Työntekijä toimistolla tietokoneen ääressä.
09.08.2021

Sisäinen valvonta ja riskienhallinta

Yhtiön sisäisen valvonnan ja riskienhallinnan avulla varmistetaan, että yhtiön toiminta on tehokasta, että taloudelliset ja muut tiedot ovat luotettavia ja että yhtiö noudattaa asiaankuuluvia säädöksiä ja toimintaperiaatteita. Yhtiön hallitus vastaa tarkastusvaliokunnan avustuksella yhtiön sisäisen valvonnan ja riskienhallintajärjestelmien tehokkuuden seurannasta ja arvioinnista. Sisäinen tarkastus avustaa hallitusta sen seurantavelvollisuuden täyttämisessä varmistamalla, että konsernin valvontatoimenpiteet on suunniteltu ja otettu käyttöön asianmukaisesti.

Kemirassa on sisäisen valvonnan järjestelmä, jonka tarkoituksena on varmistaa, että toiminta on tarkoituksenmukaista ja tehokasta, taloudellinen ja toiminnallinen raportointi on luotettavaa ja että säännöksiä ja toimintaperiaatteita noudatetaan. Sisäinen valvonta on olennainen osa kaikkea Kemiran toimintaa ja kattaa konsernin kaikki tasot. Sisäisen valvonnan toteuttamisesta vastaa yhtiön koko henkilöstö ja esimiehet seuraavat sen toimivuutta osana operatiivista johtamista.

Kemiran arvot, liiketapaperiaatteet (Kemira Code of Conduct) ja konsernitasoiset politiikat ja toimintaohjeet ohjaavat yhtiön hallinnointia ja sisäistä valvontaa. Sisäiset ohjeet ja liiketapaperiaatteet on saatettu tiedoksi konsernin koko henkilöstölle. Keskeisimmistä toimintaohjeista järjestetään myös koulutusta niille henkilöille, joiden erityisesti tulee tuntea kyseinen ohjeistus. Liiketapaperiaatteet koulutetaan kaikille työntekijöille. Kemiran jokaisella työntekijällä on oikeus ja velvollisuus tehdä ilmoitus lain, liiketapaperiaatteiden ja konserniohjeiden vastaisesta toiminnasta.

Sisäisen valvonnan tärkeimmät osa-alueet ovat johtamistapa- ja organisaatiokulttuuri, riskien arviointi, valvontatoimenpiteet, raportointi ja tiedonvälitys sekä seuranta ja tarkastus.

Kemira-konsernin sisäisen tarkastuksen yksikkö vastaa konsernin riippumattomasta arviointi- ja varmistustoiminnosta, jonka keskeisenä tehtävänä on tukea Kemiran johtoa ja hallitusta niiden valvontatehtävässä.

Sisäinen tarkastus arvioi riskienhallinta-, valvonta- ja hallintojärjestelmiä sekä edistää niiden kehittämistä. Kemiran sisäisen tarkastuksen toimintaperiaatteet ja keskeiset menettelytavat on määritetty tarkastusvaliokunnan vahvistamassa toimintaohjeessa. Sisäisen tarkastuksen toiminta-alue on rajoittamaton ja kattaa kaikki konsernin toimialat, yksiköt ja toiminnot. Sisäisellä tarkastuksella on vapaus päättää sisäisen tarkastuksen kohteista, työtavoistaan ja havaintojensa viestinnästä.

Sisäinen tarkastus raportoi tarkastusvaliokunnalle ja hallinnollisesti lakiasiainjohtajalle. Sisäinen tarkastus raportoi kaikki tekemänsä havainnot vastuulliselle johdolle ja tilintarkastajalle. Tämän lisäksi sisäinen tarkastus raportoi säännöllisesti keskeiset ja merkittävimmät havaintonsa tarkastusvaliokunnalle osana tarkastusvaliokunnan kokouksia, minkä ohella sisäisellä tarkastuksella on suora ja rajoittamaton keskusteluyhteys tarkastusvaliokunnan puheenjohtajan kanssa.

