Riskienhallinta ja sisäinen valvonta
Riskienhallinta ja sisäinen valvonta
Sisäinen valvonta
Sisäisellä valvonnalla tarkoitetaan kaikkea sitä toimintaa, joka varmistaa, että Mandatum-konsernin liiketoimintaa toteutetaan halutulla tavalla haluttuun suuntaan lakeja ja viranomaismääräyksiä noudattaen. Näin ollen sisäistä valvontaa toteuttavat organisaation eri toimijat ylimmästä johdosta alkaen.
Mandatum-konsernin sisäisen valvonnan järjestelmään kuuluu liiketoimintaan liittyvien riskien hallinnan ohella myös operatiivisten ja compliance-riskien hallinta. Sisäinen valvonta on tehtäviä ja toimintoja sisältävä prosessi, jonka tarkoituksena on antaa kohtuullinen varmuus organisaation toimintaan, raportointiin ja vaatimustenmukaisuuteen liittyvien tavoitteiden saavuttamisesta. Mandatum-konsernissa sovellettava sisäisen valvonnan malli perustuu kahteen erityiseen viitekehykseen: COSO:n (Committee of Sponsoring Organizations of the Treadway Commission) Internal Control – Integrated Framework sisäisen valvonnan viitekehykseen sekä IIA:n (The Institute of Internal Auditors) kolmen linjan malliin.
Konsernin asianmukaisen toiminnan varmistamiseksi Mandatum Oyj:n hallitus on vahvistanut lakeja ja muuta viranomaissääntelyä noudattavia ja niitä täydentäviä sisäisiä ohjeita, jotka koskevat Mandatum-konsernin hallinnointia, taloudellista tavoiteasetantaa, palkitsemista, riskienhallintaa, compliancea, raportointia ja sisäistä tarkastusta. Niiden avulla Mandatum Oyj:n hallitus ohjaa toimintaa haluttuihin toimintatapoihin ja varmistaa ohjeistukseen sisältyvin kontrollikeinoin sen, että mahdolliset poikkeamat havaitaan ilman aiheetonta viivästystä.
Taloudellinen raportointi
Mandatum-konsernin taloudellisen raportointiprosessin tehtävänä on varmistaa, että johdolla on päätöksenteon tukena käytettävissään luotettavaa ajantasaista tietoa ja että myös ulkoiset sidosryhmät voivat luottaa saamaansa taloudelliseen informaatioon.
Raportoinnin luotettavuuden varmistamiseksi raportoinnissa käytetyt tietokannat täsmäytetään kuukausittain, ja prosessin tehokkuutta ja täsmällisyyttä tukevat lisäksi useat järjestelmät ja analyyttiset työkalut.
Mandatumin konsernitasoinen taloudellinen raportointi on organisoitu konsernin talousjohtajan alaisuudessa toimiviin liiketoiminnan ohjaus (Management Accounting) ja ulkoinen laskenta (External Accounting) -yksiköihin. Ensiksi mainitun tehtävänä on valmistella ja seurata konsernin ja emoyhtiön strategisia tavoitteita ja ennusteita sekä huolehtia kuukausittaisesta tulosseurannasta ja tulosraportoinnista.
Ulkoisen laskennan tehtävänä on tuottaa Mandatum-konsernin merkittävimpien tytäryhtiöiden kuukausittaiset tuloslaskelmat ja taseet suomalaisen tilinpäätöskäytännön (Finnish GAAP) mukaisesti verolaskelmia varten. Lisäksi ulkoisen laskennan tehtävänä on valmistella Mandatum-konsernin osavuosiraportit ja tilinpäätökset kansainvälisten tilinpäätösstandardien (International Financial Reporting Standards, IFRS) mukaisesti.
Mandatumin taloudellinen raportointiprosessi
Mandatumin konsernitasoinen taloudellinen raportointi on organisoitu konsernin talousjohtajan alaisuudessa toimiviin liiketoiminnan ohjaus (Management Accounting) ja ulkoinen laskenta (External Accounting) -yksiköihin. Ensiksi mainitun tehtävänä on valmistella ja seurata konsernin ja emoyhtiön strategisia tavoitteita ja ennusteita sekä huolehtia kuukausittaisesta tulosseurannasta ja tulosraportoinnista.
Riskienhallinta
Mandatum Oyj:n hallitus on vastuussa siitä, että riskienhallinta ja riskienvalvonta on konsernissa asianmukaisesti järjestetty. Hallitus määrittää konsernitasoisen riskienhallintapolitiikan ja siihen kiinteästi liittyvät palkitsemisen periaatteet sekä vastaa liiketoiminta-alueiden ohjeistamisesta riskienhallintaan ja sisäiseen valvontaan liittyen. Hallituksen tarkastusvaliokunta huolehtii Mandatum-konsernin riskienhallintapolitiikan valmistelusta. Hallituksen palkitsemisvaliokunta puolestaan huolehtii riskienhallintaan kiinteästi liittyvien palkitsemisperiaatteiden valmistelusta. Näiden periaatteiden ja ohjeiden puitteissa tytäryhtiöt järjestävät riskienhallintansa oman liiketoimintansa erityispiirteet huomioon ottaen. Hallitus tekee päätökset liiketoimintastrategiasta, liiketoiminnalle asetetuista tavoitteista sekä riskienottoon ja pääomanhallintaan liittyvistä yleisistä periaatteista.
