Hallinnointi

Riskienhallinta

Sisäisen valvonnan toimintamallit ovat linjassa riskienhallintaprosessin kanssa. Riskienhallinnan tavoitteena on tukea strategiaa ja tavoitteiden saavuttamista ennakoimalla ja vastaamalla mahdollisiin liiketoiminnan uhkiin ja mahdollisuuksiin. Taloudelliseen raportointiin liittyvä sisäinen valvonta ja riskienhallinta pyrkivät riittävään varmuuteen taloudellisen raportoinnin luotettavuudesta sekä siitä, että tilinpäätös on laadittu voimassa olevien lakien ja määräysten, tilinpäätösperiaatteiden (IFRS) ja muiden listayhtiöille asetettujen vaatimusten mukaisesti.

Sisäisen valvonnan osa-alueet ovat valvontaympäristö (COSO), riskien arviointi, valvontatoiminnot, viestintä sekä seuranta. Hallituksella ja toimitusjohtajalla on kokonaisvastuu sisäisten valvonta- ja riskienhallintajärjestelmien järjestämisestä.

Riskienhallinnan yleiskuvaus

Yhtiön hallitus on hyväksynyt yhtiölle riskienhallinnan toimintamallin, joka perustuu ISO 31000 standardiin. Yhtiön riskienhallinnan tarkoituksena on riskienhallinnan toimintamallin mukaan

• lisätä organisaation riskitietoisuutta ja proaktiivista riskienhallintaa
• lisätä organisaation kilpailukykyä negatiivisia riskejä pienentämällä ja positiivisia riskejä lisäämällä
• varmistaa riskienhallinnan riittävä taso koko organisaatiossa
• hallita riskejä osana liiketoimintaa sekä määrittää riskienhallinnan vastuut organisaatiossa.

Riskienhallintaa johtaa operatiivisesti riskienhallintapäällikkö. Riskienhallinnalla on oma ohjausryhmä, jonka tarkoituksena on tarkastella kvartaalitasolla riskienhallinnan tilaa sekä ohjata työtä organisaatiossa. Riskienhallinta toimii yhtiössä valvonta- ja monitorointikeinona yhtenä osana sisäistä valvontaa.

Riskienhallintamallin mukaisesti arvioidaan yhtiötasoiset riskit sekä jokaisen osaston riskit. Tämän lisäksi riskiarviointeja kohdistetaan eri kohteisiin vaatimustenmukaisuuden tai riskiperusteen perusteella.

Riskienhallintapolitiikkaa tukevat sisäiset riskienhallinnan periaatteet sekä ohjeistukset, joilla riskienhallintaa toteutetaan. Riskienhallintamalli ohjaa riskienhallinnan tekemistä vuosikellon mukaisesti ja perustuu jatkuvan parantamisen malliin.
Riskienhallinnasta raportoidaan eri sidosryhmille ennalta määriteltyjen perusteiden mukaisesti. Vuosiraportin sekä kehityspalautteen suhteen luodaan vuosisuunnitelma aina seuraavalle vuodelle.

Tarkastusvaliokunta seuraa ja arvioi säännöllisesti yhtiön riskienhallintajärjestelmän toteutumista. Yhtiön operatiivisen johdon tehtävänä on vastata riskienhallinnan käytännön toimenpiteistä riskienhallintapolitiikan sekä periaatteiden puitteissa.

Taloudelliseen raportointiprosessiin liittyvän sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteet

Taloudellisen raportoinnin toteuttamisesta vastaavat Verkkokauppa.comin talousjohtaja ja talousosasto. Raportointi perustuu kaupallisten ja hallinnollisten prosessien sekä taloushallinnon järjestelmien tuottamaan tietoon. Yhtiön talousosasto määrittää taloudellisen raportointiprosessin valvontatoimet, joita ovat mm. erilaiset ohjeet, prosessikuvaukset, täsmäytykset ja analyysit, joilla varmistetaan raportoinnissa käytettävien tietojen sekä raportoinnin oikeellisuus.

