Sisäinen valvonta, sisäinen tarkastus ja riskienhallinta
Stockmannin hallitus hyväksyy yhtiön riskienhallinnan periaatteet. Taloudelliseen raportointiin liittyvät riskit arvioidaan ja niiden hallintatoimet määritellään osana riskienhallintaprosessia. Stockmannin sisäinen valvonta on liitetty riskienhallintaprosessiin siten, että osa valvontakohteista valitaan riskiarviointien perusteella. Olennainen osa sisäistä valvontaa on sisäinen tarkastus, joka toimii erillisenä yksikkönä toimitusjohtajan alaisuudessa ja raportoi havainnoistaan hallitukselle. Sisäinen tarkastus tutkii ja arvioi liiketoimintojen ja sisäisen valvonnan tehokkuutta ja riskienhallintaa sekä tuottaa johdolle informaatiota ja suosituksia niiden tehostamiseksi.
Konsernin talousjohtaja ja talousosasto vastaavat konsernin taloudellisen raportoinnin toteuttamisesta. Stockmannin taloudellisessa raportoinnissa noudatetaan konsernitasoisia ohjeita. Raportointi perustuu kaupallisten ja hallinnollisten prosessien sekä taloushallinnon järjestelmien tuottamaan tietoon. Konsernin talousosasto määrittää taloudellisen raportointiprosessin valvontatoimet. Valvontatoimia ovat mm. erilaiset prosessikuvaukset, täsmäytykset ja analyysit, joilla varmistetaan raportoinnissa käytettävien tietojen sekä raportoinnin oikeellisuus. Taloudellisen raportoinnin tuloksia seurataan ja poikkeamat ennusteisiin ja edelliseen vuoteen analysoidaan säännöllisesti. Analyysien avulla pyritään löytämään raportoinnin mahdolliset virheet sekä tuottamaan olennaisesti oikeat tiedot yhtiön taloudesta. Kukin liiketoimintayksikkö ja konsernin talousosasto vastaavat oman vastuualueensa valvonnan tehokkuudesta. Konsernin talousosasto vastaa raportoinnin prosessien arvioinneista.
Lisäksi sisäinen tarkastus tarkastaa liiketoiminnan ja taloudellisen raportoinnin prosesseja. Sisäisen valvonnan toteutumisesta taloudellisen raportoinnin osalta vastaa yhtiön hallitus.
Riskienhallinta
Tavoitteena on turvata konsernin tuloskehitys ja varmistaa liiketoiminnan häiriöttömyys toteuttamalla riskienhallintaa kustannustehokkaasti ja systemaattisesti eri liiketoimintayksiköissä. Tavoitteiden saavuttamiseksi riskienhallinta on Stockmann-konsernissa järjestetty siten, että
- se on osa normaalia liiketoimintaa ja johtamista.
- se on prosessi, jossa tunnistetaan, arvioidaan ja hallitaan niitä liiketoimintariskejä, jotka voivat estää tai vaarantaa liiketoiminnan tavoitteiden saavuttamisen.
- sitä tukevat sisäiset kontrollijärjestelmät (ohjeet, rutiinit ja menettelytavat). Riskienhallintaohjeistusta on erikseen laadittu mm. seuraaville osa-alueille: IT ja tietoturva, rahoitustoiminto, ympäristöasiat, väärinkäytökset, turvallisuus ja vakuutukset.
Stockmann-konsernissa riskienhallinta on osa normaalia liiketoimintaa. Hallitus huolehtii osakeyhtiölain mukaisesti siitä, että kirjanpidon ja varainhoidon valvonta on asianmukaisesti järjestetty. Hallitus myös vahvistaa yhtiön pitkän aikavälin strategiset ja taloudelliset tavoitteet. Corporate Governance -suosituksen mukaisesti hallitus on vahvistanut yhtiön riskienhallinnan periaatteet. Toimitusjohtaja huolehtii osakeyhtiölain mukaisesti siitä, että yhtiön kirjanpito on lain mukainen ja varainhoito luotettavalla tavalla järjestetty.
Konsernin johtoryhmä arvioi strategiaprosessin yhteydessä liiketoimintariskejä, jotka saattavat vaarantaa tai estää konsernin strategisten tavoitteiden saavuttamisen, ja arvioi samalla riskienhallintatoimenpiteiden riittävyyttä. Liiketoimintayksiköiden johtoryhmät vastaavat strategisten ja taloudellisten suunnitelmien laatimisesta omissa yksiköissään; liiketoimintariskien analysointi ja hallintatoimenpiteiden arviointi on osa strategian laatimista. Liiketoimintariskejä analysoidaan myös strategiaprosessin ulkopuolella, erityisesti merkittävien hankkeiden ja investointien yhteydessä.
Konsernissa toimii riskienhallinnan ohjausryhmä, jonka tehtävänä on tukea liiketoimintoja sellaisten riskien tunnistamisessa ja hallitsemisessa, jotka voivat vaarantaa tai estää Stockmannin strategian mukaisten tavoitteiden saavuttamisen. Ohjausryhmä, johon kuuluvat yhtiön sisäisen tarkastuksen päällikkö, lakiasiain johtaja ja konsernilaskennan päällikkö, raportoi havainnoistaan sekä suosituksistaan yhtiön johtoryhmälle.
Vapaaehtoisilla vakuutuksilla hallitaan liiketoimintariskejä vahvistettujen vakuuttamisperiaatteiden mukaisesti. Stockmann-konsernin vakuutustoiminto on keskitetty lakiasiain johtajalle, joka vastaa siitä, että vakuuttamisperiaatteita noudatetaan konsernin eri yksiköissä. Vakuutusyhtiö suorittaa lisäksi vakuutettuihin kohteisiin kohdistuvia säännönmukaisia vakuutustarkastuksia, jotta vakuutusturvan tarkoituksenmukaisuudesta voidaan varmistua. Lakisääteinen henkilövakuuttaminen on vastuutettu konsernin henkilöstöhallinnolle.
Riskienhallinnan raportointi
Liiketoimintayksiköt raportoivat liiketoimintariskeistään ja niiden hallinnasta
- vuosittian Stockmannin strategiaprosessin sekä
- merkittävien hankkeiden ja investointien päätöksenteon yhteydessä konsernin johtoryhmälle, joka raportoi liiketoiminnan riskeistä edelleen yhtiön hallitukselle.