Ihmisiä palaverissa pöydän ympärillä.

Intern och extern kontroll

Intern kontroll

En effektiv och tillförlitlig intern kontroll bildar grunden för iakttagande av sunda och försiktiga affärsprinciper.

Med intern kontroll avses en organisations interna förfaringssätt och handlingssätt för att säkerställa att de mål som ställts upp i strategin uppnås, att resurserna används ekonomiskt och att den information som används som stöd för ledningen är tillförlitlig. Dessutom säkerställer den interna kontrollen att riskhanteringen, förvaringen av kundmedel och egendomsskyddet är tillräckligt. Den interna kontrollen säkerställer också att bestämmelserna och de etiska principer som fastställts efterlevs.

Centralinstitutets förvaltningsråd fastställer principerna för den interna kontrollen på grupplanet och de här principerna följs i alla OP Gruppens företag.

De interna kontrollåtgärderna riktar sig till all verksamhet och de omfattar OP Gruppens alla företag och kontor. Då åtgärderna planeras ska beaktas arten och omfattningen hos verksamheten samt vid behov också de särdrag som ansluter sig till den internationella verksamheten. Den interna kontrollen genomförs på alla organisationsplan. Den primära och mest omfattande interna kontrollen sker i den operativa affärsrörelsen, där den interna kontrollen är fortlöpande och en del av den dagliga verksamheten.

Den interna kontrollen kompletteras av att de anställda inom OP Gruppen via en oberoende kanal kan rapportera misstankar om överträdelser av bestämmelser och föreskrifter (whistle blowing).

Den interna kontrollens ansvar och organisation

Styrelserna i OP Gruppens företag har till uppgift att se till att den interna kontrollen är korrekt ordnad och att den beaktar principerna för intern kontroll på grupplanet och de anvisningar från centralinstitutet som kompletterar dem. Verkställande direktören och verkställande ledningen ansvarar för att se till att de praktiska åtgärderna för intern kontroll genomförs samt för att arbetsuppgifterna är ändamålsenligt åtskilda.

Gruppens företag biträds vid säkerställandet av att den interna kontrollen fungerar av de centraliserade funktionerna för Compliance, Riskhantering samt Ekonomi och centralbank. Internrevisionen och de externa revisorerna tryggar den interna kontrollens funktion.

Internrevisionen

Internrevisionen är en av affärsrörelserna oberoende funktion som granskar OP Gruppens interna kontrollsystem, riskhantering samt lednings- och förvaltningsprocessernas tillräcklighet och effektivitet. Internrevisionen har organiserats på motsvarande sätt som affärsrörelseorganisationen. Alla gruppens företag och funktioner omfattas av internrevisionen.

Centralinstitutets förvaltningsråd utser och entledigar revisionsdirektören samt beslutar om anställningsvillkoren och kompensationen.

Förvaltningsrådets revisionskommitté fastställer Internrevisionens verksamhetsplan.  Internrevisionen rapporterar granskningarna till centralinstitutets direktion och till revisionskommittén samt till funktionernas ledningsgrupper. Granskningarna av företagen rapporteras till företagens förvaltningsorgan och ledning.

Internrevisionen iakttar i sitt arbete utöver Internrevisionens verksamhetsprinciper (Internal Audit Charter), som fastställts av förvaltningsrådet i juni 2018, också de internationella branschstandarderna för internrevision (International Standards for the Professional Practice of Internal Auditing), som fastställts av IIA (Institute of Internal Auditors).

Den externa kvalitetsbedömningen av verksamheten sker med cirka fem års mellanrum.

Compliance

Hanteringen av compliance-risken utgör en del av intern kontroll och tillförlitlig förvaltning. Den utgör en integrerad del av ledningen av affärsrörelsen och företagskulturen. Ansvaret för regelefterlevnaden och övervakningen av regelefterlevnaden i OP Gruppens företag ligger hos den högsta och verkställande ledningen samt alla chefer. Dessutom ansvarar var och en som är anställd vid ett företag i OP Gruppen för sin del för att reglerna efterlevs.

