Sisäinen valvonta

Tehokas ja luotettava sisäinen valvonta muodostaa perustan terveiden ja varovaisten liikeperiaatteiden noudattamiselle.

Sisäisellä valvonnalla tarkoitetaan organisaation sisäisiä menettely- ja toimintatapoja, joilla varmistetaan, että strategiassa asetetut tavoitteet saavutetaan, resursseja käytetään taloudellisesti ja johtamisen tukena käytettävä informaatio on luotettavaa. Lisäksi sisäinen valvonta varmistaa, että riskienhallinta, asiakasvarojen säilyttäminen ja omaisuuden suoja on riittävästi järjestetty. Myös sääntelyn ja vahvistettujen eettisten periaatteiden noudattamista varmistetaan sisäisellä valvonnalla.

Keskusyhteisön hallintoneuvosto vahvistaa ryhmätasoiset sisäisen valvonnan periaatteet, joita noudatetaan kaikissa OP Ryhmän yhteisöissä. OPAssa noudatetaan keskusyhteisön hallintoneuvoston vahvistamia sisäisen valvonnan periaatteita.

Sisäisen valvonnan toimenpiteet kohdistuvat kaikkeen toimintaan. Toimenpiteiden määrittelyssä huomioidaan toiminnan luonne ja laajuus sekä tarvittaessa myös kansainväliseen toimintaan liittyvät erityispiirteet. Sisäistä valvontaa toteutetaan kaikilla organisaatiotasoilla. Ensisijainen ja laajamittaisin sisäinen valvonta toteutetaan operatiivisessa liiketoiminnassa, jossa sisäinen valvonta on jatkuvaa ja osa päivittäistä toimintaa.

Sisäistä valvontaa täydentää OP Ryhmän palveluksessa olevien mahdollisuus ilmoittaa riippumattoman kanavan kautta säännösten ja määräysten epäillystä rikkomisesta (whistle blowing).

Hallituksen rooli sisäisessä valvonnassa

OPAn hallitus vastaa riittävän ja toimivan sisäisen valvonnan järjestämisestä ja ylläpitämisestä. Hallitus käsittelee OP Ryhmän sisäistä valvontaa koskeva ohjeet, varmistaa, että OPAssa on riittävät ryhmätason ohjeistusta tarkentavat ohjeet, ja valvoo sisäisen valvonnan toimivuutta ja riittävyyttä.

Keskusyhteisökonsernitasoinen riskienhallinta ja taloudellinen raportointi hoidetaan keskitetysti liiketoiminnoista riippumattomana toimintona. Konserniyhtiöiden hallituksilla on vastuu asianomaisen yhtiön sisäiseen valvontaan liittyvistä ylimmän johdon tehtävistä. Konserniyhtiön toimiva johto vastaa sisäisen valvonnan ja riskienhallinnan toteutuksesta päätettyjen periaatteiden ja toimintaohjeiden mukaisesti sekä raportoi yhtiön liiketoiminnasta, riskinkantokyvystä ja riskitilanteesta konsernin johtamisjärjestelmän mukaisesti.

Compliance-toiminta

Compliance-toiminnan tehtävänä on avustaa ylintä ja toimivaa johtoa sekä muuta liiketoimintaa säännösten noudattamattomuuteen liittyvän riskin hallinnassa, valvoa säännösten noudattamista ja omalta osaltaan kehittää sisäistä valvontaa. Sääntelyn noudattamista varmistavat omalta osaltaan Riskienhallinta, Compliance-organisaatio, Talous ja keskuspankki -toiminto sekä HR-toiminto.

Compliance-riskiä liittyy lähes kaikkeen toimintaan, ja vastuu riskien hallinnasta on liiketoiminnassa. Yhtiön compliance-toiminnasta vastaa toimitusjohtaja. Toimitusjohtajan tukena toimii OP Ryhmän Compliance-organisaatio, josta vastaava Group Compliance Officer raportoi hallintoneuvostolle (tai hallintoneuvoston valiokunnille) ja lakiasiainjohtajalle. Compliance-toiminnasta ja toiminnan yhteydessä liiketoiminnoille annetuista suosituksista raportoidaan säännöllisesti OPAn hallitukselle. Toiminnasta raportoidaan myös OP Osuuskunta -konsernin johtokunnalle sekä hallintoneuvoston tarkastusvaliokunnalle osana ryhmätasoista raportointia.

