Sivuston p��valikko:

Sijaintisi sivustolla:

Intern kontroll

A A A

Intern kontroll

En effektiv och tillförlitlig intern kontroll bildar grunden för iakttagande av sunda och försiktiga affärsprinciper.

Med intern kontroll avses en organisations interna förfaringssätt och handlingssätt för att säkerställa att de mål som ställts upp i strategin uppnås, att resurserna används ekonomiskt och att den information som används som stöd för ledningen är tillförlitlig. Dessutom säkerställer den interna kontrollen att riskhanteringen, förvaringen av kundmedel och egendomsskyddet är tillräckligt. Den interna kontrollen säkerställer också att bestämmelserna och de etiska principer som fastställts efterlevs.

I OP Gruppen fastställs principerna för intern kontroll av centralinstitutets förvaltningsråd. Vid OP Företagsbanken iakttas de principer för intern kontroll som fastställts av centralinstitutets förvaltningsråd.

Principerna för intern kontroll gäller all verksamhet. Då åtgärderna planeras ska beaktas arten och omfattningen hos verksamheten samt vid behov också de särdrag som ansluter sig till den internationella verksamheten. Den interna kontrollen genomförs på alla organisationsplan. Den primära och mest omfattande interna kontrollen sker i den operativa affärsrörelsen, där den interna kontrollen är en fortlöpande verksamhet och en del av de dagliga rutinerna.

Den interna kontrollen kompletteras av att de anställda inom OP Gruppen via en oberoende kanal kan rapportera misstankar om överträdelser av författningar och föreskrifter (whistle blowing).

Styrelsens roll i den interna kontrollen

OP Företagsbankens styrelse svarar för att en adekvat intern kontroll byggs upp och upprätthålls samt för att den fungerar. Styrelsen bl.a.

. fastställer i enlighet med riktlinjerna från centralinstitutets direktion principer för intern kontroll samt övervakar hur den interna kontrollen fungerar och räcker till 
. fastställer årligen i enlighet med riktlinjerna från centralinstitutet principerna för kapitalutvärdering, riskpolicyn/riskstrategierna, upplåningsplanen, kapital- och investeringsplanen samt betydande verksamhetsprinciper för riskhantering
. bestämmer i enlighet med riktlinjerna från centralinstitutets direktion enligt vilka principer säkerställs att bolaget och dess koncern handlar i enlighet med externa bestämmelser och interna instruktioner (compliance) 
. fastställer i enlighet med riktlinjerna från centralinstitutets förvaltningsråd verksamhetsprinciperna och verksamhetsplanen för internrevisionen  
. fastställer i enlighet med riktlinjerna från centralinstitutets direktion principerna och rutinerna för hur tillförlitligheten, lämpligheten och kompetensen hos de personer som ansvarar för att leda bolaget och koncernen ska säkerställas
. beslutar i enlighet med riktlinjerna från centralinstitutets direktion om organisationsstrukturen och ledningssystemet för bolaget och dess funktioner

På centralinstitutsplanet sköts riskhanteringen och den finansiella rapporteringen centralt av en enhet som är oberoende av affärsrörelserna. Koncernbolagens styrelser bär ansvaret för de interna kontrolluppgifter som hör till den högsta ledningen i respektive bolag. Ett koncernbolags verkställande ledning ansvarar för uppläggningen av den interna kontrollen och riskhanteringen i enlighet med de principer och instruktioner som fastställts samt rapporterar om bolagets affärsrörelse, riskhanteringsförmåga och riskläge i enlighet med koncernens ledningssystem.

Intern kontroll 2016

Frågor som gäller koncernförvaltningen behandlas i styrelsen som ansvarar för att den interna kontrollen fungerar och för att säkerställa regelefterlevnaden i verksamheten.

Såväl den verkställande ledningen som styrelsen har utvärderat hur den interna styrningen och interna kontrollen fungerar.

Compliance-verksamheten

Compliance-verksamhetens uppgift är att biträda den högsta och verkställande ledningen samt den övriga affärsrörelsen med att hantera risker i anslutning till regelefterlevnaden, att övervaka att reglerna efterlevs och att bidra till att utveckla den interna kontrollen. Regelefterlevnaden säkerställs också av funktionen Ekonomi och centralbank samt HR.

