Hae keskon vuosiraportista 2015

Kuvaus konsernin taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteistä

Konsernin taloudellinen raportointi ja sen sisäinen valvonta

Keskon johtamismalli

Keskon taloudellinen raportointi ja suunnittelu perustuvat Kesko-konsernin johtamismalliin. Konsernin yksiköiden taloudelliset tulokset raportoidaan ja analysoidaan konsernissa sisäisesti kuukausittain ja julkistetaan osavuosikatsauksina vuosineljänneksittäin. Talou­delliset ennusteet laaditaan vuosineljänneksittäin, minkä lisäksi merkittävät muutokset huomioidaan kuukausittain raportoitavassa tulosennusteessa. Konsernin ja sen yksiköiden strategiat ja niihin liittyvät pitkän aikavälin taloussuunnitelmat päivitetään vuosittain.

Kesko-konsernin johtamismalli

Roolit ja vastuut

Kesko-konsernin taloudellinen raportointi ja sen valvonta on jaettu organisatorisesti kol­meen portaaseen. Tytäryhtiöt analysoivat ja raportoivat lukunsa toimialalle, joka raportoi toimialakohtaiset luvut edelleen konsernitaloudelle. Kaikki kolme raportointiporrasta sisältä­vät analysointi- ja kontrollipisteitä raportoinnin oikeellisuuden varmistamiseksi.

Raportoinnin oikeellisuuden varmistamiseksi kaikilla raportointitasoilla on automatisoituja ja manuaalisia kontrolleja. Analysoinnin ja kontrollien toteuttamista valvotaan kuukausittaisen seurannan avulla yhtiö-, toimiala- ja konsernitasoisesti.

Suunnittelu ja tulosraportointi

Konsernin taloudellista kehitystä ja taloudellisten tavoitteiden toteutumista seurataan koko konsernin kattavalla taloudellisella raportoinnilla. Kuukausittaiseen tulosraportointiin sisäl­tyvät konserni-, toimiala- ja tytäryhtiökohtaiset toteumatiedot, kehitys edelliseen vuoteen verrattuna, vertailu ennusteisiin sekä ennusteet seuraavalle 12 kuukaudelle. Kon­sernin lyhyen aikavälin taloussuunnittelu perustuu vuosibudjetointiin ja vuosineljänneksittäin laadittaviin ennusteisiin, jotka ajallisesti ulottuvat seuraaville 12–15 kuukaudelle. Taloudellisina avain­tunnuslukuina käytetään kasvun osalta myynnin kehitystä ja kannattavuuden osalta liike­voittoa ilman kertaluonteisia eriä sekä sidotun pääoman tuottoa ilman kertaluonteisia eriä, joita seurataan kuukausittain sisäisellä raportoinnilla. Konsernin taloudellisesta tilanteesta tiedotetaan osavuosikatsauksilla ja tilinpäätöstiedotteella. Konsernin myynti julkistetaan kuukausittain pörssitiedotteella.

Taloudellinen suunnittelu

Taloudellinen suunnittelu toteutetaan tytäryhtiö-, toimiala- ja konsernitasolla vuosibudjetointina ja rullaavana ennusteena. Ennusteet päivitetään vuosineljänneksittäin ja lisäksi merkittävät muutokset huomioidaan kuukausittain raportoitavassa tulosennusteessa.

Konsernin ylimmän johdon tulosraportointi

Konsernin ylimmän johdon tulosraportointi käsittää tytäryhtiöiden, toimialojen ja kon­sernin tulos- ja tasetietojen kuukausittaisen raportoinnin. Taloudellisesta raportoinnista ja lukujen oikeellisuudesta vastaa ensisijaisesti tytäryhtiö. Toimialan controlling-toiminto ana­lysoi koko toimialan luvut, joista toimialan talousjohto vastaa. Konserni vastaa koko konsernin luvuista. Tuloslaskelman ja taseen keskeiset erät analysoidaan kuukausittain yhtiö-, toimiala- ja konsernitasoisesti dokumentoidun työnjaon ja ennalta määritettyjen raporttien pohjalta. Taloudellisesta tilanteesta ollaan siten selvillä jatkuvasti ja mahdollisiin epäkohtiin voidaan reagoida ajantasaisesti. Johdon tulosraportointi sisältää lisäksi konsernitasoisen myynnin seurannan viikoittain, kuukausittain ja kvartaaleittain.

