Riskienhallinta ja sisäinen valvonta

Riskienhallinta ja sisäinen valvonta

English Suomi

Yhtiön riskienhallinta ja sisäinen valvonta

Riskienhallinnan päämääränä on turvata Enento-konsernin tuloskehitys ja varmistaa liiketoiminnan jatkuvuus toteuttamalla riskienhallintaa kustannustehokkaasti ja systemaattisesti yrityksen eri toiminnoissa. Riskienhallinta on osa yhtiön strategista ja operatiivista suunnittelua, päivittäistä päätöksentekoprosessia ja sisäistä valvontaa.

Riskienhallinnan järjestämisen pääperiaatteet

Yhtiö noudattaa yhtiön hallituksen hyväksymää politiikkaa riskien hallitsemiseksi. Riskienhallinta kattaa kaiken sen toiminnan, joka liittyy tavoitteiden strategian mukaisuuteen ja saavutettavuuteen, riskien tunnistamiseen, mittaamiseen, arvioimiseen, käsittelyyn, raportointiin, seurantaan, valvontaan ja riskeihin reagoimiseen.

Riskienhallintaprosessin pääpiirteet

Yhtiön toimitusjohtaja ja johtoryhmän jäsenet arvioivat strategiaprosessin ja vuosisuunnittelun yhteydessä liiketoimintariskejä, jotka saattavat estää tai vaarantaa konsernin strategisten ja tulostavoitteiden saavuttamisen. Yksiköt tuottavat strategiaprosessin tueksi riskiarviot omista toiminnoistaan. Yksiköiden johtajien tulee tuottaa arviot oman vastuualueensa riskeistä ja esittää toimenpidesuunnitelmat riskien hallitsemiseksi. Strategisissa ja operatiivisissa riskeissä tapahtuvat muutokset käsitellään johtoryhmässä.

Yhtiön toimitusjohtaja raportoi hallituksen tarkastusvaliokunnalle ja hallitukselle tunnistetuista riskeistä sekä suunnitelluista ja toteutetuista toimenpiteistä riskien hallitsemiseksi. Yhtiö julkistaa Suomen listayhtiöiden hallinnointikoodin suosituksen 26 mukaisesti hallituksen tietoon tulleita merkittävimpiä riskejä ja epävarmuustekijöitä sekä periaatteet, joiden mukaan riskienhallinta on järjestetty. Tarkastusvaliokunnan tehtävänä on huolehtia siitä, että yhtiön julkistama selvitys hallinto- ja ohjausjärjestelmästä sisältää asianmukaisen kuvauksen taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteistä.

Toimintakertomuksen tulee sisältää arvio merkittävimmistä yhtiön toimintaan vaikuttavista riskeistä ja epävarmuustekijöistä. Lisäksi osavuosikatsauksissa ja tilinpäätöstiedotteissa kuvataan liiketoimintaan liittyviä merkittäviä lähiajan riskejä ja epävarmuustekijöitä.

Sisäinen valvonnan yleiskuvaus ja toimintaperiaatteet

Sisäistä valvontaa toteuttavat hallitus, johto ja yrityksen koko henkilökunta, jotta voidaan kohtuudella vakuuttua siitä, että:

  1. Toiminnot ovat toimivia, tehokkaita ja strategian mukaisia.
  2. Taloudellinen raportointi ja johdolle annettavat tiedot ovat luotettavia, riittäviä ja oikea-aikaisia.
  3. Yhtiössä noudatetaan soveltuvia lakeja ja säännöksiä sekä yrityksen sisäisiä ohjeita ja eettisiä arvoja.

Yhtiön sisäinen valvonta sisältää seuraavat rakenteelliset elementit:

  • Yhtiön hallituksen asettamat sisäisen valvonnan, riskienhallinnan ja hallinnon ohjeet ja periaatteet.
  • Ohjeiden ja periaatteiden käyttöönoton ja soveltamisen johdon suorittamassa valvonnassa.
  • Toimintojen tehokkuuden ja toimivuuden sekä taloudellisen ja johdon raportoinnin luotettavuuden valvonta talousosaston toimesta.
  • Yrityksen riskienhallintaprosessi, jonka tarkoituksena on tunnistaa, arvioida ja vähentää riskejä, jotka uhkaavat tavoitteiden toteutumista.
  • Compliance-prosessit, joiden tarkoituksena on varmistaa, että kaikkia soveltuvia lakeja, säännöksiä, sisäisiä ohjeita ja eettisiä arvoja noudatetaan.
  • Yhteiset eettiset arvot ja vahva sisäinen valvontakulttuuri kaikkien työntekijöiden keskuudessa.

