Risköversikt
I modellen nedan placeras identifierade risker närmare mitten ju högre vi bedömer sannolikheten att de inträffar med negativ inverkan på Epiroc som följd. Andra risker, som försäkring, renommé samt produktkvalitet och produktansvar finns presenterade i text. Våra förebyggande åtgärder och möjligheter redovisas per risk.
Uppförandekoden visar vilket företag vi är och vad vi står för. I den beskrivs hur man agerar på lämpligt sätt när man gör affärer och hur vi alla förväntas bete oss för att uppfylla de högt ställda etiska och integritetsmässiga krav som gäller hos oss. Ekonomiska resultat är viktiga och ett mått på framgång, men minst lika viktigt är det sätt på vilket vi åstadkommer dessa resultat.
För Epiroc är det mycket viktigt att verksamheten bedrivs på ett ansvarsfullt sätt. Epiroc väljer att samarbeta med affärspartners som står för kvaliteten hos de varor och tjänster de tillhandahåller samt agerar i enlighet med hög etisk standard och integritet.
Väsentliga risker, riskreducering och möjligheter
| Väsentliga risker | Riskreducering | Möjligheter |
|---|---|---|
| Strategiska: | ||
| Geopolitiska förändringar | ||
| Instabilitet och geoekonomiska konfrontationer som påverkar verksamheten kan ha sitt ursprung i förändring i regering, militär kontroll, krig eller konflikter mellan länder som kan leda till ändrade regelverk och protektionistisk handelspolitik som påverkar industrin inom vilken Epiroc verkar, Epirocs leveransflöden och logistik, eller Epiroc i vissa geografiska marknader. Pandemier och politiska regleringar och restriktioner som potentiellt kan påverka Epirocs verksamhet på ett väsentligt sätt, exempelvis vad gäller produktionen och leveransen av utrustning och eftermarknadstjänster,samt kunder och leverantörer. | På kontinuerlig basis diskutera och på alla affärsnivåer uppdatera angående geopolitisk situation, etablering geografiskt, riktade förvärv, försäljning och åtgärder för att bemöta dessa förändringar | Att planera åtgärder för identifierade geopolitiska risker som förändrar förutsättningar, ger Epiroc en flexibilitet till anpassning samt förbättrar Epirocs konkurrensposition. |
| Marknad och teknisk innovation | ||
| Efterfrågan av Epirocs utrustning och tjänster påverkas av förändringar i kunders investeringsplaner och produktionsnivåer. Dessa kan förändras på grund av ekonomisk nedgång, geopolitiska konflikter och volatilitet i mineralråvarupris. Efterfrågan är även beroende av kunders behov av nya teknologier och beaktande av hållbarhetsrisker. | Ett betydande eftermarknadsbehov under utrustningens livscykel skapar en stor och motståndskraftig serviceverksamhet. En flexibel tillverkning där en stor del av komponenterna köps in från leverantörer. | Möjlighet att vidareutveckla eftermarknadsverksamheten och ökad kundnöjdhet och bibehållande av kunder. Lean-initiativ i tillverkningen möjliggör en mer anpassningsbar organisation med ökad flexibilitet. |
| Klimatförändring och miljö | ||
| Akuta och kroniska fysiska risker och klimatförändringar kan leda till ökade råvarupriser och minskad tillgång till naturresurser, såsom till exempel energi, vatten och råvaror, vilket kan påverka Epirocs verksamhet, leverantörer och kunder | Koncernledningen och divisionerna bevakar kontinuerligt miljö- och klimatrisker som kan påverka verksamheten och efterfrågan. Styrelsen genomför en årlig översyn av klimatrelaterade risker och möjligheter. | Behålla och utveckla mitigerande åtgärder som inkluderar skadeförebyggande arbete för motståndskraft i verksamheten. Erbjudande av klimatanpassade lösningar till kunder. |
| Konkurrens | ||
