Riskien hallinta

Kojamon riskienhallinnan perustana ovat riskienhallinta- ja rahoituspolitiikka, hyvä hallintotapa ja liiketoimintaperiaatteet sekä strategia- ja vuosisuunnitteluprosessiin kuuluva riskikartoitus. Riskienhallinta on osa yhtiön sisäistä valvontaa, ja sen tarkoituksena on varmistaa yhtiön liiketoiminnallisten tavoitteiden saavuttaminen.

Yhtiön riskienhallinnan tehtävänä on tunnistaa, luokitella, arvioida sekä hallita toimintaan keskeisesti liittyvät riskit. Tavoitteena on yhtiön taloudelliseen kehitykseen sekä asiakkaisiin ja henkilöstöön liittyvien tavoitteiden varmistaminen.

Vastuu riskienhallinnan järjestämisestä ja riskienhallintapolitiikasta kuuluu yhtiön hallitukselle. Riskienhallinta perustuu strategia- ja vuosisuunnitteluprosessin yhteydessä tehtävään riskikartoitukseen, jossa tunnistetaan keskeiset riskit, arvioidaan niiden todennäköisyys ja vaikutus toteutuessaan sekä määritellään riskien hallintakeinot. Merkittävimpiä liiketoimintaympäristön ja liiketoimintariskien muutoksia arvioidaan säännöllisesti, ja niistä raportoidaan tarkastusvaliokunnalle ja hallitukselle neljännesvuosiraportoinnin yhteydessä.

Lue lisää Kojamon lähiajan riskeistä .

