Taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteet

 

Riskienhallinta

Riskienhallinnan päämääränä on turvata Yhtiön tuloskehitys ja varmistaa liiketoiminnan jatkuvuus toteuttamalla riskienhallintaa kustannustehokkaasti ja systemaattisesti eri liiketoiminnoissa.

Riskienhallinta on osa Yhtiön strategista ja operatiivista suunnittelua, päivittäistä päätöksentekoprosessia ja sisäistä valvontajärjestelmää. Riskienhallinnassa kytketään liiketoiminnan tavoitteet, riskit ja riskienhallinnalliset toimenpiteet yhdeksi kokonaisketjuksi.

Riskienhallinnan järjestämisen pääperiaatteet

Yhtiö noudattaa Yhtiön hallituksen hyväksymää politiikkaa riskien hallitsemiseksi.

Riskienhallinta kattaa kaiken sen toiminnan, mikä liittyy tavoitteiden asettamiseen, riskien tunnistamiseen, mittaamiseen, arvioimiseen, käsittelyyn, raportointiin, seurantaan, valvontaan ja riskeihin reagoimiseen.

Yhtiön riskienhallinnalla pyritään:

• tunnistamaan ja arvioimaan systemaattisesti ja kattavasti kaikki merkittävät, tavoitteiden saavuttamista uhkaavat riskit, mukaan lukien liiketoimintaan, omaisuuteen, sopimuksiin, osaamiseen, valuuttoihin, rahoitukseen ja strategiaan liittyviä riskejä;
• hyödyntämään optimaalisesti liiketoimintamahdollisuudet ja varmistamaan liiketoiminnan jatkuvuus;
• ennakoimaan ja tunnistamaan epävarmuustekijät ja siten kehittämään riskien ennakointia sekä riskien edellyttämiä toimenpiteitä;
• ottamaan ainoastaan tietoisia ja arvioituja riskejä esim. liiketoiminnan laajentamisessa, markkina-aseman kasvattamisessa sekä uuden liiketoiminnan luomisessa;
• välttämään tai minimoimaan vahinkoriskejä;
• varmistamaan tuotteiden, ratkaisujen ja palveluiden turvallisuus;
• luomaan työntekijöille luodaan turvallinen työympäristö;
• minimoidaan epäterveiden ilmiöiden, rikosten tai väärinkäytösten mahdollisuudet toimintaperiaatteilla, kontrolleilla ja valvonnalla;
• tiedottamaan riskeistä ja riskienhallinnasta sidosryhmille ja
• kustannustehokkuuteen riskienhallinnassa.

Riskienhallinnalla ei pyritä:

• poistamaan kokonaisuudessaan riskejä;
• omaksumaan tarpeettomia kontrolleja tai hallintakeinoja; tai
• ottamaan käyttöön byrokraattista prosessia ja menetelmiä.

Riskienhallintaprosessin pääpiirteet

Yhtiön toimitusjohtaja ja konsernin liiketoimintasegmenttien toimitusjohtajat arvioivat strategiaprosessin ja vuosisuunnittelun yhteydessä liiketoimintariskejä, jotka saattavat estää tai vaarantaa konsernin strategisten ja tulostavoitteiden saavuttamisen. Liiketoiminnat tuottavat strategiaprosessin tueksi riskiarviot kustakin liiketoiminnasta. Strategisia ja operatiivisia riskejä seurataan kuukausittain liiketoimintojen raportoinnin kautta segmenttihallituksissa (kts yllä Liiketoimintasegmentit –osio). Liiketoimintojen tulee tuottaa arviot oman vastuu-alueensa riskeistä ja esittää toimenpidesuunnitelmat riskien hallitsemiseksi sekä raportoida segmenttihallituksille toteutettujen toimenpiteiden vaiheesta ja vaikutuksista.

Yhtiön toimitusjohtaja raportoi Yhtiön hallitukselle konsernin tunnistetuista riskeistä ja suunnitelluista ja toteutetuista toimenpiteistä riskien hallitsemiseksi.

