Sisäinen valvonta

Tehokas ja luotettava sisäinen valvonta muodostaa perustan terveiden ja varovaisten liikeperiaatteiden noudattamiselle.

Sisäisellä valvonnalla tarkoitetaan organisaation sisäisiä menettely- ja toimintatapoja, joilla varmistetaan, että strategiassa asetetut tavoitteet saavutetaan, resursseja käytetään taloudellisesti ja johtamisen tukena käytettävä informaatio on luotettavaa. Lisäksi sisäinen valvonta varmistaa, että riskienhallinta, asiakasvarojen säilyttäminen ja omaisuuden suoja on riittävästi järjestetty. Myös sääntelyn ja vahvistettujen eettisten periaatteiden noudattamista varmistetaan sisäisellä valvonnalla.

Keskusyhteisön hallintoneuvosto vahvistaa ryhmätasoiset sisäisen valvonnan periaatteet, joita noudatetaan kaikissa OP Ryhmän yhteisöissä. OP Yrityspankissa noudatetaan keskusyhteisön hallintoneuvoston vahvistamia sisäisen valvonnan periaatteita.

Sisäisen valvonnan toimenpiteet kohdistuvat kaikkeen toimintaan. Toimenpiteiden määrittelyssä huomioidaan toiminnan luonne ja laajuus sekä tarvittaessa myös kansainväliseen toimintaan liittyvät erityispiirteet. Sisäistä valvontaa toteutetaan kaikilla organisaatiotasoilla. Ensisijainen ja laajamittaisin sisäinen valvonta toteutetaan operatiivisessa liiketoiminnassa, jossa sisäinen valvonta on jatkuvaa ja osa päivittäistä toimintaa.

Sisäistä valvontaa täydentää OP Ryhmän palveluksessa olevien mahdollisuus ilmoittaa riippumattoman kanavan kautta säännösten ja määräysten epäillystä rikkomisesta (whistle blowing).

Hallituksen rooli sisäisessä valvonnassa

OP Yrityspankin hallitus vastaa riittävän ja toimivan sisäisen valvonnan järjestämisestä ja ylläpitämisestä. Hallitus käsittelee OP Ryhmän sisäistä valvontaa koskeva ohjeet, varmistaa, että Yrityspankissa on riittävät ryhmätason ohjeistusta tarkentavat ohjeet ja valvoo sisäisen valvonnan toimivuutta ja riittävyyttä.

Keskusyhteisökonsernitasoinen riskienhallinta ja taloudellinen raportointi hoidetaan keskitetysti liiketoiminnoista riippumattomana toimintona. Konserniyhtiöiden hallituksilla on vastuu asianomaisen yhtiön sisäiseen valvontaan liittyvistä ylimmän johdon tehtävistä. Konserniyhtiön toimiva johto vastaa sisäisen valvonnan ja riskienhallinnan toteutuksesta päätettyjen periaatteiden ja toimintaohjeiden mukaisesti sekä raportoi yhtiön liiketoiminnasta, riskinkantokyvystä ja riskitilanteesta konsernin johtamisjärjestelmän mukaisesti.

Sisäinen valvonta 2017

Konsernin hallintoon liittyvät asiat käsitellään hallituksessa, jonka vastuulla on sisäisen valvonnan toimivuuden ja toiminnan sääntelynmukaisuuden varmistaminen.

Compliance-toiminta

Compliance-toiminnan tehtävänä on avustaa ylintä ja toimivaa johtoa sekä muuta liiketoimintaa säännösten noudattamattomuuteen liittyvän riskin hallinnassa, valvoa säännösten noudattamista ja omalta osaltaan kehittää sisäistä valvontaa. Sääntelyn noudattamista varmistavat omalta osaltaan Talous ja keskuspankki -toiminto sekä HR-toiminto.

