Sisäinen valvonta, sisäinen tarkastus ja riskienhallinta

Sisäinen valvonta käsittää Metsä Groupissa taloudellisen ja operatiivisen liiketoiminnan valvonnan riskilähtöisesti. Sisäistä valvontaa toteuttavat hallitus, tarkastusvaliokunta ja toimiva johto sekä koko muu henkilöstö. Sisäisellä valvonnalla tarkoitetaan sitä osaa johtamisesta, jolla pyritään varmistamaan

• Metsä Groupin yhteiskuntavastuullisen toiminnan toteutuminen
• Metsä Groupille asetettujen tavoitteiden saavuttaminen ja resurssien taloudellinen, tarkoituksenmukainen ja tehokas käyttö
• toimintaan liittyvien riskien asianmukainen hallinta
• taloudellisen ja muun johtamisinformaation luotettavuus ja oikeellisuus
• ulkoisen sääntelyn ja sisäisten menettelytapojen noudattaminen
• hyvien käytäntöjen noudattaminen ulkoisiin sidosryhmiin liittyvissä suhteissa (mm. toimittajat, asiakkaat, yhteiskunnalliset toimijat)
• ihmisten, toiminnan, tietojen sekä omaisuuden riittävä turvaaminen
• riittävät ja asianmukaisesti järjestetyt manuaaliset ja tietotekniset järjestelmät toiminnan tueksi

Sisäinen valvonta jakautuu (i) ennaltaehkäisevään valvontaan kuten Metsä Groupin arvojen, yleisten toiminta- ja liiketapaperiaatteiden sekä päämäärien ja strategian määrittämiseen, (ii) päivittäiseen valvontaan, kuten toiminnan ohjaukseen ja seurantaan liiketoimintaprosesseineen, toimintajärjestelmineen ja työohjeineen sekä (iii) jälkikäteiseen valvontaan, kuten johdon arviointeihin ja tarkistuksiin, vertailuihin ja todentamisiin, joilla varmistetaan tavoitteiden saavuttamista ja valvotaan sovittujen toiminta- ja kontrolliperiaatteiden noudattamista. Metsä Groupin yrityskulttuuri, johtamistapa ja suhtautuminen valvontaan luovat yhdessä perustan koko sisäiselle valvonnalle.

Taloudellisen raportointiprosessin valvonta, luotonvalvonta ja hyväksymisoikeudet

Liiketoiminta-alueiden ja konsernin talousorganisaatiot vastaavat taloudellisesta raportoinnista. Yksiköt ja liiketoiminta-alueet raportoivat taloudelliset luvut kuukausittain. Liiketoiminta-alueiden controllerit tarkastavat liiketoiminta-alueeseen kuuluvien liiketoimintojen ja yksiköiden kuukausitulokset ja raportoivat ne edelleen konsernin taloushallinnolle. Liiketoiminta-alueiden kannattavuuskehitystä ja liiketoimintariskejä sekä -mahdollisuuksia käydään läpi kuukausittain Metsä Groupin johtoryhmässä, johon osallistuvat Metsä Groupin ja kunkin liiketoiminta-alueen ylin johto, sekä talousjohtoryhmässä, johon osallistuvat mm. konsernin talous- ja rahoitusjohtajat sekä kunkin liiketoiminta-alueen talousjohtaja. Tulos raportoidaan kuukausittain Metsäliitto Osuuskunnan hallitukselle. Liiketoiminta-alueiden tulokset raportoidaan lisäksi kuukausittain niiden emoyhtiöiden hallituksille. Metsä Groupin Controllers’ Manualissa on kuvattu tarkoin raportointi- ja valvontasäännöt sekä raportointiproseduuri.

Luotonvalvonnasta vastaa Metsä Groupissa kukin liiketoiminta-alue konsernin luotonvalvontapolitiikan ja siitä johdetun liiketoiminta-alueen luotonvalvontapolitiikan mukaisesti. Luotonvalvontaa toteuttaa konsernin keskitetty luotonvalvontaorganisaatio yhdessä liiketoiminta-alueiden johdon kanssa.

Kustannuksien, merkittävien sopimuksien ja investointien hyväksymisoikeudet on määritelty portaittain eri organisaatiotasoille hallituksen vahvistaman päätöksentekojärjestyksen mukaisesti sekä pääjohtajan ja muun johdon erikseen antamien valtuuksien mukaisesti.

