Etusivu Sijoittajat Hallinnointi Sisäinen valvonta

Sisäinen valvonta

Talvivaaran sisäinen valvonta kattaa taloushallintoon liittyen seuraavat avainprosessit: hankinta, maksuliikenne, liikevaihto, tuotanto, henkilöstöhallinto ja palkanlaskenta, taloudellinen raportointi ja tietotekniikka. Avainprosesseihin kohdistuva sisäinen valvonta koostuu hyväksymisvaltuutuksista, työtehtävien jaosta riskialttiiden työyhdistelmien välttämiseksi sekä laskenta- ja ohjausjärjestelmien sisältämistä kontrolleista.

Mikäli valvontajärjestelmät ja niihin liittyvät sisäiset kontrollit eivät havaitse virheellistä toimintaa, Talvivaaran sisäisen ja/tai ulkoisen raportoinnin luotettavuus voi kärsiä, millä puolestaan voi olla haitallisia vaikutuksia yhtiön liiketoimintaan, viestintään ja maineeseen.

Talvivaara pyrkii pienentämään sisäiseen valvontaan liittyvää riskiä testaamalla prosesseja ja kontrolleja tietyin väliajoin sekä parantamalla toimintatapoja ja niihin liittyvää ohjeistusta. Sisäisen valvonnan kehitystyön perustana on avainprosesseihin liittyvien riskien tunnistaminen sekä sisäisten valvontatoimien määrittely tunnistettujen riskien minimoimiseksi.

Taloudelliseen raportointiprosessiin liittyvien sisäisten valvontajärjestelmien ja riskienhallintajärjestelmien pääpiirteet

Talvivaaran taloudelliseen raportointiin liittyvän sisäisen valvonnan ja riskienhallintakäytäntöjen tarkoituksena on varmistaa taloudellisen raportoinnin luotettavuus ja objektiivisuus, voimassa olevien lakien ja määräysten noudattaminen sekä toiminnan tehokkuus.

Yhtiön sisäisen valvonnan ja riskienhallinnan prosessien lähtökohtana on Committee of Sponsoring Organizations (COSO) laatima viitekehys. Viitekehys sisältää valvontaympäristön, riskienhallinnan, valvontatoimien, tiedottamisen ja viestinnän sekä seurannan keskeiset osat. Talvivaaran tavoitteena on parantaa jatkuvasti sisäistä valvontaansa ja riskienhallintakäytäntöjään siten, että ne olisivat COSO-viitekehyksen mukaiset ja entistä paremmin osa yhtiön päivittäistä toimintaa. Talvivaaran riskienhallinnassa huomioidaan ISO 31000 -standardi, jonka käyttöönottoa jatkettiin vuonna 2012. Valvontaympäristö Talvivaaran hallituksella on kokonaisvastuu siitä, että yhtiöllä on tehokas sisäisen valvonnan ja riskienhallinnan järjestelmä. Tarkastusvaliokunta puolestaan tarkastaa järjestelmään liittyvät prosessit säännöllisesti ja raportoi havainnoistaan yhtiön hallitukselle. Lisäksi tarkastusvaliokunta valvoo, että yhtiöllä on asianmukaiset suhteet tilintarkastajiin. Operatiivinen vastuu sisäisen valvonnan ja riskienhallinnan järjestelmien ylläpidosta ja kehittämisestä on delegoitu yhtiön toimitusjohtajalle ja johtoryhmälle.

Riskienhallinta

Talvivaaran riskienhallinnan tavoitteena on tukea konsernin strategisten ja toiminnallisten päämäärien saavuttamista ja suojella yhtiötä tappioilta, epävarmuudelta ja menetetyiltä mahdollisuuksilta. Konsernia uhkaavien merkittävien riskien tunnistamiseksi, arvioimiseksi ja hallitsemiseksi Talvivaaralla on käynnissä jatkuva prosessi, jossa käytetään tarvittaessa apuna ulkopuolisia asiantuntijoita. Riskien tunnistamiseen ja hallintaan liittyvien järjestelmien tehokkuutta valvoo yhtiön hallitus. Siihen liittyviä tarkastuksia järjestetään säännöllisesti tarkastusvaliokunnan avustuksella.

Toimitusjohtaja, johtoryhmä ja sen alakomiteana toimiva riskienhallintakomitea vastaavat päivittäisten riskienhallinnan toimenpiteiden määrittelemisestä ja järjestämisestä. He myös varmistavat, että riskit otetaan huomioon konsernin strategisessa suunnittelussa. Johtoryhmä koordinoi riskienhallinnan toimenpiteitä ja riskien raportointia konsernissa.

Riskien ja vastuualueiden määrittelyn kehittämistä ja yhtenäistämistä sekä riskienhallintaprosessin konsernitasoista soveltamista varten yhtiössä luotiin kokonaisvaltainen riskienhallintapolitiikka (Enterprise Risk Management ERM), jonka hallitus hyväksyi helmikuussa 2012. Yhtiön riskienhallintapolitiikan mukaisesti käytössä oli konsernitasoinen riskinarviointikehys, joka toimii riskien raportoinnin ja hallinnan yhteisenä perustana ja helpottaa riskien todennäköisyyden ja niiden vaikutuksen arviointia. Riskienhallinnan erityisiä painopistealueita vuonna 2012 olivat vaaraan ja toimintakuntoon (HAZOP) liittyvät riskienarvioinnit, suuronnettomuusriskiarviot sekä näihin liittyvät pelastustoimet ja henkilöstökoulutus, työturvallisuusriskien arvioinnit ja ympäristöriskien arvioinnit. Riskien vähentämisessä keskeisiä alueita ovat olleet kemikaalien käyttöön ja käsittelyyn liittyvien riskien vähentäminen, kaivosalueen kulunvalvonnan ja liikennejärjestelyjen kehittäminen sekä vesien ja liuosten hallintaan liittyvien riskien vähentäminen. Rahoitusriskien hallinnassa keskeinen huomio kiinnittyi edelleen likviditeettiin, valuuttariskiin ja hyödykkeiden hintariskiin.

