Sisäinen valvonta

Sisäinen valvonta pyrkii varmistamaan, että VVO:n toiminta on voimassa olevien lakien ja määräysten sekä yhtiön toimintaperiaatteiden mukaista ja että taloudellinen ja toiminnallinen raportointi on luotettavaa. Lisäksi se pyrkii turvaamaan VVO:n omaisuuden sekä varmistamaan toiminnan tehokkuuden ja luotettavuuden strategisten tavoitteiden saavuttamiseksi.

Taloudelliseen raportointiin liittyvä sisäisen valvonnan ja riskienhallinnan toimintamalli on suunniteltu niin, että sillä saadaan riittävä varmuus taloudellisen raportoinnin luotettavuudesta ja siitä, että tilinpäätös on laadittu voimassa olevien lakien ja määräyksien mukaisesti.

VVO:n sisäinen valvontajärjestelmä perustuu kansainväliseen COSO:n (Committee of Sponsoring Organizations of the Treadway Commission) julkaisemaan viitekehykseen.

Sisäisen valvonnan järjestämisestä vastaavat yhtiön hallitus ja toimitusjohtaja. Vastuu sisäisen valvonnan suorittamisesta kuuluu koko organisaatiolle siten, että jokainen VVO:n työntekijä vastaa aina vastuualueen sisäisestä valvonnasta esimiehelleen.

Valvontaympäristö

Taloudellisen raportoinnin sisäisen valvonnan päävastuu on yhtiön hallituksella. Hallituksen työjärjestyksessä on selvitetty hallituksen vastuut sekä määritelty hallituksen ja sen valiokuntien sisäinen työnjako. Hallituksen nimittämän tarkastusvaliokunnan päätehtävänä on varmistaa, että taloudellista raportointia, riskienhallintaa ja sisäistä valvontaa varten määriteltyjä periaatteita noudatetaan ja että yhtiön tilintarkastajiin ylläpidetään asianmukaisia suhteita. Toimitusjohtajan tehtävänä on ylläpitää organisaatiorakennetta, jossa vastuut, valtuudet ja raportointisuhteet on määritelty kirjallisesti selkeästi ja kattavasti, sekä varmistaa sisäisen valvontaympäristön kannalta riittävät resurssit.

Taloudellista raportointia ohjaavat VVO:n toimintaperiaatteet, henkilöstö-, rahoitus- ja tietoturvapolitiikat, laskentaperiaatteet sekä raportointiohjeet.

Riskienhallinta

VVO:n riskienhallinnan perustana ovat riskienhallinta- ja rahoituspolitiikka, hyvä hallintotapa ja eettiset ohjeet sekä strategia- ja vuosisuunnitteluprosessiin kuuluva riskikartoitus. Riskienhallinta on osa yhtiön sisäistä valvontaa, ja sen tarkoituksena on varmistaa yhtiön liiketoiminnallisten tavoitteiden saavuttaminen. Vastuu riskienhallinnan järjestämisestä kuuluu yhtiön hallitukselle. Riskienhallinta perustuu strategia- ja vuosisuunnitteluprosessin yhteydessä tehtävään riskikartoitukseen, jossa tunnistetaan keskeiset riskit, arvioidaan niiden todennäköisyys ja vaikutus toteutuessaan sekä määritellään riskien hallintakeinot. Merkittävimpiä liiketoimintaympäristön ja liiketoimintariskien muutoksia arvioidaan säännöllisesti, ja niistä raportoidaan hallitukselle neljännesvuosiraportoinnin yhteydessä. Riskienhallintaprosessista vastaa konsernilakimies.

Valvontatoimenpiteet

VVO:n taloudellisessa ja toiminnallisessa raportointiprosessissa noudatetaan konsernin toimintaohjeita ja laadittuja prosessikuvauksia. Raportointiprosessin sisällöstä ja ohjeiden noudattamisesta vastaa VVO:n taloushallinto. Raportoinnin laatu varmistetaan suorittamalla prosessien kontrollitoimenpiteet. Suoritettavat kontrollit ovat tyypiltään muun muassa täsmäytyksiä, järjestelmien luomia kontrolleja sekä johdon tai muun tahon suorittamia tarkastuksia ja toimenpiteitä. Kontrolleille on määritelty vastuuhenkilöt, jotka vastaavat kontrollien riittävyydestä ja toteutuksen tehokkuudesta.

Raportointi- ja budjetointiprosessien valvonta perustuu VVO:n yhdenmukaisiin raportointiperiaatteisiin, joiden laatimisesta ja ylläpidosta vastaa VVO:n taloushallinto.