Ihmisiä palaverissa pöydän ympärillä.

Sisäinen ja ulkoinen valvonta

Sisäinen valvonta

Tehokas ja luotettava sisäinen valvonta muodostaa perustan terveiden ja varovaisten liikeperiaatteiden noudattamiselle.

Sisäisellä valvonnalla tarkoitetaan organisaation sisäisiä menettely- ja toimintatapoja, joilla varmistetaan, että strategiassa asetetut tavoitteet saavutetaan, resursseja käytetään taloudellisesti ja johtamisen tukena käytettävä informaatio on luotettavaa. Lisäksi sisäinen valvonta varmistaa, että riskienhallinta, asiakasvarojen säilyttäminen ja omaisuuden suoja on riittävästi järjestetty. Myös sääntelyn ja vahvistettujen eettisten periaatteiden noudattamista varmistetaan sisäisellä valvonnalla.

Keskusyhteisön hallintoneuvosto on vahvistanut ryhmätasoiset sisäisen valvonnan periaatteet, joita noudatetaan kaikissa OP Ryhmän yhteisöissä.

Sisäisen valvonnan toimenpiteet kohdistuvat kaikkeen toimintaan ja ne kattavat kaikki OP Ryhmän yhteisöt ja toimipaikat. Toimenpiteiden määrittelyssä huomioidaan toiminnan luonne ja laajuus sekä tarvittaessa myös kansainväliseen toimintaan liittyvät erityispiirteet. Sisäistä valvontaa toteutetaan kaikilla organisaatiotasoilla. Ensisijainen ja laajamittaisin sisäinen valvonta toteutetaan operatiivisessa liiketoiminnassa, jossa sisäinen valvonta on jatkuvaa ja osa päivittäistä toimintaa.

Sisäistä valvontaa täydentää OP Ryhmän palveluksessa olevien mahdollisuus ilmoittaa riippumattoman kanavan kautta säännösten ja määräysten epäillystä rikkomisesta (whistleblowing).

OP Ryhmässä on erilliset, riippumattomat compliance-, riskienhallinta- ja sisäisen tarkas-tuksen toiminnot, jotka tarjoavat muille toiminnoille tukea sekä varmentavat toimintaa suo-rittamalla riippumatonta valvontaa ja valvonnan toimivuuden varmistamista riskienhallinnan kolmen puolustuslinjan mukaisella työnjaolla.

Sisa¦êinen ja ulkoinen valvonta infografiikka_FI.svg

OP Ryhmän yhteisöjen hallitusten tehtävänä on huolehtia siitä, että sisäinen valvonta yhteisöissä on järjestetty asianmukaisesti ja siinä on otettu huomioon ryhmätasoiset sisäisen valvonnan periaatteet ja niitä täydentävä keskusyhteisön ohjeistus. Kunkin yhteisön toimitusjohtajan ja toimivan johdon vastuulla on huolehtia sisäisen valvonnan käytännön toimenpiteiden toteutumisesta sekä siitä, että työtehtävät on asianmukaisesti eriytetty.

Ryhmän yhteisöjä avustavat sisäisen valvonnan toimivuuden varmistamisessa Compliance-organisaation, riskienhallinnan ja talous ja keskuspankin keskitetyt toiminnot. Sisäinen tarkastus ja ulkoiset tilintarkastajat varmistavat sisäisen valvonnan toimivuutta.

Erityisesti keskusyhteisön hallituksen tarkastusvaliokunnalla on merkittävä rooli sisäisen valvonnan toimivuuden ja toiminnan sääntelynmukaisuuden varmistamisessa, ja sille raportoidaan säännöllisesti sisäisessä valvonnassa tehdyistä havainnoista, liiketoiminnalle annetuista suosituksista sekä suositusten toteuttamisen etenemisestä.

Sisäinen tarkastus

Sisäinen tarkastus on riippumatonta ja objektiivista arviointi-, varmennus- ja konsultointitoimintaa, jonka tarkoituksena on tuottaa lisäarvoa OP Ryhmälle ja parantaa sen toimintaa. Sisäinen tarkastus on organisoitu liiketoimintaorganisaatiota vastaavasti, ja se vastaa ryhmätasoisesta, riskiperusteisesta sisäisen tarkastuksen suorittamisesta kaikissa OP Ryhmän yhteisöissä. Sisäistä tarkastusta johtaa tarkastusjohtaja, jonka on nimittänyt OP Osuuskunnan hallintoneuvosto.

Hallituksen tarkastusvaliokunta vahvistaa Sisäisen tarkastuksen toimintasuunnitelman. Sisäinen tarkastus raportoi säännöllisesti havainnoistaan ja suosituksistaan sekä suositusten toteuttamisesta OP Osuuskunnan hallituksen tarkastusvaliokunnalle ja joh-tokunnalle, tarkastuskohteen johdolle ja toimintojen johtoryhmille.

