Riskienhallinta ja valvonta

YIT noudattaa toiminnassaan Suomen ja toimintamaidensa lainsäädäntöä sekä listayhtiöitä koskevia määräyksiä ja ohjeita.

Lainsäädäntöjen lisäksi YIT:n toimintaa ohjaavat yhtiön arvot ja toimintaperiaatteet, joita kaikkien työntekijöiden tulee noudattaa kaikissa toimissaan. Yhtiössä on vahvistettu mm. seuraavat toiminta-ohjeet ja -politiikat: YIT Code of Conduct, arvot ja johtamisen periaatteet, YIT-konsernin sekä hallintoelinten työjärjestykset, sisäpiiri- ja kaupankäyntiohjeistus, konsernin rahoituspolitiikka, laskenta- ja raportointiperiaatteita koskeva ohjeistus, riskienhallintapolitiikka, yritysturvallisuusperiaatteet, tiedonantopolitiikka ja investointiohje.

Riskit ja riskienhallinta

YIT:n riskienhallinnan tavoitteena on varmistaa YIT:n toiminnan tavoitteiden saavuttaminen ja turvata toiminnan jatkuvuus.

YIT:n riskienhallintaa ohjaa yhtiön hallituksen hyväksymä riskienhallintapolitiikka. Riskienhallintapolitiikassa on kuvattu YIT:n riskienhallinnan pääperiaatteet, ohjausmalli ja riskienhallinnan keskeiset prosessit. Hallitus ohjaa ja valvoo riskienhallinnan suunnittelua ja toteutusta sekä hyväksyy yhtiön riskinottokyvyn ja riskinottohalun. Konsernin toimitusjohtajalla on kokonaisvastuu riskienhallinnasta. Toimitusjohtaja vastaa riskienhallinnan organisoinnista, seurannasta ja jalkauttamisesta sekä riskienhallintastrategian kehittämisestä. Liike- ja tukitoiminnot vastaavat riskienhallintakäytännöistä omalta osaltaan.

Riskienhallinta sisällytetään osaksi kaikkia olennaisia yhtiön toiminta-, raportointi- ja johtamisprosesseja. Riskienhallinnan suunnittelu, riskiposition arviointi ja toimintaympäristön riskianalyysi ovat osa vuosittaista strategia- ja vuosisuunnitteluprosessia. Lisäksi riskeissä ja riskipositiossa tapahtuvia olennaisia muutoksia seurataan ja raportoidaan kuukausittain ja vuosineljänneksittäin konsernin hallinto- ja raportointikäytäntöjen mukaisesti.

YIT on luokitellut toimintansa kannalta merkittävät riskit strategisiin, operatiivisiin sekä projekti-, talous- ja tapahtumariskeihin.

YIT:n liiketoiminta on projektiluonteista, minkä vuoksi projektiportfolioihin ja yksittäisiin projekteihin liittyvä epävarmuus on riskienhallinnan kannalta avainasemassa. Projektiportfolioriskien hallintaa toteutetaan muun muassa vuosisuunnittelun, hankevalintojen ja liiketoimintakatselmusten yhteydessä. Yksittäisten hankkeiden riskienhallinnassa sovelletaan porttimallia, jossa jokaisen portin käsittely sisältää riskitarkastelun. Lisäksi toteutus- ja ylläpitovaiheen riskejä hallitaan yhtenäisten projektiriskien hallinnan periaatteiden ja työkalujen avulla.