Julkinen tulosraportointi

Julkinen tulosraportointi käsittää osavuosikatsaukset, tilinpäätöstiedotteen, vuositilinpää­töksen ja myynnin kuukausittaisen raportoinnin. Julkinen tulosraportointi toteutetaan sa­moilla periaatteilla ja siihen sovelletaan samoja kontrollimenetelmiä kuin kuukausittaiseen tulosraportointiin. Tarkastusvaliokunta käsittelee osavuosikatsauksen ja tilinpäätöksen ja esittää suosituksensa niiden käsittelystä hallitukselle. Hallitus hyväksyy osavuosikatsauksen ja tilinpäätöksen ennen niiden julkistamista.

Vuoden 2015 keskeisiä toimenpiteitä

Kesko-konserni sai päätökseen taloushallinnon tietojärjestelmien yhtenäistämisprojektin konsernissa. Tietojärjestelmä palve­lee sekä konserniyhtiöitä että K-ryhmän vähittäiskauppiaita. Suomessa ja Venäjällä jatkettiin konserniyhtiöiden taloushallinnon rutiinien keskittämistä talouden palvelukeskukseen. Konsernin yhteinen taloushallinnon tietojärjestelmä otettiin käyttöön Norjassa rautakaupan toimialayhtiössä ja taloushallinnon rutiinien tehostamista ja sähköistämistä jatkettiin yhteistyössä konserniyhtiöiden kanssa.

Kesko-konsernissa aloitettiin konsernin juridisen rakenteen yksinkertaistamisen suunnittelu ja toteuttaminen.

Vuoden 2016 keskeisiä toimenpiteitä

Vuoden 2016 aikana jatketaan konsernin juridisen rakenteen yksinkertaistamista sekä keskitytään hankittavien liiketoimintojen integrointiin. Lisäksi konserniyhtiöiden taloushallinnon tehostamista ja sähköistämistä jatketaan sekä Suomessa että Venäjällä.

 

#
Laskentaperiaatteet ja taloushallinnon IT-järjestelmät

Kesko-konserni noudattaa EU:ssa sovellettavaksi hyväksyttyjä kansainvälisiä tilinpäätös­standardeja (International Financial Reporting Standards, IFRS). Konsernissa sovellettavat laskentaperiaatteet on kerätty standardimuutosten myötä päivitettävään laskentamanuaa­liin. Manuaali sisältää ohjeet erillisyhtiöille, emoyhtiölle sekä ohjeita konsernitilinpäätöksen laadintaan.

Kesko-konsernin taloushallinnon tiedot tuotetaan toimialakohtaisista toiminnanohjaus­järjestelmistä keskitetyn ja valvotun yhteisen liittymän kautta konsernin keskitettyyn konsoli­dointijärjestelmään, josta tuotetaan konsernin keskeinen taloudellinen raportointi. Talous­tiedon tuottamisen kannalta keskeiset järjestelmät on varmennettu ja turvattu varajärjes­telmin ja niitä valvotaan ja tarkastetaan säännöllisesti luotettavuuden ja jatkuvuuden var­mentamiseksi.

Riskienhallinta

Riskienhallinta on Keskossa ennakoivaa ja olennainen osa johtamista ja päivittäistä toimintaa. Riskienhallinnan päämääränä on varmistaa Kesko-konsernissa asiakaslupausten täyttämistä, tuloskehitystä, osingonmaksukykyä, osakasarvoa, vastuullisten toimintatapojen toteutumista ja liiketoiminnan jatkuvuutta.