Compliance-risken gäller så gott som all verksamhet och affärsrörelsen bär ansvaret för hanteringen av risken. Verkställande direktören ansvarar för bolagets compliance-verksamhet. Verkställande direktören får stöd av OP Gruppens compliance-funktion, vars direktör rapporterar till OP Gruppens riskhanteringsdirektör. Över compliance-verksamheten och de rekommendationer som i anslutning till verksamheten getts till affärsrörelserna rapporteras regelbundet till OP Företagsbankens styrelse. Över verksamheten sänds också rapporter till centralinstitutskoncernens direktion samt till förvaltningsrådets revisionsutskott som en del av rapporteringen på grupplanet.

OP Gruppens Compliance-funktion upprättar årligen en verksamhetsplan för compliance som en del av årsplanen för riskhanteringen. För bolagets del behandlas och fastställs planen av OP Företagsbankens styrelse. Principerna och anvisningarna för compliance-verksamheten fastställs på samma sätt. OP Gruppens Compliance-funktion ansvarar på grupplanet för rådgivning och stöd för hanteringen av compliance-risken. Den styr också OP Företagsbankens compliance-verksamhet.

Compliance-verksamheten strävar efter att förebygga compliance-riskerna. I Compliance-funktionen genomförs uppdraget bl.a.

. genom att upprätta och upprätthålla anvisningar om frågor som ansluter sig till centrala rutiner
. genom att ge råd och utbilda de anställda om rutinerna
. genom att stöda affärsrörelserna vid planeringen av utvecklingsåtgärder som främjar hanteringen av compliance-risken
. genom att hålla den högsta ledningen, verkställande ledningen och affärsrörelserna informerade om kommande ändringar i regleringen och genom att följa upp affärsrörelsernas beredning inför ändringar i regleringen
. genom att övervaka, att OP Företagsbanken följer den gällande regleringen, de etiska rutinerna samt de interna anvisningarna som gäller rutinerna
. genom att rapportera om de givna rekommendationerna och kontrollresultaten till affärsrörelserna samt om andra iakttagelser i anslutning till compliance-riskpositionen både till den högsta ledningen och verkställande ledningen.

Riskhantering

Grunden för riskhanteringen och kapitalutvärderingen vid OP Företagsbanken utgörs av OP Gruppens värden, strategiska mål och finansiella målsättningar. Riskhanteringen har till uppgift att identifiera de hot och möjligheter som inverkar på hur strategin fullföljs. Riskhanteringens mål är att ge stöd för att de mål som ställts i strategin ska uppnås genom att övervaka att riskerna står i rätt proportion till riskhanteringsförmågan. Riskhanteringsförmågan bildas av en högklassig riskhantering som är dimensionerad enligt verksamhetens omfattning och krav samt en tillräcklig kapitaltäckning och likviditet som baserar sig på lönsam affärsrörelse. OP Företagsbankens inställning till risktagning är måttfull och affärsrörelsen baserar sig på ett överlagt risk-avkastningstänkande.

OP Företagsbanken tillämpar integrerad riskhantering som strävar efter att identifiera, bedöma och begränsa alla betydande affärsrörelserisker på en acceptabel nivå. Riskhanteringen är en integrerad del av OP Företagsbankskoncernens affärsrörelse och ledning.

I OP Gruppens principer för risktagning och risktoleranssystemet som OP Andelslags förvaltningsråd fastställt anges principerna för hur gruppens risktagning ska styras, begränsas och övervakas samt för hur processen för riskhantering och kapitalutvärdering ska läggas upp.

OP Företagsbankskoncernens risktagning styrs med OP Gruppens riskpolicy. Centralinstitutets direktion fastställer riskpolicyn årligen för gruppens rörelsesegment och företag. Den innehåller de riktlinjer, åtgärder, mål och begränsningar för riskhanteringen som behövs för att styra affärsrörelsen så att de linjedragningar som fastställts i gruppens strategi och principerna för risktoleranssystemet genomförs. Skadeförsäkringsrörelsen styrs dessutom av privat- och företagskunders riskpolicy, återförsäkringsprinciper, placeringsplaner och en policy för skydd av försäkringsskuldens ränterisk.

