Patriassa riskienhallinta ja sisäinen valvonta ovat riskeihin liittyvää koordinoitua konsernin toiminnan ohjausta ja valvontaa. Tavoitteena on riittävässä määrin varmistaa strategiaan, toimintaan, raportointiin ja vaatimustenmukaisuuteen liittyvien tavoitteiden saavuttaminen.

Patriassa riskienhallinta ja sisäinen valvonta ovat keskeinen osa konsernin johtamis- ja valvontajärjestelmää. Riskienhallinta ja sisäinen valvonta auttavat varmistamaan, että toiminnalle ja kannattavuudelle asetetut tavoitteet voidaan saavuttaa eikä resursseihin kohdistu menetyksiä. Riskienhallinta ja sisäinen valvonta auttavat myös varmistamaan raportoinnin asianmukaisuuden, toiminnan lain- ja vaatimustenmukaisuuden sekä välttämään Patrian maineen vahingoittumista.

Patrialla on hallituksen hyväksymä riskienhallinnan ja sisäisen valvonnan politiikka, jossa määritellään riskienhallinnan ja sisäisen valvonnan tehtävät, tavoitteet, osa-alueet sekä vastuut ja valtuudet. Pääasiallinen vastuu riskienhallinnasta ja sisäisestä valvonnasta on liiketoimintayksiköillä sekä konsernipalveluilla oman toimintansa osalta. Patrian konsernipalvelut antavat riskienhallintaa ja sisäistä valvontaa koskevaa ohjeistusta sekä toteuttavat seurantaa eri tasoilla. Sisäinen tarkastus ja tilintarkastaja, turvallisuus- ja laatuauditoijat sekä asiakkaat seuraavat ja arvioivat riskienhallinnan ja sisäisen valvonnan tehokkuutta. Patrian hallitus valvoo ja ohjaa ylimpänä tahona riskienhallintaa sekä sisäistä valvontaa, ja hallituksen tarkastusvaliokunta seuraa riskienhallinnan ja sisäisen valvonnan tehokkuutta.

Toimitusjohtaja vastaa konsernin riskienhallinnan ja sisäisen valvonnan asianmukaisesta toiminnasta ja seurannasta. Patriassa toimii riskienhallinnan ohjausryhmä, joka tukee konsernin ja liiketoimintojen johtoa riskienhallintaprosessin suunnittelussa, kehittämisessä ja toteuttamisessa. Liiketoimintariskit luokitellaan strategisiin, operatiivisiin ja rahoitusriskeihin, joita voivat aiheuttaa ulkoiset olosuhteet ja tapahtumat sekä oma toiminta. Riskien tunnistaminen, arviointi ja hallintatoimenpiteiden suunnittelu ja seuranta ovat osa strategia- ja vuosisuunnitteluprosessia sekä liiketoimintojen ja konsernipalvelujen päivittäistä toimintaa.

Patrian liiketoiminnat ja konsernipalvelut raportoivat merkittävimmät riskinsä konsernijohdolle kaksi kertaa vuodessa. Uudet merkittävät riskit raportoidaan konsernijohdolle viipymättä, kun ne on tunnistettu. Konsernin merkittävimmät riskit ja niiden hallintatoimenpiteet raportoidaan Patrian hallituksen tarkastusvaliokunnalle ja hallitukselle.

Patrian liiketoiminnan luonteesta seuraa, että yksittäiset myynti- ja toimitusprojektit voivat olla suuria suhteessa konsernin vuotuiseen liikevaihtoon. Ne voivat sisältää tuotekehitystä, laajaa alihankintaa ja yhteistyötä muiden osapuolten kanssa sekä olla kestoltaan usean vuoden mittaisia. Lisäksi toimitussisältö ja yhteistyökumppanien kanssa toteutettavan teollisen yhteistyön muoto voivat olla monimutkaisia. Tällaisiin hankkeisiin liittyvät riskit ovat tyypillisesti moninaisia ja merkittäviä, mikä edellyttää huolellista arviointia ja hallintaa.

Merkittävimpien projektien riskejä käsitellään säännöllisesti konsernin Risk and Revenue Recognition Boardissa sekä konsernin johtokunnassa, minkä jälkeen niistä raportoidaan hallitukselle.

Sisäisen valvonnan perustan muodostavat Patrian hallituksen hyväksymät konsernin politiikat ja menettelyohjeet sekä niitä täydentävä konserni- ja liiketoimintakohtainen ohjeistus ja konsernin organisaatiorakenne, vastuiden ja valtuuksien määrittelyt ja tehtäväkuvaukset. Sisäisen valvonnan toimenpiteet sisältyvät päivittäiseen toimintaan ja toimintaprosesseihin. Valvontatoimintoja suoritetaan konsernin kaikilla tasoilla ja kaikissa toiminnoissa.