Riskit ja sisäinen valvonta

Sisäisen valvonnan periaatteet

Orionin hallitus on määritellyt yrityksen sisäisen valvonnan toimintaperiaatteet yhtiössä. Johtamistavan ja -kulttuurin perustana ovat lakien ja yhtiöjärjestyksen noudattaminen sekä Orionin arvot ja eettiset liiketoimintatavat. Sisäinen valvonta on osa johtamisjärjestelmässä kuvatun mukaista normaalia liiketoiminnan ohjausta ja johtamista, jota varmennetaan riskienhallinnan, tilintarkastuksen ja sisäisen tarkastuksen avulla. Sen tavoitteena on varmistaa, että toiminta on tehokasta ja tuloksellista, liiketoimintariskit on hallittu asianmukaisesti, lakeja ja säännöksiä noudatetaan ja informaatio on luotettavaa. Se perustuu selkeään tavoitteenasetteluun, tiiviiseen tavoitteiden seurantaan sekä tehokkaaseen ja käytännönläheiseen riskienhallintaan.

Käytännössä sisäisestä valvonnasta vastaa kunkin osa-alueen johto ja jokainen liiketoimintayksikkö tai toiminto järjestää oman yksikkönsä tai organisaationsa sisäisen valvonnan itse konsernitasolla määritettyjen politiikkojen ja ohjeiden määrittämien periaatteiden mukaisesti. Keskeiset ohjeet sisältyvät konsernin johtamisohjeistoon.

Riskienhallinta Orion-konsernissa

Riskienhallinta on merkittävä osa Orion-konsernin johtamisjärjestelmää ja se liittyy tiiviisti yhtiön vastuurakenteisiin, toiminnan valvonnan periaatteisiin ja liiketoimintaan. Tavoitteena on tunnistaa, mitata ja hallita käytettävissä olevin keinoin ne riskit, jotka mahdollisesti uhkaavat yhtiön toimintaa tai asetettujen tavoitteiden saavuttamista, sekä parantaa kykyä hyväksymään riskit, joista ollaan kyllä tietoisia, mutta jotka eivät kuitenkaan ole kokonaan poistettavissa.

Riskienhallinta ei ole irrallinen ja erillinen toiminto vaan luonnollinen ja normaali osa jokapäiväistä liiketoimintaa ja johtamista. Kokonaisvaltaista riskienhallintaprosessia, käytännön toimenpiteitä sekä vastuiden määrittelyä kehitetään säännöllisesti toteutettavilla riskikartoituksilla, jotka kattavat:

  • strategiset riskit, mukaan lukien tutkimus- ja kehitysriskit sekä toimintaympäristössä olevat uhat, jotka voivat muuttua liiketoimintariskeiksi
  • operatiiviset riskit, kuten myynti- ja liikeriskit, yritysturvallisuusriskit ja tietoturvariskit sekä yritysvastuuseen liittyvät riskit, kuten ympäristöriskit ja potilasturvallisuuteen liittyvät riskit
  • potentiaaliset tuotannon ja toimitusketjun keskeytymisuhat ja niiden vaikutuksien arvioinnin sekä jatkuvuussuunnitelmat
  • rahoitusriskit, kuten markkina-, luotto- ja maksuvalmiusriskit

Operatiivinen riskienhallinta kattaa myös hankekohtaisen riskienhallinnan.

Valvontatoimenpiteet

Taloudellista ohjausta ja raportointia varten konsernissa on raportointijärjestelmä, jonka tarkoituksena on tuottaa johdolle riittävästi ja oikea-aikaisesti tietoa toiminnan suunnittelua ja johtamista varten. Konsernin taloudellista ohjausta, sekä yhtenäisiä käytäntöjä varten Orionilla on konsernin laajuiset ohjeet sekä niitä tukevat politiikat. Ohjeiden avulla, kuten myös yrityksen laajalla toiminnanohjausjärjestelmällä varmennetaan yhdenmukaisten prosessien olemassaolo. Konsernin talousosasto hoitaa rahoituksen, konsernilaskennan sekä veroasiat keskitetysti. Lisäksi tytäryhtiöiden taloushenkilöt sekä keskitetty Controller-toiminto varmentavat yhdenmukaisten toimintatapojen noudattamista maa- ja liiketoiminta-aluekohtaisesti.

Raportointi ja tiedonvälitys

Orionin tehokkaat ja yhdenmukaiset toimintaprosessit perustuvat yhtenäiseen toiminnanohjausjärjestelmään. Toiminnan ohjaamista varten laaditaan kuukausittaiset talousraportit, joissa esitetään toteutuneen tuloksen lisäksi vertailu toteutuneen ja tavoitteen välillä sekä ennuste tulevasta kehityksestä. Orionilla on eri toiminnoissa käytössä myös lukuisia tavoitteiden asettamisen ja seurannan mittareita, joiden avulla toimintaa valvotaan ja ohjataan asetettujen tavoitteiden mukaisesti.

Seuranta ja tarkastus

Hallituksen tarkastusvaliokunta arvioi sisäisen valvonnan toimivuutta ja vastaa sisäisen raportointiprosessin toimivuuden arvioinnista. Konsernin yhtiöiden tilintarkastus toteutetaan asianomaisten lakien ja yhtiöjärjestysten mukaan.

Lakisääteisen tilintarkastuksen tehtävänä on todentaa, että tilinpäätös ja toimintakertomus antavat oikeat ja riittävät tiedot konsernin toiminnan tuloksesta ja taloudellisesta asemasta. Lisäksi tilintarkastus käsittää yhtiön kirjanpidon ja hallinnon tarkastuksen. Emoyhtiön varsinaisen tilintarkastajan päävastuullinen tilintarkastaja koordinoi konsernin tytäryhtiöiden tilintarkastusta yhdessä toimitusjohtajan ja sisäisen tarkastuksen kanssa.

Toiminnan valvontaa ja ohjausta varten konsernissa on sisäinen tarkastus, joka toimii hallinnollisesti emoyhtiön toimitusjohtajan välittömässä alaisuudessa ja raportoi työssään tarkastusvaliokunnalle. Sisäisen tarkastuksen keskeisenä tehtävänä on tutkia ja arvioida konserniin kuuluvien yhtiöiden ja yksiköiden sisäisen valvonnan ja riskienhallinnan tehokkuutta ja luotettavuutta.