Sisäinen valvonta ja riskienhallinta

Tämän osion tarkoituksena on kuvata osakkeenomistajille ja muille asianosaisille, miten taloudellisen raportoinnin
sisäinen valvonta ja riskienhallinta on järjestetty Outokummussa. 

Suomen osakeyhtiölain ja listayhtiöiden hallinnointikoodin mukaan yhtiön hallitus vastaa yhtiön sisäisen valvonnan asianmukaisesta
järjestämisestä. Tämän osion tarkoituksena on kuvata osakkeenomistajille ja muille asianosaisille, miten taloudellisen raportoinnin sisäinen valvonta ja riskienhallinta on järjestetty Outokummussa. Pörssiyhtiönä konsernin on noudatettava monia eri säännöksiä. Jotta Outokumpu kykenisi täyttämään kaikki siihen sovellettavat vaatimukset, Outokummussa on käytössä taloudellisen raportoinnin ja sisäisen valvonnan periaatteet, jotka on jaettu koko organisaation tietoon. 

Valvontaympäristö

Outokummun valvontaympäristön perusta on konsernissa omaksuttu liiketoimintakulttuuri ja sen mukaiset toimintatavat. Outokummun
valvontaympäristön muodostavat konsernin politiikat ja periaatteet, jotka määrittävät Outokummun organisaation toimintamallin. Näitä
politiikkoja ja periaatteita ovat esimerkiksi konsernin yritysvastuupolitiikka ja eettiset periaatteet. Outokummun toimintaohjeessa (Code of Conduct) kuvataan konsernin perusarvoja sekä annetaan yhdenmukaisia käytännöllisiä ohjeita yhtiön esimiehille ja työntekijöille. Lisäksi sisäisen valvonnan politiikassa, hyväksymispolitiikassa ja käyttöoikeushallinnan politiikassa määritellään useita sisäisen valvonnan järjestelmiin liittyviä periaatteita. Outokummun suorituksen johtamisprosessi ja riskienhallintaprosessi ovat keskeisiä johdon tehtäviä, joilla on tärkeä asema tehokkaan valvontaympäristön toteuttamisessa. Suunnittelu ja tavoitteiden asettaminen sekä operatiivisessa että taloudellisessa mielessä suoritetaan koko operatiivisessa organisaatiossa Outokummun liiketoiminnallisten tavoitteiden mukaisesti. Johto seuraa tavoitteiden saavuttamista ja riskejä säännöllisten johtamisraporttien ja kokousten avulla.

Vuonna 2020 Outokumpu perusti erillisen sisäisen valvonnan toiminnon, joka seuraa ja kehittää Outokummun sisäisen valvonnan järjestelmää. Uusi toiminto on vastuussa myös konserninlaajuisesta hallinnon, riskienhallinnan ja lakien- ja säännöstenmukaisuuden koordinoinnista. Sisäisen valvonnan toiminnon johdolla Outokumpu on jatkanut globaalien, yhtenäisten ja yhdenmukaisten riskienhallintamenetelmien kehittämistä ja toteuttamista. Lisäksi Outokumpu on kehittänyt ja toteuttanut sisäisen valvonnan prosessin, jonka odotetaan lisäävän yhtiön mahdollisuuksia saavuttaa tärkeimmät tavoitteensa. Vuoden 2021 aikana uusi riskienhallintaprosessi ja sisäisen valvonnan prosessi otetaan laajemmin käyttöön, minkä jälkeen se kattaa yhtiön tärkeimmät yksiköt ja toiminnot.

Riskienhallinta

Outokumpu noudattaa toiminnassaan yhtiön hallituksen hyväksymää riskienhallintapolitiikkaa. Politiikka määrittelee konsernin
riskienhallinnan tavoitteet, lähestymistavat ja vastuualueet. Outokummun strategian tukemisen ohella riskienhallinnan tavoitteena on
tunnistaa, arvioida, pienentää ja hallita riskejä osakkeenomistajien, asiakkaiden, toimittajien, henkilöstön, velkojien ja muiden sidosryhmien näkökulmasta.

Riskienhallintaorganisaatio

Hallitus vastaa Outokummun riskienhallinnasta. Toimitusjohtaja ja johtoryhmä vastaavat riskienhallinnan toimintatapojen
määrittämisestä ja toteuttamisesta ja valvovat, että riskit otetaan huomioon strategia- ja liiketoimintasuunnittelussa. Outokummun riskienhallinnan johtamisvastuu on Outokummun riskienhallinnan ohjausryhmällä, jota johtaa konsernin talous- ja rahoitusjohtaja.

