Riskienhallinta ja valvonta

Yhtiön sisäisen valvonnan ja riskienhallinnan avulla varmistetaan, että yhtiön toiminta on tehokasta, että taloudelliset ja muut tiedot ovat luotettavia ja että yhtiö noudattaa asiaankuuluvia säädöksiä ja toimintaperiaatteita. Yhtiön hallitus vastaa tarkastusvaliokunnan avustuksella yhtiön sisäisen valvontajärjestelmän ja riskienhallintajärjestelmien seurannasta. Sisäinen tarkastus avustaa hallitusta sen seurantavelvollisuuden täyttämisessä varmistamalla, että konsernin valvontatoimenpiteet on suunniteltu ja otettu käyttöön asianmukaisesti.

Sisäinen valvontajärjestelmä

Yhtiön on kehittänyt ja ottanut käyttöön kattavan sisäisen valvonnan järjestelmän, joka sisältää liiketoiminnan ja taloudellisen raportoinnin prosessit. UPM:n sisäisen valvonnan viitekehys perustuu COSO:n (the Committee of Sponsoring Organisations of the Treadway Commission) julkaisemaan sisäisen valvonnan viitekehykseen. Viitekehys julkaistiin alun perin vuonna 1992, ja se on kansainvälisesti tunnustettu ohjeistus sisäisen valvonnan suunnitteluun, käyttöönottoon ja toteuttamiseen sekä sisäisen valvonnan tehokkuuden arviointiin. Vuonna 2014 UPM siirtyi käyttämään päivitettyä COSO 2013 –viitekehystä.

UPM:n sisäisen valvontajärjestelmän viisi osatekijää ovat:

  1. Valvontaympäristö
  2. Riskien arviointi
  3. Valvontatoiminta
  4. Viestintä
  5. Seurantatoimenpiteet

UPM:n sisäistä valvontajärjestelmää voidaan kuvata puolustuslinjamallilla, jota noudatetaan yhtiön riskienhallinnassa ja valvontaprosesseissa.

UPM:n sisäisen valvonnan ja riskienhallinnan puolustuslinjat

Riskienhallintaprosessi

UPM:n riskienhallintaprosessi käsittää seuraavat vaiheet:

  1. Riskien tunnistus ja arviointi
  2. Riskienhallintastrategioiden kehittäminen
  3. Riskienhallintamenetelmien suunnittelu ja täytäntöönpano
  4. Riskienhallinnan tulosten seuranta
  5. Riskinhallintaosaamisen jatkuva parantaminen

Yhtiön vuosittainen riskienhallintaprosessi on sidoksissa yhtiön pitkän aikavälin suunnitteluprosessiin (LTP) alla kuvatun mukaisesti.

Riskienhallinnan vuosikello

Sisäisen tarkastuksen tarkoitus

Sisäinen tarkastus tukee yhtiön johtoa heidän tehtävässään:

  • varmistaa että hallinnointiprosessit ovat asianmukaiset
  • parantaa toimintojen tehokkuutta
  • suojata omaisuutta
  • varmistaa taloudellisen tiedon ja raportoinnin oikeellisuus
  • varmistaa lakien, säännösten ja sopimusten noudattaminen
  • parantaa tietoturvaa
  • estää väärinkäytöksiä
  • edistää eettisiä asioita

Lisätietoa yhtiön sisäisestä valvonnasta, riskienhallinnasta ja sisäisestä tarkastuksesta on saatavilla kyseisistä osioista.

'