Intern övervakning, riskhantering och intern revision

I Fingrid är internkontrollen en integrerad del av affärsverksamheten och omfattar alla förfaranden och metoder som har som mål att säkerställa

  • en effektiv och lönsam verksamhet enligt bolagets strategi,
  • en tillförlitlig och enhetlig finansiell information och ledningsinformation,
  • att tillgångar tryggas,
  • att tillämpliga lagar, bestämmelser, reglering och avtal följs och att bolagets egna förvaltningsanvisningar och förhållningsregler håller god kvalitet och följs samt
  • en högklassig riskhantering.


Riskhanteringen planeras övergripande och dess mål är att heltäckande identifiera, bedöma, följa upp och skydda bolaget mot olika hot och risker för bolagets verksamhet, miljön, personalen och bolagets tillgångar. På grund av arten hos bolagets grundläggande uppgift granskas riskerna också ur ett samhällsperspektiv.

Kontinuitetshantering är en del av riskhanteringen. Syftet med verksamheten är att förbättra organisationens beredskap och förutsättningar att reagera på bästa möjliga sätt om olika risker realiseras och att säkerställa verksamhetens kontinuitet i sådana situationer.

Organisering av internkontroll och riskhantering samt ansvarsfördelning

Bolagets styrelse svarar för organiseringen av internkontrollen och riskhanteringen och godkänner årligen principerna för internkontroll och riskhantering. Som en del av bolagets strategi och verksamhetsplan beslutar styrelsen om strategiska risker och tillhörande riskahanteringsaktiviteter samt övervakar deras genomförande. Styrelsen beslutar om bolagets verksamhetsmodell för internrevisionen. Styrelsen får regelbundna rapporter från internrevisionen och revisorn, och minst en gång om året en lägesrapport om de strategiska riskerna som förknippas med bolagets verksamhet och hoten mot dess kontinuitet samt om riskhanteringen och eventuella realiserade risker.

Verkställande direktören ansvarar med ledningsgruppens stöd för verkställandet av och riktlinjer för bolagets förvaltning, beslutsprocesser, övervakning och riskhantering samt för bedömning och förebyggande av strategiska risker och hot mot verksamhetens kontinuitet på bolagsnivå.

Funktionernas chefer ansvarar för förvaltning, beslutsprocesser, övervakning och riskhantering inom sina funktioner, för rapportering av avvikelser och för att tillräckligt detaljerade anvisningar finns att tillgå. De chefer som utsetts att hantera olika hot mot verksamhetens kontinuitet ansvarar för kontinuitetsplaneringen, utarbetande och upprätthållande av anvisningar samt för att tillräcklig utbildning och övning ordnas.

Ekonomi- och finansieringsdirektören ansvarar på bolagsnivå för de rutiner, kontroller och den uppföljning som den interna kontrollen och en enhetlig riskhantering förutsätter. Direktören för juridiska ärenden ansvarar på bolagsnivå för att de interna riktlinjerna stämmer överens med lagar och förordningar och för de rutiner som behövs för att dessa ska efterföljas. Alla anställda på Fingrid har ett ansvar att identifiera och rapportera observerade risker och brister i kontrollåtgärderna samt att vidta överenskomna åtgärder för att förebygga riskerna.

Fingrids styrelse ansvarar i första hand för att fastställa verksamhetsprinciperna för internkontroll och riskhantering i anslutning till finansiell rapportering och ser till att bolaget följer dessa principer. Styrelsen behandlar och godkänner delårsrapporter, verksamhetsberättelsen och bokslutet. Revisionsutskottet bistår styrelsen i denna uppgift genom att följa med effektiviteten i internkontrollen, internrevisionen och riskhanteringssystemen.

Koncernens ekonomifunktion ansvarar för utvecklingen av den finansiella rapporteringsprocessen, bland annat genom att följa upp utvecklingsbehov i kontrollerna av den finansiella rapporteringen, övervaka att nämnda kontroller är tillräckliga och effektiva och genom att se till att den externa rapporteringen är korrekt, aktuell och följer bestämmelserna om rapportering.

Bolagets revisor och internrevisor utför revisioner i anslutning till den finansiella rapporteringen i enlighet med den plan som styrelsen godkänt.

Närmare information om internkontrollen och riskhanteringen samt om de mest betydande riskerna och osäkerhetsfaktorerna finns i bolagets årsberättelse och bokslut.

 

Uppdaterad 28.2.2017