Riskien hallinta
Kojamon riskienhallinnan perustana ovat riskienhallinta- ja rahoituspolitiikka, hyvä hallintotapa ja liiketoimintaperiaatteet sekä strategia- ja vuosisuunnitteluprosessiin kuuluva riskikartoitus. Riskienhallinta on osa yhtiön sisäistä valvontaa, ja sen tarkoituksena on varmistaa yhtiön liiketoiminnallisten tavoitteiden saavuttaminen.
Yhtiön riskienhallinnan tehtävänä on tunnistaa, luokitella, arvioida sekä hallita toimintaan keskeisesti liittyvät riskit. Tavoitteena on yhtiön taloudelliseen kehitykseen sekä asiakkaisiin ja henkilöstöön liittyvien tavoitteiden varmistaminen.
Vastuu riskienhallinnan järjestämisestä ja riskienhallintapolitiikasta kuuluu yhtiön hallitukselle. Riskienhallinta perustuu strategia- ja vuosisuunnitteluprosessin yhteydessä tehtävään riskikartoitukseen, jossa tunnistetaan keskeiset riskit, arvioidaan niiden todennäköisyys ja vaikutus toteutuessaan sekä määritellään riskien hallintakeinot. Merkittävimpiä liiketoimintaympäristön ja liiketoimintariskien muutoksia arvioidaan säännöllisesti, ja niistä raportoidaan tarkastusvaliokunnalle ja hallitukselle neljännesvuosiraportoinnin yhteydessä.
Lue lisää Kojamon lähiajan riskeistä .
Kojamon merkittävimmät strategiset riskit ja niiden hallinta
| Riski | Riskin syyt | Seuraukset |
| Strategiset riskit | ||
| Pääoman saatavuus heikkenee | • Pankkisääntelyn ja/tai kotimaisen tai kansainvälisen taloustilanteen johdosta rahoituksen saatavuus heikkenee • Markkinahäiriöt | • Investointien rahoitus vaikeutuu • Erääntyvien lainojen uudelleenrahoitus vaikeutuu • Hidastaa investointeja ja liiketoiminnan kasvua • Heikentää korjaustoiminnan edellytyksiä |
| Asuntojen arvojen lasku kasvukeskuksissa | • Heikosta taloudellisesta tilanteesta tai inflaatiosta ja korkojen noususta johtuen asuntokaupan sekä portfoliokauppojen volyymit laskevat ja asuntojen hinnat laskevat sekä tuottovaatimukset nousevat | • Omavaraisuusaste heikkenee • Hidastaa investointeja ja liiketoiminnan kasvua |
| Asuntojen vuokraaminen vaikeutuu lisääntyneen vuokra-asuntotarjonnan | • Investoinnit uusiin vuokra-asuntoihin • Yhteiskunnan ja kaupunkien toimenpiteillä ei saada oikeantyyppisiä asuntoja • Kohteen vuokrat hinnoitellaan yli alueen vuokrahintatason | • Vaikeuttaa taloudellisen tuloksen saavuttamista |
| Asumis- ja vuokralainsäädännön uudistuminen | • Yleisen asumisen tai erityisesti vuokralainsäädännön muutokset • Asumistukijärjestelmän merkittävät muutokset • Vuokraa ja vuokrausta koskevat rajoitukset | • Kannattavuuden heikkeneminen |
| Vuokra-asuntojen kysyntä heikkenee | • Kaupungistumiskehityksen jatkuminen • Segregaatio toimintapaikkakuntien sisällä • Omistusasumisen suosio kasvaa nykyisestä • Pandemian vaikutusten seuraukset | • Taloudellinen tulos heikentyy • Strategisia kasvutavoitteita ei saavuteta |
| Ei saada riittävästi investointihankkeita käyntiin | • Rakennuskustannustason nousu • Hankkeiden riskit arvioidaan virheellisesti • Ei saada tarjouksia, rajalliset resurssit allokoituvat parempikatteisiin hankkeisiin • Tuottovaatimusten nousu | • Strategisia kasvutavoitteita ei saavuteta |
| Profiloituminen | • Kojamon ja Lumon brändit eivät vahvistu tavoitteen mukaisesti • Ei lunasteta brändilupausta • Tarjoama ei puhuttele kohderyhmää • Ei onnistuta vastuullisuuden vaatimusten täyttämisessä | • Negatiivinen mediajulkisuus • Asiakasmenetykset • Tavoiteltujen hyötyjen menetykset • Mielikuva Lumo-vuokra-asuntojen houkuttelevuudesta ja hinta-laatu -suhteesta kärsii, mikä vaikuttaisi Lumo-liiketoimintaan ja pörssiyhtiön profiiliin kielteisesti |
