Sivuston p��valikko:

Sijaintisi sivustolla:

Sisäinen valvonta

A A A

Tehokas ja luotettava sisäinen valvonta muodostaa perustan terveiden ja varovaisten liikeperiaatteiden noudattamiselle.

Sisäisellä valvonnalla tarkoitetaan organisaation sisäisiä menettely- ja toimintatapoja, joilla varmistetaan, että strategiassa asetetut tavoitteet saavutetaan, resursseja käytetään taloudellisesti ja johtamisen tukena käytettävä informaatio on luotettavaa. Lisäksi sisäinen valvonta varmistaa, että riskienhallinta, asiakasvarojen säilyttäminen ja omaisuuden suoja on riittävästi järjestetty. Myös sääntelyn ja vahvistettujen eettisten periaatteiden noudattamista varmistetaan sisäisellä valvonnalla.

Sisäisen valvonnan periaatteet OP Ryhmässä vahvistaa keskusyhteisön hallintoneuvosto. OP Yrityspankissa noudatetaan keskusyhteisön hallintoneuvoston vahvistamia sisäisen valvonnan periaatteita.

Sisäisen valvonnan toimenpiteet kohdistuvat kaikkeen toimintaan. Toimenpiteiden määrittelyssä huomioidaan toiminnan luonne ja laajuus sekä tarvittaessa myös kansainväliseen toimintaan liittyvät erityispiirteet. Sisäistä valvontaa toteutetaan kaikilla organisaatiotasoilla. Ensisijainen ja laajamittaisin sisäinen valvonta toteutetaan operatiivisessa liiketoiminnassa, jossa sisäinen valvonta on jatkuvaa toimintaa ja osa päivittäisiä rutiineja.

Sisäistä valvontaa täydentää OP Ryhmän palveluksessa olevien mahdollisuus ilmoittaa riippumattoman kanavan kautta säännösten ja määräysten epäillystä rikkomisesta (whistle blowing).

Hallituksen rooli sisäisessä valvonnassa

OP Yrityspankin hallitus vastaa riittävän ja toimivan sisäisen valvonnan järjestämisestä ja ylläpitämisestä. Hallitus mm.

. vahvistaa keskusyhteisön johtokunnan linjausten mukaisesti sisäisen valvonnan periaatteet ja valvoo sisäisen valvonnan toimivuutta ja riittävyyttä 
. vahvistaa vuosittain keskusyhteisön linjausten mukaisesti yhtiön vakavaraisuuden hallinnan periaatteet, riskipolitiikat/riskistrategiat, varainhankintasuunnitelman, pääoma- ja sijoitussuunnitelman sekä merkittävät riskienhallintaa koskevat toimintaperiaatteet
. päättää keskusyhteisön johtokunnan linjausten mukaisesti periaatteista, joilla varmistetaan, että yhtiö ja sen konserni toimii ulkoisen sääntelyn ja sisäisten toimintaohjeiden mukaisesti (compliance) 
. vahvistaa keskusyhteisön hallintoneuvoston linjausten mukaisesti sisäisen tarkastuksen toimintaperiaatteet ja toimintasuunnitelman  
. vahvistaa keskusyhteisön johtokunnan linjausten mukaisesti periaatteet ja menettelytavat, joilla yhtiön ja sen konsernin johtamisesta vastaavien henkilöiden luotettavuus, sopivuus ja ammattitaito varmistetaan
. päättää keskusyhteisön johtokunnan linjausten mukaisesti yhtiön ja sen toimintojen organisaatiorakenteesta ja johtamisjärjestelmästä

Keskusyhteisökonsernitasoinen riskienhallinta ja taloudellinen raportointi hoidetaan keskitetysti liiketoiminnoista riippumattomana toimintona. Konserniyhtiöiden hallituksilla on vastuu asianomaisen yhtiön sisäiseen valvontaan liittyvistä ylimmän johdon tehtävistä. Konserniyhtiön toimiva johto vastaa sisäisen valvonnan ja riskienhallinnan toteutuksesta päätettyjen periaatteiden ja toimintaohjeiden mukaisesti sekä raportoi yhtiön liiketoiminnasta, riskinkantokyvystä ja riskitilanteesta konsernin johtamisjärjestelmän mukaisesti.