OP Ryhmän Compliance-organisaatio laatii vuosittain compliancen toimintasuunnitelman, joka käsitellään ja vahvistetaan yhtiön osalta OPAn hallituksessa. Samalla tavalla vahvistetaan myös compliance-toimintaan liittyvät periaatteet ja ohjeet. OP Ryhmän Compliance-organisaatio vastaa ryhmätasolla compliance-riskien hallinnan neuvonnasta ja tuesta ja ohjaa myös OPAn compliance-toimintaa.

Compliance-toiminnalla pyritään ennakolta ehkäisemään compliance-riskien toteutumista. Compliance-organisaatiossa tehtävää toteutetaan mm.

  • laatimalla ja ylläpitämällä ohjeistusta keskeisistä menettelytapoihin liittyvistä asioista

  • neuvomalla ja kouluttamalla henkilöstöä menettelytapoihin liittyvissä asioissa

  • tukemalla OPAn liiketoimintaa sisäistä valvontaa ja compliance-riskien hallintaa edistävien kehittämistoimenpiteiden suunnittelussa

  • pitämällä ylin johto ja toimiva johto ja liiketoiminta tietoisina sääntelyyn tulossa olevista muutoksista ja seuraamalla sääntelymuutoksiin valmistautumista liiketoiminnassa

  • valvomalla, että yhtiössä noudatetaan voimassa olevaa sääntelyä, eettisiä menettelytapoja sekä menettelytapoihin liittyvää sisäistä ohjeistusta

  • raportoimalla liiketoiminnalle annetuista suosituksista ja valvonnan tuloksista sekä muista compliance-riskiasemaan liittyvistä havainnoista säännöllisesti sekä ylimmälle että toimivalle johdolle.

Riskienhallinta

OP Ryhmän arvot sekä strategiset ja taloudelliset tavoitteet muodostavat OPAn riskien- ja vakavaraisuudenhallinnan perustan. Riskienhallinnan tehtävänä on tunnistaa ne uhat ja mahdollisuudet, jotka vaikuttavat strategian toteutumiseen. Riskienhallinnan tavoitteena on tukea strategiassa asetettujen tavoitteiden saavuttamista valvomalla, että otetut riskit ovat oikeassa suhteessa riskinottokykyyn. Riskinottokyky muodostuu toiminnan laajuuteen ja vaativuuteen suhteutetusta laadukkaasta riskienhallinnasta sekä kannattavaan liiketoimintaan perustuvasta riittävästä vakavaraisuudesta ja likviditeetistä. OPAn suhtautuminen riskinottoon on maltillinen.

OP Osuuskunnan hallintoneuvoston vahvistamat OP Ryhmän riskinotto- ja riskitoleranssijärjestelmän periaatteet linjaavat, miten ryhmän riskinottoa ohjataan, rajataan ja valvotaan sekä miten riskien- ja vakavaraisuuden hallintaprosessi järjestetään.

OP Ryhmän riskipolitiikassa keskusyhteisön johtokunta vahvistaa vuosittain ryhmän yhteisöjen noudatettavaksi ne riskienhallinnalliset linjaukset, toimenpiteet, tavoitteet, limiitit ja valvontarajat, joilla liiketoimintaa ohjataan ryhmän strategiassa sekä riskinotto- ja riskitoleranssijärjestelmän periaatteissa vahvistettujen linjausten toteuttamiseksi.

Riskien- ja vakavaraisuudenhallinta on osa sisäistä valvontaa. Sen tavoitteena on turvata OPAn riskinottokyky ja maksuvalmius sekä varmistaa siten toiminnan jatkuvuus. Riskien- ja vakavaraisuuden hallintaprosessiin sisältyy liiketoiminnan ja toimintaympäristön riskien jatkuva tunnistaminen ja arviointi. Riskien- ja vakavaraisuudenhallinta on integroitu kiinteäksi osaksi liiketoimintaa ja sen johtamista.

