HKScan-konsernin riskienhallinnan tavoitteena on turvata keskeytymätön liiketoiminta ja mahdollistaa liiketoiminnan tavoitteiden saavuttamiseen tarvittavat olosuhteet.
Riskienhallinta on organisoitu osaksi HKScan-konsernin johtamisjärjestelmää, ja se perustuu riskien yhdenmukaiseen tunnistamiseen, arviointiin ja raportointiin. Yhtiön riskienhallinta- eli ERM-prosessin tavoitteena on systematisoida riskien tunnistaminen ja ennakoida riskienhallintaa sekä varmistaa, että yhtiön johdolla ja hallituksella on päätöksenteon tueksi riittävät tiedot riskeistä. Hallituksen hyväksymää riskipolitiikkaa sovelletaan kaikissa HKScan-konserniin kuuluvissa yhtiöissä, joilla on liiketoimintaa.
Hallitus ja toimitusjohtaja ovat vastuussa konsernin riskienhallintastrategiasta ja -periaatteista sekä konsernin strategisten tavoitteiden saavuttamista uhkaavien riskien hallinnasta. Operatiiviset riskit kuuluvat kunkin markkina-alueen tai kyseessä olevasta konsernitoiminnosta vastaavan johtajan vastuualueeseen. Talousjohtaja vastaa taloudellisten riskien hallinnasta ja konsernin vakuutuskäytännöistä.
HKScanissa riskit on jaettu strategisiin ja operatiivisiin riskeihin sisältäen taloudelliset ja vahinkoriskit. Kerran vuodessa koko konsernissa toteutettavassa riskienhallintaprosessissa arvioidaan keskipitkän aikavälin strategisia riskejä ja lyhyen aikavälin operatiivisia riskejä. Konsernitasolla yhtiö arvioi säännöllisin väliajoin kaikki olennaiset taseen ja tuloslaskelman erissä olevat riskit ja määrittelee riskien ehkäisyssä sovellettavat keskeiset menettelytavat.
Strategiset riskit arvioidaan osana vuosittaista strategiaprosessia ja merkittävien liiketoimintaan liittyvien päätösten yhteydessä. Operatiivisia riskejä arvioidaan vuosisuunnittelun yhteydessä ja osana normaalia liiketoimintaa.