Hoppa till huvudinnehåll

Intern och extern kontroll 2017

Yles arbetstagarn
Yles arbetstagarn Bild: Yle / Laura Mainiemi Yle,arbetstagare,bolaget

Intern kontroll

Den interna kontrollen säkerställer verkställandet av bolagets strategiska och operativa mål, tillförlitligheten i informationen om verksamheten, en effektiv ledning av bolaget, en ekonomisk och effektiv resursanvändning samt iakttagandet av lagar, principer och instruktioner.

Yles styrelse sätter målen för den interna kontrollen och svarar för organiseringen av adekvat intern kontroll. Verkställande direktören och hela den övriga organisationen svarar för verkställandet och uppföljningen av den interna kontrollen. Den interna kontrollen ingår i Yles dagliga verksamhet och den verkställs av bolagets samtliga medarbetare.

Yles interna kontrollsystem bygger på ramverket COSO ERM och den interna kontrollen utvecklas ständigt som del av bolagets planerings-, lednings- och verksamhetsprocesser.

Intern kontroll
Intern kontroll Intern kontroll

Compliance

Compliance ska bistå bolagets ledning och organisation i ärenden som gäller efterlevnad av normer och regelverk.

Yles compliance-verksamhet genomförs enligt handlingsmodellen för ansvarskännande verksamhet. Den ska se till att alla på Yle har en enhetlig uppfattning om de normer och handlingsmodeller som är bindande för bolaget, att alla iakttar dessa normer samt att alla handlar i enlighet med bolagets värderingar och enligt principerna för etisk verksamhet. Yles styrelse godkänner de etiska reglerna för bolaget.

Styrelsen har antagit compliance-principerna för att säkerställa att bolaget agerar i enlighet med lagar och myndighetsföreskrifter och interna instruktioner. Styrelsens revisionsutskott behandlar årligen compliance-rapporten och verksamhetsplanen för följande år.
Styrelsen övervakar att kravefterlevnaden i Yles verksamhet säkerställs på lämpligt sätt och hanterar de viktigaste compliance-riskerna. Det finns compliance-risker i praktiskt taget all verksamhet, och de enheter till vilka riskerna hänför sig ansvarar också för riskhanteringen.

Verkställande direktören övervakar att de åtgärder som behövs för tryggande av kravefterlevnaden i verksamheten de facto utförs. Ledningsgruppen fungerar som verkställande direktörens arbetsgrupp. Compliance-funktionen rapporterar om sina väsentligaste observationer och rekommendationer till verkställande direktören och ledningsgruppen vid behov och åtminstone en gång om året.

Styrelsen utnämner de ansvariga redaktörerna som leder och övervakar programverksamheten. Ansvariga redaktörerna leder och övervakar det redaktionella arbetet och beslutar om innehållet i program eller nätpublikationer i enlighet med lagen om yttrandefrihet. Ansvariga redaktörerna ansvarar för kravefterlevnaden i Yles utgivning. Compliance-funktionen rapporterar till ansvariga redaktörerna om de compliance-risker och -fall som anknyter till ledning och övervakning av det redaktionella arbetet och till utgivningsverksamheten.

Varje medarbetare på Yle ansvarar för efterlevnaden av de lagar och interna instruktioner som anknyter till det egna arbetet och de egna uppgifterna.

Compliance-rapportering ingår i bolagets årliga ansvarsrapportering.

Riskhantering

Riskhantering ingår i Yles interna kontroll och bolagsstyrning. Med riskhantering avses att man oavbrutet arbetar för att identifiera, bedöma och hantera de risker som Yle exponeras för i sin verksamhet. Riskhanteringen omfattar såväl de olika nivåerna i Yles verksamhet som de olika relevanta riskkategorierna.

Målet för riskhanteringen är att identifiera de mest betydande riskfaktorerna för Yles verksamhet och hantera dem på ett optimalt sätt så att bolaget kan uppnå sina strategiska, operativa och ekonomiska mål och minimera händelser som kan skada bolagets anseende. Med hjälp av systematisk riskhantering kan bolaget minska sannolikheten för att negativa risker slår in och minska deras negativa effekter på verksamheten.

Yles styrelse har fastställt principerna för riskhanteringen enligt vilka riskhanteringen verkställs. I principerna definieras ansvarsfördelningen och rollerna med avseende på riskhanteringen samt metoderna för identifiering, bedömning och uppföljning av riskerna.

Styrelsen svarar för att bolagets riskhanteringsprocess och kontrollsystem är fungerande och heltäckande.

Styrelsens uppgift är att

  • fastställa principerna för riskhanteringen och säkerställa att de hålls uppdaterade
  • regelbundet kontrollera att riskhanteringen är tillräcklig och ändamålsenlig
  • godkänna de risker som hänför sig till valet av strategi när strategin fastställs
  • behandla och fatta beslut om betydande risker som lagts fram för behandling i styrelsen.

De av styrelsens uppgifter som anknyter till riskhantering behandlas först av revisionsutskottet som lämnar förslag och rapporterar till styrelsen.

Verkställande direktören svarar för att bolagets riskhantering sköts enligt de principer som styrelsen har fastställt.

