Riskienhallinnan pääpiirteet
Riskienhallinnan periaatteet
Lähestymistapamme riskienhallintaan on järjestelmällinen ja strukturoitu. Avainriskit ja mahdollisuudet yksilöidään ensisijaisesti suhteessa liiketoiminnan tavoitteisiin ja tunnistetaan joko operatiivisessa toiminnassa tai kiinteänä osana strategista ja taloudellista suunnittelua. Riskienhallinta kattaa strategiset, operatiiviset, taloudelliset, compliance- ja vahinkoriskit. Keskeisimpien riskien ja mahdollisuuksien analysointi, hallinta ja seuranta tapahtuu osana liiketoiminnan suorituskyvyn seurantaa.
Nokian hallituksen tarkastusvaliokunnan hyväksymä riskienhallintapolitiikka edellyttää, että riskienhallinta ja sen osatekijät sisällytetään osaksi avainprosesseja. Yhtenä pääperiaatteena on, että vastuu riskienhallinnasta on liiketoimintaryhmän vetäjällä. Kaikilla työntekijöillä on kuitenkin vastuu tunnistaa, analysoida ja hallita riskejä oman roolinsa ja tehtäviensä edellyttämällä tavalla. Riskienhallintakonseptimme perustuu riskien hallintaan sen sijaan, että pyrkisimme eliminoimaan kaikki riskit. Nokian riskienhallintapolitiikassa määritettyjen periaatteiden lisäksi riskienhallintaa toteutetaan myös muiden tärkeimpien toimintaohjeiden kautta.
Riskien valvonta on erottamaton osa hallituksen toimintaa. Johtoryhmä ja hallitus käyvät läpi ja arvioivat avainriskejä ja mahdollisuuksia, jotta näkyvyys liiketoimintariskeihin voidaan varmistaa ja riskien hallintatoimenpiteitä voidaan laittaa tärkeysjärjestykseen. Hallituksen tarkastusvaliokunta avustaa hallitusta riskienhallinnan valvonnassa ja se on vastuussa muun muassa taloudelliseen raportointijärjestelmään liittyvästä riskienhallinnasta. Riskienhallinnassa hallituksen tehtäviin kuuluu riskien analysointi ja arviointi taloudellisten, strategiaan ja liiketoimintaan liittyvien katsausten, selvitysten ja päätösehdotusten yhteydessä.
Sisäinen valvonta
Johto on vastuussa riittävien sisäisten valvontaprosessien perustamisesta ja ylläpitämisestä yhtiön taloudelliseen raportointiin liittyen. Nokian taloudellisen raportoinnin sisäisen valvonnan tarkoituksena on antaa Nokian johdolle ja hallitukselle riittävä vakuus siitä, että taloudellinen raportointi tapahtuu luotettavasti sekä esitetään ja julkaistaan asianmukaisesti.
Johto arvioi vuosittain Nokian taloudellisen raportoinnin sisäisen valvonnan tehokkuutta COSOn (Committee of Sponsoring Organizations of the Treadway Commission, vuoden 2013 versio) ja CoBiT:in (Control Objectives for Information and related Technology) asettamien viitekehyksien mukaisesti. Vuosittainen yhtiötason riskiarviointi sisältää talousraportoinnin merkittävät tilit, prosessit ja toimialueet, sekä yhtiötason ja tietojärjestelmien kontrollit.
