Ettevõtte riskijuhtimine
Mapri Ehitus juhib riske süsteemselt ja ennetavalt, tagades, et ettevõtte tegevus oleks läbipaistev, turvaline ja usaldusväärne. Nulltolerants korruptsiooni suhtes, tugev sisekontroll ja küberturvalisuse pidev uuendamine on osa igapäevasest töökorraldusest, mitte formaalne nõue. Kestlikkuse aruandlus ja riskihindamine on integreeritud juhtimisraamistikku, et otsused põhineksid faktilisel teabel ja toetaksid ettevõtte pikaajalist stabiilsust.
Korruptsiooni ja altkäemaksu vältimine
Intsidendid, negatiivne potentsiaalne mõju
Mapri Ehitus on selgelt defineerinud, et igasugune korruptiivne käitumine (sh altkäemaks, huvide konfliktid ning põhjendamatud otsused hangetes või lubade taotlemisel) võib tekitada ärikriitilisi negatiivseid tagajärgi. Need hõlmavad juriidilisi sanktsioone, lepingute tühistamist, mainekahju ning koostöökatkestusi tellijate ja partneritega. Korruptsioonialaseid intsidente ennetatakse süsteemselt läbi selge raamistiku, sisekontrolli ja tegevusjuhiste, vähendades nende tekkimise riski maksimaalselt.
Intsidentide ennetus, seotud riskid
Kuigi risk on aktiivselt juhitud süsteemsete ennetusmeetmete ja teadliku juhtimise kaudu, jääb see inimfaktori tõttu ka tulevikus oluliseks ning nõuab pidevat tähelepanu ja täiendamist. Risk suureneb, kui ennetusmeetmed muutuvad nõrgemaks, töötajate teadlikkus väheneb või juhtkonna hoiakud pole ühesed. Sellisel juhul võib üksik juhtum põhjustada ulatuslikke tagajärgi, sealhulgas juriidilisi sanktsioone, lepingute tühistamist, mainekahju ja koostöökatkestusi.
Juhtimispõhimõtted 2025. aastal
Mapri Ehitus rakendab selgeid ennetusmeetmeid korruptsiooniriski vähendamiseks. Ettevõtte sisekontroll, hangete läbipaistvad protseduurid ja Juhtimiskäsiraamatus sätestatud eetilised põhimõtted loovad raamistiku igapäevaste otsuste tegemiseks, mida juhtkond eeskujulikult järgib. Töötajate teadlikkust toetatakse koolituste ja regulaarsete arutelude kaudu. Juhtkonna selge ja üheselt mõistetav hoiak on osa ettevõtte kultuurist, mis ei tolereeri korruptsiooni ega mingisugust ebaeetilist käitumist.
Mõõdikud: Seni ei ole selliseid juhtumeid esinenud ning eesmärk on see olukord säilitada. 2026. aasta suveks on plaanis korruptsiooni vältimise teemade käsitlust uuendada, esitades konkreetsemaid ja üheselt arusaadavamaid täiendusmuudatused. Personalijuht teeb selleks ettepanekud juhtkonnale ülevaatuseks (mai 2026), et muudatused jõuaksid töötajateni suve 2026 jooksul.
Olulisus ja võrdlus tänase parima praktikaga
Rahvusvahelised praktikad ehitussektoris näitavad, et korruptsiooniriski tõhus maandamine eeldab süsteemset ennetust ja nulltolerantsi põhimõtet. Euroopa ja Eesti õigusraamistik (nt karistusseadustik, riigihangete seadus) seab korruptiivsele tegevusele ranged sanktsioonid, rõhutades teema ärikriitilisust. Mapri Ehituse lähenemine on kooskõlas vastavate põhimõtetega, korruptsiooniennetus on osa igapäevasest riskijuhtimisest, mitte pelgalt formaalne nõue.
Ulatus ja erisused
Teema käsitlus keskendub Mapri Ehituse otsesele tööjõule ja juhtimistasandile, esialgu Eestis ning seejärel sarnaselt ka Lätis ja Leedus. Ettevõtte hoiak kandub edasi ka alltöövõtjatele ja partneritele läbi lepingute ning koostöötingimuste. Intsidentide haldamine ja ennetusmeetmete järjepidev täiustamine on vajalik riski vähendamiseks ja usaldusväärsuse hoidmiseks kogu ettevõtte väärtusahelas.
Küberturvalisus
IT riskid ja küberturvalisus, seotud riskid
IT-süsteemide töökindlus ja küberturvalisus on ehitussektoris üha olulisemad, kuna ärikriitilised protsessid sõltuvad projektijuhtimistarkvarast, tööaja registreerimisest ja andmevahetusest partneritega. Puudujäägid või küberrünnakud võivad põhjustada tööseisakuid, lepingute rikkumisi, andmeleket ja mainekahju. Riskid on seotud ka tundlike andmete kaitse ja andmekaitsereeglite järgimisega. Inimfaktor, arenevad ründeviisid ja tehnoloogiline sõltuvus muudavad need riskid pidevalt aktuaalseks. Kuigi risk on Mapri Ehituses juhitud, vajavad küberturvalisuse standardid ja praktikad pidevat ajakohastamist ka tulevikus.
Juhtimispõhimõtted 2025. aastal
Mapri Ehitus vaatab 2025. aastal küberturvalisuse juhtimismeetmed põhjalikult üle ning täiendab neid vastavalt muutunud riskimaastikule ja regulatiivsetele nõuetele. Eesmärk on tagada IT-süsteemide jätkuv töökindlus, kaitsta tundlikku teavet ning hoida tegevus kooskõlas andmekaitseraamistikega. Täiendamine toimub lähtuvalt tunnustatud IT-partneri poolt teostatud auditist, saadud muudatusettepanekutest ning nende elluviimiseks koostatud tegevuskavast.
