OX2:s ERM-ramverk
Riskprocesserna stöttas av OX2:s ramverk för riskhantering, Enterprise Risk Management (ERM) som syftar till att skapa en aggregerad analys av bolagets risker samt systematisera det kontinuerliga arbetet.
OX2 har både en bolagsövergripande riskprocess och en integrerad riskhantering i sin affärsprocess. Genom ett proaktivt och systematiskt riskarbete kan OX2 förebygga och hantera risker men också tillvarata möjligheter i syfte att leverera på OX2:s strategi och mål.
Det övergripande syftet med riskprocesserna är att säkerställa att vi hanterar risker på ett systematiskt och effektivt sätt och gör rätt prioriteringar för att nå våra mål. OX2:s ledningsgrupp har det yttersta ansvaret för riskhantering och implementering av riskbegränsande åtgärder. Styrelsen är engagerad i den årliga riskanalysen på bolagsnivå samt genom representation i affärsprocessen för projektstyrning där projektrisker kontinuerligt identifieras, utvärderas och hanteras.
Riskprocesserna stöttas av OX2:s ramverk för riskhantering, Enterprise Risk Management (ERM) som syftar till att skapa en aggregerad analys av bolagets risker samt systematisera det kontinuerliga arbetet.
Den koncernövergripande riskprocessen baseras på ett kontinuerligt riskarbete inom koncernens marknader, produktområden som koncernfunktioner. Rapporteringen sker enligt en gemensam struktur och gradering av risker. Den avser strategiska och marknadsrelaterade, operationella, finansiella och regulatoriska risker samt hållbarhetsrisker. Varje kvartal rapporteras de risker som funktionerna bedömt utgör större risker beaktat påverkan och sannolikhet till ledningsgruppen, som analyserar riskerna, följer upp mitigerande åtgärder och styr de fortsatta riskbegränsande aktiviteter.
De övergripande verksamhetsriskerna delas in i fem kategorier; strategiska och marknadsrelaterade, operationella, finansiella och regulatoriska risker samt hållbarhetsrisker.
De viktigaste strategiska och marknadsrelaterade riskerna för OX2 bedöms i hög grad ha koppling till begränsningar hänförliga till nätaccess, lägre elpriser och försämrade makroekonomiska förutsättningar. Faktorer som försämrad konkurrenskraft till följd av teknologiutveckling och hur bolaget utformar sitt erbjudande till marknaden samt minskad tillgång på projekträttigheter på marknaden bedöms utgöra mer väsentliga marknadsrisker.
De största operationella riskerna bedöms vara störningar i leverantörskedjan, försvårade tillståndsprocesser, brist på kompetens samt förmåga att behålla nyckelmedarbetare, otillräcklig kapacitet hos koncernfunktioner, förseningar och kostnadsöverskridanden i byggportföljen, samt risker kopplade till IT- och cybersäkerhet.
Den mest betydande finansiella risken är relaterad till affärsprocesserna och är hänförliga till bolagets garantiåtaganden och finansiella motpartsrisker, medan de största regulatoriska riskerna rör osäkerhet kring regulatoriska förändringar till följd av geopolitiska förändringar och politiska beslut.
Den mest betydande hållbarhetsrisken är brott mot antikorruptionslagar samt därtill hänförliga motpartsrisker.