13.08.2019 10:23

Yritysten riskienhallintaa ja omavalvontaa terävöitettävä

Pohjoismaisten pankkien rahanpesuskandaalit, suomalaisiin yrityksiin kohdistuvat ja yleistyvät väärinkäytöstapaukset, laajamittaiset hoivayhtiöiden laatuongelmat ja mittavien riskien realisoitumiset muun muassa Talvivaaran Kaivososakeyhtiössä ovat konkreettisia esimerkkejä erilaisten organisaatioiden tarpeista vahvistaa valvontaansa ja riskienhallintaansa.

Sisäinen tarkastus on asiantuntijayksikkö, jonka keskeisimpiä tehtäviä on sisäisen valvonnan prosessien ja riskienhallinnan arvioiminen. Tällaisen yksikön tarve on kiistaton, mutta siitä huolimatta yllättävän harva suomalainen organisaatio hyödyntää sisäisten tarkastajien ammattitaitoa prosessiensa kehittämisessä.

Hallituksen selustan turvaaja

Yritysten toimintaympäristössä organisaatiorakenteet monimutkaistuvat, prosessit nopeutuvat, markkinat muuttuvat kiihtyvään tahtiin ja täysin uudenlaisia riskejä ilmaantuu yritysjohdon tutkakuvaan. Siten toimivan sisäisen valvonnan ja kehittyneen riskienhallinnan tarve korostuu. Johdolla, niin hallituksella kuin johtoryhmälläkin, on valtava vastuu. Johto tarvitsee rinnalleen asiantuntijoita, jotka ovat erikoistuneet valvonnan ja riskienhallinnan kehittämisen tukemiseen. Tähän tarpeeseen yritykset voivat järjestää sisäisen tarkastuksen toiminnon. Väitöskirjatutkimuksessani selvitin, millaiset organisaatiot hyödyntävät sisäistä tarkastusta ja millainen asema sillä on muun muassa suomalaisissa listayhtiöissä.

Keskeinen toimija?

Sisäistä tarkastusta pidetään niin tutkimus- kuin ammattikirjallisuudessakin organisaatioiden johtamisjärjestelmän keskeisenä toimijana hallituksen, johtoryhmän ja tilintarkastajan kanssa. Sisäistä tarkastusta ei kuitenkaan hyödynnetä läheskään kaikissa suomalaisen elinkeinoelämän eturivin organisaatioissa.

Yli puolet Helsingin pörssissä listatuista yhtiöistä on päättänyt jättää noudattamatta Arvopaperimarkkinayhdistyksen julkaiseman hallinnointikoodin suositusta järjestää sisäinen tarkastus. Tilanne näyttäisi olevan sama Suomessa ja maailmalla. Erilaiset organisaatiot käyttäytyvät eri tavoin, kun ne päättävät sisäisen tarkastuksen vapaaehtoisesta käytöstä. Organisaation suuri koko, organisaatiorakenteen monimutkaisuus ja omistusrakenne vaikuttavat johdon päätökseen sisäisen tarkastuksen järjestämisestä.

Suurissa, kompleksisissa ja kannattavissa yrityksissä sisäinen tarkastus on aidosti keskeinen toimija johtamis- ja valvontajärjestelmässä. Myös omistusrakenne vaikuttaa keskeisesti sisäisen tarkastuksen hyödyntämiseen. Ulkomaalaisomistuksen suurella määrällä, valtion vahvalla roolilla ja pirstaloituneella omistusrakenteella on selvä yhteys sisäisen tarkastuksen vapaaehtoiseen käyttöön. Tämä herättää kiinnostavan ajatuksen: voiko sisäisen tarkastuksen käyttö houkutella yhtiöön uusia omistajia ja toisaalta edesauttaa kannattavaa toimintaa? Koko hyvän hallinnon järjestelmän pohjimmainen tarkoitushan on houkutella yhtiöihin uusia pääomia ja tukea arvonmuodostusta.

Ulkomaisilla omistajilla ja valtiolla vaikuttaisi siis olevan tahtotila korkealaatuiseen corporate governance -järjestelmään. Myös hajautunut omistusrakenne vaatii vahvempaa valvontaa. Tutkimustulokset tuottavat tärkeää tietoa yritysten päättäjille, jotka pyrkivät hakemaan uutta rahoitusta esimerkiksi osakeannilla ja houkuttelemaan näin yhtiölle uusia omistajia.

