Sisäinen valvonta

Sisäinen valvonta on osa Postin johtamisjärjestelmää, ja se tukee konsernin strategian toteuttamista ja säädösten noudattamista. Se on osa yrityskulttuuria kattaen koko organisaation kaikki tasot ja prosessit.

Kokonaisvastuu sisäisen valvonnan järjestämisestä on Posti Group Oyj:n hallituksella. Toimitusjohtaja vastaa valvontaympäristön luomisesta ja koko sisäisen valvonnan seurannasta. Konsernin yhtiöiden ja yksiköiden johto vastaa sisäisen valvonnan periaatteiden ja toimintatapojen toteuttamisesta sekä valvontajärjestelmän tuottaman informaation hyödyntämisestä omissa organisaatioissaan. Sisäinen tarkastus on Business Audit -yksikön vastuulla ja lakisääteinen tilintarkastus yhtiökokouksen valitseman tilintarkastajan vastuulla.

Konsernin tasolla sisäisen valvonnan perustana ovat Postin arvot ja eettiset ohjeet, konsernin toimintaohjeet ja -periaatteet sekä toiminnallinen organisaatio, jotka mahdollistavat myös tehokkaan seurannan konsernin eri osissa. Kontrollitoimenpiteiden määrittely ja vastuuttaminen ovat konsernin yhtiöiden ja yksiköiden johdon vastuulla.

Taloudellisten tavoitteiden seurannan ja taloudellisen valvonnan perustana on kuukausittainen raportointi, joka sisältää toteumatietojen lisäksi päivitetyt ennusteet koko tilivuodelle sekä rullaavasti 12 kuukautta eteenpäin.

Riskienhallinta

Kokonaisvaltaisen riskienhallinnan periaatteisiin (Enterprise Risk Management ERM) perustuva, konsernin kaikki toiminnot kattava riskienhallinta on olennainen osa Postin johtamis- ja strategiaprosesseja. Sen tavoite on turvata ja parantaa liiketoiminnan tuloksentekokykyä ja strategisten tavoitteiden saavuttamista pienentämällä riskien toteutumisen todennäköisyyttä ja vaikutuksia sekä tukemalla liiketoimintamahdollisuuksien hyödyntämistä. Riski määritellään Postissa tapahtumaksi, joka toteutuessaan vaikuttaa negatiivisesti tavoitteiden saavuttamiseen. Liiketoimintamahdollisuus puolestaan määritellään tapahtumaksi, jonka onnistunut hyödyntäminen vaikuttaa positiivisesti tavoitteiden saavuttamiseen.

Riskien tunnistaminen, analysointi ja hallintatoimenpiteiden suunnittelu tehdään kattavasti kerran vuodessa osana konsernin strategiaprosessia. Riskikuva ja hallintatoimien tilanne päivitetään säännönmukaisesti kerran vuodessa ja lisäksi aina, kun merkittäviä riskejä tunnistetaan tai vakavimpien riskien riskikuvassa tapahtuu merkittäviä muutoksia. Konsernin riskisalkkua verrataan konsernissa kehitettyyn laskentamalliin perustuvaan riskinkantokykyyn.

Riskienhallinnan vastuut

Konsernin johto

Postin hallitus hyväksyy konsernin riskienhallintapolitiikan ja periaatteet. Konsernin laajennettu johtoryhmä hyväksyy riskienhallinnan suuntaviivat. Toimitusjohtaja sekä talous- ja rahoitusjohtaja vastaavat kokonaisvaltaisen riskienhallinnan prosessien suunnittelusta ja tehokkaasta täytäntöönpanosta. Konsernin laajennettu johtoryhmä ja hallituksen tarkastusvaliokunta seuraavat säännöllisesti riskienhallintaprosessien kehittymistä ja toimivuutta sekä merkittävimpien riskien kokonaisuutta suhteessa konsernin riskinkantokykyyn. Tarkastusvaliokunta arvioi riskienhallinnan kattavuutta ja toimivuutta.

Konsernin riskienhallinnan ohjausryhmänä toimii Posti Strategy Forum. Se ohjaa riskienhallinnan menetelmiä, prosesseja ja raportointia.

Business Audit -yksikkö arvioi konsernin riskienhallinnan kattavuutta ja toimivuutta sekä tukee riskien tunnistamisessa.

Riskien omistajat

Riskejä hallitaan siellä, missä ne syntyvät. Konsernin liiketoimintaryhmien ja -yksiköiden sekä kriittisiksi määriteltyjen konsernitoimintojen johto vastaa riskienhallinnasta osana strategista ja operatiivista johtamista omassa toiminnassaan samoin kuin vastuullaan olevissa ulkoistetuissa toiminnoissa. He myös vastaavat siitä, että merkittävimpien riskien kokonaisuus pysyy riskinkantokyvyn puitteissa. Kaikissa liiketoimintaryhmissä, niiden liiketoimintayksiköissä sekä tärkeimmissä konsernitoiminnoissa on nimetty riskienhallinnan koordinaattori. Lisäksi jokainen Postin työntekijä vastaa riskien huomioon ottamisesta omassa työssään ja riskihavaintojen raportoinnista esimiehelleen.

Riskienhallinnan tuki

Konsernirahoitus hallinnoi keskitetysti valuutta- ja muita rahoitusriskejä hallituksen vahvistaman rahoitusohjeen mukaisesti sekä turvaa oman ja vieraan pääoman ehtoisen rahoituksen saatavuuden kilpailukykyisin ehdoin. Se tukee liiketoimintaryhmiä rahoitukseen liittyvissä järjestelyissä ja hoitaa keskitetysti ulkoisen varainhankinnan. Se myös vastaa rahavarojen hallinnoinnista ja suojaustoimista.

Konsernin riskienhallinta- ja turvallisuusjohtaja tukee riskienhallintapolitiikan soveltamista, koordinoi keskeisten riskien konsolidointia sekä kehittää riskienhallinnan toimintatapoja ja työkaluja. Hän raportoi konsernin lakiasiainjohtajalle, joka puolestaan raportoi talous- ja rahoitusjohtajalle.

Riskienhallintayksikkö tukee konsernin yksiköitä yritysturvallisuuden alaan liittyvien operatiivisten riskien hallinnassa.

Sisäinen tarkastus

Konsernin sisäinen tarkastus tuottaa hyvän hallintotavan edellyttämiä riippumattomia arviointi-, varmistus- ja konsultointipalveluita, joilla analysoidaan konsernin liiketoimintoja ja niiden prosesseja sekä johtamisen, riskienhallinnan, valvonnan, raportoinnin ja hallinnon tehokkuutta. Sen tavoitteena on auttaa tunnistamaan kehityskohteita, joilla parannetaan liiketoiminnan tehokkuutta, ennustettavuutta, tuloksellisuutta ja vaatimustenmukaisuutta.

Sisäinen tarkastus tukee sisäisen valvonnan järjestämisestä vastaavaa hallitusta ja konsernijohtoa niiden valvontatehtävässä. Se avustaa johtoa ja organisaatiota myös sisäisen valvonnan suunnittelussa ja kehittämisessä.

Sisäisestä tarkastuksesta vastaa Business Audit -yksikkö, joka raportoi hallinnollisesti talousjohtajalle ja tarkastustoiminnan osalta toimitusjohtajalle sekä hallituksen tarkastusvaliokunnalle. Yksikön omin resurssein suoritetaan tarkastusten suunnittelu, koordinointi, raportointi ja seuranta. Tarkastusten toteuttamiseen käytetään sekä yksikön omia että ulkopuolisia resursseja.


Ota yhteyttä