Sisäinen valvonta, riskien hallinta ja sisäinen tarkastus

Sisäisen valvonnan ja riskienhallinnan tavoitteena on varmistaa, että osakeyhtiön toiminta on tehokasta ja tuloksellista, tieto luotettavaa ja että säännöksiä ja toimintaperiaatteita noudatetaan. Sisäisen tarkastuksen avulla voidaan tehostaa hallitukselle kuuluvan valvontavelvollisuuden hoitamista.

Sisäisen valvonnan toimintaperiaatteet

Tuloksellinen liiketoiminta edellyttää, että yhtiö valvoo jatkuvasti toimintaansa. Yhtiö on määrittänyt sisäisen valvonnan toimintaperiaatteet seuraavasti:

Hallitus huolehtii siitä, että yhtiössä on määritelty sisäisen valvonnan toimintaperiaatteet ja että yhtiössä seurataan valvonnan toimivuutta. Hallitus valvoo, että toimitusjohtaja hoitaa yhtiön operatiivista liiketoimintaa ja hallintoa sen antamien ohjeiden ja määräysten mukaisesti. Toimitusjohtaja on vastuussa sisäisen valvonnan käytännön järjestämisestä ja huolehtii muun muassa siitä, että yhtiön kirjanpidon ja varainhoidon valvonta on asianmukaisesti järjestetty.

Sisäisen valvonnan menetelmiä ovat muun muassa sisäiset ohjeistukset (mm. toimintaohje), valvontaa tukeva raportointijärjestelmä ja erilaiset toimintaan liittyvät tekniset järjestelmät. Yhtiöllä ei ole erityistä sisäisen tarkastuksen organisaatiota. Tästä syystä erityishuomiota kiinnitetään toimintojen organisointiin (mm. kontrolleritoiminto ja tytäryhtiöiden hallitustyöskentely), toimintaohjeisiin, henkilökunnan ammattitaitoon ja raportointiin. Yhtiön taloudellista kehitystä seurataan kuukausittain koko konsernin kattavan raportoinnin kautta.

Riskien hallinnan järjestäminen

Konsernissa noudatetaan riskienhallintapolitiikkaa, jonka yhtiön hallitus kulloinkin hyväksyy. Riskienhallinnan tavoitteena on kattaa liiketoimintaan, omaisuuteen, sopimuksiin, osaamiseen, valuuttoihin, rahoitukseen ja strategiaan liittyviä riskejä.

Riskienhallinnan tavoitteena on tunnistaa ja tiedostaa systemaattisesti ja kattavasti liiketoimintaan liittyvät riskit sekä varmistaa, että riskejä hallitaan ja seurataan asianmukaisesti. Yhtiön riskienhallinnan kautta pyritään tukemaan strategisten tavoitteiden saavuttamista ja varmistamaan liiketoiminnan jatkuvuus. Lisäksi tavoitteena on varmistaa henkilöstön, tuotteiden ja palveluiden turvallisuus sekä lakisääteisten velvoitteiden täyttäminen.

Liiketoiminnassa voidaan ottaa riskejä, jotka luontaisesti kuuluvat yhtiön strategian ja tavoitteiden mukaisiin toimenpiteisiin. Riskienhallinnan prosessissa riskit pyritään tunnistamaan ja evaluoimaan, jonka jälkeen suunnitellaan ja toteutetaan käytännössä toimenpiteet kunkin riskin hallitsemiseksi ja seuraamiseksi. Toimenpiteitä voivat olla esimerkiksi riskin välttäminen, sen pienentäminen tai riskin kattaminen muun muassa vakuutuksin tai sopimuksin. Riskienhallinnassa ei ole omaa erillistä organisaatiota, vaan sen vastuut noudattavat muun liiketoiminnan ja organisaation mukaista kohdassa Muu johto kuvattua vastuujakoa. Päivittäisten liiketoimintariskien hallinnasta vastaavat liiketoimintayksiköt yhteistyössä konsernin emoyhtiön kanssa. Rahoitusriskien hallinnasta ja riskivakuuttamisesta vastaa konsernin emoyhtiö.

Yhtiön hallitukselle raportoidaan kerran vuodessa riskikartoituksen perusteella havaitut keskeisimmät riskit, joiden pohjalta määritetään ennalta ehkäisevät toimenpiteet.

Sisäinen tarkastus

Yhtiöllä ei ole olemassa erityistä sisäisen tarkastuksen organisaatiota. Tämä huomioidaan konsernin vuosittaisen tilintarkastussuunnitelman sisällössä ja laajuudessa. Ulkoinen tilintarkastus keskittyy yhtäältä kulloinkin vuorossa oleviin tarkastusalueisiin ja toisaalta erikseen sovittaviin erityispainopistealueisiin.