Yhtiön riskienhallinta ja sisäinen valvonta
Riskienhallinnan päämääränä on turvata Enento-konsernin tuloskehitys ja varmistaa liiketoiminnan jatkuvuus toteuttamalla riskienhallintaa kustannustehokkaasti ja systemaattisesti yrityksen eri toiminnoissa. Riskienhallinta on osa yhtiön strategista ja operatiivista suunnittelua, päivittäistä päätöksentekoprosessia ja sisäistä valvontaa.
Riskienhallinnan järjestämisen pääperiaatteet
Yhtiö noudattaa yhtiön hallituksen hyväksymää politiikkaa riskien hallitsemiseksi. Riskienhallinta kattaa kaiken sen toiminnan, joka liittyy tavoitteiden strategian mukaisuuteen ja saavutettavuuteen, riskien tunnistamiseen, mittaamiseen, arvioimiseen, käsittelyyn, raportointiin, seurantaan, valvontaan ja riskeihin reagoimiseen.
Riskienhallintaprosessin pääpiirteet
Yhtiön toimitusjohtaja ja johtoryhmän jäsenet arvioivat strategiaprosessin ja vuosisuunnittelun yhteydessä liiketoimintariskejä, jotka saattavat estää tai vaarantaa konsernin strategisten ja tulostavoitteiden saavuttamisen. Yksiköt tuottavat strategiaprosessin tueksi riskiarviot omista toiminnoistaan. Yksiköiden johtajien tulee tuottaa arviot oman vastuualueensa riskeistä ja esittää toimenpidesuunnitelmat riskien hallitsemiseksi. Strategisissa ja operatiivisissa riskeissä tapahtuvat muutokset käsitellään johtoryhmässä.
Yhtiön toimitusjohtaja raportoi hallituksen tarkastusvaliokunnalle ja hallitukselle tunnistetuista riskeistä sekä suunnitelluista ja toteutetuista toimenpiteistä riskien hallitsemiseksi. Yhtiö julkistaa Suomen listayhtiöiden hallinnointikoodin suosituksen 26 mukaisesti hallituksen tietoon tulleita merkittävimpiä riskejä ja epävarmuustekijöitä sekä periaatteet, joiden mukaan riskienhallinta on järjestetty. Tarkastusvaliokunnan tehtävänä on huolehtia siitä, että yhtiön julkistama selvitys hallinto- ja ohjausjärjestelmästä sisältää asianmukaisen kuvauksen taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteistä.
Toimintakertomuksen tulee sisältää arvio merkittävimmistä yhtiön toimintaan vaikuttavista riskeistä ja epävarmuustekijöistä. Lisäksi osavuosikatsauksissa ja tilinpäätöstiedotteissa kuvataan liiketoimintaan liittyviä merkittäviä lähiajan riskejä ja epävarmuustekijöitä.
Sisäinen valvonnan yleiskuvaus ja toimintaperiaatteet
Sisäistä valvontaa toteuttavat hallitus, johto ja yrityksen koko henkilökunta, jotta voidaan kohtuudella vakuuttua siitä, että:
- Toiminnot ovat toimivia, tehokkaita ja strategian mukaisia.
- Taloudellinen raportointi ja johdolle annettavat tiedot ovat luotettavia, riittäviä ja oikea-aikaisia.
- Yhtiössä noudatetaan soveltuvia lakeja ja säännöksiä sekä yrityksen sisäisiä ohjeita ja eettisiä arvoja.
Yhtiön sisäinen valvonta sisältää seuraavat rakenteelliset elementit:
- Yhtiön hallituksen asettamat sisäisen valvonnan, riskienhallinnan ja hallinnon ohjeet ja periaatteet.
- Ohjeiden ja periaatteiden käyttöönoton ja soveltamisen johdon suorittamassa valvonnassa.
- Toimintojen tehokkuuden ja toimivuuden sekä taloudellisen ja johdon raportoinnin luotettavuuden valvonta talousosaston toimesta.
- Yrityksen riskienhallintaprosessi, jonka tarkoituksena on tunnistaa, arvioida ja vähentää riskejä, jotka uhkaavat tavoitteiden toteutumista.
- Compliance-prosessit, joiden tarkoituksena on varmistaa, että kaikkia soveltuvia lakeja, säännöksiä, sisäisiä ohjeita ja eettisiä arvoja noudatetaan.
- Yhteiset eettiset arvot ja vahva sisäinen valvontakulttuuri kaikkien työntekijöiden keskuudessa.
Riskit ja epävarmuustekijät
Yhtiö altistuu useille riskeille ja epävarmuustekijöille jotka liittyvät muun muassa markkinaolosuhteisiin, konsernin toimialaan, strategiaan sekä sen liiketoimintaan ja rahoitukseen liittyviin riskeihin. Tällaisten riskien toteutumisella voisi olla merkittävä haitallinen vaikutus yhtiön liiketoimintaan, taloudelliseen tilaan, tulokseen ja tulevaisuudennäkymiin.