| Kansantalous ei kasva | • Kansainvälinen taloussuhdanne heikkenee lisää • Kansainväliset rahoitusmarkkinat vaikeuksissa • Pandemiat | • Asukkaiden maksukyky heikkenee, joka vaikuttaa taloudelliseen tulokseen (vajaakäytön lisääntyminen) • Investointien rahoitus vaikeutuu ja estää liiketoiminnan kasvua |
| Palvelujen sopivuus | • Ei tunnisteta asiakassegmenttien tarpeita • Asiakassegmentoinnin määrittelyssä ei onnistuta • Palveluille ei löydy kysyntää | • Kassavirta heikkenee • Taloudellinen tulos heikkenee • Kyky luoda asiakaspitoa heikkenee |
| Ei pystytä hyödyntämään digitalisuuden tuomia mahdollisuuksia | • Ei saada kotiutettua digitaalisuuden mahdollistamia hyötyjä • Ei onnistuta palvelujen kaupallistamisessa • Ei saada yhteistyökumppaneita mukaan kehittämään palveluja • Organisaation kyvykkyydet/toimintatapa eivät vastaa digitalisaation vaatimuksia • Nykyiset teknologiaratkaisut eivät tue digitaalista kehittämistä | • Vaikeuttaa taloudellisen tuloksen saavuttamista • Asiakasmenetykset • Tavoiteltujen hyötyjen menetykset • Osaavan henkilöstön rekrytointi ja työnantajamaine heikkenee • Edelläkävijäposition menettäminen • Strategian implementointi hidastuu |
| Liiketoimintaympäristön riskit | ||
| Rakentamisen energiatehokkuuden ja muun yhtiötä koskevan lainsäädännön muutokset | • Uudet määräykset, rakentamista yleisesti ja energia- ja hiilipäästöjä erityisesti koskevien määräysten muuttuminen yhtiön toimintaedellytyksiin ja kannattavuuteen vaikuttaen | • Aktiivinen vaikuttaminen lainsäädäntömuutoksiin, varaudutaan hyvissä ajoin muutoksiin ja niiden tuomiin vaatimuksiin • Ennakoiva valmistautuminen lainsäädännön muutoksiin (prosessien auditointi) • Vastuuhenkilöt, prosessit • Oman asiantuntemuksen kehittämiseksi ja ylläpitämiseksi osallistutaan aktiivisesti lainsäädännön ja rakennusmääräysten muutosten valmisteluun (mm. RAKLIn ja YM:n työryhmät) • Henkilöstön koulutus |
| Ulkoisen tai sisäisen tahon aiheuttama taloudellinen väärinkäytös | • Vaarallisia työyhdistelmiä ei ole tunnistettu • Puuttuvat tai riittämättömät valvontakontrollit • Henkilöillä liian vahvat käyttöoikeudet järjestelmiin • Riittämätön ja puutteellinen valvonta työn valvonnassa tai laskujen tarkastuksen yhteydessä • Puutteellinen tai epäselvä tilaus tai toimeksianto • Puutteelliset asiakirjat • Huijauslaskut | • Ohjeistus, riittävä sisäinen valvonta ja seuranta • Varmistetaan kontrollien toimivuus (esim. järjestelmäkontrollit – laskujen hyväksymisessä) • Toimintamallien auditoinnit tai sisäisen tarkastuksen kohdistaminen henkilöiden vastuualueeseen • Controller-toiminnoilla varmistetaan, että esimiehillä on käytössä riittävät valvontatyökalut poikkeamien tunnistamisessa • Varmistetaan että hankinta ja seurantajärjestelmiä käytetään täysipainoisesti sekä varmistetaan vastuuhenkilöiden vararesurssiohjeet poikkeustilanteiden osalta |
| Taloudelliset riskit | ||
| Pääoman saatavuus heikkenee | • Pankkisääntelyn ja/tai kotimaisen tai kansainvälisen taloustilanteen taikka pääomavelkamarkkinoiden johdosta rahoituksen saatavuus heikkenee • Markkinahäiriöt, oman pääoman saatavuus, ympäristöolosuhteiden muutokset rahoitusmarkkinoilla • Oman pääoman puute | • Jälleenrahoitusriskiä pyritään pienentämään hajauttamalla rahoitussalkku rahoituslähteiden, -instrumenttien ja rahoituksen maturiteettien osalta sekä säilyttämällä vahva taserakenne |
| Markkinakorot nousevat | • Merkittävät muutokset markkinakoroissa ja/tai korkomarginaaleissa sekä spreadeissa • Muutokset voivat aiheutua markkinoista tai inflaation kiihtymisestä | • Lainasalkkuun kohdistuvaa korkoriskiä hallinnoidaan hajauttamalla lainat kiinteä ja vaihtuvakorkoisiin, eri koronuudistamisjaksoilla sekä korkojohdannaisten avulla. • Kojamo-konsernin rahoituspolitiikan mukaisesti tavoiteltu suojausaste on 50 – 100 % |
