-
Sijoittajasuhteet
-
Hallinnointi
-
Riskienhallinta & sisäinen valvonta
Riskienhallinta & sisäinen valvonta
Yhtiön organisaatiorakenne, selkeät vastuut ja valtuudet sekä osaava henkilöstö mahdollistavat liiketoiminnan suunnittelun ja toteutuksen sekä valvonnan ja seurannan niin, että asetetut tavoitteet voidaan saavuttaa.
Riskienhallinnalla tarkoitetaan toimintaa, jonka avulla pyritään järjestelmällisesti kartoittamaan, tunnistamaan, analysoimaan ja ennalta ehkäisemään riskejä.
Riskienhallinnan tavoitteena on:
- varmistaa omien varojen riittävyys suhteessa riskipositioihin
- säilyttää taloudellisen tuloksen ja arvostusten vaihtelu vahvistetuissa tavoitteissa ja limiiteissä
- hinnoitella riskit oikein kestävän kannattavuuden saavuttamiseksi
- tukea konsernin strategian ja tulonmuodostuksen häiriötöntä toteuttamista.
Riski on Evlissä määritelty tapahtumana tai tapahtumaketjuna, joka vaarantaa tulonmuodostuksen lyhyellä tai pitkällä aikavälillä. Evlin hallituksella on ensisijainen vastuu Evli-konsernin riskienhallinnasta. Hallitus vahvistaa riskienhallinnan periaatteet, vastuut, konsernin riskilimiitit ja muut yleisohjeet, joiden mukaan riskienhallinta ja sisäinen valvonta organisoidaan. Hallitus on myös asettanut riskikomitean, joka valmistelee hallitukselle ja tarkastus- ja riskivaliokunnalle riskinottoa koskevat esitykset. Riskienhallinnan yleisten periaatteiden lisäksi Evli-konsernin riskienhallinta rakentuu kolmen puolustuslinjan periaatteelle.
Sisäisen valvonnan ja riskienhallinnan puolustuslinjat
Ensimmäinen puolustuslinja – Liiketoimintayksiköt
Riskienhallinta on osa sisäistä valvontaa, ja riskienhallintatoimenpiteiden toteuttamisvastuu on näin ollen ensimmäisenä puolustuslinjana liiketoimintayksiköissä.
Liiketoimintayksiköiden johtajat vastaavat siitä, että riskienhallinta on yksikössä riittävällä tasolla. Liiketoimintayksiköiden tehtävänä on:
- riskienhallinnan ja sisäisen valvonnan prosessien ja osaamisen rakentaminen
- riskien tunnistaminen ja analysoiminen
- riskienhallinnasta päättäminen erilaisten suojaustoimien avulla.
Toinen puolustuslinja – Riskienvalvonta ja Compliance
Toisen puolustuslinjan muodostavat riippumattomat Riskienvalvonta- ja Compliance-toiminnot, joiden ensisijaisena tehtävänä on kehittää, ylläpitää ja valvoa yleisiä periaatteita ja riskienhallinnan kehystä.
Riskienvalvontatoiminto valvoo päivittäistä liiketoimintaa ja liiketoimintayksiköille osoitettujen riskilimiittien sekä riskinoton periaatteiden ja ohjeiden noudattamista. Riskienvalvonta raportoi kuukausittain hallitukselle ja johtoryhmälle Evli-konsernin kokonaisriskiaseman.
Compliance-toiminto vastaa sääntöjen noudattamisen varmistamisesta Evli-konsernin toiminnassa tukemalla toimivaa johtoa ja liiketoimintayksiköitä lainsäädännön, viranomaismääräysten ja sisäisten ohjeiden soveltamisessa sekä sääntöjen puutteellista noudattamista koskevien riskien tunnistamisessa, hallinnassa ja raportoinnissa erillisen Evlin hallituksen vahvistaman Compliance-politiikan ja monitorointisuunnitelman mukaisesti. Compliance-toiminto raportoi tarkastus- ja riskivaliokunnan kautta säännöllisesti Evlin hallitukselle ja toimivalle johdolle.
Kolmas puolustuslinja – Sisäinen tarkastus
Kolmannen puolustuslinjan muodostaa sisäinen tarkastus. Sisäinen tarkastus on liiketoiminnoista riippumaton hallituksen ja ylimmän johdon tukitoiminto, joka on organisoitu hallinnollisesti toimitusjohtajan alaisuuteen ja raportoi toimitusjohtajalle ja tarkastus- ja riskivaliokunnan kautta Evlin hallitukselle. Sisäinen tarkastus arvioi Evli-konsernin sisäisen valvontajärjestelmän toimivuutta, toimintojen tarkoituksenmukaisuutta ja tehokkuutta sekä ohjeiden noudattamista tarkastuksin, jotka perustuvat Evlin hallituksen tarkastus- ja riskivaliokunnan vuosittain vahvistamaan sisäisen tarkastuksen toimintasuunnitelmaan.
Sisäisen tarkastuksen toimintaohjeen lisäksi sisäinen tarkastus noudattaa toiminnassaan myös kansainvälisesti hyväksyttyjä sisäisen tarkastuksen eettisiä sääntöjä, käyttäytymisnormeja ja ammattistandardeja (The Institute of Internal Auditors) sekä vastaavaa tietojärjestelmätarkastusta koskevaa ohjeistusta (Information Systems Audit and Control Association).