OP Företagsbankskoncernens mest betydande risker i affärsrörelsen utgörs av kreditrisker, marknadsrisker, likviditetsrisker, försäkringsrisker, koncentreringsrisker samt strategiska risker, anseenderisker och operativa risker inkl. compliance-risker som gäller all affärsrörelse.

De viktigaste riskerna har beskrivits närmare i koncernens senaste bokslut och verksamhetsberättelse (se pohjola.fi > Medier > Materialtjänsten).

Organiseringen av riskhanteringen och kapitalutvärderingen

Bolagets styrelse fastställer i enlighet med riktlinjerna från centralinstitutets direktion bland annat affärsstrategin och godkänner affärsplanen samt övervakar hur de genomförs. I enlighet med riktlinjerna från centralinstitutets direktion fastställer styrelsen också principerna för riskpolicyn, upplåningsplanen, kapitalplanen, den proaktiva beredskapsplanen för kapitalbasen, kontinuitetsplanen och betydande verksamhetsprinciper för riskhantering.

Dessutom övervakar och följer styrelsen upp hur riskhanteringen och kapitalutvärderingen genomförs samt att bolagets riskhantering är förenlig med lagar, myndigheternas föreskrifter och anvisningarna från centralinstitutet. Styrelsen ansvarar för att riskhanteringssystemen är tillräckliga samt övervakar hur vältäckande och fungerande de är. Styrelsens uppgift är också att övervaka att bolaget inte i verksamheten tar så stora risker att bolagets kapitaltäckning, likviditet, lönsamhet eller kontinuiteten i verksamheten äventyras väsentligt. Dessutom övervakar styrelsen beloppet och kvaliteten på kapitalen, resultatutvecklingen, riskpositionen i bolaget och koncernen samt hur riskpolicyn, limiterna och övriga anvisningar efterlevs.

Styrelsen bedömer minst en gång per år som en större helhet i OP Företagsbankskoncernen hur ändamålsenlig, vältäckande och tillförlitlig kapitalutvärderingen är.  OP Företagsbankens verkställande direktör tar hand om den övergripande styrningen av bolaget så att målen för resultat och riskhantering samt andra mål som ställts upp för bolaget uppnås genom att iaktta enhetliga strategier och riktlinjer. Verkställande direktörens uppgift är att analysera, koordinera och styra disponeringen av bolagets balans i enlighet med lagar, myndighetsföreskrifter och riskpolicyn.

OP Gruppens centralinstitut ansvarar för riskhanteringen och kapitalutvärderingen på grupplanet för OP Gruppen och för att OP Gruppens riskhanteringssystem är tillräckliga och tidsenliga. OP Gruppens riskhanteringsfunktion är ett ansvarsområde som är oberoende av affärsrörelsen och som ger riktlinjer för, styr och övervakar den integrerade riskhanteringen i gruppen och gruppens företag.  Riskhanteringen verkar också som stöd för beslutsfattandet och kontrollerar kvaliteten i kreditbeslutsprocessen. Funktionen analyserar också riskerna i anslutning till lanseringen av nya produkter och affärsmodeller.

I första hand är affärsrörelserna och affärsområdena ansvariga för risktagningen och resultatet samt för att principerna för intern kontroll och riskhantering iakttas. Affärsrörelserna har rätt att fatta beslut om att ta risker inom de beslutsbefogenheter, åtagandegränser och limiter som fastställts.

Principerna för bolagets riskhantering och kapitalutvärdering samt riskposition beskrivs närmare i koncernens senaste bokslut och verksamhetsberättelse (se pohjola.fi > Medier > Materialtjänsten).

