Sisäinen valvonta ja riskienhallinta

Taloudelliseen raportointiin liittyvät sisäisen valvonnan ja riskienhallinnan järjestelmät

Kontrollitoiminnot ja kontrolliympäristö

Yhtiössä on controller-toiminto, jonka tehtävänä on varmistaa kuukausittain raportoinnin oikeellisuus. Controller-toiminto raportoi yhtiön johdolle, hallitukselle sekä hallituksen alaisuudessa toimivalle tarkastusvaliokunnalle yhtiötason sekä eri liiketoimintojen taloudellisesta kehityksestä.

Yrityksessä on käytössä raportointijärjestelmä, jonka avulla yhdistetään erillisyhtiöiden raporteista konsernitilinpäätös. Lisäksi käytössä on kirjalliset toimintaohjeet, joiden perusteella erillisyhtiöiden taloudellinen raportointi toteutetaan. Ohjeiden noudattamista valvoo controller-toiminto. Lisäksi liiketoiminnan seurantaa ja varainhoidon valvontaa varten yhtiössä on käytettävissä tarvittavat erilliset raportointijärjestelmät.

Konsernin talousosasto antaa ohjeet tilinpäätöksen ja välitilinpäätösten laadinnasta sekä laatii konsernitilinpäätöksen. Talousosasto hoitaa keskitetysti konsernin varainhankinnan ja -hallinnan ja vastaa korkoriskin hallinnasta.

Sisäinen valvonta

Yleisperiaatteena Digiassa on jakaa toiminnot siten, että yksittäinen henkilö ei itsenäisesti voi suorittaa toimenpiteitä ilman toisen henkilön tietoisuutta asiasta. Esimerkiksi yhtiön kirjanpito ja varainhoito kuuluvat eri henkilöiden vastuualueeseen, ja yhtiön toiminimen kirjoittamiseen tarvitaan kahden henkilön allekirjoitukset.

Konsernin liiketoiminta on jaettu vastuualueisiin, joiden johtajat raportoivat toimitusjohtajalle. Raportointi ja valvonta perustuvat vuosittain tehtäviin ja kuukausittain seurattaviin budjetteihin, kuukausittain tehtävään tulosraportointiin ja viimeisimmän ennusteen päivittämiseen ja seurantaan.

Vastuualueiden johtajat raportoivat johtoryhmässä lisäksi vastuualueensa kehittämisasioita, strategia- ja vuosisuunnittelua, liiketoiminnan ja tuloksen seurantaan liittyviä asioita, investointeja, potentiaalisia yritysostokohteita ja vastuualueiden sisäistä organisointia. Vastuualueilla on omat johtoryhmänsä.

Digian liiketoiminnan ohjaus ja valvonta tapahtuvat edellä esitetyn johtamisjärjestelmän avulla.

Konsernin hallinto-osasto vastaa yhtiön henkilöstöhallinnosta ja henkilöstöpolitiikasta sekä kiinteistöistä ja toimipisteiden työolosuhteiden toimivuudesta. Konsernin lakiasiainosasto ohjeistaa ja valvoo yhtiössä tehtäviä sopimuksia sekä huolehtii konsernin toiminnan lainmukaisuudesta.

Viestintä

Konsernin lakiasiainjohtaja vastaa yhtiön ulkoisesta viestinnästä sekä sen oikeellisuudesta. Ulkoinen viestintä sisältää taloustiedottamisen ja muun pörssiviestinnän. Lakiasiainjohtaja vastaa osavuosikatsausten ja tilinpäätöksen julkistamisesta sekä yhtiökokouksen koollekutsumiseen ja pitämiseen liittyvistä käytännön toimista. Viestintä toteutetaan pääsääntöisesti yhtiön internetsivujen sekä pörssitiedotteiden kautta.

