopoliittiset riskit toimintamaissamme voivat vaikuttaa merkittävästi palvelujen kysyntään ja myös aiheuttaa merkittäviä tuotantohäiriöitä liiketoimintaprosesseissa. – Laaja-alainen pandemia voi merkittävästi vaikuttaa palveluiden ja tuotteiden kysyntään sekä toisaalta aiheuttaa oleellisia tuotantokatkoksia liiketoimintaprosesseihin merkittävien henkilöstön terveyteen kohdistuvien riskien takia. | – Yhtiön liiketoimintaportfolion aktiivinen kehittäminen ja vakaiden liiketoimintamallien vahvistaminen. Laajentuminen useille markkina-alueille kotimaan markkinan lisäksi. Nopea reagointikyky sopeuttaa kustannuksia markkinasyklien aikana. – Jatkuva seuranta ja nopea reaktio muuttuvaan ympäristöön. Organisaation kyky mukauttaa toimintaansa vallitseviin olosuhteisiin. Tarvittaessa jatkuvuussuunnitelman mukainen toiminta. – Toimintaympäristön seuranta ja riittävän nopea reagointi muuttuvaan tilanteeseen. Organisaation kyky sopeutua vallitseviin olosuhteisiin. Henkilöstön työturvallisuustoimenpiteet. |
Kuluttajakäyttäytymisen nopea muutos | – Kyky hyödyntää yhä kasvavaa asiakasdatan määrää parempien ja kohdennetumpien palveluratkaisujen tarjoamisessa. Tuote- ja palvelukehityksen kyky arvioida asiakastarpeen muutoksia. Kolmannen osapuolen evästeitä ei voida käyttää datan keräämiseen ja sen myötä mainonnan ja sisältömyynnin kohdennuksiin. – Mediakäyttäytymisen muutokset, jotka aiheuttavat tilaaja- ja lukijamäärien merkittävää laskua aiheuttaen digitaalisen mainosmyynnin pysyvän vähentymisen. | – Liiketoiminnan kehittäminen asiakastarve edellä. Digitaalisen liiketoiminnan kilpailukykyä ja datan hallintaa edistävät toimenpiteet. Riittävät investoinnit ja resurssit datan hallintaan ja järjestelmiin sekä tietosuojakäytäntöjen ja henkilöstön osaamisen kehittäminen. Palveluiden omien rekisteröityjen käyttäjien sekä Alma-tunnuksen käytön määrän kasvattaminen. – Vuorovaikutteisen media-lukijasuhteen ylläpitäminen ja kehittäminen ja sisällön kiinnostavuuden takaaminen, asiakastyytyväisyyttä mittaavat tutkimukset, yhteistyö Alma Median sisällöntuotannossa, sisältömyynnissä ja mainosmyynnissä, tukitoiminnoissa ja tuotekehityksessä. Jakelukumppanuudet ja kustantajayhteistyö. |
Kilpailukentän muutos ja kiristyvä kilpailu | – Kansainvälisten alustatoimijoiden liiketoiminnan laajentuminen, toimialaliukumat, hintakilpailukyvyn heikentyminen. Alustatoimijoiden tekniset ratkaisut tai toteutukset, jotka rajoittavat muiden yhtiöiden toimintaa. – Muutokset markkinapaikkojen liiketoimintamallissa, tuote- ja palvelukehityksen kyky arvioida kulutuskäyttäytymisen muutoksia tai panostaa oikeisiin teknisiin palveluratkaisuihin. – Uudet kilpailukykyiset liiketoimintamallit haastavat olemassa olevaa liiketoimintaa. Aggressiivinen kilpailu markkinaosuudesta. | – Palveluliiketoiminnan kehitys, nykyliiketoiminnan aktiivinen kehittäminen, tulonlähteiden monipuolistaminen, liiketoiminnan maantieteellinen hajauttaminen. – Liiketoiminnan kehittäminen asiakastarve edellä. Digitaalisen liiketoiminnan kilpailukykyä edistävät toimenpiteet.Palveluiden käyttöliittymien ja esimerkiksi ostopolkujen ja maksujärjestelmien kehittäminen. Riittävät investoinnit ja resurssit tutkimus- ja kehitystoimintaan. – Organisaation jatkuva kehittäminen ja ketterän päätöksenteon mallin varmistaminen. Markkinan jatkuva seuraaminen ja rullaava strategiatyö. |
