Hallinnointi

Corporate governance

F-Securen hallinnointiperiaatteet noudattavat Suomen lainsäädäntöä sekä Helsingin pörssin (Nasdaq Helsinki Oy) ja Finanssivalvonnan sääntöjä ja ohjeita. Tämä selvitys on laadittu pohjautuen Suomen Arvopaperimarkkinayhdistyksen vuonna 2015 julkistamaan Suomen listayhtiöiden hallinnointikoodiin. Koodi on julkisesti saatavilla osoitteessa www.cgfinland.fi.

Selvitys F-Securen hallinto- ja ohjausjärjestelmästä

Selvityksessä on kerrottu hallituksen, sen valiokuntien ja muiden hallintoelimien keskeisimmistä tehtävistä. Kertomus sisältää myös kuvauksen taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteistä.

Tältä sivulta löydät tietoa selvityksen pääkohdista.


 

Code of conduct

Eettiset toimintaperiaatteet

F-Securen keskeisenä tavoitteena on edistää digitaalisen vapauden toteutumista. Tuotteemme ja palvelumme tarjoavat turvallisuutta ja yksityisyyden suojaa erilaisia verkon uhkia vastaan. F-Secure pyrkii kaikessa toiminnassaan varmistamaan vastuulliset ja lakien mukaiset menettelyt. Tärkeimmät vastuullisuusperiaatteemme on koottu tähän eettiseen ohjeistoon. Jokaisen työntekijämme edellytetään tutustuvan tähän ohjeistoon ja noudattamaan sen ohjeita työssään. Mahdollisista väärinkäytöksistä tulee ilmoittaa välittömästi. F-Secure pyytää myös alihankkijoitaan noudattamaan näitä periaatteita tai vastaavaa saman tasoista omaa ohjeistoaan.

  1. Edistämme tasa-arvoa
    F-Secure on sitoutunut noudattamaan tasa-arvoisia ja oikeudenmukaisia käytäntöjä henkilöstön palkkaukseen ja työsuhteisiin liittyen.
  2. Vältämme eturistiriitoja
    F-Securen työntekijöiden on vältettävä kaikkia toimia, jotka voivat johtaa tai voivat vaikuttaa johtavan tilanteisiin, joissa yksityishenkilön toiminnan ja F-Securen liiketoiminnan välille voi syntyä mahdollinen eturistiriita.
  3. Vastustamme lahjontaa
    F-Secure on sitoutunut vastustamaan korruptiota kaikissa muodoissa. F-Secure ei tarjoa eikä vastaanota suoraan eikä välillisesti lahjuksia tai muita sopimattomia maksuja liiketoiminnan saamiseksi tai ylläpitämiseksi. F-Securella on korruption vastainen ohjeistus.
  4. Noudattamme lakia
    F-Secure noudattaa voimassa olevia kansallisia lakeja ja säädöksiä kaikissa toimintamaissaan. Noudatamme myös vientivalvontasäännöksiä ja toimimme paikallisen kilpailulainsäädännön ja reilujen käytäntöjen mukaisesti. Julkisesti noteerattuna suomalaisena yhtiönä noudatamme NASDAQ OMX Helsinki Oy:n sääntöjä.
  5. Kunnioittamme ihmisoikeuksia
    F-Secure tukee ja kunnioittaa kansainvälisesti tunnustettuja ihmisoikeuksia.
  6. Viestimme vastuullisesti
    F-Secure pyrkii kaikessa viestinnässään vastuullisuuteen ja luotettavuuteen.
  7. Kunnioittamme ympäristöä
    F-Secure huomioi toiminnassaan ympäristöasiat ja toimii ympäristöä säästäen.
  8. Vaatimukset alihankkijoille
    F-Secure edellyttää myös alihankkijoitaan noudattamaan näitä periaatteita tai oleellisilta osiltaan vastaavaa omaa ohjeistoaan.
  9. Tietoturva, yksityisyydensuoja ja kolmansien osapuolien oikeudet
    F-Secure suojaa asiakkaidensa, työntekijöidensä ja kumppaniensa yksityisyyttä ja näiden tietojen luottamuksellisuutta. Kunnioitamme kolmansien osapuolien oikeuksia, mukaan lukien avoimen lähdekoodin yhteisöt.
  10. Haittaohjelmien kanssa työskentely
    F-Secure pyrkii olemaan aiheuttamatta haittaa kenellekään käsitellessään haitallisia ohjelmistoja. Teemme parhaamme mukaan yhteistyötä viranomaisten ja poliisin kanssa yleisen turvallisuuden varmistamiseksi. Tuotteemme on kuitenkin suunniteltu valtiollisesta ohjeistuksesta riippumattomasti.

