Tuloksellinen liiketoiminta edellyttää, että toimintaa valvotaan jatkuvasti ja riittävän tehokkaasti. Metsä Groupin sisäinen valvonta kattaa Metsä Groupin liiketoimintayksiköt sekä konsernitoiminnot. Sisäinen valvonta tuottaa läpinäkyvyyttä sisäisen toiminnan tehokkuuteen ja tarkoituksenmukaisuuteen, kuten myös taloudellisen raportoinnin luotettavuuteen sekä voimassa olevien lakien ja säädösten noudattamiseen. Sisäisen valvonnan toimivuutta arvioi puolestaan Metsä Groupin sisäinen tarkastus. Sisäistä valvontaa toteutetaan läpi koko organisaation. Sisäisen valvonnan menetelmiä ovat muun muassa sisäiset ohjeistukset ja valvontaa tukevat raportointijärjestelmät.
Seuraavassa on kuvattu Metsä Groupin sisäisen valvonnan periaatteet, tavoitteet ja vastuut sekä sisäisen tarkastuksen periaatteet. Metsä Groupin toimiva johto, riskienhallintajohtaja ja sisäinen tarkastus vastaavat mainittujen periaatteiden laatimisesta ja hallitus niiden lopullisesta vahvistamisesta.
Sisäinen valvonta
Sisäinen valvonta käsittää Metsä Groupissa taloudellisen ja operatiivisen liiketoiminnan valvonnan riskilähtöisesti. Sisäistä valvontaa toteuttavat hallitus, tarkastusvaliokunta ja toimiva johto sekä koko muu henkilöstö. Sisäisellä valvonnalla tarkoitetaan sitä osaa johtamisesta, jolla pyritään varmistamaan
- Metsä Groupin yhteiskuntavastuullisen toiminnan toteutuminen
- Metsä Groupille asetettujen tavoitteiden saavuttaminen ja resurssien taloudellinen, tarkoituksenmukainen ja tehokas käyttö
- toimintaan liittyvien riskien asianmukainen hallinta
- taloudellisen ja muun johtamisinformaation luotettavuus ja oikeellisuus
- ulkoisen sääntelyn ja sisäisten menettelytapojen noudattaminen
- hyvien käytäntöjen noudattaminen ulkoisiin sidosryhmiin liittyvissä suhteissa (mm. toimittajat, asiakkaat, yhteiskunnalliset toimijat)
- ihmisten, toiminnan, tietojen sekä omaisuuden riittävä turvaaminen
- riittävät ja asianmukaisesti järjestetyt manuaaliset ja tietotekniset järjestelmät toiminnan tueksi
Sisäinen valvonta jakautuu (i) ennaltaehkäisevään valvontaan kuten Metsä Groupin arvojen, yleisten toiminta- ja liiketapaperiaatteiden sekä päämäärien ja strategian määrittämiseen, (ii) päivittäiseen valvontaan, kuten toiminnan ohjaukseen ja seurantaan liiketoimintaprosesseineen, toimintajärjestelmineen ja työohjeineen sekä (iii) jälkikäteiseen valvontaan, kuten johdon arviointeihin ja tarkistuksiin, vertailuihin ja todentamisiin, joilla varmistetaan tavoitteiden saavuttamista ja valvotaan sovittujen toiminta- ja kontrolliperiaatteiden noudattamista. Metsä Groupin yrityskulttuuri, johtamistapa ja suhtautuminen valvontaan luovat yhdessä perustan koko sisäiselle valvonnalle.
Taloudellisen raportointiprosessin valvonta, luotonvalvonta ja hyväksymisoikeudet
Liiketoiminta-alueiden ja konsernin talousorganisaatiot vastaavat taloudellisesta raportoinnista. Yksiköt ja liiketoiminta-alueet raportoivat taloudelliset luvut kuukausittain. Liiketoiminta-alueiden controllerit tarkastavat liiketoiminta-alueeseen kuuluvien liiketoimintojen ja yksiköiden kuukausitulokset ja raportoivat ne edelleen konsernin taloushallinnolle. Liiketoiminta-alueiden kannattavuuskehitystä ja liiketoimintariskejä sekä -mahdollisuuksia käydään läpi kuukausittain Metsä Groupin johtoryhmässä, johon osallistuvat Metsä Groupin ja kunkin liiketoiminta-alueen ylin johto, sekä talousjohtoryhmässä, johon osallistuvat mm. konsernin talous- ja rahoitusjohtajat sekä kunkin liiketoiminta-alueen talousjohtaja. Tulos raportoidaan kuukausittain Metsäliitto Osuuskunnan hallitukselle. Liiketoiminta-alueiden tulokset raportoidaan lisäksi kuukausittain niiden emoyhtiöiden hallituksille. Metsä Groupin Controllers’ Manualissa on kuvattu tarkoin raportointi- ja valvontasäännöt sekä raportointiproseduuri.