Merkittävät sääntely-ympäristön muutokset | – Tietosuoja-asetuksen käytännön soveltamiseen liittyvät viranomaistulkinnat ja EU:n laajentuva datasääntely. Tietosuoja-asetusta tai muuta tietosuojasääntelyä koskevat rikkomukset. – EU:n datasääntelypaketin (DSA, DMA, DGA, Data Act, AI Acy) lopullinen muoto ja vaikutus eivät ole vielä selvillä, mutta pahimman skenaarion mukaiset vaikutukset Alma Median liiketoimintaan voivat olla merkittäviä. | – Sisäinen koulutus, säädösten ja viranomaistulkintojen seuranta, prosessien rakentaminen lainsäädännön vaatimiin muutoksiin organisaatiossa. – Skenaarioanalyysit ja valmistautuminen erilaisiin lopputulemiin yhdessä liiketoiminnan kanssa. Sisäinen koulutus, säädösten ja viranomaistulkintoen seuranta, tietoisuuden nostaminen lainsäädännön vaatimiin muutoksiin organisaatiossa. |
Operatiiviset riskit | ||
Kyber-turvallisuus ja tietoturvaan liittyvät riskit | – Virukset, madot, kiristysohjelmat ja muut haittaohjelmat, jotka voivat vaarantaa järjestelmien käytön ja tiedot. Yhtiön järjestelmien luvaton käyttö tai arkaluonteisen tiedon varastaminen, mukaan lukien asiakastietojen tietomurrot. Yhtiön sisäisten tai ulkoisten palvelujen keskeytyminen vihamielisten toimien, kuten palvelunestohyökkäysten vuoksi. – Kolmansien osapuolten, toimittajien ja kumppaneiden riittämättömistä tietoturvakäytännöistä aiheutuvat haavoittuvuudet. | – Riittävät suunnitelmat ja resurssit kyberhyökkäyksiin vastaamiseksi ja niistä toipumiseksi. Työntekijöiden tietoisuuden nostaminen tietoturvakoulutuksen avulla.Työasemien, mobiililaitteiden ja pilviohjelmien suojaus, kontrollit ja seuranta. Tietoturva- ja ohjelmistopäivitysten järjestelmällinen asentaminen, nopea reagointi akuutteihin haavoittuvuuksiin. – Kriittisten toimittajien identifiointi ja kyberturvallisuuskyvykkyyksien seuranta. Pääsy yhtiön verkkoon vain sovittujen käytäntöjen mukaan suojatuilta laitteilta. |
Teknologiainfrastruktuurin haavoittuvuus | – Yhtiön omien IT-ratkaisujen tai asiakkaille suunnattujen palvelujen häiriintyminen riittämättömän skaalautuvuuden tai joustavuuden vuoksi. – Palvelujen häiriintyminen odottamattomien teknisen infrastruktuurin katkosten, mukaan lukien tietokeskusten ja -verkkojen, vikaantumisen vuoksi. – Kriittisen tiedon menetys, mukaan lukien ohjelmistojen lähdekoodit, sekä uniikin datan varmuuskopiot. | – Ratkaisut suunniteltu kestäviksi ja skaalautuviksi, ja niiden siirtäminen omista konesaleista julkiseen pilveen. Virheiden ja poikkeusten testaus. – Kriittisen infrastruktuurin tunnistaminen ja varautumis- ja palautumissuunnitelmien laatiminen. – Yhtiön palveluiden suojeleminen palvelunestohyökkäyksiltä, mukaan lukien sisällönjakeluverkkojen käyttö. Varmuuskopiointimekanismit käytössä kriittisille tiedoille, mukaan lukien tietojen palauttamisen testaus. |
Tekijänoikeudet / IPR | – Liiketoimintakriittisten tiedon ja liikesalaisuuksien vuotaminen. – Julkaisujen tai datan oikeudeton käyttö ja ongelmat avoimen lähdekoodin hyödyntämisessä. | – Tehokkaat käytännöt liiketoimintakriittisen tiedon ja lähdekoodin suojaamiseksi. – Aktiivinen käytössä olevien avoimien lähdekoodien ja niiden ehtojen seuranta. Tekoälyn hyödyntämisen käytännöt, ohjeistus ja henkilöstön kouluttaminen. |
Toimitusketjun vakauteen ja hallintaan liittyvät häiriöt | – Ongelmia materiaalien, tavaroiden, työkalujen ja palvelujen saatavuudessa. – Kolmannen osapuolen ohjelmistojen tai palvelujen toimituksen häiriöt odottamattomien toimittajaongelmien tai huomaamattoman elinkaaren päättymisen vuoksi. | – Arvioi säännöllisesti kriittiset toimittajat, suosi teknologiavalintoja, joissa on useita toimittajia. – Seuraa kolmannen osapuolen ohjelmistojen, palvelujen ja asiakastuen käyttöä Alma Mediassa ja huomioi niiden elinkaaren päättymiset ajoissa. |
