Pörssiyhtiönä konsernin on noudatettava monia eri säännöksiä. Lisäksi on tärkeää varmistaa, että keskeiset operatiiviset ja raportointitavoitteet täyttyvät. Outokumpu on kehittänyt sisäisen valvontajärjestelmän ja toteuttaa sitä koko yhtiössä. Sisäisen valvontajärjestelmän päätarkoituksena on antaa johdolle ja hallitukselle kohtuullinen varmuus konsernin toimintaan, raportointiin ja lakien- ja säännöstenmukaisuuteen liittyvien tavoitteiden saavuttamisesta.
Outokumpu soveltaa sisäisessä valvontajärjestelmässä COSO:n sisäisen valvonnan viitekehystä (2013). Outokummun sisäinen valvontajärjestelmä pohjautuu sisäisen valvonnan politiikkaan ja siihen liittyviin ohjeisiin, yhteisiin tapoihin toimia, selkeästi määriteltyihin rooleihin ja vastuualueisiin sekä digitaalisella alustalla toimiville prosesseille. Yhtiön hallituksen hyväksymässä riskienhallintapolitiikassa määritellään konsernin riskienhallinnan tavoitteet, lähestymistavat ja vastuualueet. Riskienhallintaprosessi koostuu seuraavista viidestä vaiheesta: 1) riskien tunnistaminen, 2) riskien arviointi, 3) riskien pienentäminen, 4) valvontatoimet ja 5) riskien raportointi. Riskienhallinnasta, tärkeimmistä riskeistä ja mahdollisuuksista on lisää tietoa vuosikertomuksessa.
Alla on kuvattu tarkemmin taloudellisen raportoinnin valvontatoiminnan prosessia.
Taloudellisen raportoinnin sisäinen valvonta
Outokummun tavoitteena on varmistaa, että konsernissa noudatetaan yhtenäisiä talouden prosesseja ja raportointikäytäntöjä ja että yhtiössä on olemassa tehokkaat taloudellisen raportoinnin valvontatoimet. Outokummun sisäisen valvonnan politiikassa määritellään sisäisen valvontajärjestelmän tärkeimmät roolit, vastuualueet, periaatteet ja tavoitteet. Hallitus on viime kädessä vastuussa sisäisen valvontajärjestelmän valvonnasta, ja toimitusjohtaja muiden ylimmän johdon jäsenten tukemana, on vastuussa tehokkaan sisäisen valvontajärjestelmän toteutuksesta ja ylläpidosta. Sisäisen valvonnan toiminto tukee ja kehittää sisäisen valvonnan prosesseja ja on vastuussa valvontatoimien testaamisesta sekä sisäisen valvontajärjestelmän seurannasta. Järjestelmän osat ovat valvontaympäristö, riskien arviointi, valvontatoimet, viestintä ja tiedotus sekä seuranta.
Outokummun taloudellisessa raportoinnissa noudatetaan EU:n hyväksymiä kansainvälisiä tilinpäätösstandardeja (IFRS). Outokummun laskentaperiaatteet ovat yhtiön soveltamisohjeistus IFRS:stä. Outokumpu noudattaa taloudellisessa raportoinnissaan myös Finanssivalvonnan, Nasdaq Helsingin ja Euroopan arvopaperimarkkinaviranomaisen (ESMA) sääntöjä ja määräyksiä. Outokummun taloudellisen raportoinnin sisäisen valvonnan tavoitteena on antaa kohtuullinen varmuus siitä, että taloudellisessa raportoinnissa ja tilinpäätöksen laatimisessa noudatetaan sovellettavia lakeja, säädöksiä ja sisäisiä vaatimuksia.
Valvontaympäristö
Outokummun valvontaympäristö perustuu politiikkoihin, standardeihin, prosesseihin ja rakenteisiin, jotka toimivat sisäisen valvontajärjestelmän perustana koko organisaatiossa ja määrittävät Outokummun toimintatavat. Outokummun suorituksen johtamisen prosessi sekä riski- ja sisäisen valvonnan prosessi ovat keskeisiä johdon tehtäviä, joilla on tärkeä asema tehokkaan valvontaympäristön toteuttamisessa. Suunnittelu ja tavoitteiden asettaminen lakien- ja säännöstenmukaisuuden, raportoinnin ja operatiivisen toiminnan osalta, mukaan lukien taloudelliset tavoitteet, tehdään koko konsernissa Outokummun liiketoiminnan tavoitteiden mukaisesti. Johto seuraa tavoitteiden saavuttamista. Riskejä ja uhkia käsitellään säännöllisen raportoinnin ja seurantakokousten avulla.