Riskit ja epävarmuustekijät

Yhtiö altistuu useille riskeille ja epävarmuustekijöille jotka liittyvät muun muassa markkinaolosuhteisiin, konsernin toimialaan, strategiaan sekä sen liiketoimintaan ja rahoitukseen liittyviin riskeihin. Tällaisten riskien toteutumisella voisi olla merkittävä haitallinen vaikutus yhtiön liiketoimintaan, taloudelliseen tilaan, tulokseen ja tulevaisuudennäkymiin.

Markkina- ja strategiset riskit

Enento Groupin tarjoamien tuotteiden ja palveluiden kysyntä määräytyy sen asiakkaiden oman liiketoiminnan vilkkauden mukaan. Jos talouskasvu on hidasta tai laskevaa, Konsernin palveluiden kysyntä voi heikentyä. Lisäksi sääntelymuutokset, jotka heikentävät Konsernin asiakkaiden luotonantokykyä ja/tai vaikuttavat asiakkaiden toimintaan, voivat vaikuttaa negatiivisesti konsernin palvelujen ja tuotteiden kysyntään. Lisäksi Konserni on altis mahdollisille rakenteellisille muutoksille kaikilla sen toimintamarkkinoilla, mukaan lukien mutta ei rajoittuen kulutusluottotietojen kysynnän muutoksille. Tällaiset rakenteelliset muutokset voivat muuttaa markkinoiden dynamiikkaa tai asiakkaiden käyttäytymistä, mikä saattaa vaikuttaa Konsernin taloudelliseen tulokseen.

Geopoliittinen epävarmuus, kauppasodat, sodat ja konfliktit voivat vaikuttaa negatiivisesti makrotaloudelliseen kehitykseen ja talouden toimintaan Pohjoismaissa ja maailmanlaajuisesti. Tämä heikentää konsernin kykyä ennustaa palveluidensa kysyntää ja täten aiheuttaa riskin liikevaihdon kasvun kehitykselle. Konsernilla ei ole liiketoimintaa Ukrainassa, Venäjällä, Valko-Venäjällä, Israelissa tai Yhdysvalloissa.

Enento Group toimii useilla tuote- ja palvelumarkkinoilla, joilla kilpailu jatkuvasti kiristyy ja asiakkaiden tarpeet muuttuvat. Tietopalvelut ovat entistä helpommin saatavilla. Tähän ovat ensisijaisesti syynä julkisen tiedon parempi saatavuus, digitaalisten tietojen lisääntyminen, uudet palveluntarjoajat ja uudet teknologiat, kuten tekoäly, jotka voivat lisätä kilpailua markkinoilla. Tiedon parempi saatavuus ja uudet teknologiat voivat myös luoda Konsernin asiakkaille paremmat edellytykset kehittää palveluita, kuten analyysipalveluita, oman organisaation sisällä.

Asiakkaiden kilpailutukset ja yleinen kustannustietoisuus voivat aiheuttaa Enento Groupin markkinoille jonkin verran painetta laskea hintoja. Lisäksi Konsernin kilpailijoiden aiheuttamat hintapaineet ja Konsernin toimittajien hinnankorotukset voivat vaikuttaa kielteisesti Konsernin marginaaleihin ja tulokseen sekä vaikeuttaa sen mahdollisuuksia hankkia uusia asiakkaita nykyisillä ehdoilla.

Yksikään Enento Groupin asiakas ei vastannut yli kymmentä prosenttia Konsernin kokonaislaskutuksesta vuonna 2025. Vaikka Konsernilla on hajautunut asiakaspohja, yhden tai useamman suurimman asiakkuuden menettämisellä tai myynnin syystä tai toisesta johtuvalla merkittävällä vähenemisellä yhdelle tai useammalle tällaiselle asiakkaalle voisi olla merkittävä haitallinen vaikutus Konsernin liiketoimintaan, taloudelliseen asemaan, liiketoiminnan tulokseen ja tulevaisuudennäkymiin.