Arvioinnin osana johto on dokumentoinut
- Yhtiötason kontrollit, jotka luovat toiminnalliset puitteet sekä pohjan päätöksenteolle ja työtavoille sisältäen Nokian arvot sekä Code of Conduct -toimintaohjeen. Valikoidut kohdat Nokian toiminta- ja hallinnointiperiaatteista dokumentoidaan erikseen yhtiötason kontrolleina;
- Avainprosessit, jotka on suunniteltu
- antamaan kokonaiskuva kaikista taloudellisista toiminnoista,
- tuomaan esille tärkeimmät kontrollipisteet,
- nimeämään osallistuvat organisaatiot,
- takaamaan talousraportoinnin ja tilinpäätöksessä olevien tietojen oikeellisuus ja
- mahdollistamaan sisäisen valvonnan suorittaminen Nokiassa;
- Kontrollitoimenpiteet sekä niihin liittyvät politiikat ja käytännöt, joilla pyritään varmistamaan johdon ohjeiden toteutuminen ja dokumentointi käytäntöjemme ja paikallisen lainsäädännön vaatimusten mukaisesti; ja
- Tietojärjestelmien kontrollit, joilla pyritään varmistamaan, että esimerkiksi keskeisten IT-järjestelmien kontrollit muutosten ja käyttöoikeuksien hallinnassa, tietojärjestelmien kehittämisessä ja käytössä, ovat toiminnassa.
Lisäksi johto on
- arvioinut kontrollien rakenteen ja kattavuuden, joilla pyritään pienentämään taloudelliseen raportointiin liittyviä riskejä;
- testannut tärkeimpien kontrollien toiminnan;
- arvioinut kaikki vuoden aikana tai vuoden loppuun mennessä havaitut kontrollipuutteet ja niiden mahdolliset vaikutukset taloudellisen raportoinnin sisäiseen valvontaan.
Nokia on noudattanut tätä prosessia myös vuonna 2021 ja sisäinen valvonta on joka vuosineljännes raportoinut yhtiön johtoryhmälle sekä hallituksen tarkastusvaliokunnalle vuosittaisen tekemisen etenemisestä ja arviointien tuloksista.
Sisäinen tarkastus
Nokialla on myös sisäisen tarkastuksen toiminto, joka itsenäisesti tarkastaa ja arvioi sisäisen valvontamme riittävyyttä ja tehokkuutta. Sisäinen tarkastus kuuluu talousjohtajan organisaatioon, ja se raportoi hallituksen tarkastusvaliokunnalle. Sisäisen tarkastuksen johtaja voi olla suoraan yhteydessä tarkastusvaliokuntaan ilman johdon myötävaikutusta. Sisäinen tarkastus saa kaikki toimivaltuutensa hallitukselta. Sisäinen tarkastus kohdistuu liiketoimintoihin, alueelliseen liiketoimintaan ja toimintoihin.
Sisäiselle tarkastukselle laaditaan vuosittain suunnitelma, jossa otetaan huomioon johdon kannanotot, keskeiset liiketoimintariskit ja ulkoiset tekijät. Suunnitelman hyväksy tarkastusvaliokunta. Tarkastuksia tehdään liiketoiminnan eri osissa keskittyen maatasoon, asiakasprojekteihin, IT-järjestelmien toteutukseen, IT ja fyysisen turvallisuuteen, prosessi- ja toimintotasoon tai konsernitoimintojen tasoon. Jokaisen tarkastuksen tulokset raportoidaan johdolle tuoden esiin havaitut ongelmat, mahdolliset taloudelliset vaikutukset sekä toteuttavat korjaavat toimenpiteet. Sisäinen tarkastus ilmoittaa neljännesvuosittain sisäisen tarkastuksen suunnitelman toteuttamisen etenemisestä ja esittää valmistuneiden tarkastusten tulokset.
Sisäinen tarkastus toimii tiiviissä yhteistyössä eettisten ohjeiden noudattamista valvovan osastomme kanssa, jotta taloudellisia ongelmakohtia voidaan tarkastella eri kanavien valossa. Vuonna 2021 sisäisen valvonnan suunnitelma toteutettiin lähes loppuun saakka, lukuun ottamatta pientä määrää koronaviruspandemian vuoksi siirrettyjä tarkastuksia. Tarkastusten tulokset raportoitiin johdolle ja hallituksen tarkastusvaliokunnalle. Pienen määrän tarkastusten siirto hyväksyttiin hallituksen tarkastusvaliokunnassa ja tiedotettiin johdolle.