Markkina- ja strategiset riskit
Konsernin tarjoamien tuotteiden ja palveluiden kysyntä riippuu sen asiakkaiden transaktiovolyymeista, jotka ovat herkkiä yleisessä taloudellisessa tilanteessa tapahtuville muutoksille. Kysynnällä on taipumus noudattaa talouden yleistä aktiviteettitasoa ja kaupallisia transaktiovolyymeja, ja hidas talouskasvu, joka on vallinnut Suomessa viime vuosina, johtaa yleensä konsernin tuotteiden ja palveluiden pienempään kysyntään.
Yhtiö toimii useilla tuote- ja palvelumarkkinoilla, joilla kilpailu jatkuvasti kiristyy ja asiakkaiden tarpeet muuttuvat. Tietopalveluita on saatavilla aiempaa vaivattomammin, johtuen ensi sijassa julkisen tiedon paremmasta saatavuudesta, Internetin laajenemisesta ja uusista palveluntarjoajista, jotka saattavat lisätä kilpailua markkinoilla. Tiedon parempi saatavuus voi myös luoda konsernin asiakkaille paremmat edellytykset kehittää palveluita, kuten analyysipalveluita, oman organisaation sisällä.
Asiakkaiden kilpailutukset ja yleinen kustannustietoisuus voivat aiheuttaa konsernin markkinoille jonkin verran painetta laskea hintoja. Lisäksi yhtiön kilpailijoiden aiheuttamat hintapaineet voivat vaikuttaa kielteisesti konsernin marginaaleihin ja tulokseen sekä vahingoittaa sen mahdollisuuksia hankkia uusia asiakkaita nykyisillä ehdoilla.
Konsernin suurin asiakas Suomessa vastasi vuonna 2019 noin 7,4 %:sta (Ruotsissa 7,3 %) konsernin laskutuksesta, kun taas 10 suurinta asiakasta vastasivat noin 30,2 %:sta (Ruotsissa 37,2 %) ja 40 suurinta asiakasta noin 51,7 %:sta (Ruotsissa 62,4 %) laskutuksesta samana vuonna. Yhden tai useamman suuren asiakkaan menetyksellä voisi olla haitallinen vaikutus yhtiölle.
Tiedon keruuta, säilytystä ja käyttöä sääntelevät tiukat määräykset. Sääntelykehykseen tehtävät muutokset voivat vaatia yhtiötä sopeuttamaan palvelutarjontaansa tai strategiaansa. Ne voivat myös johtaa suurempiin kustannuksiin, pakottaa konsernin luopumaan joidenkin tuotteiden tai palveluiden tarjoamisesta tai estää tai viivästyttää sen toiminnan kehitystä.
Operatiiviset riskit
Yhtiö tukeutuu liiketoiminnassaan ulkoisilta tiedon tarjoajilta, muun muassa valtionvirastoista ja muista julkisista lähteistä, asiakkailta ja muista lähteistä, saataviin tietoihin. Jos yksi tai useampi tiedon tarjoaja lakkaisi jostain syystä antamasta tietoja tai nostaisi merkittävästi tarjoamiensa tietojen hintaa, tällä voisi olla haitallisia vaikutuksia Asiakastiedon kykyyn tarjota tuotteitaan ja palvelujaan asiakkailleen.
Yhtiö uskoo, että konsernin menestykseen vaikuttaa sen kyky vastata asiakkaiden tarpeisiin kehittämällä tuotteita ja palveluita, joita on helppo käyttää ja joilla parannetaan asiakkaiden liiketoimintaprosessien tehokkuutta, tuodaan kustannussäästöjä ja helpotetaan parempien liiketoimintapäätösten tekoa. Konsernin tulos voi kärsiä, jos uusien tuotteiden ja palveluiden kehitys tai olemassa oleviin tuotteisiin tehtävät parannukset viivästyvät mahdollisten teknisten haasteiden, ulkoisiin IT-kehitysresursseihin liittyvien vaikeuksien, tietojen hankkimisen tai sääntelyvaatimusten takia.
Yhtiö on investoinut ja tulee investoimaan jatkuvasti tekniseen infrastruktuuriinsa, myös laitteistoihin ja ohjelmistoihin. Mikäli yhtiössä tapahtuu teknologiainvestointeihin liittyviä epäonnistumisia, sen tulot eivät ehkä kehity odotetulla tavalla ja sen menot voivat kasvaa. Lisäksi konserni voi joutua markkinoilla epäedulliseen kilpailuasemaan, jos se ei esimerkiksi kykene tarjoamaan tietyntyyppisiä uusia tuotteita ja palveluja tai keräämään tietyntyyppistä uutta tietoa.