| Liiketoimintaan liittyvät riskit | ||
| Ei saada käyntiin riittävästi investointihankkeita | • Rakennuskustannustason nousu • Hankkeiden riskit arvioidaan virheellisesti tai virheelliset tuottolaskennan parametrit • Ei saada tarjouksia, rajalliset resurssit allokoituvat parempikatteisiin hankkeisiin • Rakentamisen ja muun lainsäädännön muutokset • Tonttien hankinta | • Suunnittelunohjaus • Tonttihankinnan tehostaminen • Hankekehityksen tehokkuuden varmistaminen (kaavan laatu ja läpimenoaika) • Suunnitelmien tehokkuuden varmistaminen • Hankekehityksen tehokkuuden varmistaminen • Yhteistyö kumppaneiden kanssa • Tuottotason oikeellisuuden varmistaminen |
| Tietoturvauhat | • Puutteelliset kontrollit ja riittämätön valvonta • Tietoturvaohjeiden noudattamatta jättäminen • Puutteet teknisessä tai hallinnollisessa tietoturvassa • Tietojen kalasteleminen (phishing) • Tietojen kopiointi ja niiden myynti • Tietojen säilyttäminen lukitsemattomassa tilassa • Kyber-hyökkäykset | • Ohjeistus tietoturva-asioihin ja seuranta, että ohjeistusta noudatetaan • Huolehditaan ohjelmallisesta ja teknisestä suojauksesta massatietovuotojen välttämiseksi • Ohjeistetaan ja valvotaan että henkilötietoja käsitellään Kojamon ohjeiden mukaisesti • Systemaattiset tietosuoja-auditoinnit. • Riittävät kontrollit ja niiden toimivuuksien varmistaminen • Yhteistyö kumppaneiden kanssa • Kyber-vakuutus |
| Ilmastonmuutoksen aiheuttamat fyysiset riskit: Äärisääilmiöt aiheuttavat vahinkoa kiinteistöille, asunnoille ja piha- ja parkkialueille | • Kiinteistöjen arvon lasku riskialueilla • Vuokratulojen menetys riskialueilla • Kiinteistöjen ylläpitokulujen kasvu • Kiinteistöjen korjauskustannusten kasvu • Asuntojen lämpötilojen säätöjen epäonnistuminen ja asukkaiden vaihtuvuuden lisääntyminen • Jätetään hyödyntämättä mahdollisuus saavuttaa edistyksellisellä ja ennakoivalla toiminnalla edelläkävijyys, kilpailuetu ja markkina-asema vastuullisena toimijana | • Tulvariskialueiden kartoitus osana DD-prosessia • Osana uudishankkeiden investointipäätösesitystä selvitetään kohteen mahdollinen sijainti tulvariskialueella ja tarvittavat toimenpiteet • Ylläpito-ohjauksessa äärisääilmiöiden huomiointi • Vakuutusasiat kunnossa äärisääilmiöiden tuomien vahinkojen varalta • Leanheat-hallinta asuntojen lämpötilojen säätämisessä todellisen ulkolämpötilan muutosten mukaisesti ja tätä kautta asukastyytyväisyyden lisääminen • Vastuullisuusohjelma |
| Ilmastonmuutoksen aiheuttamat riskit liittyen vähähiiliseen yhteiskuntaan siirtymiseen (teknologiset riskit, markkinariskit) | • Lisääntyvät investointikustannukset energiatehokkaaseen ja vähähiiliseen rakentamiseen siirtymisessä sekä uudisrakentamisessa että korjausrakentamisessa, johtuen kiristyvistä säädöksistä • Vähähiilisten ja energiatehokkaiden asuntojen kysyntä kasvaa • Riippuvuus kaukolämpöyhtiöiden energiantuotannon vähähiilisyydestä korostuu, kaukolämmön hintakehityksen merkitys korostuu • Päästökauppa laajenee kiinteistö- ja rakennusalaan aiheuttaen kuluriskin | • EU ja kansallisen lainsäädännön kehityksen aktiivinen seuranta (EU Taksonomia, MRL uudistus) • Vastuullisuusohjelman ja hiilineutraalin energiankäytön tiekartan edistäminen • Uudisrakentamisen suunnittelussa kiristyvien vaatimuksien huomiointi mahdollisimman varhaisessa vaiheessa |
