Sisäinen valvonta, sisäinen tarkastus ja riskienhallinta

Tuloksellinen liiketoiminta edellyttää, että toimintaa valvotaan jatkuvasti ja riittävän tehokkaasti. Metsä Groupin sisäinen valvonta kattaa taloudellisen raportoinnin valvonnan, sisäiset hyväksymisoikeudet, investointien seurannan ja luotonvalvonnan. Sisäisen valvonnan toimivuutta arvioi puolestaan Metsä Groupin sisäinen tarkastus. Sisäistä valvontaa toteutetaan läpi koko organisaation. Sisäisen valvonnan menetelmiä ovat muun muassa sisäiset ohjeistukset ja valvontaa tukevat raportointijärjestelmät.

Metsä Groupin toimiva johto, riskienhallintajohtaja ja sisäinen tarkastus vastaavat sisäisen valvonnan periaatteiden, tavoitteiden ja vastuiden sekä sisäisen tarkastuksen periaatteiden laatimisesta ja hallitus niiden lopullisesta vahvistamisesta.

Sisäinen valvonta

                              

Sisäinen valvonta käsittää Metsä Groupissa taloudellisen ja muun valvonnan. Sisäistä valvontaa toteuttavat hallitus, tarkastusvaliokunta ja toimiva johto sekä koko muu henkilöstö. Sisäisellä valvonnalla tarkoitetaan sitä osaa johtamisesta, jolla pyritään varmistamaan

  • Metsä Groupille asetettujen päämäärien ja tavoitteiden saavuttaminen,
  • resurssien taloudellinen, tarkoituksenmukainen ja tehokas käyttö,
  • toimintaan liittyvien riskien riittävä hallinta,
  • taloudellisen ja muun johtamisinformaation luotettavuus ja oikeellisuus,
  • ulkoisen sääntelyn ja sisäisten menettelytapojen noudattaminen,
  • asiakassuhteisiin liittyvien asianmukaisten menettelytapojen noudattaminen,
  • toiminnan, tietojen sekä omaisuuden riittävä turvaaminen sekä
  • riittävät ja asianmukaisesti järjestetyt manuaaliset ja tietotekniset järjestelmät toiminnan tueksi

Sisäinen valvonta jakautuu (i) ennaltaehkäisevään valvontaan kuten Metsä Groupin arvojen, yleisten toiminta- ja liiketapaperiaatteiden sekä päämäärien ja strategian määrittämiseen, (ii) päivittäiseen valvontaan, kuten toiminnan ohjaukseen ja seurantaan toimintajärjestelmineen ja työohjeineen sekä (iii)  jälkikäteiseen  valvontaan, kuten johdon arviointeihin ja tarkistuksiin, vertailuihin ja todentamisiin, joilla varmistetaan tavoitteiden saavuttamista ja valvotaan sovittujen toiminta- ja kontrolliperiaatteiden noudattamista. Metsä Groupin yrityskulttuuri, johtamistapa ja suhtautuminen valvontaan luovat yhdessä perustan koko sisäiselle valvonnalle.

 

Taloudellisen raportointiprosessin valvonta, luotonvalvonta ja hyväksymisoikeudet

Liiketoiminta-alueiden ja konsernin talousorganisaatiot vastaavat taloudellisesta raportoinnista. Yksiköt ja liiketoiminta-alueet raportoivat taloudelliset luvut kuukausittain. Liiketoiminta-alueiden controllerit tarkastavat liiketoiminta-alueeseen kuuluvien liiketoimintojen ja yksiköiden kuukausitulokset ja raportoivat ne edelleen konsernin taloushallinnolle. Liiketoiminta-alueiden kannattavuuskehitystä ja liiketoimintariskejä sekä -mahdollisuuksia käydään läpi kuukausittain Metsä Groupin johtoryhmässä, johon osallistuvat Metsä Groupin ja kunkin liiketoiminta-alueen ylin johto, sekä talousjohtoryhmässä, johon osallistuvat mm. konsernin talous- ja rahoitusjohtajat sekä kunkin liiketoiminta-alueen talousjohtaja. Tulos raportoidaan kuukausittain Metsäliitto Osuuskunnan hallitukselle. Liiketoiminta-alueiden tulokset raportoidaan lisäksi kuukausittain niiden emoyhtiöiden hallituksille. Metsä Groupin Controllers’ Manualissa on kuvattu tarkoin raportointi- ja valvontasäännöt sekä raportointiproseduuri.

