Taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteet

(Päivitetty 20.3.2023)

Riskienhallinta

Riskienhallinnan päämääränä on turvata Yhtiön tuloskehitys ja varmistaa liiketoiminnan jatkuvuus toteuttamalla riskienhallintaa kustannustehokkaasti ja systemaattisesti eri liiketoiminnoissa.

Riskienhallinta on osa Yhtiön strategista ja operatiivista suunnittelua, päivittäistä päätöksentekoprosessia ja sisäistä valvontajärjestelmää. Riskienhallinnassa kytketään liiketoiminnan tavoitteet, riskit ja riskienhallinnalliset toimenpiteet yhdeksi kokonaisketjuksi.

Riskienhallinnan järjestämisen pääperiaatteet

Yhtiö noudattaa yhtiön hallituksen hyväksymää politiikkaa riskien hallitsemiseksi.

Riskienhallinta kattaa kaiken sen toiminnan, joka liittyy tavoitteiden asettamiseen, riskien tunnistamiseen, mittaamiseen, arvioimiseen, käsittelyyn, raportointiin, seurantaan, valvontaan ja riskeihin reagoimiseen.

Yhtiön riskienhallinnalla pyritään:

  • tunnistamaan ja arvioimaan systemaattisesti ja kattavasti kaikki merkittävät, tavoitteiden saavuttamista uhkaavat riskit, mukaan lukien liiketoimintaan, omaisuuteen, sopimuksiin, osaamiseen, valuuttoihin, rahoitukseen ja strategiaan liittyvät riskit;
  • hyödyntämään optimaalisesti liiketoimintamahdollisuudet ja varmistamaan liiketoiminnan jatkuvuus;
  • ennakoimaan ja tunnistamaan epävarmuustekijät ja siten kehittämään riskien ennakointia sekä riskien edellyttämiä toimenpiteitä;
  • ottamaan ainoastaan tietoisia ja arvioituja riskejä esim. liiketoiminnan laajentamisessa, markkina-aseman kasvattamisessa sekä uuden liiketoiminnan luomisessa;
  • välttämään tai minimoimaan vahinkoriskejä;
  • varmistamaan tuotteiden, ratkaisujen ja palveluiden turvallisuus;
  • luomaan työntekijöille turvallinen työympäristö;
  • minimoimaan epäterveiden ilmiöiden, rikosten tai väärinkäytösten mahdollisuudet toimintaperiaatteilla, kontrolleilla ja valvonnalla;
  • tiedottamaan riskeistä ja riskienhallinnasta sidosryhmille; ja
  • kustannustehokkuuteen riskienhallinnassa.

Riskienhallinnalla ei pyritä:

  • poistamaan riskejä kokonaisuudessaan;
  • omaksumaan tarpeettomia kontrolleja tai hallintakeinoja; tai
  • ottamaan käyttöön byrokraattisia prosesseja ja menetelmiä.

Riskienhallintaprosessin pääpiirteet

Yhtiön toimitusjohtaja arvioi strategiaprosessin ja vuosisuunnittelun yhteydessä liiketoimintariskejä, jotka saattavat estää tai vaarantaa Yhtiön strategisten ja tulostavoitteiden saavuttamisen. Strategiaprosessin tueksi tuotetaan riskiarviot. Strategisia ja operatiivisia riskejä seurataan kuukausittain liiketoimintojen raportoinnin kautta Yhtiön hallituksessa. Liiketoimintojen tulee tuottaa arviot oman vastuualueensa riskeistä ja esittää toimenpidesuunnitelmat riskien hallitsemiseksi sekä raportoida toteutettujen toimenpiteiden vaiheista ja vaikutuksista.

Sisäisen valvonnan yleiskuvaus ja toimintaperiaatteet

Sisäistä valvontaa soveltavat hallitus, johto ja Yhtiön koko henkilökunta, jotta johto voi kohtuudella vakuuttua siitä, että:

  1. toiminnot ovat toimivia, tehokkaita ja strategian mukaisia;
  2. taloudellinen raportointi ja johdolle annettavat tiedot ovat luotettavia, täydellisiä ja oikea-aikaisia; ja
  3. Yhtiössä noudatetaan soveltuvia lakeja ja säännöksiä sekä Yhtiön sisäisiä ohjeita ja eettisiä arvoja, mukaan lukien vakaus (´sustainability´).


