Intern och extern kontroll

Intern kontroll

En effektiv och tillförlitlig intern kontroll bildar grunden för iakttagande av sunda och försiktiga affärsprinciper.

Intern kontroll är en kontinuerlig process som utförs av ledningen och den övriga personalen, som syftar till att ge en rimlig visshet om att de mål som gäller verksamheter, rapportering och kravenlighet. Den består av i förväg styrande och i efterhand säkerställande uppgifter och funktioner, vars mål är att säkerställa verksamhetens kvalitet och att anvisningar och reglering följs. Dessa åtgärder riktas mot all verksamhet, även tjänster som lagts ut på entreprenad.

I OP Gruppen fastställer styrelsen för OP Andelslag principerna för den interna kontrollen på grupplanet och de här principerna följs i alla gruppens företag.

Målet för den interna kontrollen i OP Gruppen är att inom centrala funktioner bidra till och säkerställa:

  • genomförande av strategi och mål
  • riskhantering och kapitalutvärdering
  • effektivitet och tillförlitlighet i verksamheten
  • tillförlitlighet i finansiell och annan rapportering
  • iakttagande av anvisningar och reglering.

I den interna kontrollen ingår all den interna styrning med vilken det säkerställs att OP Gruppens verksamhet riktas mot de uppställda målen. Den inkluderar alla de verksamhetssätt som används för att säkerställa ett högklassigt ledarskap, förebyggande och hantering av risker, verksamhetsutveckling, resultatbedömning samt en korrekt rapportering och verksamhetens överensstämmelse med reglerna. Den interna kontrollen eftersträvar ett ledarskap som skapar förutsättningar för en högklassig verksamhet.

Roller och ansvarsområden i anslutning till intern kontroll och riskhantering är indelade i tre försvarslinjer. Den första försvarslinjen, affärsrörelsen och centraliserade funktioner, är riskägare och således ansvariga för att den fastställda referensramen för riskhantering – risklimiter och måttlig riskvillighet – samt principerna för intern kontroll följs.

Affärsrörelsen är i första hand ansvarig för genomförandet och uppföljningen av den interna kontrollen i processer som den äger. I affärsrörelsen är den interna kontrollen en fortlöpande verksamhet och en del av de dagliga rutiner genom vilka affärsrörelsen säkerställer att verksamheten motsvarar målen. Affärsrörelsen är ansvarig för att de uppgifter som ska rapporteras är korrekta och tillräckliga.

De affärsoberoende funktionerna i den andra försvarslinjen ansvarar för att referensramen för intern kontroll upprätthålls och för uppföljningen av att tillhörande policyer och rutiner genomförs. Centralinstitutets riskhantering ansvarar för referensramen, bedömningen, uppföljningen och rapporteringen av riskhanteringen inom OP Gruppen. Centralinstitutets compliance ansvarar för att säkerställa och följa upp att hela organisationens interna och externa regler iakttas samt för att compliance-risker härleds från processen.

Den tredje försvarslinjen, centralinstitutets internrevision som är oberoende av affärsrörelsen och den andra försvarslinjen, utför oberoende intern revision av förvaltnings-, riskhanterings- och övervakningsprocesserna samt rapporterar till styrelserna i gruppens företag och den övriga ledningen. Också gruppens externa revisorer säkerställer för sin del den interna kontrollens funktion.

Varje försvarslinje ansvarar för att organisera den interna kontrollen inom sin verksamhet, för att den interna kontrollen är tillräcklig och för genomförandet av den interna kontrollen.

I centralinstitutets förvaltning har i synnerhet styrelsens revisionskommitté en viktig roll i att säkerställa att den interna kontrollen fungerar och att verksamheten är förenlig med föreskrifterna. Till revisionskommittén rapporteras regelbundet observationer från den interna kontrollen samt hur de rekommendationer som getts till affärsrörelsen och genomföringen av rekommendationerna framskrider.

I OP Gruppens företag har respektive styrelse till uppgift att se till att den interna kontrollen är korrekt ordnad och att den beaktar principerna för intern kontroll på grupplanet samt de anvisningar från centralinstitutet som kompletterar dem. Verkställande direktören och verkställande ledningen i respektive företag ansvarar för att se till att de praktiska åtgärderna för intern kontroll genomförs samt för att arbetsuppgifterna är ändamålsenligt åtskilda.