Liiketoiminta-alueiden ja konsernin talousorganisaatiot järjestävät investointien hyväksynnän ja seurannan päätöksentekojärjestyksen sekä hallituksen hyväksymän investointipolitiikan mukaisesti. Merkittävimmät investoinnit valmistellaan yhdessä konsernin teknologiayksikön kanssa ja päätöksentekojärjestyksen niin edellyttäessä ne viedään erikseen konsernin johtoryhmän tarkasteltavaksi sekä konsernin emoyhtiön hallituksen tai liiketoiminta-alueen emoyhtiön hallituksen hyväksyttäväksi. Teknologiayksikkö varmistaa, että näiden hankkeiden loppuraportointia ja jälkiseurantaa toteutetaan investointipolitiikan mukaisesti.                        

Sisäinen tarkastus on riippumatonta ja objektiivista arviointi- ja varmistus- sekä konsultointitoimintaa, jonka tarkoitus on tuottaa lisäarvoa Metsä Groupille ja parantaa sen toimintaa. Sisäinen tarkastus avustaa hallitusta sen valvontatehtävän hoidossa ja tukee Metsä Groupia ja sen johtoa tavoitteiden saavuttamisessa tarjoamalla järjestelmällisen lähestymistavanriskienhallinta-, valvonta- sekä johtamis- ja hallintoprosessien tehokkuuden arviointiin ja kehittämiseen.

Tarkastustyössä noudatetaan tarkastusvaliokunnan vahvistamaa sisäisen tarkastuksen toimintaohjetta. Sisäinen tarkastus raportoi toiminnallisesti tarkastusvaliokunnalle ja hallinnollisesti pääjohtajalle.

Sisäinen tarkastus laatii puolivuosittain toimintasuunnitelman, jonka tarkastusvaliokunta hyväksyy. Tarkastustyö kohdistetaan riskiperusteisesti konsernin toimintoihin ja yksiköihin, joiden on arvioitu olevan toiminnalle asetettujen tavoitteiden saavuttamisen kannalta keskeisiä. Sisäinen tarkastus huolehtii yhteistyössä tilintarkastuksen kanssa suunnitelmien koordinoinnista siten, että tarkastustyön riittävä kattavuus varmistetaan ja päällekkäinen työ vältetään. Vastaavasti yhteistyötä tehdään konsernin muiden varmistustoimintojen, kuten riskienhallinta-, internal controls- ja compliance-toimintojen kanssa.

Tarkastuksen tuloksista laadittava tarkastusraportti jaetaan konsernin pääjohtajalle, talousjohtajalle, tarkastuskohteen johdolle ja vastuuhenkilöille. Tarkastusraportit annetaan tiedoksi tilintarkastajalle. Sisäinen tarkastus laatii tarkastusvaliokunnalle puolivuosittain yhteenvetoraportin suoritetuista tarkastuksista, merkittävimmistä havainnoista ja suosituksista sekä johdon toimenpidesuunnitelmista ja niiden toteutumisesta. Tarkastusvaliokunnan puheenjohtaja ja tarkastusjohtaja tapaavat myös säännöllisesti ilman johdon läsnäoloa. Hallitukselle laaditaan vuosittain yhteenvetoraportti sisäisen tarkastuksen toiminnasta.      

Riskienhallinta liittyy olennaisesti Metsä Groupin normaaliin liiketoiminnan suunnitteluun ja johtamiseen. Riskienhallinta on osa päivittäistä päätöksentekoa, toiminnan seurantaa ja sisäistä valvontaa, jolla edistetään ja varmistetaan asetettujen tavoitteiden saavuttaminen.

Liiketoiminnan johtaminen ja riskienhallinnan tehokas yhteensovittaminen perustuvat Metsä-liitto Osuuskunnan hallituksen vahvistamiin toimintaperiaatteisiin, joiden tarkoituksena on pitää riskienhallinnan kokonaisuus selkeänä, ymmärrettävänä sekä riittävän käytännönläheisenä. Riskeistä ja niiden kehityksestä raportoidaan säännöllisesti hallituksen tarkastusvaliokunnalle. Keskitetty riskienhallinta hoitaa myös Metsä Groupin vakuutuksien koordinoinnin ja kilpailuttamisen.