Yksityiskohtaiset kuvaukset YIT:n liiketoiminnalle merkittävimmistä lähiajan riskeistä, niiden vaikutuksista ja riskien hallintakeinoista on kuvattu
vuoden 2022 vuosikatsauksessa

Taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteet ovat luettavissa hallinto- ja ohjausjärjestelmäselvityksestä

Taloudellisen raportoinnin sisäinen valvonta ja riskienhallinta

YIT:n taloudellisen raportoinnin sisäisen valvonnan ja riskienhallinnan tavoitteena on varmistaa, että taloudellinen raportointi antaa oikean kuvan YIT:n taloudellisesta suoriutumisesta ja asemasta sekä varmuuden, että toiminnassa toimitaan sisäisten ohjeiden mukaisesti ja, että YIT täyttää sille asetetut voimassa olevat lait ja säädökset sekä muut pörssiyhtiöille asetetut velvoitteet. YIT:n konsernitilinpäätös laaditaan kansainvälisten tilinpäätösstandardien (International Financial Reporting Standards, IFRS) mukaisesti. Lisäksi riskienhallinnan tavoitteena on tukea yhtiön strategian ja liiketoiminnan tavoitteiden saavuttamista ennakoimalla ja hallitsemalla mahdollisia uhkia sekä mahdollisuuksia

Sisäisen valvonnan pääpiirteet

YIT:n taloudellinen raportointi, suunnittelu ja valvonta perustuvat konsernissa määriteltyyn toimintamalliin, hallituksen hyväksymiin politiikkoihin sekä taloudellisen raportoinnin manuaaleihin ja ohjeisiin, joita tulee noudattaa koko konsernissa. Toimintamallin mukaisesti taloudellisten tulosten raportointi ja arviointi suoritetaan usealla seurantatasolla liiketoimintojen, yhtiöiden talousvastuullisten sekä konsernitoimintojen suorittamana. Alimmat seurantatasot ovat projekti- sekä yksikkötaso ja ylimmät seurantatasot yhtiö, liiketoimintasegmentti ja konserni.

Vastuut taloudellisen raportoinnin suorittamisesta ja valvonnasta on jaettu YIT:n toimintamallin mukaisesti liiketoiminnoille ja konserniin keskitetyille taloustoiminnoille. Liiketoiminnoilla on vastuu muun muassa hankkeisiin liittyvästä taloudellisesta raportoinnista sekä liiketoiminnassa käytettävien omaisuuserien arvostamisesta.

Konserniin keskitetyt taloustoiminnot suunnittelevat, ohjeistavat, kouluttavat sekä koordinoivat raportoitavaa kokonaisuutta, tekevät taloudellista raportointia koskevat keskeiset laatimisperiaatteiden tulkinnat sekä laativat taloudellisen raportoinnin YIT:n tarkastusvaliokunnalle ja hallitukselle.

Keskeinen ohjaus- ja valvontaprosessi taloudellisten tavoitteiden toteutumisen seuraamiseen on liiketoimintajohdolle sekä konsernijohdolle tehtävä kuukausittainen taloudellinen raportointi, joka laaditaan perustuen samoihin IFRS-laskentaperiaatteisiin kuin ulkoinen konserniraportointi. Raportoinnin oikeellisuuden varmistamiseksi raportoinnissa käytetään kuukausittain toistettavia sekä automaattisia että manuaalisia kontrolleja. Liiketoimintasegmentit ja konsernitoiminnot seuraa sekä arvioi kuukausittain raportoituja toteumia ja ennusteita. Keskeisen osan koko YIT:n taloudellisesta raportoinnista muodostavat omaperusteiset hankkeet ja urakoitavat hankkeet. Muutokset hankeportfoliossa raportoidaan kuukausittain ja analysoidaan olennaisten muutosten osalta tarvittaessa hankekohtaisesti. Liiketoimintojen suorittamaa hankkeiden taloudellista raportointia tukee ja valvoo konsernin taloustoimintoihin keskitetty Business Controlling - toiminto.

Konsernin ja sen liiketoimintojen strategiat arvioidaan vuosittain ja päivitetään tarvittaessa. Strategiaan pohjautuvat vuosittaiset suunnitelmat ja budjetti laaditaan seuraavalle vuodelle tyypillisesti vuoden jälkimmäisen vuosipuoliskon aikana. YIT:n hallitus hyväksyy strategian ja vuosisuunnitelmat.