| Marknaderna är mycket konkurrensutsatta när det gäller prissättning, produktdesign och servicekvalitet, tidpunkten för utveckling och introduktion av nya produkter, kundservice och finansieringsvillkor. Intensiv konkurrens från stora konkurrenter och i mindre utsträckning från små regionala företag, och även i allt högre grad från företag som verkar med lägre kostnader och marginaler. En konsolidering av konkurrenter i våra marknader som Epiroc inte effektivt skulle delta i, kan påverka vår marknadsposition. | Kontinuerliga analyser och uppföljningar av externa marknadsfaktorer och kundpreferenser för att kunna konkurrera framgångsrikt och förutse och reagera på förändringar i föränderlig marknadsefterfrågan, inbegripet efterfrågan på nya produkter, inklusive en motsvarande förvärvsstrategi. | Utveckling av högkvalitativa lösningar som ligger i linje med kundernas krav, såsom ökad produktivitet, lägre totalkostnad och lägre totalkostnad och minskad miljöpåverkan. Möjligheter att kontinuerligt öka driftseffektiviteten, sänka verksamhetens kostnader och förbättra konkurrenspositionen. |
| Förvärv och avyttringar | ||
| Svårigheter att integrera förvärvade verksamheter, och uppnå förväntade synergier, som påverkar verksamheten negativt. | En tydlig arbetsprocess för samgående och förvärv samt fokuserad projektledning för integrering. | En förbättrad integrationsprocess leder till ökad effektivitet i integrering av förvärv och i att nå förväntade synergier. |
| Verksamhet: | ||
| Cyber- och informationssäkerhet | ||
| Epiroc kan uppleva avbrott i verksamheten till följd av störning i eller intrång i IT-driftseller andra informationssäkerhetssystem som kan leda till problem med lagring samt förlust av immateriella rättigheter. Den ökade användningen av distansarbete introducerar ytterligare risk eftersom det exponerar mer potentiella attackvektorer. Om ett intrång inte upptäcks i ett tidigt skede och åtgärdas effektivt, kan Epirocs rykte skadas och orsaka en negativ påverkan finansiellt. | Kvartalsvisa uppdateringar från informationssäkerhetsansvarig till koncernledningen och till Audit Committee halvårsvis. Epiroc har utökade resurser inom både cybersäkerhet och informationssäkerhet. Cybersäkerhetsprogrammet omfattar hantering av risker inom området genom utbildning inom säkerhetsmedvetenhet, både riktad och generell, till alla anställda. Programmet bidrar också till förbättrat skydd av Epirocs lagrade data för att möta reglering och lagkrav. Därtill bidrar programmet till en ökad motståndskraft, dvs. en snabbare återhämtning från en incident relaterad till cyber- och informationssäkerhet. | Förbättrad cybersäkerhet och motståndskraft möter ökade krav på säkerhet från kunder och förbättrar Epirocs konkurrenskraft, särskilt inom automatisering och digitalisering. |
| Klimatrelaterad omställning | ||
| Övergången till en klimatneutral ekonomi innebär risker som till exempel att inte uppfylla nya produktkrav och/eller klimatrelaterad lagstiftning. Inom produktutveckling är exempel på risker att inte utveckla, lansera och marknadsföra nya produkter eller svara på teknisk utveckling och kundernas efterfrågan på hållbara produkter. | Kontinuerlig uppföljning av miljö- och klimatrelaterad lagstiftning och upprättande av relevanta mekanismer. Förbättrad miljöprestanda är alltid en viktig komponent inom innovation. Styrelsen genomför en årlig översyn av risker, inklusive klimatrelaterade risker. | Möta ökande efterfrågan på hållbar utrustning genom att utveckla produkter och tjänster och/eller utöka utbudet av produkter med låga utsläpp. Batteriteknik och därmed relaterad utrustning kan tillföra värde och hjälpa till att skynda på övergången till lösningar med lägre koldioxidutsläpp. Implementeringen av hållbarhetsmålen 2030 leder organisationen mot att halvera CO2e-utsläppen i scope 1, 2 och 3. |