| Yritys ei pysty varmistamaan, että se toimii vastuullisesti ilmaston, ympäristön, asukkaiden ja henkilöstön näkökulmasta | • Yrityksellä ei ole riittäviä henkilöresursseja vastaamaan yritysvastuun operatiivisesta toiminnasta ja sen käytäntöön viennistä • Riittämätön määrittely, mitä vastuullisuusohjelmalla tarkoitetaan, eikä selkeitä tavoitteita • Puutteellinen sisäinen ja ulkoinen viestintä • Puuttuvat tai riittämättömät valvontakontrollit | • Hallinnointikoodi • Vastuullisuusohjelma • VAETS –Energiansäästöohjelma • Toimintaperiaatteet ja henkilöstön koulutus periaatteisiin • Henkilöstö- ja tietoturvapolitiikka • Hankintaohjeet ja hyvä vuokratapa • Lumo-sponsorointi- ja stipendiohjelma • Hiilineutraalin energiakäytön tiekartta |
| Yrityksen toiminnan kannalta salaista tietoa vuotaa julkisuuteen, asiakastiedon kerääminen ja siihen liittyvä tietosuojakäytäntö (GDPR, e-privacy) epäonnistuu | • Salaisia tai arkaluonteisia asiakirjoja säilytetään vastoin ohjeita väärässä paikassa tai käyttöoikeuden vastaisesti • Asiakastietoja käsitellään GDPR:n periaatteiden vastaisesti • Asiakkaan GDPR takaamia oikeuksia ei noudateta • Henkilötietojen käsittelyä ei suunnitella, sen riskejä arvioida tai osoitusvelvollisuutta kyetä toteuttamaan • Käsittelytoimia ei kuvata prosessin mukaisesti ennen sopimusten allekirjoitusta | • Ohjeistus tietosuoja- ja turva-asioihin ja seuranta, että ohjeistusta noudatetaan • Tiedon elinkaaren ja riskien hallinta • Prosessien / projektien organisointi ja vastuut ajan tasalla • Käyttöoikeushallinta • Jatkuvuussuunnitelmien ylläpito ja säännönmukainen harjoitteleminen • Huolehditaan raportointi ja controller-toiminnan ajantasaisuudesta mahdollisten poikkeamien tunnistamisessa |
| Toiminta ei ole tehokasta, tehdään vääriä asioita tai asiat tehdään epäyhtenäisesti | • Ei ole määritelty tai kuvattu toiminnan kannalta kriittisiä prosesseja • Yleinen ymmärrys toiminnan tehokkuudesta, vastuista ja tehtävistä ei ole selvä • Epäjohdonmukainen organisointi tai organisaatiorakenne | • Esimiestyö, selkeät tehtävänkuvat ja vastuut, selkeät strategiasta johdetut mitattavat tavoitteet, keskeisten prosessien ja menettelytapojen määrittely • Mitataan ja kehitetään omaa toimintatapaa sekä kerätään ja analysoidaan asiakaspalautetta • Huolehditaan riittävästä controller-toiminnosta yksiköiden suoritusten mittauksessa • Asianmukainen henkilökohtaisten tavoitteiden asettaminen, priorisointi ja säännöllinen seuranta • Oman toiminnan systemaattinen auditointimenettely |
| Turvallisuuteen liittyvät riskit | ||
| Kiinteistöihin kohdistuvat tulipalot, vesivahingot ja ilkivalta | • Tulipalot ja vesivahingot • Kiinteistön laitteistojen aiheuttamat laiteviat • Vanhentuneet tai vialliset vesijohdot • Rakennusvirheistä aiheutuvat vesi- tai palovahingot • Sähkökatkojen vaikutukset | • Suunnitelmallinen ylläpito ja korjaustoiminta • Toimintaohjeet ja mallit (VUKO) • Asianmukainen ennaltaehkäisevä turvallisuustyö • Kiinteistöjen vakuuttaminen – täysarvovakuutus |
| Henkilökuntaan kohdistuva fyysinen / henkinen väkivalta | • Asiakkaan aggressiivinen käyttäytyminen • Huume- ja päihdeongelmaiset asiakkaat • Mielenterveysongelmat | • Tekniset turvallisuusjärjestelmät (kamerat ja hätäpainike) • Asianmukainen ennaltaehkäisevä turvallisuustyö • Turvallisuusohjeet • Säännöllinen ja riittävä koulutus • Vakuuttaminen |
| Henkilöihin kohdistuvat tapaturmat, esim. liukastumiset, leikkipaikat | • Puutteellisesti hoidettu liukkaudentorjunta • Puutteellisesti hoidettu lumien pudotukset/suojaukset • Vialliset leikkivälineet • Puutteelliset ohjeistukset ja riittämätön valvonta | • Selkeät vastuiden määritykset ylläpitosopimuksissa • Asianmukainen ennaltaehkäisevä turvallisuustyö • Turvallisuuskoulutukset • Säännönmukainen ja riittävä valvonta • Vakuuttaminen |
Päivitetty 14.4.2023