Sisäinen valvonta

Tehokas ja luotettava sisäinen valvonta muodostaa perustan terveiden ja varovaisten liikeperiaatteiden noudattamiselle.

Sisäisellä valvonnalla tarkoitetaan organisaation sisäisiä menettely- ja toimintatapoja, joilla varmistetaan, että strategiassa asetetut tavoitteet saavutetaan, resursseja käytetään taloudellisesti ja johtamisen tukena käytettävä informaatio on luotettavaa. Lisäksi sisäinen valvonta varmistaa, että riskienhallinta, asiakasvarojen säilyttäminen ja omaisuuden suoja on riittävästi järjestetty. Myös sääntelyn ja vahvistettujen eettisten periaatteiden noudattamista varmistetaan sisäisellä valvonnalla.

Keskusyhteisön hallintoneuvosto vahvistaa ryhmätasoiset sisäisen valvonnan periaatteet, joita noudatetaan kaikissa OP Ryhmän yhteisöissä. OP Yrityspankissa noudatetaan keskusyhteisön hallintoneuvoston vahvistamia sisäisen valvonnan periaatteita.

Sisäisen valvonnan toimenpiteet kohdistuvat kaikkeen toimintaan. Toimenpiteiden määrittelyssä huomioidaan toiminnan luonne ja laajuus sekä tarvittaessa myös kansainväliseen toimintaan liittyvät erityispiirteet. Sisäistä valvontaa toteutetaan kaikilla organisaatiotasoilla. Ensisijainen ja laajamittaisin sisäinen valvonta toteutetaan operatiivisessa liiketoiminnassa, jossa sisäinen valvonta on jatkuvaa ja osa päivittäistä toimintaa.

Sisäistä valvontaa täydentää OP Ryhmän palveluksessa olevien mahdollisuus ilmoittaa riippumattoman kanavan kautta säännösten ja määräysten epäillystä rikkomisesta (whistle blowing).

Hallituksen rooli sisäisessä valvonnassa

OP Yrityspankin hallitus vastaa riittävän ja toimivan sisäisen valvonnan järjestämisestä ja ylläpitämisestä. Hallitus käsittelee OP Ryhmän sisäistä valvontaa koskeva ohjeet, varmistaa, että OP Yrityspankissa on riittävät ryhmätason ohjeistusta tarkentavat ohjeet ja valvoo sisäisen valvonnan toimivuutta ja riittävyyttä.

Keskusyhteisökonsernitasoinen riskienhallinta ja taloudellinen raportointi hoidetaan keskitetysti liiketoiminnoista riippumattomana toimintona. Konserniyhtiöiden hallituksilla on vastuu asianomaisen yhtiön sisäiseen valvontaan liittyvistä ylimmän johdon tehtävistä. Konserniyhtiön toimiva johto vastaa sisäisen valvonnan ja riskienhallinnan toteutuksesta päätettyjen periaatteiden ja toimintaohjeiden mukaisesti sekä raportoi yhtiön liiketoiminnasta, riskinkantokyvystä ja riskitilanteesta konsernin johtamisjärjestelmän mukaisesti.

Compliance-toiminta

Compliance-toiminnan tehtävänä on avustaa ylintä ja toimivaa johtoa sekä muuta liiketoimintaa säännösten noudattamattomuuteen liittyvän riskin hallinnassa, valvoa säännösten noudattamista ja omalta osaltaan kehittää sisäistä valvontaa. Sääntelyn noudattamista varmistavat omalta osaltaan Riskienhallinta, Compliance-organisaatio, Talous ja keskuspankki -toiminto sekä HR-toiminto.

Compliance-riskiä liittyy lähes kaikkeen toimintaan, ja vastuu compliance-riskien hallinnasta on liiketoiminnassa. Yhtiön compliance-toiminnasta vastaa toimitusjohtaja. Toimitusjohtajan tukena toimii OP Ryhmän Compliance-organisaatio, josta vastaava Group Compliance Officer raportoi hallintoneuvostolle (tai hallintoneuvoston valiokunnille) ja lakiasiainjohtajalle. Compliance-toiminnasta ja toiminnan yhteydessä liiketoiminnoille annetuista suosituksista raportoidaan säännöllisesti OP Yrityspankin hallitukselle. Toiminnasta raportoidaan myös keskusyhteisökonsernin johtokunnalle sekä hallintoneuvoston tarkastusvaliokunnalle osana ryhmätasoista raportointia.

OP Ryhmän Compliance-organisaatio laatii vuosittain compliancen toimintasuunnitelman, joka käsitellään ja vahvistetaan yhtiön osalta OP Yrityspankin hallituksessa. Hallitus käsittelee myös compliance-toimintaan liittyvät periaatteet ja ohjeet. OP Ryhmän Compliance-organisaatio vastaa ryhmätasolla compliance-riskien hallinnan neuvonnasta ja tuesta ja ohjaa myös OP Yrityspankin compliance-toimintaa.