OPAn hallitus tekee riskien- ja vakavaraisuudenhallintaan liittyvät päätökset keskusyhteisön johtokunnan linjausten mukaisesti. Lisäksi hallitus käsittelee yhtiön toiminnan laadun ja laajuuden kannalta merkittävät, laajakantoiset ja periaatteellisesti tärkeät sekä epätavalliset asiat. Hallitus päättää periaatteista ja toimenpiteistä, joilla varmistetaan, että yhtiö toimii ulkoisen sääntelyn ja OP Osuuskunnan linjausten mukaisesti.

Toimitusjohtaja vastaa riskien- ja vakavaraisuudenhallinnan toteutuksesta päätettyjen periaatteiden ja toimintaohjeiden mukaisesti sekä raportoi säännöllisesti liiketoiminnasta hallitukselle.

Keskusyhteisö vastaa OP Ryhmän ryhmätason riskien- ja vakavaraisuudenhallinnasta sekä OP Ryhmän riskienhallintajärjestelmän riittävyydestä ja ajanmukaisuudesta. OP Ryhmän Riskienhallinta on liiketoiminnasta riippumaton vastuualue, joka linjaa, ohjaa ja valvoo ryhmän ja sen yhteisöjen kokonaisvaltaista riskienhallintaa sekä analysoi niiden riskiasemaa. OPAn riskien- ja vakavaraisuudenhallinnan tehtävät on keskitetty OP Ryhmän Riskienhallintaan.

OPAn merkittävät riskit ovat luottoriskit, markkinariskeistä korkotason muutoksen vaikutus korkokatteeseen eli korkotuloriski ja sijoitusten markkinariskit, likviditeettiriskit sekä liiketoimintaan liittyvät strategiset riskit, maineriski, operatiiviset riskit ja compliance-riskit.

Yhtiön riskienhallinnan ja vakavaraisuuden hallinnan periaatteita ja riskiasemaa on kuvattu lähemmin yhtiön viimeisimmässä tilinpäätöksessä ja toimintakertomuksessa (ks. www.op.fi > Medialle > Raportit > OP-Asuntoluottopankin raportit).

Sisäinen tarkastus

Sisäisen tarkastuksen tehtävänä on avustaa OPAn hallitusta ja yhtiön johtoa toiminnan ohjauksessa, valvonnassa ja varmistamisessa suorittamalla toimintaan kohdistuvaa tarkastusta.

Sisäisestä tarkastuksesta on vastannut OPAn emoyhteisön OP Osuuskunnan Sisäinen tarkastus. Sisäinen tarkastus on liiketoiminnoista riippumaton toiminto, joka tarkastaa koko OP Ryhmän sisäisen valvontajärjestelmän, riskienhallinnan sekä johtamis- ja hallintoprosessien riittävyyttä ja tehokkuutta.

Keskusyhteisön hallintoneuvosto nimittää ja vapauttaa tarkastusjohtajan ja päättää hänen työsuhteensa ehdoista ja kompensaatiosta.

Hallintoneuvoston tarkastusvaliokunta vahvistaa Sisäisen tarkastuksen toimintasuunnitelman ja OPAn hallitus toimintasuunnitelman yhtiöön kohdistuvan osuuden. OPAa koskevat tarkastukset raportoidaan yhtiön hallitukselle ja johdolle sekä Keskusyhteisön johtokunnalle ja tarkastusvaliokunnalle.

Sisäinen tarkastus noudattaa tarkastustyössään paitsi hallintoneuvoston kesäkuussa 2018 vahvistamia Sisäisen tarkastuksen toimintaperiaatteita (Internal Audit Charter), myös IIA:n (Institute of Internal Auditors) vahvistamia kansainvälisiä sisäisen tarkastuksen ammattistandardeja (International Standards for the Professional Practice of Internal Auditing).

Toiminnan ulkoinen laadunarviointi suoritetaan noin viiden vuoden välein.