Liiketoiminta-alueet ja konsernitoiminnot ovat vastuussa liiketoimintaansa kuuluvien riskien hallinnasta. Riskienhallinnan ohjausryhmä ja
hallitus käyvät säännöllisesti läpi keskeiset riskit ja riskienhallintatoimenpiteet. Konsernin rahoitus- ja riskienhallintatoiminnon tehtävänä
on tukea riskienhallintapolitiikan täytäntöönpanoa, koordinoida riskienhallintatoimia ja laatia neljännesvuosittain riskiraportti konsernijohdolle, hallituksen tarkastusvaliokunnalle ja tilintarkastajille.

Riskienhallintaprosessi

Outokumpu on määritellyt riskiksi minkä tahansa asian, joka voi estää konsernin tavoitteiden saavuttamisen tai haitata sitä. Riskit
voivat siis olla konsernin nykyiseen tai tulevaan toimintaan liittyviä uhkia, epävarmuustekijöitä tai menetettyjä mahdollisuuksia. Outokummun riskinottohalukkuus ja riskinkantokyky määritetään säännöllisesti suhteessa konsernin tulokseen, kassavirtaan ja pääomarakenteeseen. Riskienhallintaprosessi on osa yleistä johtamisprosessia, ja se jakautuu neljään vaiheeseen: 1) riskien tunnistamiseen, 2) riskien arviointiin ja priorisointiin, 3) riskien pienentämiseen ja valvontaan sekä 4) raportointiin. Outokummun
riskienhallintaprosessi on kaksisuuntainen: konsernin merkittävimpiä riskejä hallitaan ylhäältä alaspäin suuntautuvalla ohjauksella,
ja alhaalta ylöspäin suuntautuva prosessi keskittyy operatiivisen tason riskeihin.

Outokummussa riskienhallintaprosessia seurataan ja valvotaan eri organisaatiotasoilla. Riskeihin kohdistetaan säännöllisiä katsauksia
tietojen päivittämiseksi. Lisäksi tulosten ja riskikatsausten seuranta varmistaa täsmällisen tiedon saatavuuden sisäisesti liiketoimintaalueiden johtoryhmille ja konsernin johtoryhmälle sekä tärkeille ulkoisille tahoille, kuten osakkeenomistajille ja muille sidosryhmille. Riskien pienentämiseen tähtäävät toimet määritellään riskien tunnistamiseen sekä vaikutus- ja todennäköisyysarviointeihin perustuen.

Painopistealueet

Riskienhallinnan painopisteenä vuonna 2020 oli tunnistettujen riskien lieventämiseen tähtäävien toimien toteuttaminen tukien Outokummun velkojen vähentämiseen tähtäävää tavoitetta esimerkiksi keskittymällä käyttöpääoman hallintaan ja parantamalla riskienhallintaprosessin yleistä tehokkuutta. Lisäksi etenkin Euroopan vaikean markkinaympäristön takia tehtiin useita lieventäviä toimia yhtiön tuloksen ja kassavirran turvaamiseksi.

Outokumpu jatkoi järjestelmällisiä paloturvallisuuden ja vahingontorjunnan arviointiohjelmiaan, joissa keskityttiin lieventävien toimien
toteuttamiseen. Matkustusrajoitusten takia moni vuoden 2020 tarkastuksista suoritettiin virtuaalisesti yhteistyössä yhtiön sisäisten
asiantuntijoiden ja ulkopuolisten neuvonantajien kanssa. Suurimmat vuoden 2020 toteutuneet riskit olivat pandemian aiheuttamat häiriöt ruostumattoman teräksen markkinoille ja tuonti, joka vaikutti negatiivisesti ruostumattoman teräksen perushintoihin ja toimituksiin Euroopassa läpi vuoden.

Taloudellisen raportoinnin sisäinen valvonta

Outokummun taloudellisen raportoinnin valvontaprosessi perustuu pääosin sisäisen valvonnan politiikkaan, Outokummun laskentaperiaatteisiin ja hyväksymispolitiikkaan sekä konsernin vastuu- ja valtuusrakenteeseen. Taloudelliseen raportointiin liittyvien politiikkojen omistaja ja hyväksyjä on yleensä toimitusjohtaja ja talous- ja rahoitusjohtaja. Outokummun taloudellinen raportointi toteutetaan yhdenmukaisesti yhteisen tilikartan ja periaatteiden avulla.