Riskienhallinta

Konsernin investointi-, riskienhallinta- ja yritysturvallisuustoiminto koordinoi ja kehittää riskien ja mahdollisuuksien systemaattista arviointia osana liiketoiminnan suunnittelua ja päätöksenteon ydinprosesseja. Toiminto koordinoi liiketoimintaympäristöön, operatiiviseen toimintaan, varoihin ja taloudelliseen asemaan liittyvien riskien ja mahdollisuuksien arviointia rajoittaakseen tarpeetonta tai liiallista riskinottoa.

Liiketoimintasegmentit vastaavat toiminta-alueensa riskien tunnistamisesta, arvioinnista ja hallinnasta. Liiketoimintaan liittyvät riskit ja strategiset riskit raportoidaan säännöllisesti konsernijohdolle. Konsernijohto valvoo ja seuraa riskeihin liittyvien toimenpiteiden toteuttamista. YIT:n hallitus käy riskiportfolion läpi säännöllisesti konsernijohdon arvion pohjalta. Lisätietoja riskienhallinnan periaatteista on esitetty vuosikatsauksen Riskit ja riskienhallinta -osiossa.

Sisäinen tarkastus

Sisäinen tarkastus on osa YIT:n sisäistä valvontajärjestelmää ja viitekehystä. Sisäinen tarkastus on muista toiminnoista riippumatonta ja objektiivista arviointi- ja varmistus- sekä konsultointitoimintaa, jonka tarkoituksena on tuottaa lisäarvoa yhtiölle ja antaa suosituksia toiminnan edelleen kehittämiseksi. Sisäinen tarkastus tukee hallitusta ja johtoa tavoitteiden saavuttamisessa arvioimalla yhtiön riskienhallinta-, valvonta- sekä johtamis- ja hallintoprosessien asianmukaisuutta ja tehokkuutta.

Sisäinen tarkastus suorittaa itsenäisiä tarkastuksia liiketoimintoihin, konserniyhtiöihin, prosesseihin ja erityisesti valittuihin kohteisiin arvioidakseen sisäisen valvonnan toimivuutta. Sisäisen tarkastuksen toiminnon avulla pyritään varmistamaan sisäisten politiikkojen, ohjeistusten ja säännösten noudattaminen.

Sisäinen tarkastus arvioi edellä mainittujen toimintojen tehokkuutta järjestelmällisesti, antaa suosituksia toiminnan kehittämiseksi ja auttaa näin yhtiötä saavuttamaan tavoitteensa. Sisäinen tarkastus jakaa osaltaan myös parhaita toimintatapoja konsernin sisällä. Muiden ilmiantokanavien ohella sisäisen tarkastuksen kautta konserniyhtiöt voivat ilmoittaa yhtiön johdolle mahdollisista väärinkäytöksistä.

Sisäinen tarkastus toimii hallituksen tarkastusvaliokunnan valvonnan alaisena ja raportoi tarkastustyön tuloksista tarkastusvaliokunnalle. Tarkastusvaliokunta raportoi edelleen hallitukselle. Vuosittain laaditaan sisäisen tarkastuksen riskiperusteinen vuosisuunnitelma, jonka tarkastusvaliokunta vahvistaa ja hyväksyy. Sisäisen tarkastuksen painopistealueena ovat liiketoiminnan tunnistetut riskit. Vuosisuunnitelman painopisteitä tarkistetaan kvartaaleittain. Sisäinen tarkastus raportoi hallinnollisesti konsernin lakiasiainjohtajalle. YIT on ulkoistanut sisäisen tarkastuksen Deloitte Oy:lle 1.1.2022 alkaen.

Code of Conduct

YIT:n toimintaperiaatteet (Code of Conduct) konkretisoivat sitä, mitä arvojemme noudattaminen tarkoittaa toimiessamme eri sidosryhmiemme kanssa.

Lue lisää toimintaperiaatteistamme

YIT:n whistleblower-järjestelmä on nimeltään YIT Ethics Channel. Sen avulla sidosryhmämme, kuten työntekijämme, asiakkaamme, toimittajamme ja muut yhteistyökumppanimme voivat raportoida mahdollisista poikkeamista ja rikkomuksista.

Väärinkäytösten raportointi