Sisäinen valvonta ja riskienhallinta
Taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteet
(Päivitetty 20.3.2024)
Riskienhallinta
Riskienhallinnan päämääränä on turvata Yhtiön tuloskehitys ja varmistaa liiketoiminnan jatkuvuus toteuttamalla riskienhallintaa kustannustehokkaasti ja systemaattisesti eri liiketoimintasegmenteissä sekä mahdollistavista tukitoiminnoissa.
Riskienhallinta on osa Yhtiön strategista ja operatiivista suunnittelua, päivittäistä päätöksentekoprosessia ja sisäistä valvontajärjestelmää. Riskienhallinnassa kytketään liiketoiminnan tavoitteet, riskit ja riskienhallinnalliset toimenpiteet yhdeksi kokonaisketjuksi.
Riskienhallinnan järjestämisen pääperiaatteet
Yhtiö noudattaa yhtiön hallituksen hyväksymää politiikkaa riskien hallitsemiseksi.
Riskienhallinta kattaa kaiken sen toiminnan, joka liittyy tavoitteiden asettamiseen, riskien tunnistamiseen, mittaamiseen, arvioimiseen, käsittelyyn, raportointiin, seurantaan, valvontaan ja riskeihin reagoimiseen.
Yhtiön riskienhallinnalla pyritään:
- tunnistamaan ja arvioimaan systemaattisesti ja kattavasti kaikki merkittävät, tavoitteiden saavuttamista uhkaavat riskit, mukaan lukien liiketoimintaan, omaisuuteen, sopimuksiin, osaamiseen, turvallisuuteen, valuuttoihin, rahoitukseen ja strategiaan liittyvät riskit;
- hyödyntämään optimaalisesti liiketoimintamahdollisuudet ja varmistamaan liiketoiminnan jatkuvuus;
- ennakoimaan ja tunnistamaan epävarmuustekijät ja siten kehittämään riskien ennakointia sekä riskien edellyttämiä toimenpiteitä;
- ottamaan ainoastaan tietoisia ja arvioituja riskejä esim. liiketoiminnan laajentamisessa, markkina-aseman kasvattamisessa sekä uuden liiketoiminnan luomisessa;
- välttämään tai minimoimaan vahinkoriskejä;
- varmistamaan tuotteiden, ratkaisujen ja palveluiden turvallisuus;
- luomaan työntekijöille turvallinen työympäristö;
- minimoimaan epäterveiden ilmiöiden, rikosten tai väärinkäytösten mahdollisuudet toimintaperiaatteilla, kontrolleilla ja valvonnalla;
- tiedottamaan riskeistä ja riskienhallinnasta sidosryhmille; ja
- kustannustehokkuuteen riskienhallinnassa.
Riskienhallinnalla ei pyritä:
- poistamaan riskejä kokonaisuudessaan;
- omaksumaan tarpeettomia kontrolleja tai hallintakeinoja; tai
- ottamaan käyttöön byrokraattisia prosesseja ja menetelmiä.
Riskienhallintaprosessin pääpiirteet
Yhtiön toimitusjohtaja arvioi strategiaprosessin ja vuosisuunnittelun yhteydessä liiketoimintariskejä, jotka saattavat estää tai vaarantaa Yhtiön strategisten ja tulostavoitteiden saavuttamisen. Strategiaprosessin riskiarviot muodostetaan konsernin riskienhallintaprosessin mukaisesti. Strategisia ja operatiivisia riskejä seurataan kuukausittain liiketoimintojen raportoinnin kautta Yhtiön hallituksessa. Riskienhallintaprosessin mukaan liiketoimintasegmenttien ja mahdollistavien tukitoimintojen tulee tuottaa arviot oman vastuualueensa riskeistä ja esittää toimenpidesuunnitelmat riskien hallitsemiseksi sekä raportoida toteutettujen toimenpiteiden vaiheista ja vaikutuksista. Nämä arviot ja toimenpidesuunnitelmat konsolidoidaan konsernitasolla. Yhtiön lakiasianjohtaja vastaa riskienhallintaprosessista ja koordinoi sen asianmukaisuutta sekä noudattamista.