Sisäinen tarkastus noudattaa toiminnassaan hallintoneuvoston kesäkuussa 2019 vahvistamia Sisäisen tarkastuksen toimintaperiaatteita (Internal Audit Charter) ja IIA:n (Institute of Internal Auditors) vahvistamia kansainvälisiä sisäisen tarkastuksen ammattistandardeja (International Standards for the Professional Practice of Internal Auditing). Toiminnan ulkoinen laadunarviointi suoritetaan noin viiden vuoden välein.

Compliance

Compliance-riskin hallinta on osa sisäistä valvontaa ja luotettavaa hallintoa ja sellaisena kiinteä osa liiketoiminnan johtamista sekä yrityskulttuuria. Vastuu sääntelyn noudattamisesta ja noudattamisen valvonnasta OP Ryhmän yhteisöissä on ylimmällä ja toimivalla johdolla sekä kaikilla esimiehillä. Lisäksi jokainen OP Ryhmän yhteisöjen palveluksessa oleva henkilö vastaa omalta osaltaan sääntelyn noudattamisesta.

Compliance-toiminto avustaa ylintä ja toimivaa johtoa sekä liiketoimintaa säännösten noudattamattomuuteen liittyvän riskin hallinnassa, valvoo säännösten noudattamista sekä kehittää omalta osaltaan sisäistä valvontaa. Compliance-toiminnan ohjeistuksesta, neuvonnasta ja tuesta OP Ryhmässä vastaa liiketoiminnasta riippumaton keskusyhteisön Compliance-organisaatio. Compliance varmistaa sääntelyn noudattamista ja täytäntöönpanoa pääsääntöisesti valvontojen sekä uusien toimintamallien riskiarviointien kautta. Osuuspankeissa on nimetyt compliance-vastaavat. Osuuspankkien toiminnan sääntelynmukaisuutta tukee ensimmäiseen puolustuslinjaan lukeutuva keskusyhteisöön kuuluva Vähittäispankkitoiminnan ohjaus. Lisäksi Osuuspankkien compliance-toimintaa valvoo ja tukee keskusyhteisön Compliance-organisaatio.

Compliance-toiminnassa tehdyistä havainnosta raportoidaan säännöllisesti liiketoimintasegmenteille, OP Osuuskunnan johtokunnan ohjaus- ja compliance-toimikunnalle, johtokunnalle sekä hallituksen riski- ja tarkastusvaliokunnille. Compliance-toiminto raportoi lisäksi neljännesvuosittain keskusyhteisökonsernin keskeisten tytäryhtiöiden hallituksille keskeisistä compliance-havainnoista.

Riskienhallinta

OP Ryhmän toiminta perustuu osuustoiminnallisiin arvoihin, vahvaan vakavaraisuuteen ja osaavaan riskienhallintaan. Riskinottoa ohjaavat OP Ryhmän arvot, jotka ovat ihmisläheisyys, vastuullisuus ja yhdessä menestyminen.

Keskusyhteisön hallintoneuvoston vahvistamat riskinoton periaatteet kuvaavat riskinoton lähtökohdat ja keskeiset periaatteet. Riskinoton periaatteet luovat yhdessä strategian kanssa lähtökohdat liiketoimintojen tavoiteasetannalle. OP Ryhmän riskinottohalu määrittelee sen, mitä ja mihin toimintaan liittyviä riskejä olemme valmiit ottamaan hoitaessamme perustehtäväämme strategisten tavoitteiden puitteissa. Jotta ryhmän yhtiöt voivat toteuttaa riskinottohalun mukaista toimintaa, niillä on oltava riittävästi riskinkantokykyä, joka muodostuu riskinottokyvystä ja riskinottokapasiteetista. Valtaosa ryhmän tuloksesta muodostuu asiakasliiketoiminnasta ja sen yhteydessä otetuista ja hinnoitelluista ansaintariskeistä. OP Ryhmä ottaa pääosin perustehtävänsä hoitoon liittyviä riskejä. Muuhun toimintaan liittyvä riskinotto tuottojen generoimiseksi pidetään vähäisenä tai tilapäisenä.

OP Ryhmän merkittäviä liiketoiminnan riskejä ovat luottoriskit, likviditeettiriskit, markkinariskit, vakuutusriskit, vastapuoliriskit, keskittymäriskit, tulevan liiketoiminnan riskit sekä kaikkeen liiketoimintaan liittyvät operatiiviset riskit ml. malliriski, compliance-riskit, maineriski sekä strategisiin valintoihin ja strategian toimeenpanoon liittyvät riskit. OP Ryhmän suhtautuminen riskinottoon on maltillinen. Riskinoton limiitit ja toleranssit ohjaavat ja rajaavat riskinoton pysymistä riskinoton periaatteiden mukaisena.