Kesko-konsernin riskienhallintaa ohjaa Keskon hallituksen vahvistama riskienhallintapolitiikka. Politiikassa määritellään Kesko-konsernin riskienhallinnan päämäärät ja periaatteet, organisointi ja vastuut sekä toimintatavat. Rahoitusriskien hallinnassa noudatetaan Keskon hallituksen vahvistamaa konsernin rahoituspolitiikkaa.

Vastuu riskienhallinnan toteuttamisesta on liiketoiminta- ja konsernijohdolla. Kullakin toimialalla on johtoryhmään kuuluva riskienhallinnan vastuuhenkilö, yleensä talousjohtaja, joka vastaa riskienhallinnan koordinoinnista ja ohjeistamisesta toimialalla sekä riskienhallintatoimenpiteiden raportoinnista. Keskon sisäinen tarkastus arvioi vuosittain Keskon riskienhallintajärjestelmän toimivuutta.

Kesko-konsernissa riskejä arvioidaan ja hallitaan liiketoimintalähtöisesti ja kokonaisvaltaisesti. Tämä tarkoittaa sitä, että keskeisiä riskejä tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan järjestelmällisesti osana liiketoimintaa konserni-, toimiala-, yhtiö- ja yksikkötasoilla kaikissa toimintamaissa.

Keskossa käytetään yhtenäistä riskien arviointi- ja raportointimallia. Liiketoimintatavoitteet ja -mahdollisuudet sekä määritelty riskinottohalu ovat lähtökohtia riskien tunnistamisessa. Riskit priorisoidaan riskin merkityksen mukaisesti arvioimalla riskin toteutumisen euromääräisiä vaikutuksia ja todennäköisyyttä. Toteutumisen vaikutusta arvioitaessa otetaan huomioon euromääräisten vaikutusten lisäksi myös mm. vaikutukset maineelle, ihmisten hyvinvoinnille ja ympäristölle.

Strategiaprosessin yhteydessä toimialat arvioivat strategiakauden riskejä ja mahdollisuuksia. Lähiajan riskit tunnistetaan ja arvioidaan rullaavan suunnittelun aikataulun mukaisesti. Riskiarviointi kattaa myös toimialan tytäryhtiöiden sekä merkittävien hankkeiden riskit.

Toimialan riskiarviointi, joka sisältää riskikartan, riskienhallintatoimenpiteet, vastuuhenkilöt ja aikataulut, käsitellään toimialan johtoryhmässä säännöllisesti. Myös yhteiset toiminnot arvioivat oman vastuualueensa riskit.

Riskeistä ja hallintatoimenpiteistä raportoidaan Keskon raportointivastuiden mukaisesti. Toimialat raportoivat riskit ja niissä tapahtuneet muutokset konsernin riskienhallintaan neljännesvuosittain. Riskit käsitellään riskiraportointiryhmässä, jossa on toimialojen ja yhteisten toimintojen edustus. Tämän perusteella konsernin riskienhallinta laatii konsernin riskikartan merkittävimmistä riskeistä ja epävarmuustekijöistä sekä niiden hallinnasta.

Konsernin riskikartta, merkittävimmät riskit ja epävarmuustekijät sekä niiden olennaiset muutokset ja hallintatoimenpiteet raportoidaan Keskon hallituksen tarkastusvaliokunnalle osavuosikatsausten ja tilinpäätöksen käsittelyn yhteydessä. Tarkastusvaliokunta arvioi myös Keskon riskienhallintajärjestelmän tehokkuutta. Tarkastusvaliokunnan puheenjohtaja raportoi riskienhallinnasta hallitukselle osana tarkastusvaliokuntaraporttia.

Keskon hallitus käsittelee Kesko-konsernin merkittävimmät riskit ja epävarmuustekijät. Merkittävimmistä riskeistä ja epävarmuustekijöistä hallitus raportoi markkinoille tilinpäätöksessä ja olennaisista muutoksista niihin osavuosikatsauksissa.

