RISKIEN HALLINTA

Endomines Finland Oyj:n riskienhallintamenettely ja sisäinen valvonta perustuvat osakeyhtiölakiin (624/2006, muutoksineen), yhtiöjärjestykseen, Arvopaperimarkkinayhdistys ry:n hallinnointikoodiin (Corporate Governance 2020) sekä Yhtiön sisäiseen suunnitelmaan.

Riskienhallinta, sisäinen valvonta ja Code of Conduct ovat keskeinen osa Endominesissa noudatettavaa hyvää hallinnointia.

 

Riskienhallinnan tavoitteet ja periaatteet

Konsernin riskienhallinta toimii sen varmistamiseksi, että Yhtiö julkistamat taloudelliset raportit antavat olennaisesti oikeat tiedot Yhtiön taloudesta. Riskienhallinnan tavoitteena Konsernissa on varmistaa liiketoiminnan jatkuvuus ja Konsernin toimintakyky kaikkien etukäteen tunnistettavissa olevien riskiskenaarioiden olosuhteissa.

Riskillä tarkoitetaan tässä yhteydessä sellaisen tapahtuman mahdollisuutta, joka voi toteutuessaan aiheuttaa tai josta voi seurata Endominesille haitallisia seurauksia. Riskillä voi toteutuessaan olla negatiivinen vaikutus Endominesin toimintaan, tavoitteiden saavuttamiseen, maineeseen, henkilöstöön tai asiakkaisiin. Liiketoiminnan osana riskejä voidaan myös ottaa tietoisesti tai riskitasoa kasvattaa.

Riskienhallinnan keskeisenä periaatteena on jatkuva, järjestelmällinen ja ennaltaehkäisevä toiminta riskien tunnistamiseksi, Yhtiön hyväksymän riskitason määrittelemiseksi, riskien arvioimiseksi ja käsittelemiseksi sekä riskien toteutuessa niiden tehokkaaksi hoitamiseksi ja hallinnaksi niin, että Yhtiö saavuttaa strategiset ja taloudelliset tavoitteensa.

Riskienhallinnan periaatteet, strategiset tavoitteet ja painopisteet vahvistaa Endomines Finland Oyj:n hallitus. Se myös ohjaa ja valvoo riskienhallinnan suunnittelua ja toteutusta. Yhtiön hallituksen asettama tarkastusvaliokunta valvoo riskienhallintaa Konsernissa.

Riskienhallinta on osa Konsernin johtamis-, seuranta- ja raportointijärjestelmiä. Riskienhallinta kattaa riskin tunnistamisen, arvioinnin sekä varautumissuunnitelmat.

Riskienhallinnan avulla saadaan kokonaiskuva Endominesin toimintaan kohdistuvista merkittävimmistä ris-keistä. Endominesin riskienhallinta on systemaattinen prosessi, jossa tunnistetaan Yhtiön tavoitteita, prosesseja ja kilpailuasemaa uhkaavat merkittävimmät riskit. Riskit dokumentoidaan, niitä arvioidaan, seurataan ja hallitaan, ja riskeistä raportoidaan. Myös riskienhallintaprosessia seurataan ja kehitetään jatkuvasti. Sen avulla voidaan tehdä riskinkantokykyä ja –halua huomioivia päätöksiä ja toimenpiteitä.

Riskienhallinta on systemaattista toimintaa, jonka tarkoituksena on taata koko konsernin kattava ja tarkoituksenmukainen riskien tunnistaminen, arviointi, hallinta sekä valvonta. Se on olennainen osa Endominesin strategiaprosessia, päätöksentekoa, päivittäistä johtamista ja toimintaa sekä valvonta- ja raportointimenettelyjä. Endomines arvioi ja hallitsee riskejä liiketoimintalähtöisesti ja kokonaisvaltaisesti. Tämä tarkoittaa sitä, että keskeisiä riskejä tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan järjestelmällisesti osana liiketoimintaa konserni-, ja toimintotasoilla kaikissa toimintamaissa.

 

Riskien tunnistaminen ja arviointi

Riskien tunnistamisen lähtökohtana käytetään Yhtiön strategisia ja operatiivisia tavoitteita. Riskianalyysit ja -arvioinnit toteutetaan itsearviointeina. Riskien vaikutuksen arvioinnissa otetaan huomioon riskin todennäköisyys sekä vaikutus Yhtiön liikevaihtoon ja tulokseen. Merkittävistä hankkeista voidaan tehdä erilliset riskianalyysit.