Luotonvalvonnasta vastaa Metsä Groupissa kukin liiketoiminta-alue konsernin luotonvalvontapolitiikan ja siitä johdetun liiketoiminta-alueen luotonvalvontapolitiikan mukaisesti. Luotonvalvontaa toteuttaa konsernin keskitetty luotonvalvontaorganisaatio yhdessä liiketoiminta-alueiden johdon kanssa.

Kustannuksien, merkittävien sopimuksien ja investointien hyväksymisoikeudet on määritelty portaittain eri organisaatiotasoille hallituksen vahvistaman päätöksentekojärjestyksen mukaisesti sekä pääjohtajan ja muun johdon erikseen antamien valtuuksien mukaisesti.

Liiketoiminta-alueiden ja konsernin talousorganisaatiot järjestävät investointien hyväksynnän ja seurannan päätöksentekojärjestyksen sekä hallituksen hyväksymän investointipolitiikan mukaisesti. Merkittävimmät investoinnit viedään erikseen konsernin johtoryhmän ja konsernin emoyhtiön sekä liiketoiminta-alueen emoyhtiön hallitusten hyväksyttäväksi.

                                  

Sisäinen tarkastus

                             

Metsä Groupin sisäinen tarkastus avustaa hallitusta sen valvontatehtävän hoidossa arvioimalla Metsä Groupin toiminnan tavoitteiden saavuttamiseksi ylläpidetyn sisäisen valvonnan tasoa. Sisäinen tarkastus tukee organisaatiota arvioimalla ja varmistamalla liiketoimintaprosessien, riskienhallinnan sekä johtamisen ja hallinnon toimivuutta. Sisäinen tarkastus noudattaa tarkastustyössään Metsäliitto Osuuskunnan hallituksen vahvistamaa sisäisen tarkastuksen toimintaohjetta.

Sisäisen tarkastuksen yksikkö toimii konsernin pääjohtajan ja tarkastusvaliokunnan alaisuudessa. Sisäisen tarkastuksen toimintasuunnitelma laaditaan kalenterivuodeksi kerrallaan. Tarkastus suunnataan vuosittain alueille, jotka kulloinkin ovat arvioidun riskin ja konsernin tavoitteiden kannalta tärkeitä. Toimintasuunnitelman ajantasaisuus ja tarkoituksenmukaisuus käydään johdon kanssa läpi puolivuosittain.

Tarkastustoiminnan kattavuus ja koordinointi varmistetaan säännöllisellä yhteydenpidolla ja tiedonvaihdolla muiden sisäisten varmistustoimintojen ja tilintarkastajien kanssa. Sisäinen tarkastus käyttää tarvittaessa ulkoisia ostopalveluja tilapäiseen lisäresursointiin tai erikoisosaamista vaativien arviointitehtävien suorittamiseen. Ulkopuoliset palveluntarjoajat toimivat tällöin sisäisen tarkastuksen johtajan ohjauksessa.

Jokaisesta tarkastuksesta laaditaan kirjallinen raportti, joka jaetaan konsernin pääjohtajalle, tarkastettavan alakonsernin ylimmälle johdolle sekä tarkastettavan toiminnon tai yksikön johdolle. Tarkastusraportit saatetaan tiedoksi tilintarkastajille ja harkinnan mukaan niille tahoille, jotka raportin sisällön mukaan katsotaan aiheellisiksi. Sisäinen tarkastus laatii tarkastusvaliokunnalle puolivuosittain yhteenvetoraportin suoritetuista tarkastuksista, merkittävimmistä havainnoista sekä sovituista toimenpiteistä. Lisäksi puolivuotisraportissa todetaan merkittävimmät muutokset tarkastusten toteutumisessa verrattuna toimintasuunnitelmaan ja muut keskeiset sisäisen tarkastuksen suorittamat työt sekä mahdolliset resurssimuutokset. Hallitukselle laaditaan vuosiraportti sisäisen tarkastuksen toiminnasta.

                                  

Riskienhallinta

Riskienhallinta liittyy olennaisesti Metsä Groupin normaaliin liiketoiminnan suunnitteluun ja johtamiseen. Riskienhallinta on osa päivittäistä päätöksentekoa, toiminnan seurantaa ja sisäistä valvontaa, jolla edistetään ja varmistetaan asetettujen tavoitteiden saavuttaminen.