Riskhantering 2016

Centralinstitutets riskhantering har under 2016 följt upp utvecklingen av den externa regleringen och fortsatt att bereda sig på förändringarna i regleringen. Betydande ändringar var bl.a. den paneuropeiska Solvens II-regleringen som gäller försäkringsbolag och som trädde i kraft från början av 2016 samt EBA:s anvisningar om hanteringen av ränterisken i kreditinstituts finansiella balansräkningar.

Riskhanteringens bedömningsprocesser och operativa processer har vidareutvecklats för att säkerställa att riskhanteringen är en integrerad del av all affärsrörelse. Dessutom förnyades riskhanteringens instruktioner, rapportering och limitering av riskerna. Riskhanteringen har utvecklats betydligt också genom OP Gruppens interna stresstestmetoder.

Internrevision

Internrevisionen bistår OP Företagsbanken Abp:s styrelse och bolagets ledning i att styra, kontrollera och säkerställa verksamheten genom att granska verksamheten. Internrevisionens granskning är en oberoende och objektiv analys-, säkrings- och konsulteringsverksamhet. Revisionen bistår ledningen i att uppnå sina mål genom att erbjuda ett systematiskt betraktelsesätt för bedömningen och förbättringen av organisationens processer för riskhantering, övervakning, ledning och administration. Tyngdpunkten ligger på att identifiera riskfaktorer och granska funktionen hos den interna kontrollen.

För internrevisionen har ansvarat OP Företagsbanken Abp:s moderföretag OP Andelslags Revisions två ansvarsområden för internrevision. Cheferna för ansvarsområdena rapporterar till OP Gruppens revisionsdirektör. De internrevisionsobservationer som gäller bolaget rapporteras till OP Företagsbanken Abp:s styrelse och verkställande direktör.

OP Andelslags förvaltningsråd har fastställt anvisningar om uppläggningen av internrevisionen samt verksamhetsprinciperna för den. OP Andelslags förvaltningsråds revisionsutskott godkänner årligen Internrevisionens verksamhetsplan. Verksamhetsplanen fastställs i bolagets styrelse. På uppdrag av ledningen utför internrevisionen också separata utredningar vid behov.

Internrevisionen ska utföra granskningen oavhängigt. Över granskningarna upprättas en berättelse som delges verkställande direktören, revisorerna, compliance-funktionen samt de som ansvarar för respektive affärsrörelse. I rapporterna kan ingå rekommendationer som strävar efter att förbättra verksamheten. Internrevisionen följer upp hur de åtgärder som rekommenderats blir genomförda. Internrevisionen rapporterar årligen till styrelsen om centrala observationer från internrevisionerna samt om hur verksamhetsplanen genomförts.

Granskningarna genomförs genom att iaktta god internrevisionssed. Riktlinjer för god revisionssed samt för oberoende och objektiv intern tillsyn ställs för internrevisionen upp bland annat av The Institute of Internal Auditors och för datasystemsinspektion av Information Systems Audit and Control Associations branschstandarder och etiska regler. Granskningarna planeras, genomförs och rapporteras oavhängigt. Den externa kvalitetsbedömningen av verksamheten sker med fem års mellanrum. Internrevisionen rapporterar granskningarna till centralinstitutets förvaltningsråds revisionsutskott. Internrevisionen har inget operativt ansvar eller befogenheter för de funktioner som granskas.

Internrevision 2016

I den verksamhetsplan för internrevision 2016 som styrelsen godkänt ingick sju internrevisioner som gällde OP Företagsbanken Abp. De internrevisioner som ingick i verksamhetsplanen har utförts. Under 2016 har dessutom rapporterats två internrevisioner som ingick i verksamhetsplanen för internrevision 2015. Vid granskningarna har bedömts hur kontroller och intern övervakning fungerar vid OP Företagsbanken Abp i fråga om olika verksamhetsprocesser och datasystem samt i fråga om riskhantering och riskhanteringsrutiner.

Uppdaterad 2.3.2017

Villkor för användningen av sidorna och säkerhet Copyright © OP  2017

Javascript-stödet är inte aktiverat i din webbläsare. Nättjänsten fungerar inte nödvändigtvis på rätt sätt.
Tilläggsupplysningar om nättjänstens tekniska krav