Miten valvomme omaa toimintaamme: riskienhallinta ja sisäinen tarkastus

Vaikka riskinotto on osa ydintoimintaamme, operatiivisessa toiminnassamme pyrimme hallitsemaan ja välttämään riskejä. Mutta miten? Kaksi Business Finlandin sisäisen valvonnan asiantuntijaa kertovat lisää työstään ja siitä, miten hallitsemme riskejä.

Business Finlandin tehtävänä on edistää Suomen menestystä rahoittamalla uusia kaupallisia innovaatioita ja auttamalla suomalaisia yrityksiä valloittamaan maailmanmarkkinoita. Rahoitustoimintaamme sisältyy erottamattomasti riskinotto, sillä lupaavienkaan innovaatioiden ja yritysten menestystä ei voi etukäteen ennustaa.

Operatiivinen toimintamme on erilaista. Jotta voimme saavuttaa tavoitteemme, pyrimme hallitsemaan ja välttämään riskejä. Sisäinen valvonta ja siihen kuuluvat riskienhallinta ja sisäinen tarkastus ovat meille keskeisiä keinoja pyrkiä varmistamaan, että toteutamme tehtäväämme lainmukaisesti ja tuloksekkaasti.

Mutta mitä riskienhallinta ja sisäinen tarkastus käytännössä meille tarkoittavat? Riskienhallinnan asiantuntija Sari Turja ja sisäisen tarkastuksen johtaja Päivi Kangasmäki kertovat lisää.

Miten hallitsemme riskejä, riskienhallinnan asiantuntija Sari Turja? 

– Riskienhallinta on keskeinen osa toimintaamme. Tunnistamme riskejä ja seuraamme hallintakeinoja jatkuvasti suunnittelun ja seurannan yhteydessä. Riskienhallinta myös kuuluu kaikille, ja kannustamme asiantuntijoitamme nostamaan esiin riskejä, joita he työssään huomaavat. Pyrimme varmistamaan, että henkilöstöllä on riittävä osaaminen riskienhallintaan liittyen edellyttämällä, että jokaisen on suoritettava aiheesta verkkokurssi.

Mitä työhösi kuuluu? 

– Tehtäväni on varmistaa, että meillä on yhdenmukaiset toimintatavat ja työkalut. Neuvon kollegoitani riskienhallinnassa eri puolilla organisaatiota sekä teen yhdessä palvelualueiden ja yksiköiden kanssa riskikartoituksia. Työni tukena toimii lisäksi usean eri alan asiantuntijoista koottu riskienhallintatiimi. Kaksi kertaa vuodessa teen yhteistyössä johdon johtajien kanssa arvion meitä koskevista merkittävimmistä riskeistä, jotka kirjataan aina myös tulossopimukseemme ja viraston toimintakertomukseen. Keskeisimmistä riskeistä ja niiden hallinnasta vastaavat johtoryhmän jäsenet kukin omilla vastuualueillaan.

Kestävyys on yksi Business Finlandin strategian kulmakivistä. Huomioidaanko riskienhallinnassa kestävyystavoitteita? 

– Koko ajan enemmän. Teimme viime vuonna ensimmäistä kertaa riskiarvion kestävän kehityksen riskeistä ESG-näkökulmasta uuden kestävyysraportointidirektiivin (CSRD) mukaisia vaatimuksia silmällä pitäen. Riskiarvio nosti esiin asioita, joita meidän pitää ottaa huomioon, kun valmistaudumme uuden raportointidirektiivin mukaisiin vaatimuksiin, kuten esimerkiksi uudenlaisen datainfrastruktuurin kehittäminen.

Kun puhumme sisäisestä tarkastuksesta, mistä oikein puhumme, sisäisen tarkastuksen johtaja Päivi Kangasmäki?

– Sisäinen tarkastus on ylimmän johdon tukitoiminto. Teemme riippumatonta ja objektiivista arviointi-, varmistus- ja konsultointitoimintaa suoraan pääjohtajan alaisuudessa. Tehtävämme on tukea Business Finlandia sen tavoitteiden saavuttamisessa muun muassa antamalla suosituksia toiminnan kehittämiseksi sekä varmistamalla, että sisäinen valvonta on asianmukaista ja riittävää.

Millä tavoin sisäisen tarkastuksen riippumattomuus voidaan varmistaa?

– Riippumattomuus syntyy siitä, että olemme itsenäinen toiminto, joka raportoi työstään ja sen tuloksista sekä Business Finlandin ylimmälle operatiiviselle johdolle että johtokunnan tarkastusvaliokunnalle. Tarkastusvaliokunta myös hyväksyy vuosittain vuosisuunnitelmamme. Toimintaamme ohjaa lisäksi valiokunnan hyväksymä toimintaohje sekä kansainvälinen ammatillinen ohjeistus ja muu säännöstö.

Mitä sisäisen tarkastuksen työhön kuuluu?

– Teemme tarkastuksia ja konsultoimme (neuvoa-antava rooli). Neuvoa-antavassa roolissa tuemme hyvän kontrolliympäristön luomista jo etukäteen. Lisäksi keskeinen osa työtämme on tukea johtoa sen valvontavastuun täyttämisessä – annamme suosituksia sisäisen valvonnan ja riskienhallinnan tehostamiseksi ja seuraamme suositusten toteutumista. Tarvittaessa osallistumme myös väärinkäytösselvityksiin. Tehtäviimme kuuluu myös tarkastusten koordinointi sekä vuosittaisen sisäisen valvonnan arviointi- ja vahvistuslausuman valmistelu.

Millä perusteilla tarkastuskohteet valitaan?

– Tarkastuskohteet valitaan monen eri lähteen ja keskustelun kautta. Pyrimme keskittymään sellaisiin kohteisiin, joiden tarkastamisella on mahdollisimman suuri vaikuttavuus. Tunnistamme meille keskeisimmät riskit keskustelemalla riskienhallintatoiminnon ja johdon kanssa, ja kun valikoimme sisäisen tarkastuksen keskeisimpiä arviointikohteita, panostamme keskusteluissa esille tulleisiin kohteisiin. Kohteita valitessa peilaamme niitä myös strategiaamme ja keskeisimpiin tavoitteisiimme. Suunnitelman vahvistaa tarkastusvaliokunta.

Tekeekö sisäinen tarkastus myös muita tehtäviä?

– Emme tee muita operatiivisia tehtäviä. Meillä ei ole päätösvaltaa eikä toiminnallista vastuuta myöskään tarkastettavissa toiminnoissa.

Tarkastetaanko Business Finlandia myös ulkoisesti?

– Kyllä – ja paljon! Heti mieleen tulevat esimerkiksi tilintarkastajien, Valtiontalouden tarkastusviraston VTV:n, EU-komission sekä työ- ja elinkeinoministeriön tekemät tarkastukset.