Riskienhallinta ja sisäinen valvonta
Riskienhallinta ja sisäinen valvonta
Sisäinen valvonta
Sisäinen valvonta Mandatum-konsernissa on kokonaisuus, joka varmistaa, että liiketoimintaa toteutetaan suunnitelmallisesti, vastuullisesti ja lakien sekä viranomaismääräysten mukaisesti. Se on jatkuva prosessi, joka ulottuu kaikille organisaation tasoille ylimmästä johdosta operatiivisiin toimintoihin. Sisäisen valvonnan avulla varmistetaan, että toiminta tukee konsernin strategisia tavoitteita, riskit tunnistetaan ajoissa ja päätöksenteko perustuu luotettavaan tietoon.
Mandatum-konsernin sisäisen valvonnan malli pohjautuu kahteen kansainvälisesti tunnustettuun viitekehykseen: Committee of Sponsoring Organizations of the Treadway Commissionin (COSO) Internal Control – Integrated Framework -malliin sekä the Institute of Internal Auditor (IIA)-järjestön määrittelemään kolmen linjan malliin. COSO-malli määrittää sisäisen valvonnan periaatteet ja rakenteet, kun taas IIA:n malli selkeyttää vastuita ja rooleja riskienhallinnassa ja valvonnassa. Näiden viitekehysten avulla varmistetaan, että sisäinen valvonta on systemaattista, kattavaa ja tehokasta.
Sisäisen valvonnan keskeisenä tavoitteena on:
- varmistaa toiminnan luotettavuus ja tehokkuus,
- taata raportoinnin oikeellisuus ja läpinäkyvyys, ja
- varmistaa lakien ja viranomaismääräysten noudattaminen.
Käytännössä tämä tarkoittaa, että konsernin hallinto ja prosessit tukevat strategisia päämääriä, riskit hallitaan ennakoivasti ja poikkeamat havaitaan viipymättä. Mandatum Oyj:n hallitus ohjaa toimintaa vahvistamillaan politiikoilla ja periaatteilla, jotka luovat selkeät pelisäännöt koko konsernille. Lisäksi hallitus varmistaa, että sisäisen valvonnan järjestelmä on riittävän kattava ja joustava reagoimaan toimintaympäristön muutoksiin. Prosessien jatkuva seuranta ja raportointi tukevat päätöksentekoa ja mahdollistavat nopean korjaavien toimenpiteiden toteuttamisen. Näin luodaan vahva perusta luottamukselle sekä sidosryhmien että viranomaisten näkökulmasta, ja varmistetaan, että konsernin toiminta on läpinäkyvää, vastuullista ja kestävää pitkällä aikavälillä.
Lue lisää: Periaatteet ja politiikat
Lue lisää: Toimintaperiaatteet
Taloudellinen raportointi
Mandatum-konsernin taloudellisen raportointiprosessin tehtävänä on varmistaa, että johdolla on päätöksenteon tukena käytettävissään luotettavaa ajantasaista tietoa ja että myös ulkoiset sidosryhmät voivat luottaa saamaansa taloudelliseen informaatioon.
Raportoinnin luotettavuuden varmistamiseksi raportoinnissa käytetyt tietokannat täsmäytetään kuukausittain, ja prosessin tehokkuutta ja täsmällisyyttä tukevat lisäksi useat järjestelmät ja analyyttiset työkalut.
Mandatumin konsernitasoinen taloudellinen raportointi on organisoitu konsernin talousjohtajan alaisuudessa toimiviin liiketoiminnan ohjaus (Management Accounting) ja ulkoinen laskenta (External Accounting) -yksiköihin. Liiketoiminnan ohjaus -yksikön tehtävänä on valmistella ja seurata konsernin ja emoyhtiön strategisia tavoitteita ja ennusteita sekä huolehtia kuukausittaisesta tulosseurannasta ja tulosraportoinnista.
Ulkoisen laskennan tehtävänä on tuottaa Mandatum-konsernin merkittävimpien tytäryhtiöiden kuukausittaiset tuloslaskelmat ja taseet suomalaisen tilinpäätöskäytännön (Finnish GAAP) mukaisesti verolaskelmia varten. Lisäksi ulkoisen laskennan tehtävänä on valmistella Mandatum-konsernin osavuosiraportit ja tilinpäätökset kansainvälisten tilinpäätösstandardien (International Financial Reporting Standards, IFRS) mukaisesti.
Riskienhallinta
Mandatum Oyj:n hallitus on vastuussa siitä, että riskienhallinta ja riskienvalvonta on konsernissa asianmukaisesti järjestetty. Hallitus määrittää konsernitasoisen riskienhallintapolitiikan ja siihen kiinteästi liittyvät palkitsemisen periaatteet sekä vastaa liiketoiminta-alueiden ohjeistamisesta riskienhallintaan ja sisäiseen valvontaan liittyen. Hallituksen tarkastusvaliokunta huolehtii Mandatum-konsernin riskienhallintapolitiikan valmistelusta. Hallituksen palkitsemisvaliokunta puolestaan huolehtii riskienhallintaan kiinteästi liittyvien palkitsemisperiaatteiden valmistelusta. Näiden periaatteiden ja ohjeiden puitteissa tytäryhtiöt järjestävät riskienhallintansa oman liiketoimintansa erityispiirteet huomioon ottaen. Hallitus tekee päätökset liiketoimintastrategiasta, liiketoiminnalle asetetuista tavoitteista sekä riskienottoon ja pääomanhallintaan liittyvistä yleisistä periaatteista.
