Työkalut

Sisäinen valvonta, riskienhallinta ja sisäinen tarkastus

Sisäisen valvonnan toimintaperiaatteet

Sisäinen valvonta on yhtiön hallituksen, johdon ja henkilöstön toteuttama prosessi, jonka tarkoituksena on tuottaa kohtuullinen ja perusteltu varmuus yhtiön tavoitteiden toteutumisesta seuraavissa asioissa: liiketoimintojen tehokkuus ja tuloksellisuus, taloudellisen ja toiminnallisen tiedon luotettavuus ja eheys sekä lakien, säädösten ja toimintaperiaatteiden noudattaminen.

Sisäinen valvonta koostuu seuraavista toiminta-alueista: valvontaympäristö, riskienhallinta, kontrollitoimenpiteet, informaatio ja viestintä sekä seuranta (valvonta).

DNA:n hallitus on vahvistanut sisäisen valvonnan periaatteet, jotka pohjautuvat kansainvälisesti laajasti hyväksyttyihin hyvän valvonnan periaatteisiin.

Sisäinen valvonta on olennainen osa yhtiön hallintoa ja johtamista. Vastuu valvonnan järjestämisestä kuuluu hallitukselle ja toimitusjohtajalle. Hallitus on vastuussa osakkeenomistajille ja toimitusjohtaja hallitukselle. Vastuuketju jatkuu läpi koko organisaation siten, että toimitusjohtajalle raportoivat hänen välittömät alaisensa ja kukin yhtiön palveluksessa oleva henkilö vastaa aina vastuualueensa valvonnasta esimiehelleen. Konsernin sisäisen tarkastuksen tehtävänä on tukea toimitusjohtajaa ja hallitusta sekä toimivaa johtoa heidän valvontatehtävässään. 

Riskienhallinnan järjestäminen

DNA:n riskienhallinta perustuu hallituksen hyväksymään riskienhallintapolitiikkaan, jossa kuvataan riskienhallinnan päämäärät, prosessi, keskeiset tehtävät ja vastuut.

Riskillä tarkoitetaan tapahtumaa tai olosuhdetta, joka toteutuessaan voi vaikuttaa DNA:n mahdollisuuksiin saavuttaa strategisia tavoitteita tai niistä johdettuja operatiivisia tavoitteita. Riskienhallinnassa yhtiön riskit jaetaan pääsääntöisesti strategisiin ja operatiivisiin riskeihin. Kaikkein keskeisimpiä riskejä nimitetään avainriskeiksi. Muita riskijaotteluita käytetään tarpeen mukaan.

Riskienhallinnan prosessi tuottaa raportteja riskeistä ja niiden hallintakeinoista johdolle ja hallitukselle, osavuosikatsauksiin ja strategiatyöhön. Riskienhallintaprosessin kehitystyössä kiinnitetään erityistä huomiota pääomamarkkinakelpoisuuden ja hyvän hallintotavan asettamiin vaatimuksiin. Riskienhallintaprosessi on osa DNA:n johtamisprosessia.

Hallitus vastaa yhtiön riskienhallinnasta ja hyväksyy riskienhallintapolitiikan. Toimitusjohtaja vastaa riskienhallinnan käytännön toteutumisesta ja riskienhallintapolitiikan ylläpidosta.

Riskienhallinta on olennainen osa liiketoiminnan suunnittelua ja ohjausta. Kaikki liiketoiminnasta ja riskinotosta vastuussa olevat vastaavat omalta osaltaan myös riskien tunnistamisesta ja hallinnasta.

Yhtiö selostaa hallituksen tietoon tulleita merkittävimpiä riskejä ja epävarmuustekijöitä tilinpäätöksen ja osavuosikatsausten yhteydessä. 

Sisäinen tarkastus

Yhtiön sisäisen tarkastuksen toiminnot ja toimintaperiaatteet on määritetty hallituksen vahvistamassa sisäisen tarkastuksen toimintaohjeessa (Internal Audit Charter).

Toimintaohjeen mukaan sisäinen tarkastus toimii yhtiöistä, johdosta ja hallituksesta riippumattomasti. Sisäinen tarkastus sijoittuu hallinnollisesti johtoryhmän jäsenenä toimivan talous- ja hallintojohtajan alaisuuteen. Sisäisellä tarkastuksella on suora ja rajoittamaton keskusteluyhteys ylimpään johtoon ja yhtiön hallitukseen. Sisäinen tarkastus raportoi säännöllisesti yhtiön tarkastusvaliokunnalle. Sisäinen tarkastus suorittaa tehtävänsä vuosisuunnitelman mukaisesti. Tarvittaessa sisäinen tarkastus suorittaa lisätarkastuksia esimerkiksi toimitusjohtajan tai hallituksen aloitteesta. Sisäinen tarkastus ja tilintarkastus pitävät yhteyttä tarkastustyön koordinoimiseksi. Sisäisen tarkastuksen raportit toimitetaan tilintarkastajille ja päinvastoin.

Sisäinen tarkastus raportoi tarkastustuloksista tarkastuskohteen johdolle, toimitusjohtajalle, tarkastusvaliokunnalle ja vuosittain yhteenvedon tarkastuksista hallitukselle. Tarvittaessa tarkastuksen vetäjä esittelee tulokset konsernin johtoryhmälle. Hallitus vahvistaa sisäisen tarkastuksen johtajan nimittämistä ja erottamista koskevat päätökset.

Tarkastustyön tavoitteena on turvata yhtiön tavoitteet mm. seuraavilla osa-alueilla: toimintojen tuloksellisuus ja tehokkuus, taloudellisen ja toiminnallisen raportoinnin luotettavuus, toiminnan lainmukaisuus ja varojen turvaaminen.


Sisäinen tarkastus vastaa konsernin riippumattomasta arviointi- ja varmistustoiminnosta, joka selvittää ja todentaa järjestelmällisesti riskienhallinnan, valvonnan sekä johtamisen ja hallinnon tehokkuutta. Sisäinen tarkastus tukee johtoa ja organisaatiota konsernin päämäärien ja tavoitteiden saavuttamisen varmistamisessa sekä valvontajärjestelmän kehittämisessä.

Tarkastustoiminnan kattavuus varmistetaan ja sitä koordinoidaan säännöllisellä yhteydenpidolla ja tiedonvaihdolla turvallisuusjohdon ja tilintarkastajien kanssa. Lisäksi sisäinen tarkastus hankkii tarvittaessa ulkoisia ostopalveluja tilapäiseen lisäresursointiin tai erikoisosaamista vaativiin arviointitehtäviin.