Yhtiön tietoteknisen verkon ja järjestelmien turvallinen ja keskeytymätön toiminta on kriittisen tärkeää sen liiketoiminnalle. Luvaton pääsy tietoihin tai tietojen luvaton luovuttaminen, häviäminen tai väärinkäyttö voi johtaa yhtiön tietosuoja- ja muun asiaankuuluvan lainsäädännön rikkomiseen, mainehaittaan, tulonmenetyksiin, vaateisiin tai viranomaisten toimenpiteisiin.
Testauksesta ja tiedon laadun valvonnasta huolimatta yhtiön kehittämissä ja toimittamissa tuotteissa ja palveluissa ja sen käyttämissä käyttöjärjestelmissä ja ohjelmistoissa voi lisäksi olla virheitä tai vikoja. Yhtiön IT-verkko ja -infrastruktuuri voivat olla alttiita useista syistä johtuville haitoille ja häiriöille. Tällainen haitta tai häiriö voi johtaa siihen, että yhtiön IT-infrastruktuuri ei toimi, mikä taas voi vaikeuttaa sen toimintaa ja johtaa esimerkiksi sopimusrikkomuksiin.
Yhtiö altistuu erilaisille rahoitusriskeille, joita ovat muun muassa korkoriski, luottoriski ja likviditeettiriski. Yhtiön rahoitusriskejä ja rahoitusriskien hallintaa kuvataan tilinpäätöksen liitteissä kohdassa 5.
Sisäinen valvonta
Sisäisen valvonnan tavoitteena konsernissa on varmistaa, että liiketoiminta on tehokasta ja tuloksellista, talousraportointi on luotettavaa, sekä, että yhtiön toimintaan liittyviä lakeja ja määräyksiä, sekä yhtiön sisäisiä ohjeita noudetaan. Talousraportointiin liittyvän sisäisen valvonnan tavoitteena on varmistaa, että julkistettavat osavuosikatsaukset, tilinpäätöstiedotteet ja muu talousinformaatio sekä tilinpäätökset ja vuosikertomukset ovat luotettavia ja, että ne on laadittu yhtiön soveltamien laskenta- ja raportointiperiaatteiden mukaisesti.
Konsernin tarkastusvaliokunta vastaa työjärjestyksensä mukaisesti tilinpäätösraportoinnin prosessin seuraamisesta, valvoo taloudellista raportointiprosessia sekä seuraa yhtiön sisäisen valvonnan ja riskienhallintajärjestelmän tehokkuutta.
Vastuu sisäisen valvonnan käytännön tason järjestämisestä on toimitusjohtajalla. Siihen kuuluu, että yhtiössä on otettu käyttöön riittävät sisäisen valvonnan menettelyt sen mukaisesti, mitä hallituksen määrittelemissä toimintaperiaatteissa edellytetään. Toimitusjohtaja yhdessä johtoryhmän tukemana vastaa siitä, että konsernin päivittäisessä toiminnassa toimitaan sovittujen periaatteiden mukaisesti, noudatetaan lakeja ja määräyksiä, sekä reagoidaan havaittuihin poikkeamiin ja puutteisiin, ja tehdään tarvittavat korjaavat toimenpiteet.
Keskeinen sisäistä valvontaa määrittelevä dokumentti on yhtiön vastuiden ja päätösvallan jakoon liittyvä hallituksen hyväksymä ohje (Delegation of Authority Summary). Ohje määrittelee hallituksen, toimitusjohtajan ja muun johdon väliset päätöksentekovaltuudet. Ohje käsittelee hyväksymistilanteita mm. tilinpäätökseen, vuosibudjettiin, palkitsemiseen, investointeihin, yrityskauppoihin, rahoitukseen ja kertaluontoisiin tapahtumiin. Kaikkia työntekijöitä koskevat yhtiön eettiset periaatteet (Code of Ethics), joka on julkaistu yhtiön intranetissä ja se käydään läpi myös kaikkien uusien työntekijöiden kanssa.
Sisäinen tarkastus
Enentolla ei ole erityistä sisäisen tarkastuksen organisaatiota. Tämä on huomioitu vuosittaisen tilintarkastussuunnitelman sisällössä ja laajuudessa. Hallituksen tarkastusvaliokunta arvioi työjärjestyksensä mukaisesti sisäisen tarkastuksen toiminnon perustamisen tarpeellisuuden vuosittain. Tarkastusvaliokunta voi käyttää sisäisiä tai ulkoisia resursseja erillisten sisäisten tarkastusten toteuttamiseksi. Talousyksikkö valvoo yhtiön Delegation of Authority -ohjeistuksen mukaisten hyväksymisrajojen noudattamista
Sisäisen valvonnan vuoden 2021 painopistealueita
Sisäisen valvonnan painopistealue vuonna 2021 oli pohjoismaisten prosessien ja kontrollien jatkuva kehittäminen ja parantaminen sekä prosessien ja kontrollien yhdenmukaistamisen jatkaminen koko konsernissa.