Articles of association

Yhtiöjärjestys

  1. Yhtiön toiminimi ja kotipaikka
    Yhtiön toiminimi on suomeksi F-Secure Oyj ja englanniksi F-Secure Corporation ja kotipaikka Helsinki.
  2. Yhtiön toimiala
    Yhtiön toimialana on valmistaa tietokone-ohjelmia, harjoittaa tietokoneiden, sähkölaitteiden sekä tietokoneohjelmien ja tarvikkeiden maahantuontia, vientiä ja myyntitoimintaa, tarjota informaatioteknologiaan liittyviä palveluita sekä harjoittaa informaatioteknologiaan liittyvää konsultointia sekä opetus- ja julkaisutoimintaa. Yhtiö harjoittaa lisäksi arvopaperikauppaa.
  3. Arvo-osuusjärjestelmä
    Yhtiön osakkeet kuuluvat hallituksen määräämän ilmoittautumispäivän jälkeen arvo-osuusjärjestelmään. Ilmoittautumispäivän jälkeen oikeus saada yhtiöstä jaettavia varoja sekä merkintäoikeus osakepääomaa korotettaessa on vain sillä
    • joka on täsmäytyspäivänä merkitty osakkeenomistajaksi osakasluetteloon
    • jonka oikeus suorityksen saamiseen on täsmäytyspäivänä kirjattu osakasluetteloon merkityn osakkeenomistajan arvo-osuustilille ja merkitty osakasluetteloon;tai
    • jos osake on hallintarekisteröity, jonka arvo-osuustilille osake on täsmäytyspäivänä kirjattu ja jonka osakkeiden hoitaja on täsmäytyspäivänä merkitty osakasluetteloon osakkeiden hoitajaksi.
  4. Hallitus
    Yhtiöllä on hallitus, johon kuuluu vähintään kolme ja enintään seitsemän varsinaista jäsentä. Hallituksen jäsenten toimikausi päättyy vaalia ensiksi seuraavan varsinaisen yhtiökokouksen päättyessä.
  5. Toimitusjohtaja
    Hallituksen on valittava yhtiölle toimitusjohtaja ja määrättävä tämän palkkaehdot.
  6. Toiminimen kirjoitusoikeus
    Yhtiön toiminimen kirjoittavat paitsi hallituksen jäsenet yhdessä, myös se ja ne henkilöt, joille hallitus myöntää toiminimen kirjoitusoikeuden sekä yhtiön toimitusjohtaja ja hallituksen puheenjohtaja yksin, sekä kaksi hallituksen jäsentä yhdessä. Prokuroiden antamisesta päättää hallitus.
  7. Tilikausi
    Yhtiön tilikausi on kalenterivuosi.
  8. Tilintarkastajat
    htiöllä on tilintarkastaja, jonka tulee olla Keskuskauppakamarin hyväksymä tilintarkastusyhteisö. Tilintarkastajan toimikausi päättyy ensimmäisen vaalia seuraavan varsinaisen yhtiökokouksen päättyessä.
  9. Kokouskutsu ja osallistumisoikeus ja äänestysoikeus yhtiökokouksessa

    Kutsu yhtiökokoukseen on toimitettava osakkeenomistajille lain mukaisessa ajassa ennen kokousta julkaisemalla yhtiökokouskutsu yhtiön internetsivuilla.

