Ihmisiä palaverissa pöydän ympärillä.

Intern och extern kontroll

Intern kontroll

En effektiv och tillförlitlig intern kontroll bildar grunden för iakttagande av sunda och försiktiga affärsprinciper.

Med intern kontroll avses en organisations interna förfaringssätt och handlingssätt för att säkerställa att de mål som ställts upp i strategin uppnås, att resurserna används ekonomiskt och att den information som används som stöd för ledningen är tillförlitlig. Dessutom säkerställer den interna kontrollen att riskhanteringen, förvaringen av kundmedel och egendomsskyddet är tillräckligt. Den interna kontrollen säkerställer också att bestämmelserna och de etiska principer som fastställts efterlevs.

Centralinstitutets förvaltningsråd har fastställt principerna för den interna kontrollen på grupplanet och de här principerna följs i alla OP Gruppens företag.

De interna kontrollåtgärderna riktar sig till all verksamhet och de omfattar OP Gruppens alla företag och kontor. Då åtgärderna planeras ska beaktas arten och omfattningen hos verksamheten samt vid behov också de särdrag som ansluter sig till den internationella verksamheten. Den interna kontrollen genomförs på alla organisationsplan. Den primära och mest omfattande interna kontrollen sker i den operativa affärsrörelsen, där den interna kontrollen är fortlöpande och en del av den dagliga verksamheten.

Den interna kontrollen kompletteras av att de anställda inom OP Gruppen via en oberoende kanal kan rapportera misstankar om överträdelser av bestämmelser och föreskrifter (whistle blowing).

OP Gruppen har separata, oberoende funktioner för compliance, riskhantering och internrevision som erbjuder de övriga funktionerna stöd och säkerställer verksamheten genom att utföra oberoende övervakning och säkerställande av att övervakningen fungerar genom en arbetsfördelning enligt riskhanteringens tre försvarslinjer.

Sisa¦êinen ja ulkoinen valvonta infografiikka_SV.svg

Styrelserna i OP Gruppens företag har till uppgift att se till att den interna kontrollen är korrekt ordnad i företagen och att den beaktar principerna för intern kontroll på grupplanet och de anvisningar från centralinstitutet som kompletterar dem. Verkställande direktören och verkställande ledningen i respektive företag ansvarar för att se till att de praktiska åtgärderna för intern kontroll genomförs samt för att arbetsuppgifterna är ändamålsenligt åtskilda.

Gruppens företag biträds vid säkerställandet av att den interna kontrollen fungerar av de centraliserade funktionerna för Compliance, Riskhantering samt Ekonomi och centralbank. Internrevisionen och de externa revisorerna tryggar den interna kontrollens funktion.

Centralinstitutets revisionskommitté har en särskilt betydande roll i att säkerställa att den interna kontrollen fungerar och att verksamheten är förenlig med föreskrifterna. Till revisionskommittén rapporteras regelbundet observationer från den interna kontrollen samt hur de rekommendationer som getts till affärsrörelsen och genomföringen av rekommendationerna framskrider.

Internrevision

Internrevisionen är oberoende och objektiv analys-, säkrings- och konsulteringsverksamhet som ska ge mervärde åt OP Gruppen och förbättra dess verksamhet. Internrevisionen har organiserats på motsvarande sätt som affärsrörelseorganisationerna och den ansvarar på grupplanet för att internrevisionen genomförs riskbaserat i alla företag som hör till OP Gruppen. Internrevisionen leds av revisionsdirektören som har utnämnts av OP Andelslags förvaltningsråd.

Styrelsens revisionskommitté fastställer Internrevisionens verksamhetsplan. Internrevisionen rapporterar regelbundet om sina observationer och rekommendationer samt läget för verkställandet av rekommendationerna till OP Andelslags styrelses revisionskommitté och direktionen, ledningen för inspektionsobjektet och funktionernas ledningsgrupper.

Internrevisionen iakttar i sin verksamhet Internrevisionens verksamhetsprinciper (Internal Audit Charter), som fastställdes i juni 2019 av förvaltningsrådet, samt de internationella branschstandarderna för internrevision (International Standards for the Professional Practice of Internal Auditing), som fastställts av IIA (Institute of Internal Auditors). Den externa kvalitetsbedömningen av verksamheten sker med cirka fem års mellanrum.

Compliance

Hanteringen av compliance-risken utgör en del av intern kontroll och tillförlitlig förvaltning. Den utgör en integrerad del av ledningen av affärsrörelsen och företagskulturen. Ansvaret för regelefterlevnaden och övervakningen av regelefterlevnaden i OP Gruppens företag ligger hos den högsta och verkställande ledningen samt alla chefer. Dessutom ansvarar var och en som är anställd vid ett företag i OP Gruppen för sin del för att reglerna efterlevs.

Compliance-funktionen biträder den högsta och verksamma ledningen samt affärsrörelsen med att hantera risker i anslutning till regelefterlevnaden, övervakar att reglerna efterlevs och bidrar till att utveckla den interna kontrollen. Centralinstitutets Compliance-organisation, som är oberoende av affärsrörelsen, ansvarar inom OP Gruppen för anvisningarna, rådgivningen och stödet för compliance-verksamheten. Compliance säkerställer regelefterlevnaden och implementeringen i regel genom kontroller samt genom riskbedömningar av nya verksamhetsmodeller. Andelsbankerna har utsedda compliance-ansvariga. Regelefterlevnaden i andelsbankernas verksamhet stöds av styrningen från Hushållsbanksrörelsen som tillhör centralinstitutet och ingår l den första försvarslinjen. Dessutom övervakar och stöder centralinstitutets Compliance-organisation Andelsbankernas compliance-verksamhet.

