Sisäinen valvonta
Sisäisen valvonnan tarkoituksena on varmistaa yhtiön strategisten, taloudellisten sekä toimintaan ja käytäntöihin liittyvien tavoitteiden toteutuminen sekä lakien ja määräysten sekä sisäisten ohjeiden noudattaminen konsernissa. Sisäinen valvonta on Harvia-konsernissa olennainen osa liiketoiminnan johtamista ja tavoitteiden saavuttamisen varmistamista. Konsernissa pyritään järjestämään sisäinen valvonta tehokkaasti, jotta poikkeamat tavoitteista havaitaan mahdollisimman aikaisin tai jotta ne pystytään estämään.
Harvian sisäisen valvonnan välineitä ovat sisäiset politiikat kuten Harvian toimintatapaohje (Code of Conduct), ohjeistukset ja ohjeet sekä manuaaliset ja järjestelmiin rakennetut kontrollit. Lisäksi sisäistä valvontaa toteutetaan erilaisten seurantaraporttien ja -kokousten muodossa. Keskeisimmistä toimintaperiaatteista pyritään järjestämään myös koulutusta niille henkilöille, joiden erityisesti tulee tuntea kyseinen ohjeistus. Harvian työntekijöillä ja muilla sidosryhmät voivat ilmoittaa yhtiölle vakavista väärinkäytösepäilyistä, jotka vaikuttavat ihmisiin, organisaatioon, yhteiskuntaan tai ympäristöön.
Harvian hallitus vastaa konsernin sisäisen valvonnan järjestämisestä ja sen tarkastusvaliokunta seuraa sisäisen valvonnan tehokkuutta. Konsernin johtoryhmä ja jokaisen erillisyhtiön toimitusjohtajat vastaavat siitä, että käytössä on toimivat valvontamenettelyt.
Harvia-konsernissa ei ole omaa sisäisen tarkastuksen toimintoa. Hallitus arvioi vuosittain sisäisten tarkastustoimenpiteiden tarpeen ja voi tarvittaessa käyttää yhtiön sisäisiä resursseja tai ulkoisia palvelun tuottajia sisäisen tarkastuksen toimenpiteisiin.
Riskienhallinta
Riskienhallinta on osa Harvian johtamista. Harvia-konsernin riskienhallintaa ohjaa riskienhallintapolitiikka (Risk Management Policy). Konsernin riskienhallinnan tavoitteena on kannustaa riskien tunnistamiseen ja niiden ennaltaehkäisevään hallintaan, varmistaa riittää riskienhallinnan taso ja sisällyttää riskienhallinta osaksi yhtiön liiketoimintaa.
Harviassa on käytössä konsernitasoinen riskien arviointi- ja raportointimalli. Konsernissa tehdään vuosittain kattava riskiarviointi, jossa konsernin strategian ja muiden tavoitteiden toteutumisen kannalta olennaisimpien riskien osalta arvioidaan niiden toteutumisen todennäköisyys ja vaikutus liiketoimintaan sekä kartoitetaan riskien hallintatoimenpiteet. Riskiarvioinnin suorittamisesta vastaa konsernin johtoryhmä. Tarvittaessa riskiarvioita päivitetään esimerkiksi osavuosikatsausten riskiarvioita varten. Riskiarvioinnin tulokset raportoidaan konsernin hallitukselle.
Vastuu yhtiön riskienhallinnan toteuttamisesta on konsernin johtoryhmällä. Hallituksen tarkastusvaliokunta valvoo konsernin riskienhallinnan tehokkuutta ja tarkoituksenmukaisuutta.