Taloudellinen raportointi laaditaan yhtenäisesti kansainvälisten tilinpäätösstandardien (IFRS) mukaisesti. Outokummun laskentaperiaatteet (OAP) ovat yhtiön soveltamisohjeistus IFRS:stä. Outokummun laskentaperiaatteiden ja muun taloudellisen raportoinnin ohjeistuksen tavoitteena on varmistaa yhdenmukaiset taloudellisen raportoinnin prosessit ja käytännöt koko konsernissa. Taloudelliseen raportointiin liittyvät politiikat ja ohjeet arvioidaan säännöllisesti ja niitä tarkistetaan tarvittaessa.

Vuonna 2020 Outokumpu otti käyttöön prosessin ja järjestelmän tilinpäätösraportointiin European Single Electronic Format (ESEF)
-muodossa. Outokumpu otti käyttöön myös uuden raportointikauden vaihteen hallintajärjestelmän, jolla kehitetään kauden vaihteeseen
liittyvän prosessin valvonnan laatua, yhdenmukaisuutta ja läpinäkyvyyttä, kuten tilien täsmäytystä ja manuaalisia tositteita. Vuoden 2020
lopussa uudet prosessit kattoivat jo yli puolet suunnitellusta laajuudesta. Vuonna 2021 Outokumpu laajentaa tämän järjestelmän käyttöä
konsernissa ja suunnittelee myös jatkavansa taloudellisen raportoinnin prosessin ja siihen liittyvän valvonnan kehittämistä.

Konsernin emoyhtiön ja suomalaisten tytäryhtiöiden tilinpäätökset on laadittu Suomessa noudatettavan hyvän kirjanpitotavan mukaisesti, ja ulkomaiset tytäryhtiöt noudattavat paikallisia kirjanpitosääntöjä. Outokumpu noudattaa taloudellisessa raportoinnissaan
myös Finanssivalvonnan, Nasdaq Helsingin ja Euroopan arvopaperimarkkinaviranomaisen (ESMA) sääntöjä ja määräyksiä.

Taloudelliseen raportointiin liittyvien riskien tunnistaminen ja arviointi

Yhtiön taloudelliseen raportointiin liittyviä riskejä hallinnoidaan Outokummun riskienhallintaprosessin mukaisesti. Taloudelliseen raportointiin liittyvät riskit on luokiteltu operatiivisiksi riskeiksi, ja niitä voi aiheutua riittämättömien tai epäonnistuneiden sisäisten prosessien, työntekijöiden toiminnan, järjestelmien tai muiden tapahtumien, kuten väärinkäytösten tai rikosten, seurauksena. Taloudelliseen raportointiin liittyvät riskit tunnistetaan ja tyypillisesti arvioidaan riskityöpajoissa säännöllisesti, ja vuonna 2020 yksi painopistealue oli varaston arvon määritykseen liittyvät riskit.

Valvontatoiminnot

Hallituksen lisäksi Outokummun taloushallinto eri tasoilla ja tytäryhtiöiden hallitukset vastaavat taloudelliseen raportointiin sovellettavan
sisäisen valvonnan järjestämisestä. Outokumpu on keskittänyt suuren osan taloushallintoa ja taloudellista raportointia liiketoiminnan palvelukeskuksiin (Global Business Service Centers), mikä mahdollistaa tehokkaan sisäisen valvonnan.

Valvonnan tavoitteena on havaita, estää ja korjata mahdolliset virheet ja poikkeamat taloudellisessa raportoinnissa. Valvontatoimilla
pyritään myös varmistamaan, että valtuutusrakenteeton suunniteltu ja toteutettu niin, että yhteensopimattomat tehtäväyhdistelmät
(esimerkiksi yksi henkilö ei voi suorittaa ja valvoa samaa kriittistä toimintoa) erotetaan toisistaan. Valvonta käsittää erilaisia toimia,
kuten konserninjohdon ja liiketoiminta-alueiden johdon suorittamat taloudellisten raporttien tarkastukset, tilien täsmäytykset, raportoitujen
lukujen loogisuusanalyysit, ennusteiden ja toteutumien vertailuanalyysit ja taloudellisen raportointiprosessin analyysit. Keskeinen tekijä
on kuukausittaisen suoriutumisen seuraaminen suhteessa asetettuihin taloudellisiin ja operatiivisiin tavoitteisiin. Nämä valvontatoimet
toteutetaan eri organisaatiotasoilla.

