Riskienhallinta ja sisäinen valvonta

Asiakastiedon Riskienhallinta ja Sisäinen valvonta

Riskienhallinta

Riskienhallinnan päämääränä on turvata Asiakastiedon tuloskehitys ja varmistaa liiketoiminnan jatkuvuus toteuttamalla riskienhallintaa kustannustehokkaasti ja systemaattisesti yrityksen eri toiminnoissa. Riskienhallinta on osa Asiakastiedon strategista ja operatiivista suunnittelua, päivittäistä päätöksentekoprosessia ja sisäistä valvontaa

Riskienhallinnan järjestämisen pääperiaatteet

Yhtiö noudattaa yhtiön hallituksen hyväksymää politiikkaa riskien hallitsemiseksi. Riskienhallinta kattaa kaiken sen toiminnan, joka liittyy tavoitteiden strategian mukaisuuteen ja saavutettavuuteen, riskien tunnistamiseen, mittaamiseen, arvioimiseen, käsittelyyn, raportointiin, seurantaan, valvontaan ja riskeihin reagoimiseen.

Riskienhallintaprosessin pääpiirteet

Yhtiön toimitusjohtaja ja johtoryhmän jäsenet arvioivat strategiaprosessin ja vuosisuunnittelun yhteydessä liiketoimintariskejä, jotka saattavat estää tai vaarantaa konsernin strategisten ja tulostavoitteiden saavuttamisen. Yksiköt tuottavat strategiaprosessin tueksi riskiarviot omista toiminnoistaan. Yksiköiden johtajien tulee tuottaa arviot oman vastuualueensa riskeistä ja esittää toimenpidesuunnitelmat riskien hallitsemiseksi. Strategisissa ja operatiivisissa riskeissä tapahtuvat muutokset käsitellään johtoryhmässä.

Asiakastiedon toimitusjohtaja raportoi hallituksen tarkastusvaliokunnalle ja hallitukselle tunnistetuista riskeistä sekä suunnitelluista ja toteutetuista toimenpiteistä riskien hallitsemiseksi. Yhtiö julkistaa Suomen listayhtiöiden hallinnointikoodin suosituksen 49 mukaisesti hallituksen tietoon tulleita merkittävimpiä riskejä ja epävarmuustekijöitä sekä periaatteet, joiden mukaan riskienhallinta on järjestetty. Tarkastusvaliokunnan tehtävänä on huolehtia siitä, että yhtiön julkistama selvitys hallinto- ja ohjausjärjestelmästä sisältää asianmukaisen kuvauksen taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteistä.

Toimintakertomus sisältää arvion merkittävimmistä yhtiön toimintaan vaikuttavista riskeistä ja epävarmuustekijöistä. Lisäksi osavuosikatsauksissa ja tilinpäätöstiedotteissa kuvataan liiketoimintaan liittyviä merkittäviä lähiajan riskejä ja epävarmuustekijöitä.

Sisäinen valvonnan yleiskuvaus ja toimintaperiaatteet

Sisäistä valvontaa toteuttavat hallitus, johto ja yrityksen koko henkilökunta, jotta voidaan kohtuudella vakuuttua siitä, että:

  1. toiminnot ovat toimivia, tehokkaita ja strategian mukaisia
  2. taloudellinen raportointi ja johdolle annettavat tiedot ovat luotettavia, riittäviä ja oikea-aikaisia
  3. Asiakastiedossa noudatetaan soveltuvia lakeja ja säännöksiä sekä yrityksen sisäisiä ohjeita ja eettisiä arvoja

Asiakastiedon sisäinen valvonta sisältää seuraavat rakenteelliset elementit:

Riskit ja epävarmuustekijät

Asiakastieto altistuu useille riskeille ja epävarmuustekijöille jotka liittyvät muun muassa markkinaolosuhteisiin, Konsernin toimialaan, strategiaan sekä sen liiketoimintaan ja rahoitukseen liittyviin riskeihin. Tällaisten riskien toteutumisella voisi olla merkittävä haitallinen vaikutus Asiakastiedon liiketoimintaan, taloudelliseen tilaan, tulokseen ja tulevaisuudennäkymiin.

Markkina- ja strategiset riskit

Konsernin tarjoamien tuotteiden ja palveluiden kysyntä riippuu sen asiakkaiden transaktiovolyymeista, jotka ovat herkkiä yleisessä taloudellisessa tilanteessa tapahtuville muutoksille. Kysynnällä on taipumus noudattaa talouden yleistä aktiviteettitasoa ja kaupallisia transaktiovolyymeja, ja hidas talouskasvu, joka on vallinnut Suomessa viime vuosina, johtaa yleensä Konsernin tuotteiden ja palveluiden pienempään kysyntään.