Observationerna i compliance-verksamheten rapporteras regelbundet till affärsrörelsesegmenten, styrnings- och compliance-kommittén vid OP Andelslags direktion, direktionen samt styrelsens risk- och revisionskommitté. Compliance-funktionen rapporterar dessutom kvartalsvis de centrala compliance-observationerna till styrelserna för centralinstitutskoncernens centrala dotterföretag.

Riskhantering

OP Gruppens verksamhet bygger på kooperativa värden, en stark kapitaltäckning och kunnig riskhantering. Risktagningen styrs av OP Gruppens värden som är människonärhet, ansvarskänsla och framgång tillsammans.

I principerna för risktagning, som centralinstitutets förvaltningsråd fastställt, beskrivs de centrala principerna och utgångspunkterna för risktagningen. Tillsammans med strategin bildar risktagningsprinciperna utgångspunkterna för affärsrörelsernas målsättning. OP Gruppens riskvillighet definierar vilka risker och till vilken verksamhet anknutna risker vi är redo att bära när vi genomför vår grunduppgift inom ramarna våra strategiska mål. För att gruppens företag ska kunna bedriva verksamhet i enlighet med riskvilligheten, ska de ha en tillräcklig riskhanteringsförmåga som består av risktagningsförmåga och risktagningskapacitet. Största delen av gruppens resultat genereras från kundrörelsen och de intjäningsrisker som tagits och prissatts i samband med den. OP Gruppen tar risker som huvudsakligen gäller skötseln av dess grunduppgift. Risktagning i anslutning till annan verksamhet för att generera avkastning hållas liten eller tillfällig.

OP Gruppens betydande rörelserisker utgörs av kreditrisker, likviditetsrisker, marknadsrisker, försäkringsrisker, motpartsrisker, koncentreringsrisker, risker i den framtida affärsrörelsen samt operativa risker som gäller all affärsrörelse inkl. modellrisker, compliance-risker, anseenderisker samt risker i anslutning till strategiska val och verkställningen av strategin. OP Gruppen förhåller sig moderat till risktagning. Risktagningslimiterna och -toleranserna styr och begränsar risktagningen så att den följer principerna för risktagning.

Riskhanteringsprocessens mål är att säkerställa att gruppen och gruppens företag har en tillräcklig riskhanteringsförmåga samt att försäkra sig om att risktagningen i affärsverksamheten inte äventyrar lönsamheten, kapitaltäckningen, likviditeten eller de strategiska målen och på så sätt trygga kontinuiteten i verksamheten. Riskhantering är en integrerad del av gruppens affärsrörelse och ledningen av den, varvid den bildar en fast riskhanteringsprocess.

Riskhanteringsprocessen omfattar:

  • Ett styrningsramverk som den oberoende riskhanteringen berett och upprätthåller
  • Riskhanteringen för den operativa affärsrörelsen
  • Riskhanteringens interna kontroll.

Extern kontroll

Revision

OP Andelslag har en revisor som ska vara en av Patent- och registerstyrelsen godkänd revisionssammanslutning. Revisorn granskar även det konsoliderade bokslutet, dvs. OP Gruppens bokslut, som avses i 9 § i lagen om en sammanslutning av inlåningsbanker. Revisorn väljs av andelsstämman.

Revisorns mandattid upphör vid utgången av följande ordinarie andelsstämma efter valet. Revisionskommittén vid OP Andelslags förvaltningsråd begär med cirka fem års mellanrum (senast 2018) in anbud av revisionssammanslutningar och lägger med stöd av det här för andelsstämman fram ett förslag till val av revisorer.

Revisorernas uppgift är att granska bokföringen, den interna kontrollen, boksluts-principerna, ledningens bokslutsbedömningar samt bokslutets presentationssätt och struktur hos OP Gruppen, företagen i gruppen och deras underkoncerner för att säkerställa att gruppens bokslut och boksluten för företagen i gruppen är upprättade i enlighet med de bestämmelser och föreskrifter som gäller samt att de ger andelslagets andelsägare och de övriga intressentgrupperna riktiga och tillräckliga uppgifter om gruppens finansiella ställning samt operativa resultat och kassaflöde. Dessutom ger revisorerna regelbundet övriga utlåtanden med stöd av de specialbestämmelser som gäller branschen. Styrelsens revisionskommitté bedömer årligen kvaliteten på revisorns verksamhet och sidotjänster samt revisorernas oberoende och utredningen av sidotjänsterna.

Tillsynen över sammanslutningen av andelsbanker

Sammanslutningen bildas av OP Andelslag som fungerar som centralinstitut och dess medlemskreditinstitut samt de finansiella institut och tjänsteföretag som de har bestämmande inflytande i. Centralinstitutet OP Andelslag styr sammanslutningens verksamhet och ger företagen som hör till sammanslutningen anvisningar om riskhantering, tillförlitlig förvaltning och intern kontroll för att trygga deras likviditet och kapitaltäckning. Centralinstitutet kan dessutom för medlemskreditinstituten fastställa allmänna principer för verksamhet som är av betydelse för sammanslutningen.

Dessutom övervakar OP Andelslag medlemskreditinstitutens verksamhet i enlighet med lagen om en sammanslutning av inlåningsbanker.

Myndighetstillsyn

OP Gruppens kreditinstitutsverksamhet övervakas av Europeiska centralbanken. De finländska värdepappersföretag och försäkringsbolag som ingår i OP Gruppen övervakas av Finansinspektionen i enlighet med lagstiftningen om finans- och försäkringsmarknaden. OP Gruppens verksamhet i Estland, Lettland och Litauen övervakas i tillämpliga delar av tillsynsmyndigheterna i respektive land.