Nightingalen riskienhallinta perustuu hallituksen hyväksymään riskienhallintapolitiikkaan.

Nightingalen sisäisen valvonnan ja riskienhallinnan tavoitteena on varmistaa, että Nightingalen toiminta on tehokasta, taloudelliset ja muut tiedot ovat luotettavia ja että Nightingale noudattaa sitä koskevaa sääntelyä ja toimintaperiaatteita.

Nightingalen hallitus on ensisijaisesti vastuussa Nightingalen riskienhallinnasta. Hallitus vahvistaa riskienhallinnan periaatteet ja vastuut, riskirajat ja muut yleiset ohjeet, joiden mukaan riskienhallinta ja sisäinen valvonta on järjestetty.  

Hallitus on vastuussa siitä, että Nightingalen sisäinen valvonta ja riskienhallinta ovat riittäviä suhteessa Nightingalen liiketoiminnan laajuuteen ja että niiden valvonta on asianmukaista.

Hallitus valvoo, että toimitusjohtaja johtaa yhtiön operatiivista liiketoimintaa ja hallintoa hallituksen antamien ohjeiden ja määräysten mukaisesti. Hallitus arvioi Nightingalen taloudellista raportointia ja olennaisia muutoksia liiketoiminnassa varmistaakseen, että riskienhallinta on riittävällä tasolla.

Sisäisen valvonnan tarkoituksena on antaa hallitukselle ja johdolle riittävä varmuus seuraavien tavoitteiden toteutumisesta:

• toimintojen tehokkuus ja tarkoituksenmukaisuus
• tavoitteiden saavuttaminen ja kannattavuus
• taloudellisen raportoinnin sekä muun raportoinnin oikeellisuus ja kattavuus
• omaisuuden turvaaminen
• toimintaperiaatteiden, suunnitelmien, ohjeiden, lakien ja regulaation noudattaminen, esimerkiksi virheiden ja rikkomuksien estämiseksi.

Sisäiseen valvontaan osallistuvat hallitus, johto ja koko Nightingalen henkilöstö. Valvontatoimet ovat käytäntöjä ja sisäisen valvonnan dokumentoituja prosesseja, jotka auttavat varmistamaan johdon ohjeiden noudattamisen, jotta voidaan torjua liiketoiminnan tavoitteiden saavuttamista vaarantavia riskejä.

Nightingale pyrkii hallitsemaan neljään pääluokkaan liittyviä riskejä:

1. Strategiset riskit ovat toimintaympäristöön ja siinä tapahtuviin muutoksiin liittyviä riskejä. Strategisiin riskeihin kuuluvat esimerkiksi liiketoimintamalliin, liiketoiminnan kehittämiseen ja laajentumiseen, markkinaympäristöön, asiakkaiden odotuksiin ja kilpailijoihin liittyvät riskit.
2. Operatiiviset riskit liittyvät tapahtumiin, jotka voivat estää tavoitteisiin pääsyn tai vahingoittaa ihmisiä, omaisuutta, liiketoimintaa tai muuta yrityksen toimintaa.
3. Rahoitukseen liittyvät riskit ottavat huomioon Nightingalen taloudellisen tilan ja raportoinnin esimerkiksi yhtiön tulokseen, investointeihin, luottotappioihin tai valuuttoihin liittyen sekä tiedon oikea-aikaisuuteen liittyvät riskit.
4. Sääntelyn noudattamista koskevat riskit liittyvät oikeudellisiin vaatimuksiin, sakkoihin tai muihin tappioihin, joita voi seurata, mikäli yhtiö ei noudattaisi sitä koskevia lakeja ja asetuksia.

Riskienhallinta on osa Nightingalen strategista ja operatiivista suunnittelua, päivittäisiä päätöksentekoprosesseja ja sisäisiä valvontajärjestelmiä. Riskienhallinta sisältää kaikki toimet, jotka ovat yhteydessä tavoitteiden asetantaan, riskien tunnistamiseen, mittaamiseen, tarkasteluun, käsittelyyn, raportointiin, seurantaan ja välttämiseen.