Kojamon merkittävimmät strategiset riskit ja niiden hallinta

Riski Riskin syytSeuraukset
Strategiset riskit
Pääoman saatavuus heikkenee• Pankkisääntelyn ja/tai kotimaisen tai kansainvälisen taloustilanteen johdosta rahoituksen saatavuus heikkenee
• Markkinahäiriöt
• Investointien rahoitus vaikeutuu
• Erääntyvien lainojen uudelleenrahoitus vaikeutuu
• Hidastaa investointeja ja liiketoiminnan kasvua
• Heikentää korjaustoiminnan edellytyksiä
Asuntojen arvojen lasku kasvukeskuksissa• Heikosta taloudellisesta tilanteesta tai inflaatiosta ja korkojen noususta johtuen asuntokaupan sekä portfoliokauppojen volyymit laskevat ja asuntojen hinnat laskevat sekä tuottovaatimukset nousevat• Omavaraisuusaste heikkenee
• Hidastaa investointeja ja liiketoiminnan kasvua
Asuntojen vuokraaminen vaikeutuu lisääntyneen vuokra-asuntotarjonnan• Investoinnit uusiin vuokra-asuntoihin
• Yhteiskunnan ja kaupunkien toimenpiteillä ei saada oikeantyyppisiä asuntoja
• Kohteen vuokrat hinnoitellaan yli alueen vuokrahintatason
• Vaikeuttaa taloudellisen tuloksen saavuttamista
Asumis- ja vuokralainsäädännön uudistuminen• Yleisen asumisen tai erityisesti vuokralainsäädännön muutokset
• Asumistukijärjestelmän merkittävät muutokset
• Vuokraa ja vuokrausta koskevat rajoitukset
• Kannattavuuden heikkeneminen
Vuokra-asuntojen kysyntä heikkenee• Kaupungistumiskehityksen jatkuminen
• Segregaatio toimintapaikkakuntien sisällä
• Omistusasumisen suosio kasvaa nykyisestä
• Pandemian vaikutusten seuraukset
• Taloudellinen tulos heikentyy
• Strategisia kasvutavoitteita ei saavuteta
Ei saada riittävästi investointihankkeita käyntiin• Rakennuskustannustason nousu
• Hankkeiden riskit arvioidaan virheellisesti
• Ei saada tarjouksia, rajalliset resurssit allokoituvat parempikatteisiin hankkeisiin
• Tuottovaatimusten nousu
• Strategisia kasvutavoitteita ei saavuteta
Profiloituminen• Kojamon ja Lumon brändit eivät vahvistu tavoitteen mukaisesti
• Ei lunasteta brändilupausta
• Tarjoama ei puhuttele kohderyhmää
• Ei onnistuta vastuullisuuden vaatimusten täyttämisessä
• Negatiivinen mediajulkisuus
• Asiakasmenetykset
• Tavoiteltujen hyötyjen menetykset
• Mielikuva Lumo-vuokra-asuntojen houkuttelevuudesta
ja hinta-laatu -suhteesta
kärsii, mikä vaikuttaisi Lumo-liiketoimintaan ja pörssiyhtiön profiiliin kielteisesti
Kansantalous ei kasva• Kansainvälinen taloussuhdanne heikkenee lisää
• Kansainväliset rahoitusmarkkinat vaikeuksissa
• Pandemiat
• Asukkaiden maksukyky heikkenee, joka vaikuttaa taloudelliseen tulokseen (vajaakäytön lisääntyminen)
• Investointien rahoitus vaikeutuu ja estää
liiketoiminnan kasvua
Palvelujen sopivuus• Ei tunnisteta asiakassegmenttien tarpeita
• Asiakassegmentoinnin määrittelyssä ei onnistuta
• Palveluille ei löydy kysyntää
• Kassavirta heikkenee
• Taloudellinen tulos heikkenee
• Kyky luoda asiakaspitoa heikkenee
Ei pystytä hyödyntämään digitalisuuden tuomia mahdollisuuksia• Ei saada kotiutettua digitaalisuuden mahdollistamia hyötyjä
• Ei onnistuta palvelujen kaupallistamisessa
• Ei saada yhteistyökumppaneita mukaan kehittämään palveluja
• Organisaation kyvykkyydet/toimintatapa eivät vastaa
digitalisaation vaatimuksia
• Nykyiset teknologiaratkaisut eivät tue digitaalista kehittämistä
• Vaikeuttaa taloudellisen tuloksen saavuttamista
• Asiakasmenetykset
• Tavoiteltujen hyötyjen menetykset
• Osaavan henkilöstön rekrytointi ja työnantajamaine
heikkenee
• Edelläkävijäposition menettäminen
• Strategian implementointi hidastuu
Liiketoimintaympäristön riskit
Rakentamisen energiatehokkuuden ja muun yhtiötä koskevan lainsäädännön muutokset• Uudet määräykset, rakentamista yleisesti ja energia- ja hiilipäästöjä erityisesti koskevien määräysten
muuttuminen yhtiön toimintaedellytyksiin ja
kannattavuuteen vaikuttaen
• Aktiivinen vaikuttaminen lainsäädäntömuutoksiin,
varaudutaan hyvissä ajoin
muutoksiin ja niiden tuomiin vaatimuksiin
• Ennakoiva valmistautuminen lainsäädännön muutoksiin (prosessien auditointi)
• Vastuuhenkilöt, prosessit
• Oman asiantuntemuksen kehittämiseksi ja ylläpitämiseksi osallistutaan aktiivisesti lainsäädännön ja rakennusmääräysten
muutosten valmisteluun (mm. RAKLIn ja YM:n työryhmät)
• Henkilöstön koulutus
Ulkoisen tai sisäisen tahon aiheuttama taloudellinen väärinkäytös• Vaarallisia työyhdistelmiä ei ole tunnistettu
• Puuttuvat tai riittämättömät valvontakontrollit