Riskienhallinnan toteuttaminen 2015

Keskon riskienhallintaprosessissa kehitettiin riskien toteutumisen euromääräisten vaikutusten arviointia. Kesko osallistui riskienhallinnan tasoa koskeneeseen kansainväliseen vertaisarviointiin. Riskienhallinta, lakiasiat ja sisäinen tarkastus jatkoivat Keskon vastuullisia toimintatapoja koskevien Arvoviesti-tilaisuuksien järjestämistä. Vuoden aikana jatkettiin turvallisuuden verkkokoulutustyökalujen käyttöönottoa ja tehostettiin turvallisuuspalveluiden hankintaa yli toimialarajojen. Käyttäjäoikeushallintaa kehitettiin ja tietoturvaa parannettiin Keskon eri SAP-ympäristöissä. Vahinkokehitys jatkui myönteisenä, eikä suuria yksittäisiä vahinkoja tapahtunut.

Riskienhallinnan painopisteitä 2016

Riskienhallinnassa jatketaan tiivistä yhteistyötä toimialayhtiöiden ja yhteisten toimintojen kanssa vastuullisten toimintatapojen läpiviennin varmistamiseksi, väärinkäytösten ennaltaehkäisemiseksi, henkilöturvallisuuden sekä liiketoiminnan jatkuvuuteen, tietoturvaan ja tietosuojaan liittyvien riskien hallinnan kehittämiseksi. Meneillään oleviin yrityskauppoihin liittyvien riskien hallinta on yksi tärkeimmistä painopistealueista. Turvallisuustoiminnassa jatketaan sähköisten työkalujen ja verkkokoulutusten käytön laajentamista. SAP- ja muiden järjestelmien tietoturvaa kehitetään. Riskienhallinta järjestää yhteistyössä toimialojen kanssa kriisiharjoituksia ja turvallisuuskoulutuksia. Konsernitason vakuutusohjelmia on tavoitteena laajentaa entisestään.

Lisäksi vuoden 2016 toimenpideohjelmassa tavoitellaan riskienhallintatoimenpiteiden kustannustehokkuutta mm. palveluiden ja turvallisuustekniikan keskitetyllä hankinnalla.

Sisäinen valvonta

Sisäinen valvonta on olennainen osa johtamista ja liiketoiminnan tavoitteiden saavuttamisen varmistamista. Tehokkaan sisäisen valvonnan avulla ennaltaehkäistään poikkeamat tavoitteista tai ne havaitaan mahdollisimman aikaisessa vaiheessa, jotta korjaaviin toimenpiteisiin voidaan ryhtyä. Sisäisen valvonnan välineitä ovat mm. politiikat ja periaatteet, työohjeet, manuaaliset ja tietojärjestelmiin rakennetut automaattiset kontrollit, seurantaraportit sekä tarkastukset tai auditoinnit.

Sisäisen valvonnan tavoitteena Kesko-konsernissa on varmistaa toiminnan tuloksellisuus, tehokkuus, jatkuvuus ja häiriöttömyys, ulkoisen ja sisäisen taloudellisen ja toiminnallisen raportoinnin luotettavuus, lakien ja sopimusten sekä Keskon arvojen ja toimintaperiaatteiden noudattaminen sekä varallisuuden, osaamisen ja tiedon turvaaminen.

Roolit ja vastuut sisäisessä valvonnassa Kesko-konsernissa

#

Valvontatoimenpiteiden suunnittelu lähtee liiketoiminnan tavoitteiden määrittelemisestä ja tavoitteita uhkaavien riskien tunnistamisesta ja arvioinnista. Tavoitteita määritettäessä ja riskejä arvioitaessa tulee ottaa huomioon toiminnallisten tavoitteiden lisäksi myös vaatimukset toiminnan lainmukaisuudelle ja päätöksenteossa ja raportoinnissa käytettävän tiedon oikeellisuudelle. Valvontatoimenpiteet kohdistetaan riskiperusteisesti ja valvontatoimenpiteet valitaan tarkoituksenmukaisesti siten, että riskit ovat hallinnassa.