Tiedonkeruuta, säilytystä ja käyttöä sääntelevät tiukat määräykset, kuten tietosuojalainsäädäntö. Ruotsissa konsernin tiettyihin toimintoihin, kuten luottorekisteriin liittyviin toimintoihin, tarvitaan toimilupa. Lisäksi UC:n osakassopimuksen perusteella UC:n vähemmistöosakkailla on veto-oikeus tietyissä päätöksissä, jotka liittyvät UC:n luottorekisteriin ja luottorekisteritietojen hallintaan. Tämä saattaa rajoittaa Enento Groupin mahdollisuuksia tehdä merkittäviä muutoksia näihin liittyvään liiketoimintaan. Lisäksi Konsernin ja sen työntekijöiden tulee noudattaa lukuisia lakeja ja säännöksiä. Sääntelykehykseen tehtävät muutokset voivat vaatia Konsernia sopeuttamaan palvelutarjontaansa tai strategiaansa. Tällainen muutos voi olla esimerkiksi mahdollisten valtion luottorekisterien käyttöönotto. Toimiluvan alaisten toimintojen säännösten vastainen toiminta voi johtaa Konsernin toimintojen muuttamiseen, asettaa luvalle lisäehtoja tai johtaa toimi luvan peruuttamiseen. Edellä mainitut asiat voivat myös aiheuttaa suurempia kustannuksia, pakottaa Konsernin luopumaan joidenkin tuotteiden tai palveluiden tarjoamisesta, estää tai viivästyttää sen toiminnan kehitystä tai Konserni voi joutua oikeusprosessiin tai saada oikeusvaateita.

Enento Groupilla on merkittävä määrä yrityshankinnoista kirjattua liikearvoa. Konserni on myös tehnyt merkittävän määrän sijoituksia muihin aineettomiin hyödykkeisiin. Liikearvon ja muiden omaisuuserien arvonalentumisella voisi olla olennainen vaikutus Konsernin raportoituun tulokseen.

Operatiiviset riskit

Enento Groupin tietoteknisen verkon ja järjestelmien turvallinen ja keskeytymätön toiminta, kyberturvallisuus ja kyberriskien hallinta ovat ratkaisevan tärkeitä Konsernin liiketoiminnalle. Luvaton pääsy tietoihin tai tietojen luvaton luovuttaminen, häviäminen tai väärinkäyttö voi johtaa siihen, että Konserni rikkoo tietosuoja- ja muuta asiaan kuuluvaa lainsäädäntöä, mistä voi aiheutua mainehaittaa, tulonmenetyksiä, vaateita ja viranomaisten toimenpiteitä. Konserni tukeutuu liiketoiminnassaan ulkoisilta tiedon tarjoajilta, muun muassa valtion virastoista ja muista julkisista lähteistä, asiakkailta ja muista lähteistä, saataviin tietoihin. Jos yksi tai useampi tiedon tarjoaja lakkaisi jostain syystä antamasta tietoja tai nostaisi merkittävästi tarjoamiensa tietojen hintaa, tällä voisi olla haitallisia vaikutuksia Konsernin kykyyn tarjota tuotteitaan ja palvelujaan asiakkailleen.

Enento Groupissa uskotaan, että Konsernin menestykseen vaikut taa sen kyky vastata asiakkaiden tarpeisiin kehittämällä tuotteita ja palveluita, joita on helppo käyttää ja joilla parannetaan asiakkaiden liiketoimintaprosessien tehokkuutta, tuodaan kustannussäästöjä ja helpotetaan parempien liiketoimintapäätösten tekoa. Konsernin tulos voi kärsiä, jos uusien tuotteiden ja palveluiden kehitys tai olemassa oleviin tuotteisiin tehtävät parannukset viivästyvät mahdollisten teknisten haasteiden, ulkoisiin IT-kehitysresursseihin liittyvien vaikeuksien, tietojen hankkimisen tai sääntelyvaatimusten takia.