Sisäisen valvonnan yleiskuvaus ja toimintaperiaatteet
Sisäistä valvontaa soveltavat hallitus, johto ja Yhtiön koko henkilökunta, jotta johto voi kohtuudella vakuuttua siitä, että:
- toiminnot ovat toimivia, tehokkaita ja strategian mukaisia;
- taloudellinen raportointi ja johdolle annettavat tiedot ovat luotettavia, täydellisiä ja oikea-aikaisia; ja
- Yhtiössä noudatetaan soveltuvia lakeja ja säännöksiä sekä Yhtiön sisäisiä ohjeita ja eettisiä arvoja, mukaan lukien vakaus (´sustainability´).
Ensimmäinen ryhmä koskee Yhtiön perustavia liiketoiminnallisia tavoitteita, mukaan lukien suoritus- ja kannattavuustavoitteet, strategia, tavoitteiden ja toimenpiteiden täytäntöönpano sekä resurssien turvaaminen. Toinen ryhmä liittyy luotettavien julkisten tilinpäätöstietojen valmisteluun, mukaan lukien liiketoiminta- ja puolivuotiskatsaukset ja tiivistetyt tilinpäätöstiedot sekä tällaisista tilinpäätöstiedoista johdettu valikoitu julkisesti raportoitava taloudellinen tieto, kuten tuottojen julkistaminen. Kolmas ryhmä liittyy Yhtiöön kohdistuvien lakien ja säännösten noudattamiseen.
Sisäisen valvonnan viitekehys Yhtiössä
Bittiumin sisäinen valvonta sisältää seuraavat rakenteelliset elementit:
- Yhtiön hallituksen asettamat sisäisen valvonnan, riskienhallinnan ja hallinnon ohjeet ja periaatteet;
- ohjeiden ja periaatteiden käyttöönotto ja soveltaminen johdon valvonnassa;
- toimintojen tehokkuuden ja toimivuuden sekä talous- ja johdon raportoinnin luotettavuuden valvonta talousosaston ja liiketoimintakontrollereiden toimesta;
- yrityksen riskienhallintaprosessi, jonka tarkoituksena on tunnistaa, arvioida ja vähentää riskejä, jotka uhkaavat Yhtiön tavoitteiden toteutumista;
- mahdollisten lähipiiritoimien seuranta;
- compliance-prosessit, joiden tarkoituksena on varmistaa, että kaikkia soveltuvia lakeja, säännöksiä, sisäisiä ohjeita ja eettisiä arvoja (mukaan lukien vakaus, ´sustainability´) noudatetaan;
- tehokas valvontaympäristö kaikilla organisaatiotasoilla, sisältäen räätälöidyt valvontatoimet määritellyille prosesseille sekä Yhtiön tuote- ja palvelualueita ja maantieteellisiä alueita koskevien vähimmäisvaatimusten luominen;
- yhteiset eettiset arvot ja vahva sisäinen valvontakulttuuri kaikkien työntekijöiden keskuudessa; ja
- tarvittaessa sisäiset tarkastukset, jotka mittaavat sisäisen valvonnan tehokkuutta.
Liiketoimintojen ja mahdollistavien tukitoimintojen ydinprosessien riskit ja valvontatoimet
Liiketoimintojen ja mahdollistavien tukitoimintojen ydinprosessien riskienhallintatoimet on määritelty kontrollikohtien muotoon:
- relevanttien prosessiriskien tunnistaminen;
- yhteiset kontrollikohdat / Yhtiön vähimmäiskontrollikohdat tunnistetaan;
- yhteiset kontrollikohdat implementoidaan prosesseihin; ja
- ylimääräiset kontrollikohdat määritellään tarpeen mukaan liiketoiminta- tai toimintotasoilla.
Valvontatoimia ovat ohjeistukset ja toimenpiteet, joiden avulla varmistetaan johdon ohjeiden toteutuminen. Valvontatoimilla varmistetaan riskien huomioiminen tarvittavilla toimenpiteillä, jotta Yhtiön tavoitteet saavutetaan. Valvontatoimet asetetaan organisaation laajuisesti, kaikilla tasoilla ja kaikkiin toimintoihin. Niihin kuuluu erilaisia toimia, kuten esimerkiksi hyväksynnät, valtuutukset, varmentamiset, toimintojen tehokkuuden tarkastaminen, varallisuuden turvaaminen ja vastuiden eriyttäminen.
