Riskhantering – en del av verksamheten
Swedish Match strävar efter att enbart ta medvetna risker. För att kunna fatta rätt beslut måste vi förstå riskerna i vår verksamhet. Riskerna måste hanteras effektivt för att Swedish Match ska vara konkurrenskraftigt, för att arbetet ska utföras säkert och för att vi ska vidmakthålla finansiell stabilitet och tillväxt.
| Konkurrenskraft | Säker verksamhet | Finansiell stabilitet och tillväxt |
|---|---|---|
|
|
|
Riskhantering inom Swedish Match
Swedish Match tillämpar en systematisk riskhanteringsmodell som bland annat omfattar återkommande riskanalyser, åtgärder för att förebygga och begränsa förluster i verksamheten samt kontinuitetsplaneringsprogram, krishantering och försäkringsprogram.
Styrelsen för Swedish Match fastställer koncernens strategiska planer och dess relaterade risker baserat på rekommendationer från koncernledningen. Styrelsen övervakar koncernens riskhanteringsprocesser och informeras löpande om befintliga och nya risker samt om åtgärder för att begränsa dessa. Varje division, liksom staber och centrala funktioner, ansvarar för att hantera de risker som hör samman med dess planer, och om det behövs samordnas riskhanteringsaktiviteterna med andra enheter. Riskhantering på lokal nivå kräver rätt kompetens och styrningsstruktur med tydliga ansvarsområden. Utöver detta bidrar uppförandekoden till att säkerställa en företagskultur som förhindrar oacceptabelt risktagande.
För en effektiv riskhantering krävs kännedom om befintliga och potentiella risker. Swedish Match strävar efter att etablera en bred förståelse bland medarbetarna för koncepten inom och betydelsen av riskhantering. Medarbetare inom alla delar av organisationen uppmuntras att identifiera och rapportera händelser och omständigheter som kan innefatta risker. Befintliga och potentiella risker diskuteras löpande inom divisionernas ledningsgrupper samt i koncernledningen. Ett policyramverk har upprättats för att säkerställa att ansvaret är tydligt kommunicerat och införstått och att ledningsgrupperna har rätt verktyg för att arbeta med riskhantering.
Årlig ERM-process
En ERM-process (Enterprise Risk Management) genomförs årligen på divisionsnivå och konsolideras på koncernnivå för att identifiera och bedöma de väsentliga risker som koncernen exponeras för. De identifierade riskerna, inklusive sannolikhet, potentiell påverkan, riskaptit, samband med andra risker, förebyggande aktiviteter och övervakning presenteras för koncernledningen. Koncernledningen presenterar risker som identifierats på divisionsnivå, tillsammans med en konsoliderad bild för hela koncernen, till styrelsen. Denna process bidrar till att säkerställa att lämpliga åtgärder vidtas för att minska, förebygga eller motverka oönskade risker. Som en del av den strategiska planeringsprocessen utarbetas strategier för att hantera nya eller förändrade risker baserat på utfallet av ERM-processen. Beslut kring riskhantering kan innebära att risker ska undvikas, att de ska minskas, delas eller accepteras.
Integrering av hållbarhetsrisker i ERM-processen
Swedish Match adresserar hållbarhetsrisker med samma prioritet som finansiella och operativa risker. Hållbarhetsrisker identifieras och granskas i ERM-processen på divisionsnivå såsom beskrivits ovan. Det centrala samordningsansvaret för bedömning av hållbarhetsrisker åligger samma funktion som för ERM-processen. Detta främjar att hållbarhetsriskerna följer samma hantering som resten av organisationens väsentliga risker.
Betydande hållbarhetsrisker inkluderar klimatrisk, barnarbete och oförmåga att följa planer och mål som satts upp inom Swedish Match fokusområden. Företagets hållbarhetsrisker beskrivs i hållbarhetsavsnittet.
Riskområden
Betydande risker som måste hanteras uppkommer bland annat inom områdena konkurrens, produktion, regleringar, IT-säkerhet samt inom det finansiella området.
Konkurrens
Risk
Swedish Match verkar på konkurrensutsatta marknader, vilket kräver en flexibel och snabbrörlig organisation i en ständigt föränderlig miljö. I det fall Swedish Match inte kan erbjuda konsumenten ett bättre erbjudande än konkurrenterna, finns en ökad risk kopplat till både kundinköp och möjligheten att realisera prisjusteringar.