    Osakkeenomistajan on, voidakseen osallistua yhtiökokoukseen, ilmoittauduttava yhtiölle viimeistään kutsussa mainittuna päivänä.

    Yhtiökokouksessa oikeuttaa jokainen osake yhteen (1) ääneen. Äänestystavan määrää kokouksen puheenjohtaja.

  10. Varsinainen yhtiökokous
    Varsinainen yhtiökokous on pidettävä vuosittain hallituksen määräämänä päivänä lain mukaisessa ajassa tilikauden päättymisestä. Yhtiökokous voidaan pitää yhtiön kotipaikan lisäksi myös Espoossa ja Vantaalla. Kokouksessa on:
    Esitettävä
    • 1 tilinpäätös ja toimintakertomus;
    • 2 tilintarkastuskertomus;
    Päätettävä
    • 3 tilinpäätöksen vahvistamisesta;
    • 4 toimenpiteistä, joihin vahvistetun taseen ja/tai Konsernitaseen mukainen voitto tai tappio antaa aihetta;
    • 5 vastuuvapaudesta hallituksen jäsenille ja toimitusjohtajalle;
    • 6 hallituksen jäsenten ja tilintarkastajien palkkioista,
    • 7 hallituksen jäsenten lukumäärästä;
    Valittava
    • 8 hallituksen jäsenet;
    • 9 yksi tilintarkastaja ja tarvittaessa hänelle varamies

Annual General Meeting

Yhtiökokous

Osakeyhtiölain mukaan osakkeenomistajat käyttävät päätäntävaltaansa yhtiökokouksissa. Varsinainen yhtiökokous pidetään kerran vuodessa. Osakkeenomistaja voi pyytää lisäämään yhtiökokouksen esityslistalle käsiteltäviä asioita, jos ne kuuluvat yhtiökokouksen päätäntävaltaan ja ehdotukset on toimitettu annetun määräajan puitteissa. Yhtiökokouksen kutsu julkaistaan yhtiön verkkosivuilla.

Yhtiökokous päättää osakeyhtiölain ja yhtiöjärjestyksen mukaan sille kuuluvista asioista:

  • Tilinpäätöksen hyväksyminen
  • Osingoista päättäminen
  • Hallituksen ja toimitusjohtajan vastuuvapaudesta päättäminen
  • Hallituksen jäsenten valinta sekä heidän palkkioistaan päättäminen
  • Tilintarkastajan valitseminen
  • Muista yhtiökokoukselle tehdyistä ehdotuksista päättäminen

Kaikilla osakkailla on yksi ääni yhtiökokouksessa.

Yhtiöjärjestys

Lisätietoa ja yhtiökokousten materiaalit

Lisätietoa yksittäisten vuosien yhtiökokouksista löytyy sivuston Materiaalit-osiosta.

Board of directors

Hallituksen jäsenet

Hallituksen jäsenet esiteltyinä

Hallituksen tehtävät

Hallituksen tavoitteena on ohjata yhtiön liiketoimintaa siten, että se antaa pitkällä tähtäimellä mahdollisimman hyvän tuoton yhtiöön tehdyille sijoituksille ja yhtiön osakkeenomistajille.

Hallituksen päätehtävät on määritelty hallituksen työjärjestyksessä. Päätehtävät ovat:

  • F-Securen strategian hyväksyminen sekä operatiivisen toiminnan ja budjettien toteutumisen valvonta
  • Merkittävien investointien, yrityskauppojen, organisaatiomuutosten tai muiden merkittävien päätösten hyväksyminen
  • Yhtiön kirjanpidon ja taloushallinnon asianmukaisuuden varmistaminen
  • Sisäisten kontrollien ja riskienhallintaprosessien asianmukaisuuden varmistaminen
  • Henkilöstöpolitiikan ja palkitsemisjärjestelmien hyväksyminen
  • Yhtiökokouksessa käsiteltävien asioiden valmistelu

Hallitus kokoontuu niin usein kuin on tarpeellista, kuitenkin vähintään viisi kertaa toimikautensa aikana. Hallitus on päätösvaltainen, kun kokouksessa on läsnä yli puolet hallituksen jäsenistä. Hallitus arvioi omaa toimintaansa vuosittain.