Taloudellisen raportoinnin sisäinen valvonta
Yhtiön ulkoisen talousraportoinnin prosessi, sisäinen valvonta ja riskienhallinnan järjestelmä kuvataan seuraavassa. Pääpaino on kirjanpidossa ja siihen liittyvässä valvonnassa.
Taloudellisen raportoinnin organisaatio
Yhtiön talousjohto vastaa konserniyhtiöiden kirjanpidon, rahaliikenteen ja muiden päivittäisten taloustoimintojen sekä liiketoimintaa tukevan sisäisen raportoinnin järjestämisestä.
Yhtiön talousorganisaation tehtäviin kuuluvat mm. kuukausittainen konsernikokonaisuuden konsolidointi, osavuotiskatsausten ja konsernitilinpäätöksen laatiminen, konsernin rahavarojen hallinta ja sijoittaminen, vieraan pääoman hallinta, valuuttariskien suojaaminen ja siirtohinnoittelu. Yhtiön taloushallinnon organisaatio toteuttaa operatiivista valvontatoimintaa talousjohtajan alaisuudessa, joka raportoi valvontahavainnoista tarkastusvaliokunnalle. Emoyhtiön ja jokaisen tytäryhtiön kirjanpitotoiminnon tehtävät ja vastuunjako on kirjattu tiimien ja henkilöiden toimenkuviin.
Taloudellisen raportoinnin järjestelmä
Konsolidoitu tilinpäätös laaditaan valitun konsolidointityökalun avulla. Konsernin tytäryhtiöiden kirjanpito hoidetaan pääosin käyttäen konsernin yhteistä kirjanpitojärjestelmää, josta toteutuneet luvut raportoidaan kuukausittain suoraan konsolidointijärjestelmään. Käytössä oleva kirjanpitojärjestelmä sisältää pääkirjanpidon, ostoreskontran ja myyntireskontran. Vaihto-omaisuus- ja palkkakirjanpito on järjestetty eri ohjelmien avulla tai ostetaan ulkoistettuna palveluna. Ostolaskut kierrätetään sähköisen laskutusjärjestelmän kautta. Globaalit ennusteet ja budjetit laaditaan käyttäen taloushallinnon ylläpitämää ennuste- ja raportointijärjestelmää.
Sisäinen valvonta
Yhtiön sisäisen valvonnan mekanismit perustuvat ohjeistuksiin, ohjeisiin, rajoitettuihin prosessikuvauksiin, valtuutusmatriiseihin, taloudellisen raportoinnin tarkastuskokouksiin sekä pääkirjanpidon velvoitteiden jakamiseen.
Compliance-prosessit
Compliance-prosesseja on jokaisella organisaatiotasolla, jotta voidaan varmistaa, että soveltuvia lakeja, säännöksiä, sisäisiä ohjeistuksia ja eettisiä arvoja, mukaan lukien ympäristö ja kestävyys (´environment´ ja ´sustainability´), noudatetaan. Johto ja liiketoiminnot ovat vastuussa oman alueensa lainsäädännön ja muun sääntelyn kehittymisen seurannasta ja muutosten viestinnästä organisaatiolle. Johtoryhmän jäsenet ovat vastuussa asianmukaisen valvonta- ja compliance-koulutuksen järjestämisestä yksiköissään. Yhtiön lakiasianjohtaja koordinoi compliance-prosessien asianmukaisuutta ja noudattamista.
Riskien hallinnan ja sisäisen valvonnan vastuualueet ja roolit
Ensisijaiset roolit ja vastuualueet Yhtiön sisäisen valvonnan ja riskienhallinnan osalta on määritelty seuraavasti:
Hallitus
Hallitus on viime kädessä vastuussa Yhtiön hallinnosta ja toiminnan asianmukaisesta järjestämisestä. Hallituksen tehtävänä on hyvän hallintotavan mukaisesti lisäksi varmistaa, että Yhtiö on riittävällä tavalla siirtänyt soveltamansa arvot toimintaansa. Hallitus hyväksyy sisäistä valvontaa, riskienhallintaa ja hallintotapaa koskevat politiikat ja ohjeet. Hallitus määrittää Yhtiön riskinottotason ja riskinkantokyvyn sekä arvioi niitä säännöllisesti uudelleen osana Yhtiön strategiaa ja tavoiteasetantaa. Hallitus raportoi toiminnastaan osakkeenomistajille.
