Sisäinen valvonta, sisäinen tarkastus ja riskienhallinta

Hallituksen vastuulla olevan sisäisen valvonnan tavoitteena on muun muassa varmistaa toiminnan tehokkuus ja tuloksellisuus, informaation luotettavuus sekä säännösten ja ohjeiden noudattaminen. Sisäinen valvonta on osa päivittäistä johtamista ja yhtiön hallinnointia.

Olennainen osa sisäistä valvontaa on sisäinen tarkastus, joka toimii erillisenä yksikkönä toimitusjohtajan alaisuudessa ja raportoi havainnoistaan hallitukselle. Sisäinen tarkastus tukee konsernin johtoa toiminnan ohjaamisessa tutkimalla ja arvioimalla liiketoimintojen, riskienhallinnan ja sisäisen valvonnan tehokkuutta sekä tuottamalla johdolle informaatiota ja suosituksia niiden tehostamiseksi. Sisäinen tarkastus tarkastaa myös liiketoiminnan ja taloudellisen raportoinnin prosesseja. Stockmannin hallitus on vahvistanut sisäisen tarkastuksen toimintaohjeen. Sisäisen tarkastuksen toimintaa ohjaavat riskilähtöisyys sekä painopistealueet liiketoiminnassa ja sen kehittämisessä. 

Riskienhallinta

Riskienhallinnan tavoitteena on turvata konsernin tuloskehitys ja varmistaa liiketoiminnan häiriöttömyys toteuttamalla riskienhallintaa kustannustehokkaasti ja systemaattisesti liiketoimintayksiköissä. Hallitus on vahvistanut yhtiön riskienhallinnan periaatteet, jotka koskevat Stockmann-konsernin kaikkia liiketoimintayksiköitä ja -alueita.

Stockmannin hallitus ja konsernin johtoryhmä arvioivat säännöllisesti strategiaprosessin yhteydessä liiketoimintaan liittyviä riskitekijöitä ja riskienhallintatoimenpiteiden riittävyyttä. Riskienhallintaa tukevat sisäiset kontrollijärjestelmät ja ohjeet. Riskienhallintaohjeistusta on erikseen laadittu muun muassa seuraaville osa-alueille: IT ja tietoturva, rahoitustoiminto, ympäristöasiat, väärinkäytökset, turvallisuus ja vakuutukset. 

Stockmannin liiketoiminta on altis erilaisille riskeille, joilla voi olla haitallinen vaikutus yhtiön toimintaan. Liiketoimintayksiköiden johtoryhmät vastaavat strategisten ja taloudellisten suunnitelmien laatimisesta omissa yksiköissään; liiketoimintariskien analysointi ja hallintatoimenpiteiden arviointi on osa strategian laatimista. Liiketoimintariskejä analysoidaan myös strategiaprosessin ulkopuolella, erityisesti merkittävien hankkeiden ja investointien yhteydessä, ja niistä raportoidaan tarvittaessa yhtiön hallitukselle. 

Konsernissa toimii riskienhallinnan ohjausryhmä, jonka tehtävänä on tukea liiketoimintoja sellaisten riskien tunnistamisessa ja hallitsemisessa, jotka voivat vaarantaa tai estää Stockmannin strategian mukaisten tavoitteiden saavuttamisen. Ohjausryhmä, johon kuuluvat yhtiön sisäisen tarkastuksen päällikkö, lakiasiain johtaja ja konsernilaskennan päällikkö, raportoi havainnoistaan sekä suosituksistaan konsernin johtoryhmälle.

Taloudelliseen raportointiprosessiin liittyvän sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteet 

Sisäisen valvonnan toteutumisesta taloudellisen raportoinnin osalta vastaa Stockmannin hallitus, joka vastaa myös tarkastusvaliokunnan tehtävistä. Taloudellisen raportoinnin toteuttamisesta vastaavat konsernin talousjohtaja ja talousosasto. Stockmannin taloudellisessa raportoinnissa noudatetaan konsernitasoisia ohjeita. Raportointi perustuu kaupallisten ja hallinnollisten prosessien sekä taloushallinnon järjestelmien tuottamaan tietoon. Konsernin talousosasto määrittää taloudellisen raportointiprosessin valvontatoimet, joita ovat mm. erilaiset ohjeet, prosessikuvaukset, täsmäytykset ja analyysit, joilla varmistetaan raportoinnissa käytettävien tietojen sekä raportoinnin oikeellisuus.

Taloudellisen raportoinnin tuloksia seurataan ja poikkeamat ennusteisiin ja edelliseen vuoteen analysoidaan säännöllisesti. Analyysien avulla pyritään löytämään raportoinnin mahdolliset virheet sekä tuottamaan olennaisesti oikeat tiedot yhtiön taloudesta. 

Liiketoimintayksiköt ja konsernin talousosasto vastaavat oman vastuualueensa sisäisen valvonnan tehokkuudesta. Konsernin talousosasto vastaa raportoinnin prosessien arvioinneista. Taloudelliseen raportointiin liittyvät riskit arvioidaan ja niiden hallintatoimet määritellään osana riskienhallintaprosessia.

Riskitekijät