Riskienhallinta, sisäinen valvonta ja tarkastus
Ylin vastuu kirjanpidosta ja varainhoidon valvonnasta kuuluu Stonesoft Oyj:n hallitukselle. Hallitus vastaa viime kädessä myös Stonesoftin riskienhallinnasta ja sisäisestä valvonnasta ja toimitusjohtaja huolehtii riskienhallinnan ja sisäisen valvonnan käytännön järjestämisestä ja toimivuuden seurannasta. Riskienhallinnan ja sisäisen valvonnan koordinoinnista vastaa talousjohtaja. Riskienhallintaprosessin tukena on konsernin johtoryhmä, joka käsittelee kokouksissaan riskejä ja niiden hallintaa.
Riskienhallinnan ja sisäisen valvonnan tavoitteena on varmistaa, että (i) yhtiön toiminta on tehokasta ja tarkoituksenmukaista, (ii) taloudellinen tieto on luotettavaa ja (iii) viranomaissäännöksiä ja sisäisiä toimintaperiaatteita noudatetaan.
Yhtiön riskienhallinnan koordinoijana talousjohtaja laatii yhtiön riskienhallintaperiaatteet, kehittää riskienhallintatyökaluja sekä vastaa maailmanlaajuisista vakuutusohjelmista. Liiketoimintayksikköjen on noudatettava yhtiön riskienhallintaohjeita ja proaktiivisesti osallistuttava niiden kehittämiseen. Riskienhallinnan toiminnot keskittyvät
• (i) operatiivisten riskien arviointiin ja hallintaan
• (ii) taloudellisten riskien hallintaan sekä
• (iii) liiketoimintaan liittyvän kriittisen tiedon ja infrastruktuurin hallintaan ja turvaamiseen.
Operatiiviset riskit
Yhtiö asettaa vuosittain taloudelliset tavoitteet budjetoinnin yhteydessä ja seuraa niiden toteutumista kuukausittain. Liiketoiminnan ohjaus ja valvonta tapahtuvat koko konsernin kattavan raportointi- ja ennustejärjestelmän avulla, joita yhtiö pyrkii jatkuvasti kehittämään. Tuotemyynti ja siihen liittyvät palvelut toteutetaan pääosin maailmanlaajuisen jakelukanavan kautta käyttäen Stonesoftin standardisopimuksia. Myyntiä tukee Stonesoftin sisäinen lakiasiainosasto, joka pyrkii vähentämään maailmanlaajuiseen liiketoimintaan liittyviä riskejä kehittämällä ja hallinnoimalla Stonesoftin sopimuksia. Omaisuus- keskeytys- ja vastuuvahinkoriskit suojataan vakuutuksin.
Taloudelliset riskit
Stonesoft ei tarjoa rahoitusta asiakkailleen, lukuun ottamatta yleisesti hyväksyttyjä maksuehtoja. Euron lisäksi merkittävin laskutusvaluutta on Yhdysvaltain dollari. Yhtiön kulut ovat pääosin euroissa. Valuuttakurssimuutokset saattavat vaikuttaa yhtiön taloudelliseen tulokseen. Yhtiö toimii aktiivisesti valuuttakurssimuutosten aiheuttamien riskien vähentämiseksi.
Stonesoftin kassanhallinnan tehtävänä on hallita yhtiön rahoitukseen liittyviä riskejä hallituksen hyväksymää rahoituspolitiikkaa noudattaen. Rahoituspolitiikan päätavoitteina on
• (i) turvata yhtiön lyhyen aikavälin likviditeetti
• (ii) taata yhtiön tehokas kassavirran hallinta sekä
• (iii) noudattaa konservatiivista ja läpinäkyvää kassavarojen sijoituspolitiikkaa, jonka tavoitteena on turvata sijoituksille kilpailukykyinen tuotto valitulla riskitasolla. Yhtiön kassavarat on sijoitettu alhaisen riskin korkoinstrumentteihin.
Yhtiön tuottoja ja kustannuksia seurataan säännöllisesti.
Liiketoimintaan liittyvän kriittisen tiedon ja infrastruktuurin hallinta ja turvaaminen
Stonesoft hallinnoi ja turvaa liiketoimintaan liittyvän kriittisen tiedon tarkoilla sisäisillä toimintaohjeilla ja prosesseilla. Yhtiö ylläpitää ja kehittää jatkuvasti tietoverkkoinfrastruktuuriaan ja käyttää aktiivisesti omia tuotteitaan oman tietojärjestelmä infrastruktuurinsa suojaamisessa. Yhtiöllä on varajärjestelmät liiketoiminnan jatkuvuuden turvaamiseksi myös poikkeustilanteissa.
Sisäinen tarkastus
Yhtiön pienen koon ja liiketoiminnan laajuuden vuoksi Stonesoftilla ei ole sisäisen tarkastuksen organisaatiota eikä tarkastusvaliokuntaa. Tilintarkastusyhteisön osavuotiskatsausten yhteydessä tekemillä jatkuvilla tarkastuksilla pyritään osaltaan myös riskienhallinta-, valvonta- ja hallintoprosessien tehokkuuden arviointiin ja jatkuvaan kehittämiseen.
Konsernin rakenne ja taloushallinto on pyritty rakentamaan väärinkäytöksiä ennaltaehkäiseväksi mm selkeillä sisäisillä ohjeistuksilla ja valtuuksien määrittelyllä. Lisäksi kaikki kauppa tehdään emoyhtiön nimissä ja tytäryhtiöiden sekä myyntikonttoreiden paikallinen maksuliikenne kattaa yleensä vain paikalliset palkat ja muita pienempiä kuluja.