Nurmisen varastolla paperirullia kuljetuksessa

Taloudellinen raportointi, sisäinen valvonta ja riskienhallinta

Konsernin johtamisen ja sisäisen valvonnan perustana ovat yhdessä henkilöstön kanssa määritellyt arvot:

  • Kehitä ja kehity asiakkaan parhaaksi
  • Luota ja ole luottamuksen arvoinen
  • Toimi tuloksellisesti
  • Yrittäjyys on vastuuta

Konsernin arvot muodostavat kaikille yhteiset pelisäännöt ja tärkeän edellytyksen konsernin strategian toteutumiselle. Ne näkyvät kaikessa päivittäisessä tekemisessä, ohjaavat tavoitteiden mukaiseen toimintaan ja edesauttavat sisäisen valvonnan tavoitteiden saavuttamista. Yhteisesti määritellyt arvot tukevat koko organisaation osallistumista ja selkeyttävät ja helpottavat sekä sisäistä että ulkoista viestintää. 

Konsernin sisäisen valvonnan järjestämisestä ja toimivuudesta vastaa hallitus. Sisäistä valvontaa, riskienhallintaa ja taloudellista raportointia seuraa hallituksen asettama tarkastusvaliokunta. Konsernintaloudellisessa raportoinnissa noudatetaan sitä koskevia toimintaohjeita, joita ylläpitää konsernin taloushallinto. Se myös valvoo niiden noudattamista ja huolehtii niitä koskevasta sisäisestä tiedottamisesta.

Taloudellinen raportointi

Yhtiön hallitus on hyväksynyt laatimisperiaatteet, joita noudattaen konsernitilinpäätös tulee laatia. Konsernitilinpäätöksen laatimisprosessi, valvontatoimenpiteet sekä raportointiprosessiin liittyvät toimenkuvat ja vastuualueet on määritelty. Ennen kuin yksittäisten konserniyhtiöiden raportoimat tuloslaskelmat ja taseet viedään konserniraportointijärjestelmään, niihin tehdään oikaisuja konsernilaskennassa, jotta ne vastaisivat konsernin tilinpäätöksen laatimisperiaatteita (IFRS). Konsolidoinnin oikeellisuus varmistetaan täsmäytyksin. Konsernin ja liiketoimintayksiköiden liikevaihtoa ja tulosta analysoidaan ja niitä verrataan johdon näkemykseen liiketoiminnan kehittymisestä ja operatiivisista järjestelmistä saatuun tietoon yhtiön controller -toiminnossa.

Tilinpäätöksen laatimisen kannalta merkittävimmät muut prosessit ovat käyttöomaisuusprosessi ja myyntiprosessi. Konsernin myyntituotot kirjataan perustuen operatiivisten järjestelmien tuottamiin tietoihin, joita valvoo konsernin taloushallinto. Merkittävimpien myyntijärjestelmien tuottamat tiedot täsmäytetään kuukausittain kirjanpidon vastaavien tietojen kanssa. Konsernissa on määritelty hyväksymisrajat koskien käyttöomaisuushyödykkeiden hankintoja, ja konsernin taloushallinto valvoo aktivoitavia menoja. Konsernilla on hyväksytty poistopolitiikka, joka määrittelee hyödykkeiden ja niiden komponenttien taloudelliset pitoajat. Konsernin taloushallinto tarkastaa, että liiketoimintayksikköjen määrittelemät poistoajat ovat yhtenevät konsernin politiikan kanssa. Konsernissa seurataan jäljellä olevia taloudellisia pitoaikoja ja käyttöomaisuus inventoidaan säännöllisesti. Poistoajat on määritelty lainsäädännön ja tosiasiallisen taloudellisen pitoajan mukaan varovaisuusperiaatetta noudattaen.

Tehokas sisäisen valvonnan järjestelmä vaatii riittävää, oikea-aikaista ja luotettavaa tietoa, jotta johto pystyy seuraamaan tavoitteiden saavuttamista ja valvonnan toimivuutta. Tämä kattaa sekä taloudellisen että muun informaation, tietojärjestelmien kautta saatavan tiedon sekä muuten sisäisesti ja ulkoisesti välitettävän tiedon. Johto eri tasoilla valvoo ja arvioi jatkuvalla seurannalla taloudellisten ja operatiivisten järjestelmien sekä muiden sisäisten ja ulkoisten lähteiden tuottamaa tietoa ja näin muodostuneen informaatiokokonaisuuden merkitystä konsernin kannalta. Taloushallinnon ohjeistus ja muu ohjeistus on jaettu intranetissä niitä tarvitseville, ja taloushallinto järjestää tarvittaessa koulutusta ohjeistukseen liittyen. Kommunikointi operatiivisten yksiköiden kanssa on jatkuvaa. Konsernin tulosta seurataan sisäisesti kuukausiraportoinnilla, jota täydennetään rullaavilla ennusteilla. Tuloksesta tiedotetaan henkilöstölle välittömästi virallisten pörssitiedotteiden julkaisemisen jälkeen.