Ensimmäinen ryhmä koskee Yhtiön perustavia liiketoiminnallisia tavoitteita, mukaan lukien suoritus- ja kannattavuustavoitteet, strategia, tavoitteiden ja toimenpiteiden täytäntöönpano sekä resurssien turvaaminen. Toinen ryhmä liittyy luotettavien julkisten tilinpäätöstietojen valmisteluun, mukaan lukien puolivuotiskatsaukset ja tiivistetyt tilinpäätöstiedot sekä tällaisista tilinpäätöstiedoista johdettu valikoitu julkisesti raportoitava taloudellinen tieto, kuten tuottojen julkistaminen. Kolmas ryhmä liittyy Yhtiöön kohdistuvien lakien ja säännösten noudattamiseen.

Sisäisen valvonnan viitekehys Yhtiössä

Bittiumin sisäinen valvonta sisältää seuraavat rakenteelliset elementit:

  • Yhtiön hallituksen asettamat sisäisen valvonnan, riskienhallinnan ja hallinnon ohjeet ja periaatteet;
  • ohjeiden ja periaatteiden käyttöönotto ja soveltaminen johdon valvonnassa;
  • toimintojen tehokkuuden ja toimivuuden sekä talous- ja johdon raportoinnin luotettavuuden valvonta talousosaston ja liiketoimintakontrollereiden toimesta;
  • yrityksen riskienhallintaprosessi, jonka tarkoituksena on tunnistaa, arvioida ja vähentää riskejä, jotka uhkaavat Yhtiön tavoitteiden toteutumista;
  • mahdollisten lähipiiritoimien seuranta;
  • compliance-prosessit, joiden tarkoituksena on varmistaa, että kaikkia soveltuvia lakeja, säännöksiä, sisäisiä ohjeita ja eettisiä arvoja (mukaan lukien vakaus, ´sustainability´) noudatetaan;
  • tehokas valvontaympäristö kaikilla organisaatiotasoilla, sisältäen räätälöidyt valvontatoimet määritellyille prosesseille, sekä Yhtiön tuote- ja palvelualueita ja maantieteellisiä alueita koskevien vähimmäisvaatimusten luominen;
  • yhteiset eettiset arvot ja vahva sisäinen valvontakulttuuri kaikkien työntekijöiden keskuudessa; ja
  • tarvittaessa sisäiset tarkastukset, jotka mittaavat sisäisen valvonnan tehokkuutta.

Ydinliiketoiminnan prosessien riskit ja valvontatoimet

Liiketoimintaprosessien riskien­hallintatoimet on määritelty kontrollikohtien muotoon:

  • relevanttien prosessiriskien tunnistaminen;
  • yhteiset kontrollikohdat / Yhtiön vähimmäiskontrollikohdat tunnistetaan;
  • yhteiset kontrollikohdat implementoidaan liiketoimintaprosesseihin; ja
  • ylimääräiset kontrollikohdat määritellään tarpeen mukaan liiketoiminta- tai toimintotasoilla.

Valvontatoimia ovat ohjeistukset ja toimenpiteet, joiden avulla varmistetaan johdon ohjeiden toteutuminen. Valvontatoimilla varmistetaan riskien huomioiminen tarvittavilla toimenpiteillä, jotta Yhtiön tavoitteet saavutetaan. Valvontatoimet asetetaan organisaation laajuisesti, kaikilla tasoilla ja kaikkiin toimintoihin. Niihin kuuluu erilaisia toimia, kuten esimerkiksi hyväksynnät, valtuutukset, varmentamiset, toimintojen tehokkuuden tarkastaminen, varallisuuden turvaaminen ja vastuiden eriyttäminen.

Taloudellisen raportoinnin sisäinen valvonta

Yhtiön ulkoisen talousraportoinnin prosessi, sisäinen valvonta ja riskienhallinnan järjestelmä kuvataan seuraavassa. Pääpaino on kirjanpidossa ja siihen liittyvässä valvonnassa.