 

Riskienhallinnan vastuut ja organisointi

Yhtiön hallituksen tehtävä on vahvistaa Yhtiön riskienhallinnan periaatteet, strategiset tavoitteet ja painopisteet sekä arvioida riskien hallinnan riittävyyttä ja asianmukaisuutta. Toimitusjohtaja vastaa Konsernin riskienhallinnasta ja sen organisoimisesta, työn resursoinnista ja riskienhallinnan periaatteiden tarkistamisesta. Yhtiön hallituksen asettama tarkastusvaliokunta valvoo riskienhallintaa Konsernissa. Tarkastusvaliokunta arvioi riskienhallintaa sisäisen tarkastustyön suorittamisen yhteydessä.

Konsernin johtoryhmä on vastuussa riskienhallinnan toteutumisesta, operatiivisten riskien seurannasta ja riskien arvioinnista sekä riskeihin liittyvistä toimenpiteistä.

Riskienhallintaprosessi pohjautuu toimitusjohtajan laatimaan liiketoimintasuunnitelmaan, jolla Yhtiön strategiaa toteutetaan. Yhtiön tavoitteisiin olennaisesti vaikuttavat sisäiset ja ulkoiset tapahtumat tunnistetaan ja jaotellaan riskeihin ja mahdollisuuksiin. Riskien todennäköisyys ja vaikutus toteutuessa arvioidaan, ja merkittäviksi havaittujen riskien osalta laaditaan toimenpidesuunnitelma. Mahdollisia toimenpiteitä ovat riskien välttäminen, hyväksyminen, rajoittaminen ja jakaminen. Johto määrittelee tarvittavat toimenpiteet riskitasojen saattamiseksi Yhtiön riskihalukkuutta vastaavalle tasolle. Riskien arviointia tehdään säännöllisesti ja havaitut olennaiset muutokset raportoidaan hallitukselle.

Yhtiön riskienhallintatehtävät on hajautettu yksiköihin ja Konsernin tukitoimintoihin, jotka määrittelevät riskienhallinnan vastuulliset tahot ja vastaavat riskien tunnistamisesta, hallinnasta ja raportoinnista. Liiketoiminnot vastaavat oman vastuualueensa riskien tunnistamisesta ja arvioinnista, tekevät ehdotuksen riskien hallitsemiseksi ja raportoivat annettujen ohjeiden mukaisesti johtoryhmälle. Jokainen työntekijä vastaa omaan työhönsä liittyvien ja muutoin havaitsemiensa riskien tunnistamisesta ja raportoinnista esimiehelle.

Taloudellisten riskien hallinnan koordinoinnista vastaa konsernin talous- ja rahoitusosasto. Se kehittää taloudellista riskienhallintaa, tukee liiketoimintojen riskienhallintaa ja raportoi taloudellisista riskeistä säännöllisesti johtoryhmälle ja hallitukselle.

Tytäryhtiöiden liiketoimintajohto organisoi kunkin yhtiön koko huomioiden tarkoituksenmukaisen riskienhallinnan toteuttamistavan. Tiettyjen riskienhallinnan osa-alueiden kuten vakuuttamisen ja rahoitusriskien hallinnan osalta, joissa keskitetty toimintatapa on tarkoituksenmukaista, päätöksenteko tehdään emoyhtiössä.

Riskeistä ja niiden muutoksista raportoidaan Endomines Finland Oyj:n hallitukselle. Yhtiön hallitus käsittelee merkittävimmät riskit, niiden hallinnan sekä arvioi riskienhallinnan toimivuuden vähintään kerran vuodessa.

Taloudelliset ja operatiiviset riskit ja tehdyt toimenpiteet raportoidaan johtoryhmälle säännöllisesti. Strategisia riskejä käsitellään Yhtiön hallituksessa vuosittain strategian käsittelyn yhteydessä.

Keskeisistä riskeistä ja riskienhallinnan toimenpiteistä raportoidaan vuosittain Yhtiön toimintakertomuksessa, osavuosikatsauksissa ja tapauskohtaisesti tarvittaessa.

 

Keskeiset riskit

Endomines altistuu toiminnassaan useille riskeille ja epävarmuuksille, jotka voivat vaikuttaa negatiivisesti Yhtiön kykyyn toteuttaa kullanetsintä- ja kehityssuunnitelmiansa sekä louhia ja rikastaa malmia menestyksekkäästi. Riskit liittyvät mm. turvallisuuteen, malmivarojen kokoon, malmin louhinnan ja rikastamisen edellytyksiin, arvioituun kehityspotentiaaliin, malminetsintään, kaivokseen liittyvien varojen arvostukseen, ympäristö- ja malminetsintälupiin sekä ympäristövastuisiin, lakeihin ja asetuksiin sekä erilaisiin taloudellisiin riskeihin. Toimintaan liittyviä riskejä voi olla myös tässä kuvattujen lisäksi.

Yhtiö jakaa riskejään toimintaympäristöön ja liiketoimintaan liittyviin, ympäristöön ja lupiin liittyviin, oikeudellisiin ja sääntelyyn liittyviin sekä taloudellisiin riskeihin. Vakuutuskelpoisia riskejä vastaan Yhtiö on pyrkinyt suojautumaan tavanomaisilla omaisuus-, keskeytys- ja vastuuvakuutuksilla.

