Sanoma-konsernin ja sen liiketoimintojen johtaminen perustuu selkeään organisaatiorakenteeseen, tarkasti määriteltyihin valtuuksiin ja vastuisiin, yhtenäisiin suunnittelu- ja raportointijärjestelmiin sekä toimintaperiaatteisiin ja -ohjeisiin.

Hallintoelimien riskienhallinnan ja sisäisen valvonnan tehtävät ja vastuut on esitetty alla olevassa taulukossa.

  Riskienhallinta Sisäinen valvonta
Hallitus
  • Riskienhallinta-toimintaohjeen vahvistaminen
  • Riskienhallinnan vaikuttavuuden valvonta
  • Strategisten tavoitteiden ja konsernin riskinottohalukkuuden yhteensovittaminen
  • Sisäisen valvonnan toimintaohjeiden hyväksyminen
Tarkastusvaliokunta
  • Riskienhallinta-toimintaohjeiden ja -prosessin toteutumisen arviointi ja valvonta
  • Hallinnointiperiaatteiden viitekehykseen perustuvan sisäisen valvonnan järjestelmien luotettavuuden, tehokkuuden ja vaatimuksenmukaisuuden arviointi
  • Lakisääteiseen tilintarkastukseen ja sisäiseen tarkastukseen liittyvien asioiden seuranta
Toimitusjohtaja
  • Riskienhallinnan strategioiden ja menetelmien määrittäminen
  • Riskienhallinnan painopisteiden asettaminen
  • Perustan luominen sisäiselle valvonnalle ja periaatteiden ja ohjesäännön toimeenpano
  • Johtoryhmä tukee toimitusjohtajaa tämän
    valvontaroolissa ja määräysten noudattamisessa
Tarkastus- ja varmennustoiminto
  • Riskienhallintaprosessin koordinointi
  • Riskiraportointi
  • Riskienhallinnan arviointi ja parannussuositusten antaminen
  • Toimitusjohtajan tukeminen konsernin taloudellisen raportoinnin vaatimustenmukaisuuden varmistamisessa, esimerkiksi arvioimalla ja antamalla suosituksia sisäisen valvonnan parantamiseksi
Talous- ja hallintotoiminto  
  • Sisäisen valvonnan raporttien laatiminen hallitukselle, tarkastusvaliokunnalle ja/tai toimitusjohtajalle ja johtoryhmälle
Liiketoimintayksiköt
  • Konsernin riskienhallinnan ohjeiden, menettelytapojen ja strategioiden noudattaminen liiketoiminnassa
  • Riskien tunnistaminen, mittaaminen, raportointi ja hallinta
  • Sanoman toimintaohjeiden ja ohjesääntöjen toteutumisen ja seurannan varmistaminen liiketoiminnoissa
  • Mahdollisten paikallisten vaatimusten huomioonottaminen

Lisätietoa merkittävimmistä riskeistä, joilla voi olla negatiivien vaikutus Sanoman liiketoimintaan tai taloudelliseen asemaan, on saatavilla täältä.

Lue lisää

Riskienhallinta

Sanoman riskienhallinnan tärkein tavoite on tunnistaa ja hallita konsernin strategian toteuttamiseen ja konsernin toimintaan liittyvät olennaiset riskit. Riskienhallinnan toimintaohjeissa on kuvattu konsernin riskienhallinnan periaatteet, tavoitteet ja vastuut.

Riskienhallintaprosessi on osa Sanoman johtamista, strategista suunnittelua ja sisäistä valvontaa, ja se kattaa kaikki riskikategoriat konserni-, strategisten liiketoimintayksiköiden ja yksikkötasolla. Riskienhallintaprosessi koostuu seuraavista vaiheista:

  1. Strategisten ja operatiivisten sekä raportointiin ja vaatimustenmukaisuuteen liittyvien tavoitteiden asettaminen konsernin, strategisten liiketoimintayksiköiden ja yksittäisten liiketoimintayksiköiden tasolla
  2. Tavoitteiden toteutumiseen vaikuttavien riskien tunnistaminen ja arviointi riskienhallinnan viitekehyksen mukaisesti
  3. Riskienhallintatoimenpiteiden määrittely tärkeimmille riskeille
  4. Riskienhallintatoimenpiteiden toteuttaminen (esimerkiksi varojen kohdentaminen, ohjaustoimenpiteet, vakuuttaminen, suojaukset tai divestointi).
  5. Riskienhallinnan tulosten ja tehokkuuden seuranta
  6. Riskienhallintaprosessien, toiminnan ja kyvykkyyksien jatkuva parantaminen
  7. Raportointi hallitukselle ja sen tarkastusvaliokunnalle kahdesti vuodessa konsernin riskiarvion tuloksista ja niihin liittyvistä meneillään olevista tai suunnitelluista toimenpiteistä riskien pienentämiseksi. Raportointi käsittää keskeisimmät tunnistetut riskit, ja niiden riskiarviot sekä yhteenvedon riskienhallintatoimenpiteistä jokaisen strategisen liiketoimintayksikön, liiketoiminnan javalikoitujen tytäryhtiöiden osalta. Raportointi kytketään mahdollisimman kiinteästi osaksi osavuosiraportointia ja strategista suunnittelua.