Taloudellisen raportoinnin organisaatio

Yhtiön talousjohto vastaa konserniyhtiöiden kirjanpidon, rahaliikenteen ja muiden päivittäisten taloustoimintojen sekä liiketoimintaa tukevan sisäisen raportoinnin järjestämisestä.

Yhtiön talousorganisaation tehtäviin kuuluvat mm. kuukausittainen konsernikokonaisuuden konsolidointi, osavuotiskatsausten ja konsernitilinpäätöksen laatiminen, konsernin rahavarojen hallinta ja sijoittaminen, vieraan pääoman hallinta, valuuttariskien suojaaminen ja siirtohinnoittelu. Yhtiön taloushallinnon organisaatio toteuttaa operatiivista valvontatoimintaa talousjohtajan alaisuudessa, joka raportoi valvontahavainnoista tarkastusvaliokunnalle. Emoyhtiön ja jokaisen tytäryhtiön kirjanpitotoiminnon tehtävät ja vastuunjako on kirjattu tiimien ja henkilöiden toimenkuviin.

Taloudellisen raportoinnin järjestelmä

Konsolidoitu tilinpäätös laaditaan valitun konsolidointityökalun avulla. Konsernin tytäryhtiöiden kirjanpito hoidetaan pääosin käyttäen konsernin yhteistä kirjanpitojärjestelmää, josta toteutuneet luvut raportoidaan kuukausittain suoraan konsolidointijärjestelmään. Käytössä oleva kirjanpitojärjestelmä sisältää pääkirjanpidon, ostoreskontran ja myyntireskontran. Vaihto-omaisuus- ja palkkakirjanpito on järjestetty eri ohjelmien avulla tai ostetaan ulkoistettuna palveluna. Ostolaskut kierrätetään sähköisen laskutusjärjestelmän kautta. Globaalit ennusteet ja budjetit laaditaan käyttäen taloushallinnon ylläpitämää ennuste- ja raportointijärjestelmää.

Sisäinen valvonta

Yhtiön sisäisen valvonnan mekanismit perustuvat ohjeistuksiin, ohjeisiin, rajoitettuihin prosessikuvauksiin, valtuutusmatriiseihin, taloudellisen raportoinnin tarkastuskokouksiin sekä pääkirjanpidon velvoitteiden jakamiseen.

Compliance-prosessit

Compliance-prosesseja on jokaisella organisaatiotasolla, jotta voidaan varmistaa, että soveltuvia lakeja, säännöksiä, sisäisiä ohjeistuksia ja eettisiä arvoja, mukaan lukien vakaus (´sustainability´), noudatetaan. Johto ja liiketoiminnot ovat vastuussa oman alueensa lainsäädännön ja muun sääntelyn kehittymisen seurannasta ja muutosten viestinnästä organisaatiolle. Johtoryhmän jäsenet ovat vastuussa asianmukaisen valvonta- ja compliance-koulutuksen järjestämisestä yksiköissään. Yhtiön lakiasianjohtaja koordinoi compliance-prosessien asianmukaisuutta ja noudattamista.

Riskienhallinnan ja sisäisen valvonnan vastuualueet ja roolit

Ensisijaiset roolit ja vastuualueet Yhtiön sisäisen valvonnan ja riskienhallinnan osalta on määritelty seuraavasti:

Hallitus

Hallitus on viime kädessä vastuussa Yhtiön hallinnosta ja toiminnan asianmukaisesta järjestämisestä. Hallituksen tehtävänä on hyvän hallintotavan mukaisesti lisäksi varmistaa, että Yhtiö on riittävällä tavalla siirtänyt soveltamansa arvot toimintaansa. Hallitus hyväksyy sisäistä valvontaa, riskienhallintaa ja hallintotapaa koskevat politiikat ja ohjeet. Hallitus määrittää Yhtiön riskinottotason ja riskinkantokyvyn sekä arvioi niitä säännöllisesti uudelleen osana Yhtiön strategiaa ja tavoiteasetantaa. Hallitus raportoi toiminnastaan osakkeenomistajille.

