Fondia Oy:n B-to-B-liiketoiminnasta vastaava juristi Maire Laitinen on hankkinut laajaa kokemusta pörssiyhtiöiden riskienhallinnasta, ensin Soneran ja sittemmin Aspocomp Group Oy:n lakiasiainjohtajana.
– Ikään kuin luonnostaan pääjuristin rooliksi useissa listayhtiöissä on muodostunut riskienhallintaan liittyvien prosessien luominen ja niiden toimivuudesta huolehtiminen – joko yksin tai yhteistyössä esimerkiksi taloushallinnon kanssa.
Laitisen mukaan juristin perustyö sopimusten, erilaisten ohjeiden ja menettelytapojen laatimisineen on suuressa määrin osa riskienhallintaa. Lisäksi yritysjuristin tehtäviin kuuluu huolehtia juridisten riskien kartoittamisesta, minimoinnista ja hallinnoimisesta.
Vaikka riskienhallinta on viime kädessä yhtiön hallituksen vastuulla, juristin tulee olla aktiivisesti mukana juridisten riskienhallintajärjestelmien ja -ohjeistusten luomisessa. Yritysjuristin tehtävänä on tuottaa hallitukselle riittävästi tietoa hyvää hallinnointitapaa koskevista säännöksistä ja käytännöistä.
– Jos talossa on oma juristi, pitää hänen kuulua yrityksen johtoon ja raportoida toimitusjohtajalle. Ei statusmielessä, vaan siksi, että johtoryhmätasolla asioista saa huomattavasti paremman kokonaiskuvan kuin sen ulkopuolelta. On parempi olla mukana hankkeissa niiden valmisteluvaiheessa kuin, että juristilta kysytään neuvoa vasta sitten, kun asioista on päätetty tai ongelmia syntynyt.
Hyvä hallinnointitapa edellyttää, että osavuosikatsauksissa, tulostiedotteissa ja vuosikertomuksessa kerrotaan, mitkä ovat yrityksen lähiajan ja pitkän aikavälin riskit. Lisäksi yhtiön tulee kertoa, miten riskienhallinta on järjestetty ja millaiset prosessit niiden hoitamiseksi on luotu.
– Pörssiyhtiöiden avoimuusvaatimukset ovat lisääntyneet. Koska yritysjuristi on yleensä merkittävällä tavalla mukana riskienhallinnassa, hänellä on todennäköisesti keskeinen rooli myös uuden CG-statementin antamisessa.
Vaikka yritysjuristi olisi mukana yhtiön sisäisessä valvonnassa – erityisesti juridisten riskien asiantuntijana – Laitisen mukaan on kuitenkin epärealistista olettaa, että oikeustieteellinen koulutus antaisi suoraan valmiudet arvioida riskienhallinnan ja sisäisen valvonnan toimivuutta, erityisesti taloudellisten tietojen raportointiin liittyen.
– Juristin tulee raportoida riskitekijöistä, yrityksen hallituksen ja johdon tehtävänä on tehdä päätökset mahdollisten riskien ottamisesta.
Erilaiset riskit yleistyvät
Keskon lakiasiainjohtaja Anne Leppälä-Nilssonin mukaan riskien hallinnan merkitys yrityksissä on viime aikoina huomattavasti korostunut. Sijoittajia ja sopijakumppaneita kiinnostaa, millaisia riskejä yrityksillä on ja miten niitä hallitaan.
– Lakimiehen rooli yrityksen juridisten riskien hallinnassa on oleellinen. Yritysjuristin tulee ensisijaisesti huolehtia kestävistä sopimuksista ja yritysrakenteista, mutta toisaalta myös varmistaa, että liiketoiminnalla on mahdollisuus saavuttaa johdon asettamia tavoitteita riskit halliten.
Suurimmat riskit tällä hetkellä liittyvät luonnollisesti finanssikriisin hallintaan. Monissa Keskon toimintamaissa taloudellinen tilanne on nyt heikko – Baltian maissa, erityisesti Latviassa todella huono.
Kun toimintaa on monessa maassa, luottokelpoisuutta on arvioitava jatkuvasti niin päämiesten, toimittajien, asiakkaiden kuin rahoitusmarkkinoidenkin osalta. Keskossa riskienhallinta on hyvin systematisoitu kokonaisvaltaisen riskienhallinnan avulla. Viisihenkisen riskienhallintayksikön ohella kaikilla toimialoilla on riskienhallintavastaavat ja heillä omat tiiminsä.
– ERM kattaa koko Kesko-konsernin lattiatasolta ylimpään johtoon. Riskien kartoitus ja hallinta on osa konsernin strategiaa ja jokapäiväistä toimintaa, esimerkkinä turvallisesta työskentely-ympäristöstä huolehtiminen.
Leppälä-Nilssonin mukaan huonoina aikoina yleistyvät luotto- ja vastapuoliriskien lisäksi erilaiset väärinkäyttöriskit ja maineriskit. Sääntöjen vastainen toiminta tai puutteet tuoteturvallisuudessa voivat yksittäisinäkin tekoina vaikuttaa koko yritykseen. Myös käyttämätön mahdollisuus voi olla yritykselle riski.
– Voi tulla mahdollisuuksia yrityskauppoihin, joihin on tartuttava nopeasti tai tilanteet menevät ohitse.