Compliance-verksamheten biträder den högsta och operativa ledningen samt affärsrörelsen med att hantera risker i anslutning till regelefterlevnaden, övervakar att reglerna efterlevs och bidrar till att utveckla den interna kontrollen. Centralinstitutets Compliance-organisation, som är oberoende av affärsrörelsen, ansvarar inom OP Gruppen för anvisningarna, rådgivningen och stödet för compliance-verksamheten. Andelsbankerna har utsedda compliance-ansvariga. Compliance-verksamhetens styrning, stöd och övervakning till andelsbankerna genomförs via ett nätverk av kontaktpersoner som består av de för bankerna utsedda compliance-ansvariga. Andelsbankernas stöd för hantering av operativa risker och compliance som verkar som en del av centralinstitutets Riskhantering har gett stöd för compliance-uppgifterna i andelsbankerna.

De observationer som skett i compliance-verksamheten rapporteras regelbundet till affärsrörelserna, direktionen för OP Andelslag samt förvaltningsrådets riskhanterings- och revisionskommitté.

Riskhantering och kapitalutvärdering

OP Gruppens verksamhet bygger på kooperativa värden, en stark kapitaltäckning och kunnig riskhantering. Målet är att säkerställa riskhanteringsförmågan under alla omständigheter och att risktagningen hålls måttfull i förhållande till riskhanteringsförmågan.

Riskhantering och kapitalutvärdering är en del av intern kontroll. Målet med riskhanteringen och kapitalutvärderingen är att trygga OP Gruppens och gruppens företags riskhanteringsförmåga och likviditet samt att säkerställa kontinuiteten i verksamheten. Riskhanteringen och kapitalutvärderingen är en integrerad del av gruppens affärsrörelse och ledningen av den.

Riskhanteringsförmågan bildas av en högklassig riskhantering som är dimensionerad enligt verksamhetens omfattning och krav samt en tillräcklig kapitaltäckning och likviditet som baserar sig på lönsam affärsrörelse.

OP Gruppens betydande risker i affärsrörelsen utgörs av kreditrisker, marknadsrisker, likviditetsrisker, försäkringsrisker, koncentreringsrisker, kundbeteenderisker samt strategiska risker, anseenderisker och operativa risker inkl. modellrisker och compliance-risker som gäller all affärsrörelse. OP Gruppen förhåller sig moderat till risktagning.

I OP Gruppens principer för risktagnings- och risktoleranssystemet som centralinstitutets förvaltningsråd fastställt anges principerna för hur gruppens risktagning ska styras, begränsas och övervakas samt för hur processen för riskhantering och kapitalutvärdering ska läggas upp.

Riskhanterings- och kapitalutvärderingsprocessen omfattar:

  • identifiering, mätning, analys och reducering av risker
  • tillförlitligt och oberoende fastställande av det kapital- och likviditetsbehov som olika riskslag och affärsverksamheter kräver
  • planmässig allokering av kapital och likviditet per rörelsesegment enligt den nuvarande och den planerade risktagningen.

Centralinstitutets direktion fastställer OP Gruppens riskpolicy årligen för gruppens företag. Den innehåller de riktlinjer, åtgärder, mål, limiter och kontrollgränser som behövs för att styra affärsrörelsen så att de linjedragningar som fastställts i gruppens strategi och principerna för risktoleranssystemet genomförs.

Risklimitsystemet ska säkerställa att OP Gruppen eller ett företag inom gruppen i sin verksamhet inte tar så stora risker att gruppens eller företagets kapitaltäckning, lönsamhet, likviditet eller kontinuiteten i verksamheten äventyras. De risktoleranser på grupplanet som förvaltningsrådet fastställer för kapitaltäckningen och de väsentligaste riskerna anger den övre gränsen för riskviljan på grupplanet. I riskpolicyn härleds ur dem kvantitativa och kvalitativa mål samt limiter och kontrollgränser för segment och OP Gruppens företag.

Tre försvarslinjer för riskhantering och kapitalutvärdering

Organiseringen av och ansvaret för OP Gruppens riskhantering och kapitalutvärdering baseras på tre försvarslinjer.

Sisa¦êinen ja ulkoinen valvonta infografiikka_SV.svg

Den första försvarslinjen består av riskhanteringen i anslutning till affärsrörelsen och den övriga operativa verksamheten. Den ska övervaka riskbesluten och se till att uppföljningen av riskpositionen och riskhanteringsförmågan är tillräcklig på företagsplanet. Riskhanteringen ingår i affärsmodellerna och processerna.

Den andra försvarslinjen består av riskhanteringen och compliance, som fungerar oberoende av den operativa affärsrörelseorganisationen och som är koncentrerad till centralinstitutet. Riskhanteringen är innehavare till gruppens riskhanteringsramverk, övervakar riskbeslutsprocessen och ansvarar för gruppens konsoliderade riskposition samt uppföljningen av riskhanteringsförmågan.