Den interna kontrollen kompletteras av att de anställda i OP Gruppens företag via en oberoende kanal kan rapportera misstankar om överträdelser av bestämmelser och föreskrifter (whistle blowing).

Compliance

Hanteringen av compliance-risken utgör en del av intern kontroll och intern styrning. Den utgör en integrerad del av ledningen av affärsrörelsen och företagskulturen. Ansvaret för och övervakningen av regelefterlevnaden i OP Gruppens företag ligger hos den högsta och verkställande ledningen samt alla chefer. Dessutom ansvarar var och en som är anställd vid ett företag i OP Gruppen för sin del för att reglerna efterlevs.

Compliance-funktionen biträder den högsta och verksamma ledningen samt affärsrörelsen med att hantera risker i anslutning till regelefterlevnaden, övervakar att reglerna efterlevs och bidrar till att utveckla den interna kontrollen. Centralinstitutets Compliance-organisation, som är oberoende av affärsrörelsen, ansvarar inom OP Gruppen för anvisningarna, rådgivningen och stödet för compliance-verksamheten. Compliance säkerställer regelefterlevnaden och implementeringen i regel genom att utföra compliance-kontroller, genom att göra compliance-riskbedömningar samt genom att delta i riskbedömningen av verksamhetsmodellerna för nya produkter och tjänster. Andelsbankerna har utsedda compliance-ansvariga. Regelefterlevnaden i andelsbankernas verksamhet stöds av styrningen från Hushållsbanksrörelsen som tillhör centralinstitutet och ingår l den första försvarslinjen. Dessutom övervakar och stöder centralinstitutets compliance-organisation Andelsbankernas compliance-verksamhet. I vissa rörelsesegment har det i den första försvarslinjen grundats en organisation vid namn Risk & Compliance Lead som stöd för tryggandet av affärsrörelsens regelefterlevnad och den interna kontrollen.

Observationerna i compliance-verksamheten rapporteras regelbundet till affärsrörelsesegmenten, styrnings- och compliance-kommittén vid OP Andelslags direktion, direktionen samt styrelsens risk- och revisionskommittéer. Compliance-funktionen rapporterar dessutom kvartalsvis till styrelserna för centralinstitutskoncernens centrala dotterföretag om de compliance-ärenden som regleringen kräver såsom centrala compliance-observationer, compliance-rekommendationer och hur genomföringen av dessa framskrider.

Riskhantering

I OP Gruppen är OP Andelslags styrelse det viktigaste beslutsorganet när det gäller uppgifter i anslutning till riskhantering. OP Andelslags förvaltningsråd fastställer styrelsens beslut om OP Gruppens riskvillighet. Styrelsens riskkommitté biträder styrelsen i hanteringen av uppgifter som hör samman med risktagning och riskhantering (se närmare punkt 4.7.2). Direktionen har på beslut av chefdirektören tillsatt en riskhanteringskommitté, en styrnings- och compliance-kommitté och en balanshanteringskommitté för bankrörelsen. Kommittéerna godkänner anvisningar och beskrivningar av förfaringssätt som preciserar principerna för risktagning och principerna för riskhantering. Organens uppgifter i anslutning till riskhantering beskrivs närmare i deras arbetsordningar.
 
