Hallinnointi

Riskienhallinta ja sisäinen valvonta

Yhtiön organisaatiorakenne, selkeät vastuut ja valtuudet sekä osaava henkilöstö mahdollistavat liiketoiminnan suunnittelun ja toteutuksen sekä valvonnan ja seurannan niin, että asetetut tavoitteet voidaan saavuttaa.

Riskienhallinnalla tarkoitetaan toimintaa, jonka avulla pyritään järjestelmällisesti kartoittamaan, tunnistamaan, analysoimaan ja ennalta ehkäisemään riskejä. Riskienhallinnan tavoitteena on:

  • varmistaa omien varojen riittävyys suhteessa riskipositioihin
  • säilyttää taloudellisen tuloksen ja arvostusten vaihtelu vahvistetuissa tavoitteissa ja limiiteissä
  • hinnoitella riskit oikein kestävän kannattavuuden saavuttamiseksi
  • tukea konsernin strategian ja tulonmuodostuksen häiriötöntä toteuttamista.

Riski on Evlissä määritelty tapahtumana tai tapahtumaketjuna, joka vaarantaa tulonmuodostuksen lyhyellä tai pitkällä aikavälillä.

Evlin hallituksella on ensisijainen vastuu Evli-konsernin riskienhallinnasta. Hallitus vahvistaa riskienhallinnan periaatteet, vastuut, konsernin riskilimiitit ja muut yleisohjeet, joiden mukaan riskienhallinta ja sisäinen valvonta organisoidaan. Hallitus on myös asettanut tase- ja riskikomitean (Credalco), joka valmistelee hallitukselle riskinottoa koskevat esitykset. Riskienhallinnan yleisten periaatteiden lisäksi Evli-konsernin riskienhallinta rakentuu kolmen puolustuslinjan periaatteelle.

Sisäisen valvonnan ja riskienhallinnan puolustuslinjat

Riskienhallinta-ja-sisainen-valvonta

Ensimmäinen puolustuslinja – Liiketoimintayksiköt

Riskienhallinta on osa sisäistä valvontaa, ja riskienhallintatoimenpiteiden toteuttamisvastuu on näin ollen ensimmäisenä puolustuslinjana liiketoimintayksiköissä. Liiketoimintayksiköiden johtajat vastaavat siitä, että riskienhallinta on yksikössä riittävällä tasolla. Liiketoimintayksiköiden tehtävänä on:

  • riskienhallinnan ja sisäisen valvonnan prosessien ja osaamisen rakentaminen
  • riskien tunnistaminen ja analysopiminen
  • riskienhallinnasta päättäminen erilaisten suojaustoimien avullariskienhallinnan ja sisäisen valvonnan prosessien ja osaamisen rakentaminen.

Toinen puolustuslinja – Riskienvalvonta ja Compliance

Toisen puolustuslinjan muodostavat riippumattomat Riskienvalvonta ja Compliance -toiminnot, joiden ensisijaisena tehtävänä on kehittää, ylläpitää ja valvoa yleisiä periaatteita ja riskienhallinnan kehystä. Riskienvalvontatoiminto valvoo päivittäistä liiketoimintaa ja liiketoimintayksiköille osoitettujen riskilimiittien sekä riskinoton periaatteiden ja ohjeiden noudattamista.

Riskienvalvonta raportoi kuukausittain hallitukselle ja johtoryhmälle Evli-konsernin kokonaisriskiaseman.

Compliance-toiminto vastaa sääntöjen noudattamisen varmistamisesta Evli-konsernin toiminnassa tukemalla toimivaa johtoa ja liiketoimintayksiköitä lainsäädännön, viranomaismääräysten ja sisäisten ohjeiden soveltamisessa sekä sääntöjen puutteellista noudattamista koskevien riskien tunnistamisessa, hallinnassa ja raportoinnissa erillisen Evlin hallituksen vahvistaman Compliance-politiikan ja monitorointisuunnitelman mukaisesti. Compliance-toiminto raportoi tarkastusvaliokunnan kautta säännöllisesti Evlin hallitukselle ja toimivalle johdolle.

Kolmas puolustuslinja – Sisäinen tarkastus

Kolmannen puolustuslinjan muodostaa sisäinen tarkastus. Sisäinen tarkastus on liiketoiminnoista riippumaton hallituksen ja ylimmän johdon tukitoiminto, joka on organisoitu hallinnollisesti toimitusjohtajan alaisuuteen ja raportoi toimitusjohtajalle ja tarkastusvaliokunnan kautta Evlin hallitukselle. Sisäinen tarkastus arvioi Evli-konsernin sisäisen valvontajärjestelmän toimivuutta, toimintojen tarkoituksenmukaisuutta ja tehokkuutta sekä ohjeiden noudattamista tarkastuksin, jotka perustuvat Evlin hallituksen tarkastusvaliokunnan vuosittain vahvistamaan sisäisen tarkastuksen toimintasuunnitelmaan.

Sisäisen tarkastuksen toimintaohjeen lisäksi sisäinen tarkastus noudattaa toiminnassaan myös kansainvälisesti hyväksyttyjä sisäisen tarkastuksen eettisiä sääntöjä, käyttäytymisnormeja ja ammattistandardeja (The Institute of Internal Auditors) sekä vastaavaa tietojärjestelmätarkastusta koskevaa ohjeistusta (Information Systems Audit and Control Association).

Tiedot päivitetty: 2.4.2022