Den tredje försvarslinjen är den centraliserade internrevisionen. Den granskar och analyserar såväl gruppens riskhanteringsramverk som tillämpningen av det i centralinstitutet och de övriga företagen i gruppen.

Extern kontroll

Revision

OP Andelslag har en revisor som ska vara en av Centralhandelskammaren godkänd revisionssammanslutning. Revisorn granskar även det konsoliderade bokslut som avses i 9 § i lagen om en sammanslutning av inlåningsbanker.

Revisorn väljs av andelsstämman. Revisorns mandattid upphör vid utgången av följande ordinarie andelsstämma efter valet. Revisionskommittén vid OP Andelslags förvaltningsråd begär med cirka fem års mellanrum (senast 2018) in anbud av revisionssammanslutningar och lägger med stöd av det här för andelsstämman fram ett förslag till val av revisorer.

Revisorns arvode betalas enligt skälig räkning.

Revisorernas uppgift är att granska bokföringen, den interna kontrollen, bokslutsprinciperna, ledningens bokslutsbedömningar samt bokslutets presentationssätt och struktur hos OP Gruppen, företagen i gruppen och deras underkoncerner för att säkerställa att gruppens bokslut och boksluten för företagen i gruppen är upprättade i enlighet med de bestämmelser och föreskrifter som gäller samt att de ger andelslagets andelsägare och de övriga intressentgrupperna riktiga och tillräckliga uppgifter om gruppens finansiella ställning samt operativa resultat och kassaflöde. Dessutom ger revisorerna regelbundet övriga utlåtanden med stöd av de specialbestämmelser som gäller branschen. Förvaltningsrådets revisionskommitté bedömer årligen kvaliteten på revisorns verksamhet och sidotjänster samt revisorernas oberoende och utredningen av sidotjänsterna.

Revisorerna avger årligen till andelslagets medlemmar en revisionsberättelse, i vilken de tar ställning till innehållet i bokslutet och verksamhetsberättelsen. Revisorerna upprättar årligen till förvaltningsrådets revisionskommitté en kompletterande rapport i enlighet med EU:s revisionsförordning. I rapporten bekräftar de bland annat sitt oberoende. Dessutom upprättar de över sina observationer revisionspromemorior som ges för kännedom till OP Andelslags direktion och verkställande direktör, förvaltningsrådets revisionskommitté, riskhanteringsdirektören, internrevisionen och Finansinspektionen. Revisorerna ger vid behov också muntliga redogörelser till de organ som räknats upp ovan.

Förvaltningsrådets revisionskommitté hör revisorn då det behandlar gruppens bokslut, delårsrapporter och bokslutsprinciper. Enligt lagen är revisorerna skyldiga att underrätta Finansinspektionen om omständigheter eller beslut som äventyrar verksamheten och förutsättningarna för koncession eller som i revisionsberättelsen leder till ett annat uttalande än ett uttalande utan reservation eller till ett sådant påpekande som avses i 3 kap. 5 § 4 mom. i revisionslagen.

Tillsynen över sammanslutningen av andelsbanker

Sammanslutningen bildas av OP Andelslag som fungerar som centralinstitut och dess medlemskreditinstitut samt de finansiella institut och tjänsteföretag som de har bestämmande inflytande i. Centralinstitutet OP Andelslag styr sammanslutningens verksamhet och ger företagen som hör till sammanslutningen anvisningar om riskhantering, tillförlitlig förvaltning och intern kontroll för att trygga deras likviditet och kapitaltäckning. Centralinstitutet kan dessutom för medlemskreditinstituten fastställa allmänna principer för verksamhet som är av betydelse för sammanslutningen.

Dessutom övervakar OP Andelslag medlemskreditinstitutens verksamhet i enlighet med lagen om en sammanslutning av inlåningsbanker.

Myndighetstillsyn

OP Gruppens kreditinstitutsverksamhet övervakas av Europeiska centralbanken. De finländska värdepappersföretag och försäkringsbolag som ingår i OP Gruppen övervakas av Finansinspektionen i enlighet med lagstiftningen om finans- och försäkringsmarknaden. OP Gruppens verksamhet i Estland, Lettland och Litauen övervakas i tillämpliga delar av tillsynsmyndigheterna i respektive land.