Sisäinen valvonta ja riskienhallintajärjestelmät

 

Sanoman sisäisen valvonnan ja riskienhallinnan järjestelmä käsittää seuraavat osa-alueet, joista on tarkempi kuvaus alla.

Sanoman Eettinen ohjeisto muodostaa perustan kaikille sisäisen valvonnan toimenpiteille.

Sisäinen tarkastus

Sisäinen tarkastus- ja varmennustoiminto raportoi Sanoman talousjohtajalle ja operatiiviselle johtajalle sekä hallituksen tarkastusvaliokunnalle. Se tekee yhteistyötä konsernijohdon ja strategisten liiketoimintayksiköiden sekä konsernin lakisääteisten tilintarkastajien kanssa.

Sisäisen tarkastuksen ja varmennuksen piiriin kuuluvat sisäiset tarkastukset ja riskiarviot sekä sisäisen valvonnan prosesseihin liittyvän työn seuranta kaikilla organisaatiotasoilla ja kaikissa liiketoiminnoissa. Sisäinen tarkastus- ja varmennustoiminto tukee organisaation kehitystä ja tekee lisävarmennuksia riskiarvioiden perusteella.

Sisäisen tarkastuksen ja varmennuksen toimintaa ohjaavat Sanoman hallinnointiperiaatteet sekä konsernin sisäisen tarkastuksen, sisäisen valvonnan ja riskienhallinnan toimintaperiaatteet.

Sisäinen valvonta

Sanoman sisäisen valvonnan toimintaperiaatteissa määritellään kaikissa tytäryhtiöissä sovellettava sisäisen valvonnan prosessi. Prosessi sisältää sisäisen valvonnan tavoitteiden asettamisen, valvontatoimenpiteiden suunnittelun ja toteutuksen, toiminnan tehokkuuden testauksen sekä seurannan, jatkuvan kehittämisen ja raportoinnin.

Yhtiön arvot ja Eettiset ohjeet luovat perustan sisäiselle valvonnalle. Sisäiset valvontajärjestelmät on määritetty soveltamalla ylhäältä alaspäin suuntautuvaa riskipohjaista lähestymistapaa. Sisäiset valvontajärjestelmät koostuvat yksikkö- ja prosessitason valvonnasta sekä tietojärjestelmien yleisestä valvonnasta.

Yksikkötason valvontaa sovelletaan Sanoman kaikilla tasoilla eli konsernin, strategisten liiketoimintayksiköiden ja yksiköiden tasolla ja se voi liittyä useaan prosessiin. Eettisten ohjeiden ja konsernin erilaisten toimintaperiaatteiden ja -ohjeiden olemassaolo ja aktiivinen toteutus ovat esimerkkejä yksikkötason valvonnasta.

Prosessitason valvontatoimet on suunniteltu vähentämään tiettyihin keskeisiin prosesseihin liittyviä riskejä. Tällaisia prosesseja ovat esimerkiksi myynti-, ostolasku- ja palkanlaskentaprosessit. Automatisoidut tai manuaaliset täsmäytyksen ja transaktioiden hyväksynnät ovat tyypillistä prosessitason valvontaa.

Tietojärjestelmien yleinen valvonta sisältyy luotettavaa toimintaympäristöä ja tehokasta sovellusten valvontaa tukeviin IT-prosesseihin. Esimerkkejä tietojärjestelmien yleisestä valvonnasta ovat järjestelmien asiattoman ja luvattoman käytön ehkäisevä valvonta ja hankintojen tehokkuuden valvonta.

Valvontaympäristö

Konsernin ja sen liiketoimintojen johtaminen perustuu selkeään organisaatiorakenteeseen, tarkasti määriteltyihin valtuuksiin ja vastuisiin, yhtenäisiin suunnittelu- ja raportointijärjestelmiin sekä toimintaperiaatteisiin ja -ohjeisiin.

Hallitus hyväksyy kaikki konsernitason toimintaperiaatteet, kuten hallinnointiperiaatteet, Eettiset ohjeet, riskienhallintaperiaatteet, sisäisen valvonnan periaatteet ja rahoituspolitiikan. Sanoman strategiset ja liiketoiminnalliset tavoitteet yhdessä hallinnointiperiaatteiden kanssa luovat perustan sisäisen valvonnan prosesseille.