• Henkilöillä liian vahvat käyttöoikeudet järjestelmiin
• Riittämätön ja puutteellinen valvonta työn valvonnassa tai laskujen tarkastuksen yhteydessä
• Puutteellinen tai epäselvä tilaus tai toimeksianto
• Puutteelliset asiakirjat
• Huijauslaskut
• Ohjeistus, riittävä sisäinen valvonta ja seuranta
• Varmistetaan kontrollien toimivuus (esim.
järjestelmäkontrollit – laskujen hyväksymisessä)
• Toimintamallien auditoinnit tai sisäisen tarkastuksen kohdistaminen henkilöiden
vastuualueeseen
• Controller-toiminnoilla varmistetaan, että esimiehillä on käytössä riittävät valvontatyökalut
poikkeamien tunnistamisessa
• Varmistetaan että hankinta ja seurantajärjestelmiä käytetään täysipainoisesti sekä varmistetaan vastuuhenkilöiden vararesurssiohjeet poikkeustilanteiden osalta
Taloudelliset riskit
Pääoman saatavuus heikkenee• Pankkisääntelyn ja/tai kotimaisen tai kansainvälisen taloustilanteen taikka pääomavelkamarkkinoiden johdosta rahoituksen saatavuus heikkenee
• Markkinahäiriöt, oman pääoman saatavuus, ympäristöolosuhteiden
muutokset rahoitusmarkkinoilla
• Oman pääoman puute
• Jälleenrahoitusriskiä pyritään pienentämään hajauttamalla rahoitussalkku rahoituslähteiden,
-instrumenttien ja rahoituksen
maturiteettien osalta sekä säilyttämällä vahva taserakenne
Markkinakorot nousevat• Merkittävät muutokset markkinakoroissa ja/tai korkomarginaaleissa sekä spreadeissa
• Muutokset voivat aiheutua markkinoista tai inflaation kiihtymisestä
• Lainasalkkuun kohdistuvaa korkoriskiä hallinnoidaan hajauttamalla lainat kiinteä ja
vaihtuvakorkoisiin, eri koronuudistamisjaksoilla sekä korkojohdannaisten avulla.
• Kojamo-konsernin rahoituspolitiikan mukaisesti
tavoiteltu suojausaste on 50 – 100 %
Liiketoimintaan liittyvät riskit
Ei saada käyntiin riittävästi investointihankkeita• Rakennuskustannustason nousu
• Hankkeiden riskit arvioidaan virheellisesti tai virheelliset
tuottolaskennan parametrit
• Ei saada tarjouksia, rajalliset resurssit allokoituvat parempikatteisiin hankkeisiin
• Rakentamisen ja muun lainsäädännön muutokset
• Tonttien hankinta
• Suunnittelunohjaus
• Tonttihankinnan tehostaminen
• Hankekehityksen tehokkuuden varmistaminen (kaavan laatu ja läpimenoaika)
• Suunnitelmien tehokkuuden varmistaminen
• Hankekehityksen tehokkuuden varmistaminen
• Yhteistyö kumppaneiden kanssa
• Tuottotason oikeellisuuden varmistaminen
Tietoturvauhat• Puutteelliset kontrollit ja riittämätön valvonta
• Tietoturvaohjeiden noudattamatta jättäminen
• Puutteet teknisessä tai hallinnollisessa tietoturvassa
• Tietojen kalasteleminen (phishing)
• Tietojen kopiointi ja niiden myynti
• Tietojen säilyttäminen lukitsemattomassa tilassa
• Kyber-hyökkäykset
• Ohjeistus tietoturva-asioihin ja seuranta, että ohjeistusta noudatetaan
• Huolehditaan ohjelmallisesta ja teknisestä suojauksesta massatietovuotojen välttämiseksi
• Ohjeistetaan ja valvotaan että henkilötietoja käsitellään Kojamon ohjeiden mukaisesti
• Systemaattiset tietosuoja-auditoinnit.
• Riittävät kontrollit ja niiden toimivuuksien varmistaminen
• Yhteistyö kumppaneiden kanssa
• Kyber-vakuutus
Ilmastonmuutoksen aiheuttamat fyysiset riskit:
Äärisääilmiöt aiheuttavat vahinkoa kiinteistöille, asunnoille ja piha- ja parkkialueille
• Kiinteistöjen arvon lasku riskialueilla
• Vuokratulojen menetys riskialueilla
• Kiinteistöjen ylläpitokulujen kasvu
• Kiinteistöjen korjauskustannusten kasvu
• Asuntojen lämpötilojen säätöjen epäonnistuminen ja asukkaiden vaihtuvuuden lisääntyminen
• Jätetään hyödyntämättä mahdollisuus saavuttaa edistyksellisellä ja ennakoivalla toiminnalla edelläkävijyys, kilpailuetu ja markkina-asema vastuullisena
toimijana
• Tulvariskialueiden kartoitus osana DD-prosessia
• Osana uudishankkeiden investointipäätösesitystä
selvitetään kohteen mahdollinen
sijainti tulvariskialueella ja tarvittavat toimenpiteet
• Ylläpito-ohjauksessa äärisääilmiöiden huomiointi
• Vakuutusasiat kunnossa äärisääilmiöiden tuomien vahinkojen varalta
• Leanheat-hallinta asuntojen lämpötilojen säätämisessä todellisen ulkolämpötilan muutosten mukaisesti ja tätä kautta asukastyytyväisyyden
lisääminen
• Vastuullisuusohjelma
Ilmastonmuutoksen aiheuttamat riskit liittyen vähähiiliseen yhteiskuntaan siirtymiseen (teknologiset riskit, markkinariskit)• Lisääntyvät investointikustannukset energiatehokkaaseen ja vähähiiliseen rakentamiseen siirtymisessä
sekä uudisrakentamisessa että korjausrakentamisessa, johtuen kiristyvistä säädöksistä
