Riskienhallinta ja valvonta

Elisan taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien tavoitteena on varmistaa, että yhtiön julkistamat taloudelliset raportit noudattavat lakeja ja säädöksiä, ovat luotettavia ja antavat olennaisesti oikeat tiedot yhtiön taloudesta. Sisäinen valvonta ja riskienhallinta on rakennettu sisään yhtiön toimintaan ja prosesseihin. Elisan sisäistä valvontaa voidaan kuvata COSO-viitekehyksellä.

Valvontaympäristö

Elisan valvontaympäristö perustuu yhtiön arvoihin, yleisiin toimintaperiaatteisiin (Code of Conduct) sekä sitä täydentäviin politiikkoihin, ohjeistuksiin ja käytäntöihin sekä tavoitteelliseen johtamiseen. Elisan keskeisistä prosesseista on tehty kuvaukset ja niitä sekä valvotaan että kehitetään systemaattisesti.

Keskeinen osa liiketoiminnan johtamista ja suorituskyvyn hallintaa ovat vuosittaiset liiketoiminta- ja strategiasuunnitteluprosessit ja tavoitteiden asettaminen sekä rullaava kuukausittainen talousennuste. Taloudellisia toteumia arvioidaan suhteessa ennusteeseen, vuosisuunnitelmaan, edelliseen vuoteen ja strategiseen suunnitelmaan.

Elisan ja sen yksiköiden tavoitteet asetetaan ja johdetaan henkilötasolle tuloskortti- ja tulospalkkiojärjestelmän avulla vähintään kahdesti vuodessa käytävissä tavoitekeskusteluissa.

Riskien arviointi

Elisan suunnitteluprosessin olennainen osa on riskien arviointi, jossa pyritään tunnistamaan ja analysoimaan riskit, jotka vaarantavat tavoitteiden saavuttamisen, sekä asettamaan tarvittavat toimenpiteet.

Merkittävimmät taloudellisen raportoinnin oikeellisuutta koskevat riskit on tunnistettu prosessikohtaisessa riskianalyysissä. Riskienarviointi kattaa väärinkäytöksiin ja niistä aiheutuviin taloudellisiin menetyksiin sekä yhtiön muiden varojen väärinkäyttöön liittyvät riskit.

Kontrollit

Kontrollitoimenpiteet koostuvat prosessien automaattisista ja manuaalisista täsmäytyksistä, kontrolleista ja ohjeista, joiden avulla pyritään varmistamaan taloudellisen raportoinnin oikeellisuus ja hallitsemaan riskejä. Raportoinnin kontrollimekanismien prosessit on dokumentoitu. Keskeisiä kontrollimekanismeja ovat lisäksi tietojärjestelmien käyttöoikeuksien hallinta, toimintavaltuutukset sekä järjestelmämuutosten hallittu toteutus.

Liiketoimintojen talouskehitystä seurataan jatkuvasti yksikkökohtaisesti. Talousjohto käsittelee säännöllisesti poikkeukselliset erät ja kirjaukset sekä kuukausittain rullaavasti laadittujen ennusteiden muutosten taustalla oleva syyt. Taloudellisen raportoinnin oikeellisuutta varmistetaan myös operatiivisten mittareiden, ajurien ja tunnuslukujen laajalla, analyyttisella raportoinnilla.

Valvonta

Hallituksen tarkastusvaliokunta valvoo, että yhtiön kirjanpito, taloushallinto, sisäinen tarkastus, tilintarkastus ja riskienhallinta on järjestetty asianmukaisesti. Elisan hallitus tarkastaa ja hyväksyy puoli- ja osavuosikatsaus- sekä tilinpäätöstiedotteet. Yhtiön hallitus ja johtoryhmä seuraavat kuukausittain konsernin ja liiketoimintojen tuloksia sekä tavoitteiden toteutumista. Elisan talousyksikkö vastaa taloudellisen raportoinnin sisäisestä valvonnasta ja arvioi jatkuvasti kontrollien toimivuutta. Lisäksi Elisan sisäinen tarkastus valvoo taloudellisen raportoinnin luotettavuutta vuosittaisen tarkastussuunnitelman mukaisissa tarkastuksissaan.

Riskienhallinta

Yhtiö jakaa liiketoimintaan vaikuttavat riskinsä strategisiin, operatiivisiin ja vakuutettavissa oleviin riskeihin sekä rahoitusriskeihin. Elisan vakuutettavissa olevat riskit tunnistetaan ja niiden vakuuttaminen hoidetaan ulkopuolisen vakuutusmeklarin kautta. Vakuutusmeklari avustaa yhtiötä vakuutettavan riskin määrää ja todennäköisyyttä arvioitaessa.

Taloudellinen viestintä ja koulutus

Keskeiset ohjeet, politiikat ja menettelytavat ovat henkilöstön saatavilla yhtiön intranetissa. Talousorganisaatiolle järjestetään säännöllisesti tiedotusta ja koulutusta erityisesti kirjanpitosääntöjen, raportointivaatimusten ja tiedonantovelvoitteiden muutoksista.

Elisan voimassa oleva tiedonantopolitiikka löytyy yhtiön internetsivuilta elisa.fi.

Sisäinen tarkastus

Sisäisen tarkastuksen yksikön tarkoituksena on arvioida yhtiön sisäisen valvontajärjestelmän ja riskienhallinnan sekä johtamis- ja hallintoprosessien tarkoituksenmukaisuutta ja tuloksellisuutta. Sisäisen tarkastuksen avulla tuetaan organisaation kehittämistä ja tehostetaan hallitukselle kuuluvan valvontavelvollisuuden hoitamista.

Samalla sisäinen tarkastus auttaa organisaatiota sen tavoitteiden saavuttamisessa arvioimalla ja tutkimalla sen toimintoja sekä valvomalla yhtiön ohjeistuksen noudattamista. Tätä varten sisäinen tarkastus tuottaa analyysejä, arvioita, suosituksia ja tietoa yhtiön hallituksen ja ylimmän johdon käyttöön. Arvioinneista raportoidaan niiden valmistuttua toimitusjohtajalle ja arviointikohteen johdolle sekä säännöllisesti hallituksen tarkastusvaliokunnalle.

Sisäinen tarkastustoiminta perustuu kansainvälisiin standardeihin (IIA). Sisäinen tarkastus on muusta organisaatiosta riippumaton toiminto. Tarkastuksen lähtökohta on ensisijaisesti liikkeenjohdollinen, ja työtä koordinoidaan yhteistyössä tilintarkastuksen kanssa. Vuotuinen tarkastussuunnitelma ja tarkastuskertomus esitellään hallituksen tarkastusvaliokunnalle. Sisäinen tarkastus suorittaa hallituksen ja Elisan johtoryhmän pyynnöstä tarkastuksia myös muista, erikseen sovittavista asioista.