| Negativ immaterialrättslig påverkan | ||
| Risk för juridiska kostnader för att skydda immateriella rättigheter och förlust av värde på immateriella rättigheter som en tillgång eller produktintäkter, på grund av rättsliga konstateranden om ogiltighet, ogenomförbarhet eller icke-intrång, eller bestridanden av äganderätt eller ägande som kan leda till förlust av frihet att verka. | En Epiroc-process för immateriella rättigheter inklusive relevanta verktyg som "Freedom to operate-search" och utbildning av anställda. | Skydd av immateriella rättigheter bidrar till affärsstabilitet och förbättrar Epirocs konkurrensposition. |
| Rekrytera och behålla nyckelpersoner | ||
| Att inte attrahera och behålla nyckelpersoner innebär en risk att förlora den ledande positionen på marknaden. Om Epiroc misslyckas med att se över sitt behov av medarbetare eller misslyckas med att fortsätta att attrahera och behålla högt kvalificerade chefer och andra kompetenta medarbetare på acceptabla villkor, kan företaget få svårigheter att upprätthålla eller vidareutveckla delar av sin verksamhet. | Kartläggning av kompetens och teammedlemmar med hög potential för utveckling. Nära samarbete mellan ledning och HR via implementerad Group Talent Acquisition för anpassning till affärsstrategier och prioriteringar. Rekrytering kan ske både externt och internt. Intern rekrytering och arbetsrotation underlättas av en intern arbetsmarknad. Epiroc strävar efter att upprätthålla goda relationer med fackföreningar och universitet. En medarbetarundersökning genomförs varje år och denna följs aktivt upp. | Möjlighet att sätta ambitiösa mål för anställda och chefer, i linje med affärsmålen, med ansvar för resultat och i en miljö av förtroende och individuellt ansvar. Implementeringen av hållbarhetsmålen för 2030 leder organisationen mot förbättrad säkerhet och ökad mångfald. När anställda och företaget snabbt behöver anpassa sig till förändrade arbetsförhållanden, till exempel under en pandemi, tillhandahåller Epiroc teknisk support för att göra det. Epiroc och dess anställda har blivit bättre på att arbeta på distans och samarbeta virtuellt. |
| Försörjningskedja | ||
| Felaktiga leveranser, uteblivna leveransåtaganden eller otillräcklig kapacitet hos leverantörer kan orsaka förseningar eller uteblivna leveranser, vilket i sin tur kan leda till minskad försäljning och minskat kundförtroende. Leveransstörningar kan uppstå på grund av brist på råvaror, arbetskonflikter, väderförhållanden, transportstörningar eller andra faktorer utanför Epirocs kontroll. Risk för att Epirocs affärspartners inte delar samma värderingar som uttrycks i Epirocs uppförandekod för affärspartners. Risk för att produkter innehåller komponenter som inte är hållbart producerade, till exempel förekomst av konfliktmineraler i elektroniska komponenter. | Välja och utvärdera affärspartners baserat på objektiva faktorer som kvalitet, leverans, pris och tillförlitlighet, samt engagemang för miljömässig och social prestanda. Screening av utvalda affärspartners. Lagerstyrning och etablering av ett globalt nätverk av underleverantörer, för att förebygga leverantörsberoende. Förse leverantörer med aktuell och tillräcklig information för att hantera förändringar i volymer. Affärspartners förbinder sig att följa den s.k. uppförandekoden för affärspartners. En fortsatt process för att utreda och ta bort förekomsten av konfliktmineraler i värdekedjan. | Ytterligare öka flexibiliteten i verksamheten och sänka kostnader genom förbättrad lagerhantering som svar på förändringar av efterfrågan. Fortsätta att vara en prioriterad affärspartner och främja effektivitet, hållbarhet och säkerhet. Minska risken för korruption och konflikter genom att främja mänskliga rättigheter och arbeta för att förbättra arbetsvillkoren. Möjlighet att stärka kundrelationer genom att vara redo att stödja kunder som påverkas av Dodd Frank-lagstiftningen om konfliktmineraler. Implementeringen av hållbarhetsmålen för 2030 leder till en halvering av C02e-utsläppen för relevanta leverantörer och säkerställande av efterlevnad av uppförandekoden. |