Uusia tai vielä tunnistamattomia riskejä arvioidaan systemaattisesti osana toimintaympäristöanalyysiä ja säännöllisiä riskiarviointeja. Yhtiö täydentää riskien tunnistamisprosessia ja käytänteitä tarpeen mukaan.

 

 

SISÄINEN VALVONTA

Sisäinen valvonta on oleellinen Yhtiön toimintakyvyn varmistaja, kriittinen osatekijä riskienhallinnassa sekä mahdollistaa arvon luomisen ja säilyttämisen Yhtiölle. Sisäisen valvonnan periaatteiden tarkoituksena on antaa suuntaviivat Yhtiön omaisuuden asianmukaiselle turvaamiselle ja varmistaa, että tilinpäätös on oikea ja luotettava perusta liiketoiminnallisten päätösten tekemiselle. Sisäinen valvonta on prosessi, jolla voidaan minimoida kirjanpitoon liittyvien virheiden todennäköisyys. Sisäinen valvonta auttaa myös arvioimaan yhtiön riskienhallinnan riittävyyttä käytännössä.

Ensisijaisesti sisäisestä valvonnasta on vastuussa operatiivinen johto. Sitä tukee ylempi johto, joka laatii koko Konsernia koskevat ohjeistukset ja valvoo riskien hallintaa. Kolmannen tason sisäisestä valvonnasta muodostaa ulkoinen tarkastus, jonka tehtävänä on varmistaa, että kaksi ensimmäistä tasoa toimivat tehokkaasti.

Yhtiö on dokumentoinut ja arvioinut ne valvontatoimenpiteet, jotka ovat yhteydessä epäluotettavaan kirjanpitoon liittyviin riskeihin. Tätä dokumentaatiota ylläpitää talousjohtaja. Valvontatoimenpiteet on suunniteltu estämään ja havaitsemaan virheet ja/tai vilppi toiminnan koko ja kompleksisuus asianmukaisella tavalla ja laajuudessa huomioiden. Näihin kuuluvat vakiintuneet kirjanpidon periaatteet, prosessien tarkastukset ja täsmäytykset, transaktioiden hyväksymistä koskevat säännöt, järjestelmien käyttöoikeuksien rajoitukset sekä kaikkien rahoituserien analysointi. Talousjohtaja seuraa odottamattomia poikkeuksia ja tutkii ne.

Endomines on sopinut tunnetun palveluntoimittajan kanssa taloushallintopalveluiden tarjoamisesta Suomen toimintojen osalta, joista myös suurin osa maksutapahtumista syntyy. Palveluihin sisältyy kirjanpito, ostoreskontra, palkanlaskenta ja niihin liittyvät kontrollit kuten tilien täsmäytys ja lakisääteiset kontrollit.

 

Taloudellisen raportoinnin seuranta

Yhtiön taloudellista tulosta ja asemaa seurataan tarkasti usealla tasolla. Operatiivisten yksikköjen osalta tulos analysoidaan yksityiskohtaisesti ja raportoidaan konsernin talousjohtajalle. Tarkastusvaliokunta tarkastaa taloudelliset raportit ennen niiden hyväksyttämistä hallituksella. Tekniikka-, ympäristö- ja turvallisuusvaliokunta tarkastaa lehdistötiedotteet ja muun kaivosteknisen informaation (malmivarat ja mineraalivarannot, malminetsinnän tulokset ja sydänkairaukset yms.).

Tarkastusvaliokunta ja hallitus käyvät keskusteluja ulkoisen tilintarkastajan kanssa selvittääkseen, onko tilintarkastajan työ osoittanut mahdollisia puutteita taloudellisessa raportoinnissa tai sisäisessä valvonnassa.

 

 

Sisäisen tarkastuksen tehtävät

Yhtiön sisäiseen valvontaympäristöön vaikuttaa Endominesin arvot ja yhtiökulttuuri. Endominesin toiminta on keskittynyttä ja organisaatiossa on matala hierarkia, mikä tarkoittaa, että niin hallitus ja Yhtiön johto kuin henkilökuntakin osallistuvat Yhtiön liiketoimintaan ja toimintoihin käytännön tasolla. Yhtiöllä ei ole erillistä sisäisen tarkastuksen toimintoa (internal audit), vaan sisäisen tarkastuksen vastuut on jaettu alla kuvatusti Yhtiön sisällä eri toimielinten ja toimialueiden kesken. Hallitus voi käyttää ulkopuolisia asiantuntijoita suorittamaan kontrolliympäristöön tai toimintaan liittyviä erillisiä arviointeja. Yhtiön ulkoisen tilintarkastajan tarkastussuunnitelmassa otetaan huomioon, että Yhtiöllä ei ole sisäistä tarkastusta.