Riskien arviointi
Riskien arviointi on dynaaminen ja toistuva prosessi, jossa tunnistetaan ja arvioidaan riskejä ennalta määritettyjen tavoitteiden saavuttamiseksi. Sen muodostaman perustan avulla määritetään, miten riskejä hallitaan. Taloudelliseen raportointiin liittyviä riskejä hallinnoidaan Outokummun riskienhallintapolitiikan mukaisesti. Taloudelliseen raportointiin liittyvät riskit tunnistetaan ja arvioidaan riskityöpajoissa tai vastaavissa keskusteluissa, joissa käsitellään taloudellisen raportointiprosessin merkittävimpiä riskejä.
Valvontatoimet
Valvonnan tavoitteena on estää, havaita ja korjata mahdolliset virheet ja poikkeamat. Valvontatoimet sisältävät esimerkiksi yhteensopimattomien tehtäväyhdistelmienerottamisen toisistaan tärkeimmissä toiminnanohjausjärjestelmissä. Valvontatoimiatoteutetaan kaikilla organisaatiotasoilla liiketoimintaprosessien eri vaiheissa, ja niissäotetaan huomioon keskeiset teknologiat, kuten toiminnanohjausjärjestelmät. Taloudellisen raportoinnin valvonta käsittää erilaisia toimia, kuten konsernijohdon ja liiketoimintaalueiden johdon suorittamat taloudellisten raporttien tarkastukset, tilien täsmäytykset, raportoitujen lukujen loogisuusanalyysit, ennusteiden ja raportoitujen lukujen vertailu ja konsernin taloudellisen raportointiprosessin analyysit. Keskeinen tekijä on kuukausittaisen suoriutumisen seuraaminen suhteessa asetettuihin taloudellisiin ja operatiivisiin tavoitteisiin.
Valvontatoimintojen kohokohdat
- Vuonna 2025 sisäisen valvonnan kattavuutta laajennettiin, ja merkittävää edistystä saavutettiin compliance- ja hankinnantoiminnoissa.
- Vähimmäisvalvontavaatimusten viitekehys otettiin käyttöön ja aloitettiin nykyisten valvontatoimien arviointi vaatimuksia vasten yhtenäisyyden ja laadun edistämiseksi.
- Digitaalinen riskien ja sisäisen valvonnan alusta päivitettiin uuteen versioon, mikä paransi käytettävyyttä ja järjestelmän vakautta.
- Outokumpu toteutti syksyllä SAP S/4HANA -järjestelmän seuraavan vaiheen ja siihen liittyvien järjestelmien käyttöönoton, mikä edelleen yhdenmukaisti prosesseja ja paransi sisäisen valvonnan kypsyystasoa.
- Tehtävien eriyttämiseen liittyvää riskiä vähennettiin edelleen, ja työtä tukivat vahvistettu ohjaus ja hallinnointi, prosessien mallintaminen, laadukkaampi raportointi sekä päivitettyjen ohjeiden julkaisu.
Viestintä ja tiedotus
Konserninlaajuiset politiikat ja periaatteet ovat kaikkien Outokummun työntekijöiden saatavissa. Taloudelliseen raportointiin liittyvät ohjeet annetaan tiedoksi kaikille asianomaisille. Tärkeimmät viestintäkanavat ovat säännölliset controller-kokoukset, Outokummun intranet sekä digitaaliset alustat ja tietokannat. Outokummun johdolle esitellään muun muassa sisäisiin valvontatoimintoihin liittyviä asioita. Lisäksi säännöllisissä talousjohdon kokouksissa käsitellään talouteen liittyviä asioita, kuten taloudellista raportointia.
Seuranta
Outokumpu arvioi sisäisten valvontatoimien puutteita ja viestii niistä hyvissä ajoin korjaavista toimista vastaaville osapuolille, kuten ylimmälle johdolle ja tarvittaessa hallitukselle. Konserniyhtiöiden johto ja talousjohto vastaavat taloudelliseen raportointiin liittyvän valvonnan seurannasta. Yhtiön sisäisen valvonnan toiminto kehittää ja seuraa sisäisen valvonnan prosesseja ja valvontajärjestelmää sekä testaa valvontatoimia. Sisäinen tarkastus arvioi konsernin valvontaympäristön asianmukaisuutta. Valvonnan arviointiin osallistuvat myös riskienhallintatoiminto, compliance-toiminto ja Outokummun tilintarkastajat. Varmentamiseen liittyvät havainnot sekä sisäisen valvontajärjestelmän maturiteetti raportoidaan säännöllisesti tarkastusvaliokunnalle ja ylimmälle johdolle.
Sisäinen tarkastus
Sisäisen tarkastuksen tehtävänä on toimia itsenäisenä ja puolueettomana varmennus-, valvonta- ja konsultointitoimintona, jonka tarkoituksena on tuottaa lisäarvoa, parantaa toimintoja sekä seurata ja tukea organisaatiota tavoitteiden saavuttamisessa. Tarkasti ja järjestelmällisesti toimiva sisäinen tarkastus arvioi ja kehittää hallinnoinnin, lakien- ja säännöstenmukaisuuden, riskienhallinnan ja sisäisen valvonnan prosessien vaikuttavuutta ja tehokkuutta.
