Riskienhallinta on olennainen osa Elisan sisäistä valvontajärjestelmää. Sen avulla pyritään varmistamaan, että yhtiön liiketoimintaan vaikuttavat riskit tunnistetaan, niihin vaikutetaan ja niitä seurataan. Yhtiö jakaa liiketoimintaan vaikuttavat riskinsä strategisiin, operatiivisiin ja vakuutettavissa oleviin riskeihin sekä rahoitusriskeihin.

Vastuullisuuden näkökulmasta huomioimme riskienhallinnassa erityisesti:

• tietoturvaan ja yksityisyyden suojaan liittyvät riskit, erityisesti henkilötietojen vuotaminen tai henkilötietoihin kohdistuva tietojen kalastelu tai tietomurrot
• ilmastoriskit, jotka erityisesti vaikuttavat palvelujen toimintavarmuuteen äärimmäisten sääolojen lisääntyessä
• henkilöstöjärjestelyihin ja erityisesti ulkoistamistoimenpiteisiin liittyvät riskit, kuten syrjintään, työoloihin ja tasavertaiseen palkkaukseen liittyvät riskit
• tuotteiden ja palveluiden turvallisuuteen liittyvät riskit
• työterveys- ja turvallisuusriskit, erityisesti henkilöstön hyvinvointiin ja jaksamiseen liittyvät, sekä välillisesti työturvallisuusriskit alihankintana tehdyissä huolto- ja asennustöissä
• mahdolliset ihmisoikeuksiin liittyvät rikkomukset, kuten yksityisyyden suojaan ja sananvapauteen liittyvät sekä toimitusketjussa liittyen työntekijöiden oikeuksiin, syrjintään tai lapsi- ja pakkotyöhön
• korruptioon tai lahjontaan liittyvät riskit, erityisesti liittyen toimitusketjuun sekä asiakassuhteisiin
• asiakasviestintään liittyvät riskit, mukaan lukien virheellinen tai riittämätön viestintä.