• Vähähiilisten ja energiatehokkaiden asuntojen kysyntä kasvaa
• Riippuvuus kaukolämpöyhtiöiden energiantuotannon vähähiilisyydestä korostuu, kaukolämmön hintakehityksen merkitys korostuu
• Päästökauppa laajenee kiinteistö- ja rakennusalaan aiheuttaen kuluriskin
• EU ja kansallisen lainsäädännön kehityksen aktiivinen seuranta (EU Taksonomia, MRL uudistus)
• Vastuullisuusohjelman ja hiilineutraalin energiankäytön tiekartan edistäminen
• Uudisrakentamisen suunnittelussa kiristyvien
vaatimuksien huomiointi mahdollisimman varhaisessa vaiheessa
Yritys ei pysty varmistamaan, että se toimii vastuullisesti ilmaston, ympäristön, asukkaiden ja henkilöstön näkökulmasta• Yrityksellä ei ole riittäviä henkilöresursseja vastaamaan
yritysvastuun operatiivisesta toiminnasta ja sen käytäntöön viennistä
• Riittämätön määrittely, mitä vastuullisuusohjelmalla tarkoitetaan, eikä selkeitä tavoitteita
• Puutteellinen sisäinen ja ulkoinen viestintä
• Puuttuvat tai riittämättömät valvontakontrollit
• Hallinnointikoodi
• Vastuullisuusohjelma
• VAETS –Energiansäästöohjelma
• Toimintaperiaatteet ja henkilöstön koulutus periaatteisiin
• Henkilöstö- ja tietoturvapolitiikka
• Hankintaohjeet ja hyvä vuokratapa
• Lumo-sponsorointi- ja stipendiohjelma
• Hiilineutraalin energiakäytön tiekartta
Yrityksen toiminnan kannalta salaista tietoa vuotaa julkisuuteen, asiakastiedon kerääminen ja siihen liittyvä tietosuojakäytäntö (GDPR, e-privacy) epäonnistuu• Salaisia tai arkaluonteisia asiakirjoja säilytetään vastoin ohjeita väärässä paikassa tai käyttöoikeuden
vastaisesti
• Asiakastietoja käsitellään GDPR:n periaatteiden vastaisesti
• Asiakkaan GDPR takaamia oikeuksia ei noudateta
• Henkilötietojen käsittelyä ei suunnitella, sen riskejä arvioida tai osoitusvelvollisuutta kyetä toteuttamaan
• Käsittelytoimia ei kuvata prosessin mukaisesti ennen sopimusten allekirjoitusta
• Ohjeistus tietosuoja- ja turva-asioihin ja seuranta, että ohjeistusta noudatetaan
• Tiedon elinkaaren ja riskien hallinta
• Prosessien / projektien organisointi ja vastuut ajan tasalla
• Käyttöoikeushallinta
• Jatkuvuussuunnitelmien ylläpito ja säännönmukainen
harjoitteleminen
• Huolehditaan raportointi ja controller-toiminnan
ajantasaisuudesta mahdollisten
poikkeamien tunnistamisessa
Toiminta ei ole tehokasta, tehdään vääriä asioita tai asiat tehdään epäyhtenäisesti• Ei ole määritelty tai kuvattu toiminnan kannalta kriittisiä prosesseja
• Yleinen ymmärrys toiminnan tehokkuudesta, vastuista ja tehtävistä ei ole selvä
• Epäjohdonmukainen organisointi tai organisaatiorakenne
• Esimiestyö, selkeät tehtävänkuvat ja vastuut,
selkeät strategiasta johdetut mitattavat tavoitteet, keskeisten prosessien ja menettelytapojen määrittely
• Mitataan ja kehitetään omaa toimintatapaa sekä kerätään ja analysoidaan asiakaspalautetta
• Huolehditaan riittävästä controller-toiminnosta yksiköiden suoritusten mittauksessa
• Asianmukainen henkilökohtaisten tavoitteiden
asettaminen, priorisointi ja säännöllinen seuranta
• Oman toiminnan systemaattinen auditointimenettely
Turvallisuuteen liittyvät riskit
Kiinteistöihin kohdistuvat tulipalot, vesivahingot ja ilkivalta• Tulipalot ja vesivahingot
• Kiinteistön laitteistojen aiheuttamat laiteviat
• Vanhentuneet tai vialliset vesijohdot
• Rakennusvirheistä aiheutuvat vesi- tai palovahingot
• Sähkökatkojen vaikutukset
• Suunnitelmallinen ylläpito ja korjaustoiminta
• Toimintaohjeet ja mallit (VUKO)
• Asianmukainen ennaltaehkäisevä turvallisuustyö
• Kiinteistöjen vakuuttaminen – täysarvovakuutus
Henkilökuntaan kohdistuva fyysinen / henkinen väkivalta• Asiakkaan aggressiivinen käyttäytyminen
• Huume- ja päihdeongelmaiset asiakkaat
• Mielenterveysongelmat
• Tekniset turvallisuusjärjestelmät (kamerat ja hätäpainike)
• Asianmukainen ennaltaehkäisevä turvallisuustyö
• Turvallisuusohjeet
• Säännöllinen ja riittävä koulutus
• Vakuuttaminen
Henkilöihin kohdistuvat tapaturmat, esim. liukastumiset, leikkipaikat• Puutteellisesti hoidettu liukkaudentorjunta
• Puutteellisesti hoidettu lumien pudotukset/suojaukset
• Vialliset leikkivälineet
• Puutteelliset ohjeistukset ja riittämätön valvonta
• Selkeät vastuiden määritykset ylläpitosopimuksissa
• Asianmukainen ennaltaehkäisevä turvallisuustyö
• Turvallisuuskoulutukset
• Säännönmukainen ja riittävä valvonta
• Vakuuttaminen

Päivitetty 14.4.2023