Enento Group on investoinut ja tulee investoimaan jatkuvasti tekniseen infrastruktuuriinsa, myös laitteistoihin ja ohjelmistoihin. Mikäli Konsernissa tapahtuu teknologiainvestointeihin liittyviä epäonnistumisia, sen tulot eivät ehkä kehity odotetulla tavalla ja sen menot voivat kasvaa. Lisäksi Konserni voi joutua markkinoilla epäedulliseen kilpailuasemaan, jos se ei esimerkiksi kykene tarjoamaan tietyntyyppisiä uusia tuotteita ja palveluja tai keräämään tietyntyyppistä uutta tietoa.

Testauksesta ja tiedon laadun valvonnasta huolimatta Enento Groupin kehittämissä ja toimittamissa tuotteissa ja palveluissa sekä sen käyttämissä käyttöjärjestelmissä ja ohjelmistoissa voi olla virheitä tai vikoja. Merkittävät puutteet tai virheet konsernin tiedoissa, tuotteissa tai palveluissa tai viiveet tuotteiden ja palveluiden tuottamisessa voivat vahingoittaa sen mainetta tai johtaa tulonmenetyksiin, kustannusten kasvuun, sääntelytoimiin tai oikeudellisiin vaatimuksiin. Enento Groupin IT-verkko ja -infrastruktuuri voivat olla alttiita useista eri syistä johtuville haitoille ja häiriöille. Tällainen haitta tai häiriö voi aiheuttaa Enento Groupin IT-infrastruktuurin toimimattomuuden, mikä puolestaan voi vaikeuttaa sen toimintaa ja johtaa esimerkiksi sopimusrikkomuksiin.

Enento Group toimii säännellyllä toimialalla, ja muutokset meihin liittyvässä sääntelyssä voivat vaikuttaa liikevaihtoomme ja tulokseemme. Tällainen sääntely voi olla muun muassa tietosuojaan, sananvapauteen, luottotietoihin ja lainanantoon liittyvää lainsäädäntöä. Valtiolliset suunnitelmat muuttaa luottotietorekistereihin liittyviä sääntelyitä tai mahdolliset valtiollisten luottotietorekisterien käyttöönotot voimassa olevan sääntelyn lisäksi voivat muuttaa kilpailukenttää ja/tai vaikut taa Konsernin liiketoimintaan, liikevaihtoon ja tulokseen. Lisäksi, mikäli epäonnistuisimme sääntelyn noudattamisessa, tämä voisi johtaa juridisiin seuraamuksiin ja aiheuttaa mainehaittaa.

Enento Groupin brändit ja maine ovat tärkeitä kilpailuetuja. Konsernin menestys perustuu myös sen omiin teknologioihin, prosesseihin, menetelmiin ja tietoihin. Konserni suojaa immateriaalioikeuksiaan esimerkiksi tuotemerkeillä ja verkkotunnuksilla ja tukeutumalla liikesalaisuuksiin sekä tuotteiden ja teknologian kehittämiseen. Immateriaalioikeuksien suojaamisen epäonnistuminen, maineen vahingoittuminen tai yhtiötä koskevat kielteiset markkinakäsitykset voivat vaikuttaa haitallisesti Konserniin.

Enento Groupin menestykseen vaikuttaa myös sen johto ja muu ammattitaitoinen henkilökunta sekä sen kyky palkata osaavaa henkilökuntaa, kehittää ja kouluttaa heitä ja pitää heidät palveluksessaan. Mikäli Konserni ei pysty sitouttamaan tai rekrytoimaan uusia henkilöitä, tällä voi olla olennainen haittavaikutus Konserniin.

Suhteettoman suuret sairauspoissaolot ja erityisesti avainhenkilöiden pitkät sairauslomat aiheuttavat riskin Enento Groupin liiketoiminnan kehittymiselle. Tietotyössä merkittävimmät terveyshaitat muodostuvat puutteellisesta työergonomiasta ja työpaineen aiheuttamasta stressistä. Hyvä työilmapiiri ja laadukas johtaminen sekä varhainen puuttuminen ongelmakohtiin ehkäisevät sairauslomien tarvetta.