Outokummun taloudellisen raportoinnin merkittävimmät erät ovat varastojen arvostus ja raportointi sekä muut johdon harkintaa vaativat
erät, kuten varaukset. Lisäksi vaikeissa markkinatilanteissa, kuten nyt koronaviruspandemian aikana, omaisuuserien arvonalennuslaskelmat ja niihin liittyvien herkkyysanalyysien merkitys korostuvat. Niitä seurataan ja valvotaan tarkasti ja säännöllisesti sekä liiketoimintaalueilla että konsernin tasolla.

Tietotekniikalla ja IT-ratkaisuilla on tärkeä asema sisäisen valvonnan rakenteiden asianmukaisessa varmistamisessa. Yhtiön
konsolidointijärjestelmä varmistaa konsernin yksiköiden taloudellisen ja johdon raportoinnin oikea-aikaisuuden ja yhdenmukaisuuden sekä koko konsernin tehokkaan tilinpäätösprosessin. Outokummulla on lisäksi käynnissä liiketoiminnan muutosohjelma, jonka tavoitteena on kehittää ja parantaa liiketoimintakykyä sekä uudistaa hajanaista järjestelmäympäristöä. Tavoite saavutetaan pääasiassa yhtenäistämällä ja parantamalla konsernin liiketoiminnan ydinprosesseja ja toteuttamalla niitä tukevia järjestelmiä. Lisäksi prosessien avulla voidaan kehittää järjestelmäperustaista valvontaa. Uuden ERP-järjestelmän sekä muiden siihen liittyvien IT-ratkaisujen käyttöönotto alkoi vuoden 2019 aikana. Käyttöönotto jatkuu vuonna 2021, sillä koronaviruspandemia viivästytti osaltaan vuodelle 2020 suunniteltuja käyttöönottoja.

Outokumpu on keskittänyt suuren osan taloushallintoa ja taloudellista raportointia liiketoiminnan palvelukeskuksiin (Global Business Service Centers), mikä mahdollistaa sisäisen valvonnan jatkokehityksen ja yhdenmukaistamisen.

Viestintä ja tiedotus

Konserninlaajuiset politiikat ja periaatteet ovat kaikkien Outokummun työntekijöiden saatavissa. Taloudelliseen raportointiin liittyvät
ohjeet annetaan tiedoksi kaikille asianomaisille. Tärkeimmät viestintäkanavat ovat Outokummun intranet, muut helposti käytettävissä olevat tietokannat ja sähköposti. Pandemiatilanteessa on suositeltu etätyötä, joten kokouksia, joissa osallistujat ovat läsnä, on järjestetty hyvin vähän. Säännöllisissä talouden ja rahoituksen johtoryhmän kokouksissa jaetaan tietoa ja keskustellaan konsernin ajankohtaisista
asioista.

Lisäksi Outokummussa on perustettu erilaisia ohjausryhmiä (esim. riskienhallinnalle ja lakien- ja säännöstenmukaisuudelle), joissa käsitellään ja arvioidaan taloudellisen raportoinnin ja sisäisen valvonnan asioita. Ryhmiin kuuluu yleensä johtoasemassa olevia henkilöitä ja aihealueen asiantuntijoita. Ryhmien tavoitteena on varmistaa taloudellisten prosessien ja raportointikäytäntöjen yhtenäisyys koko konsernissa sekä taloudellisen raportoinnin tehokas sisäinen valvonta.

Seuranta

Outokummun konserniyhtiöiden johto ja taloushallinto- ja controller-toimintojen henkilöstö vastaavat taloudelliseen raportointiin liittyvän
sisäisen valvonnan seurannasta. Sisäinen tarkastus toiminnallaan valvoo, että konsernissa on asianmukainen valvontaympäristö.
Seurantaan ja valvontaan osallistuvat myös riskienhallintatoiminto, compliance-toiminto sekä ulkoinen tarkastus. Seurantaan liittyvät
havainnot raportoidaan säännöllisesti tarkastusvaliokunnalle ja konsernin johtoryhmälle.

Sisäinen tarkastus

Sisäinen tarkastus on itsenäinen ja puolueeton varmistus-, valvonta- ja konsultointitoiminto konsernin sisällä. Sen tarkoituksena on
tuottaa lisäarvoa, parantaa toimintoja sekä seurata ja tukea organisaatiota tavoitteiden saavuttamisessa. Tarkasti ja järjestelmällisesti
toimiva sisäinen tarkastus määrittää, ovatko hallinto- ja lakien- ja säännöstenmukaisuusprosessit ja sisäinen valvontajärjestelmä sekä
hallituksen ja Outokummun johtoryhmän suunnittelema ja edustama riskienhallintaprosessi tehokkaita ja vaikuttavia.

