Möjligheter och risker för koncernen och moderbolaget

K2A:s affärsverksamhet rymmer både risker och möjligheter. Rätt hanterade kan riskerna leda till nya möjligheter, fel hanterade kan de medföra negativa konsekvenser för K2A. Ytterst är det styrelsens ansvar att upprätta ändamålsenliga och effektiva system för riskhantering och intern kontroll. Styrelsen i K2A har fastställt en riskhanteringspolicy för verksamhetsövergripande riskhantering i K2A, som syftar till att ge styrelsen och företagsledningen ökad insikt i de risker koncernen är exponerad för. Syftet med riskhanteringspolicyn är att tydliggöra processen för riskhantering, inklusive roller och ansvar samt hur riskhantering är kopplad till verksamhetens övergripande mål. Ramverket ska främja transparens, riskbaserade beslut och investeringar samt att effektiva åtgärder och kontroller appliceras för att hantera risker.

K2A identifierar, analyserar och hanterar risker systematiskt på verksamhetsövergripande nivå samt i enskilda projekt. Bedömning görs gällande sannolikheten att risken realiseras inom en definierad tidsperiod samt vilken konsekvens den har på fastställda mål alternativt konsekvensen ur tids-, kostnadseller valitetsaspekter i projekt. Bedömningen ger insikt i vilka konsekvenser en realiserad risk skulle ha på verksamheten. Baserat på vilka kontroller eller andra åtgärder som finns på plats
samt vilken risknivå organisationen ämnar uppnå fattas därefter beslut om eventuella ytterligare åtgärder.