Tarkastusvaliokunta avustaa hallitusta sen velvollisuuksien hoitamisessa ja hoitaa taloudelliseen raportointiin, konsernin riskienhallintaan, sisäisen valvonnan järjestelmien luotettavuuteen ja tehokkuuteen sekä hallinnointiperiaatteiden noudattamiseen liittyviä asioita. Lisäksi se huolehtii lakisääteiseen ja sisäiseen tarkastukseen liittyvistä asioista.

Sanoma Oyj emoyhtiönä vastaa muun muassa arvopaperimarkkinalain mukaan listayhtiölle kuuluvista tehtävistä, kuten viestinnästä keskeisille sidosryhmille, mukaan lukien sijoittajasuhteiden hallinta, keskitetystä rahoituksesta sekä lakien ja säännösten toteutumisesta konsernin toiminnassa. Lisäksi emoyhtiö tukee toimitusjohtajaa strategisten liiketoimintayksiköiden liiketoiminnan kehittämisessä ja konsernin päivittäisessä johtamisessa. Emoyhtiö johtaa liiketoimintojen välisiä ja rajat ylittäviä yhteistoiminta- ja kehityshankkeita sekä tukee ja ohjaa strategisia liiketoimintayksiköitä esimerkiksi taloushallintoon, henkilöstöhallintoon, hankintaan, viestintään, lakiasioihin, verotukseen, yrityskauppoihin, rahoitukseen, tietojärjestelmiin ja kiinteistöihin liittyen.

Sanoman strategiset liiketoimintayksiköt toimivat hyväksyttyjen strategisten suuntaviivojen ja tulostavoitteiden sekä Sanoman hallinnointiperiaatteiden ja toimintaohjeiden mukaisesti. Lisäksi Sanoman yhteiset arvot ohjaavat henkilöstön päivittäistä toimintaa.

Riskienhallinta

Sisäinen tarkastus- ja varmennustoiminto koordinoi konsernin riskienhallintaprosessia ja raportoi riskeistä säännöllisesti toimitusjohtajalle ja johtoryhmälle. Päivitetyt tiedot konsernin riskiarvion tuloksista ja niihin liittyvistä meneillään olevista tai suunnitelluista toimenpiteistä riskien pienentämiseksi raportoidaan tarkastusvaliokunnalle ja edelleen hallitukselle kaksi kertaa vuodessa.

Riskienhallinnan tärkein tavoite on tunnistaa ja hallita konsernin strategian toteuttamiseen ja toimintaan liittyvät olennaiset riskit. Riskienhallintaohjeissa on kuvattu konsernin riskienhallinnan periaatteet, tavoitteet ja eri toimielinten vastuut.

Hallitus määrittelee ja vahvistaa konsernin riskienhallintaperiaatteet ja valvoo riskienhallinnan tehokkuutta.

Tarkastusvaliokunta arvioi ja seuraa riskienhallinnan periaatteiden ja prosessien toteutumista säännöllisesti.

Toimitusjohtaja vastaa riskienhallinnan strategioiden, prosessien ja painopisteiden määrittämisestä.

Sanomalla on koko konsernin kattava prosessi merkittävien riskien arvioimiseksi. Riskiarvio liittyy läheisesti konsernin strategiaprosessiin ja strategisiin tavoitteisiin. Riskit tunnistetaan ja arvioidaan sekä riskienhallintatoimenpiteet määritellään riskienhallinnan viitekehyksen mukaisesti. Riskejä ja niiden toteutumisen todennäköisyyttä arvioidaan päätöksenteon eri vaiheissa.

Liiketoimintaan liittyvien riskien ja mahdollisuuksien punnitseminen on tärkeä osa Sanoman johdon päivittäistä työtä. Riskinotto on olennainen osa liiketoiminnan kilpailukykyä. Toteuttaessaan strategiaansa Sanoma ja sen strategiset liiketoimintayksiköt altistuvat erilaisille riskeille ja mahdollisuuksille.

Lisätietoa Sanoman riskienhallinnasta on vuoden 2017 tilinpäätöksen erillisessä riskienhallintakatsauksessa ja selvityksessä muista kuin taloudellisista tiedoista vuodelta 2017 s. 4.