Leppälä-Nilsson toimii myös Arvopaperimarkkinayhdistys ry:n Corporate Governance -työryhmän puheenjohtajana ja on tässä roolissaan osallistunut hallinnointikoodin kehittämiseen.
– Osakkeenomistajilla ja sijoittajilla on oikeus tietää, millaisia riskejä sijoituskohteen liiketoimintaan liittyy. Oikein kohdistettua sääntelyä ja valvontaa tarvitaan, mutta toisaalta tiukka SOX-sääntely ei pelastanut maailmaa finanssikriisiltä. Lainsäädäntöä täydentämään tarvitaan toimivaa, ajantasaista CG-itsesääntelyä. Korkeat eettiset periaatteet ja hyvä hallinnointitapa ovat mielestäni paras tapa toteuttaa riskienhallintaa yrityksissä.
Yhteistyökumppanien valintaa
Itellan lakiasiainjohtaja Pekka Leskinen tunnistaa pörssiyhtiöiden riskienhallintahaasteet osana valtio-omisteisen yrityksen arkipäivää.
– Meillä on samoja riskejä kuin muillakin yrityksillä. Tämän lisäksi on hallittava postinkululle asetettu yleisvelvoite, mikä tuottaa haasteita etenkin nyt, kun taantuma näkyy sähköiseen viestintään siirtymisen lisäksi merkittävänä postinjakelumäärien pudotuksena.
Riskienhallinta tarkoittaa paitsi vallitsevaan taloustilanteeseen sopeutumista myös yhteistyökumppanien huolellista arviointia ja valintaa. Myös yrityksen hyvä hallinnointitapa on tarkassa syynissä.
– Lainsäädäntö kehittyy, toimintamallit muuttuvat, tulee enemmän sähköistä viestintää, jolloin volyymit fyysisen kirjeen osalta vähenevät. Liiketoimintaympäristön ja lainsäädännön muuttumisesta johtuvat potentiaaliset riskit viedään tarkastusvaliokunnan ja hallituksen käsittelyyn. Täysin valtio-omisteisena yhtiönä esiinnymme ulospäin listayhtiöihin verrattavalla avoimuudella.
Leskisen mukaan riskienhallinnasta on ERM:n käyttöönoton myötä tullut yhä systemaattisempaa. Samoilla työkaluilla ja prosesseilla hoidetaan myös mahdollisuuksien hallintaa. Juristit ovat yrityksessä mukana osana kokonaisvaltaista riskienhallintaa.
– Strategian päivitystä, riskien tunnistamista, analysointia ja priorisointia suoritetaan kvartaaleittain. Merkittävistä muutoksista riskikuvassa raportoidaan säännöllisesti yrityksen johdolle.
Kaukana ovat siis ajat, jolloin juristit hoitivat asioita jälkikäteisesti ja vieläpä kaikilla mahdollisilla oikeudenaloilla.
– Kaikessa ammattielämässä erikoistutaan nyt yhä kapeampiin sektoreihin, myös juridiikassa sirpaloidutaan erilaista erikoisosaamista edellyttäviin tehtäviin. Eri alojen osaajien yhteistyö, verkostoituminen ja kyky keskustella rajojen yli nousevat keskeiseen asemaan.
Avoimuus ja läpinäkyvyys 2000-luvun megatrendejä
Vuosituhannen alussa tapahtuneet yritys- ja kirjanpitoskandaalit, kuten amerikkalaisen energiayhtiö Enronin konkurssi olivat alkusoittoa arvopaperimarkkinoiden tiukemmalle sääntelylle ja yritysten riskienhallinnan kehittämiselle. Skandaalien seurauksena vaadittiin uusia lakeja, määräyksiä ja listausohjeita parantamaan yritysten johtamis- ja hallintojärjestelmiä. Yksi merkittävimmistä ja kauaskantoisimmista laeista lienee Yhdysvalloissa vuonna 2002 säädetty Sarbanes-Oxley Act (SOX), joka sisältää määräyksiä pörssinoteerattujen yritysten tilintarkastuksesta, sisäisestä tarkastuksesta, tilinpäätöksestä sekä hyvästä hallinnointitavasta (Corporate Governance). Laki laajensi julkisten yhtiöiden velvollisuutta toteuttaa sisäistä valvontaa. Lain vaikutukset ulottuvat kansainvälisten CG-suositusten kautta suomalaistenkin pörssiyhtiöiden toimintaan.
Arvopaperimarkkinayhdistys ylläpitää Suomen listayhtiöiden hallinnointikoodia. Koodi yhtenäistää pörssiyhtiöiden toimintatapoja, asettaa kriteereitä osakkeenomistajille ja sijoittajille annettavien tietojen sisällöstä sekä lisää avoimuutta ja läpinäkyvyyttä muun muassa hallintoelinten, johdon palkkioiden ja palkitsemisjärjestelmien osalta.
Lokakuussa 2008 Arvopaperimarkkinayhdistys julkisti hallinnointikoodista päivitetyn version, joka sisältää suosituksia muun muassa CG-Statementin antamisesta. Tämä edellyttää kuvausta sisäisen valvonnan ja riskienhallintajärjestelmien pääpiirteistä sekä yrityksen taloudellisten raporttien oikeellisuudesta. Organisaatioiden sisäistä valvontaa ja riskienhallintaa varten on kehitetty kattavia, kansainvälisesti käytettyjä menetelmiä, kuten COSOn julkaisema Enterprise Risk Management (ERM) – Intergrated Framework.