Sisäinen valvonta ja riskien hallinta

Alexandria Pankkiiriliike Oyj:n ja Alexandria-konsernin liiketoimintaa koskevan sääntelyn mukaan sillä on oltava toimintaansa nähden riittävä sisäinen valvonta ja riittävät riskienhallintajärjestelmät, jotka ovat tehokkaasti järjestettyjä. Kokonaisvastuu riittävän ja toimivan sisäisen valvonnan järjestämisestä ja ylläpidosta on konsernin emoyhtiön ja tytäryhtiöiden hallituksilla. Hallitukset ovat vahvistaneet konsernin riippumattomiksi toiminnoiksi riskien valvonnan, compliance-toiminnon ja sisäisen tarkastuksen. Sisäinen valvonta käsittää taloudellisen ja muun valvonnan, ja sitä toteuttavat riippumattomien toimintojen lisäksi konserniyhtiöiden hallitukset, toimitusjohtaja ja muu ylin johto sekä koko konsernin henkilökunta. Sisäisen valvonnan toimenpiteet kohdistuvat kaikkeen toimintaan ja ne kattavat kaikki konserniyhtiöt ja kaikki organisaatiotasot. Tärkeä osa sisäistä valvontaa toteutetaan operatiivisessa liiketoiminnassa, jossa sisäinen valvonta on osa päivittäistä toimintaa.

Tehokkaan ja asianmukaisen riskienhallinnan ja sisäisen valvonnan avulla pyritään varmistamaan muun muassa, että Yhtiön asettamat päämäärät ja tavoitteet saavutetaan, voimavaroja käytetään taloudellisesti ja tehokkaasti ja toimintaan liittyvien riskien hallinta on riittävää. Sisäisen valvonnan avulla varmistetaan myös, että Yhtiön sisäinen ja ulkoinen taloudellinen raportointi ja muu johtamisinformaatio on luotettavaa ja oikeaa ja säännösten noudattamista valvotaan. Lisäksi toiminnalla varmistetaan, että Yhtiön toiminta, tiedot sekä omaisuus ja asiakkaiden varat ovat riittävästi turvattu ja että Yhtiöllä on riittävät ja asianmukaisesti järjestetyt manuaaliset ja tietotekniset järjestelmät toiminnan tueksi.

Yhtiö on huomioinut sisäisen valvonnan järjestämisessä sääntelyn mukaisesti suhteellisuusperiaatteen. Suhteellisuus-periaatteen avulla pyritään varmistamaan muun muassa, että sisäiset hallintomenettelyt on mitoitettu oikein huomioiden Yhtiön riskiprofiili ja liiketoimintamalli ja että sääntelyn tavoitteet saavutetaan tehokkaasti. Sisäisen valvonnan toimintojen järjestämisessä on otettu huomioon suhteellisuusperiaatteen mukaisesti liiketoiminnan laatu, laajuus ja monimuotoisuus, mutta se on järjestetty kuitenkin niin, ettei toiminnon tehokkuus vaarannu ja että toiminnolla on riittävät määrälliset ja laadulliset henkilöstö- ja muut resurssit sekä riittävät valtuudet käytössään.

Alexandria-konsernin sisäinen valvonta ja riskienhallinta toimii niin sanotun kolmen puolustuslinjan periaatteella. Päivittäinen liiketoiminnan johtaminen, sisäinen valvonta ja riskienhallinta ja operatiivinen johtaminen kuuluvat ensimmäiseen puolustuslinjaan. Ensimmäinen puolustuslinja koostuu liiketoimintayksiköistä ja muista kontrollitoiminnoista. Alexandria-konsernin yhtiöiden toimitusjohtajat vastaavat riskienhallinnan käytännön toteuttamisesta ja toteutumisen seurannasta. Alexandria-konsernin yhtiöt osallistuvat oman toimintansa riskien kartoittamiseen ja tunnistamiseen sekä niihin liittyvien riskienhallintatoimenpiteiden ja suojaustoimenpiteiden toteuttamiseen.

Ensimmäisen puolustuslinjan toimintoja valvoo ja tukee toinen puolustuslinja, jonka muodostavat riippumattomat riskienhallinta- ja compliance-toiminnot. Lisäksi toinen puolustuslinja ylläpitää ja kehittää sisäisen valvonnan ja riskienhallinnan menetelmiä, ehdottaa parannuksia riskienhallinnan periaatteisiin ja seuraa periaatteiden ja menetelmien käyttöönottoa.

Alexandria-konsernin toisen puolustuslinjan riippumattomat riskienvalvonta- ja compliance-toiminnot toteutetaan keskitetysti emoyhtiöstä, pois lukien Alexandria Rahastoyhtiö Oy, jolla on oma pysyvä liiketoiminnoista riippumaton riskienvalvonta -toiminto. Konserniyhtiöiden sisäisestä valvonnasta sekä riskienhallinnasta vastaa kunkin konserniyhtiön toimitusjohtaja. Konsernitasolla vastuu toisen puolustuslinjan riippumattomasta riskienhallinnasta on Alexandria Pankkiiriliike Oyj:n hallintojohtajalla. Riskienhallinnan tavoitteena varmistaa riskienhallinnan riittävyys sekä valvoa päivittäistä liiketoimintaa ja asetettujen riskilimiittien noudattamista. Alexandrian compliance-toiminto valvoo sääntelyn ja viranomaismääräysten sekä sisäisten toimintaohjeiden ja politiikkojen noudattamista. Riskienhallinnasta vastaavat toimitusjohtajat ja compliance-toiminto raportoivat havainnoistaan säännöllisesti sekä johdolle että suoraan hallitukselle.

Kolmannen puolustuslinjan muodostaa sisäinen tarkastus. Sisäinen tarkastus on ulkoistettu, ja tilikausilla 2015–2020 siitä on vastannut Oy Tuokko Ltd. Sisäisen tarkastajan tehtävänä on arvioida liiketoimintojen ja toisen puolustuslinjan sisäisen valvonnan tilaa, arvioida riskienhallinnan ja sisäinen valvonnan asianmukaista järjestämistä sekä varmistaa, että kaikki olennaiset riskit on huomioitu. Sisäinen tarkastus tuottaa johdolle sekä toimintojen vastuuhenkilöille informaatiota ja toimenpide-ehdotuksia liiketoiminnan ja valvonnan tehostamiseksi. Jokaisesta sisäisestä tarkastuksesta tehdään erillinen tarkastusraportti.