Sisäisellä tarkastuksella on kuitenkin myös laajempi tehtävä esimerkiksi maineriskien hallinnassa, painottaa Sanoman johtaja Kristiina Lagerstedt.
Kun Volkswagenin päästöhuijaus tuli ilmi, ensimmäisenä potkut saivat toimitusjohtaja ja sisäinen tarkastaja. Sanoman sisäisen tarkastuksesta vastaavan johtajan Kristiina Lagerstedtin mukaan jälkimmäinen kyllä joutui vähän kohtuuttomastikin syntipukiksi.
”Tuskin olisi löytynyt sellaista sisäistä tarkastajaa, joka ottaa auton ja lähtee tielle mittaamaan, pitävätkö annetut päästölupaukset paikkansa. Volkswagenin järjestelmässä on jotakin pielessä, kun johto saa isot bonukset, vaikka skandaali tulee maksamaan yritykselle 16 miljardia euroa.”
Lagerstedtin mukaan ylimmän johdon vastuulla on määritellä sisäisen tarkastuksen rooli ja antaa sille mandaatti.
”Ilman tukea tätä ei pysty tekemään: johdon pitää olla kiinnostunut siitä, että tavat oiotaan tai asiat muutetaan, jos tulee ikäviä löydöksiä. Tavoitteet pitää asettaa oikealla tavalla ja niitä kohti pitää pyrkiä systemaattisesti. Ylimmällä johdolla on oltava raportointi- ja selvityskanavat sekä KPI:t, joilla tilannetta seurataan.”
Pelkkä laillisuus ei vielä riitä
Mikä sitten on sisäisen tarkastuksen rooli? Toiminnan laillisuus ja säännösten mukaisuus on yksi osa, mutta vasta perusedellytys.
”Näen, että perustehtävä on osakkeenomistajan arvon varmentaminen yrityksen sisällä. Meillä Sanomissa asiaa katsotaan strategisten tavoitteiden näkökulmasta. Kun strategiassa on asetettu tietyt tavoitteet, kaikkien on tehtävä töitä niiden tavoitteiden saavuttamiseksi. Silloin tehdään oikeita asioita.”
Eräs keskeisimpiä riskejä sisäisen tarkastuksen vastuualueella on maineriski."
Eräs keskeisimpiä riskejä sisäisen tarkastuksen vastuualueella on maineriski. On varmistettava, ettei tapahdu mitään yrityksen mainetta tahraavaa.
Maineriskit vaihtelevat aina yrityksen toimialan mukaan. Mediayhtiö Sanomilla suuri maineriski liittyy siihen, miten yritys käsittelee asiakkailtaan saamaansa tietoa.
”Ongelma voisi syntyä, jos meidän sivustollamme saadut luottokorttitiedot joutuisivat vääriin käsiin. Tai vaikka näemme, että Ilta-Sanomien sivustolla kävijää kiinnostavat tietyt asiat, hänen tietosuojansa säilyy. Näiden yksityisyys- ja luottokorttitietojen osalta pyrimme mahdollisimman suureen tietoturvatasoon.”
Mikä mahdollisti väärinkäytökset?
Riskien hallinnan ja ongelmien ehkäisyn lisäksi sisäisen tarkastajan rooliin kuuluu myös poliisityötä eli hankalien tilanteiden selvittelyä. Tästä Lagerstedtilla on runsaasti kokemusta myös aiemmalta uraltaan Nokian sisäisessä tarkastuksessa.
”Parhaat kontrollit estävät asioita tapahtumasta, mutta aina tulee myös tilanteita, joissa väärinkäytöksiä ilmenee. Silloin pitää miettiä, mikä sen mahdollisti.”
Lagerstedtin mukaan väärinkäytöstilanteissa on harvemmin mukana yritysten ylintä johtoa, mutta keskijohtoa saattaa olla. Useimmiten säännösten kiertämiseen tarvitaan yhteistyötä.
”Usein kaksi ihmistä keksii yhdessä, että tehdäänpä tällainen juttu. Ja ylin johto saattaa sulkea siltä silmänsä, jos tulokset ovat tarpeeksi hyvät.”
Globaalistuneessa liiketoiminnassa myös maariskit pitää ottaa huomioon.
”Kyllä Nokialla työskennellessäni tuli useammin käytyä Intiassa kuin Ruotsissa. Kehittyvissä maissa riskejä ja väärinkäytösmahdollisuuksia on enemmän. Transparency Internationalin korruptioindeksi on aika hyvä lista siitä, minne kannattaa käyttää paukkuja. Mutta ei Suomikaan täysin valkoinen maa ole.”
Käsitelläänkö sisäisesti vai avoimesti?
Yrityksiin kohdistuva rikollisuus ja sisäiset väärinkäytökset on perinteisesti useimmiten käsitelty sisäisesti mahdollisimman pienessä piirissä, mikä voi myös antaa väärää kuvaa kokonaistilanteesta. Nyky-yhteiskunnassa avoimuuden ja läpinäkyvyyden vaatimukset ovat vahvistuneet.
”Pikku hiljaa on menty sinne päin, että entistä enemmän annetaan poliisitutkintaan kavalluksia ja kirjanpidon vääristelyjä. Ja esimerkiksi Konecranesilta oli ryhdikästä tulla julki, kun sen tytäryhtiö maksoi vahingossa huijareille 17 miljoonaa euroa.”
Sisäinen tarkastus tarvitsee siis toimiakseen ylimmän johdon tuen, mutta myös muita yhteistyöverkostoja."
Korruption julkistaminen on Lagerstedtin mukaan vaikeampi pala. Vaikka monissa kehittyvissä maissa puhutaan kovaan ääneen korruption vastaisesta taistelusta, yrityksille ei välttämättä löydy kanavaa, jolle kertoa asiasta.
”Jos yritys haluaa tunnustaa että virkamiehiä on lahjottu ja tulee julkisuuteen, tästä seuraa sille sanktioita. Siihen raportointi harvemmin johtaa, että korruptiota alettaisiin kitkemään.”
Sisäinen tarkastus tarvitsee siis toimiakseen ylimmän johdon tuen, mutta myös muita yhteistyöverkostoja. Näihin kuuluu esimerkiksi yrityksen turvallisuushenkilöstö, muiden yritysten kollegat ja tilintarkastajat.
”Tilintarkastusyrityksen yksiköt ovat hyödyllisiä esimerkiksi silloin, kun tarvitaan resursseja tietyssä maassa tai tietyllä kielellä.”
Sanoma Oyj:n johtaja Kristiina Lagerstedt on kouluttanut Aalto PRO:n Turvallisuusjohdon koulutusohjelma - TJK:ssa.