9. Sisäinen valvonta ja riskienhallinta

9.1 Sisäisen valvonnan ja riskienhallinnan toimintaperiaatteet

Fingridissä sisäinen valvonta on kiinteä osa yritystoimintaa ja käsittää kaikki ne toimintatavat ja menetelmät, joiden tavoitteena on varmistaa yhtiön
• strategian mukainen, tehokas ja tuloksellinen toiminta,
• taloudellisen ja johtamisinformaation luotettavuus ja eheys,
• omaisuuden turvaaminen,
• soveltuvien lakien, määräyksien, sääntelyn, sopimusten ja yhtiön omien hallinto- ja toimintaohjeiden laatu ja noudattaminen sekä
• korkeatasoinen riskienhallinta.

Riskienhallintaa suunnitellaan kokonaisvaltaisesti ja sen tavoitteena on kattavasti tunnistaa, arvioida, seurata ja suojautua erilaisilta yhtiön toimintaan, ympäristöön, henkilöstöön ja omaisuuteen kohdistuvilta uhkatekijöiltä ja riskeiltä. Yhtiön perustehtävän luonteen vuoksi riskejä tarkastellaan myös yhteiskunnan näkökulmasta.

Jatkuvuuden hallinta on osa riskienhallintaa. Toiminnan tarkoitus on parantaa organisaation valmiuksia varautua ja reagoida parhaalla mahdollisella tavalla erilaisten riskien toteutumiseen ja varmistaa toiminnan jatkuvuus näissä tilanteissa.

Lisää informaatiota sisäisestä valvonnasta sekä riskienhallinnasta ja merkittävimmistä riskeistä ja
epävarmuustekijöistä löytyy yhtiön internetsivuilta www.fingrid.fi ja hallituksen toimintakertomuksesta.

9.2 Sisäisen valvonnan ja riskienhallinnan järjestäminen ja vastuunjako

9.2.1 Hallitus

Yhtiön hallitus on vastuussa sisäisen valvonnan ja riskienhallinnan järjestämisestä ja hyväksyy vuosittain sisäisen valvonnan ja riskienhallinnan periaatteet. Hallitus määrittää osana yhtiön strategiaa ja toimintasuunnitelmaa yhtiön strategiset riskit ja niitä koskevat hallintatoimenpiteet sekä valvoo niiden toteuttamista. Hallitus päättää yhtiön sisäisen tarkastuksen toimintamallista. Hallitus saa säännöllisesti sisäisen tarkastuksen ja tilintarkastuksen raportit sekä vähintään vuosittain tilannekatsauksen yhtiön toimintaan liittyvistä strategisista riskeistä ja jatkuvuusuhkista sekä niiden hallinnasta ja toteutumisista.

9.2.2 Linjajohto ja muu organisaatio

Toimitusjohtaja vastaa johtoryhmän avustamana yhtiön hallinnon, päätösmenettelyjen, valvonnan ja riskienhallinnan toimeenpanosta ja ohjeistuksesta sekä yhtiötason strategisten riskien ja jatkuvuusuhkien arvioinnista sekä niihin liittyvästä riskienhallinnasta.

Toimintojen johtajat vastaavat vastuualueidensa hallinnon, päätösmenettelyjen, kontrollien ja riskienhallinnan käytännön toteuttamisesta ja poikkeamaraportoinnista sekä tarkemman ohjeistuksen riittävyydestä. Jatkuvuuden hallinnan uhkakuville nimetyt johtajat vastaavat jatkuvuuden hallinnan suunnitelmien ja ohjeistuksen laadinnasta ja ylläpidosta sekä riittävän koulutuksen ja harjoittelun järjestämisestä.

