Riskienhallinta ja sisäinen valvonta

Sanoma-konsernin ja sen liiketoimintojen johtaminen perustuu selkeään organisaatiorakenteeseen, tarkasti määriteltyihin valtuuksiin ja vastuisiin, yhtenäisiin suunnittelu- ja raportointijärjestelmiin sekä toimintaperiaatteisiin ja -ohjeisiin.

Hallintoelimien riskienhallinnan ja sisäisen valvonnan tehtävät ja vastuut on esitetty alla olevassa taulukossa.

Riskienhallinta Sisäinen valvonta
Hallitus – Riskienhallinta-toimintaohjeen vahvistaminen
– Riskienhallinnan vaikuttavuuden valvonta
– Strategisten tavoitteiden ja konsernin riskinottohalukkuuden yhteensovittaminen
– Sisäisen valvonnan toimintaohjeiden hyväksyminen
Tarkastusvaliokunta – Riskienhallinta-toimintaohjeiden ja -prosessin toteutumisen arviointi ja valvonta – Hallinnointiperiaatteiden viitekehykseen perustuvan sisäisen valvonnan järjestelmien luotettavuuden, tehokkuuden ja vaatimuksenmukaisuuden arviointi
– Lakisääteiseen tilintarkastukseen ja sisäiseen tarkastukseen liittyvien asioiden seuranta
Toimitusjohtaja – Riskienhallinnan strategioiden ja menetelmien määrittäminen
– Riskienhallinnan painopisteiden asettaminen
– Perustan luominen sisäiselle valvonnalle ja
periaatteiden ja ohjesäännön toimeenpano
– Johtoryhmä tukee toimitusjohtajaa tämän
valvontaroolissa ja määräysten noudattamisessa
Tarkastus- ja varmennustoiminto – Riskienhallintaprosessin koordinointi
– Riskiraportointi
– Riskienhallinnan arviointi ja parannussuositusten antaminen
– Toimitusjohtajan tukeminen konsernin
taloudellisen raportoinnin vaatimustenmukaisuuden varmistamisessa, esimerkiksi arvioimalla ja antamalla suosituksia sisäisen valvonnan parantamiseksi
– Sisäisen valvonnan raporttien laatiminen hallitukselle, tarkastusvaliokunnalle ja/tai toimitusjohtajalle ja johtoryhmälle
Liiketoimintayksiköt – Konsernin riskienhallinnan ohjeiden, menettelytapojen ja strategioiden noudattaminen liiketoiminnassa
– Riskien tunnistaminen, mittaaminen, raportointi ja hallinta
– Sanoman toimintaohjeiden ja ohjesääntöjen toteutumisen ja seurannan varmistaminen liiketoiminnoissa
– Mahdollisten paikallisten vaatimusten huomioonottaminen

Lisätietoa merkittävimmistä riskeistä, joilla voi olla negatiivien vaikutus Sanoman liiketoimintaan tai taloudelliseen asemaan, on saatavilla täältä.

Riskienhallinta

Sanoman riskienhallinnan tärkein tavoite on tunnistaa ja hallita konsernin strategian toteuttamiseen ja konsernin toimintaan liittyvät olennaiset riskit. Riskienhallinnan toimintaohjeissa on kuvattu konsernin riskienhallinnan periaatteet, tavoitteet ja vastuut.

Riskienhallintaprosessi on osa Sanoman johtamista, strategista suunnittelua ja sisäistä valvontaa, ja se kattaa konsernin, strategisten liiketoimintayksiköiden ja yksikkötasojen riskit. Riskienhallintaprosessi käsittää seuraavat vaiheet:

  1. Strategisten ja operatiivisten sekä raportointiin ja vaatimustenmukaisuuteen liittyvien tavoitteiden asettaminen konsernin, strategisten liiketoimintayksiköiden ja yksiköiden tasolla
  2. Tavoitteiden toteutumiseen vaikuttavien riskien tunnistaminen ja arviointi riskienhallinnan viitekehyksen mukaisesti
  3. Riskienhallintatoimenpiteiden määrittely tärkeimmille riskeille
  4. Riskienhallintatoimenpiteiden toteuttaminen (esimerkiksi varojen kohdentaminen, ohjaustoimenpiteet, vakuuttaminen, suojaukset tai divestointi).
  5. Riskienhallinnan tulosten ja tehokkuuden seuranta
  6. Riskienhallintaprosessien, toiminnan ja kyvykkyyksien jatkuva parantaminen
  7. Kahdesti vuodessa raportoidaan hallitukselle ja sen tarkastusvaliokunnalle konsernin riskiarvion tuloksista ja niihin liittyvistä meneillään olevista tai suunnitelluista toimenpiteistä riskien pienentämiseksi. Raportointi käsittää tärkeimmät tunnistetut riskit, riskiarviot ja yhteenvedon riskienhallintatoimenpiteistä jokaisen strategisen liiketoimintayksikön, liiketoiminnan ja valikoitujen tytäryhtiöiden osalta. Raportointi kytketään mahdollisimman kiinteästi osaksi osavuosiraportointia ja strategista suunnittelua.