Mandatum Oyj:n ja kaikkien sen tytäryhtiöiden riskienhallinnan tavoitteena on varmistaa vakaa ja hyvin ymmärretty riskienhallintakulttuuri kussakin yhtiössä sekä varmistaa, että riskit tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan ja että toimet ovat sopivia suhteessa riskien vaikutukseen lyhyen ja pitkän aikavälin taloudelliseen tulokseen. Lisäksi yhtiö arvioi säännöllisesti omaa riski- ja vakavaraisuusasemaansa, minkä avulla pyritään varmistamaan, että konserniyhtiöillä on riittävät puskurit lakisääteisille pääomavaatimuksille ja että ne ylläpitävät operatiivisia valmiuksia myös taloudellisen myllerryksen varalta. Yhtiön hallitus ohjaa tätä riski- ja vakavaraisuusarvion valmistelua. Onnistunut riskienhallinta tukee toiminnan yleistä tehokkuutta, turvallisuutta ja jatkuvuutta sekä turvaa Mandatumin mainetta ja luotettavuutta asiakkaiden ja sidosryhmien keskuudessa.
Mandatum-konsernissa riskienhallintatoiminto luetaan yhtiön sisäisen valvonnan periaatteiden mukaisesti toiseen linjaan ja riskienhallintatoiminnon pääasiallinen tehtävä on varmistaa, että konsernilla on toimiva, tehokas ja korkealaatuinen riskienhallintaprosessi, ja huolehtia sen ylläpidosta ja kehittämisestä. Yksi tärkeä keino tämän osalta on tukea liiketoimintoja riskienhallinnassa. Lisäksi riskienhallintatoiminto tekee uhka- ja riskianalyysejä tunnistettujen riskien pohjalta luotuun riskirekisteriin perustuen sekä koostaa ja raportoi koko konsernin riskipositiosta ja -tasosta tehden siihen perustuvia toimenpide-ehdotuksia.
Riskienhallinnalle asetettujen tavoitteiden saavuttamisen varmistamiseksi Mandatum-konsernissa on erillinen riskienhallintakomitearakenne (ks. kuva). Komiteoissa on edustettuina sekä liiketoiminnan edustajia (1. linja) että riskienhallinta- ja compliance-toimintojen edustajia. Eri riskialueita käsitellään omissa komiteoissaan ja näin varmistetaan riittävän kattava läpikäynti riskien osalta. Mandatum-konsernin riskienhallintakomitean puheenjohtajana toimii konsernin toimitusjohtaja, ja lisäksi edustettuina ovat myös muut konsernin laajennetun johtoryhmän jäsenet.
Riskienhallintaprosessi
Lisätietoa on saatavilla Mandatum-konsernin riskienhallintapolitiikasta (englanniksi).
Yksityiskohtaisempaa tietoa Mandatumin riskienhallinnasta on annettu Mandatumin tilinpäätöksen liitetiedoissa.
Mandatum-konsernin riskienhallinnan hallintokehikko
Compliance
Mandatumissa compliance eli vaatimustenmukaisuus on kaiken toiminnan keskiössä ja jokaisen mandatumlaisen vastuulla. Erillisen compliance-toiminnon tarkoituksena on tukea liiketoimintaa, jotta konsernissa toimitaan sääntelyn mukaisesti sekä eettisesti kestävällä tavalla.
Riippumaton toisen linjan toiminto on osa Mandatumin hallinto- ja riskienhallintajärjestelmää sekä sisäistä valvontaa. Toiminto toimii Mandatumissa hallitusten, tarkastusvaliokunnan ja johdon tukena varmistaen, että Mandatum-konsernin yhtiöillä on tarvittavat sisäiset ohjeet, prosessit, resurssit ja työkalut lakien, säännösten ja ohjeiden noudattamiseksi. Lisäksi toiminto tukee ensimmäistä linjaa compliance-riskien tunnistamisessa ja arvioi itsenäisesti riskejä. Osana toimintoa työskentelevät myös Mandatum-konsernin tietosuojavastaava ja konsernin AML Compliance Officer. Tietosuojavastaava seuraa ja valvoo riippumattomana tahona tietosuojaa koskevien säännösten noudattamista Mandatum-konsernin yhtiöissä. Konsernin AML Compliance Officer varmistaa, että yhtiön toimintaperiaatteet, menettelytavat ja kontrollit noudattavat AML/CTF-sääntelyä ja sisäisiä ohjeita. Compliance-toiminto, tietosuojavastaava ja AML Compliance Officer raportoivat säännöllisesti compliance-asioista Mandatum Oyj:n ja konsernin toimilupayhtiöiden hallituksille, tarkastusvaliokunnalle sekä johdolle. Konserniyhtiöiden hallitukset ovat hyväksyneet sisäisen compliance-politiikan, joka koskee toiminnon järjestämistä ja sen vastuita Mandatum-konsernissa.
Compliance-toiminnon tulee olla asianmukaisesti järjestetty siten, että Mandatum pystyy vastaamaan liiketoimintaympäristön muuttuviin vaatimuksiin. Toiminnossa työskentelee henkilöitä, joihin sovelletaan voimassa olevia sopivuus- ja luotettavuusvaatimuksia, sekä henkilöitä, joilla on riittävä osaaminen tehtäviensä luotettavaan hoitamiseen. Toiminnon henkilöstön palkitseminen ei saa perustua valvottavien yksiköiden tuloksiin. Johto vastaa compliance-toiminnon riittävien resurssien turvaamisesta, jotta toiminto voi hoitaa lakisääteiset ja sääntelyyn liittyvät tehtävänsä. Toiminnolla on myös oikeus saada kaikki työnsä suorittamiseen tarvittavat tiedot ja asiakirjat.
Kaikkien työntekijöiden on noudatettava sovellettavia sääntöjä ja ylläpidettävä compliance-kulttuuria, minkä tueksi compliance-toiminto tarjoaa koulutusta.