Riskienhallinta
Riskienhallinta on olennainen osa Suomisen liiketoiminnan johtamista, ja riskien tunnistaminen ja arviointi ovat myös sisäisen valvonnan järjestämisen edellytyksiä. Tavoitteena on keskittyä liiketoiminnan kannalta keskeisimpiin riskeihin. Riskit jaetaan strategisiin ja operatiivisiin riskeihin sekä rahoitus- ja vahinkoriskeihin.
Operatiiviset riskit voivat olla merkittäviä ulkoisten tahojen kanssa tehtävissä liiketoimissa. Yhtiön toimintapolitiikat, ohjeistus, prosessitarkistukset, tehtävien eriyttämiset ja kokonaisvaltaisiin laatujärjestelmiin liittyvät standardit varmistavat osaltaan, ettei liiketoimintasuhteissa altistuta merkittäville riskeille.
Hallitus arvioi ja tarkkailee taloudelliseen raportointiin liittyviä riskejä tavoitteenaan varmistaa, että yhtiön taloudellinen raportointi on luotettavaa, tukee päätöksentekoa ja palvelee ulkoisten sidosryhmien tarpeita. Varallisuuserien, velkojen tai vastuiden arvostaminen käyttämällä erilaisia arviointioletuksia ja kriteerejä voi muodostua riskiksi.
Keskeisiä tulevaisuutta koskevia oletuksia ja raportointipäivän arvioita, joihin liittyy merkittävä riski varojen ja velkojen kirjanpitoarvon olennaisesta muuttumisesta, arvioidaan jatkuvasti. Monimutkaiset ja muuttuvat liiketoimintaan vaikuttavat tekijät voivat lisätä epävarmuutta omaisuuserien kirjanpitoarvojen määrittämiseen. Välttääkseen virhearviointeja varojen tai velkojen arvostuksessa käypiin arvoihin yhtiö tekee säännöllisiä tarkistuksia esimerkiksi vertailemalla tietoja materiaalivirroista, määristä, arvoista ja laadusta kirjanpidon tuottamiin tietoihin. Virhetilanteita, jotka saattaisivat syntyä epäsäännöllisistä tai epäjatkuvista tiedoista, vähennetään tekemällä automatisoituja järjestelmätarkistuksia, jotka perustuvat tapahtumien jäljitettävyyteen (audit trail).