Styrelserna i OP Gruppens företag har till uppgift att se till att den interna kontrollen är korrekt ordnad i företagen och att den beaktar principerna för intern kontroll på grupplanet och de anvisningar från centralinstitutet som kompletterar dem. Verkställande direktören och verkställande ledningen i respektive företag ansvarar för att se till att de praktiska åtgärderna för intern kontroll genomförs samt för att arbetsuppgifterna är ändamålsenligt åtskilda.
Gruppens företag biträds vid säkerställandet av att den interna kontrollen fungerar av de centraliserade funktionerna för Compliance, Riskhantering samt Ekonomi och centralbank. Internrevisionen och de externa revisorerna tryggar den interna kontrollens funktion.
Centralinstitutets revisionskommitté har en särskilt betydande roll i att säkerställa att den interna kontrollen fungerar och att verksamheten är förenlig med föreskrifterna. Till revisionskommittén rapporteras regelbundet observationer från den interna kontrollen samt hur de rekommendationer som getts till affärsrörelsen och genomföringen av rekommendationerna framskrider.
Internrevision
Internrevisionen är oberoende och objektiv analys-, säkrings- och konsulteringsverksamhet som ska ge mervärde åt OP Gruppen och förbättra dess verksamhet. Internrevisionen har organiserats på motsvarande sätt som affärsrörelseorganisationerna och den ansvarar på grupplanet för att internrevisionen genomförs riskbaserat i alla företag som hör till OP Gruppen. Internrevisionen leds av revisionsdirektören som har utnämnts av OP Andelslags förvaltningsråd.
Styrelsens revisionskommitté fastställer Internrevisionens verksamhetsplan. Internrevisionen rapporterar regelbundet om sina observationer och rekommendationer samt läget för verkställandet av rekommendationerna till OP Andelslags styrelses revisionskommitté och direktionen, ledningen för inspektionsobjektet och funktionernas ledningsgrupper.
Internrevisionen iakttar i sin verksamhet Internrevisionens verksamhetsprinciper (Internal Audit Charter), som fastställdes i juni 2019 av förvaltningsrådet, samt de internationella branschstandarderna för internrevision (International Standards for the Professional Practice of Internal Auditing), som fastställts av IIA (Institute of Internal Auditors). Den externa kvalitetsbedömningen av verksamheten sker med cirka fem års mellanrum.
Compliance
Hanteringen av compliance-risken utgör en del av intern kontroll och tillförlitlig förvaltning. Den utgör en integrerad del av ledningen av affärsrörelsen och företagskulturen. Ansvaret för regelefterlevnaden och övervakningen av regelefterlevnaden i OP Gruppens företag ligger hos den högsta och verkställande ledningen samt alla chefer. Dessutom ansvarar var och en som är anställd vid ett företag i OP Gruppen för sin del för att reglerna efterlevs.
Compliance-funktionen biträder den högsta och verksamma ledningen samt affärsrörelsen med att hantera risker i anslutning till regelefterlevnaden, övervakar att reglerna efterlevs och bidrar till att utveckla den interna kontrollen. Centralinstitutets Compliance-organisation, som är oberoende av affärsrörelsen, ansvarar inom OP Gruppen för anvisningarna, rådgivningen och stödet för compliance-verksamheten. Compliance säkerställer regelefterlevnaden och implementeringen i regel genom kontroller samt genom riskbedömningar av nya verksamhetsmodeller. Andelsbankerna har utsedda compliance-ansvariga. Regelefterlevnaden i andelsbankernas verksamhet stöds av styrningen från Hushållsbanksrörelsen som tillhör centralinstitutet och ingår l den första försvarslinjen. Dessutom övervakar och stöder centralinstitutets Compliance-organisation Andelsbankernas compliance-verksamhet.
Observationerna i compliance-verksamheten rapporteras regelbundet till affärsrörelsesegmenten, styrnings- och compliance-kommittén vid OP Andelslags direktion, direktionen samt styrelsens risk- och revisionskommitté. Compliance-funktionen rapporterar dessutom kvartalsvis de centrala compliance-observationerna till styrelserna för centralinstitutskoncernens centrala dotterföretag.
Riskhantering
OP Gruppens verksamhet bygger på kooperativa värden, en stark kapitaltäckning och kunnig riskhantering. Risktagningen styrs av OP Gruppens värden som är människonärhet, ansvarskänsla och framgång tillsammans.