Luotonvalvonnasta vastaa Metsä Groupissa kukin liiketoiminta-alue konsernin luotonvalvontapolitiikan ja siitä johdetun liiketoiminta-alueen luotonvalvontapolitiikan mukaisesti. Luotonvalvontaa toteuttaa konsernin keskitetty luotonvalvontaorganisaatio yhdessä liiketoiminta-alueiden johdon kanssa.
Kustannuksien, merkittävien sopimuksien ja investointien hyväksymisoikeudet on määritelty portaittain eri organisaatiotasoille hallituksen vahvistaman päätöksentekojärjestyksen mukaisesti sekä pääjohtajan ja muun johdon erikseen antamien valtuuksien mukaisesti.
Liiketoiminta-alueiden ja konsernin talousorganisaatiot järjestävät investointien hyväksynnän ja seurannan päätöksentekojärjestyksen sekä hallituksen hyväksymän investointipolitiikan mukaisesti. Merkittävimmät investoinnit valmistellaan yhdessä konsernin teknologiayksikön kanssa ja päätöksentekojärjestyksen niin edellyttäessä ne viedään erikseen konsernin johtoryhmän tarkasteltavaksi sekä konsernin emoyhtiön hallituksen tai liiketoiminta-alueen emoyhtiön hallituksen hyväksyttäväksi. Teknologiayksikkö varmistaa, että näiden hankkeiden loppuraportointia ja jälkiseurantaa toteutetaan investointipolitiikan mukaisesti.
Sisäinen tarkastus
Sisäinen tarkastus on riippumatonta ja objektiivista arviointi- ja varmistus- sekä konsultointitoimintaa, jonka tarkoitus on tuottaa lisäarvoa Metsä Groupille ja parantaa sen toimintaa. Sisäinen tarkastus avustaa hallitusta sen valvontatehtävän hoidossa ja tukee Metsä Groupia ja sen johtoa tavoitteiden saavuttamisessa tarjoamalla järjestelmällisen lähestymistavanriskienhallinta-, valvonta- sekä johtamis- ja hallintoprosessien tehokkuuden arviointiin ja kehittämiseen.
Tarkastustyössä noudatetaan tarkastusvaliokunnan vahvistamaa sisäisen tarkastuksen toimintaohjetta. Sisäinen tarkastus raportoi toiminnallisesti tarkastusvaliokunnalle ja hallinnollisesti pääjohtajalle.
Sisäinen tarkastus laatii puolivuosittain toimintasuunnitelman, jonka tarkastusvaliokunta hyväksyy. Tarkastustyö kohdistetaan riskiperusteisesti konsernin toimintoihin ja yksiköihin, joiden on arvioitu olevan toiminnalle asetettujen tavoitteiden saavuttamisen kannalta keskeisiä. Sisäinen tarkastus huolehtii yhteistyössä tilintarkastuksen kanssa suunnitelmien koordinoinnista siten, että tarkastustyön riittävä kattavuus varmistetaan ja päällekkäinen työ vältetään. Vastaavasti yhteistyötä tehdään konsernin muiden varmistustoimintojen, kuten riskienhallinta-, internal controls- ja compliance-toimintojen kanssa.
Tarkastuksen tuloksista laadittava tarkastusraportti jaetaan konsernin pääjohtajalle, talousjohtajalle, tarkastuskohteen johdolle ja vastuuhenkilöille. Tarkastusraportit annetaan tiedoksi tilintarkastajalle. Sisäinen tarkastus laatii tarkastusvaliokunnalle puolivuosittain yhteenvetoraportin suoritetuista tarkastuksista, merkittävimmistä havainnoista ja suosituksista sekä johdon toimenpidesuunnitelmista ja niiden toteutumisesta. Tarkastusvaliokunnan puheenjohtaja ja tarkastusjohtaja tapaavat myös säännöllisesti ilman johdon läsnäoloa. Hallitukselle laaditaan vuosittain yhteenvetoraportti sisäisen tarkastuksen toiminnasta.
