(Päivitetty 20.3.2024)
Riskienhallinnan päämääränä on turvata Yhtiön tuloskehitys ja varmistaa liiketoiminnan jatkuvuus toteuttamalla riskienhallintaa kustannustehokkaasti ja systemaattisesti eri liiketoimintasegmenteissä sekä mahdollistavista tukitoiminnoissa.
Riskienhallinta on osa Yhtiön strategista ja operatiivista suunnittelua, päivittäistä päätöksentekoprosessia ja sisäistä valvontajärjestelmää. Riskienhallinnassa kytketään liiketoiminnan tavoitteet, riskit ja riskienhallinnalliset toimenpiteet yhdeksi kokonaisketjuksi.
Yhtiö noudattaa yhtiön hallituksen hyväksymää politiikkaa riskien hallitsemiseksi.
Riskienhallinta kattaa kaiken sen toiminnan, joka liittyy tavoitteiden asettamiseen, riskien tunnistamiseen, mittaamiseen, arvioimiseen, käsittelyyn, raportointiin, seurantaan, valvontaan ja riskeihin reagoimiseen.
Yhtiön toimitusjohtaja arvioi strategiaprosessin ja vuosisuunnittelun yhteydessä liiketoimintariskejä, jotka saattavat estää tai vaarantaa Yhtiön strategisten ja tulostavoitteiden saavuttamisen. Strategiaprosessin riskiarviot muodostetaan konsernin riskienhallintaprosessin mukaisesti. Strategisia ja operatiivisia riskejä seurataan kuukausittain liiketoimintojen raportoinnin kautta Yhtiön hallituksessa. Riskienhallintaprosessin mukaan liiketoimintasegmenttien ja mahdollistavien tukitoimintojen tulee tuottaa arviot oman vastuualueensa riskeistä ja esittää toimenpidesuunnitelmat riskien hallitsemiseksi sekä raportoida toteutettujen toimenpiteiden vaiheista ja vaikutuksista. Nämä arviot ja toimenpidesuunnitelmat konsolidoidaan konsernitasolla. Yhtiön lakiasianjohtaja vastaa riskienhallintaprosessista ja koordinoi sen asianmukaisuutta sekä noudattamista.
Sisäistä valvontaa soveltavat hallitus, johto ja Yhtiön koko henkilökunta, jotta johto voi kohtuudella vakuuttua siitä, että:
Ensimmäinen ryhmä koskee Yhtiön perustavia liiketoiminnallisia tavoitteita, mukaan lukien suoritus- ja kannattavuustavoitteet, strategia, tavoitteiden ja toimenpiteiden täytäntöönpano sekä resurssien turvaaminen. Toinen ryhmä liittyy luotettavien julkisten tilinpäätöstietojen valmisteluun, mukaan lukien liiketoiminta- ja puolivuotiskatsaukset ja tiivistetyt tilinpäätöstiedot sekä tällaisista tilinpäätöstiedoista johdettu valikoitu julkisesti raportoitava taloudellinen tieto, kuten tuottojen julkistaminen. Kolmas ryhmä liittyy Yhtiöön kohdistuvien lakien ja säännösten noudattamiseen.
Bittiumin sisäinen valvonta sisältää seuraavat rakenteelliset elementit:
Liiketoimintojen ja mahdollistavien tukitoimintojen ydinprosessien riskienhallintatoimet on määritelty kontrollikohtien muotoon:
Valvontatoimia ovat ohjeistukset ja toimenpiteet, joiden avulla varmistetaan johdon ohjeiden toteutuminen. Valvontatoimilla varmistetaan riskien huomioiminen tarvittavilla toimenpiteillä, jotta Yhtiön tavoitteet saavutetaan. Valvontatoimet asetetaan organisaation laajuisesti, kaikilla tasoilla ja kaikkiin toimintoihin. Niihin kuuluu erilaisia toimia, kuten esimerkiksi hyväksynnät, valtuutukset, varmentamiset, toimintojen tehokkuuden tarkastaminen, varallisuuden turvaaminen ja vastuiden eriyttäminen.
Yhtiön ulkoisen talousraportoinnin prosessi, sisäinen valvonta ja riskienhallinnan järjestelmä kuvataan seuraavassa. Pääpaino on kirjanpidossa ja siihen liittyvässä valvonnassa.
Yhtiön talousjohto vastaa konserniyhtiöiden kirjanpidon, rahaliikenteen ja muiden päivittäisten taloustoimintojen sekä liiketoimintaa tukevan sisäisen raportoinnin järjestämisestä.
Yhtiön talousorganisaation tehtäviin kuuluvat mm. kuukausittainen konsernikokonaisuuden konsolidointi, osavuotiskatsausten ja konsernitilinpäätöksen laatiminen, konsernin rahavarojen hallinta ja sijoittaminen, vieraan pääoman hallinta, valuuttariskien suojaaminen ja siirtohinnoittelu. Yhtiön taloushallinnon organisaatio toteuttaa operatiivista valvontatoimintaa talousjohtajan alaisuudessa, joka raportoi valvontahavainnoista tarkastusvaliokunnalle. Emoyhtiön ja jokaisen tytäryhtiön kirjanpitotoiminnon tehtävät ja vastuunjako on kirjattu tiimien ja henkilöiden toimenkuviin.