Yhtiön sisäpiiriohje on intranetissä saatavilla sitä tarvitseville henkilöille. Yhtiön sijoittajaviestinnästä vastaa toimitusjohtaja.

Tilintarkastuksen tehtävänä on varmistaa konsernin kirjanpidon ja tilinpäätösten oikeellisuus sekä se, että konsernin hallinto on järjestetty asianmukaisesti. Tilintarkastuksen yhteydessä todetut valvonnan puutteet ja niihin liittyvät suositukset raportoidaan johdolle ja tarkastusvaliokunnalle.

Sisäinen valvonta

Sisäisellä valvonnalla tarkoitetaan konsernissa kaikkia niitä toimintoja ja prosesseja, toimintaperiaatteita, ohjeita sekä organisaatiorakenteita, joilla pyritään lisäämään asetettujen tavoitteiden saavuttamisen todennäköisyyttä. Sisäisen valvonnan päämääränä on varmistaa tuloksellinen liiketoiminta, lakien, asetusten ja sopimusten noudattaminen, omaisuuden vastuullinen hoito sekä taloudellisen raportoinnin oikeellisuus. Konserni soveltaa sisäisessä valvonnassa kansainvälistä COSO-mallia.

Nurminen Logistics -konserni muodostuu emoyhtiö Nurminen Logistics Oyj:stä sekä tytär- ja osakkuusyhtiöistä. Toiminnallisesti merkittäviä ovat emoyhtiön ja Suomen tytäryhtiön lisäksi Venäjän- ja Baltian-liiketoiminnot, joita hoidetaan omissa yhtiöissään.

Sisäisen valvonnan järjestämisestä ja toimivuudesta vastaa hallitus, sitä ohjaa johto ja toteuttaa koko organisaatio. Sisäinen valvonta ei ole erillinen toiminto vaan kiinteä osa kaikkea toimintaa ja se toimii konsernin kaikilla tasoilla. Päävastuu valvonnasta on linjavastuussa olevalla operatiivisella johdolla. Jokainen esimies on velvollinen järjestämään vastuullaan olevassa toiminnassa riittävän valvonnan ja seuraamaan sen toimivuutta jatkuvasti.  Tukitoiminnot kuten taloushallinto, tietohallinto ja riskienhallinta tukevat ensisijaisesti valvontavastuussa olevaa johtoa sekä vastaavat oman toimintansa sisäisen valvonnan järjestämisestä. Talousjohtaja vastaa taloushallinnon ja raportoinnin prosessien sekä niiden sisäisen valvonnan järjestämisestä.

Yhtiön sisäinen tarkastus kuuluu toimitusjohtajan ja tarkastusvaliokunnan tehtäviin. Yhdessä ne päättävät vuosittain sisäisen tarkastuksen painopisteistä, resursoinnista ja toimintatavasta.  Sisäisen tarkastuksen tarkoituksena on yhtiön riskienhallinta-, valvonta- sekä johtamis- ja hallintoprosessien tehokkuuden arviointi ja kehittäminen. Sisäinen tarkastus toteutetaan laajennettuna ja kohdennettuna ulkoisena tarkastuksena.

Yhtiöllä ei ole erillistä sisäisen tarkastuksen osastoa, vaan sisäinen tarkastustoiminta on osa konsernin taloushallintoa. Tarvittaessa ostetaan ulkopuolisia asiantuntijapalveluita. Sopimusriskejä hallitaan liiketoimintayksiköissä juristien avustuksella myös paikallisesti. Paikalliset tilintarkastajat tarkastavat sisäisen valvonnan menettelytapoja tarkastussuunnitelman mukaisesti. Taloushallinnon edustajat suorittavat tiettyjä tarkastustoimintoja tytäryrityskäynneillä. Talousjohto raportoi näistä havainnoista toimitusjohtajalle ja tarkastusvaliokunnalle, jotka puolestaan raportoivat hallitukselle. Riskienhallinnan painopisteitä ovat olleet luotto- ja maksuvalmiusriski sekä rautatieliiketoiminnan riskit.

Riskienhallinta

Konserni tekee operatiiviseen toimintaansa liittyen jatkuvaa riskikartoitusta ja pyrkii suojautumaan tunnistetuilta riskitekijöiltä. Konsernin riskienhallinnan tavoitteena on turvata konsernin tuloskehitys sekä varmistaa liiketoiminnan häiriötön jatkuminen. Hallituksen valitsema tarkastusvaliokunta arvioi riskienhallinnan ja siihen liittyvän prosessin riittävyyttä ja asianmukaisuutta. Tarkastusvaliokunta raportoi hallitukselle.