Yhtiöjärjestyksen mukaisesti yhtiön hallituksessa on vähintään kolme ja enintään seitsemän varsinaista jäsentä, ja toimikausi päättyy jäsenten valintaa seuraavan yhtiökokouksen päättyessä. Enemmistön hallituksen jäsenistä tulee olla yhtiöstä ja sen merkittävistä osakkeenomistajista riippumattomia.

Yksi hallituksen jäsenistä valitaan F-Secure Oyj:n henkilökunnan piiristä siten, että henkilöstölle järjestetään vaalit, joihin saa osallistua jokainen F-Secure Oyj:n vakituisessa työsuhteessa oleva henkilö. Hallituksen nimitys- ja palkitsemisvaliokunta haastattelee kolme vaaleissa eniten ääniä saanutta henkilöä ja valitsee näiden keskuudesta henkilön, jota ehdotetaan yhtiökokoukselle valittavaksi hallituksen jäseneksi.

Hallituksen nimitys- ja palkitsemisvaliokunta valmistelee esitykset hallitusehdokkaista yhtiökokouksen hyväksyttäväksi. Ehdotuksissa tulee huomioida ehdokkaiden pätevyyden lisäksi hallituksen monimuotoisuuden säilyttäminen. Tällä hetkellä hallituksessa on sekä miehiä että naisia.

Hallituksen valiokunnat

Hallituksella on kaksi pysyvää valiokuntaa: tarkastus- sekä nimitys- ja palkitsemisvaliokunta.

Tarkastuvaliokunta

Tarkastusvaliokunta valmistelee, ohjeistaaa ja arvioi riskienhallintaa, sisäisiä prosesseja ja kontrolleja, tietojärjestelmiä, talousraportointia ja ulkoista sekä sisäistä tilintarkastusta. Lisäksi tarkastusvaliokunta arvioi säännöllisesti tarvetta erilliselle sisäisen tarkastuksen toiminolle. Tarkastusvaliokunnan jäsenillä on oltava laaja liiketoiminnan tuntemus sekä riittävä asiantuntemus erityisesti talousjohtamisesta sekä talouden valvonnasta. Kaikkien tarkastusvaliokunnan jäsenten tulee olla riippumattomia sekä yhtiöstä että sen merkittävimmistä osakkeenomistajista. 

Nimitys- ja palkitsemisvaliokunta

Nimitys- ja palkitsemisvaliokunta valmistelee aineistoa ja antaa neuvoja hallituksen kokoonpanoon ja palkitsemiseen liittyvissä asioissa sekä asioissa, jotka liittyvät yritysjohdon palkitsemiseen ja kannustimiin. Valiokunta valmistelee myös ehdotukset yhtiökokoukselle hallituksen jäsenistä sekä hallituksen palkitsemisesta.

Leadership team

Johtoryhmän jäsenet

Toimitusjohtajan tehtävät

Hallitus nimittää toimitusjohtajan ja päättää hänen palkkiostaan ja muista eduistaan. Toimitusjohtaja vastaa yhtiön päivittäisestä johtamisesta. Toimitusjohtajan päätehtävät ovat:

  • Yhtiön liiketoiminnan johtaminen hallituksen ohjeiden mukaan
  • Hallituksessa käsiteltävien asioiden esittely
  • Hallituksen tekemien päätösten toteuttaminen
  • Muut osakeyhtiölaissa määritellyt asiat

Johtoryhmän tehtävät

Johtoryhmän tehtävä on tukea toimitusjohtajaa yhtiön operatiivisessa johtamisessa. Toimitusjohtaja nimittää johtoryhmän jäsenet ja päättää heidän toimisuhteeseensa liittyvistä ehdoista.