Vastuu sisäisen valvonnan järjestämisestä kuuluu hallitukselle ja pääjohtajalle. Jokaisen toimialan, yhtiön ja yksikön johto on vastuussa siitä, että käytössä ovat toimivat ja tehokkaat valvontamenettelyt. Toimialat laativat vuosittain valvontasuunnitelmat, joista käyvät ilmi mm. valvonnan painopisteet ja kehittämiskohteet. Jokaisen keskolaisen velvollisuus on noudattaa vastuullisia toimintaperiaatteita ja kertoa esimiehelleen havaitsemansa epäkohdat.

Keskon yhteiset toiminnot ohjaavat ja tukevat toimialoja ja tytäryhtiöitä omiin vastuualueisiinsa liittyvillä politiikoilla, periaatteilla ja ohjeistuksilla. Kesko-konsernin sisäinen tarkastus arvioi ja todentaa Keskon sisäisen valvonnan toimivuutta ja tehokkuutta, raportoi siitä pääjohtajalle ja Kesko Oyj:n hallituksen tarkastusvaliokunnalle sekä avustaa johtoa ja Keskon yhtiöitä sisäisen valvontajärjestelmän kehittämisessä. Keskon hallituksen tarkastusvaliokunta on vahvistanut Keskon sisäisen valvonnan periaatteet, jotka pohjautuvat kansainvälisesti laajasti hyväksyttyihin hyvän valvonnan periaatteisiin (COSO 2013).

Sisäinen tarkastus

Keskon sisäinen tarkastus vastaa pörssiyhtiöltä edellytettävästä konsernin riippumattomasta arviointi- ja varmistustoiminnosta, joka selvittää ja todentaa järjestelmällisesti riskienhallinnan, valvonnan sekä johtamisen ja hallinnoinnin tehokkuutta. Keskon hallituksen tarkastusvaliokunta on vahvistanut Keskon sisäisen tarkastuksen toimintaohjeen.

Sisäinen tarkastus toimii Keskon pääjohtajan ja tarkastusvaliokunnan alaisuudessa ja raportoi havainnoistaan ja suosituksistaan tarkastusvaliokunnalle, pääjohtajalle, tarkastuskohteen johdolle sekä tilintarkastajalle. Toiminto kattaa kaikki Keskon toimialat, yhtiöt ja toiminnot. Tarkastustoiminta perustuu riskianalyyseihin sekä konserni- ja toimialajohdon kanssa käytäviin riskienhallinta- ja valvontakeskusteluihin. Tilintarkastajan kanssa järjestetään säännöllisesti tapaamisia tarkastustoiminnan riittävän kattavuuden varmistamiseksi ja päällekkäisen toiminnan välttämiseksi.

Vuosittain laaditaan sisäisen tarkastuksen tarkastussuunnitelma, jonka pääjohtaja ja tarkastusvaliokunta hyväksyvät. Tarkastussuunnitelmaa muutetaan tarvittaessa riskiperusteisesti. Sisäinen tarkastus hankkii tarvittaessa ulkoisia ostopalveluita lisäresursointia tai erityisosaamista vaativien tarkastustehtävien suorittamiseen. Tarkastuksissa voidaan hyödyntää myös Kesko-konsernin muiden asiantuntijoiden osaamista ja työpanosta.

Sisäisen tarkastuksen toimintaa 2015

Sisäisen tarkastuksen tärkeimpänä tarkastuskohteena oli vuonna 2015 Keskon Venäjän liiketoiminta ja siihen liittyvät riskit. Muita painopistealueita olivat Keskon sähköiset palvelut, tietoturva, tietosuoja ja niihin liittyvät riskit. Keskon laskentaperiaatteiden ja raportointiohjeiden noudattamista todennettiin ja arvioitiin eri tarkastuksissa painottaen erityisesti varaston arvojen oikeellisuutta.

Sisäisen tarkastuksen painopisteitä 2016

Sisäisen tarkastuksen tarkastustoiminnan tärkeimmät painopisteet vuonna 2016 ovat Keskon strategioiden toteuttaminen, meneillään olevat yrityskaupat, laatuohjelmat, Venäjän liiketoiminta ja siihen liittyvät riskit, tietoturvan toimivuus sekä tietosuoja-asiat.