Sisäinen valvonta 2016

Konsernin hallintoon liittyvät asiat käsitellään hallituksessa, jonka vastuulla on sisäisen valvonnan toimivuuden ja toiminnan sääntelynmukaisuuden varmistaminen.

Luotettavan hallinnon ja sisäisen valvonnan toimivuutta on arvioitu sekä toimivan johdon että hallituksen toimesta.

Compliance-toiminta

Compliance-toiminnan tehtävänä on avustaa ylintä ja toimivaa johtoa sekä muuta liiketoimintaa säännösten noudattamattomuuteen liittyvän riskin hallinnassa, valvoa säännösten noudattamista ja omalta osaltaan kehittää sisäistä valvontaa. Sääntelyn noudattamista varmistavat omalta osaltaan Talous ja keskuspankki -toiminto sekä HR-toiminto.

Compliance-riskiä liittyy lähes kaikkeen toimintaan ja vastuu riskien hallinnasta on liiketoiminnassa. Yhtiön compliance-toiminnasta vastaa toimitusjohtaja. Toimitusjohtajan tukena toimii OP Ryhmän Compliance-toiminto, jonka johtaja raportoi OP Ryhmän riskienhallintajohtajalle. Compliance-toiminnasta ja toiminnan yhteydessä liiketoiminnoille annetuista suosituksista raportoidaan säännöllisesti OP Yrityspankin hallitukselle. Toiminnasta raportoidaan myös keskusyhteisökonsernin johtokunnalle sekä hallintoneuvoston tarkastusvaliokunnalle osana ryhmätasoista raportointia.

OP Ryhmän Compliance-toiminto laatii vuosittain osana riskienhallinnan vuosisuunnitelmaa compliancen toimintasuunnitelman, joka käsitellään ja vahvistetaan yhtiön osalta OP Yrityspankin hallituksessa. Samalla tavalla vahvistetaan myös compliance-toimintaan liittyvät periaatteet ja ohjeet. OP Ryhmän Compliance-toiminto vastaa ryhmätasolla compliance-riskien hallinnan neuvonnasta ja tuesta ja ohjaa myös OP Yrityspankin compliance-toimintaa.

Compliance-toiminnalla pyritään ennakolta ehkäisemään compliance-riskien toteutumista. Compliance-toiminnossa tehtävää toteutetaan mm.

. laatimalla ja ylläpitämällä ohjeistusta keskeisistä menettelytapoihin liittyvistä asioista
. neuvomalla ja kouluttamalla henkilöstöä menettelytapoihin liittyvissä asioissa
. tukemalla liiketoimintoja compliance-riskien hallintaa edistävien kehittämistoimenpiteiden suunnittelussa
. pitämällä ylin johto ja toimiva johto ja liiketoiminta tietoisina sääntelyyn tulossa olevista muutoksista ja seuraamalla sääntelymuutoksiin valmistautumista liiketoiminnassa
. valvomalla, että OP Yrityspankki -konsernissa noudatetaan voimassa olevaa sääntelyä, eettisiä menettelytapoja sekä menettelytapoihin liittyvää sisäistä ohjeistusta
. raportoimalla liiketoiminnalle annetuista suosituksista ja valvonnan tuloksista sekä muista compliance-riskiasemaan liittyvistä havainnoista säännöllisesti sekä ylimmälle että toimivalle johdolle.