Remuneration

Hallituksen palkkiot

Yhtiökokous päättää hallituksen jäsenten palkkioista. Yhtiökokouksessa tehdyt päätökset julkistetaan yhtiökokoukseen jälkeen. Päätökset voi lukea yhtiökokouksen sivulta.

Yhtiökokous

Toimitusjohtajan ja johtoryhmän palkitseminen

Hallitus nimittää toimitusjohtajan ja päättää hänen palkkioistaan ja muista eduista. Lisäksi toimitusjohtaja kuuluu yhtiön osakepalkkio-ohjelmaan. Hallitus hyväksyy johtoryhmän jäsenille maksettavat palkat ja palkkiot

Toimitusjohtajan ja johtoryhmän palkitsemisesta, optio-ohjelmista ja muista näihin liittyvistä asioista on selostettu tarkemmin tilinpäätöksen liitetiedoissa 27 vuosikertomuksessa.

Vuosikertomus

Palkat ja palkkiot - selvitys

F-Secure on julkaissut Palkat ja palkkiot ‑selvityksen Suomen Arvopaperiyhdistyksen julkaiseman Suomen listayhtiöiden hallinnointikoodin mukaisesti. Selvitys sisältää laajasti tietoa F-Securen palkistemiskäytännöistä. Selvitystä päivitetään, jos tiedoissa tapahtuu muutoksia.


Risk management

Riskienhallinta

F-Securessa riskienhallintaa tehdään kokonaisvaltaisen riskienhallintaprosessin mukaisesti. Prosessia ja käytettäviä riskienhallinnan menetelmiä kehitetään jatkuvasti vastaamaan yhtiön tarpeita. Vuoden 2017 aikana otettiin käyttöön malli, jossa riskienhallintaa toteutetaan kolmesta eri näkökulmasta luontaisena osana organisaation johtamista.

Strategiset riskit: Yhtiön strategisiin tavoitteisiin ja kilpailuasemaan liittyviä riskejä käsitellään osana johtoryhmän ja hallituksen strategiatyötä.

Liiketoimintariskit: Yksiköt tunnistavat osana toiminnan suunnittelua ja johtamista liiketoimintatavoitteita vaarantavia riskejä ja varmistavat niiden hallinnan.

Operationaaliset riskit: Päivittäisellä tasolla keskitytään varmistamaan prosessien ja toimenpiteiden luotettavuus ja häiriöttömyys.

Riskienhallintatyön organisoinnissa tavoitteena on osallistaa henkilöstöä mahdollisimman laajasti. Tällä tavoin voidaan saavuttaa tehokas malli, jossa riskienhallinnan tavoitteet ovat ymmärrettyjä ja vastuu hallinnasta siellä missä kulloinkin on tarkoituksenmukaista.

Riskien tunnistamiseen ja arviointiin hyödynnetään tapauskohtaisesti F-Securen Kyberturvallisuuspalveluiden kehittämiä riskien mallintamisen ja arvioinnin työkaluja. Riskien kvantifiointi on aloitettu valituissa kohteissa 2017. Taloudellinen kvantifiointi on hyödyllistä seurausten analysoinnissa niissä tapauksissa, joissa riskin seurauksissa on suurta vaihtelua. Tällöin riskienhallintaa koskevia päätöksiä varten on tarkoituksenmukaista pyrkiä ymmärtämään laajasti riskin realisoitumisesta mahdollisesti aiheutuvien lopputulosten variaatiota.

Merkittävimmistä riskeistä ja niiden hallintastrategioista raportoidaan vuosittain hallituksen tarkastusvaliokunnalle.

Merkittävimmät riskit

Riskit on määritelty epävarmuuksina, jotka voivat vaikuttaa yrityksen lyhyen ja pitkän aikavälin tavoitteisiin. Riskejä on arvioitu todennäköisyyden ja vaikutuksen yhdistelmän perusteella.