Riskienhallinnan keskeisin tavoite on tunnistaa ja arvioida ne riskit, uhat ja mahdollisuudet, joilla voi olla merkitystä sekä strategian toteuttamiseen että lyhyemmälle ja pitemmälle aika-välille asetettujen tavoitteiden saavuttamiseen. Myös merkittävimpiin investointiehdotuksiin liitetään mukaan erillinen riskikartoitus.

Liiketoiminta-alueet arvioivat ja seuraavat säännöllisesti riskiympäristöä ja siinä tapahtuvia muutoksia osana vuosi- ja strategista suunnitteluaan. Tunnistetuista riskeistä ja niiden hallinnasta raportoidaan johdolle, tarkastusvaliokunnalle ja hallitukselle vähintään kaksi kertaa vuodessa. Liiketoimintariskeihin liittyy myös mahdollisuuksia, ja niitä voidaan hyödyntää sovittujen riskilimiittien puitteissa. Tietoisten riskinottopäätösten tulee aina perustua muun muassa riskinkantokyvyn ja voitto-/tappiopotentiaalin riittävään arviointiin.

Riskienhallinnan vastuut

Riskienhallinnan vastuut jaetaan Metsä Groupissa seuraavasti:

• Hallitus on vastuussa Metsä Groupin riskienhallinnasta ja hyväksyy riskienhallintapolitiikan.
• Tarkastusvaliokunta arvioi Metsä Groupin riskienhallinnan riittävyyden asianmukaisuuden ja keskeiset riskialueet ja tekee näiltä osin ehdotuksia hallitukselle.
• Pääjohtaja ja johtoryhmän jäsenet ovat vastuussa riskienhallintaperiaatteiden määrittämisestä ja käyttöönotosta. He myös vastaavat siitä, että riskit otetaan huomioon suunnitteluprosesseissa ja että riskeistä raportoidaan riittävällä ja asianmukaisella tavalla.
• Konsernin riskienhallintajohtaja vastaa Metsä Groupin riskienhallintaprosessin kehittämisestä, koordinoinnista, riskiarvioinnin toteuttamisesta ja keskeisistä vakuutusratkaisuista.
• Liiketoiminta-alueet ja palvelutoiminnot tunnistavat ja arvioivat omien vastuualueidensa olennaiset riskit suunnitteluprosesseissaan, valmistautuvat niihin, ryhtyvät tarpeellisiin ennaltaehkäiseviin toimiin ja raportoivat riskeistä sovitulla tavalla.

Riskienhallintaprosessi

Metsä Groupin riskienhallinnan keskeisiin elementteihin kuuluvat koko liiketoimintaa tukevan kokonaisvaltaisen riskienhallintaprosessin toteuttaminen, omaisuuden suojaaminen ja liike-toiminnan jatkuvuuden varmistaminen, Metsä Groupin turvallisuus ja sen jatkuva kehittäminen sekä kriisinhallinta, jatkuvuus- ja toipumissuunnitelmat. Riskienhallintapolitiikan ja -periaatteiden mukaisesti riittävä riskiarviointi on osa taloudellisesti tai muutoin merkittävien hankkeiden esiselvitys- ja toteutusvaiheita.

Riskienhallinnan tehtävänä on

• varmistaa, että kaikkia henkilöstöön, asiakkaisiin, tuotteisiin, omaisuuteen, tietopääomaan, julkisuuskuvaan, yhteiskuntavastuuseen ja toimintakykyyn vaikuttavia tunnistettuja riskejä hallitaan lain vaatimalla tavalla ja parhaiden tietojen sekä taloudellisten seikkojen perusteella,
• varmistaa Metsä Groupille asetettujen päämäärien saavuttaminen,
• täyttää sidosryhmien odotukset,
• suojata omaisuutta ja varmistaa liiketoiminnan häiriötön jatkuvuus,
• optimoida voitto- ja tappiomahdollisuuden suhde sekä
• varmistaa Metsä Groupin kokonaisriskiposition hallinta ja kokonaisriskienminimointi.

Metsä Groupin tiedossa olevat merkittävimmät riskit ja epävarmuustekijät on kuvattu hallituksen toimintakertomuksessa.