Hallituksella on ylin vastuu yrityksen hallinnosta ja toimintojen asianmukaisesta organisoimisesta. Hallitus myös varmistaa, että Yhtiö toimii arvojensa mukaisesti, hyväksyy sisäisen valvonnan, riskienhallinnan ja hallinnointikoodin mukaiset toimintaohjeet, minkä lisäksi se voi antaa ulkoiselle tilintarkastajalle tai muille palveluntarjoajille sisäiseen tarkastukseen kuuluvia toimeksiantoja, tarpeen niin vaatiessa. Hallitus on vahvistanut omaa työtään koskevan työjärjestyksen ja lisäksi asettanut tarkastusvaliokunnan. Tarkastusvaliokunnan rooli hallituksen toimielimenä on vastata taloudellisen raportoinnin valvonnasta, sisäisestä valvonnasta sekä yhteistyöstä ulkoisten tilintarkastajien kanssa.

Endominesin valvontaympäristö muodostaa perustan sisäiselle valvonnalle. Sisäinen valvonta on osa yrityskulttuuria, jota Yhtiön hallitus ja johto välittävät muualle organisaatioon. Sisäinen ohjaus ja valvonta on vakiintuneiden käytäntöjen mukaisesti yksi johdon prioriteeteista. Endominesin hallitus ja johto määrittelevät ja laativat selkeät vastuualueet ja päätöksenteon prosessit ja viestivät niistä avoimesti muualle organisaatioon. Yhtiön hallitus pyrkii myös varmistamaan, että sisäiseen valvontaan liittyvät dokumentit, kuten sisäiset käytännöt ja suuntaviivat, kattavat kaikki olennaiset osa-alueet ja että nämä ohjaavat Yhtiön eri työntekijöitä oikeaan suuntaan työssään.

Toimitusjohtajan tehtäviin kuuluu vastata Yhtiön päivittäisestä johtamisesta hallituksen ohjeiden ja määräysten mukaisesti. Hän luo myös perustan sisäiselle valvonnalle johtamalla ja ohjaamalla ylintä johtoa ja seuraamalla sitä, kuinka he valvovat omia liiketoimintojaan sekä varmistamalla, että Yhtiön kirjanpitokäytännöt noudattavat lakia ja että taloushallintoa johdetaan luotettavasti.

Johtoryhmä on vastuussa siitä, että organisaation eri yksiköihin luodaan yksityiskohtaiset sisäisen valvonnan toimintaohjeet ja käytännöt. Erityisen tärkeä rooli on taloushallinnon henkilöstöllä, jonka valvontatoimenpiteet kattavat kaikki Yhtiön operatiiviset ja muut yksiköt.

Konsernin taloushallinto auttaa yksiköitä luomaan asianmukaiset valvontakäytännöt. Se myös ohjaa Yhtiön riskienhallintaprosessia ja raportoi sen toteutumisesta johdolle sekä seuraa valvontatoimenpiteiden riittävyyttä ja toimivuutta käytännön tasolla.

Liiketoimintayksiköiden ja -funktioiden johto vastaavat siitä, että kaikki heidän vastuualueeseensa kuuluvat yksiköt ja työntekijät noudattavat asianmukaisia lakeja, säädöksiä ja sisäisiä toimintaohjeita.

Yhtiössä valvontatoimenpiteillä on tarkoitus reagoida Yhtiön toimintojen eri tasoilla havaittuihin riskeihin ja ne voivat olla luonteeltaan ehkäiseviä, paljastavia, manuaalisia, automaattisia tai johtamiskontrolleja. Käytännön esimerkkejä valvontatoimenpiteistä ovat analyyttiset tarkastelut, kuten toteutuneen tuloksen vertailu ennusteisiin ja budjettiin, sekä alemman tason toimenpiteet, kuten erilaiset todentamiset, täsmäytykset, hyväksymiset ja valtuutukset.

Endominesilla on taloudellista raportointia koskeva säännöstö ja menettelyohjeet, joihin kuuluu myös talouden ja hallinnon käsikirja, Corporate Governance Manual – Finance and Administration. Käsikirja sisältää mm. kirjanpidon periaatteet, talouspolitiikan, hankintakäytännöt ja raportointimenettelyt sekä valtuuksien jakamisen ja sisäisten ja ulkoisten transaktioiden hyväksymistä koskevat säännöt.

Yhtiön taloudellisen raportoinnin sisäisen valvonnan tarkoituksena on varmistaa ulkoisen raportoinnin korkea luotettavuustaso. Taloudellisen raportoinnin sisäinen valvonta keskittyy varmistamaan, että mm. osto- ja myyntitapahtumat, muut tulot sekä Yhtiön rahoitus käsitellään ja raportoidaan tehokkaasti ja luotettavasti.