| Produktutveckling och kvalitet | ||
| Flera marknader kännetecknas av tekniska framsteg och förändrade kundpreferenser. Misslyckande med att utveckla, lansera och marknadsföra nya produkter som svar på kundernas krav på produktivitet, cirkularitet och hållbarhet. Produktutvecklingen påverkas av lagstiftning om bland annat utsläpp, buller, vibrationer, föroreningar och återvinning. Detta kan öka risken för konkurrens på tillväxtmarknader där sådan lagstiftning ibland är mindre sträng. Ersättning av befintliga Epiroc-produkter och -tjänster med alternativ med lägre utsläpp från konkurrenter. Alla defekta produkter kommer att medföra en risk för produktansvar och skada på tredje parts egendom eller orsaka kroppsskada. | Kontinuerliga investeringar i forskning och utveckling för att utveckla produkter i linje med kundernas efterfrågan och förväntningar, även under ekonomiska nedgångar. Designa produkter med ett livscykel- och cirkulärt perspektiv och mätbara effektivitetsmål för de viktigaste produktkategorierna. Designa produkter med minskade utsläpp, vibrationer eller buller och ökad återvinningspotential för att uppfylla lagkrav. Löpande standardisering av process för kvalitetskontroll (test, verifiering och validering). Säkerställa att hanteringen av leverantörer och övriga kontrakterade affärspartners har samma nivå av kvalitetssäkring. | Betydande möjligheter att stärka konkurrenskraften genom att utveckla högkvalitativa, hållbara produkter och skapa ett integrerat värdeerbjudande för kunderna samt möta externa miljörisker. Implementeringen av hållbarhetsmålen för 2030 leder organisationen mot att halvera CO2e-utsläppen i egen verksamhet, transporter och användning av produkter. Främja integreringen av målen för hållbar utveckling i verksamheten. Batteriteknik och uppkopplad utrustning är två viktiga områden där Epiroc kan tillföra värde och hjälpa till att driva på övergången till koldioxidsnåla lösningar. Riktade aktiviteter bidrar till att begränsa Epirocs exponeringar. Kvalitetssäkrade produkter bidrar till ökad kundlojalitet, rykte och hälsa och säkerhet. |
| Säkerhet och hälsa | ||
| Bristande efterlevnad av säkerhets- och hälsoföreskrifter kan leda till olyckor som orsakar skada på personer, produktivitet och varumärket Epiroc. Lagar och förordningar om hälsa och säkerhet blir alltmer komplexa. Kostnaderna för att efterleva dem, och de skyldigheter och potentiella sanktioner som införs i enlighet med lagar och förordningar om hälsa och säkerhet, kan vara betydande. | Bedömning och hantering av säkerhets och hälsorisker i verksamheten är standardförfarande. Nödvändiga skyddskläder tillhandahålls till anställda som behöver vara i produktionen eller på fältet. Alla större enheter är certifierade i enlighet med ISO 45001-standarden. Att utveckla en kultur med säkerheten i fokus är nyckeln och aktiviteter för att belysa detta, såsom "SafeStart-programmet", "Live Work Elimination" och Epiroc Safety Day tillsammans med ett starkt säkerhetsledningssystem, som organiseras inom Epiroc globalt. Affärspartners erbjuds utbildning i Epirocs policyer, inbegripet hälsa och säkerhet. | Förbättrad säkerhet och hälsa ökar produktiviteten och tillfredsställelsen hos anställda och affärspartners. Implementeringen av hållbarhetsmålen för 2030 leder organisationen mot förbättrad hälsa och säkerhet. |