De utgångspunkter som OP Andelslags verkställande ledning har berett och styrelsen fastställt för arrangeringen av OP Gruppens riskhantering är följande:
  • Den verkställande ledningen bereder affärsrörelsens strategiska val, som beträffande risktagningen baserar sig på dokumentet Principer för OP Gruppens risktagning (RAS), som fastställts av OP Andelslags förvaltningsråd. I Principerna för risktagning ges riktlinjer för och motiveringar till vilka risker affärsrörelsen är beredd att ta och i vilken utsträckning. Affärsrörelserna är förpliktade att bedriva verksamheten inom ramen för dessa begränsningar.
  • Den verkställande ledningen beslutar om arbetsfördelningen i anslutning till risktagning. Det dras upp riktlinjer för vilka risker olika intjäningslogiska helheter (produkt- och tjänstekoncept) kan ta, och eventuellt preciseras de risker som juridiska företag och olika funktioner inom dessa helheter kan ta.
  • Den verkställande ledningen ansvarar för att upprätthålla och utveckla tillräckliga resurser och kunskaper såväl i den första och andra som i den tredje linjens kontrollfunktioner. 
  • Förvaltningsstrukturen skapar en grund för att centrala principer som styr verksamheten och de policyer och instruktioner som preciserar principerna har beretts och beslutats på tillbörligt sätt, och att varje rörelse utvärderas och övervakas med hänsyn till dess kvalitet, omfattning och komplexitet på tillbörligt sätt förutom av affärsrörelsens egen uppföljning också av aktörer som är oberoende av affärsrörelsen.
  • OP Gruppens ersättningssystem byggs upp i enlighet med gruppens grunduppgift, värden och mål samtidigt som man ser till att de är förenliga med regleringen. Ersättningarna ska inte uppmuntra till onödig risktagning eller verksamhet som står i konflikt med kundens intresse. Compliance- och riskhanteringsfunktionerna deltar i beredningen av ersättningsprinciperna, ersättningspolicyn och ersättningssystemen samt i att fastställa metoder för övervakning av ersättningsprocesserna.
  • Principerna för styrsystemet, som det solidariska ansvaret kräver, fastställer och anger riktlinjerna för centralinstitutets och dess medlemsandelsbankers bankspecifika styrsystem som det solidariska ansvaret kräver.
  • Ramarna för rutinerna sätts dessutom av principerna för intern kontroll, intern styrning, god affärssed och företagssäkerhet.

Internrevision

Internrevisionen är oberoende och objektiv analys-, säkrings- och konsulteringsverksamhet som ska ge mervärde åt OP Gruppen och förbättra dess verksamhet. Centralinstitutets internrevision ansvarar på grupplanet för att internrevisionen genomförs riskbaserat i alla företag som hör till OP Gruppen. Internrevisionen leds av revisionsdirektören som har utnämnts av OP Andelslags styrelse. Revisionsdirektören rapporterar verksamheten administrativt till chefdirektören och operativt till revisionskommittén vid OP Andelslags styrelse.

Internrevisionen ska årligen upprätta en verksamhetsplan som baserar sig på internrevisionens bedömning av aktuella och framtida betydande risker i anslutning till OP Gruppens verksamhet. Verksamhetsplanen och eventuella ändringar i den behandlas av OP Andelslags direktion och styrelsens revisionskommitté och den godkänns av OP Andelslags styrelse. Internrevisionen rapporterar regelbundet sina granskningsobservationer och hur dess rekommendationer har genomförts till OP Gruppens högsta och verkställande ledning.

Internrevisionen iakttar i sin verksamhet Internrevisionens verksamhetsprinciper (Internal Audit Charter), som fastställts av OP Andelslags styrelse, samt de internationella branschstandarderna för internrevision (International Standards for the Professional Practice of Internal Auditing), som fastställts av IIA (Institute of Internal Auditors). Den externa kvalitetsbedömningen av verksamheten sker med cirka fem års mellanrum. 

Extern kontroll

Revision

OP Andelslag har en revisor som ska vara en av Patent- och registerstyrelsen godkänd revisionssammanslutning. Revisorn granskar även det konsoliderade bokslutet, dvs. OP Gruppens bokslut, som avses i 9 § i lagen om en sammanslutning av inlåningsbanker. Revisorn väljs av andelsstämman.
 
Revisorns mandattid upphör vid utgången av följande ordinarie andelsstämma efter valet. Revisionskommittén vid OP Andelslags styrelse begär med cirka fem års mellanrum in anbud av revisionssammanslutningar, och revisionskommittén vid OP Andelslags styrelse lägger med stöd av det här för styrelsen fram ett förslag till val av revisor. Styrelsen lägger fram förslaget om val av revisor för andelsstämman.
 