Liiketoimintariskit jakautuvat strategisiin riskeihin, rahoitusriskeihin, operatiivisiin riskeihin, tietoturvariskeihin ja vahinkoriskeihin. Konserni on laatinut yleisen riskienhallintapolitiikan, jonka periaatteita ovat:

Strategiset riskit

Konserni kartoittaa sen strategisten tavoitteiden toteutumisen kannalta merkittäviä riskejä järjestelmällisesti. Strategisten riskien riskikartoitus ja sen aiheuttamat toimenpiteet käsitellään yhtiön hallituksessa vähintään kerran vuodessa.

Rahoitusriskit

Konsernin riskienhallinnan tavoitteena on minimoida rahoitusmarkkinoiden muutosten haitalliset vaikutukset konsernin tulokseen ja omaan pääomaan. Rahoitusriskien hallintapolitiikka perustuu hallituksen hyväksymiin rahoituksen pääperiaatteisiin. Päivittäisestä riskienhallinnasta on vastuussa taloushallinto hallituksen asettamien rajojen mukaisesti.

Valuuttariskit

Valuuttariskiä aiheutuu valuuttamääräisestä tuonnista, viennistä, ulkomaisten tytäryhtiöiden rahoituksesta sekä valuuttamääräisistä omista pääomista.

Konserni hallinnoi kassavirtoihin liittyvää valuuttariskiä pitämällä valuuttamääräiset tulo- ja menorahavirrat samassa valuutassa ja ajoittamalla ne mahdollisuuksien mukaan samanaikaisesti. Jollei se ole mahdollista, voidaan osa avoimesta positiosta suojata.

Valuuttamääräinen transaktioriskipositio voidaan suojata, jos sen vasta-arvo ylittää 500 000 euroa. Yli 2 miljoonan euron positiot suojataan 50–110 %. Nettomääräinen translaatiopositio voidaan suojata 25–75 %. Suojausintstrumentteja ovat valuuttatermiinit ja perusoptiot. Eksoottiset optiot on kielletty. Suojausasteen valintaan vaikuttavat ennakoidut valuuttanäkymät sekä suojausmarkkinan toimivuus kunkin valuutan osalta. Suojausmarkkinoiden poikkeustiloissa voidaan yllä mainituista rajoista kuitenkin poiketa.

Pankkitileillä olevat valuuttasummat pyritään pitämään mahdollisimman pieninä, maksuliikennettä kuitenkaan häiritsemättä. Valuuttamääräisten rahavarojen määrä ei saa ylittää yhtä prosenttia taseen loppusummasta.

Korkoriskit

Korkoriskiä konsernille aiheutuu pääasiassa korollisten velkojen kautta. Korkoriskien hallinnan tarkoituksena on vähentää markkinakorkojen muutosten vaikutusta rahoituksen kassavirtoihin. Suojausinstrumentteina voidaan käyttää korkotermiinejä ja futuureja, koronvaihtosopimuksia sekä korkokaulussopimuksia.

Maksuvalmiusriski

Maksuvalmiusriskin hallinnan tarkoituksena on varmistaa riittävä rahoitus kaikissa tilanteissa. Likvidinä maksuliikennepuskurina tulee olla noin kahden viikon maksuliikenteeseen tarvittavat varat. Rahoituksen saatavuus ja joustavuus pyritään takaamaan luottolimiittien avulla sekä käyttämällä rahoituksen hankinnassa useita rahoituslaitoksia ja rahoitusmuotoja.

Luottoriskit

Luottoriskin hallinnan tavoitteena on minimoida tappiot, jotka syntyvät vastapuolen jättäessä velvoitteensa suorittamatta. Konserni hallinnoi vastapuoliriskiä asiakkaiden luottokelpoisuuden perusteella sekä tarvittaessa aktiivisella perintätoiminnalla.

Operatiiviset riskit

Operatiivisiin riskeihin kuuluvat mm. myynti-, liike-, henkilöstö-, IT-, turvallisuus- ja sopimusriskit, sisäisiin prosesseihin ja järjestelmiin liittyvät riskit sekä oikeudelliset riskit.

Konserni pyrkii minimoimaan liiketoimintansa operatiiviset riskit tavoittelemalla mahdollisimman tasapainoista liiketoiminnan tulo- ja kulurakennetta sekä kehittämällä jatkuvasti omaa toimintaansa ja omia järjestelmiään.

Tulorakenteen osalta konserni tavoittelee tasapainoista asiakasportfoliota siten, että yksittäisten asiakkaiden ja toimialojen osuus ei kasva liian suureksi osaksi konsernin liiketoimintaa.

Kulurakenteen osalta konserni pyrkii joustavaan kulurakenteeseen siten, että kulut joustavat liiketoiminnan kausivaihtelujen mukaisesti.