Talous- ja rahoitusjohtaja vastaa sisäisen valvonnan ja riskienhallinnan yhtenäisen toimintatavan edellyttämien yhtiötason menettelytapojen, kontrollien ja seurannan järjestämisestä. Lakiasiainjohtaja vastaa yhtiötasolla sisäisen ohjeistuksen laillisuudesta ja säädösten mukaisuudesta sekä niiden noudattamisessa tarvittavista menettelytavoista. Jokainen fingridiläinen on velvollinen tunnistamaan ja raportoimaan havaitsemansa riskit ja kontrollipuutteet ja toteuttamaan sovitut riskienhallinnan toimenpiteet.

9.3 Taloudelliseen raportointiin liittyvän valvonnan ja riskienhallinnan järjestäminen

Talousraportointiprosessiin liittyvät sisäisen valvonnan järjestelmät ovat osa Fingridin sisäisen valvonnan suurempaa kokonaisuutta.

9.3.1 Talousraportointiprosessin kontrolliympäristö

Konserni käsittää emoyhtiö Fingrid Oyj:n lisäksi sataprosenttisesti omistetut tytäryhtiöt Finextra Oy:n ja Fingrid Datahub Oy:n. Osakkuusyrityksiä ovat eSett Oy (omistus 33,3 %) ja Nord Pool AS (omistus 18,8 %). Konsernilla ei ole yhteisyrityksiä.

Yhtiön taloushallinto vastaa keskitetysti konsernin talousraportoinnista sekä talousraportoinnin sisäisestä valvonnasta ja riskienhallinnasta. Yhtiössä raportoidaan taloudellisesta kehityksestä kuukausitasolla johtoryhmälle ja budjettivastuullisille sekä toimintojen ja yksiköiden esimiehille. Raportointiin sisältyy tietoa kunkin oman vastuualueen tuotoista, kustannuksista ja investoinneista. Ulkoisen laskennan raporttien lisäksi raportointi sisältää laajasti liiketoimintatietoa sisältävää raportointia, jota tuotetaan sisäisen laskennan ja talousohjausjärjestelmän avulla.

Tilinpäätösstandardien tulkinta ja soveltaminen on keskitetty konsernin taloushallintoon, joka seuraa laskentastandardeja (IFRS, FAS), ylläpitää tilikarttaa, laatii tilinpäätöksen sisäisen ohjeistuksen ja vastaa taloudellisen raportoinnin prosessista. Prosessi on dokumentoitu ja se määrittelee miten, missä aikataulussa ja missä järjestyksessä kuukausittainen talousraportti laaditaan.

Fingrid laatii konsernitilinpäätöksen ja osavuosikatsaukset kansainvälisten EU:n hyväksymien IFRS-raportointistandardien ja arvopaperimarkkinalain mukaisesti. Toimintakertomus ja konserniin kuuluvien suomalaisten yhtiöiden tilinpäätös laaditaan Suomen kirjanpitolain sekä kirjanpitolautakunnan ohjeiden ja lausuntojen mukaisesti.

Seuraavassa yksityiskohtaisemmin selostettavat talousraportointiprosesseihin liittyvät sisäisen valvonnan ja riskienhallinnan järjestelmät ja menettelytavat on suunniteltu sen varmistamiseksi, että yhtiön talousraportointi olisi luotettavaa, ehyttä ja oikea-aikaista, ja että julkistettavat taloudelliset raportit antaisivat olennaisesti oikeat ja riittävät tiedot Fingridin taloudesta.

9.3.2 Talousraportointiprosessin roolit ja vastuut

Fingridin hallitus on ensisijaisesti vastuussa taloudelliseen raportointiin liittyvästä sisäisen valvonnan ja riskienhallinnan toimintaperiaatteiden määrittelemisestä ja huolehtii siitä, että näitä periaatteita noudatetaan yhtiössä. Hallitus käsittelee ja hyväksyy osavuosikatsaukset, toimintakertomuksen ja tilinpäätöksen. Tarkastusvaliokunta avustaa hallitusta tässä tehtävässä seuraamalla yhtiön sisäisen valvonnan, sisäisen tarkastuksen ja riskienhallintajärjestelmien tehokkuutta.

