Sisäinen valvonta, riskienhallinta ja sisäinen tarkastus

Tiedon sisäinen valvonta tukee strategian toteutusta ja varmistaa, että yhtiössä noudatetaan lakeja ja määräyksiä. Sisäinen valvonta koostuu riskienhallinnasta, talousvalvonnasta ja sisäisestä tarkastuksesta sekä niitä tukevista politiikoista.

Tiedon sisäisen valvonnan tavoitteena on varmistaa, että yhtiön toiminta on tehokasta ja noudattaa strategisia tavoitteita. Tiedon sisäisen valvonnan tavoitteena on varmistaa, että yhtiön taloudellinen raportointi sekä johdolle tarjottava tieto on paikkansapitävää, luotettavaa, kattavaa ja ajantasaista. Sisäisen valvonnan toimintaperiaatteissa korostetaan eettisiä arvoja sekä hyvää hallinnointitapaa ja riskienhallintaa.

Sisäiseen tarkastukseen ja riskienhallintaan liittyvät käytännöt ovat osa Tiedon johtamisjärjestelmää, ja ne on integroitu liiketoiminta- ja suunnitteluprosesseihin.

Riskienhallinta

Tieto käyttää systemaattista riskienhallintaa liiketoiminnan tehokkuuden ja valvonnan, kannattavuuden ja jatkuvuuden kehittämisen välineenä. 

Riskienhallinta

Riskienhallintamalli koostuu riskienhallintaorganisaatiosta, ohjeistuksesta sekä riskienhallinnan välineistä. Riskienhallintaorganisaatio kehittää ja ylläpitää yhtiön riskienhallintaa, mukaan lukien riskien raportointi, riskienhallinnan johtaminen sekä erilaisten riskien kuten strategisten, taloudellisten, toiminnallisten ja liiketoiminnan säännösten noudattamiseen liittyvien riskien seuranta.

Kunkin prosessin omistaja on vastuussa käytäntöjen jatkuvasta kehittämisestä ja parantamisesta mukaan lukien kontrollit ja riskien hallinta. Riskienhallintajohtaja vastaa Tiedon riskienhallinnan järjestämisestä ja johtamisesta. Sisäinen tarkastus varmistaa riskienhallinnan tehokkuuden liiketoiminnassa. Tarkastus- ja riskivaliokunta seuraa yrityksen riskienhallinnan, taloudellisen valvonnan ja sisäisen tarkastuksen riittävyyttä.

Tieto on myös määritellyt säädösten noudattamisen hallintajärjestelmän (Compliance Management System), joka kattaa organisaation, ohjausmallin ja vuosisuunnitelman. Konsernin Compliance Officer vastaa säädösten noudattamismallin tehokkuudesta ja toimivuudesta sekä työskentelyn koordinoinnista.

Riskienhallinnan kehittäminen

Vuoden 2016 aikana tehdyt tärkeimmät muutokset ja parannukset liittyivät Tiedon uuteen organisaatioon, joka astui voimaan heinäkuun alussa. Tämä edellytti muutoksia Tiedon riskienhallinnan tietokantaan, joiden avulla riskit mukautettiin uuteen organisaation ja kohdistettiin sen oikeisiin yksiköihin. Myös projektiriskinhallinnan seurantaa parannettiin hallinnollisen ja manuaalisen työn vähentämiseksi. Järjestelmällinen riskienhallinta on parantanut yhtiön riskienhallintakulttuuria.

Riskienhallintamallin kehittäminen tapahtuu kiinteässä yhteistyössä Tiedon yksiköiden riskeistä vastaavien henkilöiden kanssa. Sen hyväksyy Tiedon johtoryhmä ja vahvistaa tarkastus- ja riskivaliokunta.

Taloudellinen valvonta

Taloudelliseen raportointiin kohdistuvan sisäisen valvonnan tavoitteena on varmistaa, että taloudellinen raportointi, mukaan lukien osavuosikatsaukset ja tilinpäätökset, on paikkansapitävää ja että taloudellinen raportointi noudattaa lakeja ja muuta säätelyä. Tiedon tarkastus- ja riskivaliokunta valvoo Tiedon ulkoista taloudellista raportointia.

Taloudellinen raportointiprosessi ja vastuualueet

Tiedolla on yhteinen laskenta- ja raportointijärjestelmä. Konsernitilinpäätöksen laadinta ja raportointi perustuvat raportointijärjestelmään, joka mahdollistaa kaikkien konsernille raportoivien kustannuspaikkojen ja juridisten yhtiöiden valvonnan. Taloudellinen raportointi koostuu kuukausittaisista tulosraporteista, jotka sisältävät kaikki tärkeimmät tunnusluvut, juoksevista ennusteista ja neljännesvuosikatsauksista.

Yksiköiden Finance Partnerit, johtoryhmä ja hallitus käyvät säännöllisesti läpi taloudelliset raportit. Seuranta perustuu toteutumien huolelliseen vertailuun tavoitteisiin, ennusteisiin ja edellisiin raportointikausiin. Mikäli toteutuneet tulokset poikkeavat näistä, johtoryhmän jäsenet ovat vastuussa korjaavien toimenpiteiden käynnistämisestä.

Sisäinen tarkastus

Tiedon sisäinen tarkastus suorittaa sekä liiketoiminnan tarkastusta että sisäisen valvonnan tehtäviä.

Liiketoiminnan tarkastuksen tavoitteena on varmistaa Tiedon toiminnan tehokkuus ja tarkoituksenmukaisuus. Sisäisen valvonnan tehtäviin kuuluu arvioida ja varmistaa yhtiön sisäisten kontrollien ja Tiedon riskienhallinnan riittävyys ja tehokkuus. Sisäiset tarkastukset suunnitellaan ja toteutetaan itsenäisesti mutta yhteistyössä muiden valvontatoimintojen ja tilintarkastajien kanssa. Tarkastuksia voidaan myös käynnistää esimerkiksi petosyritysten, väärinkäytösten tai muiden lain tai yhtiön politiikkojen ja sääntöjen vastaisten toimien perusteella. Sisäinen tarkastus raportoi yhtiön talousjohtajalle, toimitusjohtajalle sekä tarkastus- ja riskivaliokunnalle. Tarkastus- ja riskivaliokunta hyväksyy sisäisen tarkastuksen vuotuisen tarkastussuunnitelman ja vuosikertomuksen.