Riskit ja riskienhallinta
CapMan kohtaa toiminnassaan useita riskejä ja epävarmuustekijöitä, jotka voivat toteutuessaan vaikuttaa yhtiön strategiseen suuntaan, rahoitusasemaan, tulokseen, toimintoihin ja maineeseen. Riskien arviointi sekä niiden hallinta on keskeinen osa onnistunutta liiketoimintaa. CapMan luokittelee riskinsä eri kategorioihin ja tunnistaa jokaisen kategorian pääriskit. CapMan toteuttaa vuotuisen riskiarvioinnin ja raportoi keskeisistä muutoksista riskiympäristössä neljännesvuosittain. Viimeisin riskiarviointi on esitetty alla.
Viimeisin riskiarviointi
Katso CapManin viimeisin riskiarviointi, jossa on esitetty pääriskit sekä keinot niiden hallintaan.
Sisäinen valvonta ja riskienhallinta
CapManin sisäisen valvonnan ja riskienhallinnan tavoitteina on varmistaa, että yhtiön toiminta on tehokasta, tarkoituksenmukaista, luotettavaa ja sääntelyn mukaista, ja että liiketoimintaan ja tavoitteisiin liittyvät riskit tunnistetaan ja niitä seurataan ja hallitaan asianmukaisesti. Konsernin sisäinen valvonta on olennainen osa yhtiön johtamisjärjestelmää ja se koostuu mm. organisaatiorakenteesta, politiikoista ja prosesseista, työohjeista, työtehtävien ja vastuiden jaosta, hyväksymisvaltuuksista, manuaalisista ja automatisoiduista kontrolleista, seurantaraporteista sekä tarkastuksista. Sisäisen valvonnan ja riskienhallinnan järjestämisestä ovat viime kädessä vastuussa hallitus ja toimitusjohtaja, mutta sisäistä valvontaa suoritetaan kaikilla organisaation tasoilla ja kaikissa liiketoiminta- ja tukifunktioissa. Jokainen työntekijä on osaltaan vastuussa politiikkojen ja ohjeistusten noudattamisesta ja epäkohtien ja väärinkäytösten raportoinnista esimiehelleen tai muille määritellyille tahoille. Yhtiön liiketoiminnan laatu ja laajuus huomioon ottaen sisäisen tarkastuksen järjestämistä omaksi konsernitoiminnokseen ei ole toistaiseksi pidetty tarkoituksenmukaisena. Yhtiön toimiluvanvaraisen toiminnan sisäisestä tarkastuksesta vastaa ulkoinen palveluntarjoaja.
Roolit ja vastuut
Yhtiön hallitus vastaa viime kädessä yhtiön riskinottohalukkuuden määrittelystä osana strategisten tavoitteiden määrittelyä sekä riskienhallinnan ja sisäisen valvonnan asianmukaisesta järjestämisestä. Hallitus on nimennyt keskuudestaan tarkastus- ja riskivaliokunnan, joka keskittyy yksityiskohtaisemmin riskienhallinnan ja sisäisen valvonnan prosessien seurantaan. Hallitus hyväksyy vuosittain keskeisten kontrollifunktioiden riskienhallinnan ja compliancen toimintasuunnitelmat sekä tietyt muut keskeiset politiikat. Compliance- ja riskienhallintatoiminnot raportoivat säännöllisesti toiminnastaan ja havainnoistaan yhtiön tarkastus- ja riskivaliokunnalle ja vähintään kerran vuodessa koko hallitukselle.
Vastuu sisäisen valvonnan ja riskienhallinnan prosessien toteuttamisesta, niiden tehokkuuden varmistamisesta ja resurssien riittävyydestä on yhtiön johdolla, joka myös määrittelee ja seuraa liiketoiminta-alueiden ja muiden toimintojen merkittävimpiä riskejä sekä laatii toimintasuunnitelman merkittävimpien tunnistettujen riskien varalle.
Yhtiön toimitusjohtaja vastaa riskienhallintaprosessin toteuttamisesta määrittelemällä ja jakamalla riskienhallintaan liittyvät vastuualueet. Toimitusjohtaja on nimittänyt konsernin operatiivisen johtajan riskienhallintapäälliköksi, joka on vastuussa kokonaisvaltaisen riskienhallintaprosessin koordinoinnista ja joka raportoi tarkastus- ja riskivaliokunnalle sisäiseen valvontaan ja riskienhallintaan liittyvissä asioissa. Yksityiskohtaisempaa vastuuta sisäisen valvonnan toimintatavoista ja toteuttamisesta on jaettu eri toimintojen vastuuhenkilöille.
Konsernilla on compliance officer, jonka tehtävänä on huolehtia siitä, että konsernin toiminnassa noudatetaan lakeja ja viranomaismääräyksiä.
Toimiluvallisten toimintojen (vaihtoehtorahastojen hoitaminen ja sijoituspalvelujen tarjoaminen) riskienhallinnan ja sisäisen valvonnan järjestämisestä vastaa toimiluvallisten tytäryhtiöiden hallitukset. Erityisesti hallitukset varmistavat, että valvontatoiminnot ovat itsenäisiä ja liiketoiminnoista riippumattomia. Toimiluvallisissa toiminnassa on oma liiketoiminnoista riippumaton riskienhallintatoimintonsa, joka vastaa toimiluvallisen toiminnan päivittäisestä riskienhallinnasta valvomalla, että niissä sovelletaan hallituksen hyväksymiä riskienhallinnan menettelytapoja ja prosesseja ja että määritellyt riskienhallinnan menettelytavat ja prosessit ovat riittäviä ja tehokkaita. Riskienhallintatoiminto raportoi havainnoistaan hallitukselle säännöllisesti. Toimilupayhtiöiden compliance-toiminnot on järjestetty sisäisesti tai ulkoistamalla konsernin compliance-toiminnoille.
Riskienhallinnan prosessi
Riskienhallinta CapManissa on systemaattista ja jatkuvaa toimintaa, jossa tunnistetaan, arvioidaan ja valvotaan yhtiöön vaikuttavia riskejä ja pyritään vähentämään, välttämään tai siirtämään niistä johtuvia haitallisia taloudellisia tai muita vaikutuksia. Riskienhallinta on osa konsernin strategiaprosessia, operatiivista suunnittelua sekä päivittäistä päätöksentekoa.
Riskienhallinta on yhtiön hallituksen ja johdon työkalu, jonka avulla voidaan systemaattisesti tutkia ja ennakoida uhkia, mahdollisia menetyksiä tai positiivisia vaikutuksia, joita riskeistä voi aiheutua. Sen avulla voidaan myös arvioida ja hallita sekä lyhyen aikavälin että pitkän aikavälin riskejä kokonaisvaltaisesti tavalla, joka tukee yhtiön strategisten tavoitteiden saavuttamista.
CapManissa riskienhallinta nivoutuu osaksi strategista ja liiketoiminnan suunnittelua esitetyllä tavalla:
Lisätietoa yhtiön riskienhallinnasta ja sisäisestä valvonnasta sekä liiketoiminnan kannalta merkittävistä riskeistä löytyy yhtiön vuosikertomuksesta, erityisesti hallituksen toimintakertomuksesta, yhtiön hallinto- ja ohjausjärjestelmää koskevasta selvityksestä sekä tilinpäätöksen liitetiedoista.