Konsolidoitu tilinpäätös laaditaan valitun konsolidointityökalun avulla. Konsernin tytäryhtiöiden kirjanpito hoidetaan pääosin käyttäen konsernin yhteistä kirjanpitojärjestelmää, josta toteutuneet luvut raportoidaan kuukausittain suoraan konsolidointijärjestelmään. Käytössä oleva kirjanpitojärjestelmä sisältää pääkirjanpidon, ostoreskontran ja myyntireskontran. Vaihto-omaisuus- ja palkkakirjanpito on järjestetty eri ohjelmien avulla tai ostetaan ulkoistettuna palveluna. Ostolaskut kierrätetään sähköisen laskutusjärjestelmän kautta. Globaalit ennusteet ja budjetit laaditaan käyttäen taloushallinnon ylläpitämää ennuste- ja raportointijärjestelmää.
Yhtiön sisäisen valvonnan mekanismit perustuvat ohjeistuksiin, ohjeisiin, rajoitettuihin prosessikuvauksiin, valtuutusmatriiseihin, taloudellisen raportoinnin tarkastuskokouksiin sekä pääkirjanpidon velvoitteiden jakamiseen.
Compliance-prosesseja on jokaisella organisaatiotasolla, jotta voidaan varmistaa, että soveltuvia lakeja, säännöksiä, sisäisiä ohjeistuksia ja eettisiä arvoja, mukaan lukien ympäristö ja kestävyys (´environment´ ja ´sustainability´), noudatetaan. Johto ja liiketoiminnot ovat vastuussa oman alueensa lainsäädännön ja muun sääntelyn kehittymisen seurannasta ja muutosten viestinnästä organisaatiolle. Johtoryhmän jäsenet ovat vastuussa asianmukaisen valvonta- ja compliance-koulutuksen järjestämisestä yksiköissään. Yhtiön lakiasianjohtaja koordinoi compliance-prosessien asianmukaisuutta ja noudattamista.
Ensisijaiset roolit ja vastuualueet Yhtiön sisäisen valvonnan ja riskienhallinnan osalta on määritelty seuraavasti:
Hallitus on viime kädessä vastuussa Yhtiön hallinnosta ja toiminnan asianmukaisesta järjestämisestä. Hallituksen tehtävänä on hyvän hallintotavan mukaisesti lisäksi varmistaa, että Yhtiö on riittävällä tavalla siirtänyt soveltamansa arvot toimintaansa. Hallitus hyväksyy sisäistä valvontaa, riskienhallintaa ja hallintotapaa koskevat politiikat ja ohjeet. Hallitus määrittää Yhtiön riskinottotason ja riskinkantokyvyn sekä arvioi niitä säännöllisesti uudelleen osana Yhtiön strategiaa ja tavoiteasetantaa. Hallitus raportoi toiminnastaan osakkeenomistajille.
Hallituksen tarkastusvaliokunta vastaa seuraavista sisäiseen valvontaan liittyvistä tehtävistä:
Yksityiskohtaisempi kuvaus siitä, miten tarkastusvaliokunta täyttää valvontatehtävänsä, määritellään valiokunnan vuosisuunnitelmassa. Tarkastusvaliokunta raportoi Yhtiön hallitukselle.
Toimitusjohtaja on vastuussa Yhtiön päivittäisestä hallinnosta hallituksen antamien ohjeiden ja määräysten mukaisesti. Toimitusjohtaja luo sisäiselle valvontaympäristölle perustan osoittamalla johtajuutta ja suuntaviivoja ylemmälle johdolle sekä arvioimalla heidän tapojaan kontrolloida liiketoimintaa. Toimitusjohtaja vastaa Yhtiön riskienhallinnan resursoinnista ja riskienhallinnan periaatteiden tarkistamisesta sekä toimintaperiaatteiden ja kokonaisprosessin määrittelystä. Toimitusjohtaja raportoi riskienhallinnasta hallitukselle hallituksen vuosikellon mukaisesti.
Johtoryhmän jäsenet vastaavat sisäisen valvonnan toimeenpanosta omilla vastuualueillaan. Tarkemmat sisäistä valvontaa koskevat ohjeet ja toimintamallit laaditaan hallituksen ja toimitusjohtajan asettamien periaatteiden puitteissa. Lisäksi johtoryhmän jäsenet vastaavat riskienhallintakäytäntöjen täytäntöönpanosta vuosisuunnitelmiin ja päivittäisiin toimintoihin ja vastaavat, että:
noudatetaan heille osoitetuilla vastuualueilla.
Yhtiön talousjohtajan tehtävänä on:
Taloushallinnossa ei ole erillistä sisäisen valvonnan toimintoa. Talousjohtaja raportoi valvontahavainnot tarkastusvaliokunnalle.
Lakiasiainjohtajan tehtävänä on varmistaa, että konsernin hallinnointikäytännöt ovat lainmukaiset ja että konsernin lakiasiat hoidetaan asianmukaisella tavalla, erityisesti liiketoimintaan liittyvien sopimusperusteisten riskien osalta.
Lakiasiainjohtaja vastaa Yhtiön riskienhallintaprosessista ja sen jatkuvasta kehittämisestä. Lakiasiainjohtaja raportoi riskienhallinnasta toimitusjohtajalle ja johtoryhmälle osana kuukausiraportointia.
Yhtiöllä ei ole erityistä sisäisen tarkastuksen organisaatiota. Tämä on huomioitu vuosittaisen tilintarkastussuunnitelman sisällössä ja laajuudessa. Yhtäältä tilintarkastus kohdennetaan tiettyihin aiheisiin eri aikoina ja toisaalta erikseen sovittuihin painopistealueisiin.