Compliance-riskiä liittyy lähes kaikkeen toimintaan, ja vastuu riskien hallinnasta on liiketoiminnassa. Yhtiön compliance-toiminnasta vastaa toimitusjohtaja. Toimitusjohtajan tukena toimii OP Ryhmän Compliance-toiminto, jonka johtaja raportoi OP Ryhmän riskienhallintajohtajalle. Compliance-toiminnasta ja toiminnan yhteydessä liiketoiminnoille annetuista suosituksista raportoidaan säännöllisesti OP Yrityspankin hallitukselle. Toiminnasta raportoidaan myös keskusyhteisökonsernin johtokunnalle sekä hallintoneuvoston tarkastusvaliokunnalle osana ryhmätasoista raportointia.

OP Ryhmän Compliance-toiminto laatii vuosittain osana riskienhallinnan vuosisuunnitelmaa compliancen toimintasuunnitelman, joka käsitellään ja vahvistetaan yhtiön osalta OP Yrityspankin hallituksessa. Hallitus käsittelee myös compliance-toimintaan liittyvät periaatteet ja ohjeet. OP Ryhmän Compliance-toiminto vastaa ryhmätasolla compliance-riskien hallinnan neuvonnasta ja tuesta ja ohjaa myös OP Yrityspankin compliance-toimintaa.

Compliance-toiminnalla pyritään ennakolta ehkäisemään compliance-riskien toteutumista. Compliance-toiminnossa tehtävää toteutetaan mm.

  • laatimalla ja ylläpitämällä ohjeistusta keskeisistä menettelytapoihin liittyvistä asioista
  • neuvomalla ja kouluttamalla henkilöstöä menettelytapoihin liittyvissä asioissa
  • tukemalla liiketoimintoja compliance-riskien hallintaa edistävien kehittämistoimenpiteiden suunnittelussa
  • pitämällä ylin johto ja toimiva johto ja liiketoiminta tietoisina sääntelyyn tulossa olevista muutoksista ja seuraamalla sääntelymuutoksiin valmistautumista liiketoiminnassa
  • valvomalla, että OP Yrityspankki -konsernissa noudatetaan voimassa olevaa sääntelyä, eettisiä menettelytapoja sekä menettelytapoihin liittyvää sisäistä ohjeistusta
  • raportoimalla liiketoiminnalle annetuista suosituksista ja valvonnan tuloksista sekä muista compliance-riskiasemaan liittyvistä havainnoista säännöllisesti sekä ylimmälle että toimivalle johdolle.

Riskienhallinta

OP Ryhmän arvot sekä strategiset ja taloudelliset tavoitteet muodostavat OP Yrityspankin riskien- ja vakavaraisuudenhallinnan perustan. Riskienhallinnan tehtävänä on tunnistaa ne uhat ja mahdollisuudet, jotka vaikuttavat strategian toteutumiseen. Riskienhallinnan tavoitteena on tukea strategiassa asetettujen tavoitteiden saavuttamista valvomalla, että otetut riskit ovat oikeassa suhteessa riskinottokykyyn. Riskinottokyky muodostuu toiminnan laajuuteen ja vaativuuteen suhteutetusta laadukkaasta riskienhallinnasta sekä kannattavaan liiketoimintaan perustuvasta riittävästä vakavaraisuudesta ja likviditeetistä. OP Yrityspankin suhtautuminen riskinottoon on maltillinen, ja liiketoiminta perustuu harkittuun riski/tuotto-ajatteluun. Riskienhallinta on integroitu osaksi OP Yrityspankki -konsernin liiketoimintaa ja johtamista.

OP Osuuskunnan hallintoneuvoston vahvistamat OP Ryhmän riskinoton ja riskitoleranssijärjestelmän periaatteet linjaavat, miten ryhmän riskinottoa ohjataan, rajataan ja valvotaan sekä miten riskien- ja vakavaraisuudenhallintaprosessi järjestetään.

OP Yrityspankki -konsernin riskinottoa ohjataan OP Ryhmän riskipolitiikalla. Riskipolitiikassa keskusyhteisön johtokunta vahvistaa vuosittain ryhmän liiketoimintasegmenttien ja yhteisöjen noudatettavaksi ne riskienhallinnalliset linjaukset, toimenpiteet, tavoitteet ja rajaukset, joilla liiketoimintaa ohjataan ryhmän strategiassa ja riskitoleranssijärjestelmän periaatteissa vahvistettujen linjausten toteuttamiseksi. Vahinkovakuutustoimintaa ohjaavat lisäksi henkilö- ja yritysasiakkaiden riskipolitiikat, jälleenvakuutusperiaatteet, sijoitussuunnitelmat ja vakuutusvelan korkoriskin suojaamista koskeva politiikka.