Taloudellisen raportoinnin tuloksia seurataan ja poikkeamat ennusteisiin ja edelliseen vuoteen analysoidaan säännöllisesti. Analyysien avulla pyritään löytämään raportoinnin mahdolliset virheet sekä tuottamaan olennaisesti oikeat tiedot yhtiön taloudesta. Yhtiön talousosasto vastaa sisäisen valvonnan tehokkuudesta ja kattavuudesta. Sisäinen tarkastus vastaa taloudellisen raportoinnin prosessien arvioinneista. Taloudelliseen raportointiin liittyvät riskit arvioidaan yhtiön riskienhallintaperiaatteiden mukaisesti. Sisäisessä tarkastuksessa ja riskien arvioinnissa tunnistettuihin puutteisiin puututaan riskiluokittelun mukaisesti.

Tarkastustoiminta

Sisäisen tarkastuksen yleiskuvaus

Sisäisellä tarkastuksella tehostetaan Verkkokauppa.comin hallitukselle kuuluvan valvontavelvollisuuden hoitamista. Sisäisen tarkastuksen tavoitteena on osaltaan varmistaa, että yrityksen toiminta on tehokasta ja tuloksellista, informaatio ajantasaista ja luotettavaa, ja että asetettuja politiikkoja ja toimintatapoja noudatetaan.

Sisäinen tarkastus auttaa organisaatiota sen tavoitteiden saavuttamisessa arvioimalla ja tutkimalla sen toimintoja sekä valvomalla ohjeistuksen noudattamista.

Sisäisen tarkastuksen toiminto antaa tarkastusraporteissaan suosituksia järjestelmien ja prosessien kehittämiseksi. Hallituksen tarkastusvaliokunta vahvistaa sisäisen tarkastuksen vuosisuunnitelman, johon valitaan tarkastuskohteita yrityksen strategisten tavoitteiden, arvioitujen riskien sekä hallituksen ja yhtiön toimivan johdon määrittelemien painopistealueiden sekä rotaatioperiaatteen mukaisesti. Sisäisen tarkastuksen toiminto raportoi hallituksen tarkastusvaliokunnalle. Lisäksi tarkastuksen tuloksista informoidaan toimitusjohtajaa, johtoryhmää ja tarkastettavan yksikön johtoa.

Tarkastukset toteutetaan ulkoisten kumppanien toimesta. Ennen sisäisen tarkastuksen kohteessa tehtävää kenttätyötä sisäinen tarkastus kerää esiaineistoa ja paneutuu tarkastus kohdetta koskeviin tietoihin ja materiaaleihin. Kenttätyön yhteydessä kirjataan lisää tarkastuskohdetta koskevia havaintoja.

Sisäisen tarkastuksen raportit sisältävät keskeiset havainnot, johtopäätökset ja suositukset kontrollien kehittämiseksi. Tarkastuskohteen johto laatii toimenpidesuunnitelman havaittujen riskien hallinnoimiseksi ja kehittääkseen kontrolleja tarkastuksessa havaittujen puutteiden korjaamiseksi. Yhtiön sisäisestä tarkastuksesta vastaavat henkilö seuraavat säännöllisesti toimenpidesuunnitelman täytäntöönpanoa.

Verkkokauppa.com riskienhallintapolitiikka (pdf)

Whistleblowing-raportointikanava epäiltyjen väärinkäytöksien ilmoittamiseen

Yhtiöllä on raportointikanava, jonka kautta yhtiön työntekijät ja muut sidosryhmät voivat ilmoittaa epäilyksistä koskien väärinkäytöstä tai toimintaperiaatteiden rikkomusta. Kanavaa voi tarvittaessa käyttää anonyymisti ja kaikki raportointikanavan kautta tehdyt ilmoitukset tulevat sisäisen tutkinnan kohteeksi ja tutkitaan ilmoitusmenettelyn mukaisesti.