Riskienhallintaprosessin tavoitteena on turvata ryhmän ja sen yhtiöiden riittävä riskinkantokyky ja varmistaa, ettei liiketoiminnan riskinotto vaaranna kannattavuutta, vakavaraisuutta, maksuvalmiutta tai strategisten tavoitteiden saavuttamista ja siten turvata toiminnan jatkuvuus. Riskienhallinta on integroitu osaksi ryhmän liiketoimintaa ja sen johtamista, jolloin se muodostaa kiinteän riskienhallintaprosessin.

Riskienhallintaprosessi sisältää:

  • Riippumattoman riskienhallinnan valmisteleman ja ylläpitämän ohjauskehikon
  • Operatiivisen liiketoiminnan riskienhallinnan
  • Riskienhallinnan suorittaman sisäisen valvonnan.

Ulkoinen valvonta

Tilintarkastus

OP Osuuskunnalla on yksi tilintarkastaja, jonka tulee olla Patentti- ja rekisterihallituksen hyväksymä tilintarkastusyhteisö. Tilintarkastaja tarkastaa myös talletuspankkien yhteenliittymästä annetun lain 9 §:ssä tarkoitetun yhdistellyn tilinpäätöksen eli OP Ryhmän tilinpäätöksen. Tilintarkastajan valitsee osuuskunnan kokous.

Tilintarkastajan toimikausi päättyy valintaa seuraavan varsinaisen osuuskunnan kokouksen päättyessä. OP Osuuskunnan hallintoneuvoston tarkastusvaliokunta järjestää noin viiden vuoden välein (viimeksi vuonna 2018) eri tilintarkastusyhteisöille tarjouskilpailun, jonka nojalla OP Osuuskunnan hallintoneuvoston tarkastusvaliokunta esittää osuuskunnan kokoukselle valittavia tilintarkastajia.

Tilintarkastajien tehtävänä on tarkastaa OP Ryhmän ja siihen kuuluvien yhteisöjen ja alakonsernien kirjanpitoa, sisäistä valvontaa, tilinpäätösten laatimisperiaatteita, johdon tekemiä kirjanpidollisia arviota sekä tilinpäätöksen esittämistapaa ja rakennetta sen varmistamiseksi, että ryhmän ja siihen kuuluvien yhteisöjen tilinpäätökset on laadittu voimassa olevien tilinpäätöksen laatimista koskevien säädösten ja määräysten mukaisesti ja antavat osuuskunnan osuudenomistajille ja muille sidosryhmille oikean ja riittävän kuvan ryhmän taloudellisesta asemasta sekä sen toiminnan tuloksesta ja rahavirroista. Lisäksi tilintarkastajat antavat säännöllisesti toimialaa koskevan erityissääntelyn perusteella muita lausuntoja. Hallituksen tarkastusvaliokunta arvioi vuosittain tilintarkastajan toiminnan ja oheispalveluiden laatua sekä tilintarkastajien riippumattomuuden ja selvityksen oheispalveluista.

OP-yhteenliittymän valvonta

Yhteenliittymän muodostavat keskusyhteisönä toimiva OP Osuuskunta ja sen jäsenluottolaitokset sekä niiden määräysvallassa olevat rahoituslaitokset ja palveluyritykset. Keskusyhteisö OP Osuuskunta ohjaa yhteenliittymän toimintaa ja antaa siihen kuuluville yrityksille ohjeita niiden maksuvalmiuden ja vakavaraisuuden turvaamiseksi, riskienhallinnasta, luotettavasta hallinnosta ja sisäisestä valvonnasta. Keskusyhteisö voi lisäksi vahvistaa jäsenluottolaitoksille yleisiä toimintaperiaatteita noudatettaviksi näiden yhteenliittymän kannalta merkittävässä toiminnassa.

OP Osuuskunta valvoo jäsenluottolaitosten toimintaa talletuspankkien yhteenliittymästä annetussa laissa tarkoitetulla tavalla.

Julkinen valvonta

OP Ryhmän luottolaitostoimintaa valvoo Euroopan keskuspankki. OP Ryhmään kuuluvia suomalaisia sijoituspalveluyrityksiä ja vakuutusyhtiöitä valvoo Finanssivalvonta siten kuin rahoitus- ja vakuutusmarkkinoita koskevassa lainsäädännössä on säädetty. OP Ryhmän toimintaa Virossa, Latviassa ja Liettuassa valvovat soveltuvin osin asianomaisten valtioiden valvontaviranomaiset.