Sisäinen valvonta, sisäinen tarkastus ja riskienhallinta

Sisäinen valvonta

Hallituksen ja operatiivisen johdon vastuulla olevan sisäisen valvonnan tavoitteena on varmistaa toiminnan tehokkuus ja tuloksellisuus, informaation luotettavuus sekä säännösten ja toimintaperiaatteiden noudattaminen. Taloudelliseen raportointiprosessiin liittyvää sisäistä valvontaa on kuvattu selvityksessä Stockmann-konsernin hallinto- ja ohjausjärjestelmästä.

Selvitys Stockmann-konsernin hallinto- ja ohjausjärjestelmästä

Sisäinen tarkastus

Olennainen osa sisäistä valvontaa on sisäinen tarkastus, joka toimii erillisenä yksikkönä konsernihallinnossa ja raportoi toimitusjohtajalle. Sisäinen tarkastus on operatiivisesta toiminnasta riippumaton toiminto, joka tukee konsernin johtoa toiminnan ohjaamisessa ja riskienhallinnassa tutkien ja arvioiden liiketoimintojen ja sisäisen valvonnan tehokkuutta sekä tuottaen johdolle informaatiota ja suosituksia niiden tehostamiseksi. Sisäisen tarkastuksen toimintaa ohjaavat riskilähtöisyys sekä painopistealueet liiketoiminnassa ja sen kehittämisessä.

Riskienhallinta

Tavoitteena on turvata konsernin tuloskehitys ja varmistaa liiketoiminnan häiriöttömyys toteuttamalla riskienhallintaa kustannustehokkaasti ja systemaattisesti eri liiketoimintayksiköissä. Tavoitteiden saavuttamiseksi riskienhallinta on Stockmann-konsernissa järjestetty siten, että

  • se on osa normaalia liiketoimintaa ja johtamista.
  • se on prosessi, jossa tunnistetaan, arvioidaan ja hallitaan niitä liiketoimintariskejä, jotka voivat estää tai vaarantaa liiketoiminnan tavoitteiden saavuttamisen.
  • sitä tukevat sisäiset kontrollijärjestelmät (ohjeet, rutiinit ja menettelytavat). Riskienhallintaohjeistusta on erikseen laadittu mm. seuraaville osa-alueille: IT ja tietoturva, rahoitustoiminto, ympäristöasiat, väärinkäytökset, turvallisuus ja vakuutukset.

Stockmann-konsernissa riskienhallinta on osa normaalia liiketoimintaa. Hallitus huolehtii osakeyhtiölain mukaisesti siitä, että kirjanpidon ja varainhoidon valvonta on asianmukaisesti järjestetty. Hallitus myös vahvistaa yhtiön pitkän aikavälin strategiset ja taloudelliset tavoitteet. Corporate Governance -suosituksen mukaisesti hallitus on vahvistanut yhtiön riskienhallinnan periaatteet. Toimitusjohtaja huolehtii osakeyhtiölain mukaisesti siitä, että yhtiön kirjanpito on lain mukainen ja varainhoito luotettavalla tavalla järjestetty.

Konsernin johtoryhmä arvioi strategiaprosessin yhteydessä liiketoimintariskejä, jotka saattavat vaarantaa tai estää konsernin strategisten tavoitteiden saavuttamisen, ja arvioi samalla riskienhallintatoimenpiteiden riittävyyttä. Liiketoimintayksiköiden johtoryhmät vastaavat strategisten ja taloudellisten suunnitelmien laatimisesta omissa yksiköissään; liiketoimintariskien analysointi ja hallintatoimenpiteiden arviointi on osa strategian laatimista. Liiketoimintariskejä analysoidaan myös strategiaprosessin ulkopuolella, erityisesti merkittävien hankkeiden ja investointien yhteydessä.

Konsernissa toimii riskienhallinnan ohjausryhmä, jonka tehtävänä on tukea liiketoimintoja sellaisten riskien tunnistamisessa ja hallitsemisessa, jotka voivat vaarantaa tai estää Stockmannin strategian mukaisten tavoitteiden saavuttamisen. Ohjausryhmä, johon kuuluvat yhtiön sisäisen tarkastuksen päällikkö, lakiasiain johtaja ja konsernilaskennan päällikkö, raportoi havainnoistaan sekä suosituksistaan yhtiön johtoryhmälle.

Vapaaehtoisilla vakuutuksilla hallitaan liiketoimintariskejä vahvistettujen vakuuttamisperiaatteiden mukaisesti. Stockmann-konsernin vakuutustoiminto on keskitetty lakiasiain johtajalle, joka vastaa siitä, että vakuuttamisperiaatteita noudatetaan konsernin eri yksiköissä. Vakuutusyhtiö suorittaa lisäksi vakuutettuihin kohteisiin kohdistuvia säännönmukaisia vakuutustarkastuksia, jotta vakuutusturvan tarkoituksenmukaisuudesta voidaan varmistua. Lakisääteinen henkilövakuuttaminen on vastuutettu konsernin henkilöstöhallinnolle.

Riskienhallinnan raportointi
Liiketoimintayksiköt raportoivat liiketoimintariskeistään ja niiden hallinnasta

  • vuosittian Stockmannin strategiaprosessin sekä
  • merkittävien hankkeiden ja investointien päätöksenteon yhteydessä konsernin johtoryhmälle, joka raportoi liiketoiminnan riskeistä edelleen yhtiön hallitukselle.

Riskitekijät