Riskienhallinta ja valvonta

Loihde Oyj:n hallitus on vahvistanut konsernissa noudatettavat riskienhallinnan, sisäisen valvonnan ja sisäisen tarkastuksen periaatteet.

Riskienhallinta

Loihteen riskienhallinnan tavoitteena on tukea strategian toteutumista ja tavoitteiden saavuttamista sekä edistää liiketoiminnan jatkuvuutta vähentämällä liiketoiminnan haavoittuvuutta ja suojaamalla liiketoimintakriittisiä toimintoja.

Riskienhallinta on olennainen osa Loihteen liiketoiminnan päivittäistä johtamista. Kunkin konserniyrityksen hallitus huolehtii siitä, että riskienhallinta huomioidaan yrityksen liiketoiminnassa niin strategisella kuin operatiivisella tasolla. Käytännön riskienhallinnan organisointia johtaa strategisella tasolla ja konsernissa Loihde Oyj:n kehitysjohtaja ja operatiivisella tasolla yrityksen riskienhallintavastuuhenkilö. Varsinainen riskienhallinta tehdään kuitenkin yrityksen jokaisen työntekijän ja esimiehen jokapäiväisessä työssä.

Riskejä tunnistetaan ja arvioidaan strategian yhteydessä tehtävän strategiariskien kartoituksen avulla, projektien yhteydessä projektiriskiarviointien avulla sekä vuosittaisen strukturoidun riskikartoituksen yhteydessä. Riskien tunnistuksessa muodostetaan kokonaisvaltainen näkemys konsernin, liiketoiminta-alueen ja yksikön sisäisestä ja ulkoisesta ympäristöstä sekä mahdollisista tapahtumista, jotka voivat vaikuttaa tavoitteiden saavuttamiseen.

Vuosittaisessa riskiarvioinnissa riskejä arvioidaan niiden toteutumisen todennäköisyyden ja vaikuttavuuden perusteella.

Tavoitteiden saavuttamisen kannalta erityisen merkittäväksi nähdyt riskit määritellään avainriskeiksi, jotka Loihteen hallitus tarkastelee ja hyväksyy vuosittain ja joihin riskienhallinnan resurssit ja toimenpiteet ensisijaisesti kohdistetaan. Avainriskeille nimetään riskin omistaja, joka suunnittelee ja organisoi riskin hallitsemiseen riittävät toimet ja vastaa niiden toteuttamisesta sekä raportoinnista.

Merkittävimmät riskit

Loihde-konsernin toimintaan vaikuttavia merkittävimpiä riskejä ja epävarmuustekijöitä on kuvattu yhtiön tilinpäätöstiedotteessa ja toimintakertomuksessa.

Sisäinen valvonta

Sisäinen valvonta on osa Loihteen riskienhallintajärjestelmää. Sen tehtävänä on varmistaa riittävällä tavalla prosessien oikeellisuus ja hallita riskejä, jotka voivat vaikuttaa kielteisesti taloudellisen raportoinnin oikeellisuuteen tai liiketoiminnan toimivuuteen ja tehokkuuteen tai jotka voivat liittyä ulkoisten lakien ja sisäisten toimintaperiaatteiden ja ohjeiden noudattamiseen.

Sisäisen valvonnan menettelyt sisältävät muun muassa politiikat ja ohjeet, riskien tunnistamisen ja niihin liittyvät kontrollitoimenpiteet riskien vähentämiseksi sekä kontrollien toimivuuden varmistamisen.

Konsernin sisäisen valvonnan ylin vastuu on Loihde Oyj:n toimitusjohtajalla ja liiketoiminta-/yhtiötasolla liiketoimintajohtajalla tai yhtiön toimitusjohtajalla. He vastaavat siitä, että on olemassa riittävät sisäisen valvonnan menettelyt riskien hallitsemiseksi ja epäsuotuisten tapahtumien estämiseksi. Operatiivisella johdolla on vastuu riskeistä ja niihin liittyvistä kontrolleista sekä kontrolleihin liittyvien korjaavien toimenpiteiden toteuttamisesta.

Johto edellä mainittuine vastuineen ja koko henkilöstö muodostavat sisäisen valvonnan ns. ensimmäisen puolustuslinjan. Toisena puolustuslinjana toimii konsernin ja tytäryhtiöiden talousorganisaatio. Sisäinen tarkastus, tilintarkastajat ja valvontaviranomaiset toimivat itsenäisesti riippumattomina organisaatioina muodostaen kolmannen puolustuslinjan.

Tarkastusvaliokunta valvoo hallituksen valtuuttamana sisäisen valvonnan sekä sisäisen tarkastuksen kehittämistä ja toteuttamista. Talousjohtaja raportoi tarkastusvaliokunnalle vähintään vuosittain sisäisen valvonnan toteuttamisesta ja sisäisten tarkastusten tuloksista.

Sisäinen tarkastus

Sisäinen tarkastus on toiminto, jonka tarkoitus on verifioida johtamis- ja valvontaympäristön toteutumista sekä suosittaa suorittamiensa tarkastusten perusteella valvontaympäristön kehittämistä. Loihteella ei ole erillistä sisäisen tarkastuksen funktiota. Hallitus arvioi sisäisen tarkastuksen tarvetta vuosittain ja päättä arvion perusteella vaadittavista sisäisen tarkastuksen tehtävistä ja niiden organisoinnista. Hallitus voi halutessaan hyödyntää ulkoista apua sen toteutuksessa.

Lähipiiriliiketoimet

Loihde arvioi ja seuraa IAS24-standardin mukaisesti määritellyn lähipiirinsä kanssa tehtäviä liiketoimia. Yhtiön lähipiirin muodostavat sen tytäryhtiöiden lisäksi hallitus, toimitusjohtaja ja konsernijohtoryhmä, näiden perheenjäsenet sekä mainittujen henkilöiden määräysvallassa olevat oikeushenkilöt. Loihde ylläpitää luetteloa yhtiön lähipiiriin kuuluvista tahoista sekä seuraa, käsittelee ja arvioi säännöllisesti lähipiirinsä kanssa tehtäviä liiketoimia hallituksen hyväksymien periaatteiden ja sääntelyn mukaisesti.

Yhtiön taloushallinto seuraa ja valvoo lähipiiriliiketoimia osana yhtiön normaaleja raportointi- ja valvontakäytäntöjä ja raportoi lähipiiriliiketoimista tarkastusvaliokunnalle säännöllisesti. Yhtiön hallitus päättää lähipiiritoimista, jotka eivät ole yhtiön tavanomaista liiketoimintaa tai joita ei toteuteta tavanomaisin kaupallisin ehdoin. Yhtiön hallituksen ja johtoryhmän jäsenet sekä heidän lähipiiriinsä kuuluvat henkilöt ja tahot ovat velvollisia ilmoittamaan mahdollisista lähipiiritoimista yhtiölle. Lähipiiritapahtumat, jotka on tehty normaaleista kaupallisista ehdoista poikkeavin ehdoin, raportoidaan tilinpäätöksen liitetiedoissa.