>

Riskienhallinta

Sisäinen valvonta

Sisäinen valvonta on osa Postin johtamisjärjestelmää ja sisäisen valvonnan prosesseihin osallistuu Postin koko henkilöstö. Siten sisäinen valvonta ei ole erillinen prosessi, vaan se on integroitu kaikkiin yhtiön päivittäisiin toimintoihin. Sisäinen valvonta kattaa kaikki Postin prosessit, politiikat ja organisatoriset rakenteet.

Kokonaisvastuu sisäisen valvonnan järjestämisestä on Postin hallituksella. Toimitusjohtaja vastaa valvontaympäristön täytäntöönpanosta ja sisäisen valvonnan seurannasta kokonaisuudessaan. Lisäksi konsernin liiketoimintaryhmien, yksiköiden ja toimintojen johto vastaa sisäisen valvonnan periaatteiden ja toimintatapojen toteuttamisesta omilla vastuualueillaan.

Konsernitason toiminnot, kuten talous-, compliance- ja lakiasiaintoiminnot, osallistuvat sisäisen valvonnan toimivuuden varmistamiseen. Myös konsernitason toimintatavoilla, kuten taloudellinen raportointi ja riskienhallinta, on tärkeä rooli sisäisessä valvonnassa. Konsernin tasolla sisäisen valvonnan perustana ovat Postin arvot ja eettiset ohjeet, konsernin toimintaohjeet ja -periaatteet sekä toiminnallinen organisaatio, jotka mahdollistavat myös osaltaan tehokkaan toiminnan seurannan konsernin eri osissa. Taloudellisten tavoitteiden seurannan ja taloudellisen valvonnan perustana on kuukausittainen raportointi, joka sisältää toteumatietojen lisäksi päivitetyt ennusteet koko tilivuodelle sekä rullaavasti 12 kuukautta eteenpäin.

 

Riskienhallinta

Kokonaisvaltaisen riskienhallinnan periaatteisiin (Enterprise Risk Management, ERM) perustuva, konsernin kaikki toiminnot kattava riskienhallinta on osa Postin johtamisja strategia- ja suunnitteluprosesseja. Riskien tunnistaminen, analysointi ja korjaavien toimenpiteiden suunnittelu on jatkuva osa yksiköiden johtamista, ja se kootaan kahdesti vuodessa osana konsernin strategia- ja vuosisuunnitteluprosessia. Vuotuisessa tarkastelussa konsernin riskiprofiili ja hallintatoimien tilanne päivitetään lisäksi aina, kun merkittäviä riskejä tunnistetaan tai vakavimpien riskien riskikuvassa tapahtuu merkittäviä muutoksia. Konsernin riskisalkun vaikutuksia arvioidaan vaikutuksena käyttökatteeseen ja tätä kautta riskinkantokykyyn. Ottaen huomioon tietoturva- ja kyberturvallisuusriskien kasvanut merkitys Posti-konsernin toiminnoissa ja riskisalkussa, yhtiö on viime aikoina lisännyt panostustaan tähän alueeseen ja tarvittavaan osaamiseen.

Konsernin liiketoimintaryhmien ja -yksiköiden, operatiivisten yksiköiden sekä konsernitoimintojen johto vastaavat riskienhallinnasta osana strategista ja operatiivista johtamista omassa toiminnassaan samoin kuin vastuullaan olevissa ulkoistetuissa toiminnoissa. Lisäksi jokainen Postin työntekijä vastaa riskien huomioon ottamisesta omassa työssään sekä riskihavaintojen raportoinnista esimiehelleen.

Postin hallitus omistaa ja hyväksyy konsernin riskienhallintapolitiikan sekä arvioi konsernin keskeiset riskit ja riskienhallintajärjestelmän vähintään kerran vuodessa. Hallituksen tarkastusvaliokunta seuraa ja arvioi konsernin riskienhallintajärjestelmän riittävyyttä ja tehokkuutta sekä arvioi konsernin riskejä. Toimitusjohtaja ja talous- ja rahoitusjohtaja vastaavat, että riskienhallinnan periaatteet ja prosessit on sisällytetty Postin johtamisjärjestelmään sekä valvonta- ja raportointiprosesseihin. Toimitusjohtaja yhdessä konsernin johtoryhmän kanssa vastaa, että riskienhallinnan periaatteet ja prosessit on sisällytetty Postin strategiseen ja operatiiviseen johtamiseen. Sisäinen tarkastus arvioi konsernin riskienhallinnan kattavuutta ja toimivuutta sekä tukee riskien tunnistamisessa.

 

Sisäinen tarkastus

Konsernin sisäinen tarkastus tuottaa hyvän hallintotavan edellyttämiä riippumattomia arviointi-, varmistus- ja konsultointipalveluita, joilla analysoidaan konsernin liiketoimintoja ja niiden prosesseja sekä johtamisen, riskienhallinnan, valvonnan, raportoinnin ja hallinnon tehokkuutta. Tavoitteena on auttaa tunnistamaan kehityskohteita, joilla parannetaan liiketoiminnan tehokkuutta, ennustettavuutta, tuottavuutta ja vaatimustenmukaisuutta.

Sisäinen tarkastus tukee hallitusta ja konsernijohtoa niiden valvontatehtävässä.

Sisäisestä tarkastuksesta vastaa Sisäinen tarkastus -yksikkö, joka toimii hallinnollisesti talousjohtajan alaisuudessa ja raportoi tarkastustoiminnasta hallituksen tarkastusvaliokunnalle. Tarkastusten toteuttamiseen käytetään sekä yksikön omia että ulkopuolisia resursseja.