Patriassa riskienhallinta ja sisäinen valvonta ovat riskeihin liittyvää koordinoitua konsernin toiminnan ohjausta ja valvontaa. Tavoitteena on riittävässä määrin varmistaa strategiaan, toimintaan, raportointiin ja vaatimustenmukaisuuteen liittyvien tavoitteiden saavuttaminen. Patriassa riskienhallinta ja sisäinen valvonta ovat keskeinen osa konsernin johtamis- ja valvontajärjestelmää.

Riskienhallinta ja sisäinen valvonta auttavat varmistamaan, että toiminnalle ja kannattavuudelle asetetut tavoitteet voidaan saavuttaa eikä resursseihin tai omaisuuteen kohdistu menetyksiä. Riskienhallinta ja sisäinen valvonta auttavat myös varmistamaan raportoinnin asianmukaisuuden, toiminnan lain- ja vaatimustenmukaisuuden sekä välttämään Patrian maineen vahingoittumista.

Patrialla on hallituksen hyväksymä riskienhallinnan ja sisäisen valvonnan politiikka, jossa määritellään riskienhallinnan ja sisäisen valvonnan tehtävät, tavoitteet, osa-alueet sekä vastuut ja valtuudet. Pääasiallinen vastuu riskienhallinnasta ja sisäisestä valvonnasta on liiketoimintayksiköillä ja tukitoiminnoilla, jotka toteuttavat jokapäiväistä valvontaa. Patrian tukitoiminnot antavat riskienhallintaa ja sisäistä valvontaa koskevaa ohjeistusta ja toteuttavat seurantaa eri tasoilla.

Sisäinen tarkastus ja tilintarkastaja, turvallisuus- ja laatuauditoijat sekä asiakkaat seuraavat ja arvioivat riskienhallinnan ja sisäisen valvonnan tehokkuutta. Patrian hallitus valvoo ja ohjaa ylimpänä tahona riskienhallintaa ja sisäistä valvontaa ja hallituksen tarkastusvaliokunta seuraa riskienhallinnan ja sisäisen valvonnan tehokkuutta.Toimitusjohtaja vastaa konsernin riskienhallinnan ja sisäisen valvonnan asianmukaisesta toiminnasta ja seurannasta.

Patriassa toimii riskienhallinnan ohjausryhmä, joka tukee konsernin ja liiketoimintojen johtoa riskienhallintaprosessin suunnittelussa, kehittämisessä ja toteuttamisessa. Liiketoimintariskit luokitellaan strategisiin, operatiivisiin ja rahoitusriskeihin, joita voivat aiheuttaa ulkoiset olosuhteet ja tapahtumat sekä oma toiminta. Riskien tunnistaminen, arviointi ja hallintatoimenpiteiden suunnittelu ja seuranta ovat osa strategia- ja vuosisuunnitteluprosessia sekä liiketoimintojen ja tukitoimintojen päivittäistä toimintaa.

Patrian liiketoiminnat ja tukitoiminnot raportoivat merkittävimmät riskinsä ja niiden hallintatoimenpiteet konsernijohdolle kaksi kertaa vuodessa. Uudet merkittävät riskit raportoidaan konsernijohdolle viipymättä, kun ne on tunnistettu. Konsernin merkittävimmät riskit ja niiden hallintatoimenpiteet raportoidaan Patrian hallituksen tarkastusvaliokunnalle ja hallitukselle. Patrian liiketoiminnan luonteesta seuraa, että yksittäiset myynti- ja toimitusprojektit voivat olla suuria suhteessa konsernin vuotuiseen liikevaihtoon. Ne voivat sisältää tuotekehitystä, laajaa alihankintaa ja yhteistyötä muiden osapuolten kanssa sekä johtaa usean vuoden aikana tapahtuviin toimituksiin. Lisäksi toimitussisältö ja yhteistyökumppanien kanssa toteutettavan teollisen yhteistyön muoto voivat olla monimutkaisia. Tällaisiin hankkeisiin liittyvät riskit ja epävarmuudet ovat tyypillisesti moninaisia ja merkittäviä, mikä edellyttää huolellista arviointia ja hallintaa. Merkittävimpien projektien riskejä, niiden vaikutuksia ja hallintaa arvioidaan säännöllisesti konsernin Risk and Revenue Recognition Boardissa sekä konsernin johtokunnassa, minkä jälkeen niistä raportoidaan hallituksen tarkastusvaliokunnalle ja hallitukselle.

Sisäisen valvonnan perustan muodostavat Patrian arvot ja hallituksen hyväksymät eettiset periaatteet, hallituksen tai johdon hyväksymät politiikat ja menettelyohjeet sekä niitä täydentävä konserni- ja liiketoimintakohtainen ohjeistus. Valvontatoimintoihin liittyvät myös konsernin organisaatiorakenne, vastuiden määrittelyt ja tehtäväkuvaukset. Sisäinen valvonta on osa jokapäiväistä toimintaa ja sisäisen valvonnan tehtävät sisältyvät osana liiketoimintaprosesseihin. Valvontatoimintoja suoritetaan konsernin kaikilla tasoilla ja kaikissa toiminnoissa.