Tarkastusvaliokunta
Hallituksen tarkastusvaliokunta vastaa seuraavista sisäiseen valvontaan liittyvistä tehtävistä:
- tilinpäätösraportoinnin prosessin seuraaminen;
- taloudellisen raportointiprosessin valvominen;
- Yhtiön sisäisen valvonnan, mahdollisen sisäisen tarkastuksen ja riskienhallintajärjestelmän tehokkuuden valvominen;
- Yhtiön hallinto- ja ohjausjärjestelmästään antamaan selvitykseen sisältyvän taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteiden kuvauksen käsitteleminen; ja
- tilinpäätöksen ja konsernitilinpäätöksen lakisääteisen tarkastuksen seuraaminen.
Yksityiskohtaisempi kuvaus siitä, miten tarkastusvaliokunta täyttää valvontatehtävänsä, määritellään valiokunnan vuosisuunnitelmassa. Tarkastusvaliokunta raportoi Yhtiön hallitukselle.
Toimitusjohtaja
Toimitusjohtaja on vastuussa Yhtiön päivittäisestä hallinnosta hallituksen antamien ohjeiden ja määräysten mukaisesti. Toimitusjohtaja luo sisäiselle valvontaympäristölle perustan osoittamalla johtajuutta ja suuntaviivoja ylemmälle johdolle sekä arvioimalla heidän tapojaan kontrolloida liiketoimintaa. Toimitusjohtaja vastaa Yhtiön riskienhallinnan resursoinnista ja riskienhallinnan periaatteiden tarkistamisesta sekä toimintaperiaatteiden ja kokonaisprosessin määrittelystä. Toimitusjohtaja raportoi riskienhallinnasta hallitukselle hallituksen vuosikellon mukaisesti.
Johtoryhmä
Johtoryhmän jäsenet vastaavat sisäisen valvonnan toimeenpanosta omilla vastuualueillaan. Tarkemmat sisäistä valvontaa koskevat ohjeet ja toimintamallit laaditaan hallituksen ja toimitusjohtajan asettamien periaatteiden puitteissa. Lisäksi johtoryhmän jäsenet vastaavat riskienhallintakäytäntöjen täytäntöönpanosta vuosisuunnitelmiin ja päivittäisiin toimintoihin ja vastaavat, että:
- lakeja,
- alemman tason säännöksiä;
- sisäisiä ohjeita; ja
- eettisiä arvoja
noudatetaan heille osoitetuilla vastuualueilla.
Yhtiön talousjohtajan tehtävänä on:
- varmistaa riittävien valvontatoimien asettamisesta liiketoimintasegmenteille yhteistyössä liiketoimintasegmenttien johdon kanssa;
- valvontatoimien sopivuuden ja tehokkuuden toiminnallinen seuranta; ja
- varmistaa, että ulkoinen raportointi on virheetöntä, oikea-aikaista ja noudatettavien säännösten mukaista.
Taloushallinnossa ei ole erillistä sisäisen valvonnan toimintoa. Talousjohtaja raportoi valvontahavainnot tarkastusvaliokunnalle.
Lakiasiainjohtajan tehtävänä on varmistaa, että konsernin hallinnointikäytännöt ovat lainmukaiset ja että konsernin lakiasiat hoidetaan asianmukaisella tavalla, erityisesti liiketoimintaan liittyvien sopimusperusteisten riskien osalta.
Lakiasiainjohtaja vastaa Yhtiön riskienhallintaprosessista ja sen jatkuvasta kehittämisestä. Lakiasiainjohtaja raportoi riskienhallinnasta toimitusjohtajalle ja johtoryhmälle osana kuukausiraportointia.
Sisäinen tarkastus
Yhtiöllä ei ole erityistä sisäisen tarkastuksen organisaatiota. Tämä on huomioitu vuosittaisen tilintarkastussuunnitelman sisällössä ja laajuudessa. Yhtäältä tilintarkastus kohdennetaan tiettyihin aiheisiin eri aikoina ja toisaalta erikseen sovittuihin painopistealueisiin.