Henkilöstö ja osaaminen | – Henkilöstön vaihtuvuus ja kriittisen osaamisen varmistaminen. – Työturvallisuus ja henkilöstön kuormittuneisuus. – Henkilöstökulujen hallitsematon kasvu ja työkustannusten nousu ja/tai tuottavuuden lasku. | – Huolehdimme jatkuvasta osaamisen kehittämisestä lukuisten koulutusten sekä valmennusten muodossa. Tunnistamme tulevaisuudessa tarvittavia kompetensseja ja fokusoimme niihin erityisiä kehitystoimenpiteitä. – Huolehdimme henkilöstön työhyvinvoinnista ja –turvallisuudesta tarjoamalla monipuolista tukea työhyvinvoinnin kehittämiseksi ja ylläpitämiseksi. – Kehitämme palkitsemisen prosesseja ja käytänteitä sekä seuraamme tiiviisti markkinapalkkadataa. |
Fyysinen turvallisuus | – Työntekijöiden fyysiseen turvallisuuteen liittyvä uhka yhtiön toimitiloissa: uhkaava tunkeutuminen toimitiloihin, murto tai muu väkivaltainen henkilöstöön kohdistuva teko. | – Toimitilojen vartiointi ja muut turvallisuutta edistävät toimenpiteet. Ohjeistus ja uhkaavien tilanteiden säännölliset harjoitukset. |
Taloudelliset riskit | ||
Operatiivisen toiminnan taloudelliset riskit | – Yhtiön omaisuuseriin kohdistuvat väärinkäytökset. – Olennainen virhe yhtiön raportoinnissa tai yhtiön kyvyttömyys vastata regulaation edellyttämiin vaatimuksiin. | – Tehokkaat sisäisen kontrolliympäristön prosessit ja valvontatoimenpiteet. Järjestelmäkontrollien hyödyntäminen ensisijaisesti ja kriittisten prosessien monitorointi. Poikkeamien tehokas raportointi. Vaarallisten työyhdistelmien estäminen. – Raportointiprosessin toimintamalli ja riittävien kontrollien varmistaminen. Henkilöstön osaamisen kehittäminen ja järjestelmäkontrollien hyödyntäminen. |
Markkinariskit | – Korkotason merkittävä nousu. – Valuuttakurssien merkittävä muutos (CZK, USD, SEK) ja muutosten negatiivinen vaikutus yhtiön taloudelliseen tulokseen ja rahoitusasemaan. – Liikearvon tai muun pitkäaikaisen omaisuuserän arvonaleneminen ja siitä aiheutuva alaskirjaus. | – Rahoituspolitiikka ja siinä määritellyt suojausperiaatteet. – Säännöllinen seuranta ja rullaava strategiatyö. |
Likviditeettiriskit | – Yhtiö ei lyhyellä aikavälillä pysty suorittamaan erääntyviä velvoitteita. – Yhtiö ei pysty uusimaan erääntyviä rahoitussopimuksia. – Alma Median kyky vastata rahoitussopimusten ehtoihin, erityisesti kovenantit. | – Rahoituspolitiikka, rahoitussuunnitelma ja -sopimukset, riittävän pitkä lainojen maturiteetti ja riittävä omavaraisuusaste. Alma Media uudisti pitkäaikaisen rahoitussopimuksen 36 kk:n maturiteetilla. Rahoitussopimus sisältää 12 / 24 kk:n jatko-option. – Toimintaohjeet ja kovenanttien jatkuva seuranta. Riskien ennakoiva tunnistaminen ja niihin ennakolta varautuminen. |
Luottoriskit | – Asiakkaiden maksukyvyttömyys ja luottotappioriskit. Tarve pidentää asiakassaamisten maksuaikoja ja tästä aiheutuva negatiivinen vaikutus käyttöpääomaan. – Toimittajien ja kumppaneiden kyvyttömyys vastata velvoitteistaan, aiheuttaen yhtiölle toimintavarmuuteen liittyviä häiriöitä. | – Luottopolitiikka ja luottoasiakkaan arviointi ennen maksuajan myöntämistä. Seuranta ja aktiiviset perintätoimenpiteet. – Toimittajien ja muiden kumppaneiden huolellinen arviointi ja sopimussuhteiden seuranta. Aktiiviset toimenpiteet. |
Ympäristöön, hyvään hallintotapaan ja sosiaaliseen vastuuseen liittyvät riskit | Riskin määritelmä | Riskiä vähentävät toimet |
---|---|---|
