COMPANY
/Corporate/Talous Ja Hallinnointi/Hallinnointi/

Riskienhallinta

Sisäinen valvonta

Sisäinen valvonta on osa Postin hallinto- ja ohjausjärjestelmää ja sisältyy yhtiön päivittäisiin toimintoihin. Sen tarkoituksena on tarjota riittävä varmuus siitä, että organisaation tavoitteet saavutetaan koskien toimintojen tehokkuutta, ulkoisen ja sisäisen raportoinnin luotettavuutta sekä soveltuvien lakien, sääntöjen sekä sisäisten toimintaohjeiden noudattamista.

Se auttaa organisaatiota ymmärtämään riskit, jotka liittyvät yllä mainittuihin tavoitteisiin sekä myös, kuinka riskejä hallitaan riskinottohalukkuuden puitteissa. Postin yrityskulttuuri, hallinto- ja ohjaustapa sekä sisäisen valvonnan lähestymistapa yhdessä luovat pohjan sisäiselle valvonnalle. Postin toimitusjohtaja vastaa sisäisen valvonnan järjestämisestä konsernissa. Liiketoimintaryhmien ja konsernin tukitoimintojen johtajat vastaavat sisäisen valvonnan järjestämisestä vastuualueillaan.

Postin sisäinen valvonta pohjautuu the Committee of Sponsoring Organizations (”COSO”) -järjestön ylläpitämään sisäisen valvonnan viitekehykseen. Kansainvälisen COSO-viitekehyksen mukainen sisäinen valvonta sisältää Postilla seuraavat osa-alueet:

1. Valvontaympäristö

Postin hallitus määrittää konsernin tavoitteiden saavuttamiseksi tarvittavan hallintomallin, sekä valtuudet ja vastuut, jotka tukevat konsernin tavoitteiden saavuttamista. Konsernin sisäiset ohjeistukset määrittelevät sisäisen valvonnan puitteet. Postin henkilöstön rehellisyys, eettiset arvot sekä osaaminen luovat perustan Postin valvontaympäristölle.

2. Riskien arviointi

Sisäinen valvonta perustuu riskien järjestelmälliseen tunnistamiseen ja arviointiin Postin Riskienhallinta politiikan mukaisesti. Ulkoiset ja sisäiset riskit tunnistetaan osana riskien arviointiprosessia. Myös väärinkäytösten riskit arvioidaan osana tätä prosessia.

3. Kontrollitoimenpiteet

Kontrollit perustuvat dokumentoituihin prosessikuvauksiin ja tunnistettuihin riskeihin. Kontrollitoimenpiteitä suoritetaan organisaation kaikilla tasoilla ja ovat sisällytetty yhtiön jokapäiväisiin toimintoihin. Niitä ovat mm. tarkistukset, hyväksynnät, suoritusten arvioinnit, työtehtävien eriyttäminen, IT-järjestelmien ja käyttäjäoikeuksien valvonta sekä omaisuuden ja Postin brändin suojaaminen.

4. Viestintä ja tiedottaminen

Postin johto vastaa, että sisäisen valvonnan tavoitteet ja vastuut on kommunikoitu kontrollitoimenpiteitä suorittavalle henkilöstölle. Johto vastaa siitä, että henkilöstöä on koulutettu riittävästi sisäiseen valvontaan liittyvissä asioissa. Sisäisen valvonnan tila ja siinä mahdollisesti tunnistetut puutteet raportoidaan viipymättä raportointilinjojen mukaisesti kaikille tarvittaville tahoille organisaatiossa.

Konsernin Talousjohtaja ja konsernin Sisäinen tarkastus raportoivat säännöllisesti sisäisen valvonnan tilasta ja tehokkuudesta hallituksen tarkastus-, riski- ja vastuullisuusvaliokunnalle.

5. Seuranta

Sisäistä valvontaa ja sen tarkoituksenmukaisuutta ja tehokkuutta arvioidaan jatkuvalla seurannalla. Seurantaa tehdään osana päivittäistä toimintaa ja johtamista. Myös erillisiä arviointeja tehdään sisäisen tarkastuksen ja tilintarkastajien toimesta, sekä esimerkiksi laatujärjestelmien auditoijien toimesta.