| Mångfald och inkludering | ||
| Att inte främja inkludering kan leda till brist på innovation, dålig effektivitet och förlust av affärsmöjligheter. Det leder också till säkerhets- och hälsoproblem och kan skada Epirocs varumärke. | Se till att olika talanger är väl representerade i Epiroc och tydligt ledarskap för en säkerhetskultur. Epirocs visselblåsarfunktion Speak Up och efterlevnadsprocesser stöder transparens i frågor där råd efterfrågas eller farhågor tas upp om en potentiell etisk eller juridisk överträdelse av anställda eller affärspartners. | Epiroc uppmuntrar en kultur där frågor och problem diskuteras och förtroende byggs upp, vilket bidrar till innovation och resultat. |
| Produktion | ||
| Epirocs enheter kan drabbas av störningar som orsakas av till exempel extrema väderförhållanden, maskinhaverier eller en större brand som leder till avbrott i verksamheten, förlust av affärsintäkter samt ryktesrisker. | Epirocs standard för skadeförebyggande arbete med fokus på personers säkerhet och affärskontinuitet implementeras globalt. Verksamheten, inklusive nyförvärvade bolag, värderas mot vår standard. Resultatet ger en överblick över förbättringsområden och rekommenderade åtgärder tillsammans med en prioritering av desamma. | Kontinuitetsplanering förbereder Epirocs verksamhet på hur den ska agera på eventuella störningar och hur organisationen ska säkerställa leveransen till kunderna. |
| Regelefterlevnad: | ||
| Efterlevnad, datasekretess, bedrägeri och korruption | ||
| Brott mot lagar om antikorruption och penningtvätt, mot efterlevnad av handelsregler, konkurrenslagstiftning och dataintegritet, kan leda till böter, skadeståndskrav och andra ekonomiska skador samt skada Epirocs rykte. Otillräckliga interna kontroller kan leda till att Epiroc blir mer sårbart i förhållande till enskilda anställda, antingen av misstag eller avsiktligt, i strid med gällande regelverk. Brister i den interna kontrollen kan också leda till att investerare och andra tredje parter förlorar förtroendet för Epirocs rapporterade finansiella information. | Obligatorisk uppförandekod-utbildning för alla anställda som inkluderar signering av ett uttalande om efterlevnad av uppförandekoden. För vissa personalkategorier en mer avancerad utbildning. Bolagsjurister bistår enheter med rådgivning om lagar och regler om korruption. Epirocs interna policyer och riktlinjer publiceras i Epiroc Way. Utbildning och digitala verktyg för att säkerställa att Epiroc och dess medarbetare runt om i världen har rätt kunskap för korrekt beslutsfattande. Compliance Boards uppdrag är att se till att Epirocs uppförandekod implementeras och uppfylls. | Uppförandekoden och koncernens policyer för hur företag ska bedriva sin verksamhet på ett ansvarsfullt sätt kommer att bidra till att säkerställa våra intressenters förtroende. Att följa rättsliga normer och lagar minimerar kostnaderna. Genomförandet av hållbarhetsmålen för 2030 stöder efterlevnaden av uppförandekoden. |
| Finansiella: | ||
| Valuta, finansiell rapportering och kundfordringar | ||
| Riskområden som valuta, kredit och motpart, säkring, råvarupris, skatterapportering samt risk för att Epiroc möter svårigheter att betala sina skulder och finansiera sin verksamhet. Rapporteringsrisker är risker för att finansiella rapporter inte ger en rättvisande bild av Epirocs finansiella ställning och resultat. Det finns också en risk att nedskrivning av goodwill eller andra immateriella tillgångar påverkar det finansiella resultatet negativt. | Epirocs policyer är publicerade på Epiroc Way. Koncernen hanterar riskerna via Financial Risk Management Committee (FRMC) med mandat från styrelsen. Group Treasury har ett operativt ansvar för den finansiella riskhanteringen i koncernen och rapporterar till FRMC som rapporterar till revisionsutskottet. | En beprövad process för riskhantering för finansiella risker bidrar till efterlevnad av finansiella lagar, smidighet och förtroende och stärker därmed Epirocs position som en betrodd affärspartner. |