Verkställande direktörens uppgift tillsammans med bolagets ledningsgrupp som sitt team är att

  • tillsammans med ekonomidirektören bereda riktlinjer för utveckling av riskhantering för behandling av styrelsen
  • se till att styrelsen får tillräcklig information om de risker som hänför sig till verksamheten och om hanteringen av dessa risker
  • övervaka att de största riskerna i verksamheten som kan påverka hela bolaget tas upp för granskning och delges styrelsen
  • se till att de strategiska riskerna beaktas vid verksamhetsplaneringen
  • säkerställa tillräcklig organisation för riskhanteringen.

Ekonomidirektören ska se till att processerna och procedurerna är förenliga med de principer och mål som styrelsen respektive verkställande direktören har fastställt.

Ekonomidirektören har också i uppgift att

  • svara för tillräcklig och ändamålsenlig riskhantering
  • svara för målinriktad utveckling av riskhanteringen
  • se till att kontrollen av ekonomiska risker ingår i den interna kontrollen
  • godkänna principerna för mätning och värdering av ekonomiska risker samt riskmätningsmetoderna.

Enhetsdirektörerna och stödfunktionernas direktörer svarar för identifiering och hantering av riskerna inom sina ansvarsområden.

Direktörernas uppgift är att

  • integrera riskhanteringen i den normala dagliga verksamheten
  • svara för att enheterna och funktionerna följer principerna och processen för riskhantering
  • säkerställa att medarbetarna identifierar riskerna i sin egen verksamhet samt riskhanteringsmetoderna
  • säkerställa att tillräckliga och ändamålsenliga kontroller har definierats och implementerats genomgående i processerna
  • i sin verksamhet utöver riskerna på det egna ansvarsområdet också beakta de mest betydande riskerna på bolagsnivå eller de risker som den egna verksamheten orsakar andra enheter
  • rapportera till riskhanteringsfunktionen om sina största riskexponeringar samt om förändringar i riskerna och riskhanteringsåtgärdernas effekter.

Dessutom ska varje anställd på Yle fästa uppmärksamhet vid riskerna i sitt eget arbete och rapportera om uppdagade risker till sin chef.

Styrelsen, revisionsutskottet och verkställande direktören övervakar med hjälp av den interna revisionen att riskhanteringen genomförs i enlighet med principerna och besluten för riskhanteringen.

Intern revision

Intern revision bistår styrelsen och revisionsutskottet vid uppföljningen av att den interna kontrollen är tillräcklig, funktionell och effektiv genom att tillhandahålla objektiv bedömning av och konsultation för den interna kontrollen och riskhanteringen.

Intern revision bistår den operativa ledningen vid uppnående av målen genom att ge rekommendationer för utveckling av rutinerna, processerna och kontrollerna. Intern revision erbjuder en systematisk approach till bedömning och utveckling av den interna kontrollen och riskhanteringen samt lednings-, styr- och kontrollprocesserna.

Styrelsen godkänner årligen verksamhetsprinciperna och revisionsplanen för internrevisionen. Den interna revisionen rapporterar regelbundet till revisionsutskottet om revisionsplanens verkställande, de mest betydande riskerna och den interna kontrollens tillstånd. Internrevisionen utgår från internationella yrkesstandarder för intern revision.

Yles internrevision anlitar en utomstående tjänsteleverantör. År 2017 köpte Yle revisionstjänster av BDO Ab.

Extern kontroll

Revision

Bolagets revisorer var fram till bolagsstämman 12.5.2017 CGR Minna Riihimäki och CGR-samfundet KPMG Oy Ab, vars huvudansvariga revisor var CGR Petri Kettunen. Vid bolagsstämman valde valdes CGR Virpi Halonen. CGR Petri Kettunen som fortsättningsvis fungerat som CGR-samfundet KPMG Oy Ab's huvudansvariga revisor.

För räkenskapsperioden 2017 utbetalades 38 075 euro i arvode för den lagstadgade revisionen.

Yle har använt KPMG Oy Ab:s rådgivningstjänster i olika projekt för utveckling av sin verksamhet och betalat sammanlagt 98 665 euro för dessa tjänster.

Kommunikationsverket

Kommunikationsverket övervakar att Rundradion i sin verksamhet följer lagen.

Enligt 12 a § i lagen om Rundradion övervakar Kommunikationsverket att Yle avskiljer den kommersiella verksamheten och att underprissättning inte används, samt förbudet mot reklam och sponsring. Kommunikationsverket övervakar inte att Yle uppfyller sitt public service-uppdrag enligt 7 § i lagen om Rundradion, utan denna övervakning utövas av Rundradions förvaltningsråd och av riksdagen genom förvaltningsrådets berättelse till densamma.

Enligt informationssamhällsbalken övervakar Kommunikationsverket bland annat iakttagandet av kravet på europeiskt programutbud och kvoten för oberoende producenter och syn- och hörselskadades tillgång till Yles tv-programutbud samt förbudet mot sponsring i Yles produktion. Dessutom övervakar Kommunikationsverket, i egenskap av allmän tillsynsmyndighet på kommunikationsområdet, Yles verksamhet bland annat ifråga om användningen av radiofrekvenser.

Transaktioner med närståendekretsen

Yles styrelse har godkänt bolagets instruktioner för transaktioner med närståendekretsen. I instruktionerna definieras närståendekrets, närståendetransaktion och rapportering av eventuella närståendetransaktioner. Yle upprätthåller ett register över personer och sammanslutningar i bolagets närståendekrets, närståenderelationens natur samt transaktioner med närståendekretsen.

Bolaget