Sisäinen valvonnan yleiskuvaus ja toimintaperiaatteet

Sisäistä valvontaa soveltavat hallitus, johto ja konsernin koko henkilökunta, jotta johto voi kohtuudella vakuuttua siitä, että:

1. toiminnot ovat toimivia, tehokkaita ja strategian mukaisia,
2. taloudellinen raportointi ja johdolle annettavat tiedot ovat luotettavia, täydellisiä ja oikea-aikaisia, ja
3. konsernissa noudatetaan soveltuvia lakeja ja säännöksiä sekä Yhtiön sisäisiä ohjeita ja eettisiä arvoja, mukaan lukien vakaus ("sustainability").

Ensimmäinen ryhmä koskee Yhtiön perustavia liiketoiminnallisia tavoitteita, mukaan lukien suoritus- ja kannattavuustavoitteet, strategia, tavoitteiden ja toimenpiteiden täytäntöönpano sekä resurssien turvaaminen. Toinen ryhmä liittyy luotettavien julkisten tilinpäätöstietojen valmisteluun, mukaan lukien osavuosikatsaukset ja tiivistetyt tilinpäätöstiedot sekä tällaisista tilinpäätöstiedoista johdettu valikoitu julkisesti raportoitava taloudellinen tieto, kuten tuottojen julkistaminen. Kolmas ryhmä liittyy Yhtiöön kohdistuvien lakien ja säännösten noudattamiseen.

Sisäisen valvonnan viitekehys Yhtiössä

 
Kuva 1 Hallinnon ja sisäisen valvonnan viitekehys

EB:n sisäinen valvonta sisältää seuraavat rakenteelliset elementit:

• Yhtiön hallituksen asettamat sisäisen valvonnan, riskienhallinnan ja hallinnon ohjeet ja periaatteet,
• ohjeiden ja periaatteiden käyttöönotto ja soveltaminen johdon valvonnassa,
• toimintojen tehokkuuden ja toimivuuden sekä talous- ja johdon raportoinnin luotettavuuden valvonta talousosaston, sisäisen valvontatoiminnon ja liiketoimintakontrollereiden toimesta,
• yrityksen riskienhallintaprosessi, jonka tarkoituksena identifioida, arvioida ja vähentää riskejä, jotka uhkaavat Yhtiön tavoitteiden toteutumista,
• compliance -prosessit, joiden tarkoituksena on varmistaa, että kaikkia soveltuvia lakeja, säännöksiä, sisäisiä ohjeita ja eettisiä arvoja (mukaan lukien vakaus, "sustainablity") noudatetaan,
• tehokas valvontaympäristö kaikilla organisaatiotasoilla, sisältäen räätälöidyt valvontatoimet kullekin prosessille, sekä konsernin liiketoiminta-alueita ja maantieteellisiä alueita koskevien vähimmäisvaatimusten luominen,
• yhteiset eettiset arvot ja vahva sisäinen valvontakulttuuri kaikkien työntekijöiden keskuudessa, ja
• tarvittaessa sisäiset tarkastukset, jotka mittaavat sisäisen valvonnan tehokkuutta.
  
  
  

Kuva 2 EB:n sisäisen valvonnan viitekehyksen avainalueet 2011

Ydinliiketoiminnan prosessien riskit ja valvontatoimet

Liiketoimintaprosessien riskienhallintatoimet on määritelty kontrollikohtien muotoon:

• Relevanttien prosessiriskien tunnistaminen;
• Yhteiset kontrollikohdat/konsernin vähimmäiskontrollikohdat tunnistetaan;
• Yhteiset kontrollikohdat implementoidaan liiketoimintaprosesseihin;
• Ylimääräiset kontrollikohdat määritellään tarpeen mukaan
  liiketoiminta- tai toimintotasoilla.