Riskienhallinta

Yhtiön riskienhallintaprosessin tarkoitus on tunnistaa ja hallita riskejä niin, että yhtiön on mahdollista saavuttaa sen strategiset ja taloudelliset tavoitteet. Riskienhallinta on jatkuva prosessi, jonka avulla tunnistetaan, listataan ja arvioidaan merkittävimmät riskit, tunnistetaan riskienhallintaan liittyvät vastuuhenkilöt ja arvotetaan riskit erillisen pisteytyksen avulla niin, että riskien vaikutusta sekä riskien keskinäistä merkitystä voidaan verrata.

Digian riskienhallinnan keskeisimmät operatiiviseen toimintaan liittyvät ja valvottavat riskit ovat asiakas-, henkilö-, projekti-, tietoturva-, immateriaalioikeus- ja liikearvoriskit.


Asiakasriskiä hallitaan aktiivisella asiakasrakenteen kehittämisellä ja ennalta ehkäisemällä potentiaalisten riskipositioiden syntymistä. Henkilöriskejä arvioidaan ja hallitaan aktiivisella avainhenkilöiden kanssa käytävällä tavoite- ja kehityskeskusteluprosessilla. Henkilöstön sitoutuneisuuden kehittämiseksi sisäisen viestinnän tehokkuutta on pyritty parantamaan suunnitelmallisesti säännöllisten henkilöstötilaisuuksien ja johdon näkyvyyden avulla. Liiketoimintojen keskeisten projektien auditoinnin avulla kehitetään konsernin projektiriskienhallintaa ja varmistetaan projektien menestykselliset asiakastoimitukset. Tämän lisäksi konsernin sertifioidut laatujärjestelmät evaluoidaan säännöllisesti ja projektitoimitusten raportointikäytäntöjä on tehostettu sekä toiminnanohjauksen että talousraportoinnin osalta. Tietoturvariskiä hallinnoidaan tietoturva-auditoinneilla ja jatkuvalla toimintamallien, tietoturvaa edistävien käytäntöjen ja prosessien kehittämisellä. Liiketoimintojen integroimiseen, yhtenäisten toimintamallien ja parhaiden käytäntöjen sekä niiden yhtenäiseen kehittämiseen liittyviä riskejä hallinnoidaan konsernin johtoryhmän toimesta suunnitelmallisesti. Ohjelmistoalalle, etenkin kansainväliseen tuoteliiketoimintaan, tyypillisesti liittyvää riskiä omien oikeuksien asianmukaisesta suojaamisesta ja toisten oikeudenhaltijoiden oikeuksien loukkaamisesta hallitaan kattavan sisäisen ohjeistuksen, sopimusten vakioehdoin sekä asianmukaisen seurannan ja analyysien avulla. IFRS-kirjanpitokäytäntöön liittyen liikearvo ja sen arvonalentumistestaus on aktiivisessa seurannassa osana huolellista ja ennakoivaa riskijohtamiskäytäntöä.

Operatiiviseen toimintaan liittyvien riskien lisäksi on yhtiöllä rahoitukseen liittyviä riskejä. Digia Oyj:n sisäinen ja ulkoinen rahoitus sekä rahoitusriskienhallinta on keskitetty konsernin emoyhtiön rahoitustoimintoon. Konsernin emoyhtiön rahoitustoiminto vastaa konsernin maksuvalmiudesta ja rahoituksen riittävyydestä sekä korko- ja valuuttariskin hallinnoimisesta. Konserni altistuu normaalissa liiketoiminnassaan useille rahoitusriskeille. Konsernin riskienhallinnan tavoite on minimoida rahoitusmarkkinoiden muutosten haitalliset vaikutukset konsernin tulokseen. Pääasialliset rahoitusriskit ovat korkoriski, luottoriski ja varainhankintariski. Riskienhallinnan yleiset periaatteet hyväksyy hallitus ja niiden käytännön toteutuksesta vastaa konsernin taloushallinto yhdessä liiketoimintaryhmien kanssa.