Compliance-toiminnalla pyritään ennakolta ehkäisemään compliance-riskien toteutumista. Compliance-organisaatiossa tehtävää toteutetaan mm.

  • laatimalla ja ylläpitämällä ohjeistusta keskeisistä menettelytapoihin liittyvistä asioista

  • neuvomalla ja kouluttamalla henkilöstöä menettelytapoihin liittyvissä asioissa

  • tukemalla liiketoimintoja sisäistä valvontaa ja compliance-riskien hallintaa edistävien kehittämistoimenpiteiden suunnittelussa

  • pitämällä ylin johto ja toimiva johto ja liiketoiminta tietoisina sääntelyyn tulossa olevista muutoksista ja seuraamalla sääntelymuutoksiin valmistautumista liiketoiminnassa

  • valvomalla, että OP Yrityspankki -konsernissa noudatetaan voimassa olevaa sääntelyä, eettisiä menettelytapoja sekä menettelytapoihin liittyvää sisäistä ohjeistusta

  • raportoimalla liiketoiminnalle annetuista suosituksista ja valvonnan tuloksista sekä muista compliance-riskiasemaan liittyvistä havainnoista säännöllisesti sekä ylimmälle että toimivalle johdolle.

Riskienhallinta

OP Ryhmän arvot sekä strategiset ja taloudelliset tavoitteet muodostavat OP Yrityspankin riskien- ja vakavaraisuudenhallinnan perustan. Riskienhallinnan tehtävänä on tunnistaa ne uhat ja mahdollisuudet, jotka vaikuttavat strategian toteutumiseen. Riskienhallinnan tavoitteena on tukea strategiassa asetettujen tavoitteiden saavuttamista valvomalla, että otetut riskit ovat oikeassa suhteessa riskinottokykyyn. Riskinottokyky muodostuu toiminnan laajuuteen ja vaativuuteen suhteutetusta laadukkaasta riskienhallinnasta sekä kannattavaan liiketoimintaan perustuvasta riittävästä vakavaraisuudesta ja likviditeetistä. OP Yrityspankin suhtautuminen riskinottoon on maltillinen, ja liiketoiminta perustuu harkittuun riski/tuotto-ajatteluun. Riskienhallinta on integroitu osaksi OP Yrityspankki -konsernin liiketoimintaa ja johtamista.

OP Osuuskunnan hallintoneuvoston vahvistamat OP Ryhmän riskinoton ja riskitoleranssijärjestelmän periaatteet linjaavat, miten ryhmän riskinottoa ohjataan, rajataan ja valvotaan sekä miten riskien- ja vakavaraisuudenhallintaprosessi järjestetään.

OP Yrityspankki -konsernin riskinottoa ohjataan OP Ryhmän riskipolitiikalla. Riskipolitiikassa keskusyhteisön johtokunta vahvistaa vuosittain ryhmän yhteisöjen noudatettavaksi ne riskienhallinnalliset linjaukset, toimenpiteet, tavoitteet ja rajaukset, joilla liiketoimintaa ohjataan ryhmän strategiassa ja riskitoleranssijärjestelmän periaatteissa vahvistettujen linjausten toteuttamiseksi. Vahinkovakuutustoimintaa ohjaavat lisäksi vahinkovakuuttamisen toimintaohje, jälleenvakuutusperiaatteet, sijoitussuunnitelmat ja vakuutusvelan korkoriskin suojaamista koskeva politiikka.

OP Yrityspankki -konsernin merkittävät riskit ovat luottoriskit, markkinariskit, likviditeettiriskit, vakuutusriskit, keskittymäriskit, asiakaskäyttäytymisriskit sekä kaikkeen liiketoimintaan liittyvät strategiset riskit, maineriski ja operatiiviset riskit ml. malliriskit ja compliance-riskit.

Merkittäviä riskejä on kuvattu lähemmin konsernin viimeisimmässä tilinpäätöksessä ja toimintakertomuksessa (ks. www.op.fi > OP Ryhmä > Medialle > Raportit > OP Yrityspankin raportit).

Riskienhallinnan ja vakavaraisuuden hallinnan organisointi

Yhtiön hallitus päättää keskusyhteisön johtokunnan linjausten mukaisesti muun muassa liiketoimintastrategian ja hyväksyy liiketoimintasuunnitelman sekä valvoo niiden toteuttamista. Se vahvistaa myös riskipolitiikan, varainhankintasuunnitelman, pääomasuunnitelman ja omien varojen ennakoivan varautumissuunnitelman, jatkuvuussuunnitelman sekä merkittävät riskienhallintaa koskevat toimintaperiaatteet.

