En risk definieras som en osäkerhet inför att en händelse ska inträffa som kan komma att påverka bolagets förmåga att nå fastställda mål. Risker är ett naturligt inslag i all verksamhet och de måste hanteras på ett effektivt sätt. Riskhantering syftar till att förebygga, begränsa och förhindra att risker drabbar verksamheten på ett negativt sätt.
Balco ska på årlig basis utföra en samlad riskbedömning där Balco identifierar och bedömer risker som hotar Balcos måluppfyllelse. Balco definierar en risk som en framtida möjlig händelse som hotar organisationens förmåga att uppnå sina mål. Riskbedömningen ska utföras där risker relaterade till omvärlden, verksamheten, rykte och varumärke, IT, lagar och regler, finans, redovisnings/rapportering samt väsentligt processer, identifieras och värderas.
De identifierade riskerna bedöms baserat på följande två kriterier: 1. Påverkan på resultat, medarbetare och förtroende. 2. Sannolikheten att risken kommer att inträffa inom planeringsperioden.
Balcos ledning har identifierat tänkbara händelser som skulle kunna komma att få en påverkan på företagets verksamhet. Händelserna har utvärderats och reducerats till en nettolista som bedöms vara de mest relevanta riskerna. I syfte att hantera och motverka identifierade risker har ett antal kontrollaktiviteter (riskbegränsande åtgärder) fastställts. För respektive identifierad risk finns aktiviteter för att motverka och hantera risken.
En utvärdering av kontrollaktiviteternas effektivitet ska utföras årligen. Balco har en koncernövergripande övervakningsprocess där effektiviteten av kontrollerna utvärderas och rapporteras till CFO för Balco. CFO är ansvarig för att presentera resultatet av utvärderingen till revisionsutskottet och styrelsen.