Mõõdikud: Küberturbe riskide juhtimise jälgimiseks ja läbipaistvuse tagamiseks hakkab Mapri Ehitus alates 2025. aasta mõjuaruandest avalikustama mõõdikut „küberturvalisuse intsidentide arv“. Samuti jagatakse aruandes tehtud parenduste ja uuenduste ülevaateid, mis võimaldavad hinnata süsteemide pidevat täiustamist ja riski maandamise tõhusust.
Olulisus ja võrdlus tänase parima praktikaga
Rahvusvahelised praktikad ehitussektoris näitavad, et küberturberiskide tõhus maandamine eeldab süsteemset lähenemist, sealhulgas selgeid poliitikaid, regulaarset jälgimist ja töötajate teadlikkuse tõstmist. Euroopa ja Eesti õigusraamistik (nt isikuandmete kaitse seadus, IT-turbe regulatsioonid) seab ranged nõuded andmete kaitsele ja turvasündmuste käsitlemisele, rõhutades teema olulisust. Mapri Ehituse lähenemine on kooskõlas vastavate põhimõtetega, küberturvalisus on osa igapäevasest riskijuhtimisest, mitte pelgalt formaalne nõue.
Ulatus ja erisused
Riskid puudutavad eelkõige ettevõtte IT-süsteeme ja tundlikke andmeid, kuid mõju võib kanduda ka partneritele ja klientidele läbi andmevahetuse ja ühiste platvormide. Seetõttu on küberturvalisuse riskide maandamine oluline nii ettevõtte sisemises kui ka kogu väärtusahela kontekstis. Tegevusi alustatakse ja juhitakse Eestist, eesmärgiga laiendada neid ka Lätti ja Leetu.
Vabatahtlik kestlikkuse aruandlus
Kestlikkusega seotud teemade lisamine ettevõtte juhtimisse ja aruandlusesse, positiivne potentsiaalne mõju
Mapri Ehituse kestlikkusega seotud teemade järkjärguline kaasamine juhtimisse ja aruandlusse tugevdab partnerite, kogukondade ja töötajate usaldust. Selge ning usaldusväärne teave toetab mainet ja aitab ennetada võimalikke tulevasi kohustusi. Kuna ettevõte läheneb aruandlusele proaktiivselt, vabatahtlikult ja järk-järgult, võimaldab see kujundada aruandlusprotsessid realistlikeks ja sisuliselt väärtust loovateks, mitte pelgalt formaalseteks.
Kestlikkusega seotud teemade lisamine ettevõtte juhtimisse ja aruandlusesse, seotud riskid
Olulisemad riskid on seotud ESG-andmete kvaliteedi ja järjepideva kogumise, töötajate teadlikkuse ning CSRD/ESRS regulatiivse raamistiku muutlikkusega, kus standardid ja rakendumise ajakava on 2025. aastal korduvalt muutunud. Mapri maandab riske proaktiivse lähenemise, ettevõtte kestlikkuse aruandlus on seotud riskijuhtimise raamistikuga, õigusarenguid jälgitakse süstemaatiliselt, kaasatakse vajadusel nõustajaid. Andmete kvaliteedi tagamiseks on iga näitaja juures määratud vastutaja, andmeid lisatakse järk-järgult. Esitatud andmeid kontrollitakse nii sisuliselt kui tehniliselt, tagamaks usaldusväärsust ja vältimaks tarbetuid kulusid ebastabiilse regulatiivse keskkonna tõttu.
Juhtimispõhimõtted 2025. aastal
Ettevõte on otsustanud siduda kestlikkuse aruandluse olemasoleva riskijuhtimise raamistikuga, integreerides seotud tegevused ettevõtte igapäevajuhtimisse. 2025. aastal keskendutakse kaardistamisele, aruandlusstruktuuri kujundamisele ning andmete kogumise ja hoiustamise süsteemi loomisele, tagamaks järk-järguline, realistlik ja kontrollitav lähenemine. Tööd tehakse koostöös välise nõustamispartneriga, samal ajal on kogu esmase kaardistusprotsessi üle vaadanud ka ettevõtte auditipartner lihtkirjaliku tagasiside vormis.
Esimene avalik kestlikkuse aruande versioon avaldatakse 2025. aasta sügisel ettevõtte kodulehel. Alates 2026. aastast koostatakse see vabatahtlikult majandusaasta aruande kõrvale mitteametliku lisana, tuginedes 2025. aasta andmetele. Aruannet täiustatakse ja laiendatakse igal aastal kontrollitud mõõdikute ja võrdlusandmete abil.
Olulisus ja võrdlus tänase parima praktikaga
Eestis piirdub kestlikkuse aruandlus ehitussektoris valdavalt seadusest tuleneva miinimumiga, kuigi paar turuosalist on juba täna avalikustanud ESRS’i loogikaga kooskõlas olevaid elemente. Euroopa suuremad ehitusettevõtted liiguvad selgelt detailsema ja integreerituma aruandluse suunas. Mapri Ehitus samm-sammuline vabatahtlik, aga sisuline ja kontrollitud käsitlus vastab parimatele praktikatele ning valmistab ettevõtte proaktiivselt ette tulevaste võimalike regulatiivsete ja turupõhiste ootuste täitmiseks.
Ulatus ja erisused
Tänane kestlikkuse teemade käsitlus keskendub Mapri enda tegevustele Eestis. Järk-järgult on kavas laiendada aruandlust ka Läti ja Leedu tütarettevõtetele. Väärtusahela partnerite andmeid käsitletakse üldisel tasandil, detailsemalt lisanduvad need alles hilisemates etappides.