Tukea riskienhallintaan

Myös yritysten riskiprofiililla näyttäisi olevan yhteys sisäisen tarkastuksen hyödyntämiseen. Esimerkiksi maantieteellisesti hajautunut toiminta näyttää lisäävän sisäisen tarkastuksen käyttöä. Kun yritysten toimintaolot muuttuvat riskiprofiililtaan kriittiseen suuntaan, sisäinen tarkastus päätetään todennäköisemmin järjestää. Pitäisikö näin olla jo tilanteessa, jossa yhtiö on vasta siirtymässä korkeamman riskin tilaan?

Riskienhallintakirjallisuuden mukaan keskeisimpiä yritysten kohtaamia riskejä on muun muassa mahdollisuuksien käyttämättä jättäminen. Johto ei ehkä näe markkinoilla vallitsevaa mahdollisuutta tai päättää olla tarttumatta siihen. Järjestelmällinen riskienhallintajärjestelmä on omiaan tukemaan johdon päätöksentekoa ja tuo siihen varmuutta. Riskienhallinnan kehittämiseen sisäinen tarkastus voi tuoda oman arvokkaan lisänsä.

Miten tarkastuksen tuloksellisuutta arvioidaan?

Saavuttaakseen keskeisen aseman johtamisjärjestelmässä sisäisen tarkastuksen on kyettävä toimimaan tuloksellisesti. Ainoastaan organisaatiotason otolliset olot eivät riitä siihen, että tarkastusyksikkö loistaa johtamisjärjestelmän keskeisenä toimijana. Tutkimukseni mukaan sisäisen tarkastuksen tuloksellisuus on monitulkintaista ja riippuu merkittävästi tuloksellisuuden arvioijasta.

Johto näkee sisäisen tarkastuksen tuloksellisuuden eri tavoin kuin esimerkiksi tarkastajat itse. Tämän ymmärtäminen on aivan keskeistä, jotta sisäinen tarkastus voi legitimoida asemansa johtamisjärjestelmän keskeisenä toimijana. Tarkastajien on toiminnassaan pyrittävä huomioimaan kaikkien keskeisten sidosryhmiensä tarpeita, jotta laajamittaiseen tulokselliseen toimintaan on mahdollista päästä. Alan omien ammattistandardien noudattaminen on hyvä alku, mutta sillä ei vielä vakuuteta hallituspäättäjiä tai johtoryhmää.

Myös johdon ymmärrys sisäisen tarkastuksen roolista ja varaukseton tuki tälle asiantuntijayksikölle ovat aivan keskeisessä roolissa. ”Tone at the top” voi mollisoinnussa romuttaa koko yksikön uskottavuuden.

Tutkimukseni herättää kysymään, mikä on sisäisen tarkastuksen tehtävä organisaatioiden hallinnoinnissa – tuottaako se tuloksellista lisäarvoa vai onko se vielä paikkaansa hakeva tukitoiminto.
Tutkimustyöni tulosten mukaan sisäinen tarkastus on jo saavuttanut muutamissa eturivin organisaatioissamme keskeisen ja merkittävän aseman johdon tukena, mutta valitettavan useassa listayhtiöistämme sisäisen tarkastuksen yksikkö loistaa poissaolollaan.

Entä pitäisikö sisäisen tarkastuksen yksikkö säätää pakolliseksi joissain organisaatiotyypeissä? Nykytilanteessa suomalaiset yhtiöt saavat lähtökohtaisesti itse päättää, järjestävätkö ne sisäisen tarkastuksen. Listayhtiöiden hallinnointikoodi toki antaa velvoitteita kertoa sijoittajille, miten sisäinen tarkastus on järjestetty. Selvitys hallinto- ja ohjausjärjestelmästä laaditaan kuitenkin ns. ”comply or explain – noudata tai selitä” periaatteella, jolloin sisäistä tarkastusta ei ole pakko järjestää.

Jaakko Rönkkö
HM, yliopisto-opettaja, johtamisen ja talouden tiedekunta, TaY
KHT- ja JHT-tilintarkastaja, Revisium Oy

Kirjoittaja on suorittanut sisäisen tarkastuksen kansainvälisen ammattitutkinnon (CIA) ja työskennellyt yli 10 vuoden ajan neljässä eri organisaatiossa tuottaen muun muassa sisäisen tarkastuksen palvelua. Hänen väitöskirjansa Sisäinen tarkastus: Tuloksellinen lisäarvon tuottaja vai paikkaansa hakeva tukitoiminto? tarkastettiin 16.8. Tampereen yliopistossa.

Kuva Sami Reivinen / Valokuvaamo KLIK