Sisäinen valvonta ja riskienhallinta


Riskienhallinnan tehtävänä on varmistaa, että yhtiön liiketoiminnan kannalta keskeiset riskit tunnistetaan ja raportoidaan ja että riskejä mitataan, arvioidaan, hallitaan ja seurataan. Konsernin emoyhtiön ja toimiluvallisten yhtiöiden hallitukset ovat hyväksyneet riskienhallintaa koskevat periaatteet. Riskienhallinnan periaatteissa ja -käytännöissä on huomioitu yhtiön riskinottohalu ja riskinkantokyky. EAB-konsernin sisäisen valvonnan ja riskienhallinnan periaatteiden mukaisesti konsernissa on laadittu erilliset riskienhallintatoimet luotto- ja vastapuoliriskien, markkinariskin, likviditeettiriskin, operatiivisten riskien sekä strategisten riskien hallitsemiseksi.

Yhtiön hallitus on nimennyt riskienhallinnasta päävastuulliseksi konsernin toimitusjohtajan. Toimitusjohtaja varmistaa, että konsernissa noudatetaan hallitusten hyväksymiä riskienhallinnan periaatteita ja riskistrategiaa. Riskienhallinnasta vastuullisen johtajan apuna toimii riskienhallintakomitea, joka on riskienhallintaan liittyvissä asioissa valmisteleva ja joissakin tapauksissa myös päättävä elin.

Sisäisen valvonnan järjestäminen

Sisäisen valvonnan yleiskuvaus

EAB-konsernin riskienhallinta ja sisäinen valvonta on järjestetty luotettavaa hallintoa koskevien periaatteiden mukaisesti. Riskienhallinta ja sisäinen valvonta perustuvat kolmen puolustuslinjan periaatteelle. Ensimmäisessä puolustuslinjassa toimii operatiivisesta toiminnasta vastaava johto, toisessa puolustuslinjassa tuki- ja kontrollitoiminnot (konsernin yhteiset palvelutoiminnot käsittäen myös Compliance-toiminnon ja riskienhallinnan) ja kolmannessa puolustuslinjassa sisäinen tarkastus.

Emoyhtiön hallituksen määrittelemät valvontatoimenpiteet on määritelty kaikille liiketoiminnan tasoille kattaen konsernin kaikki toiminnot, ja ne ovat siten osa konsernin päivittäisiä toimintoja. Hallitus on vahvistanut konsernin sisäiselle ja ulkoiselle valvonnalle ja riskienhallinnalle seuraavan organisaation, joka valvoo myös Yhtiön kanssa samaan konserniin kuuluvien toimiluvallisten tytäryhtiöiden toimintaa:

Compliance-toiminto

Compliance-toiminto avustaa EAB-konsernin ylintä ja toimivaa johtoa ja muita toimintoja
säännösten noudattamattomuuteen liittyvän riskin hallinnassa. Compliance-toiminto valvoo
ja arvioi säännöllisesti niiden toimenpiteiden ja menettelytapojen riittävyyttä ja tehokkuutta,
joiden avulla konsernissa varmistetaan säännösten noudattaminen. Lisäksi Compliance seuraa
ja arvioi säännösten noudattamisessa esiintyneiden puutteiden korjaamiseksi tehtyjen
toimenpiteiden riittävyyttä ja tehokkuutta.

Emoyhtiön ja sen kanssa samaan konserniin kuuluvien toimiluvallisten yhtiöiden hallitukset ovat hyväksyneet Compliance-toiminnon periaatteet. Periaatteiden tavoitteena on varmistaa, että yhtiöiden toiminnassa noudatetaan lakeja ja määräyksiä sekä konsernin toimintaperiaatteita. Emoyhtiö hoitaa keskitetysti koko konsernin Compliancen. Tällä järjestelyllä ei kuitenkaan ole vaikutusta tytäryhtiön hallituksen vastuuseen Compliance-toiminnon järjestämisestä konserniin kuuluvissa toimiluvallisissa yhtiöissä.

Sisäinen tarkastus

Sisäinen tarkastus on riippumatonta ja objektiivista arviointi- ja varmistustoimintaa, jonka
tehtävänä on arvioida Emoyhtiön ja konsernin toimiluvallisten yhtiöiden sisäisen valvontajärjestelmän ja riskienhallinnan sekä johtamis- ja hallintoprosessien tarkoituksenmukaisuutta, toimivuutta ja tehokkuutta. Sisäinen tarkastus toimii tiiviissä yhteistyössä muiden valvontafunktioiden, erityisesti Compliance-toiminnon ja riskienhallinnan, kanssa.

Yhtiön ja konsernin toimiluvallisten yhtiöiden hallitukset ovat määritelleet ja hyväksyneet
sisäistä tarkastusta koskevat periaatteet. Sisäisellä tarkastajalla on rajoittamaton tiedonsaanti
ja tarkastusoikeus tarkastamansa yhtiön toimintaan. Kunkin yhtiön hallitus vahvistaa vuosittain sisäisen tarkastuksen vuosisuunnitelman.

EAB-konsernin koon, liiketoimintojen laadun ja laajuuden perusteella Yhtiön hallitus on katsonut, että Emoyhtiön sisäinen tarkastaja voi yksin hoitaa myös konserniin kuuluvien toimiluvallisten yhtiöiden sisäisen tarkastuksen toiminnolle kuuluvat tehtävät. Sisäinen tarkastus on hoidettu ulkoistamalla tehtävä Tmi Lauri Koposelle. Sisäinen tarkastaja raportoi Yhtiön ja konserniin kuuluvien toimiluvallisten yhtiöiden hallituksille, toimitusjohtajille sekä konsernin johtoryhmälle.

Sisäisen tarkastuksen ja riskienhallinnan organisaatio
Sisäinen tarkastus organisaatio

Tarkastusvaliokunta

Hallituksen tarkastusvaliokunta valvoo, että Yhtiön kirjanpito, taloushallinto, sisäinen tarkastus, tilintarkastus ja riskienhallinta on järjestetty asianmukaisesti.