Liiketoiminnan johtaminen ja riskienhallinnan tehokas yhteensovittaminen perustuvat Metsä-liitto Osuuskunnan hallituksen vahvistamiin toimintaperiaatteisiin, joiden tarkoituksena on pitää riskienhallinnan kokonaisuus selkeänä, ymmärrettävänä sekä riittävän käytännönläheisenä. Riskeistä ja niiden kehityksestä raportoidaan säännöllisesti hallituksen tarkastusvalio-kunnalle. Keskitetty riskienhallinta hoitaa myös Metsä Groupin vakuutuksien koordinoinnin ja kilpailuttamisen.
Riskienhallinnan keskeisin tavoite on tunnistaa ja arvioida ne riskit, uhat ja mahdollisuudet, joilla voi olla merkitystä sekä strategian toteuttamiseen että lyhyemmälle ja pitemmälle aika-välille asetettujen tavoitteiden saavuttamiseen. Myös merkittävimpiin investointiehdotuksiin liitetään mukaan erillinen riskikartoitus.

Liiketoiminta-alueet arvioivat ja seuraavat säännöllisesti riskiympäristöä ja siinä tapahtuvia muutoksia osana vuosi- ja strategista suunnitteluaan. Tunnistetuista riskeistä ja niiden hallinnasta raportoidaan johdolle, tarkastusvaliokunnalle ja hallitukselle vähintään kaksi kertaa vuodessa. Liiketoimintariskeihin liittyy myös mahdollisuuksia, ja niitä voidaan hyödyntää sovittujen riskilimiittien puitteissa. Tietoisten riskinottopäätösten tulee aina perustua muun muassa riskinkantokyvyn ja voitto-/tappiopotentiaalin riittävään arviointiin.

Riskienhallinnan vastuut

Riskienhallinnan vastuut jaetaan Metsä Groupissa seuraavasti:

  • Hallitus on vastuussa Metsä Groupin riskienhallinnasta ja hyväksyy riskienhallintapolitiikan.
  • Tarkastusvaliokunta arvioi Metsä Groupin riskienhallinnan riittävyyden asianmukaisuuden ja keskeiset riskialueet ja tekee näiltä osin ehdotuksia hallitukselle.
  • Pääjohtaja ja johtoryhmän jäsenet ovat vastuussa riskienhallintaperiaatteiden määrittämisestä ja käyttöönotosta. He myös vastaavat siitä, että riskit otetaan huomioon suunnitteluprosesseissa ja että riskeistä raportoidaan riittävällä ja asianmukaisella tavalla.
  • Konsernin riskienhallintajohtaja vastaa Metsä Groupin riskienhallintaprosessin kehittämisestä, koordinoinnista, riskiarvioinnin toteuttamisesta ja keskeisistä vakuutusratkaisuista.
  • Liiketoiminta-alueet ja palvelutoiminnot tunnistavat ja arvioivat omien vastuualueidensa olennaiset riskit suunnitteluprosesseissaan, valmistautuvat niihin, ryhtyvät tarpeellisiin ennaltaehkäiseviin toimiin ja raportoivat riskeistä sovitulla tavalla.

Riskienhallintaprosessi

Metsä Groupin riskienhallinnan keskeisiin elementteihin kuuluvat koko liiketoimintaa tukevan kokonaisvaltaisen riskienhallintaprosessin toteuttaminen, omaisuuden suojaaminen ja liike-toiminnan jatkuvuuden varmistaminen, Metsä Groupin turvallisuus ja sen jatkuva kehittäminen sekä kriisinhallinta, jatkuvuus- ja toipumissuunnitelmat. Riskienhallintapolitiikan ja -periaatteiden mukaisesti riittävä riskiarviointi on osa taloudellisesti tai muutoin merkittävien hankkeiden esiselvitys- ja toteutusvaiheita.

Riskienhallinnan tehtävänä on

  • varmistaa, että kaikkia henkilöstöön, asiakkaisiin, tuotteisiin, omaisuuteen, tietopääomaan, julkisuuskuvaan, yhteiskuntavastuuseen ja toimintakykyyn vaikuttavia tunnistettuja riskejä hallitaan lain vaatimalla tavalla ja parhaiden tietojen sekä taloudellisten seikkojen perusteella,
  • varmistaa Metsä Groupille asetettujen päämäärien saavuttaminen,
  • täyttää sidosryhmien odotukset,
  • suojata omaisuutta ja varmistaa liiketoiminnan häiriötön jatkuvuus,
  • optimoida voitto- ja tappiomahdollisuuden suhde sekä
  • varmistaa Metsä Groupin kokonaisriskiposition hallinta ja kokonaisriskienminimointi.

Metsä Groupin tiedossa olevat merkittävimmät riskit ja epävarmuustekijät on kuvattu hallituksen toimintakertomuksessa.

Katso myös