Hallinnointi

Riskienhallinta ja sisäinen valvonta

Riskienhallinta ja sisäinen valvonta

Puuilon riskienhallintapolitiikan tarkoituksena on määrittää riskienhallinnan viitekehys, prosessit, hallinnointi ja vastuut Puuilossa.

Riskienhallinnan pääasiallinen tavoite Puuilossa on tukea yrityksen strategian mukaista toimintaa, liiketoiminnan jatkuvuutta ja liiketoiminnan tavoitteiden saavuttamista tunnistamalla yhtiön toimintaan liittyviä riskejä ja hallitsemalla niitä proaktiivisesti. Kokonaisvaltainen riskienhallinta painottaa yrityskulttuurin roolia ja se on integroitu osa liiketoimintaa ja sen suunnittelua sekä päätöksentekoa Puuilossa.

Riskienhallinnan tavoitteet ja periaatteet

Puuilon riskienhallinnan tavoitteet ovat:

  • Korostaa riskitietoisuutta sekä riskien proaktiivista hallintaa yrityksessä;
  • Kasvattaa mahdollisuuksia ja vähentää uhkia tavoitteena saavuttaa kilpailuetua;
  • Varmistaa riittävä riskienkäsittely läpi organisaation;
  • Määritetyin roolein ja vastuin hallita riskejä integroituna osana operaatioita, suunnittelua ja päätöksentekoa.

Puuilon riskiuniversumi ja riskikategoriat

Puuilon riskit on jaettu seuraaviin pääkategorioihin: strategiset riskit, operatiiviset riskit, taloudelliset riskit ja compliance riskit.

Strategiset riskit

Strategiset riskit ovat pääasiassa epävarmuuksia, jotka liittyvät toimintaympäristöön ja Puuilon kykyyn toteuttaa muutoksia toimintaympäristössä tai valmistautua niihin. Nämä voivat sisältää yleisen taloudellisen tilanteeseen liittyviä, kilpailijoihin liittyviä, lainsäädännöllisiä tai teknologisen kehityksen muutoksia. Strategiset riskit voivat liittyä niin taloudellisiin kuin ei-taloudellisiin tavoitteisiin. Asianmukainen riskienkäsittely implementoidaan, jotta valittu strategia on yrityksen riskitoleranssin rajoissa.

Operatiiviset riskit

Operatiiviset riskit ovat olosuhteita tai tapahtumia, jotka voivat estää tai viivyttää tavoitteiden saavuttamista tai aiheuttaa vahinkoa ihmisille, omaisuudelle, liiketoiminnalle, tiedolle tai mille tahansa yrityksen operaatioille.

Taloudelliset riskit

Taloudelliset riskit liittyvät Puuilon taloudelliseen asemaan. Ne voivat sisältää riskejä liittyen rahoituksen saatavuuteen ja kustannuksiin, ulkomaisten valuuttakurssien muutoksiin ja investointeihin.

Compliance riskit

Compliance riskit liittyvät altistumiseen lainmukaisille sopimussakoille, taloudellisille takavarikoille ja olennaisille tappioille, joita organisaatio kohtaa epäonnistuessaan noudattamaan toimialan lakeja ja säädöksiä tai sisäisiä politiikkoja.

Riskienhallinnan johtaminen, roolit ja vastuut

Yleiskuva riskienhallinnan kannalta kaikkien olennaisimpien organisaatioiden osien rooleista ja vastuista on kuvattuna seuraavissa alaluvuissa.

Hallitus

Hallituksella on vastuu valvoa ja varmistaa, että Puuilon yrityksen riskienhallinnan prosessin toiminnot ovat kokonaisvaltaisia. Hallitus määrittää riskihalun ja -toleranssin vallitsevien olosuhteiden mukaisesti. Hallitus on myös vastuussa riskienhallintaan liittyvien yrityksen politiikkojen hyväksymisestä.

Operatiivinen johto

Yrityksen operatiivinen johto on vastuussa asetettujen tavoitteiden saavuttamisesta ja niitä uhkaavien riskien kontrolloinnista, johtamisesta ja lieventämisestä. Operatiivinen johto on myös vastuussa riskienhallintatyöstä sekä riskienhallinnan suorituskyvyn ja riittävien resurssien saatavuuden takaamisesta.

Talousjohtaja

Talousjohtaja on vastuussa liiketoiminnalle ja funktioille annettavista yrityksen riskienhallintaan liittyvistä ohjeistuksista ja neuvoista sekä prosessin käytännön implementaation valvonnasta. CFO koordinoi riskienhallinnan arviointia, joka tukee johtoa, operatiivisia liiketoimintaa ja tukifunktioita riskienhallintatyössä. Talousjohtaja raportoi avainriskit hallitukselle vuosittain.

Sisäinen valvonta

Yhtiön sisäinen valvonta kohdistuu yhtiön liiketoiminnan ja taloudellisen raportoinnin kannalta olennaisiin toimintoihin ja prosesseihin riskilähtöisesti.

Yhtiön hallitus on hyväksynyt sisäisen valvonnan toimintaperiaatteet, jotka määrittävät tavoitteet sisäiselle valvonnalle perustuen kansainvälisesti tunnettuihin periaatteisiin. Sisäisellä valvonnalla pyritään saavuttamaan riittävä varmuus siitä, että sisäisen valvonnan menettelyt ovat riittäviä joko estämään tai havaitsemaan poikkeamia, virheitä tai väärinkäytöksiä yhtiön liiketoiminnassa, taloudellisessa raportoinnissa tai soveltuvien lakien ja määräysten noudattamisessa ja niitä havaittaessa ryhtymään korjaaviin toimenpiteisiin.

Yhtiön sisäinen valvonta pitää sisällään muun muassa keskeiset politiikat, prosessit, toimintatavat, kontrollitoimenpiteet sekä kontrollien seurannan, joihin osallistuvat roolinsa mukaisesti Yhtiön hallitus, toimitusjohtaja, muu johto ja kaikki työntekijät. Yhtiöllä ei ole tällä hetkellä erillistä sisäisen tarkastuksen toimintoa. Sisäisen valvonnan vuosikellon mukainen seuranta kontrollien itsearvioinnin muodossa sisältäen tulosten raportoinnin hallitukselle sekä sisäisen tarkastuksen tyyppisten toimenpiteiden toteuttamisvastuu on organisoitu Yhtiön taloushallinnossa. Hallitus arvioi vuosittain tarvetta perustaa riippumaton sisäisen tarkastuksen toiminto. Jos tarvetta sisäisen tarkastuksen toimenpiteille on, hallitus voi käyttää sisäisiä tai ulkoisia resursseja toteuttamaan erillisiä sisäisiä tarkastuksia.

Yhtiöllä on käytössä väärinkäytösten ilmoituskanava työntekijöille väärinkäytösepäilystä ilmoittamiseen.