Valvontatoimia ovat ohjeistukset ja toimenpiteet, joiden avulla varmistetaan johdon ohjeiden toteutuminen. Valvontatoimilla varmistetaan riskien huomioiminen tarvittavilla toimenpiteillä, jotta Yhtiön tavoitteet saavutetaan. Valvontatoimet asetetaan organisaationlaajuisesti, kaikilla tasoilla ja kaikkiin toimintoihin. Niihin kuuluu erilaisia toimia, kuten esimerkiksi hyväksynnät, valtuutukset, varmentamiset, toimintojen tehokkuuden tarkastaminen, varallisuuden turvaaminen ja vastuiden eriyttäminen.

Taloudellisen raportoinnin sisäinen valvonta

Konsernin ulkoisen talousraportoinnin prosessi, sisäinen valvonnan ja riskienhallinnan järjestelmä kuvataan seuraavassa. Pääpaino on kirjanpidossa ja siihen liittyvässä valvonnassa.

Taloudellisen raportoinnin organisaatio

Konsernin taloushallinto on muodostettu siten, että molemmilla liiketoimintasegmenteillä on omat operatiiviset talousorganisaationsa ja konsernin emoyhtiöön on keskitetty talousjohdon lisäksi keskeiset kirjanpidon, verotuksen, rahoituksen ja varainhallinnan asiantuntijatoiminnot.

Liiketoimintasegmenttien talousjohto vastaa segmenttiin kuuluvien yhtiöiden kirjanpidon, rahaliikenteen ja muiden päivittäisten taloustoimintojen sekä segmentin liiketoimintaa tukevan sisäisen raportoinnin järjestämisestä. Liiketoimintasegmentin talousjohto ohjaa ja valvoo segmenttiin kuuluvien yhtiöiden taloushallinto-organisaatioiden toimintaa, ja se raportoi ensisijaisesti liiketoimintasegmentin toimitusjohtajalle, mutta matriisisuhteessa myös konsernin talousjohtajalle.

Konsernin emoyhtiön talousorganisaation tehtäviin kuuluu mm kuukausittainen konsernikokonaisuuden konsolidointi, osavuosikatsausten ja konsernitilinpäätöksen laatiminen, konsernin rahavarojen hallinta ja sijoittaminen, vieraan pääoman hallinta, valuuttariskien suojaaminen, ja siirtohinnoittelu. Konsernin emoyhtiön taloushallinnon organisaatio toteuttaa operatiivisista valvontatoimintaa konsernin talousjohtajan alaisuudessa, joka raportoi valvontahavainnoista talous- ja tarkastusvaliokunnalle. Konsernin emoyhtiön taloushallinnon organisaatio ja Wireless –segmentin talousjohto sijaitsevat Suomessa ja Automotive –segmentin talousjohto Saksassa. Konsernin tytäryhtiöillä Kiinassa, Saksassa ja USA:ssa on omat kirjanpito-osastonsa. Kirjanpito pienemmissä tytäryhtiöissä Ranskassa ja Japanissa on järjestetty ulkoisten tilitoimistojen kautta tai kuten Itävallassa Saksan tytäryhtiön kirjanpito-osaston toimesta. Emoyhtiön ja jokaisen tytäryhtiön kirjanpitotoiminnon tehtävät ja vastuujako on kirjattu tiimien ja henkilöiden toimenkuviin.

Taloudellisen raportoinnin järjestelmä

Konsolidoitu tilinpäätös laaditaan valitun konsolidointityökalun avulla. Konsernin tytäryhtiöiden kirjanpito hoidetaan pääosin konsernin yhteistä kirjanpitojärjestelmää käyttäen, josta toteutuneet luvut raportoidaan kuukausittain suoraan konsolidointijärjestelmään. Japanin ja Ranskan tytäryhtiöt lähettävät tiedot ennalta määritellyssä muodossa suoraan konserniin konsolidoitavaksi.

Käytössä oleva kirjanpitojärjestelmä sisältää pääkirjanpidon, ostoreskontran ja myyntireskontran. Vaihto-omaisuus- ja palkkakirjapito on järjestetty eri ohjelmien avulla tai ostetaan ulkoistettuna palveluna. Ostolaskut kierrätetään sähköisen laskutusjärjestelmän kautta. Suomessa ja Saksassa käytetään samaa pankkisovellusta, USA:ssa on myös samantyyppinen sovellus.