Sisäinen tarkastus, jolla on kolmannen linjan tehtävät riskienhallinnassa, tekee tarkastuksia hallituksen tarkastusvaliokunnan hyväksymän tarkastussuunnitelman mukaisesti. Sisäinen tarkastus seuraa yhdessä compliance-toiminnon kanssa konsernin periaatteiden, politiikkojen ja ohjeiden noudattamista sekä tukee vilpillisten ja määräysten vastaisten menettelyjen ja toimien tutkintaa.
Keskeiset toimet vuonna 2025
- Sisäinen tarkastus teki kahdeksan tarkastusta vuoden tarkastussuunnitelman mukaisesti mukaan lukien toimipaikka- ja prosessitarkastukset sekä yhden erityistarkastuksen.
- Auditoinnit päätettiin riskiperusteisesti, ja ne kattoivat viime vuonnakin tärkeimmät toiminnot liiketoiminta-alueilla ja konsernitoiminnoissa.
- Tarkastusten tulokset sekä niihin liittyvien jatkotoimien edistyminen raportoidaan johdolle, hallituksen tarkastusvaliokunnalle ja tilintarkastajille.
- Johdon toimia on seurattu ja valvottu aktiivisesti vuoden aikana.
Vuodeksi 2026 suunnitellut keskeiset toimet
- Vuodeksi on suunniteltu 7–9 tiettyyn toimipaikkaan tai teemaan/prosessiin liittyvää tarkastusta.
Eettiset toimintatavat sekä lakien ja säännösten noudattaminen
Outokumpu on sitoutunut tiukasti korkeimpiin eettisiin toimintaperiaatteisiin ja noudattaa toimintamaissaan sovellettavia lakeja ja säännöksiä sekä tekemiään sopimuksia ja sitoumuksia. Outokummun lakiasiat- ja compliance-toiminto vastaa Outokummun konserninlaajuisen eettisten toimintatapojen sekä lakien ja säännösten (ethics and compliance, E&C) noudattamista koskevan ohjelman implementoinnista ja jatkuvasta kehittämisestä. Outokummun toimintaohje (Code of Conduct) on tämän E&C-ohjelman keskeinen elementti. Toimintaohjeessa annetaan tietoa keskeisistä eettisistä toimintaperiaatteista ja yhteisistä toimintatavoista, joiden avulla pyritään varmistamaan, että kaikki työntekijät noudattavat Outokummun eettisiä toimintaperiaatteita. Outokumpu myös edellyttää, että sen liikekumppanit noudattavat vastaavia eettisiä toimintaperiaatteita kuin Outokumpu.
Outokumpu pyrkii edistämään läpinäkyvää ja avointa kulttuuria ja kannustaa kaikkia ilmoittamaan huolenaiheistaan. Tämä tarkoittaa, että Outokumpu kannustaa kaikkia työntekijöitä, liikekumppaneita ja muita sidosryhmiä ilmaisemaan huolenaiheensa, jos he epäilevät Outokummun toimintaohjeen vastaisia toimia tai muita rikkomuksia. Outokummussa on käytössä useita tapoja ilmaista huolenaiheita, mukaan lukien Outokummun SpeakUp-kanava. Outokumpu Oyj:n SpeakUp-kanavaan kirjattiin yhteensä 30 väitettyä väärinkäytöstapausta vuonna 2025. Outokummun E&C-ohjelmasta kerrotaan tarkemmin kestävyysraportissa hallituksen toimintakertomuksessa.
Lakiasiat- ja compliance-toiminto raportoi toimitusjohtajalle. Lisäksi se raportoi suoraan hallituksen tarkastusvaliokunnalle eettisiin toimintatapoihin sekä lakien ja säännösten noudattamiseen liittyvissä asioissa. Eettisiin toimintatapoihin sekä lakien ja säännösten
noudattamiseen liittyviä asioita käsitellään myös säännöllisesti sisäisessä E&C-ohjausryhmässä, johon kuuluvat sisäisen tarkastuksen ja sisäisen valvonnan johtaja, E&C-toiminnosta vastaava johtaja sekä tiettyjä Outokummun johtoryhmän jäseniä. E&C-ohjausryhmä
kokoontui vuoden 2025 aikana neljä kertaa. Lisäksi E&C-yhteyshenkilöiden maailmanlaajuinen verkosto ja erilaiset tietosuojaa koskevat hallintoelimet tukevat eettisiä toimintatapoja sekä lakien ja säännösten noudattamista koskevan ohjelman toimeenpanoa
liiketoiminta-alueilla, -linjoilla ja konsernitoiminnoissa.