Erityisesti Talvivaaraa sekä sen liiketoimintaa ja toimialaa koskevia riskejä on esitelty tarkemmin yhtiön vuosikertomuksen kohdassa ”Riskienhallinta sekä suurimmat riskit ja epävarmuustekijät”.

Valvontatoimenpiteet

Talvivaaran johdon on luotava riittävät sisäisen valvonnan järjestelmät ja luotettavat taloudellisen raportoinnin käytännöt sekä ylläpidettävä niitä. Toimitusjohtajan ja johtoryhmän sekä Talvivaaran ja sen tytäryhtiöiden muun ylimmän johdon tehtävänä on varmistaa yhtiön hallituksen valvomana, että heidän vastuullaan oleva kirjanpito ja hallinto ovat lakien ja hallituksen antamien ohjeiden ja määräysten mukaisia.

Vuonna 2012 Talvivaara jatkoi sisäisen valvonnan kehittämistä vastaamaan yhtiön kehitystä liikevaihtoa tuottavaksi organisaatioksi. Sisäisen valvonnan kehitystyön perustana on ollut keskeisiin prosesseihin liittyvien riskien tunnistaminen sekä sisäisten valvontatoimien määrittely tunnistettujen riskien minimoimiseksi. Kehitystyössä keskityttiin seuraaviin avainprosesseihin: hankinnat, maksuliikenne, liikevaihto, tuotanto, henkilöstöhallinto ja palkanlaskenta, taloudellinen raportointi ja tietotekniikka.

Kaikille avainprosesseille määriteltiin kontrollimatriisit vuosina 2009–2010, ja niitä on sen jälkeen päivitetty vuosittain. Vaikka mitään merkittäviä havaintoja ei tehty vuonna 2012, vuodelle 2013 on suunniteltu lisää prosessipäivityksiä ja seurantatestejä. Lisäksi jatketaan prosesseihin, valvontaan ja toimintatapoihin liittyvän dokumentoinnin päivitystä ja parantamista osana Talvivaaran sisäisen valvonnan tehostamistoimia.

Tiedottaminen ja viestintä

Talvivaaran tavoitteena on pitää yhtiön henkilöstö ja hallitus ajan tasalla yhtiön sisäisistä valvonta- ja riskienhallintajärjestelmistä avoimesti, täsmällisesti ja oikea-aikaisesti siten, että yhtiö kehittää jatkuvasti myönteistä valvontakulttuuria. Koko henkilöstön kannalta keskeiset viestintäkanavat ovat yhtiön intranet sekä viikoittain ilmestyvä Talvivaara Weekly News -henkilöstölehti. Lisäksi asianomaisille henkilöstöryhmille tiedotetaan erikseen sisäisen valvonnan ja riskienhallinnan käytännöistä sekä annetaan niihin liittyvää koulutusta. Henkilöstöä myös kannustetaan osallistumaan aktiivisesti keskeisten riskien tunnistamiseen ja valvonnan kehittämiseen.

Sisäinen valvonta on säännöllisesti asialistalla tarkastusvaliokunnan kokouksissa, joissa keskusteluun osallistuvat myös yhtiön rahoitus- ja talousjohtaja sekä tilintarkastajat. Lisäksi tarkastusvaliokunta tiedottaa sisäisen valvonnan tilasta, tavoitteista ja kehityksestä yhtiön hallitukselle.

Seuranta

Sisäisen valvonnan tehokkuutta seuraa yhtiön hallitus. Operatiivisesti sisäisestä valvonnasta vastaavat eri organisaatiotasojen esimiehet. Yhtiön taloudellisen valvonnan toiminnon vastuulla on testata valvontamenettelyjä säännöllisesti ja seurata yhtiön kaivostoimintaan liittyviä sitoumuksia.

Talvivaaralla ei ole erillistä sisäisen tarkastuksen toimintoa, joka arvioisi ja testaisi yhtiön sisäisen valvonnan menettelyjä ja prosesseja. Talvivaaran hallitus ja tarkastusvaliokunta harkitsevat vuosittain sisäisen tarkastuksen toiminnon perustamista tai näiden palvelujen ostamista yhtiön ulkopuolelta. Lisäksi aiheesta keskustellaan säännöllisesti yhtiön tilintarkastajien kanssa. Hallituksen näkemyksen mukaan yhtiön kehitysvaihe ja toimintojen laajuus eivät ole toistaiseksi antaneet aihetta sisäisen tarkastuksen toiminnon perustamiseen. Tärkeimmät näkemykseen vaikuttavat tekijät ovat konsernin toiminnan harjoittaminen vain yhdellä kaivosalueella ja vain yhdessä maassa sekä konsernin asiakkaiden rajallinen määrä. Lisäksi sisäisen valvonnan kehitystyö käsittää sellaista valvontatoimien testausta ja arviointia, joka muistuttaa läheisesti sisäistä tarkastusta.