Tarkastusvaliokunta

Hallituksen tarkastusvaliokunta vastaa seuraavista sisäiseen valvontaan liittyvistä tehtävistä:

  • tilinpäätösraportoinnin prosessin seuraaminen;
  • taloudellisen raportointiprosessin valvominen;
  • Yhtiön sisäisen valvonnan, mahdollisen sisäisen tarkastuksen ja riskienhallintajärjestelmän tehokkuuden valvominen;
  • Yhtiön hallinto- ja ohjausjärjestelmästään antamaan selvitykseen sisältyvän taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteiden kuvauksen käsitteleminen; ja
  • tilinpäätöksen ja konsernitilinpäätöksen lakisääteisen tarkastuksen seuraaminen.

Yksityiskohtaisempi kuvaus siitä, miten tarkastusvaliokunta täyttää valvontatehtävänsä, määritellään valiokunnan vuosisuunnitelmassa. Tarkastusvaliokunta raportoi Yhtiön hallitukselle.

Toimitusjohtaja

Toimitusjohtaja on vastuussa Yhtiön päivittäisestä hallinnosta hallituksen antamien ohjeiden ja määräysten mukaisesti. Toimitusjohtaja luo sisäiselle valvontaympäristölle perustan osoittamalla johtajuutta ja suuntaviivoja ylemmälle johdolle sekä arvioimalla heidän tapojaan kontrolloida liiketoimintaa. Toimitusjohtaja vastaa Yhtiön riskienhallintaprosessista ja sen jatkuvasta kehittämisestä, työn resursoinnista ja riskienhallinnan periaatteiden tarkistamisesta sekä toimintaperiaatteiden ja kokonaisprosessin määrittelystä. Toimitusjohtaja raportoi riskienhallinnasta hallitukselle osana kuukausiraportointia. Toimitusjohtaja ja hänen alaisuudessaan Yhtiön johtoryhmä vastaavat Yhtiölle asetettujen tavoitteiden toteutumista uhkaavien riskien hallinnasta.

Johtoryhmä

Johtoryhmän jäsenet vastaavat sisäisen valvonnan toimeenpanosta omilla vastuualueillaan. Tarkemmat sisäistä valvontaa koskevat ohjeet ja toimintamallit laaditaan hallituksen ja toimitusjohtajan asettamien periaatteiden puitteissa. Lisäksi johtoryhmän jäsenet vastaavat riskienhallintakäytäntöjen täytäntöönpanosta vuosisuunnitelmiin (planning cycle) ja päivittäisiin toimintoihin, ja vastaavat, että:

  • lakeja,
  • alemman tason säännöksiä;
  • sisäisiä ohjeita; ja
  • eettisiä arvoja noudatetaan heille osoitetuilla vastuualueilla.

Yhtiön talousjohtajan tehtävänä on:

  • varmistaa riittävien valvontatoimien asettamisesta tuote- ja palvelualueille yhteistyössä tuote- ja palvelualueiden johdon kanssa;
  • valvontatoimien sopivuuden ja tehokkuuden toiminnallinen seuranta; ja
  • varmistaa, että ulkoinen raportointi on virheetöntä, oikea-aikaista ja noudatettavien säännösten mukaista.

Taloushallinnossa ei ole erillistä sisäisen valvonnan toimintoa. Talousjohtaja raportoi valvontahavainnot tarkastusvaliokunnalle.

Lakiasiainjohtajan tehtävänä on varmistaa, että konsernin hallinnointikäytännöt ovat lainmukaiset ja että konsernin lakiasiat hoidetaan asianmukaisella tavalla, erityisesti liiketoimintaan liittyvien sopimusperusteisten riskien osalta.

Sisäinen tarkastus

Yhtiöllä ei ole erityistä sisäisen tarkastuksen organisaatiota. Tämä on huomioitu vuosittaisen tilintarkastussuunnitelman sisällössä ja laajuudessa. Yhtäältä tilintarkastus kohdennetaan tiettyihin aiheisiin eri aikoina ja toisaalta erikseen sovittuihin painopistealueisiin.