Mandatum Oyj:n ja kaikkien sen tytäryhtiöiden riskienhallinnan tavoitteena on varmistaa vakaa ja hyvin ymmärretty riskienhallintakulttuuri kussakin yhtiössä sekä varmistaa, että riskit tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan ja että toimet ovat sopivia suhteessa riskien vaikutukseen lyhyen ja pitkän aikavälin taloudelliseen tulokseen. Lisäksi yhtiö arvioi säännöllisesti omaa riski- ja vakavaraisuusasemaansa, minkä avulla pyritään varmistamaan, että konserniyhtiöillä on riittävät puskurit lakisääteisille pääomavaatimuksille ja että ne ylläpitävät operatiivisia valmiuksia myös taloudellisen myllerryksen varalta. Yhtiön hallitus ohjaa tätä riski- ja vakavaraisuusarvion valmistelua. Onnistunut riskienhallinta tukee toiminnan yleistä tehokkuutta, turvallisuutta ja jatkuvuutta sekä turvaa Mandatumin mainetta ja luotettavuutta asiakkaiden ja sidosryhmien keskuudessa.
Mandatum-konsernissa riskienhallintatoiminto luetaan yhtiön sisäisen valvonnan periaatteiden mukaisesti toiseen linjaan ja riskienhallintatoiminnon pääasiallinen tehtävä on varmistaa, että konsernilla on toimiva, tehokas ja korkealaatuinen riskienhallintaprosessi, ja huolehtia sen ylläpidosta ja kehittämisestä. Yksi tärkeä keino tämän osalta on tukea liiketoimintoja riskienhallinnassa. Lisäksi riskienhallintatoiminto tekee uhka- ja riskianalyysejä tunnistettujen riskien pohjalta luotuun riskirekisteriin perustuen sekä koostaa ja raportoi koko konsernin riskipositiosta ja -tasosta tehden siihen perustuvia toimenpide-ehdotuksia.
Riskienhallinnalle asetettujen tavoitteiden saavuttamisen varmistamiseksi Mandatum-konsernissa on erillinen riskienhallintakomitearakenne (ks. kuva). Komiteoissa on edustettuina sekä liiketoiminnan edustajia (1. linja) että riskienhallinta- ja compliance-toimintojen edustajia. Eri riskialueita käsitellään omissa komiteoissaan ja näin varmistetaan riittävän kattava läpikäynti riskien osalta. Mandatum-konsernin riskienhallintakomitean puheenjohtajana toimii konsernin toimitusjohtaja, ja lisäksi edustettuina ovat myös muut konsernin johtoryhmän jäsenet. Riskienhallintatoiminto fasilitoi komitean käytännön järjestelyjä.
Riskienhallintaprosessi
Lisätietoa on saatavilla Mandatum-konsernin riskienhallintapolitiikasta (englanniksi).
Yksityiskohtaisempaa tietoa Mandatumin riskienhallinnasta on annettu Mandatumin tilinpäätöksen liitetiedoissa.
Mandatum-konsernin riskienhallinnan hallintokehikko
Compliance
Mandatumissa compliance eli vaatimustenmukaisuus on kaiken toiminnan keskiössä ja jokaisen mandatumlaisen vastuulla. Erillisen compliance-toiminnon tarkoituksena on tukea liiketoimintaa, jotta konsernissa toimitaan sääntelyn mukaisesti sekä eettisesti kestävällä tavalla.
Mandatum Oyj:n hallituksen vahvistamien Mandatum-konsernin compliance-periaatteiden lähtökohtana on, että sääntöjen noudattaminen on keskeinen osa Mandatumin yrityskulttuuria ja periaatteet varmistavat sen, että compliance-toiminta on järjestetty asianmukaisesti ja että Mandatum pystyy vastaamaan liiketoimintaympäristön muuttuviin vaatimuksiin. Julkisten compliance-periaatteiden lisäksi konserniyhtiöiden hallitukset ovat hyväksyneet sisäisen compliance-politiikan, joka koskee compliance-toiminnon järjestämistä ja sen vastuita Mandatum-konsernissa. Riippumaton toisen linjan compliance-toiminto on osa Mandatumin hallinto- ja riskienhallintajärjestelmää sekä sisäistä valvontaa. Compliance-toiminto toimii Mandatumissa hallitusten, tarkastusvaliokunnan ja johdon tukena varmistaen, että Mandatum-konsernin yhtiöillä on tarvittavat sisäiset ohjeet, prosessit, resurssit ja työkalut sitovien lakien, säännösten ja ohjeiden noudattamiseksi. Lisäksi compliance-toiminto osallistuu organisaation riskien tunnistamiseen arvioimalla compliance-riskejä.
Lisätietoa on saatavilla Mandatum-konsernin compliance-periaatteista (englanniksi).