Lisätietoa merkittävimmistä riskeistä, joilla voi olla negatiivien vaikutus Sanoman liiketoimintaan, suorituskykyyn tai taloudelliseen asemaan, on hallituksen toimintakertomuksessa vuodelta 2023.

Sisäinen valvonta

Sanoman sisäisen valvonnan toimintaohjeissa määritellään konsernissa käytettävä sisäisen valvonnan prosessi. Sisäinen valvonta on linjassa hallinnointiperiaatteiden kanssa ja sen tavoitteena on varmistaa, että konsernin kaikki toimintaohjeet ja ohjesäännöt ovat ajan tasalla, niistä on tiedotettu ja ne on otettu käyttöön.

Sisäisen valvonnan prosessi on suunniteltu varmistamaan, että Sanoma toimii velvoitteidensa ja tavoitteidensa täyttämiseksi seuraavilla osa-alueilla:

  • toiminnan tehokkuus
  • taloudellisen raportoinnin luotettavuus
  • lakien ja määräysten noudattaminen.

Prosessi käsittää tavoitteiden asettamisen, valvontatoimenpiteiden suunnittelun ja toteutuksen, toiminnan tehokkuuden testauksen sekä seurannan, jatkuvan kehittämisen ja raportoinnin.

Sisäiset valvontajärjestelmät muodostuvat konserni- ja prosessitason sekä tietojärjestelmien kontrolleista. Konsernitason valvontaa sovelletaan Sanoman kaikilla tasoilla eli konsernin, strategisten liiketoimintayksiköiden ja liiketoimintayksiköiden tasolla, ja se voi liittyä useaan prosessiin. Konsernin Eettisten ohjeiden sekä toimintaperiaatteiden ja -ohjeiden aktiivinen huomioonottaminen ja käyttö ovat esimerkkejä konsernitason
kontrolleista.

Prosessitason kontrollit on suunniteltu vähentämään tiettyihin keskeisiin prosesseihin liittyviä riskejä. Tällaisia prosesseja ovat esimerkiksi ostolasku- ja palkanlaskentaprosessit. Automatisoidut tai manuaaliset täsmäytyksen ja transaktioiden hyväksynnät ovat tyypillistä prosessitason kontrolleja.

Tietojärjestelmien kontrollit sisältyvät luotettavaa toimintaympäristöä ja tehokasta sovellusten valvontaa tukeviin IT-prosesseihin. Esimerkkejä tietojärjestelmien kontrolleista ovat järjestelmien asiattoman ja luvattoman käytön ehkäisevät kontrollit ja järjestelmähankintojen tehokkuuden kontrollit.

Kontrollien toimivuuden seurannalla varmistutaan siitä, että kontrollit on otettu käyttöön suunnitelman mukaisesti ja että kontrollit toimivat tehokkaasti. Seuranta voi olla johdon tekemä itsearviointi, riippumattoman osapuolen tai sisäisen tarkastuksen tekemä arviointi tai näiden yhdistelmä.

Taloudellisen raportointiprosessin valvonta

Taloudellinen raportointiprosessi perustuu konsernin raportointiohjeeseen. Yhdessä konsernin muiden raportointiin liittyvien toimintaohjeiden kanssa se määrittelee Sanoma-konsernin laskentaperiaatteet ja -politiikat.

Konsernin talous- ja hallintotoiminto on osa emoyhtiötä ja se valmistelee strategisille liiketoimintayksiköille toimintaohjeita sekä tiettyjä tapahtumia että säännöllisiä kontrolleja varten. Toimitusjohtaja hyväksyy toimintaohjeet. Säännölliset kontrollit liittyvät kuukausi- ja vuosiraportointiin ja niihin sisältyy täsmäytyksiä ja analyyseja, joilla varmistetaan taloudellisen raportoinnin tarkkuus. Näiden valvontatoimien tarkoituksena on varmistaa, että mahdolliset poikkeamat ja virheet estetään, havaitaan ja korjataan sekä emoyhtiön että strategisten liiketoimintayksiköiden tasolla. Sisäisen valvonnan järjestelmät kattavat koko taloudellisen raportoinnin prosessin.

Konsernin taloudellista kehitystä seurataan kuukausittain koko konsernin kattavan suunnittelu- ja raportointijärjestelmän avulla. Raportointijärjestelmä sisältää toteutuneet tuloslaskelmat, tasetiedot, rahavirtalaskelmat ja toiminnalliset tunnusluvut sekä ennusteet kuluvalle tilivuodelle.

Lisäksi konsernin ja strategisten liiketoimintayksiköiden johto kokoontuu vähintään neljännesvuosittain tarkastelemaan liiketoiminnan kehitystä. Strategisten liiketoimintayksiköiden taloudellisen tuloksen lisäksi kokouksissa käsitellään esim. toimintaympäristöä, tulevaisuuden odotuksia ja liiketoiminnan kehitystä. Liiketoimintakatsausten avulla varmistetaan myös jatkuvan riskinarvioinnin ja sisäisen valvonnan toteutuminen.