Asiakastieto toimii useilla tuote- ja palvelumarkkinoilla, joilla kilpailu jatkuvasti kiristyy ja asiakkaiden tarpeet muuttuvat. Tietopalveluita on saatavilla aiempaa vaivattomammin, johtuen ensi sijassa julkisen tiedon paremmasta saatavuudesta, Internetin laajenemisesta ja uusista palveluntarjoajista, jotka saattavat lisätä kilpailua markkinoilla. Tiedon parempi saatavuus voi myös luoda Konsernin asiakkaille paremmat edellytykset kehittää palveluita, kuten analyysipalveluita, oman organisaation sisällä.

Asiakkaiden kilpailutukset ja yleinen kustannustietoisuus voivat aiheuttaa Konsernin markkinoille jonkin verran painetta laskea hintoja. Lisäksi Asiakastiedon kilpailijoiden aiheuttamat hintapaineet voivat vaikuttaa kielteisesti Konsernin marginaaleihin ja tulokseen sekä vahingoittaa sen mahdollisuuksia hankkia uusia asiakkaita nykyisillä ehdoilla.

Konsernin suurin asiakas vastasi vuonna 2014 noin 11,0 %:sta Asiakastiedon laskutuksesta, kun taas 10 suurinta asiakasta vastasivat noin 34,8 %:sta ja 40 suurinta asiakasta noin 48,3 %:sta laskutuksesta samana vuonna. Yhden tai useamman suuren asiakkaan menetyksellä voisi olla haitallinen vaikutus Asiakastiedolle.

Tiedon keruuta, säilytystä ja käyttöä sääntelevät tiukat määräykset. Sääntelykehykseen tehtävät muutokset voivat vaatia Asiakastietoa sopeuttamaan palvelutarjontaansa tai strategiaansa. Ne voivat myös johtaa suurempiin kustannuksiin, pakottaa Konsernin luopumaan joidenkin tuotteiden tai palveluiden tarjoamisesta tai estää tai viivästyttää sen toiminnan kehitystä.

Operatiiviset riskit

Asiakastieto tukeutuu liiketoiminnassaan ulkoisilta tiedon tarjoajilta, muun muassa valtionvirastoista ja muista julkisista lähteistä, asiakkailta ja muista lähteistä, saataviin tietoihin. Jos yksi tai useampi tiedon tarjoaja lakkaisi jostain syystä antamasta tietoja tai nostaisi merkittävästi tarjoamiensa tietojen hintaa, tällä voisi olla haitallisia vaikutuksia Asiakastiedon kykyyn tarjota tuotteitaan ja palvelujaan asiakkailleen.

Asiakastieto uskoo, että Konsernin menestykseen vaikuttaa sen kyky vastata asiakkaiden tarpeisiin kehittämällä tuotteita ja palveluita, joita on helppo käyttää ja joilla parannetaan asiakkaiden liiketoimintaprosessien tehokkuutta, tuodaan kustannussäästöjä ja helpotetaan parempien liiketoimintapäätösten tekoa. Konsernin tulos voi kärsiä, jos uusien tuotteiden ja palveluiden kehitys tai olemassa oleviin tuotteisiin tehtävät parannukset viivästyvät mahdollisten teknisten haasteiden, ulkoisiin IT-kehitysresursseihin liittyvien vaikeuksien, tietojen hankkimisen tai sääntelyvaatimusten takia.

Asiakastieto on investoinut ja tulee investoimaan jatkuvasti tekniseen infrastruktuuriinsa, myös laitteistoihin ja ohjelmistoihin. Mikäli Asiakastiedossa tapahtuu teknologiainvestointeihin liittyviä epäonnistumisia, sen tulot eivät ehkä kehity odotetulla tavalla ja sen menot voivat kasvaa. Lisäksi Konserni voi joutua markkinoilla epäedulliseen kilpailuasemaan, jos se ei esimerkiksi kykene tarjoamaan tietyntyyppisiä uusia tuotteita ja palveluja tai keräämään tietyntyyppistä uutta tietoa.

Asiakastiedon tietoteknisen verkon ja järjestelmien turvallinen ja keskeytymätön toiminta on kriittisen tärkeää sen liiketoiminnalle. Luvaton pääsy tietoihin tai tietojen luvaton luovuttaminen, häviäminen tai väärinkäyttö voi johtaa Asiakastiedon tietosuoja- ja muun asiaankuuluvan lainsäädännön rikkomiseen, mainehaittaan, tulonmenetyksiin, vaateisiin tai viranomaisten toimenpiteisiin.

Testauksesta ja tiedon laadun valvonnasta huolimatta Asiakastiedon kehittämissä ja toimittamissa tuotteissa ja palveluissa ja sen käyttämissä käyttöjärjestelmissä ja ohjelmistoissa voi lisäksi olla virheitä tai vikoja. Asiakastiedon IT-verkko ja -infrastruktuuri voivat olla alttiita useista syistä johtuville haitoille ja häiriöille. Tällainen haitta tai häiriö voi johtaa siihen, että Asiakastiedon IT-infrastruktuuri ei toimi, mikä taas voi vaikeuttaa sen toimintaa ja johtaa esimerkiksi sopimusrikkomuksiin.

