Riskienhallinta on olennainen osa Elisan sisäistä valvontajärjestelmää. Sen avulla pyritään varmistamaan, että yhtiön liiketoimintaan vaikuttavat riskit tunnistetaan, niihin vaikutetaan ja niitä seurataan. Yhtiö jakaa liiketoimintaan vaikuttavat riskinsä strategisiin, operatiivisiin ja vakuutettavissa oleviin riskeihin sekä rahoitusriskeihin.
Kestävyysriskit on arvioitu osana Elisan kaksinkertaisen olennaisuuden arviointia, jonka tuloksena olennaisia riskejä kestävän kehityksen näkökulmasta ovat:
- tietoturvaan ja yksityisyyden suojaan liittyvät riskit, erityisesti henkilötietojen vuotaminen tai henkilötietoihin kohdistuva tietojen kalastelu tai tietomurrot
- ilmastonmuutoksen hallintaan liittyvät riskit
- työntekijöiden hyvinvointiin, terveyteen ja turvallisuuteen liittyvät riskit
- materiaalien hankintaan ja hallintaan liittyvät riskit
- riskit liittyen korruptioon tai lahjontaan, joiden merkitys kasvaa sekä toimitusketjun, että asiakassuhteiden kansainvälistymisen myötä