Riskienhallinta

OP Ryhmän arvot sekä strategiset ja taloudelliset tavoitteet muodostavat OP Yrityspankin riskien- ja vakavaraisuudenhallinnan perustan. Riskienhallinnan tehtävänä on tunnistaa ne uhat ja mahdollisuudet, jotka vaikuttavat strategian toteutumiseen. Riskienhallinnan tavoitteena on tukea strategiassa asetettujen tavoitteiden saavuttamista valvomalla, että otetut riskit ovat oikeassa suhteessa riskinottokykyyn. Riskinottokyky muodostuu toiminnan laajuuteen ja vaativuuteen suhteutetusta laadukkaasta riskienhallinnasta sekä kannattavaan liiketoimintaan perustuvasta riittävästä vakavaraisuudesta ja likviditeetistä. OP Yrityspankin suhtautuminen riskinottoon on maltillinen, ja liiketoiminta perustuu harkittuun riski/tuotto-ajatteluun.

OP Yrityspankissa sovelletaan kokonaisvaltaista riskienhallintaa, jonka avulla pyritään tunnistamaan, arvioimaan ja rajoittamaan kaikki liiketoimintaan liittyvät merkittävät riskit hyväksyttävälle tasolle. Riskienhallinta on integroitu osaksi OP Yrityspankki -konsernin liiketoimintaa ja johtamista.

OP Osuuskunnan hallintoneuvoston vahvistamat OP Ryhmän riskinoton ja riskitoleranssijärjestelmän periaatteet linjaavat, miten ryhmän riskinottoa ohjataan, rajataan ja valvotaan sekä miten riskien- ja vakavaraisuuden hallintaprosessi järjestetään.

OP Yrityspankki -konsernin riskinottoa ohjataan OP Ryhmän riskipolitiikalla. Riskipolitiikassa keskusyhteisön johtokunta vahvistaa vuosittain ryhmän liiketoimintasegmenttien ja yhteisöjen noudatettavaksi ne riskienhallinnalliset linjaukset, toimenpiteet, tavoitteet ja rajaukset, joilla liiketoimintaa ohjataan ryhmän strategiassa ja riskitoleranssijärjestelmän periaatteissa vahvistettujen linjausten toteuttamiseksi. Vahinkovakuutustoimintaa ohjaavat lisäksi henkilö- ja yritysasiakkaiden riskipolitiikat, jälleenvakuutusperiaatteet, sijoitussuunnitelmat ja vakuutusvelan korkoriskin suojaamista koskeva politiikka.

OP Yrityspankki -konsernin merkittävimmät riskit ovat luottoriskit, markkinariskit, likviditeettiriskit, vakuutusriskit, keskittymäriskit sekä kaikkeen liiketoimintaan liittyvät strategiset riskit, maineriski ja operatiiviset riskit ml. compliance-riski.

Merkittävimpiä riskejä on kuvattu lähemmin konsernin viimeisimmässä tilinpäätöksessä ja toimintakertomuksessa (ks. www.pohjola.fi > Media > Julkaisut).

Riskienhallinnan ja vakavaraisuuden hallinnan organisointi

Yhtiön hallitus päättää keskusyhteisön johtokunnan linjausten mukaisesti muun muassa liiketoimintastrategian ja hyväksyy liiketoimintasuunnitelman sekä valvoo niiden toteuttamista. Se vahvistaa keskusyhteisön johtokunnan linjausten mukaisesti myös riskipolitiikan, varainhankintasuunnitelman, pääomasuunnitelman ja omien varojen ennakoivan varautumissuunnitelman, jatkuvuussuunnitelman sekä merkittävät riskienhallintaa koskevat toimintaperiaatteet.

Lisäksi hallitus valvoo ja seuraa riskien- ja vakavaraisuudenhallinnan toteuttamista ja sitä, että yhtiön riskienhallinta on lakien, viranomaismääräysten ja keskusyhteisön antamien ohjeiden mukaista. Hallitus vastaa riskienhallintajärjestelmien riittävyydestä ja valvoo niiden kattavuutta ja toimivuutta. Hallituksen tehtävänä on myös valvoa, että yhtiö ei toiminnassaan ota niin suuria riskejä, että niistä voisi aiheutua olennaista vaaraa yhtiön vakavaraisuudelle, maksuvalmiudelle, kannattavuudelle tai toiminnan jatkuvuudelle. Lisäksi hallitus valvoo pääomien määrää ja laatua, tuloksen kehittymistä, riskiasemaa sekä riskipolitiikan, limiittien ja muun ohjeistuksen noudattamista.