Kemiran hallitus määrittelee riskienhallinnan pääperiaatteet ja hyväksyy konsernin riskienhallintapolitiikan. Riskien tunnistamisesta, arvioinnista ja hallinnasta vastaavat segmentit ja funktiot kukin oman toiminta-alueensa osalta. Konsernin riskienhallintatoiminto koordinoi ja tukee riskienhallintaa.

Kemiran sisäisen valvonnan järjestelmä kattaa konsernin kaikki toiminnot, mukaan lukien taloudellisen raportoinnin. Valvontatoimia toteutetaan kaikilla organisaatiotasoilla osana konsernin päivittäistä toimintaa.

Seuraavassa kuvataan, kuinka Kemiran sisäinen valvonta ja riskienhallinta toimivat taloudellisen raportointiprosessin yhteydessä sen varmistamiseksi, että yhtiön julkistamat taloudelliset raportit antavat olennaisesti oikean kuvan yhtiön taloudesta.

Roolit ja vastuut

Kemiran hallitus huolehtii siitä, että yhtiöllä on riittävät resurssit riskienhallintaan ja valvontaan, että valvonta on järjestetty asianmukaisesti ja että yhtiön tilinpäätös antaa oikeat ja riittävät tiedot yhtiöstä. Hallitusta avustaa näissä tehtävissä tarkastusvaliokunta.

Toimitusjohtaja hoitaa yhtiön juoksevaa hallintoa hallituksen antamien ohjeiden ja määräysten mukaisesti. Toimitusjohtaja vastaa siitä, että yhtiön kirjanpito on lain mukainen ja varainhoito luotettavalla tavalla järjestetty.

Taloudellisen raportoinnin yleisestä valvontajärjestelmästä vastaa konsernin talousjohtaja. Konsernin ja maantieteellisten alueiden taloushallintojen välillä on tarkoin määritellyt vastuualueet. Konsernitason talousfunktiot tukevat, valvovat, opastavat ja tarjoavat koulutusta maantieteellisten alueiden talousorganisaatioille. Lisäksi konsernitason talousfunktiot vastaavat konsernin talousraportoinnista sekä tukevat segmenttien controlling-toimintoa liiketoimintaprosessien analysoinnissa. Maantieteellisten alueiden taloushallinto on vastuussa alueensa kirjanpidon prosessien toimivuudesta ja lukujen oikeellisuudesta. Segmenttien controlling-toiminto toimii segmenttien liikkeenjohdon alaisuudessa analysoiden ja tukien liiketoimintaprosesseja.

Konsernin IT-toiminnolla on merkittävä rooli sekä taloudellisessa raportoinnissa että sisäisessä valvonnassa, sillä raportointi ja monet valvontatoimenpiteet, muun muassa prosessien monitorointi, perustuvat tietotekniikkaan.

Riskienhallinta

Konsernin taloushallinto vastaa taloudelliseen raportointiin liittyvien riskien hallinnasta. Riskejä tunnistetaan, arvioidaan ja hallitaan konsernin yleisen riskienhallintaprosessin yhteydessä sekä erikseen osana taloushallinnon omia toimintaprosesseja. Konsernin taloushallinto arvioi tunnistamiansa talousraportointiin liittyviä riskejä. Riskien arvioinnin tavoitteena on tunnistaa ja arvioida merkittävimmät taloudelliseen raportointiin vaikuttavat uhkatekijät sekä mihin toimintoon tai prosessiin uhkatekijät liittyvät ja kuinka ne toteutuessaan vaikuttaisivat konsernin taloudelliseen raportointiin.

Konsernin taloushallinto ja Riskienhallinta vastaa siitä, että riskit arvioidaan säännöllisesti uudelleen.