Ympäristöön liittyvät riskit | – Ympäristöriskit liittyvät yhtiön epäonnistumiseen ilmastoon liittyvien tavoitteiden toteuttamisessa ja ilmastopäästöjen kielteiseen vaikutukseen. Alma Median strateginen tavoite siirtyä sanomalehtiliiketoiminnasta digitaalisiin palveluihin on vähentänyt ja tulee entisestään vähentämään ympäristökuormitusta tulevaisuudessa. | – Alma Media hallitsee ympäristöriskejään kehittämällä systemaattisesti toimintojaan tieteeseen perustuvien SBTi-ilmastotavoitteidensa mukaisesti sekä sitouttamalla avaintoimittajiaan yhtiön ilmastotavoitteisiin. Hankintojen osalta ympäristöriskejä pienentää Alma Median toiminta 12 Euroopan maassa. Hankinnat kaikissa maayksiköissä on keskitetty kotimaahan tai lähialueille, joissa yhtiöitä valvotaan kattavasti. |
Hyvään hallintotapaan liittyvät riskit | – Lisääntyvän datasääntelyn hallinta ja kyvykkyys vastata sääntelyn vaatimuksiin. – Tekijänoikeuksiin liittyvät väärinkäytökset (tahalliset ja tahattomat). – Luotettavan kumppanin maineen menettäminen, kyvyttömyys noudattaa sääntelyä tai sidosryhmien odotuksia. | – Alma Media seuraa aktiivisesti tulevia sääntelymuutoksia liiketoimintamahdollisuuksien ja -riskien identifioimiseksi. – Sopimus- ja käyttöehtojen huolellinen laatiminen, toimenpiteet ja kontrollit teknologiainfrastruktuurissa. – Jatkuva henkilöstön kouluttaminen ja seuranta. Code of Conductin jatkuva päivittäminen. Jokainen työntekijä suorittaa koulutuksen säännöllisesti. |
Sosiaalinen vastuu: Oma henkilöstö | – Työantajamaineen lasku, luotettavan työnantajan maine. – Työntekijiden turvallisuus ja epäasiallisen kohtelu. | – Henkilöstöpolitiikassamme reilun, läpinäkyvän ja avoimen politiikan periaatteen noudattaminen ja jatkuva henkilöstön työtyytyväisyyden seuraaminen erilaisilla kyselyillä. – Konsernin työsuojelutoimikunta yhdessä esihenkilöiden kanssa huolehtii työturvallisuuden vaatimusten noudattamisesta sekä siitä, että annettava ohjeistus ja politiikat kattavat turvallisen työympäristön vaatimukset. |
Sosiaalinen vastuu: kuluttajat ja asiakkaat | – Median sisällön arvostuksen ja luotettavuuden rapautuminen. Toimitetun sisällön valvonta ja hallinta digitaalisessa ympäristössä haasteellista. – Epäonnistuminen ja virheet kuluttaja-asiakkaan tietojen huolellisessa käsittelyssä sekä GDPR:n ja/tai muun tietosuojasääntelyn noudattamisessa. – Vilpillinen tai rikollinen toiminta asiakkaan toimesta Alman operoiman markkinapaikan tai alustan kautta. | – Toimitusten käytäntöjen kehittäminen ja henkilöstön osaamisen kehittäminen. Lukijatyytyväisyysmittaukset, asiakaskontaktit ja -palaute. Osallistuminen journalismin alan tapahtumiin ja toimielimiin. – Investoinnit teknologiaan, sisäisten tietojen käsittely käytäntöjen kehittäminen ja henkilöstön osaamisen vahvistaminen. – Riittävät rajoitukset palveluiden käytössä. Käyttäjien turvallisuuteen ja luotettavuuteen tähtäävät toimenpiteen tuotekehityksessä. |
Sosiaalinen vastuu: toimitusketjut ja kumppanuudet | – Epäonnistuminen toimittajien valinnassa. – Yhtiön alihankkijoiden tai henkilöstön eettistä liiketoimintatapaa rikkovat toimintatavat saattaisivat aiheuttaa Alma Medialle taloudellisia tai lainsäädännöllisiä seuraamuksia ja vahingoittaisivat yhtiön mainetta. | – Toimittajien huolellinen arviointi ennen sopimuksen solmimista. Hankintaan liittyvät politiikat ja toimintaohjeet. – Alma Media edellyttää jokaisen työntekijän ja merkittävimpien alihankkijoidensa sitoutuvan yhtiön eettisiin periaatteisiin ja kehittää määrätietoisesti organisaatiokulttuuriaan ja toimintatapojaan sekä pyrkii minimoimaan riskejä muun muassa tavoiteasetannan, raportoinnin ja viestinnän keinoin. |