Sopimusriskejä pyritään minimoimaan sopimusten ja niiden tekoprosessien yhtenäistämisellä. Tarvittaessa ostetaan asiantuntijapalveluita ulkoa.

Konserni kehittää jatkuvasti toimintansa ydinprosesseja ja tietojärjestelmiään pystyäkseen nyt ja jatkossa palvelemaan asiakkaitaan kilpailukykyisellä tavalla. Konsernin tavoitteena on jatkuvasti kehittää konsernin ja henkilöstön mahdollisuuksia oman toimintaympäristönsä parantamiseen ja siihen kohdistuvien muutosten ennakoimiseen kehittämällä toimintatapoja, järjestelmiä, työvälineitä ja henkilöstöä monin eri keinoin. Säännöllisillä henkilöstötyytyväisyysmittauksilla, esimiesarvioinneilla ja avainhenkilöarvioinneilla ennakoidaan ja minimoidaan mahdollisia henkilöriskejä merkittävästi.

Tietoturvariskit

Tietoturvallisuus on kiinteä osa konsernin koko toiminnan varmistamista ja kehittämistä. Ylin vastuu tietoturvallisuudesta ja tietoturvapolitiikasta on yhtiön toimitusjohtajalla ja johtoryhmällä. Nämä päättävät konsernin yleisestä tietoturvapolitiikasta. Tietoturvallisuuden kehittämisestä, toteutuksen valvonnasta ja tietoturvatietouden ylläpitämisestä vastaa tietohallinto. Viime kädessä jokainen tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä on vastuussa tietoturvallisuuden toteuttamisesta. Konsernin tietojärjestelmien ja niiden sisältämien tietojen suojaamisesta vastaa tietohallinto.

Tietoturvallisuuden toteuttamisen perustana on konsernin laatima tietoturvapolitiikka, joka annetaan tiedoksi jokaiselle henkilöstöön kuuluvalle ja tietojärjestelmien käyttäjälle. Tietoturvapolitiikalla määritellään yhtiön ja sen tytäryhtiöiden tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. 

Tietoturvallisuustyön päämääränä on turvata konsernin toiminnan jatkuvuus ja toiminnalle tärkeiden manuaalisten ja automaattisten tietojärjestelmien ja tietoverkkojen keskeytymätön toiminta, estää tietojen ja tietojärjestelmien valtuudeton käyttö ja tahaton tai tahallinen tiedon tuhoutuminen tai vääristyminen sekä minimoida mahdolliset vahingot. Normaaliajan toiminnan tietojenkäsittelyn turvaamisen lisäksi varaudutaan toiminnan keskeyttäviin uhkatilanteisiin ja niistä toipumiseen. Konsernin tiedot, tietojenkäsittelyjärjestelmät ja -palvelut pidetään asianmukaisesti suojattuina sekä normaali- että poikkeusoloissa hallinnollisten, teknisten ja muiden toimenpiteiden avulla. Jokainen yhtiön tietoja käsittelevä on omalta osaltaan velvollinen huolehtimaan tietoturvallisuudesta.

Tietoturvallisuuden tavoitteiden saavuttaminen on jatkuva prosessi, joka tapahtuu hallinnollisten, fyysisten ja teknisten ratkaisujen avulla. Tietoturvallisuusriskit kartoitetaan säännöllisin väliajoin, tavoitteena tunnistaa toimintaa vaarantavat uhat, kartoittaa tietojenkäsittelyn haavoittuvat kohdat sekä arvioida menetykset uhan toteutuessa ja tietoturvallisuuden rakentamisen kustannukset riskien vähentämiseksi.

Vahinkoriskit

Konsernin kannalta merkittäviä vahinkoriskejä ovat henkilöstöön, omaisuuteen, toiminnan keskeytymiseen ja vastuisiin liittyvät riskit.

Konserni kiinnittää jatkuvasti huomiota toimintansa turvallisuuteen sekä hyvien työolosuhteiden ylläpitämiseen. Yhtiöllä on laatusertifikaatti (ISO 9001:2008) ja ympäristösertifikaatti (ISO 14001:2004). Myös sen työterveys- ja työturvallisuusjärjestelmät on sertifioitu (OHSAS 18001:2008).

Kaikki varastoissa työskentelevät ovat suorittaneet työturvallisuuskortin.

Konsernissa on käytössä poikkeamaraportointi.

Lakisääteisten vakuutusten lisäksi konsernilla on vahinkoriskien varalle kattava omaisuus-, keskeytys- ja vastuuvakuutusturva. Vakuutusten kattavuuden ja kilpailukykyisen hinnoittelun varmistamiseksi konserni kartoittaa vakuutusturvansa vuosittain käyttäen tarvittaessa ulkopuolisia asiantuntijoita.