Riskienhallinta

Sisäinen valvonta ja riskienhallinta

Tuloksellinen liiketoiminta edellyttää, että Privanet valvoo jatkuvasti toimintaansa. Tehokkaan ja luotettavan sisäinen valvonnan järjestäminen on keskeinen osa ammattitaitoista, terveiden ja varovaisten liikeperiaatteiden mukaista johtamista. Konsernin emoyhtiö Privanet Group Oyj on päävastuussa siitä, että Privanet-konsernin sisäinen valvonta on riittävää ja oikeassa suhteessa toiminnan sisältämiin riskeihin.

Sisäinen valvonta on Privanetissa kiinteä osa päivittäisiä toimintoja. Privanetin sisäistä valvontaa toteuttavat omilla vastuualueillaan Privanet-yhtiöiden hallitukset, toimitusjohtajat ja muu toimiva johto sekä koko Privanet-konsernin henkilökunta.

Riskienhallinta on olennainen osa sisäistä valvontaa. Riskienhallinnan tehtävänä on varmistaa, että merkittävät riskit tunnistetaan, arvioidaan ja mitataan ja että niitä seurataan ja hallitaan osana päivittäistä liiketoimintojen johtamista.

Privanetin sisäisen valvonnan ja riskienhallinnan toteuttamiseen ja valvontaan osallistuu Privanetin riskienhallinta-, compliance- ja sisäisen tarkastuksen toiminnot sekä tilintarkastus.

Hallitus on vahvistanut sisäisen valvonnan ja riskienhallinnan sekä compliance-toiminnon ja sisäisen tarkastuksen toimintaperiaatteet, joissa kunkin toiminnon tavoitteet, tehtävät, vastuualueet, organisointi ja raportointisuhteet on kuvattu yksityiskohtaisesti. Hallitus arvioi kyseisten periaatteiden toimivuutta ja ajantasaisuutta vähintään vuosittain.

Riskienhallintatoiminto

Riskienhallintatoiminnon tehtäväalueesta vastaa ensisijaisesti kunkin Privanet-yhtiön toimitusjohtaja. Riskienhallintaa toteutetaan keskitetysti Privanet Group Oyj:n liiketoiminnoista riippumattomassa riskienhallintatoimielimessä, jonka jäseninä ovat muun muassa kunkin Privanet-yhtiön toimitusjohtajat sekä konsernin talousjohtaja ja Compliance Officer. Riskienhallintatoimielin raportoi toimitusjohtajalle, joka vastaavasti raportoi riskienhallintaan liittyvistä asioista hallitukselle. Riskienhallinnan järjestäminen edellä kuvatulla tavalla on Privanetin organisaation koko, liiketoiminnan laatu ja laajuus huomioon ottaen arvioitu tarkoituksenmukaiseksi.

Riskienhallintatoimielin kontrolloi toimitusjohtajien ohella ja tukena hallituksen hyväksymien riskienhallinnan periaatteiden ja riskistrategioiden noudattamista konserniyhtiöissä, arvioi konsernin riskejä ja valvoo niiden toteutumista sekä valvoo Privanetin riskienhallinnan toimivuutta. Riskienhallintatoimielimen keskeisiin vastuisiin kuuluu muun muassa:

  • keskeisten riskien tunnistaminen ja arviointi säännöllisesti ja vähintään vuosittain,
  • poikkeuksellisten tilanteiden vaikutusten arviointi (stressitestit),
  • jatkuvuussuunnittelu,
  • uusiin tuotteisiin ja palveluihin liittyvien riskien arviointi ennen niiden käyttöönottoa,
  • sisäisen valvonnan, vakavaraisuuden hallinnan ja riskienhallinnan periaatteiden, menettelytapojen ja toimintaohjeiden ylläpito, kehittäminen ja valmistelu hallituksen vahvistettavaksi ja
  • riskien arviointi-, mittaamis- ja kontrollointimenetelmien kehittäminen.

Riskienhallintatoimielin suorittaa vähintään vuosittain Privanetin liiketoimintaan liittyvien operatiivisten riskien tunnistamis- ja analysointiprosessin sekä arvioi Privanetiin kohdistuvia rahanpesuun ja terrorismin rahoittamiseen liittyviä riskejä säännöllisesti.

Privanet on vahvistanut sisäisessä ohjeistuksessa periaatteet ja toimenpiteet liiketoiminnan ja strategisten riskien, operatiivisten riskien, toimintaympäristöön kohdistuvien riskien sekä keskittymä-, luotto-, markkina- ja likviditeettiriskin tunnistamiseksi ja hallitsemiseksi.

Compliance-toiminto

Compliance-toiminnon tavoitteena on varmistaa toimialaa koskevien säännösten, määräysten ja ohjeiden noudattaminen Privanetissa sekä lisätä Privanetin johdon ja koko organisaation tietoisuutta kulloinkin voimassa olevasta sääntelystä ja menettelytapavaatimuksista. Compliance-toiminto avustaa Privanetin johtoa riskienhallinnassa (erityisesti compliance-riskien osalta), ja suorittaa vähintään vuosittain Privanetin compliance-riskejä koskevan arvion. Compliance-toiminto pyrkii kehittämään sellaisia sisäisiä menettelytapoja, joilla säännösten noudattamista voidaan valvoa mahdollisimman tehokkaasti ja tarkoituksenmukaisesti.

Compliance-toimintoa hoidetaan keskitetysti konsernin emoyhtiöstä Privanet Group Oyj:stä, ja se toimii hallitukseen, toimivaan johtoon ja liiketoimintayksiköihin nähden riippumattomasti. Compliance-toiminto suorittaa valvontaa paitsi osana päivittäistä liiketoimintaa myös hallituksen vahvistaman tarkastussuunnitelman mukaisin tarkastuksin. Compliance-toiminto raportoi havainnoistaan toimitusjohtajalle ja hallitukselle.

Sisäinen tarkastus

Sisäinen tarkastus on riippumatonta ja objektiivista arviointi-, varmistus- ja konsultointitoimintaa, jolla tuotetaan lisäarvoa organisaatiolle ja parannetaan sen toimintaa. Sisäinen tarkastus tukee hallitusta konsernin tavoitteiden saavuttamisessa tarjoamalla järjestelmällisen lähestymistavan organisaation valvonta-, johtamis- ja hallintoprosessien sekä riskienhallinnan toimivuuden ja tehokkuuden arviointiin ja kehittämiseen.

Sisäisen tarkastuksen tehtävänä on arvioida hallituksen vahvistaman tarkastussuunnitelman mukaisesti muun muassa konsernin riskienhallinnan tehokkuutta ja kattavuutta, valvontamenettelyjen riittävyyttä ja compliance-toiminnon luotettavaa järjestämistä.

Sisäisen tarkastuksen tehtäväalueesta Privanetissa vastaa talousjohtaja, ja varsinainen sisäisen tarkastuksen toiminto on hallituksen päätöksellä ulkoistettu Oy Tuokko Ltd:lle, jossa päävastuullisena sisäisenä tarkastajana toimii KHT Janne Elo.  Sisäinen tarkastus raportoi toimitusjohtajalle ja hallitukselle.