OP Yrityspankki -konsernin merkittävät riskit ovat luottoriskit, markkinariskit, likviditeettiriskit, vakuutusriskit, keskittymäriskit sekä kaikkeen liiketoimintaan liittyvät strategiset riskit, maineriski ja operatiiviset riskit ml. compliance-riski.

Merkittäviä riskejä on kuvattu lähemmin konsernin viimeisimmässä tilinpäätöksessä ja toimintakertomuksessa (ks. www.op.fi > OP Ryhmä > Medialle > Raportit > OP Yrityspankin raportit).

Riskienhallinnan ja vakavaraisuuden hallinnan organisointi

Yhtiön hallitus päättää keskusyhteisön johtokunnan linjausten mukaisesti muun muassa liiketoimintastrategian ja hyväksyy liiketoimintasuunnitelman sekä valvoo niiden toteuttamista. Se vahvistaa keskusyhteisön johtokunnan linjausten mukaisesti myös riskipolitiikan, varainhankintasuunnitelman, pääomasuunnitelman ja omien varojen ennakoivan varautumissuunnitelman, jatkuvuussuunnitelman sekä merkittävät riskienhallintaa koskevat toimintaperiaatteet.

Lisäksi hallitus valvoo ja seuraa riskien- ja vakavaraisuudenhallinnan toteuttamista ja sitä, että yhtiön riskienhallinta on lakien, viranomaismääräysten ja keskusyhteisön antamien ohjeiden mukaista. Hallitus vastaa riskienhallintajärjestelmien riittävyydestä ja valvoo niiden kattavuutta ja toimivuutta. Hallituksen tehtävänä on myös valvoa, että yhtiö ei toiminnassaan ota niin suuria riskejä, että niistä voisi aiheutua olennaista vaaraa yhtiön vakavaraisuudelle, maksuvalmiudelle, kannattavuudelle tai toiminnan jatkuvuudelle. Lisäksi hallitus valvoo pääomien määrää ja laatua, tuloksen kehittymistä, riskiasemaa sekä riskipolitiikan, limiittien ja muun ohjeistuksen noudattamista.

Hallitus arvioi vakavaraisuudenhallinnan tarkoituksenmukaisuutta, kattavuutta ja luotettavuutta OP Yrityspankki -konsernissa laajempana kokonaisuutena vähintään kerran vuodessa.

OP Yrityspankin toimitusjohtaja huolehtii yhtiön kokonaisohjauksesta siten, että yhtiölle asetetut tulos-, riskinottokyky- ja muut tavoitteet saavutetaan yhteisiä strategioita ja toimintaperiaatteita noudattaen.

OP Ryhmän keskusyhteisö vastaa OP Ryhmää koskevasta ryhmätason riskien ja vakavaraisuudenhallinnasta sekä OP Ryhmän riskienhallintajärjestelmän riittävyydestä ja ajanmukaisuudesta. OP Ryhmän Riskienhallinta-toiminto on liiketoiminnasta riippumaton vastuualue, joka linjaa, ohjaa ja valvoo ryhmän ja sen yhteisöjen kokonaisvaltaista riskienhallintaa.

Liiketoiminnot ovat ensisijaisessa vastuussa riskinotosta, tuloksesta ja sisäisen valvonnan sekä riskien- ja vakavaraisuudenhallinnan periaatteiden noudattamisesta. Liiketoiminnoissa on oikeus tehdä riskin ottamista koskevia päätöksiä hyväksyttyjen päätöksentekovaltuuksien, vastuurajojen ja limiittien puitteissa.

Yhtiön riskienhallinnan ja vakavaraisuuden hallinnan periaatteita ja riskiasemaa on kuvattu tarkemmin konsernin viimeisimmässä tilinpäätöksessä ja toimintakertomuksessa (ks. www.op.fi > OP Ryhmä > Medialle > Raportit > OP Yrityspankin raportit).