Asiakastieto altistuu erilaisille rahoitusriskeille, joita ovat muun muassa korkoriski, luottoriski ja likviditeettiriski. Yhtiön rahoitusriskejä ja rahoitusriskien hallintaa kuvataan tilinpäätöksen liitteissä kohdassa 5.

Sisäinen valvonta

Sisäisen valvonnan tavoitteena Asiakastieto Oyj -konsernissa on varmistaa, että liiketoiminta on tehokasta ja tuloksellista, talousraportointi on luotettavaa, sekä, että yhtiön toimintaan liittyviä lakeja ja määräyksiä, sekä yhtiön sisäisiä ohjeita noudetaan. Talousraportointiin liittyvän sisäisen valvonnan tavoitteena on varmistaa, että julkistettavat osavuosikatsaukset, tilinpäätöstiedotteet ja muu talousinformaatio sekä tilinpäätökset ja vuosikertomukset ovat luotettavia ja, että ne on laadittu yhtiön soveltamien laskenta- ja raportointiperiaatteiden mukaisesti.

Asiakastieto Oyj:n tarkastusvaliokunta vastaa työjärjestyksensä mukaisesti tilinpäätösraportoinnin prosessin seuraamisesta, valvoo taloudellista raportointiprosessia sekä seuraa yhtiön sisäisen valvonnan ja riskienhallintajärjestelmän tehokkuutta.

Vastuu sisäisen valvonnan käytännön tason järjestämisestä on toimitusjohtajalla. Siihen kuuluu, että yhtiössä on otettu käyttöön riittävät sisäisen valvonnan menettelyt sen mukaisesti, mitä hallituksen määrittelemissä toimintaperiaatteissa edellytetään. Toimitusjohtaja yhdessä johtoryhmän tukemana vastaa siitä, että konsernin päivittäisessä toiminnassa toimitaan sovittujen periaatteiden mukaisesti, noudatetaan lakeja ja määräyksiä, sekä reagoidaan havaittuihin poikkeamiin ja puutteisiin, ja tehdään tarvittavat korjaavat toimenpiteet.

Keskeinen sisäistä valvontaa määrittelevä dokumentti on yhtiön vastuiden ja päätösvallan jakoon liittyvä hallituksen hyväksymä ohje (Delegation of Authority Summary). Ohje määrittelee hallituksen, toimitusjohtajan ja muun johdon väliset päätöksentekovaltuudet. Ohje käsittelee hyväksymistilanteita mm. tilinpäätökseen, vuosibudjettiin, palkitsemiseen, investointeihin, yrityskauppoihin, rahoitukseen ja kertaluontoisiin tapahtumiin. Kaikkia työntekijöitä koskevat Asiakastiedon eettiset periaatteet (Code of Ethics), joka on julkaistu yhtiön intranetissä ja se käydään läpi myös kaikkien uusien työntekijöiden kanssa.

Sisäinen tarkastus

Yhtiöllä ei ole tällä hetkellä sisäisen tarkastuksen toimintoa. Hallituksen tarkastusvaliokunta arvioi työjärjestyksensä mukaisesti sisäisen tarkastuksen toiminnon perustamisen tarpeellisuuden vuosittain. Tarkastusvaliokunta voi käyttää sisäisiä tai ulkoisia resursseja erillisten sisäisten tarkastusten toteuttamiseksi. Talousyksikkö valvoo yhtiön toimivallan jakoon liittyvän ohjeistuksen mukaisten hyväksymisrajojen noudattamista.

Sisäisen valvonnan vuoden 2015 painopistealueita

Osana Asiakastiedon listautumisprosessia tilinpäätöksen laadintaan ja talousraportointiprosessiin liittyvää sisäistä valvontaa on kehitetty konsernin talousjohdossa alkuvuoden 2015 aikana. Tämä työskentely on käsittänyt keskeisten tilinpäätökseen sekä talousraportointiprosessiin liittyen riskien arvioinnin sekä kyseisiin prosesseihin liittyvien kontrollipisteiden tunnistamisen ja dokumentoinnin kehittämisen yhdenmukaiseen malliin. Samassa yhteydessä on määritelty kunkin kontrollipisteen osalta vastuuhenkilö, ja arvioitu kontrollien riittävyyttä. Kontrollipisteet ovat prosessista riippuen täsmäytyksiä, analyysejä, hyväksymismenettelyitä, tehtävien eriyttämisiä tai tehtävien rajaamista järjestelmien käyttöoikeuksin. Osana työskentelyä yhtiön maksuliikenteen hoitamiseen ja ulkoisen raportointiprosessiin liittyviä kontrollipisteitä on vahvistettu. Sisäisen valvonnan kehitystyö jatkuu vuoden aikana ja se sisältää kontrollien tehokkuuden seurantaan, käyttöönottoon ja tulosten raportointiin tarkastusvaliokunnalle liittyvän prosessin suunnittelun.