Hallinnointi

Riskienhallinta ja sisäinen valvonta

Evlin arvot sekä avoin ja asianmukainen tiedottaminen tukevat yhtiön toiminnan rehellisyyttä ja korkeita eettisiä tavoitteita. Yhtiön organisaatiorakenne, selkeät vastuut, valtuudet sekä osaava henkilöstö mahdollistavat liiketoiminnan suunnittelun ja toteutuksen sekä valvonnan ja seurannan niin, että asetetut tavoitteet voidaan saavuttaa.

Riskienhallinnalla tarkoitetaan toimintaa, jonka avulla pyritään järjestelmällisesti kartoittamaan, tunnistamaan, analysoimaan ja ennalta ehkäisemään riskejä. Riskienhallinnan tavoitteena on:

  • Varmistaa omien varojen riittävyys suhteessa riskipositioihin
  • Taloudellisen tuloksen ja arvostusten vaihtelun pysyminen vahvistetuissa tavoitteissa ja limiiteissä
  • Riskien oikea hinnoittelu kestävän kannattavuuden saavuttamiseksi
  • Tukea konsernin strategian ja tulonmuodostuksen häiriötöntä toteuttamista.

Riski on Evli Pankissa määritelty tapahtumana tai tapahtumaketjuna, joka vaarantaa tulonmuodostuksen lyhyellä tai pitkällä aikavälillä.

Evli Pankin hallituksella on ensisijainen vastuu Evli-konsernin riskienhallinnasta. Evli Pankin hallitus vahvistaa riskienhallinnan periaatteet, vastuut, konsernin riskilimiitit sekä muut yleisohjeet, joiden mukaan riskienhallinta ja sisäinen valvonta organisoidaan. Hallitus on myös asettanut tase- ja riskikomitean (Credalco), joka valmistelee hallitukselle riskinottoa koskevat esitykset.

Riskienhallinnan yleisten periaatteiden lisäksi Evli-konsernin riskienhallinta rakentuu kolmen puolustuslinjan periaatteelle.

Sisäisen valvonnan ja riskienhallinnan puolustuslinjat

Riskienhallinta-ja-sisainen-valvonta

Ensimmäinen puolustuslinja – Liiketoimintayksiköt

Riskienhallinta on osa sisäistä valvontaa, ja riskienhallintatoimenpiteiden toteuttamisvastuu on näin ollen ensimmäisenä puolustuslinjana liiketoimintayksiköissä. Liiketoimintayksiköiden johtajat vastaavat siitä, että riskienhallinta on yksikössä riittävällä tasolla. Liiketoimintayksiköiden tehtävänä on:

  • riskienhallinnan ja sisäisen valvonnan prosessien ja osaamisen rakentaminen
  • riskien tunnistaminen ja analyysi
  • riskienhallinnasta päättäminen erilaisten
    suojaustoimien avullariskienhallinnan ja sisäisen valvonnan prosessien ja osaamisen rakentaminen.

Toinen puolustuslinja – Riskienvalvonta ja Compliance

Toisen puolustuslinjan muodostavat riippumattomat
Riskienvalvonta ja Compliance -toiminnot, joiden ensisijaisena tehtävänä on kehittää, ylläpitää ja valvoa yleisiä periaatteita ja riskienhallinnan kehystä.

Riskienvalvontatoiminto valvoo päivittäistä liiketoimintaa ja liiketoimintayksiköille osoitettujen riskilimiittien sekä riskinoton periaatteiden ja ohjeiden noudattamista. Riskienvalvonta raportoi kuukausittain hallitukselle ja johtoryhmälle Evli-konsernin kokonaisriskiaseman.

Compliance-toiminto vastaa sääntöjen noudattamisen varmistamisesta Evli-konsernin toiminnassa tukemalla toimivaa johtoa ja liiketoimintayksiköitä lainsäädännön, viranomaismääräysten ja sisäisten ohjeiden soveltamisessa sekä sääntöjen puutteellista noudattamista koskevien riskien tunnistamisessa, hallinnassa ja raportoinnissa erillisen Evli Pankin hallituksen vahvistaman Compliancepolitiikan ja monitorointisuunnitelman mukaisesti. Compliance-toiminto raportoi säännöllisesti tarkastusvaliokunnan kautta Evli Pankin
hallitukselle ja toimivalle johdolle.

Kolmas puolustuslinja – Sisäinen tarkastus

Kolmannen puolustuslinjan muodostaa sisäinen tarkastus. Sisäinen tarkastus on liiketoiminnoista riippumaton hallituksen ja ylimmän johdon tukitoiminto, joka on organisoitu hallinnollisesti toimitusjohtajan alaisuuteen ja raportoi toimitusjohtajalle ja tarkastusvaliokunnan kautta Evli Pankin hallitukselle.

Sisäinen tarkastus arvioi Evli-konsernin sisäisen valvontajärjestelmän toimivuutta, toimintojen tarkoituksenmukaisuutta ja tehokkuutta sekä ohjeiden noudattamista tarkastuksin, jotka perustuvat Evli Pankin hallituksen tarkastusvaliokunnan vuosittain vahvistamaan sisäisen tarkastuksen toimintasuunnitelmaan.

Sisäinen tarkastus noudattaa toiminnassaan paitsi sisäisen tarkastuksen toimintaohjetta myös kansainvälisesti hyväksyttyjä sisäisen tarkastuksen eettisiä sääntöjä, käyttäytymisnormeja ja ammattistandardeja (The Institute of Internal Auditors) sekä vastaavaa tietojärjestelmätarkastusta koskevaa ohjeistusta (Information Systems Audit and Control Association).

Tiedot päivitetty: 18.3.2019