Päätelaitteiden tietoturvatuotteiden markkinoiden murros

Päätelaitteiden tietoturvaliiketoiminta on perustunut siihen lisäturvaan, jota ne luovat suhteessa tietokoneiden käyttöjärjestelmiin (esim. Microsoft Windows). Se, että käyttöjärjestelmien kehittäjät investoivat yhä enemmän tuotteidensa tietoturvan parantamiseen, voi johtaa markkinan murrokseen, jolleivat kyberturvallisuusyhtiöt jatka tuotteidensa kehittämistä ja onnistu tuottamaan jatkossakin lisäarvoa

Markkinoiden keskittyminen

Kyberturvallisuusmarkkina keskittyy mittakaavaetujen johdosta. Kun kasvua ja kilpailukykyä haetaan keskityttyjen investointien ja yritysostojen avulla, on riski, että tehdään vääriä valintoja tai yrityskauppojen toteuttamisessa epäonnistutaan

Epäonnistuminen innovoinnissa ja uusien teknologioiden kehittämisessä

Nopeasti kehittyvällä toimialalla on kriittistä pystyä pitämään tuotteet ja palvelut hyödyllisinä asiakkaille sekä samalla onnistua tuomaan uusia teknologioita markkinoille. F-Securella on meneillään teknologian yksinkertaistamiseen ja tutkimuskehitystyön tehostamiseen tähtääviä hankkeita, samalla in investointeja tekoälyyn jatketaan kilpailukykyisen tuotevalikoiman varmistamiseksi.

F-Securessa riskienhallintaa tehdään kokonaisvaltaisen riskienhallintaprosessin mukaisesti. Prosessia ja käytettäviä riskienhallinnan menetelmiä kehitetään jatkuvasti vastaamaan yhtiön tarpeita. Vuoden 2017 aikana otettiin käyttöön malli, jossa riskienhallintaa toteutetaan kolmesta eri näkökulmasta luontaisena osana organisaation johtamista.

  • Strategiset riskit: Yhtiön strategisiin tavoitteisiin ja kilpailuasemaan liittyviä riskejä käsitellään osana johtoryhmän ja hallituksen strategiatyötä.
  • Liiketoimintariskit: Yksiköt tunnistavat osana toiminnan suunnittelua ja johtamista liiketoimintatavoitteita vaarantavia riskejä ja varmistavat niiden hallinnan.
  • Operationaaliset riskit: Päivittäisellä tasolla keskitytään varmistamaan prosessien ja toimenpiteiden luotettavuus ja häiriöttömyys.

Riskienhallintatyön organisoinnissa tavoitteena on osallistaa henkilöstöä mahdollisimman laajasti. Tällä tavoin voidaan saavuttaa tehokas malli, jossa riskienhallinnan tavoitteet ovat ymmärrettyjä ja vastuu hallinnasta siellä missä kulloinkin on tarkoituksenmukaista.

Riskien tunnistamiseen ja arviointiin hyödynnetään tapauskohtaisesti F-Securen Kyberturvallisuuspalveluiden kehittämiä riskien mallintamisen ja arvioinnin työkaluja. Riskien kvantifiointi on aloitettu valituissa kohteissa 2017. Taloudellinen kvantifiointi on hyödyllistä seurausten analysoinnissa niissä tapauksissa, joissa riskin seurauksissa on suurta vaihtelua. Tällöin riskienhallintaa koskevia päätöksiä varten on tarkoituksenmukaista pyrkiä ymmärtämään laajasti riskin realisoitumisesta mahdollisesti aiheutuvien lopputulosten variaatiota.

Merkittävimmistä riskeistä ja niiden hallintastrategioista raportoidaan vuosittain hallituksen tarkastusvaliokunnalle.

Merkittävimmät riskit

Riskit on määritelty epävarmuuksina, jotka voivat vaikuttaa yrityksen lyhyen ja pitkän aikavälin tavoitteisiin. Riskejä on arvioitu todennäköisyyden ja vaikutuksen yhdistelmän perusteella.

