Riskien­hallinta

Netumin riskienhallinnan periaatteena on jatkuva, järjestelmällinen ja ennaltaehkäisevä toiminta riskien tunnistamiseksi, hyväksyttävän riskitason määrittelemiseksi, riskien arvioimiseksi ja käsittelemiseksi sekä riskien toteutuessa niiden tehokkaaksi hallinnaksi.

Netum Group Oyj:n hallitus vahvistaa riskienhallinnan periaatteet sekä arvioi riskienhallinnan riittävyyttä ja asianmukaisuutta. Toimitusjohtaja vastaa konsernin riskienhallinnasta ja sen organisoimisesta. Konsernin sisäistä valvontaa toteuttaa hallitus yhdessä toimitusjohtajan kanssa. Valvontaa varten yhtiöllä on raportointijärjestelmä, jonka mukaisesti tuotetaan tietoa konsernin liiketoiminnoista sekä tytäryhtiöistä.

Konsernilla ei ole erikseen järjestettyä sisäistä tarkastusta, koska sitä ei toiminnan laajuus huomioon ottaen ole katsottu tarpeelliseksi. Sisäinen tarkastus perustuu menettelytapoihin ja raportointiin, joita toteutetaan tytäryhtiöiden organisaatioiden eri tasoilla.

Tietoturvallisuuden ISO 27001 -standardiin pohjautuva hallintajärjestelmä (TTHJ) on Netumilla ollut yli 10 vuotta tärkeä väline riskienhallinnassa. Inspecta Sertifiointi auditoi yhtiön tietoturvallisuuden ja riskienhallinnan vuosittain.