| Övriga: | ||
| Försäkring | ||
| Epirocs försäkringar kan ge otillräckligt skydd. | Globala försäkringsprogram, arrangerade och koordinerade av Group Risk Management and Insurance ger kostnadseffektivt försäkringsskydd genom optimering av nivåer för risktransferering. | Kostnadseffektivitet och kontroll, vilket möjliggör för verksamheten att uppfylla kund och leverantörsåtaganden. |
| Renommé | ||
| Epirocs renommé och affärsresultat kan påverkas negativt av olika anledningar, bland annat följande: Om kunderna förlorar förtroendet för säkerheten och kvaliteten på de produkter och tjänster som tillhandahålls. Om kvaliteten på de produkter och tjänster som erbjuds av Epiroc försämras, inklusive leveranstid eller produkternas kvalitet och tillgänglighet, oavsett om det beror på ett misstag av Epiroc eller en tredje part. Epirocs eller någon av dess affärspartners eller kunders underlåtenhet att följa lagar, regelverk, etiska, sociala, produkt-, arbets-, hälso- och säkerhets-, miljö- eller andra standarder, eller relaterade politiska överväganden. Epiroc kan bli föremål för klagomål och stämningar från kunder, anställda, leverantörer och andra tredje parter som hävdar produktskada, hälsa, miljö, säkerhet, dataskydd, antitrust, korruption, penningtvätt, exportrestriktioner eller driftsproblem, olägenheter, försummelse eller brister gällande efterlevnad av gällande lagar och förordningar | Alla produkter är testade och kvalitetssäkrade. Övervakning av produktmärkning och regelbunden kommunikationsutbildning. Epiroc har ett tydligt välkänt varumärke. Koncernen deltar aktivt i intressentdialoger. Den obligatoriska uppförandekod-utbildningen inkluderar årlig signering av ett uttalande om efterlevnad av uppförandekoden. Rapportering av etiska och juridiska överträdelser via visselblåsarsystemet (eller funktionerna), Speak Up, uppmuntras via olika kommunikationskanaler, inklusive fysiska affischer på våra arbetsplatser. | Intressentengagemang kan inte bara minska riskerna när det gäller renommé i vissa fall, utan det ger också möjligheter att öka medvetenheten och trovärdigheten hos Epirocs varumärke genom samarbete och innovation. Leverans av testade och kvalitetssäkrade produkter förbättrar kundnöjdheten och främjar fortsatta affärer. Ökad tillgång till nya och framväxande marknader. Uppförandekoden med principer för hur företag ska bedriva sin verksamhet på ett ansvarsfullt sätt hjälper Epiroc att upprätthålla sitt renommé och intressenternas förtroende. En hög profil i sociala frågor och miljöfrågor är särskilt viktigt eftersom Epiroc har närvaro i många regioner där effekterna av klimatförändringen kommer att vara stora och motståndskraften låg. Implementeringen av hållbarhetsmålen för 2030 bidrar till att säkerställa efterlevnad av tillämplig lagstiftning. |
| Produktkvalitet och produktansvar | ||
| Alla defekta produkter kommer att innebära en risk för produktansvar och skada på tredje parts egendom eller orsaka kroppsskada. | Pågående standardisering av process för kvalitetskontroll (test, verifiering och validering). Säkerställa att leverantörsledningen har samma nivå av kvalitetssäkring på försäljare och leverantörer. | Riktade aktiviteter bidrar till att begränsa Epirocs exponeringar. Dessutom kan kvalitetssäkrade produkter öka kundlojaliteten, förbättra anseende samt människors säkerhet. |