Riskienhallinta 2017

Keskusyhteisön riskienhallinnassa on seurattu vuoden 2017 aikana ulkoisen sääntelyn kehitystä ja jatkettu varautumista sääntelymuutoksiin. Merkittäviä muutoksia olivat muun muassa vuoden 2018 alusta voimaan tulleen IFRS 9 -kirjanpitosääntelyn vaikutukset saamisten arvonalennusprosessiin.

Riskienhallinta on kehittänyt edelleen arviointiprosesseja ja operatiivisia prosesseja varmistaen, että riskienhallintaan liittyvät kontrollit automatisoidaan osaksi kaikkea liiketoimintaa. Lisäksi on uudistettu riskienhallinnan ohjeistusta, riskiraportointia ja riskien limitointia. Stressitestien roolia riskianalysoinnissa on edelleen kasvatettu. Kehittämistyön erityinen painopiste on ollut malliriskin hallinta.

Sisäinen tarkastus

Sisäisen tarkastuksen tehtävänä on avustaa OP Yrityspankki Oyj:n hallitusta ja yhtiön johtoa toiminnan ohjauksessa, valvonnassa ja varmistamisessa suorittamalla toimintaan kohdistuvaa tarkastusta. Sisäisen tarkastuksen suorittama tarkastus on riippumatonta ja objektiivista arviointi-, varmistus- sekä konsultointitoimintaa. Tarkastus tukee johtoa tavoitteiden saavuttamisessa tarjoamalla järjestelmällisen lähestymistavan organisaation riskienhallinta-, valvonta- sekä johtamis- ja hallintoprosessien tehokkuuden arviointiin ja kehittämiseen. Pääpaino on riskitekijöiden tunnistamisessa ja sisäisen valvonnan toimivuuden arvioinnissa.

Sisäisestä tarkastuksesta on vastannut OP Yrityspankki Oyj:n emoyhteisön OP Osuuskunnan Sisäinen tarkastus. OP Osuuskunnan hallintoneuvosto vahvistaa Sisäisen tarkastuksen toimintaperiaatteet. Hallintoneuvoston tarkastusvaliokunta vastaa Sisäisen tarkastuksen toiminnan ohjaamisesta ja arvioinnista. Sisäinen tarkastus on toiminnallisesti hallintoneuvoston tarkastusvaliokunnan alainen ja siten riippumaton toimivasta johdosta. Tarkastusjohtaja raportoi toiminnasta hallintoneuvoston tarkastusvaliokunnalle ja hallinnollisesti pääjohtajalle. Yhtiötä koskevat tarkastushavainnot raportoidaan OP Yrityspankki Oyj:n hallitukselle ja toimitusjohtajalle. Sisäinen tarkastus tekee tarvittaessa yhtiön johdon toimeksiannosta myös erillisselvityksiä.

Tarkastukset toteutetaan hyvää sisäistä tarkastustapaa noudattaen. Hyvää tarkastustapaa, sisäisen toiminnan riippumattomuutta ja objektiivisuutta linjaavat sisäistä tarkastusta koskevat The Institute of Internal Auditorsin sekä tietojärjestelmätarkastusta koskevat Information Systems Audit and Control Associationin julkaisemat ammattistandardit sekä eettiset säännöt. Sisäisellä tarkastuksella ei ole operatiivista vastuuta tai valtuuksia tarkastettavista toiminnoista

Sisäinen tarkastus 2017

Hallituksen vahvistama sisäisen tarkastuksen toimintasuunnitelma vuodelle 2017 sisälsi yhden OP Yrityspankki Oyj:tä koskevan tarkastuksen. Toimintasuunnitelman mukainen tarkastus on tehty. Lisäksi sisäistä tarkastusta on suoritettu välillisesti osana OP Ryhmän keskitettyihin toimintoihin kohdistuvaa tarkastusta. Sisäinen tarkastus arvioi tarkastuksissaan OP Ryhmän keskitettyjen tietojärjestelmien ja toimintaprosessien kontrollien ja sisäisen valvonnan toimivuutta sekä riskienhallinnan ja riskienhallintamenettelyjen asianmukaisuutta.