ESIPUHE...9 1. JOHDANTO HYVÄÄN JA TEHOKKAASEEN JOHTAMIS- JA HALLINTOJÄRJESTELMÄÄN...11 1.1 Corporate governance hyvän johtamis- ja hallintojärjestelmän normisto Suomessa...15 1.1.1 Osakeyhtiölaki...15 1.1.2 Arvopaperimarkkinalaki (AML)...16 1.1.3 Suomalaiset corporate governance -suositukset...18 1.1.3.1 Kansallinen listayhtiöiden corporate governance -suositus...19 1.1.3.2 Kansallinen asialuettelo listaamattomien yhtiöiden hallinnon kehittämiseksi...21 1.2 Katsaus kansainväliseen kehitykseen...22 1.2.1 Corporate governance ja pohjoismainen pörssi-integraatio...23 1.2.1.1 Svensk kod för bolagsstyrning Ruotsin corporate governance -suositus...24 2. HALLITUS JA SEN VALIOKUNNAT...25 2.1 Hallitus corporate governance -näkökulmasta...25 2.2 Hallitus ja sen valiokunnat...30 3. RAPORTOINTI SIDOSRYHMILLE...32 3.1 Raportointi osakkeenomistajille ja pääomamarkkinoille...33 3.2 Raportointi muille sidosryhmille...34 3.3 Kannustinjärjestelmiä koskeva raportointi...34 4. SISÄINEN VALVONTA...36 4.1 Johdanto sisäiseen valvontaan...36 4.2 Miten sisäinen valvonta on kehittynyt...36 3
4.2.1 COSO-malli...37 4.2.1.1 Valvontaympäristö...38 4.2.1.2 Riskienhallinta...39 4.2.1.3 Valvontatoimenpiteet...39 4.2.1.4 Tieto ja tiedonvälitys...39 4.2.1.5 Seuranta ja valvonta...40 4.2.2 CoCo-malli...40 4.3 Suomalaiset sisäisen valvonnan ohjeistukset...41 4.3.1 Rahoitustarkastus...42 4.3.2 Vakuutusvalvontavirasto (VVV)...43 4.3.3 OMX Oyj, Keskuskauppakamari ja Elinkeinoelämän keskusliitto...43 4.3.4 Työ- ja elinkeinoministeriö (TEM)...44 4.4 KPMG:n sisäisen valvonnan integroitu malli...44 4.4.1 Toimintaperiaatteiden ja tavoitteiden määrittely...47 4.4.2 Vastuullisuus...48 4.4.3 Suorituskyky...48 4.4.4 Sitoutuminen...49 4.4.5 Suunnittelu ja riskien arviointi...49 4.4.6 Suorat valvontatoimenpiteet...49 4.4.7 Seuranta ja riskimittarit...50 4.4.8 Prosessien kokonaistarkastelu...50 4.5 Sisäisen valvonnan keinoja...51 4.5.1 KPMG:n mallin valvontatoimenpiteitä...52 5. SISÄINEN VALVONTA VALTIONHALLINNOSSA JA KUNNISSA 55 Johdanto...55 5.1 Valtionhallinnon tuloksellisuus ja sisäinen valvonta...57 5.2 Viime vuosien kehityksestä valtion sisäisessä valvonnassa ja riskienhallinnassa...59 5.3 Sisäisen valvonnan käsitteestä ja sisällöstä valtionhallinnossa, erityisesti talousarviotalouden tilivirastoissa...61 5.4 Sisäisen valvonnan arviointi- ja vahvistuslausuma ja arviointikehikko...63 5.5 Virastojen ja laitosten taloussäännöt...64 5.6 Sisäinen tarkastus valtionhallinnossa...66 4
5.7 Havaintoja virastojen ja laitosten sisäisestä valvonnasta KPMG:n tutkimukset sisäisen valvonnan arviointi- ja vahvistuslausumasta...68 5.8 Valtion liikelaitokset...69 5.9 Yhteenvetoa ja arviointia...72 5.10 Kunnat...72 5.10.1 Hyvä johtamis- ja hallintojärjestelmä kunnissa...72 5.10.2 Sisäinen valvonta...73 5.10.3. Sisäisen tarkastuksen merkitys...74 5.10.4 Tarkastustoiminnan havaintoja sisäisestä valvonnasta...75 5.10.5 Riskienhallinta...76 5.10.6 Havaintoja kunnallisesta omistajaohjauksesta...78 6. RISKIENHALLINTA OSA SISÄISTÄ VALVONTAA JA JOHTAMISTA...79 6.1 Taustaa...79 6.2 Riskienhallinnan yleiset periaatteet...80 6.2.1 Riskienhallinnan käsitteet...80 6.2.2 Riskienhallinnan periaatteiden määrittely...81 6.2.3 Riskien tunnistaminen ja arviointi...81 6.2.4 Riskienhallinta...83 6.2.5 Riskienhallinnan organisointi...84 6.2.6 Riskienhallinta osana johtamista...84 6.3 Kokonaisvaltainen riskienhallinta...85 6.3.1 COSO ERM -malli...85 6.3.2 KPMG:n ERM-malli...87 6.4 Riskienhallintaa koskeva ohjeistus Suomessa...91 6.4.1 Rahoitustarkastus...91 6.4.2 Vakuutusvalvontavirasto...92 6.4.3 HEX Oyj:n (nyk. OMX Nordic Exchange Group Oy), Keskuskauppakamarin ja Teollisuuden ja Työantajain keskusliiton (nyk. Elinkeinoelämän keskusliitto EK) suositus...93 6.4.4 Keskuskauppakamarin asialuettelo listaamattomille yhtiöille...93 6.4.5 Valtiovarain controller -toiminto...94 5