Enento Groupilla on vakuutuksia kattamaan erilaisia riskejä tai vahinkotapahtumia. Voi olla, että Konsernin vakuutussuoja on riittämätön tai että Konserni ei pysty säilyttämään nykyistä vakuutussuojaansa, jolloin yhtiölle voi aiheutua tappioita, joita sen vakuutukset eivät kata.

Enento Group altistuu erilaisille rahoitusriskeille, kuten valuutta-, korko-, likviditeetti- ja maksukykyriskeille, jotka voivat vaikuttaa Konsernin taloudelliseen tulokseen. Konsernin rahoitusriskejä ja rahoitusriskien hallintaa kuvataan konsernitilinpäätöksen liitetietojen kohdassa 4.

Sisäinen valvonta

Sisäisen valvonnan tavoitteena konsernissa on varmistaa, että liiketoiminta on tehokasta ja tuloksellista, talousraportointi on luotettavaa, sekä, että yhtiön toimintaan liittyviä lakeja ja määräyksiä, sekä yhtiön sisäisiä ohjeita noudetaan. Talousraportointiin liittyvän sisäisen valvonnan tavoitteena on varmistaa, että julkistettavat osavuosikatsaukset, tilinpäätöstiedotteet ja muu talousinformaatio sekä tilinpäätökset ja vuosikertomukset ovat luotettavia ja, että ne on laadittu yhtiön soveltamien laskenta- ja raportointiperiaatteiden mukaisesti.

Konsernin tarkastusvaliokunta vastaa työjärjestyksensä mukaisesti tilinpäätösraportoinnin prosessin seuraamisesta, valvoo taloudellista raportointiprosessia sekä seuraa yhtiön sisäisen valvonnan ja riskienhallintajärjestelmän tehokkuutta.

Vastuu sisäisen valvonnan käytännön tason järjestämisestä on toimitusjohtajalla. Siihen kuuluu, että yhtiössä on otettu käyttöön riittävät sisäisen valvonnan menettelyt sen mukaisesti, mitä hallituksen määrittelemissä toimintaperiaatteissa edellytetään. Toimitusjohtaja yhdessä johtoryhmän tukemana vastaa siitä, että konsernin päivittäisessä toiminnassa toimitaan sovittujen periaatteiden mukaisesti, noudatetaan lakeja ja määräyksiä, sekä reagoidaan havaittuihin poikkeamiin ja puutteisiin, ja tehdään tarvittavat korjaavat toimenpiteet.

Keskeinen sisäistä valvontaa määrittelevä dokumentti on yhtiön vastuiden ja päätösvallan jakoon liittyvä hallituksen hyväksymä ohje (Delegation of Authority Summary). Ohje määrittelee hallituksen, toimitusjohtajan ja muun johdon väliset päätöksentekovaltuudet. Ohje käsittelee hyväksymistilanteita mm. tilinpäätökseen, vuosibudjettiin, palkitsemiseen, investointeihin, yrityskauppoihin, rahoitukseen ja kertaluontoisiin tapahtumiin. Kaikkia työntekijöitä koskevat yhtiön eettiset periaatteet (Code of Ethics), joka on julkaistu yhtiön intranetissä ja se käydään läpi myös kaikkien uusien työntekijöiden kanssa.

Sisäinen tarkastus

Enentolla ei ole erityistä sisäisen tarkastuksen organisaatiota. Tämä on huomioitu vuosittaisen tilintarkastussuunnitelman sisällössä ja laajuudessa. Hallituksen tarkastusvaliokunta arvioi työjärjestyksensä mukaisesti sisäisen tarkastuksen toiminnon perustamisen tarpeellisuuden vuosittain. Tarkastusvaliokunta voi käyttää sisäisiä tai ulkoisia resursseja erillisten sisäisten tarkastusten toteuttamiseksi. Talousyksikkö valvoo yhtiön Delegation of Authority -ohjeistuksen mukaisten hyväksymisrajojen noudattamista.

Investor relations pages are avaliable in both, Finnish and English.
Sijoittajasivut ovat saatavilla sekä suomeksi että englanniksi.

Please select language
Valitse kieli