Talousraportointi ja sen valvonta

Taloudelliseen raportointiin liittyvä sisäinen valvonta ja riskienhallinta on suunniteltu siten, että saadaan riittävä varmuus taloudellisen raportoinnin luotettavuudesta sekä siitä, että tilinpäätös on laadittu voimassa olevien lakien ja määräysten mukaisesti. Kemira noudattaa EU:ssa sovellettavaksi hyväksyttyjä kansainvälisiä tilinpäätösstandardeja (IFRS) sekä muita listayhtiölle asetettuja vaatimuksia. Kemiran taloushallinnon politiikat ja ohjeet määrittävät yksityiskohtaisesti kaikissa konserniyhtiöissä noudatettavat kirjanpidon ja taloudellisen raportoinnin periaatteet ja prosessit. Politiikkojen ja ohjeiden tarkoituksena on varmistaa taloudellisen raportoinnin luotettavuus.

Konsernissa on käytössä yhtenäinen ja kattava toiminnanohjausjärjestelmä (ERP), joka varmistaa nopean ja luotettavan tiedonsaannin. Tytäryhtiöt raportoivat lukunsa toiminnanohjausjärjestelmästä konsernille käyttäen yhtenäistä konserniraportointijärjestelmää. Konsernin, maantieteellisten alueiden ja segmenttien talousorganisaatiot tarkistavat lukujen oikeellisuutta konserniraportointijärjestelmästä yllä kuvattujen vastuualueidensa osalta.

Taloushallinnon, talousraportoinnin ja kirjanpidon prosessien asianmukainen valvonta on perusedellytys taloudellisen raportoinnin luotettavuudelle. Konsernin taloushallinto on määrittänyt suorittamansa riskianalyysin perusteella tarkoituksenmukaiset valvontatoiminnot, kunkin valvontatoiminnon tavoitteet sekä sen, kuinka valvontatoimintojen tehokkuutta seurataan ja tarkastetaan.

Valvontatoiminnot kuvataan edellä mainitussa riskidokumentaatiossa ja niiden käytännön toteuttamisesta vastaa taloushallinto jatkuvasti osana yhtiön liiketoimien valvontaprosesseja, kuten osto- ja myyntiprosesseja, tai vaihtoehtoisesti kuukausittain tai vuosittain osana raportointiprosessia.

Viestintä ja tiedotus

Kemira pyrkii varmistamaan toimivalla sisäisellä valvontaympäristöllä yhtiön sisäisen ja ulkoisen viestinnän oikea-aikaisuuden, oikeellisuuden ja läpinäkyvyyden. Keskeisimmät taloudellista raportointia, sisäistä valvontaa ja riskienhallintaa koskevat ohjeet ja määräykset, kuten tilinpäätöksen laadintaperiaatteet ja taloudellista raportointia koskevat ohjeet, ovat kaikkien työntekijöiden saatavilla konsernin intranetistä. Kemira järjestää henkilöstölleen säännöllisesti sisäisiä koulutuksia sisäiseen valvontaan ja taloudelliseen raportointiin liittyvissä asioissa ja työkalujen käytössä.

Seuranta

Sisäisten valvonta-, riskienhallinta- ja raportointijärjestelmien toimintaa seurataan jatkuvasti osana yrityksen päivittäistä johtamista. Kukin segmentti, funktio ja maantieteellinen alue vastaa oman vastuualueensa sisäisen valvonnan toteuttamisesta, tehokkuudesta ja raportoinnin luotettavuudesta. Konsernin taloushallinto seuraa taloudellisten raportointiperiaatteiden ja -prosessin toimivuutta ja luotettavuutta koko konsernin tasolla. Taloudellisen raportoinnin prosessit kuuluvat myös sisäisen tarkastuksen valvonta-alueen piiriin.

Kemiran riskienhallintapolitiikan ja -periaatteiden tehokas soveltaminen ja järjestelmällinen täytäntöönpano ennaltaehkäisevät riskejä sekä auttavat Kemiraa saavuttamaan haluamansa kokonaisriskitason ja varmistamaan toiminnan jatkuvuuden.

Riskienhallintapolitiikka

Kemiran riskienhallinnan pääperiaatteet määritellään Kemiran riskienhallintapolitiikassa. Politiikassa riski määritellään tapahtumaksi tai olosuhteeksi, joka toteutuessaan voi vaikuttaa Kemiran mahdollisuuteen saavuttaa konsernin strategiset ja operatiiviset tavoitteet. Lisäksi johdon tavoitteita, vastuunjakoa ja riskirajoja määritellään tarkemmin eri konserniohjeissa.

