Internkontroll, internrevision och riskhantering

En resultatrik affärsverksamhet förutsätter att verksamheten övervakas kontinuerligt och tillräckligt effektivt. Metsä Groups internkontroll omfattar övervakning av ekonomisk rapportering, interna godkännanden, uppföljning av investeringar och kreditövervakning. Verksamheten i internkontrollen utvärderas i sin tur av Metsä Groups internrevision. Internkontrollen gäller hela organisationen och genomförs med stöd av bland annat interna instruktioner och olika rapporteringssystem.

Metsä Groups operativa ledning, chef för riskhanteringen och internrevision svarar för att nämnda principer görs upp, och styrelsen fastställer principerna.

Internkontroll

Internkontrollen omfattar den ekonomiska övervakningen och den övriga övervakningen i Metsä Group. Internkontrollen genomförs av styrelsen och den operativa ledningen samt hela den övriga personalen.  Med internkontroll avses den del av styrningen som ska säkerställa att

  • de mål som har satts upp för Metsä Group uppnås,
  • resurserna används på ett ekonomiskt, ändamålsenligt och effektivt sätt,
  • riskerna för verksamheten hanteras i tillräcklig mån,
  • den ekonomiska informationen och den övriga informationen är tillförlitlig och korrekt,
  • de externa reglerna och de interna arbetsrutinerna tillämpas,
  • lämpliga förfaranden iakttas i kundrelationerna,
  • verksamheten, informationen och egendomen är tillräckligt skyddade,
  • det finns tillräckliga manuella och datatekniska system som har ordnats på ett lämpligt sätt till stöd för verksamheten.

Internkontrollen är uppdelad i (i) förebyggande övervakning, såsom fastställande av Metsä Groups värderingar, allmänna verksamhets- och affärsprinciper samt mål och strategier, (ii) daglig övervakning, såsom allmän övervakning och uppföljning av verksamheten inklusive tillhörande verksamhetssystem och arbetsinstruktioner samt (iii) övervakning i efterhand, såsom utvärderingar som görs av ledningen samt granskningar, jämförelser och verifieringar som säkerställer att målen uppnås och som ser till att de överenskomna verksamhets- och kontrollprinciperna följs. Metsä Groups företagskultur, styrningsmetoder och förhållningssätt till övervakningen skapar tillsammans grunden för hela internkontrollen.

 

ÖVERVAKNING AV EKONOMISK RAPPORTERING, KREDITÖVERVAKNING OCH GODKÄNNANDEN 

Organisationerna för de olika affärsområdena och koncernens ekonomiska organisationer ansvarar för den ekonomiska rapporteringen. Enheterna och affärsområdena ger varje månad rapporter om ekonomin. Controllerna för affärsområdena granskar månadsresultaten för de affärsverksamheter och enheter som hör till respektive controllers eget affärsområde och rapporterar dem till koncernens ekonomiförvaltning. Lönsamhetsutvecklingen samt affärsriskerna och -möjligheterna för affärsområdena behandlas månatligen i Metsä Groups ledningsgrupp med deltagare från högsta ledningen i Metsä Group och inom alla affärsområden samt i ledningsgruppen för ekonomi som bland annat koncernens ekonomi- och finansdirektörer samt ekonomidirektörerna för affärsområdena deltar i. Resultatet rapporteras månatligen till styrelsen för Metsäliitto Osuuskunta. Dessutom rapporteras resultaten för de olika affärsområdena månatligen till styrelserna för affärsområdenas moderbolag. I Metsä Groups Controllers' Manual finns en noggrann beskrivning av rapporterings- och övervakningsreglerna samt rapporteringsproceduren.

För kreditövervakningen ansvarar alla affärsområden i enlighet med Metsä Groups policy för kreditövervakning och policyn för affärsområdena som har gjorts upp utifrån policyn för kreditövervakning. Kreditövervakning bedrivs av en central koncernorganisation för kreditövervakning tillsammans med affärsområdenas ledning.

Befogenheterna att godkänna kostnader, viktiga avtal och investeringar är stegvis fastställda för de olika organisationsnivåerna i den beslutsordning som styrelsen har fastslagit samt utifrån de befogenheter som koncernchefen och den övriga ledningen separat har gett.

Organisationerna för de olika affärsområdena och koncernens ekonomiska organisationer ansvarar för beslutsordningen, godkännandet och uppföljningen av investeringar i enlighet med den investeringspolicy som styrelsen har fastställt. De mest betydande investeringarna presenteras separat för koncernens ledningsgrupp, styrelsen för koncernens moderbolag och styrelsen för affärsområdets moderbolag för godkännande.

Internrevision

Metsä Groups internrevision bistår styrelsen med dess övervakningsuppgift genom att bedöma nivån på den internrevision som upprätthålls för att uppnå målen för Metsä Groups verksamhet. Internrevisionen stöder organisationen dessutom genom att utvärdera och trygga funktionsdugligheten i affärsprocesserna, riskhanteringen samt lednings- och förvaltningssystemen. I sitt arbete följer internrevisionen det verksamhetsdirektiv för internrevisionen som Metsäliitto Osuuskuntas styrelse har fastställt.

Enheten för internrevisionen arbetar under koncernchefen och kontrollutskottet. Handlingsplanen för internrevisionen upprättas för ett kalenderår i taget. Revisionen inriktar sig varje år på de områden som bedöms som viktiga med tanke på risken och koncernens mål vid den aktuella tidpunkten. Handlingsplanens aktualitet och ändamålsenlighet ses över med ledningen halvårsvis.