Revisionssammanslutningens revisorer har som uppgift att granska bokföringen, den interna kontrollen, bokslutsprinciperna, ledningens bokslutsbedömningar samt bokslutets presentationssätt och struktur hos OP Gruppen, företagen i gruppen och deras underkoncerner för att säkerställa att gruppens bokslut och boksluten för företagen i gruppen är upprättade i enlighet med de bestämmelser och föreskrifter som gäller samt att de ger andelslagets medlemmar och de övriga intressentgrupperna riktiga och tillräckliga uppgifter om gruppens finansiella ställning samt operativa resultat och kassaflöde. Dessutom ger revisorerna regelbundet övriga utlåtanden med stöd av de specialbestämmelser som gäller branschen. 
 
Styrelsens revisionskommitté behandlar och bedömer frågor som ansluter sig till revisionen och revisorn genom att:
  • regelbundet höra revisorn
  • behandla och bedöma revisionsplanen och revisionsberättelserna samt andra väsentliga rapporter som revisorn ger
  • följa upp och bedöma revisionen
  • bedöma revisorns oberoende
  • bedöma revisorns utbud av sidotjänster och följa upp användningen av dem
  • godkänna specialuppdrag som ges revisorn
 
Revisionssammanslutningen KPMG Oy Ab har fungerat som revisor för OP Andelslag sedan 2002 och CGR Juha-Pekka Mylén har varit huvudansvarig revisor sedan 2019. Revisorer för de företag som hör till OP Andelslagskoncernen, dvs. centralinstitutskoncernen, utgörs av revisionssammanslutningen KPMG Oy Ab och huvudansvariga revisorer är revisorer som KPMG Oy Ab utsett. Som revisor för OP Gruppens medlemsandelsbanker fungerar utöver KPMG Oy Ab revisionssammanslutningen PricewaterhouseCoopers Ab.
 
OP Andelslagskoncernen har anlitat KPMG Oy Ab:s rådgivningstjänster bland annat för säkringar av låneprogram, för strukturella arrangemang samt för skattetjänster och skatterådgivning.
 
Revisionsarvodena för lagstadgad revision baserar sig på årsplanen.
 
Arvodena till revisorerna för 2022 var 3,4 miljoner euro (3,0) för revision, 0,1 miljoner euro (0,2) för sådana uppdrag som avses i 1 kap. 1 § 1 mom. 2 punkten i revisionslagen, 0,2 miljoner euro (0,3) för skatterådgivning och 1,1 miljoner euro (1,0) för övriga tjänster. Kostnaderna för andra tjänster än revisionstjänster som KPMG Oy Ab utfört för företag som hör till OP Gruppen uppgick till totalt 1,3 miljoner euro (1,3) (exkl. moms). Uppgifterna för 2021 inom parentes.
 

Tillsyn över sammanslutningen av inlåningsbanker

Sammanslutningen av inlåningsbanker utgörs av OP Andelslag som fungerar som centralinstitut, företagen i centralinstitutets finansiella företagsgrupp, medlemskreditinstituten i centralinstitutet och företagen i medlemskreditinstitutens finansiella företagsgrupper samt sådana kreditinstitut, finansiella institut och tjänsteföretag av vilkas röster de ovan nämnda företagen tillsammans innehar över hälften. Centralinstitutet OP Andelslag styr sammanslutningens verksamhet och ger företagen som hör till sammanslutningen anvisningar om riskhantering, intern styrning och intern kontroll för att trygga deras likviditet och kapitaltäckning. Centralinstitutet kan dessutom för medlemskreditinstituten fastställa allmänna principer för verksamhet som är av betydelse för sammanslutningen.
 
Dessutom övervakar OP Andelslag också verksamheten i företagen som hör till sammanslutningen i enlighet med lagen om en sammanslutning av inlåningsbanker.
 

Myndighetstillsyn 

OP Gruppens kreditinstitutsverksamhet övervakas av Europeiska centralbanken. De finländska värdepappersföretag och försäkringsbolag som ingår i OP Gruppen övervakas av Finansinspektionen i enlighet med lagstiftningen om finans- och försäkringsmarknaden. OP Gruppens verksamhet i Estland, Lettland och Litauen övervakas i tillämpliga delar av tillsynsmyndigheterna i respektive land.