Lahjomattomasti ja vastuullisesti toimiva sisäinen tarkastus tuottaa hallitukselle ja ylimmälle johdolle arvoa täsmällisen ja luotettavan tiedon sekä riippumattomien neuvojen suorana ja puolueettomana lähteenä. Sisäinen tarkastus seuraa konsernin periaatteiden, politiikkojen ja ohjeiden noudattamista sekä johtaa vilpillisten ja määräysten vastaisten menettelyjen ja toimien tutkintaa. Sisäinen tarkastus toimii hallituksen tarkastusvaliokunnan puolesta ja raportoi suoraan tarkastusvaliokunnalle ja ylimmälle johdolle. Hallituksen tarkastusvaliokunta hyväksyy tarkastussuunnitelman. Lisäksi toiminto voi toteuttaa aikatauluttamattomia tarkastuksia tarpeen mukaan.

Vuonna 2020 sisäinen tarkastus teki kuusi toimintojen tarkastusta. Kaikkien toteutettujen tarkastusten ja niiden riskiarviointien tulokset
raportoidaan kirjallisesti. Outokummun toimintaohjeen ja yritysvastuupolitiikan näkökulmasta ei tunnistettu konsernin kannalta olennaisia
riskejä. Sisäisen tarkastuksen suunnitelma vuodelle 2021 keskittyy strategian toimeenpanoon, avainprojekteihin ja tiettyihin konserniyhtiöihin, jotka valitaan arvioidun riskitason perusteella.

Outokumpu kannustaa raportoimaan mahdollisista väärinkäytösepäilyistä. Väärinkäytösepäilyksiä voi raportoida usealla eri tavalla, esimerkiksi ulkoisesti hallinnoidun SpeakUp-raportointikanavan kautta. Sen avulla voi ilmoittaa väärinkäytöksistä luottamuksellisesti
ja anonyymisti lakien ja määräysten sen salliessa.

SpeakUp-kanava on käytettävissä sisäisesti yhtiön intranet-sivujen kautta. Ulkoisille sidosryhmille SpeakUp-kanavaan löytyy linkki
yhtiön verkkosivuilta. Vuonna 2020 tutkittiin yli 20 väärinkäytösepäilyä, joista 16 tapausta ilmoitettiin SpeakUp-kanavan ja 6 muiden
kanavien kautta.

Vuoden aikana sisäinen tarkastus tarjosi lisätukea esimerkiksi tutkimalla epäiltyä vaarallisten työyhdistelmien riskiä tietyssä
järjestelmäympäristössä.

Lakien- ja säännöstenmukaisuus

Outokumpu on vahvasti sitoutunut korkeimpiin eettisiin standardeihin ja noudattaa toimintamaissaan sovellettavia lakeja ja säännöksiä
sekä tekemiään sopimuksia ja sitoumuksia. Nämä eettiset standardit on esitetty Outokummun toimintaohjeessa (Code of Conduct).
Siinä annetaan myös yhteisiä toimintatapoja koskevia ohjeita, joiden avulla pyritään varmistamaan, että kaikki Outokummun työntekijät
noudattavat Outokummun eettisiä standardeja.

Outokummun lakiasiat- ja compliance-toiminto vastaa Outokummun ethics and compliance -ohjelman (eettisiä toimintatapoja ja lain sekä
säännösten noudattamista koskevan ohjelman) hallinnasta ja jatkuvasta kehittämisestä. Tästä ohjelmasta kerrotaan tarkemmin Outokumpua ja yhteiskuntaa käsittelevässä osiossa Outokummun verkkosivuilla. Lakiasiat- ja compliance-toiminto raportoi toimitusjohtajalle. Lisäksi se raportoi Outokummun johtoryhmälle sekä suoraan hallituksen tarkastusvaliokunnalle lakien- ja säännöstenmukaisuuteen (compliance) liittyvissä asioissa. Lakien- ja säännöstenmukaisuuteen liittyviä asioita käsitellään myös säännöllisesti complianceohjausryhmässä, johon kuuluvat toimitusjohtaja, talous- ja rahoitusjohtaja, henkilöstöjohtaja, sisäisen tarkastuksen johtaja, konsernin lakiasiainjohtaja ja compliance-toiminnosta vastaava johtaja. Compliance-ohjausryhmä kokoontui vuoden 2020 aikana neljä kertaa. Compliance-yhteyshenkilöiden verkosto tukee ethics and compliance -ohjelman paikallisessa toimeenpanossa liiketoiminta-alueilla ja tukitoiminnoissa.