Kemira Oyj:n riskienhallinta perustuu Suomen listayhtiöiden hallinnointikoodiin sekä Kemiran liiketapaperiaatteeseen ja arvoihin. Kemiran riskienhallinnan periaatteet ovat yhdenmukaisia kansainvälisten riskienhallintakehysten ja -standardien, kuten ISO 31000 -standardin (Riskienhallinta – Periaatteet ja ohjeet), kanssa.

Riskienhallintaprosessinsa mukaisesti Kemiran tavoitteena on riskien järjestelmällinen, ennakoiva arviointi ja lieventäminen. Riskit luokitellaan erilaisiin riskiluokkiin, kuten strategia ja suunnittelu, toiminnot ja infrastruktuuri sekä hallinto ja etiikka. Riskienhallinnan tavoitteena on tukea Kemiran pitkän aikavälin strategista kehitystä, strategisten ja operatiivisten tavoitteiden toteutumista ottamalla huomioon päätöksentekoon liittyvät epävarmuustekijät ja niiden vaikutukset.

Kemira Oyj:n hallitus määrittelee riskienhallintaan sovellettavat keskeiset periaatteet ja sillä on kokonaisvastuu riskienhallinnasta. Tarkastusvaliokunta hyväksyy konsernin riskienhallintapolitiikan ja sillä on yleinen valvontavastuu riskienhallinnan toteutumisesta Kemirassa. Liiketoimintasegmentit ja funktiot vastaavat omien toiminta-alueidensa riskeistä ja niiden hallinnasta. Konsernin riskienhallintatoiminto vastaa konsernin riskienhallintaprosessin ja riskienhallintaverkkojen kehittämisestä ja koordinoinnista. Konsernin riskienhallinta vastaa myös konsernitason riskiyhteenvedosta, joka perustuu segmenteistä ja funktioista saatuihin tuloksiin ja varmistaa, että riskejä käsitellään johtoryhmässä. Sisäinen tarkastus vastaa Kemiran riskienhallintajärjestelmän tehokkuuden seurannasta ja arvioinnista.

Riskienhallinnan toteutus

Kemirassa kukin liiketoiminta-alue ja funktio toteuttaa riskiarvioinnin riskienhallintaprosessissa ja Riskienhallintapolitiikassa kuvatun viitekehityksen ja prosessin mukaisesti. Riskejä tunnistetaan, analysoidaan ja arvioidaan johdonmukaisesti. Toimenpiteet riskien lieventämiseksi ja / tai suunnitelmat niihin valmistautumisesta määritellään ja toteutetaan selkeästi. Sovellamme jokaiseen tilanteeseen sekä organisaation tarpeisiin ja erityisriskeihin sopivia riskienhallintajärjestelmiä ja -menetelmiä. Riskienhallintaprosessin tuloksista raportoidaan säännöllisesti sekä sisäisesti että osana Kemira Oyj:n ulkoista raportointia.

Kustannusedun saavuttamiseksi ja riittävän suojaustason varmistamiseksi osa Kemiran riskienhallintatoimenpiteistä hoidetaan keskitetysti. Tällaisia ovat esimerkiksi tietyt konsernin vakuutusohjelmat, kuten toiminta- ja tuotevastuuvakuutus, kuljetusvakuutus, omaisuus- ja keskeytysvakuutukset sekä rahoitusriskien suojaustoimet.

Kemiran riskeistä

Riskienhallinta on osa Kemiran strategiaprosessia. Prosessin yhteydessä suoritetaan konsernin strategioiden riskiarviointi. Vuosikertomuksen tilinpäätösosassa on esitelty joitain Kemiran suurimpia riskejä. Ennakoivasta riskienhallinnastamme huolimatta on mahdollista, että jokin riskeistä toteutuu vaikuttaen merkittävästi Kemiran kykyyn saavuttaa tavoitteensa.