Riskienhallinta
Riskienhallinta on olennainen osa Metsä Groupin johtamista ja kattaa suunnittelun, päivittäisen johtamisen, kehitysinvestoinnit ja merkittävät muutoshankkeet. Liiketoiminnan johtaminen ja riskienhallinnan yhteensovittaminen perustuvat Metsäliitto Osuuskunnan hallituksen vahvistamiin toimintaperiaatteisiin, joiden tavoitteena on pitää riskienhallinnan kokonaisuus selkeänä, ymmärrettävänä sekä riittävän käytännönläheisenä.
Riskienhallinnan tarkoitus on tukea yhtiön liiketoimintatavoitteiden saavuttamista ja arvon tuottamista omistajille sekä lyhyellä että pitkällä aikavälillä. Riskienhallinnassa tarkastellaan ja ennakoidaan järjestelmällisesti riskejä ja mahdollisuuksia, ja päätökset tehdään tavoitteita tukevalla tavalla. Painopiste on ennakoivissa toimenpiteissä, jotka vähentävät riskin todennäköisyyttä ja vaikutusta.
Riskienhallinta perustuu systemaattiseen prosessiin, joka on integroitu liiketoiminnan suunnittelu- ja operatiivisiin prosesseihin. Liiketoiminnot ja konsernitoiminnot vastaavat siitä, että riskit otetaan huomioon niin suunnittelussa kuin päätöksenteossa ja että riskeistä raportoidaan riittävällä ja asianmukaisella tavalla. Tunnistetuista riskeistä ja niiden hallinnasta raportoidaan johdolle, tarkastusvaliokunnalle ja hallitukselle vähintään kaksi kertaa vuodessa.
Liiketoimintariskeihin liittyy myös mahdollisuuksia, joita voidaan hyödyntää sovittujen rajojen puitteissa. Tietoisten riskinottopäätösten tulee perustua riskinkantokyvyn ja voitto-/ tappiopotentiaalin riittävään arviointiin.
Riskienhallinnan vastuut
Riskienhallinnan vastuut jaetaan Metsä Groupissa seuraavasti:
- Hallitus vastaa Metsä Groupin riskienhallinnasta ja hyväksyy riskienhallintapolitiikan.
- Tarkastusvaliokunta arvioi Metsä Groupin riskienhallinnan riittävyyden asianmukaisuuden ja keskeiset riskialueet ja tekee näiltä osin ehdotuksia hallitukselle.
- Pääjohtaja ja johtoryhmän jäsenet ovat vastuussa riskienhallintaperiaatteiden määrittämisestä ja käyttöönotosta. He myös vastaavat siitä, että riskit otetaan huomioon suunnitteluprosesseissa ja että riskeistä raportoidaan riittävällä ja asianmukaisella tavalla.
- Konsernin riskienhallintajohtaja vastaa Metsä Groupin riskienhallintaprosessin kehittämisestä, koordinoinnista, riskiarvioinnin toteuttamisesta ja keskeisistä vakuutusratkaisuista.
- Liiketoiminta-alueet ja palvelutoiminnot tunnistavat ja arvioivat omien vastuualueidensa olennaiset riskit suunnitteluprosesseissaan, valmistautuvat niihin, ryhtyvät tarpeellisiin ennaltaehkäiseviin toimiin ja raportoivat riskeistä sovitulla tavalla.
Riskienhallintaprosessi
Metsä Groupin riskienhallinta perustuu kokonaisvaltaiseen prosessiin, jossa korostetaan omaisuuden suojaa, liiketoiminnan jatkuvuutta, Metsä Groupin turvallisuuden kehittämistä sekä kriisinhallintaa ja jatkuvuus- ja toipumissuunnitelmien laatimista. Riskienhallintapolitiikan ja -periaatteiden mukaisesti riittävä riskiarviointi on osa taloudellisesti tai muutoin merkittävien hankkeiden esiselvitys- ja toteutusvaiheita.
Metsä Groupin tiedossa olevat merkittävimmät riskit ja epävarmuustekijät on kuvattu hallituksen toimintakertomuksessa.