Hallitus arvioi vakavaraisuuden hallinnan tarkoituksenmukaisuutta, kattavuutta ja luotettavuutta OP Yrityspankki -konsernissa laajempana kokonaisuutena vähintään kerran vuodessa.

OP Yrityspankin toimitusjohtaja huolehtii yhtiön kokonaisohjauksesta siten, että yhtiölle asetetut tulos-, riskinottokyky- ja muut tavoitteet saavutetaan yhteisiä strategioita ja toimintaperiaatteita noudattaen. Toimitusjohtajan tehtävänä on analysoida, koordinoida ja ohjata yhtiön taseen käyttöä lakien, viranomaismääräysten ja riskipolitiikan mukaisesti.

OP Ryhmän keskusyhteisö vastaa OP Ryhmää koskevasta ryhmätason riskien ja vakavaraisuuden hallinnasta sekä OP Ryhmän riskienhallintajärjestelmän riittävyydestä ja ajanmukaisuudesta. OP Ryhmän Riskienhallinta-toiminto on liiketoiminnasta riippumaton vastuualue, joka linjaa, ohjaa ja valvoo ryhmän ja sen yhteisöjen kokonaisvaltaista riskienhallintaa. Riskienhallinta toimii myös päätöksenteon tukena ja laadunvalvojana luottopäätösprosessissa. Lisäksi se arvioi uusien tuotteiden ja toimintamallien käyttöönottoon liittyvät riskit.

Liiketoiminnot ovat ensisijaisessa vastuussa riskinotosta, tuloksesta ja sisäisen valvonnan sekä riskien- ja vakavaraisuudenhallinnan periaatteiden noudattamisesta. Liiketoiminnoissa on oikeus tehdä riskin ottamista koskevia päätöksiä hyväksyttyjen päätöksentekovaltuuksien, vastuurajojen ja limiittien puitteissa.

Yhtiön riskienhallinnan ja vakavaraisuuden hallinnan periaatteita ja riskiasemaa on kuvattu tarkemmin konsernin viimeisimmässä tilinpäätöksessä ja toimintakertomuksessa (ks. www.pohjola.fi > Media > Julkaisut).

Riskienhallinta 2016

Keskusyhteisön riskienhallinnassa on seurattu vuoden 2016 aikana ulkoisen sääntelyn kehitystä ja jatkettu varautumista sääntelymuutoksiin. Merkittäviä muutoksia olivat muun muassa vuoden 2016 alusta voimaan tulleet vakuutusyhtiöitä koskeva yleiseurooppalainen Solvenssi II -sääntely ja EBA:n ohjeet luottolaitosten rahoitustaseen korkoriskin hallinnasta.

Riskienhallinnan arviointiprosesseja ja operatiivisia prosesseja on kehitetty edelleen varmistaen, että riskienhallinta on integroitu osaksi kaikkea liiketoimintaa. Lisäksi on uudistettu riskienhallinnan ohjeistusta, riskiraportointia ja riskien limitointia. Riskienhallinta on kehittänyt merkittävästi myös OP Ryhmän sisäisiä stressitestausmenetelmiä.

Sisäinen tarkastus

Sisäisen tarkastuksen tehtävänä on avustaa OP Yrityspankki Oyj:n hallitusta ja yhtiön johtoa toiminnan ohjauksessa, valvonnassa ja varmistamisessa suorittamalla toimintaan kohdistuvaa tarkastusta. Sisäisen tarkastuksen suorittama tarkastus on riippumatonta ja objektiivista arviointi-, ja varmistus- sekä konsultointitoimintaa. Tarkastus tukee johtoa tavoitteiden saavuttamisessa tarjoamalla järjestelmällisen lähestymistavan organisaation riskienhallinta-, valvonta- sekä johtamis- ja hallintoprosessien tehokkuuden arviointiin ja kehittämiseen. Pääpaino on riskitekijöiden tunnistamisessa ja sisäisen valvonnan toimivuuden arvioinnissa.