6.5 Rahoitusriskien hallinta...94 6.5.1 Johto ja omistajat...96 6.5.2 Osakkeenomistajat ja lainarahoittajat...96 6.5.3 Suurosakkeenomistajat ja piensijoittajat...96 6.5.4 Raportointi rahoitusinstrumenteista ja rahoitusriskeistä...98 7. IT GOVERNANCE HYVÄ TIETOHALLINTOTAPA...100 7.1 IT governancen merkitys yrityksissä ja julkishallinnossa...100 7.2 IT governancen sisältö...101 7.3 IT governance -kohteet...102 7.4 IT governancen kehittäminen...104 8. TARKASTUSTOIMINTA...106 8.1 Tarkastusvaliokunnan tehtävät ja rooli...107 8.2. Tilintarkastus...109 8.2.1 Tilintarkastajan riippumattomuus...110 8.2.2 Tilintarkastajien ammattistandardit...112 8.3 Sisäinen tarkastus...113 8.3.1 Sisäisen tarkastuksen riippumattomuus...114 8.3.2 Sisäisen tarkastuksen organisointi...114 8.3.2.1 Oma sisäisen tarkastuksen yksikkö...115 8.3.2.2 Sisäisen tarkastuksen palvelut ostetaan...115 8.3.2.3 Osittain ulkopuolelta ostettu palvelu (co-sourcing)...116 8.3.2.4 Organisaation näkökulmasta...117 8.3.3 Sisäisen tarkastuksen kansainväliset ammattistandardit...117 8.3.4 Sisäisen tarkastuksen rooli väärinkäytösten tunnistamisessa...118 8.3.4.1 Väärinkäytökset ja virheet...119 8.3.4.2 Hyvä hallintotapa väärinkäytöksen torjunnassa...120 8.4 Tietojärjestelmätarkastajien IT governance -standardit...121 6
9. JOHDON TEHTÄVÄT JA VASTUU CORPORATE GOVERNANCE KEHITYKSESSÄ...123 9.1 Toimielinten tehtävät ja keskinäinen suhde...124 9.1.1 Yhtiökokous ylimpänä toimielimenä...124 9.1.2 Hallintoneuvoston asema...127 9.2 Johdon jäsenen vastuu...128 9.2.1 Tuottamus...131 9.2.2 Syy-yhteys...132 9.2.3 Vahinko...133 9.2.4 Osakeyhtiölain suhde vahingonkorvauslakiin...134 9.2.5 Arvopaperimarkkinalakiin perustuva vastuu...135 9.2.6 Valvontavastuu...136 9.2.7 Vastuu liiketoiminnallisista päätöksistä...139 9.3 Jäsenen vastuuseen vaikuttavia seikkoja...141 9.3.1 Tehtävänjako...142 9.3.2 Päätökseen osallistuminen sekä vastustaminen ja poissaolo...143 10. YHTEISKUNTAVASTUU...145 11. NYKYINEN KÄYTÄNTÖ YHTEENVETO KPMG:N VIIMEAIKAISISTA TUTKIMUKSISTA...149 11.1 KPMG:n tutkimus corporate governance -suosituksen soveltamisesta...149 11.1.1 Keskeisimmät havainnot ja kehittämiskohteet pörssiyhtiöissä...150 11.1.2 Pörssin ulkopuoliset yhtiöt...152 11.1.2.1 Keskeisimmät havainnot ja kehittämiskohteet pörssin ulkopuolisissa yhtiöissä...152 11.2 KPMG:n tutkimus hallituksen corporate governance -käytännöistä Suomessa...153 11.2.1 Hallituksen työskentely...153 11.2.2 Tarkastusvaliokunta...154 11.2.3 Tarkastustoiminta...155 11.2.4 Sisäinen valvonta ja riskienhallinta...156 11.2.5 Tulevaisuuden näkymät...157 7
11.3 KPMG:n tutkimus taloudellisista väärinkäytöksistä Suomessa...158 11.3.1 Keskeisimmät havainnot ja kehittämiskohteet...158 11.4 KPMG:n tutkimus ulkoistamiskumppanuuksien hallinnasta Suomessa...160 11.4.1 Keskeisimmät havainnot ja kehittämiskohteet...160 11.5 KPMG:n selvitys valtion virastojen ja laitosten sisäisen valvonnan arviointi- ja vahvistuslausumista...162 11.5.1 Keskeisimmät havainnot ja kehittämiskohteet...163 11.6 KPMG:n kansainvälinen tutkimus The Evaluation of Risk & Controls...164 11.6.1 Keskeisimmät havainnot ja kehittämiskohteet...165 11.7 KPMG:n ja Global Reporting Initiative -organisaation kansainvälinen selvitys yritysvastuuraportoinnista...166 LÄHTEET:...167 LIITE: Sarbanes-Oxley-lainsäädäntö...170 8