Määräysten noudattaminen

Sanoma on sitoutunut noudattamaan kansainvälisiä ja paikallisia lakeja ja eettisiä toimintaperiaatteita vuonna 2014 hyväksyttyjen ja vuonna 2017 päivitettyjen Eettisten ohjeidensa mukaisesti. Konsernin vaatimustenmukaisuustoiminto tukee liiketoimintoja ja konsernihallintoa kehittämällä sovellettavien lakien ja säännösten tunnistamiseen ja noudattamiseen liittyviä käytäntöjä sekä sisäisiä toimintaperiaatteita ja -ohjeita. Vaatimustenmukaisuustoiminnon keskeisiä tehtäviä ovat sovellettavien säädösvaatimusten rikkomisriskin minimointi kaikissa toiminnoissa, Sanoman vaatimustenmukaisuusohjelman ylläpito ja eettisen liiketoimintakulttuurin jatkuvan kehittämisen varmistaminen.

Jokainen emoyhtiön konsernitoiminto valmistelee omaan vastuualueeseensa kuuluvia toimintaperiaatteita, jotka Sanoman hallitus hyväksyy, sekä yleisiä toimintaohjeita, jotka hyväksyy toimitusjohtaja. Konsernin toimintaperiaatteet ja -ohjeet ovat saatavilla Sanoman intranetissä. Strategisilla liiketoimintayksiköillä ja liiketoimintayksiköillä voi lisäksi olla näihin liittyviä omia täydentäviä ohjeistuksia, jotka löytyvät kunkin liiketoimintayksikön omasta intranetistä.

Eettisten ohjeiden ja siihen liittyvien toimintaperiaatteiden ja lakien rikkomuksista voi ilmoittaa sisäisten kanavien kautta tai anonyymisti ulkoisen palveluntarjoajan ylläpitämän palvelun kautta. Sanoma ei hyväksy minkäänlaisia vastatoimenpiteitä vilpittömässä mielessä ilmoituksen tehnyttä työntekijää kohtaan.

Konsernin lakiasiaintoiminto seuraa Sanomaan kohdistuvia merkittäviä korvausvaatimuksia riippumatta siitä, onko kanteen nostanut viranomainen, yhteistyökumppani, sopimuksen vastapuoli, henkilöstön jäsen tai muu osapuoli.

Taloudellisen raportoinnin valvonta

Konsernin talous- ja hallintotoiminto valmistelee strategisille liiketoimintayksiköille toimitusjohtajan hyväksymiä toimintaohjeita sekä transaktioita että määräaikaisia kontrolleja varten. Määräaikaiset kontrollit liittyvät kuukausittaiseen ja vuosittaiseen raportointiin. Niihin kuuluu täsmäytyksiä ja analyyseja, joilla varmistetaan taloudellisen raportoinnin tarkkuus. Näiden emoyhtiön ja strategisten liiketoimintayksiköiden tasolla toteutettavien valvontatoimien tarkoituksena on varmistaa, että mahdolliset poikkeamat ja virheet estetään, havaitaan ja korjataan. Sisäisen valvonnan järjestelmät kattavat koko taloudellisen raportoinnin prosessin.

Konsernin taloudellista kehitystä seurataan kuukausittain koko konsernin kattavan suunnittelu- ja raportointijärjestelmän avulla. Raportointijärjestelmä sisältää toteutuneet tuloslaskelmat, tasetiedot, rahavirtalaskelmat ja toiminnalliset tunnusluvut sekä ennusteet kuluvalle tilivuodelle.

Lisäksi konsernin ja strategisten liiketoimintayksiköiden johto kokoontuu vähintään neljännesvuosittain tarkastelemaan liiketoiminnan kehitystä. Strategisen liiketoimintayksikön taloudellisen tuloksen lisäksi kokouksissa käsitellään muutoksia esimerkiksi toimintaympäristössä, odotuksissa, rakenteissa ja liiketoiminnan kehityksessä. Liiketoimintakatsausten avulla varmistetaan myös jatkuvan riskinarvioinnin ja sisäisen valvonnan toteutuminen.