Sisäinen valvonta

Sanoman sisäisen valvonnan toimintaohjeissa määritellään konsernissa käytettävä sisäisen valvonnan prosessi. Sisäinen valvonta on linjassa hallinnointiperiaatteiden kanssa ja sen tavoitteena on varmistaa, että konsernin kaikki toimintaohjeet ja ohjesäännöt ovat ajan tasalla, niistä on tiedotettu ja ne on otettu käyttöön.

Sisäisen valvonnan prosessi on suunniteltu varmistamaan, että Sanoma toimii velvoitteidensa ja tavoitteidensa täyttämiseksi seuraavilla osa-alueilla:

  • toiminnan tehokkuus
  • taloudellisen raportoinnin luotettavuus
  • lakien ja määräysten noudattaminen.

Prosessi käsittää tavoitteiden asettamisen, valvontatoimenpiteiden suunnittelun ja toteutuksen, toiminnan tehokkuuden testauksen sekä seurannan, jatkuvan kehittämisen ja raportoinnin.

Sisäiset valvontajärjestelmät muodostuvat konserni- ja prosessitason sekä tietojärjestelmien kontrolleista. Konsernitason valvontaa sovelletaan Sanoman kaikilla tasoilla eli konsernin, strategisten liiketoimintayksiköiden ja liiketoimintayksiköiden tasolla, ja se voi liittyä useaan prosessiin. Konsernin Eettisten ohjeiden sekä toimintaperiaatteiden ja -ohjeiden aktiivinen huomioonottaminen ja käyttö ovat esimerkkejä konsernitason
kontrolleista.

Prosessitason kontrollit on suunniteltu vähentämään tiettyihin keskeisiin prosesseihin liittyviä riskejä. Tällaisia prosesseja ovat esimerkiksi ostolasku- ja palkanlaskentaprosessit. Automatisoidut tai manuaaliset täsmäytyksen ja transaktioiden hyväksynnät ovat tyypillistä prosessitason kontrolleja.

Tietojärjestelmien kontrollit sisältyvät luotettavaa toimintaympäristöä ja tehokasta sovellusten valvontaa tukeviin IT-prosesseihin. Esimerkkejä tietojärjestelmien kontrolleista ovat järjestelmien asiattoman ja luvattoman käytön ehkäisevät kontrollit ja järjestelmähankintojen tehokkuuden kontrollit.

Kontrollien toimivuuden seurannalla varmistutaan siitä, että kontrollit on otettu käyttöön suunnitelman mukaisesti ja että kontrollit toimivat tehokkaasti. Seuranta voi olla johdon tekemä itsearviointi, riippumattoman osapuolen tai sisäisen tarkastuksen tekemä arviointi tai näiden yhdistelmä.

Taloudellisen raportointiprosessin valvonta

Taloudellinen raportointiprosessi perustuu konsernin raportointiohjeeseen. Yhdessä konsernin muiden raportointiin liittyvien toimintaohjeiden kanssa se määrittelee Sanoma-konsernin laskentaperiaatteet ja -politiikat.

Konsernin talous- ja hallintotoiminto on osa emoyhtiötä ja se valmistelee strategisille liiketoimintayksiköille toimitusjohtajan hyväksymiä toimintaohjeita sekä tiettyjä tapahtumia että säännöllisiä kontrolleja varten. Säännölliset kontrollit liittyvät kuukausi- ja vuosiraportointiin. Niihin kuuluu täsmäytyksiä ja analyyseja, joilla varmistetaan taloudellisen raportoinnin tarkkuus. Näiden emoyhtiön ja strategisten liiketoimintayksiköiden tasolla toteutettavien valvontatoimien tarkoituksena on varmistaa, että mahdolliset poikkeamat ja virheet estetään, havaitaan ja korjataan. Sisäisen valvonnan järjestelmät kattavat koko taloudellisen raportoinnin prosessin.

Konsernin taloudellista kehitystä seurataan kuukausittain koko konsernin kattavan suunnittelu- ja raportointijärjestelmän avulla. Raportointijärjestelmä sisältää toteutuneet tuloslaskelmat, tasetiedot, rahavirtalaskelmat ja toiminnalliset tunnusluvut sekä ennusteet kuluvalle tilivuodelle.

Lisäksi konsernin ja strategisten liiketoimintayksiköiden johto kokoontuu vähintään neljännesvuosittain tarkastelemaan liiketoiminnan kehitystä. Strategisen liiketoimintayksikön taloudellisen tuloksen lisäksi kokouksissa käsitellään mm. toimintaympäristöä, tulevaisuuden odotuksia ja liiketoiminnan kehitystä. Liiketoimintakatsausten avulla varmistetaan myös jatkuvan riskinarvioinnin ja sisäisen valvonnan toteutuminen.