Reducerande åtgärder
Swedish Match bevakar löpande konkurrenternas aktiviteter och gör bedömningar avseende konsumenternas förändrade behov. För att möta konsumenternas behov genomför Swedish Match omfattande konsument- och marknadsundersökningar. Dessa undersökningar utgör sedan grunden i produktutvecklingen och säkerställer att konsumenterna erbjuds produkter av hög kvalitet som möter deras behov.
Produktion
Risk
Produktionsanläggningar är utsatta för risk för att olika skadliga incidenter inträffar, såsom bränder och maskinhaverier eller naturkatastrofer, globala hälsokriser såsom en pandemi och andra katastrofhändelser samt effekter relaterade till klimatförändringar. Sådana incidenter kan påverka både anläggningar och medarbetare. Produktionsavbrott kan orsaka kvalitets- eller leveransproblem.
Reducerande åtgärder
För att undvika leveransproblem eller andra produktionsrelaterade avbrott har Swedish Match implementerat ett program för förebyggande av förluster och kontinuitetsplanering. Periodiska inspektioner genomförs av en oberoende part på produktionsanläggningar som har identifierats som kritiska. Vid dessa inspektioner görs en bedömning av i vilken grad produktionsanläggningarna möter Swedish Match föreskrivna standarder och huruvida det krävs investeringar eller åtgärder för att minska riskerna. Syftet med kontinuitetsplaneringen är att minimera varje incidents negativa påverkan. Genom att ha flera anläggningar som producerar företagets kärnprodukter strävar Swedish Match efter att minska den potentiella påverkan som en skadlig incident kan ha på en enskild anläggning.
Leverantörer
Risk
Att förlora en viktig leverantör kan skada Swedish Match. Detsamma gäller om en leverantör inte följer gällande lagar, regler och förordningar eller gör sig skyldig till ett oetiskt uppförande. Potentiella konsekvenser är leverans- eller kvalitetsproblem eller problem med relationer till andra aktörer, inklusive försäljning till konsumenter.
Reducerande åtgärder
Utvalda leverantörer av material som används i produktionen granskas regelbundet av företagets inköpsavdelning. För Swedish Match är leverantörens finansiella stabilitet och riskhanteringssystem av stor betydelse. Som komplement till den interna granskningen, granskas även de leverantörer som identifierats som kritiska återkommande av en oberoende part.
Swedish Match strävar efter att samarbeta med leverantörer som har en god finansiell ställning, långsiktig stabilitet och som stöder våra värderingar. Vår uppförandekod för leverantörer anger vad vi förväntar oss och kräver av våra leverantörer när det gäller anställnings- och arbetsplatsmetoder, etiska affärsmetoder och praxis kring miljöledningsarbetet. Den utgör grunden i våra relationer med leverantörer och är en integrerad del av våra betydande affärsavtal. Riskbedömningen ligger till grund för vårt fortsatta arbete med att identifiera och minska specifika risker i dialog med våra prioriterade leverantörer. Vi har processer som kontinuerligt vidareutvecklas för att ytterligare betona vikten av en hållbar leverantörskedja.
Lagar, regler och förordningar
Risk
Som tobaksbolag lyder Swedish Match under särskilda lagar och regler. Förordningar kan ha en begränsande effekt på hur koncernen kan bedriva sin verksamhet och interagera med intressenter eller ha en direkt finansiell påverkan i form av höjda skatter eller avgifter. Dessa regleringar avser bland annat tobaksskatt, marknadsföring, förpackningsutformning, varningsmärkningar, ingredienser, rapporteringskrav till myndigheter, produktgodkännanden samt introduktion av nya produkter. Många myndigheter har implementerat och kommer att fortsätta att implementera olika slags restriktioner avseende försäljning och användning av tobak och andra nikotininnehållande produkter.
Reducerande åtgärder
Swedish Match följer noga utvecklingen inom tobakslagstiftning och förser fortlöpande myndigheter och andra regulatoriska instanser med information och bidrar med bolagets syn på frågor som påverkar verksamheten.
Allra viktigast är att Swedish Match behöver fortsätta att tillhandahålla konsumenter mindre skadliga alternativ till cigaretter och att sträva i riktning mot visionen om en värld utan cigaretter med evidensbaserade regleringar för våra produkter. En viktig del i detta arbete är att utbilda och informera beslutsfattare om Swedish Match rökfria produkter och dessa produkters relativa hälsorisk jämfört med cigaretter. Skillnaderna i relativ risk mellan olika tobaksprodukter och andra nikotininnehållande konsumentprodukter och möjligheten att få konsumenter att övergå till mindre skadliga produkter benämns ofta ”harm reduction” – skadereduktion.