Globaalit ennusteet ja budjetit laaditaan käyttäen samaa konsernin emoyhtiön taloushallinnon ylläpitämää ennuste- ja raportointijärjestelmää. Joissakin liiketoimintasegmenttien yhtiöissä on käytössä erillisiä sisäistä raportointia tukevia järjestelmiä.

Sisäinen valvonta

Konsernin sisäisen valvonnan mekanismit perustuvat ohjeistuksiin, ohjeisiin, rajoitettuihin prosessikuvauksiin, valtuutusmatriiseihin, taloudellisen raportoinnin tarkastuskokouksiin sekä pääkirjanpidon velvoitteiden jakamiseen.

Compliance -prosessit

Compliance-prosesseja on jokaisella organisaatiotasolla, jotta voidaan varmistaa, että soveltuvia lakeja, säännöksiä, sisäisiä ohjeistuksia ja eettisiä arvoja, mukaan lukien vakaus (´sustainability´), noudatetaan. Konsernitoiminnot ja liiketoiminnot ovat vastuussa oman alueensa lainsäädännön ja muun sääntelyn kehittymisen seurannasta ja muutosten viestinnästä organisaatiolle. Liiketoiminnot ja konsernitoimintojen johtajat ovat vastuussa asianmukaisen valvonta- ja compliance -koulutuksen järjestämisestä yksiköissään.

Riskien hallinnan ja sisäisen valvonnan vastuualueet ja roolit

Ensisijaiset roolit ja vastuualueet konsernin sisäisen valvonnan ja riskienhallinnan osalta on määritelty seuraavasti:

Hallitus

Hallitus on viime kädessä vastuussa Yhtiön hallinnosta ja toiminnan asianmukaisesta järjestämisestä. Hallituksen tehtävänä on hyvän hallintotavan mukaisesti lisäksi varmistaa, että Yhtiö on riittävällä tavalla siirtänyt soveltamansa arvot toimintaansa. Hallitus hyväksyy sisäistä valvontaa, riskienhallintaa ja hallintotapaa koskevat politiikat ja ohjeet. Hallitus määrittää Yhtiön riskinottotason ja riskinkantokyvyn sekä uudelleen arvioi niitä säännöllisesti osana Yhtiön strategiaa ja tavoiteasetantaa. Hallitus raportoi toiminnastaan osakkeenomistajille.

Talous- ja tarkastusvaliokunta

Hallituksen talous- ja tarkastusvaliokunta vastaa seuraavista sisäiseen valvontaan liittyvistä tehtävistä:

• tilinpäätösraportoinnin prosessin seuraaminen;
• taloudellisen raportointiprosessin valvominen;
• Yhtiön sisäisen valvonnan, mahdollisen sisäisen tarkastuksen ja riskienhallintajärjestelmän tehokkuuden valvominen;
• Yhtiön hallinto- ja ohjausjärjestelmästään antamaan selvitykseen sisältyvän taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteiden kuvauksen käsitteleminen; ja
• tilinpäätöksen ja konsernitilinpäätöksen lakisääteisen tarkastuksen seuraaminen.

Toimitusjohtaja on vastuussa Yhtiön päivittäisestä hallinnosta hallituksen antamien ohjeiden ja määräysten mukaisesti. Toimitusjohtaja luo sisäiselle valvontaympäristölle perustan osoittamalla johtajuutta ja suuntaviivoja ylemmälle johdolle sekä arvioimalla heidän tapojaan kontrolloida liiketoimintaa. Toimitusjohtaja vastaa konsernin riskienhallintaprosessista ja sen jatkuvasta kehittämisestä, työn resursoinnista ja riskienhallinnan periaatteiden tarkistamisesta sekä toimintaperiaatteiden ja kokonaisprosessin määrittelystä. Toimitusjohtaja raportoi riskienhallinnasta hallitukselle osana kuukausiraportointia. Toimitusjohtaja, ja hänen alaisuudessaan konsernitoimintojen johto ja liiketoimintasegmenttien toimitusjohtajat vastaavat Yhtiölle asetettujen tavoitteiden toteutumista uhkaavien riskien hallinnasta.