Lisäksi hallitus valvoo ja seuraa riskien- ja vakavaraisuudenhallinnan toteuttamista ja sitä, että yhtiön riskienhallinta on lakien, viranomaismääräysten ja keskusyhteisön antamien ohjeiden mukaista. Hallitus vastaa riskienhallintajärjestelmien riittävyydestä ja valvoo niiden kattavuutta ja toimivuutta. Hallituksen tehtävänä on myös valvoa, että yhtiö ei toiminnassaan ota niin suuria riskejä, että niistä voisi aiheutua olennaista vaaraa yhtiön vakavaraisuudelle, maksuvalmiudelle, kannattavuudelle tai toiminnan jatkuvuudelle. Lisäksi hallitus valvoo pääomien määrää ja laatua, tuloksen kehittymistä, riskiasemaa sekä riskipolitiikan, limiittien ja muun ohjeistuksen noudattamista.

Hallitus arvioi vakavaraisuudenhallinnan tarkoituksenmukaisuutta, kattavuutta ja luotettavuutta OP Yrityspankki -konsernissa laajempana kokonaisuutena vähintään kerran vuodessa.

OP Yrityspankin toimitusjohtaja huolehtii yhtiön kokonaisohjauksesta siten, että yhtiölle asetetut tulos-, riskinottokyky- ja muut tavoitteet saavutetaan yhteisiä strategioita ja toimintaperiaatteita noudattaen.

OP Ryhmän keskusyhteisö vastaa OP Ryhmää koskevasta ryhmätason riskien ja vakavaraisuudenhallinnasta sekä OP Ryhmän riskienhallintajärjestelmän riittävyydestä ja ajanmukaisuudesta. OP Ryhmän Riskienhallinta on liiketoiminnasta riippumaton vastuualue, joka linjaa, ohjaa ja valvoo ryhmän ja sen yhteisöjen kokonaisvaltaista riskienhallintaa.

Liiketoiminnot ovat ensisijaisessa vastuussa riskinotosta, tuloksesta ja sisäisen valvonnan sekä riskien- ja vakavaraisuudenhallinnan periaatteiden noudattamisesta. Liiketoiminnoissa on oikeus tehdä riskin ottamista koskevia päätöksiä hyväksyttyjen päätöksentekovaltuuksien, vastuurajojen ja limiittien puitteissa.

Yhtiön riskienhallinnan ja vakavaraisuuden hallinnan periaatteita ja riskiasemaa on kuvattu tarkemmin konsernin viimeisimmässä tilinpäätöksessä ja toimintakertomuksessa (ks. www.op.fi > OP Ryhmä > Medialle > Raportit > OP Yrityspankin raportit).

Sisäinen tarkastus

Sisäisen tarkastuksen tehtävänä on avustaa OP Yrityspankki Oyj:n hallitusta ja yhtiön johtoa toiminnan ohjauksessa, valvonnassa ja varmistamisessa suorittamalla toimintaan kohdistuvaa tarkastusta.

Sisäisestä tarkastuksesta on vastannut OP Yrityspankki Oyj:n emoyhteisön OP Osuuskunnan Sisäinen tarkastus. Sisäinen tarkastus on liiketoiminnoista riippumaton toiminto, joka tarkastaa koko OP Ryhmän sisäisen valvontajärjestelmän, riskienhallinnan sekä johtamis- ja hallintoprosessien riittävyyttä ja tehokkuutta.

Keskusyhteisön hallintoneuvosto nimittää ja vapauttaa tarkastusjohtajan ja päättää hänen työsuhteensa ehdoista ja kompensaatiosta.

Hallintoneuvoston tarkastusvaliokunta vahvistaa Sisäisen tarkastuksen toimintasuunnitelman ja OP Yrityspankin hallitus toimintasuunnitelman yhtiöön kohdistuvan osuuden. OP Yrityspankkia koskevat tarkastukset raportoidaan yhtiön hallitukselle ja johdolle sekä Keskusyhteisön johtokunnalle ja tarkastusvaliokunnalle.

Sisäinen tarkastus noudattaa tarkastustyössään paitsi hallintoneuvoston kesäkuussa 2018 vahvistamia Sisäisen tarkastuksen toimintaperiaatteita (Internal Audit Charter), myös IIA:n (Institute of Internal Auditors) vahvistamia kansainvälisiä sisäisen tarkastuksen ammattistandardeja (International Standards for the Professional Practice of Internal Auditing).

Toiminnan ulkoinen laadunarviointi suoritetaan noin viiden vuoden välein.