Postin liiketoimintaryhmien ja konsernin tukitoimintojen johtajat suorittavat kontrollien seurantaa osana heidän valvontarooliaan. He vastaavat sisäisen valvonnan järjestämisestä omilla vastuualueillaan niin, että tarvittavat sisäiset kontrollit ovat määritelty, implementoitu ja valvottu, ja että asiaankuuluvia lakeja ja määräyksiä noudatetaan. Organisaation operatiivinen johto hallinnoi prosessiriskejä ja varmistaa, että kontrollitoimenpiteitä toteutetaan. Konsernin Compliance -toiminto tukee liiketoiminnan johtoa toimintaohjeiden noudattamisen seurannassa. Konsernin Taloustoiminto varmistaa, että raportointiin (ulkoinen ja sisäinen) liittyvät kontrollit on määritelty, otettu käyttöön ja niiden toimivuutta valvotaan.

Hallituksen tarkastus-, riski- ja vastuullisuusvaliokunta varmistaa ja arvioi Postin sisäisen valvonnan sekä riskienhallinnan riittävyyttä. Konsernin Sisäinen tarkastus tekee säännöllisesti sisäisiä tarkastuksia Postin yhtiöissä, liike- ja tukitoiminnoissa valiokunnan hyväksymän vuosisuunnitelman mukaan. Lisäksi Postin tilintarkastajat ja muut varmennusta tarjoavat tahot, esimerkiksi ulkoiset IT järjestelmä- ja laatutarkastajat, arvioivat konsernin sisäistä valvontaa.

Riskienhallinta

Konsernin riskienhallinta kattaa kaikki konsernin toiminnot ja on olennainen osa Postin strategia-, suunnittelu- ja muita prosesseja. Riskien tunnistamista, analysointia ja hallintatoimien suunnittelua tehdään jatkuvasti osana suunnitteluprosesseja ja päätöksentekoa. Konsernin riskit analysoidaan niiden todennäköisyyden ja vaikutusten perusteella. Säännöllistä riskiarviointia tehdään riskienhallinnan tarkoituksenmukaisuuden ja jatkuvan kehittämisen varmistamiseksi.

Liiketoimintaryhmien ja tukifunktioiden johto vastaa keskeisten riskien tunnistamisesta ja riittävän valvonnan toteuttamisesta. Jokainen työntekijä on myös vastuussa asianmukaisten riskienhallintaprosessien toteuttamisesta ja tunnistettujen riskien ilmoittamisesta omalle esimiehelleen tai linjajohdolle. Turvallisuuteen, Postin liike- tai asiakassuhteisiin tai vaatimustenmukaisuuteen liittyvien riskien ilmoittamisesta on erillisiä ohjeita.

Hallitus tarkastelee Posti-konsernin keskeisiä riskejä, riskienhallintajärjestelmää ja Postin riskinottohalukkuuden tasoa vähintään kerran vuodessa. Tarkastus-, riski- ja vastuullisuusvaliokunta vastaa Postin riskienhallintaprosessin ja sisäisen valvonnan järjestelmien riittävyyden ja tehokkuuden seurannasta ja arvioinnista sekä Posti-konsernin keskeisimpien riskien arvioinnista taloudellisen raportoinnin yhteydessä. Toimitusjohtaja ja talous- ja rahoitusjohtaja (CFO) valvovat, että riskienhallinnan periaatteet ja prosessit sisältyvät Postin johtamisjärjestelmään sekä valvonta- ja raportointiprosesseihin.

Sisäinen tarkastus

Konsernin sisäinen tarkastus tuottaa riippumattomia, riskilähtöisiä arviointi-, varmistus- ja konsultointipalveluita, joiden tarkoitus on tuottaa lisäarvoa ja parantaa Postin toimintaa. Se auttaa Postia saavuttamaan tavoitteensa tuomalla järjestelmällisen ja määritellyn lähestymistavan arvioida ja parantaa riskienhallinnan, sisäisen valvonnan ja hallinnon prosessien tehokkuutta. Tarkastuksia toteutetaan hallituksen tarkastus-, riski- ja vastuullisuusvaliokunnan hyväksymän rullaavan vuosisuunnitelman mukaisesti. Sisäinen tarkastus myös koordinoi johdon toteuttamien korjaavien toimenpiteiden seurantaa ja raportoi seurannan tuloksista Postin konsernijohdolle ja hallituksen tarkastus-, riski- ja vastuullisuusvaliokunnalle.

Sisäisen tarkastuksen johtaja raportoi hallinnollisesti toimitusjohtajalle ja tarkastustoiminnasta hallituksen tarkastus-, riski- ja vastuullisuusvaliokunnalle. Tarkastusten toteuttamiseen käytetään sekä sisäisiä että ulkopuolisia resursseja.