Konsernin taloustoiminto vastaa taloudellisen raportointiprosessin kehittämisestä mm. seuraamalla talousraportointiin liittyvien kontrollien kehitystarpeita, valvomalla em. kontrollien riittävyyttä ja tehokkuutta sekä huolehtimalla ulkoisen raportoinnin oikeellisuudesta, ajantasaisuudesta ja raportointiin liittyvien säännösten noudattamisesta.

Yhtiön tilintarkastaja sekä sisäinen tarkastaja tekevät hallituksen hyväksymän suunnitelman mukaisesti tarkastuksia taloudelliseen raportointiin liittyen.

9.3.3 Talousraportointiprosessin riskienhallinta, kontrollitoimenpiteet sekä seuranta

Riskienhallintaan liittyviä kontrolleja asetetaan koko konsernin laajuudelle, kaikille konsernin tasoille ja yksiköille. Esimerkkejä kontrolleista ovat mm. sisäiset ohjeistukset, hyväksymismenettelyt ja -valtuudet, ristiintarkistukset sisäiseen laskentaan, täsmäytykset, varmistukset, operatiivisen tehokkuuden arviointi, omaisuuden turvaaminen ja tehtävien eriyttäminen. Konsernin taloushallinto on vastuussa taloudelliseen raportointiprosessiin liittyvistä vastaavista kontrollirakenteista.

Budjetointiprosessin valvonnan perustana on budjetointiohje, jonka määrittämisestä ja keskitetystä ylläpitämisestä ja noudattamisen seurannasta vastaa konsernin taloushallinto. Periaatteita sovelletaan yhdenmukaisesti koko konsernissa, ja käytössä on yhdenmukainen raportointijärjestelmä.

Toimintojen tehokkuuden, tarkoituksenmukaisuuden ja taloudellisen raportoinnin oikeellisuuden varmistamisessa keskeinen ohjaus- ja valvontaprosessi on kuukausittainen johdon talousraportointi ja sen yhteydessä tehtävät analyysit. Analyyseissa verrataan toteutuneen liiketoiminnan tulosta tuotto- ja kulukomponenteittain budjettiin ja edelliseen vuoteen sekä budjettia neljännesvuosittain ylläpidettävään ennusteeseen. Kassavirran ja investointien seuranta on osa tätä prosessia.

Kuukausiraportoinnin oikeellisuuden varmistamisessa hyödynnetään yhtiön talousohjausjärjestelmää, jonka avulla yhtiön controllerit ja yksiköiden päälliköt pystyvät valvomaan oleellisia virheitä ja poikkeamia. Taloudellisen raportoinnin oikeellisuus varmistetaan myös huolehtimalla hyvästä tietoturvasta ja tietohallinnosta.  Vaarallisia työyhdistelmiä vältetään mahdollisuuksien mukaan. Käyttöoikeuksia tarkastellaan säännöllisesti ja ne määräytyvät sen mukaan, missä asemassa henkilö on organisaatiossa. Talousohjausjärjestelmän ja kirjanpitojärjestelmän tietokantojen varmistukset tehdään säännöllisesti. Yhtiöllä on tietoturvapäällikkö, joka vastaa tietoverkkojen ja tietoturvan hallinnasta ja kehittämisestä sekä henkilöstön ohjeistamisesta tietoturva-asioissa.

Talousraportointiprosessien kontrolleja kehitetään osana yhtiön sisäistä valvontaa. Henkilöstöä koulutetaan valvomaan yhtiön taloudellisen raportointiprosessin tuottaman informaation oikeellisuutta liittyen kustannuspaikkaseurantaan, tiliöintiin, laskujen ja tositteiden hyväksymismenettelyihin sekä budjetointiin ja toteumaseurantaan.

Yhtiön tilintarkastaja sekä sisäinen tarkastaja tekevät säännöllisesti tarkastuksia taloudellisen raportointiprosessin kontrollien toimivuuteen sekä tiedon oikeellisuuteen liittyen.