I principerna för risktagning, som centralinstitutets förvaltningsråd fastställt, beskrivs de centrala principerna och utgångspunkterna för risktagningen. Tillsammans med strategin bildar risktagningsprinciperna utgångspunkterna för affärsrörelsernas målsättning. OP Gruppens riskvillighet definierar vilka risker och till vilken verksamhet anknutna risker vi är redo att bära när vi genomför vår grunduppgift inom ramarna våra strategiska mål. För att gruppens företag ska kunna bedriva verksamhet i enlighet med riskvilligheten, ska de ha en tillräcklig riskhanteringsförmåga som består av risktagningsförmåga och risktagningskapacitet. Största delen av gruppens resultat genereras från kundrörelsen och de intjäningsrisker som tagits och prissatts i samband med den. OP Gruppen tar risker som huvudsakligen gäller skötseln av dess grunduppgift. Risktagning i anslutning till annan verksamhet för att generera avkastning hållas liten eller tillfällig.
OP Gruppens betydande rörelserisker utgörs av kreditrisker, likviditetsrisker, marknadsrisker, försäkringsrisker, motpartsrisker, koncentreringsrisker, risker i den framtida affärsrörelsen samt operativa risker som gäller all affärsrörelse inkl. modellrisker, compliance-risker, anseenderisker samt risker i anslutning till strategiska val och verkställningen av strategin. OP Gruppen förhåller sig moderat till risktagning. Risktagningslimiterna och -toleranserna styr och begränsar risktagningen så att den följer principerna för risktagning.
Riskhanteringsprocessens mål är att säkerställa att gruppen och gruppens företag har en tillräcklig riskhanteringsförmåga samt att försäkra sig om att risktagningen i affärsverksamheten inte äventyrar lönsamheten, kapitaltäckningen, likviditeten eller de strategiska målen och på så sätt trygga kontinuiteten i verksamheten. Riskhantering är en integrerad del av gruppens affärsrörelse och ledningen av den, varvid den bildar en fast riskhanteringsprocess.
Riskhanteringsprocessen omfattar:
- Ett styrningsramverk som den oberoende riskhanteringen berett och upprätthåller
- Riskhanteringen för den operativa affärsrörelsen
- Riskhanteringens interna kontroll.
Extern kontroll
Revision
OP Andelslag har en revisor som ska vara en av Patent- och registerstyrelsen godkänd revisionssammanslutning. Revisorn granskar även det konsoliderade bokslutet, dvs. OP Gruppens bokslut, som avses i 9 § i lagen om en sammanslutning av inlåningsbanker. Revisorn väljs av andelsstämman.
Revisorns mandattid upphör vid utgången av följande ordinarie andelsstämma efter valet. Revisionskommittén vid OP Andelslags förvaltningsråd begär med cirka fem års mellanrum (senast 2018) in anbud av revisionssammanslutningar och lägger med stöd av det här för andelsstämman fram ett förslag till val av revisorer.
Revisorernas uppgift är att granska bokföringen, den interna kontrollen, boksluts-principerna, ledningens bokslutsbedömningar samt bokslutets presentationssätt och struktur hos OP Gruppen, företagen i gruppen och deras underkoncerner för att säkerställa att gruppens bokslut och boksluten för företagen i gruppen är upprättade i enlighet med de bestämmelser och föreskrifter som gäller samt att de ger andelslagets andelsägare och de övriga intressentgrupperna riktiga och tillräckliga uppgifter om gruppens finansiella ställning samt operativa resultat och kassaflöde. Dessutom ger revisorerna regelbundet övriga utlåtanden med stöd av de specialbestämmelser som gäller branschen. Styrelsens revisionskommitté bedömer årligen kvaliteten på revisorns verksamhet och sidotjänster samt revisorernas oberoende och utredningen av sidotjänsterna.
Tillsynen över sammanslutningen av andelsbanker
Sammanslutningen bildas av OP Andelslag som fungerar som centralinstitut och dess medlemskreditinstitut samt de finansiella institut och tjänsteföretag som de har bestämmande inflytande i. Centralinstitutet OP Andelslag styr sammanslutningens verksamhet och ger företagen som hör till sammanslutningen anvisningar om riskhantering, tillförlitlig förvaltning och intern kontroll för att trygga deras likviditet och kapitaltäckning. Centralinstitutet kan dessutom för medlemskreditinstituten fastställa allmänna principer för verksamhet som är av betydelse för sammanslutningen.
Dessutom övervakar OP Andelslag medlemskreditinstitutens verksamhet i enlighet med lagen om en sammanslutning av inlåningsbanker.
Myndighetstillsyn
OP Gruppens kreditinstitutsverksamhet övervakas av Europeiska centralbanken. De finländska värdepappersföretag och försäkringsbolag som ingår i OP Gruppen övervakas av Finansinspektionen i enlighet med lagstiftningen om finans- och försäkringsmarknaden. OP Gruppens verksamhet i Estland, Lettland och Litauen övervakas i tillämpliga delar av tillsynsmyndigheterna i respektive land.