Sisäinen valvonta, riskienhallinta ja sisäinen tarkastus

Sisäisellä valvonnalla tarkoitetaan prosessia, jonka avulla pyritään varmistamaan

  • asetettujen päämäärien ja tavoitteiden saavuttaminen,
  • voimavarojen taloudellinen ja tehokas käyttö,
  • toimintaan liittyvien riskien riittävä hallinta,
  • taloudellisen ja muun johtamisinformaation luotettavuus ja oikeellisuus,
  • lakien, määräysten ja ohjeiden noudattaminen sekä
  • hallintoelinten päätösten, sisäisten suunnitelmien, sääntöjen ja menettelytapojen noudattaminen.

Riskienhallinnan tavoitteet ja lähtökohdat

Riskienhallinta on osa sisäistä valvontaa ja sen tarkoituksena on tukea yhtiön strategian toteuttamista ja liiketoiminnan tavoitteiden saavuttamista, varmistaa liiketoiminnan jatkuvuus sekä hallita tavoitteiden saavuttamiseen, toiminnan jatkuvuuteen tai maineeseen liittyviä epävarmuustekijöitä tai maineeseen liittyviä uhkia.

Elon riskienhallinnan järjestämisen lähtökohtana on viranomaisten säädösten noudattaminen sekä pyrkimys riskienhallinnan parhaisiin käytäntöihin. Näin riskienhallinnalla varmistetaan toiminnan jatkuvuus ja tuetaan yhtiötä kilpailuedun saavuttamisessa. Yhtiö pyrkii liiketoimintaa tukevaan kokonaisvaltaiseen riskienhallintaan, joka tukee yhtiön strategian ja liiketoiminnan tavoitteiden toteuttamista sekä turvaa liiketoiminnan jatkuvuutta.  Yhtiön riskienhallinnan periaatteiden mukaan riskienhallinnan tulee olla kattavaa ja systemaattista:

  • Kattavuus: Riskienhallinnan tulee koskea kaikkia riskilajeja ja organisaation kaikkia osia.
  • Systemaattisuus: Riskienhallintaprosessien tulee olla systemaattisia ja jatkuvia.

Riskienhallintaprosessi

Riskienhallinnan tavoitteet ja periaatteet, riskinkantokyky, riskienhallinnan vastuut sekä riskienhallintaprosessin pääpiirteet kuvataan yhtiön riskienhallintapolitiikassa. Vuosittain laadittavassa riskienhallintasuunnitelmassa määritetään tarkemmin yhtiön riskiottohalukkuus sekä kuvataan riskikartoituksissa havaitut riskit toimenpidesuunnitelmineen ja vastuuhenkilöineen.

Riskienhallintaprosessi koostuu neljästä vaiheesta:

  • riskien tunnistaminen
  • riskien mittaaminen ja arviointi (etukäteen)
  • riskienhallintatoimenpiteiden suunnittelu ja toteutus riskeihin varautuminen
  • riskien seuranta, valvonta ja raportointi.

Riskienhallintasuunnittelu toteutetaan yhteensopivasti yhtiön strategia- ja vuosisuunnittelun sekä sijoitussuunnittelun kanssa.  

Riskienhallinnan organisointi ja vastuut

Hallituksella on kokonaisvastuu sisäisen valvonnan ja riskienhallinnan järjestämisestä sekä sisäisen valvonnan tilan vuotuisesta arvioinnista. Hallitus hyväksyy riskienhallinnan periaatteet (riskienhallintapolitiikan) ja vuosittain yhtiön ohjaamiseen liittyvän riskienhallintasuunnitelman sekä seuraa siinä esitettyjen hallinnointitoimien edistymistä saamiensa raporttien ja selvitysten avulla. Hallituksen apuna toimii tarkastusvaliokunta, jonka tehtävänä on muun muassa yhtiön taloudellisen tilanteen, taloudellisen raportoinnin, sisäisen valvonnan ja riskienhallinnan riittävyyden ja asianmukaisuuden seuranta sekä sisäisen tarkastuksen suunnitelmien ja raportoinnin käsittely.

Toimitusjohtaja on vastuussa riskienhallinnan organisoinnista ja ohjauksesta sekä yhtiön hallitukselle hyväksyttäväksi laadittavan, yhtiön keskeisiä riskejä koskevan riskienhallintasuunnitelman sisällön valmistelusta. Hänen tukenaan näissä tehtävissä ovat yhtiön johtamisjärjestelmän mukaiset johtoryhmät ja muut toiminnan koordinaatioryhmät sekä yhtiön riskienhallinnalliset toiminnot.

Johtoryhmän jäseninä toimivien pääprosessin omistajien ja tukiyksikön johtajien vastuulla on valvoa omien toimintojensa ja prosessiensa sisäisen valvonnan toteutumista ja riskienhallintaprosessin asianmukaisuutta. Elon sijoituskomitea seuraa sijoitustoiminnan finanssiriskejä. Aktuaaritoimi seuraa vakuutusteknisiä riskejä.

Sisäinen tarkastus

Sisäinen tarkastus tukee yhtiön johtoa ja hallitusta tavoitteiden saavuttamisessa arvioimalla riskienhallintaprosessien riittävyyttä ja tehokkuutta, antamalla suosituksia niiden parantamiseksi ja konsultoimalla  niiden kehittämisessä

Compliance

Compliance-toiminta on yhtiössä organisoitu lakiasiat-yksikön kautta. Compliance-toiminnon vastuulla on yhtiön riskienhallintajärjestelmässä liiketoiminnan tukeminen viranomaisnormien (lait,asetukset, määrykset, ohjeet) noudattamisessa sekä viranomaisnormien noudattamisen valvonta.