Sisäisestä tarkastuksesta ovat vastanneet OP Yrityspankki Oyj:n emoyhteisön OP Osuuskunnan Tarkastuksen kaksi Sisäinen tarkastus -vastuualuetta, joiden johtajat raportoivat OP Ryhmän tarkastusjohtajalle. Yhtiötä koskevat tarkastushavainnot raportoidaan OP yrityspankki Oyj:n  hallitukselle ja toimitusjohtajalle.
OP Osuuskunnan hallintoneuvosto on vahvistanut sisäisen tarkastuksen järjestämistä ja toimintaperiaatteita koskevat ohjeet. OP Osuuskunnan hallintoneuvoston tarkastusvaliokunta hyväksyy vuosittain Sisäisen tarkastuksen toimintasuunnitelman, joka vahvistetaan yhtiön hallituksessa. Sisäinen tarkastus tekee tarvittaessa yhtiön johdon toimeksiannosta myös erillisselvityksiä.

Sisäinen tarkastus suorittaa tarkastustoimenpiteet riippumattomasti. Tarkastuksista laaditaan kertomus, joka toimitetaan tiedoksi toimitusjohtajalle, tilintarkastajille, compliance-toiminnolle sekä asianomaisen liiketoiminnan vastuuhenkilöille. Raportit voivat sisältää toiminnan parantamiseen tähtääviä suosituksia. Sisäinen tarkastus seuraa suositeltujen toimenpiteiden toteutusta. Sisäinen tarkastus raportoi vuosittain hallitukselle keskeiset tarkastushavainnot ja toimintasuunnitelman toteutumisen.

Tarkastukset toteutetaan hyvää sisäistä tarkastustapaa noudattaen. Hyvää tarkastustapaa, sisäisen toiminnan riippumattomuutta ja objektiivisuutta linjaavat sisäistä tarkastusta koskevat The Institute of Internal Auditorsin sekä tietojärjestelmätarkastusta koskevat Information Systems Audit and Control Associationin julkaisemat ammattistandardit sekä eettiset säännöt. Tarkastuksen toiminnan suunnittelu, toteuttaminen ja raportointi on riippumatonta. Toiminnan ulkoisen laadun arviointi suoritetaan viiden vuoden välein. Sisäinen tarkastus raportoi tarkastuksista keskusyhteisön hallintoneuvoston tarkastusvaliokunnalle. Sisäisellä tarkastuksella ei ole operatiivista vastuuta tai valtuuksia tarkastettavista toiminnoista.

Sisäinen tarkastus 2016

Hallituksen vahvistama sisäisen tarkastuksen vuoden 2016 toimintasuunnitelma sisälsi seitsemän OP Yrityspankki Oyj:tä koskevaa tarkastusta. Toimintasuunnitelman mukaiset tarkastukset on tehty. Vuoden 2016 aikana on lisäksi raportoitu kaksi tarkastusta, jotka sisältyivät sisäisen tarkastuksen vuoden 2015 toimintasuunnitelmaan. Tarkastuksissa on arvioitu OP Yrityspankki Oyj:ssä kontrollien ja sisäisen valvonnan toimivuutta eri toimintaprosesseissa ja tietojärjestelmissä sekä riskienhallinnan ja riskienhallintamenettelyjen toimivuutta.

Viimeksi päivitetty 1.3.2017

Sivuston käyttöehdot ja turvallisuus Copyright © OP  2017

Selaimesi ei käytä JavaScriptiä. Verkkopalvelu ei välttämättä toimi oikein.
Lue lisää ja ota JavaScript käyttöön