Toimitusjohtaja

Toimitusjohtaja on vastuussa Yhtiön päivittäisestä hallinnosta hallituksen antamien ohjeiden ja määräysten mukaisesti. Toimitusjohtaja luo sisäiselle valvontaympäristölle perustan osoittamalla johtajuutta ja suuntaviivoja ylemmälle johdolle sekä arvioimalla heidän tapojaan kontrolloida liiketoimintaa. Toimitusjohtaja vastaa konsernin riskienhallintaprosessista ja sen jatkuvasta kehittämisestä, työn resursoinnista ja riskienhallinnan periaatteiden tarkistamisesta sekä toimintaperiaatteiden ja kokonaisprosessin määrittelystä. Toimitusjohtaja raportoi riskienhallinnasta hallitukselle osana kuukausiraportointia. Toimitusjohtaja, ja hänen alaisuudessaan konsernitoimintojen johto ja liiketoimintasegmenttien toimitusjohtajat vastaavat Yhtiölle asetettujen tavoitteiden toteutumista uhkaavien riskien hallinnasta.

Talousjohtaja

Talousjohtajan tehtävänä on varmistaa, että konsernin kirjanpito- ja taloudelliset raportointikäytännöt ovat lainmukaiset ja että taloudelliset asiat hoidetaan luotettavalla tavalla.

Lakiasiainjohtaja

Lakiasiainjohtajan tehtävänä on varmistaa, että konsernin hallinnointikäytännöt ovat lainmukaiset ja että konsernin lakiasiat hoidetaan asianmukaisella tavalla, erityisesti liiketoimintaan liittyvien sopimusperusteisten riskien osalta.

Liiketoimintasegmentit

Segmenttihallitukset ja liiketoimintasegmenttien johto vastaavat sisäisen valvonnan toimeenpanosta liiketoimintasegmenteissä. Tarkemmat sisäistä valvontaa koskevat ohjeet ja toimintamallit laaditaan kunkin segmentin sisällä konsernitoimintojen asettamien periaatteiden puitteissa. Lisäksi liiketoimintojen ja konsernitoimintojen johto vastaa riskienhallintakäytäntöjen implementoinnista vuosisuunnitelmiin (planning cycle) ja päivittäisiin toimintoihin, ja vastaavat, että

• lakeja,
• alemman tason säännöksiä,
• sisäisiä ohjeita ja
• eettisiä arvoja

noudatetaan heille osoitetuilla vastuualueilla. Joitakin riskienhallinnan osa-alueita, erityisesti taloudellisten riskien ja vakuutusten hallinnan osalta, on kuitenkin keskitetty mittakaavaetujen hyödyntämiseksi ja riittävän konsernitason hallinnan varmistamiseksi.

Taloushallinto

Konsernin taloushallinto-osaston vastuulla on:

• auttaa liiketoimintosegmenttejä riittävien valvontatoimien asettamisessa yhteistyössä liiketoiminnan johdon kanssa:
• valvontatoimien sopivuuden ja tehokkuuden toiminnallinen seuranta ja
• varmistaa, että ulkoinen raportointi on virheetöntä, oikea-aikaista ja noudatettavien säännösten mukaista.

Taloushallinnossa ei ole erillistä sisäisen valvonnan toimintoa. Konsernin talousjohtaja raportoi valvontahavainnot talous- ja tarkastusvaliokunnalle.

Sisäinen tarkastus

Yhtiöllä ei ole erityistä sisäisen tarkastuksen organisaatiota. Tämä on huomioitu vuosittaisen tilintarkastussuunnitelman sisällössä ja laajuudessa. Yhtäältä tilintarkastus kohdennetaan tiettyihin aiheisiin eri aikoina ja toisaalta erikseen sovittuihin painopistealueisiin.