Riskienhallinta ja sisäinen valvonta
Riskienhallinta ja sisäinen valvonta
Sisäinen valvonta
Sisäisellä valvonnalla tarkoitetaan kaikkea sitä toimintaa, joka varmistaa, että Mandatum-konsernin liiketoimintaa toteutetaan halutulla tavalla haluttuun suuntaan lakeja ja viranomaismääräyksiä noudattaen. Näin ollen sisäistä valvontaa toteuttavat organisaation eri toimijat ylimmästä johdosta alkaen.
Mandatum-konsernin sisäisen valvonnan järjestelmään kuuluu liiketoimintaan liittyvien riskien hallinnan ohella myös operatiivisten ja compliance-riskien hallinta. Sisäinen valvonta on tehtäviä ja toimintoja sisältävä prosessi, jonka tarkoituksena on antaa kohtuullinen varmuus organisaation toimintaan, raportointiin ja vaatimustenmukaisuuteen liittyvien tavoitteiden saavuttamisesta. Mandatum-konsernissa sovellettava sisäisen valvonnan malli perustuu kahteen erityiseen viitekehykseen: COSO:n (Committee of Sponsoring Organizations of the Treadway Commission) Internal Control - Integrated Framework sisäisen valvonnan viitekehykseen sekä IIA:n (The Institute of Internal Auditors) kolmen linjan malliin.
Konsernin asianmukaisen toiminnan varmistamiseksi Mandatum Oyj:n hallitus on vahvistanut lakeja ja muuta viranomaissääntelyä noudattavia ja niitä täydentäviä sisäisiä ohjeita, jotka koskevat Mandatum-konsernin hallinnointia, taloudellista tavoiteasetantaa, palkitsemista, riskienhallintaa, compliancea,
raportointia ja sisäistä tarkastusta. Niiden avulla Mandatum Oyj:n hallitus ohjaa toimintaa haluttuihin toimintatapoihin ja varmistaa ohjeistukseen sisältyvin kontrollikeinoin sen, että mahdolliset poikkeamat havaitaan ilman aiheetonta viivästystä.
Taloudellinen raportointi
Mandatum-konsernin taloudellisen raportointiprosessin tehtävänä on varmistaa, että johdolla on päätöksenteon tukena käytettävissään luotettavaa ajantasaista tietoa ja että myös ulkoiset sidosryhmät voivat luottaa saamaansa taloudelliseen informaatioon. Raportoinnin luotettavuuden varmistamiseksi raportoinnissa käytetyt tietokannat täsmäytetään kuukausittain, ja prosessin tehokkuutta ja täsmällisyyttä tukevat lisäksi useat järjestelmät ja analyyttiset työkalut.
Mandatumin taloudellinen raportointiprosessi
Mandatumin konsernitasoinen taloudellinen raportointi on organisoitu konsernin talousjohtajan alaisuudessa toimiviin liiketoiminnan ohjaus (Management Accounting) ja ulkoinen laskenta (External Accounting) -yksiköihin. Ensiksi mainitun tehtävänä on valmistella ja seurata konsernin ja emoyhtiön strategisia tavoitteita ja ennusteita sekä huolehtia kuukausittaisesta tulosseurannasta ja tulosraportoinnista.
Ei-taloudellinen raportointi
Mandatum Oyj on sitoutunut kehittämään konsernin vastuullisuustoimintaa sekä siihen liittyvää raportointia, tavoitteita ja tavoitteiden seurantaa konsernin ulkoisten ja sisäisten sidosryhmien etujen ja odotusten mukaisesti.
Mandatum Oyj:n hallituksella on vastuu ja ylin päätösvalta konsernitason vastuullisuusasioissa, jotka kattavat kaikki ympäristövastuuseen (ilmastonmuutos mukaan lukien), sosiaaliseen vastuuseen ja taloudelliseen vastuuseen liittyvät näkökohdat. Hallitus on asettanut tarkastusvaliokunnan valvomaan Mandatum-konsernin vastuullisuusraportointia ja vastuullisuuteen liittyviä toimia. Mandatumissa eri liiketoiminta-alueet, osastot ja yksiköt ovat aktiivisesti mukana konsernin vastuullisuustyössä ja -raportoinnissa. Vastuullisuustyön ja -raportoinnin kehittämisestä ja koordinoinnista vastaa Mandatumin konserniviestintä.
Mandatum-konsernin vastuullisuusraportti laaditaan EU:n muiden kuin taloudellisten tietojen raportointidirektiivin (Non-Financial Reporting Directive, NFRD) mukaisesti. Vuodesta 2024 Mandatum tulee laatimaan EU:n uuden kestävyysraportointidirektiivin (Corporate Sustainability Reporting Directive, CSRD) mukaisen kestävyysraportin. Mandatum-konsernin vastuullisuusraportti julkaistaan vuosittain mahdollisimman pian toimintakertomuksen ja tilinpäätöksen julkaisun jälkeen. Vuoden 2023 vastuullisuusraportti ajalta 1.1.-31.12.2023 julkaistaan huhtikuussa 2024.