Omfattningen och samordnandet av internrevisionen säkerställs genom regelbunden kontakt och kommunikation med revisorerna och de övriga interna säkerhetsfunktionerna. Internrevisionen anlitar vid behov underleverantörer för att tillfälligt anställa ytterligare resurser eller för att göra utvärderingar som kräver specialkompetens. De externa tjänsteleverantörerna arbetar då under chefen för internrevisionen.

Varje revision redovisas med en skriftlig rapport som delas ut till koncernchefen, den högsta ledningen i den underkoncern som har varit föremål för revisionen samt till ledningen i den funktion eller enhet som har varit föremål för revisionen. Revisionsrapporterna ges för revisorernas kännedom och enligt prövning till de instanser som anses vara relevanta på basis av rapportens innehåll. Internrevisionen gör halvårsvis upp en rapport om de genomförda revisionerna, de viktigaste iakttagelserna och de överenskomna åtgärderna för kontrollutskottet. I halvårsrapporten konstateras dessutom de viktigaste ändringarna i de genomförda revisionerna i jämförelse med handlingsplanen och övriga viktiga uppdrag som internrevisionen utfört samt eventuella ändringar i resurserna. Styrelsen får en årlig rapport om internrevisionens verksamhet.

      

Riskhantering

Riskhanteringen ansluter sig i väsentlig mån till Metsä Groups normala planering och styrning av affärsverksamheten. Riskhanteringen är en del av det dagliga beslutsfattandet, uppföljningen av verksamheten och internkontrollen som främjar och säkerställer att de uppsatta målen uppnås.

Styrningen av affärsverksamheten och den effektiva samordningen av riskhanteringen utgår från de verksamhetsprinciper som fastställts av Metsäliitto Osuuskuntas styrelse och som syftar till att bibehålla riskhanteringen som en tydlig, förståelig och tillräckligt pragmatisk enhet. Om riskerna och utvecklingen av riskerna rapporteras regelbundet till styrelsens kontrollutskott. Den centrala riskhanteringen svarar även för samordnandet och konkurrensutsättningen av Metsä Groups försäkringar.

Det främsta syftet med riskhanteringen är att identifiera och bedöma de risker, hot och möjligheter som kan ha betydelse både för genomförandet av strategin och för uppnåendet av de kortsiktiga och de långsiktiga målen. När det gäller betydande investeringar fogas dessutom separata riskkartläggningar till förslagen.

Affärsområdena utvärderar och följer regelbundet upp riskmiljön och eventuella förändringar i den som en del av den årliga planeringen och den strategiska planeringen. Identifierade risker och hanteringen av dem rapporteras till ledningen, kontrollutskottet och styrelsen minst två gånger om året. Affärsriskerna innebär alltid även möjligheter, och de kan utnyttjas inom ramen för de överenskomna risklimiterna. Besluten om medveten risktagning ska alltid fattas bland annat utgående från en tillräcklig bedömning av riskhanteringsförmågan och vinst- och förlustpotentialen.

Ansvarsområden inom riskhanteringen

Ansvarsområdena inom riskhanteringen i Metsä Group fördelas på följande sätt:

  • Styrelsen ansvarar för riskhanteringen i Metsä Group och godkänner riskhanteringspolicyn.
  • Kontrollutskottet utvärderar de viktigaste riskområdena och huruvida Metsä Groups riskhantering är tillräcklig och ändamålsenlig. Utifrån denna utvärdering framlägger kontrollutskottet förslag för styrelsen.
  • Koncernchefen och ledningsgruppen ansvarar för att principerna för riskhanteringen görs upp och införs. Dessutom svarar de för att riskerna tas i beaktande i planeringsprocesserna och för att riskerna rapporteras på ett tillräckligt och ändamålsenligt sätt.
  • Koncernens chef för riskhanteringen ansvarar för utvecklingen och samordnandet av riskhanteringsprocessen, genomförandet av riskbedömningarna och de viktigaste försäkringslösningarna i Metsä Group.
  • Affärsområdena och stödfunktionerna har till uppgift att identifiera och bedöma väsentliga risker för de egna ansvarsområdena i planeringsprocesserna samt att förbereda sig för sådana risker, vidta nödvändiga förebyggande åtgärder och rapportera om riskerna på ett överenskommet sätt.

Riskhanteringsprocess

Till de viktigaste elementen i Metsä Groups riskhantering hör att genomföra en övergripande riskhanteringsprocess som stödjer hela affärsverksamheten,  att skydda egendomen och att säkerställa affärsverksamhetens kontinuitet samt säkerheten i och den kontinuerliga utvecklingen av Metsä Group, krishantering och kontinuitets- och återhämtningsplaner. Enligt riskhanteringspolicyn och -principerna är en tillräcklig riskbedömning en del av de preliminära utredningarna och genomförandet av projekt som är ekonomiskt eller på något annat sätt viktiga.

Uppgifterna för riskhanteringen är att

  • säkerställa att alla identifierade risker som påverkar personal, kunder, produkter, egendom, kunskapskapital, image, samhällsansvar och funktionsförmåga hanteras på det sätt som lagen förutsätter utifrån bästa möjliga kunskaper och ekonomiska omständigheter,
  • säkerställa att målen för Metsä Group uppnås,  
  • uppfylla intressegruppernas förväntningar,
  • skydda egendomen och säkerställa att verksamheten fortgår störningsfritt,
  • optimera vinst- och förlustrelationen,
  • säkerställa hanteringen av Metsäliittos totala riskposition och minimera de totala riskerna.

De mest betydande risker och osäkerhetsfaktorer som Metsä Group har kännedom om är beskrivna i styrelsens verksamhetsberättelse.