Valuta- och ränterisker
Risk
De dynamiska finansiella marknadsvillkoren förändras ständigt med ändrade valutakurser, räntor och tillgång på kapital.
Valutarisker
En försvagning av vissa viktiga valutor, som USD mot SEK, kan leda till ett lägre finansiellt resultat redovisat i SEK till följd av omräkning av intäkter från utländska verksamheter. Transaktionsexponeringen är relativt låg eftersom stora delar av produktionen är belägen i länder där produkterna säljs.
Ränterisker
Högre räntor kan få en negativ påverkan på finansnettot.
Reducerande åtgärder
Swedish Match har en stor del av sin verksamhet förlagd utanför Sverige, med en betydande del i USA. Valutakursutvecklingen är utanför Swedish Match kontroll. I normala fall har Swedish Match valt att inte säkra valutakursomräkningsexponering då detta är behäftat med ett spekulativt element. Swedish Match är uppmärksamt på valutakursförändringar och strävar efter att regelbundet föra över utdelning från sina utländska dotterföretag till det svenska moderbolaget.
Swedish Match är ett bolag med betydande kassagenerering och en stabil finanspolicy. Swedish Match optimerar sin kapitalkostnad genom att säkerställa en lämplig belåningsgrad. För att kunna hantera ränterisker och refinansieringsrisker strävar Swedish Match efter att ha en jämn spridning av löptider inom låneportföljen och att binda nästan alla lån till fasta räntor. Därutöver ska bolaget som regel säkra finansiering för de nästkommande tolv månaderna innan några aktieåterköp genomförs. Mer information om finansiella risker finns i Not 27 Finansiella instrument och finansiella risker i årsredovisningen för 2021.
Informationssäkerhetsrisker
Risk
IT-system hjälper till att hantera och effektivisera affärsprocesser, men det kan också leda till högre risk för organisationen.
Viktiga affärsprocesser såsom produktionsledning, fakturering, kundsupport och finansiell rapportering är beroende av IT-system. Alltmer sofistikerade och frekventa cyberbrott kan leda till betydande avbrott eller applikationsfel i vår infrastruktur och orsaka skador på företagets rykte, betydande affärsstörningar eller negativa effekter på affärskritiska data.
Företagets informationstillgångar är av grundläggande betydelse för vår verksamhet. Korrekt hantering av dessa tillgångar är viktigt för medarbetarnas förtroende, kunder och partners. Swedish Match behöver säkerställa konfidentialitet, integritet och tillgänglighet av den information som bedöms viktigast för Swedish Match.
Reducerande åtgärder
Swedish Match har utvecklat en riskprocess för informationssäkerhet för att hantera och minska dessa risker inom koncernen. Koncernens informationssäkerhetsråd styr över processen som implementerats lokalt inom divisionerna med stöd av utsedda samordnare för affärsinformationssäkerhet.
Riskprocessen för informationssäkerhet gör det möjligt för Swedish Match att identifiera företagets mest kritiska information och IT-tjänster och att prioritera åtgärder i linje med deras kritiska värde. Informationstillgångar, där den potentiella påverkan på verksamheten överskrider det acceptabla tröskelvärdet, klassificeras som känslig information. Utvärderingen av hur kritisk denna känsliga information är ingår som en del av den årliga ERM-processen.
Genom vår uppförandekod och årlig obligatorisk utbildning hjälper vi till att säkerställa att hot eller misstänkta aktiviteter rapporteras till IT Service Desk för vidtagande av lämpliga åtgärder. Det finns också en intern process för hantering av incidenter där ärenden dokumenteras och klassificeras och åtgärder vidtas baserat på allvarlighetsgrad och typ.
Utöver obligatorisk utbildning för alla medarbetare bedriver Swedish Match även interna phishingtester och andra aktiviteter för att öka medvetenhet om informationssäkerhet inom organisationen.
Riskhantering inom vår värdekedja
Företagets hållbarhetsrisker i värdekedjan och hur dessa hanteras samt graden av det inflytande företaget har i värdekedjan och det värde som skapas för företaget och samhället presenteras på sidan Värdekedja.