Riskienhallinta
Mandatum Oyj:n hallitus on vastuussa siitä, että riskienhallinta ja riskienvalvonta ovat konsernissa asianmukaisesti järjestetty. Hallitus määrittää konsernitasoisen riskienhallintapolitiikan ja siihen kiinteästi liittyvät palkitsemisen periaatteet sekä vastaa liiketoiminta-alueiden ohjeistamisesta riskienhallintaan ja sisäiseen valvontaan liittyen. Hallituksen tarkastusvaliokunta huolehtii Mandatum-konsernin riskienhallintapolitiikan valmistelusta. Hallituksen palkitsemisvaliokunta puolestaan huolehtii riskienhallintaan kiinteästi liittyvien palkitsemisperiaatteiden valmistelusta. Näiden periaatteiden ja ohjeiden puitteissa tytäryhtiöt järjestävät riskienhallintansa oman liiketoimintansa erityispiirteet huomioon ottaen. Hallitus tekee päätökset liiketoimintastrategiasta, liiketoiminnalle asetetuista tavoitteista sekä riskienottoon ja pääomanhallintaan liittyvistä yleisistä periaatteista.
Mandatum Oyj:n ja kaikkien sen tytäryhtiöiden riskienhallinnan tavoitteena on varmistaa vakaa ja hyvin ymmärretty riskienhallintakulttuuri kussakin yhtiössä sekä varmistaa, että riskit tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan, ja toimet ovat sopivia suhteessa riskien vaikutukseen lyhyen ja pitkän aikavälin taloudelliseen tulokseen. Lisäksi yhtiö arvioi säännöllisesti omaa riski- ja vakavaraisuusasemaansa, minkä avulla pyritään varmistamaan, että konserniyhtiöillä on riittävät puskurit lakisääteisille pääomavaatimuksille, ja että ne ylläpitävät operatiivisia valmiuksia myös taloudellisen myllerryksen varalta. Yhtiön hallitus ohjaa tätä riski- ja vakavaraisuusarvion valmistelua. Onnistunut riskienhallinta tukee toiminnan yleistä tehokkuutta, turvallisuutta ja jatkuvuutta sekä turvaa Mandatumin mainetta ja luotettavuutta asiakkaiden ja sidosryhmien keskuudessa.
Mandatum-konsernissa riskienhallintatoiminto luetaan yhtiön sisäisen valvonnan periaatteiden mukaisesti toiseen linjaan ja riskienhallintatoiminnon pääasiallinen tehtävä on varmistaa, että konsernilla on toimiva, tehokas ja korkealaatuinen riskienhallintaprosessi ja huolehtia sen ylläpidosta ja kehittämisestä. Yksi tärkeä keino tämän osalta on tukea liiketoimintoja riskienhallinnassa. Lisäksi riskienhallintatoiminto tekee uhka- ja riskianalyysejä tunnistettujen riskien pohjalta luotuun riskirekisteriin perustuen sekä koostaa ja raportoi koko konsernin riskipositiosta ja -tasosta tehden siihen perustuvia toimenpide-ehdotuksia.
Riskienhallinnalle asetettujen tavoitteiden saavuttamisen varmistamiseksi Mandatum-konsernissa on erillinen riskienhallintakomitea-rakenne. Komiteoissa on edustettuina sekä liiketoiminnan edustajia (1.linja) että riskienhallinta- ja compliance-toiminnon edustajia. Eri riskialueita käsitellään omissa komiteoissaan ja näin varmistetaan riittävän kattava läpikäynti riskien osalta. Mandatum-konsernin riskienhallintakomitean puheenjohtajana toimii konsernijohtaja, ja lisäksi edustettuina on myös muita konsernin johtoryhmän jäseniä. Riskienhallintatoiminto fasilitoi kyseisen komitean käytännön järjestelyä.
Riskienhallintaprosessi
Lisätietoa on saatavilla Mandatum-konsernin riskienhallintapolitiikasta (englanniksi).
Yksityiskohtaisempaa tietoa Mandatumin riskienhallinnasta on annettu riskienhallintaraportissa.
Mandatum-konsernin riskienhallinnan hallintokehikko
Compliance
Mandatumissa compliance eli vaatimustenmukaisuus on kaiken toiminnan keskiössä ja jokaisen mandatumlaisen vastuulla. Erillisen compliance-toiminnon tarkoituksena on tukea liiketoimintaa, jotta konsernissa toimitaan sääntelyn mukaisesti sekä eettisesti kestävällä tavalla.
Mandatum Oyj:n hallituksen vahvistamien Mandatum-konsernin compliance-periaatteiden lähtökohtana on, että sääntöjen noudattaminen on keskeinen osa Mandatumin yrityskulttuuria ja periaatteet varmistavat sen, että compliance-toiminta on järjestetty asianmukaisesti ja että Mandatum pystyy vastaamaan liiketoimintaympäristön muuttuviin vaatimuksiin. Julkisten compliance-periaatteiden lisäksi konserniyhtiöiden hallitukset ovat hyväksyneet sisäisen compliance-politiikan, joka koskee compliance-toiminnon järjestämistä ja sen vastuita Mandatum-konsernissa.
Riippumaton toisen linjan compliance-toiminto on osa Mandatumin hallinto- ja riskienhallintajärjestelmää sekä sisäistä valvontaa. Compliance-toiminto toimii Mandatumissa hallitusten, tarkastusvaliokunnan ja johdon tukena varmistaen, että Mandatum-konsernin yhtiöillä on tarvittavat sisäiset ohjeet, prosessit, resurssit ja työkalut sitovien lakien, säännösten ja ohjeiden noudattamiseksi. Lisäksi compliance-toiminto osallistuu organisaation riskien tunnistamiseen arvioimalla compliance-riskejä.
Lisätietoa on saatavilla Mandatum-konsernin compliance-periaatteista (englanniksi).