Päätelaitteiden tietoturvatuotteiden markkinoiden murros

Päätelaitteiden tietoturvaliiketoiminta on perustunut siihen lisäturvaan, jota ne luovat  suhteessa tietokoneiden käyttöjärjestelmiin (esim. Microsoft Windows). Se, että käyttöjärjestelmien kehittäjät investoivat yhä enemmän tuotteidensa tietoturvan parantamiseen, voi johtaa markkinan murrokseen, jolleivat kyberturvallisuusyhtiöt jatka tuotteidensa kehittämistä ja onnistu tuottamaan jatkossakin lisäarvoa

Markkinoiden keskittyminen

Kyberturvallisuusmarkkina keskittyy mittakaavaetujen johdosta. Kun kasvua ja kilpailukykyä haetaan keskityttyjen investointien ja yritysostojen avulla, on riski, että tehdään vääriä valintoja tai yrityskauppojen toteuttamisessa epäonnistutaan

Epäonnistuminen innovoinnissa ja uusien teknologioiden kehittämisessä

Nopeasti kehittyvällä toimialalla on kriittistä pystyä pitämään tuotteet ja palvelut hyödyllisinä asiakkaille sekä samalla onnistua tuomaan uusia teknologioita markkinoille. F-Securella on meneillään teknologian yksinkertaistamiseen ja tutkimuskehitystyön tehostamiseen tähtääviä hankkeita, samalla in investointeja tekoälyyn jatketaan kilpailukykyisen tuotevalikoiman varmistamiseksi.

Epäonnistuminen osaavan henkilökunnan hankkimisessa ja pitämisessä

Kilpailu osaavasta henkilöstöstä kasvaa jatkuvasti ja toimialalla on rakenteellinen alitarjonta asiantuntijoista. F-Secure kehittää ja ottaa käyttöön uusia rekrytointitapoja, kehittäen samalla omia lahjakkuuksia ja osaamista ja investoiden henkilöstön koulutukseen.

Muita huomionarvioisia riskejä

F-Securen muita liiketoimintaan vaikuttavia riskejä:

  • yhtiön immateriaalioikeuksiin (IPR) kohdistuvat vaateet
  • altistuminen riskeille, jotka syntyvät sopimuksellisista vastuista
  • yrityskauppojen loppuun viennin epäonnistuminen
  • uusien tuotteiden markkinoille tuonnin epäonnistuminen
  • yhtiön tuotteisiin ja palveluihin liittyvät tietoturvauhat
  • alueelliset poliittiseen tai taloudelliseen ilmapiiriin tai säätelyyn liittyvät luottoriskit
  • muuttuviin lakeihin ja säännöksiin sekä veroviranomaisten näiden pohjalta tekemiin tulkintoihin liittyvät veroriskit

Kilpailu osaavasta henkilöstöstä kasvaa jatkuvasti ja toimialalla on rakenteellinen alitarjonta asiantuntijoista. F-Secure kehittää ja ottaa käyttöön uusia rekrytointitapoja, kehittäen samalla omia lahjakkuuksia ja osaamista ja investoiden henkilöstön koulutukseen.

Muita huomionarvioisia riskejä

F-Securen muita liiketoimintaan vaikuttavia riskejä:

  • yhtiön immateriaalioikeuksiin (IPR) kohdistuvat vaateet
  • altistuminen riskeille, jotka syntyvät sopimuksellisista vastuista
  • yrityskauppojen loppuun viennin epäonnistuminen
  • uusien tuotteiden markkinoille tuonnin epäonnistuminen
  • yhtiön tuotteisiin ja palveluihin liittyvät tietoturvauhat
  • alueelliset poliittiseen tai taloudelliseen ilmapiiriin tai säätelyyn liittyvät luottoriskit
  • muuttuviin lakeihin ja säännöksiin sekä veroviranomaisten näiden pohjalta tekemiin tulkintoihin liittyvät veroriskit

Internal control

Sisäinen valvonta

Sisäisen valvonnan tarkoituksena on varmistaa, että yhtiön liiketoiminta on tehokasta ja strategian mukaista ja että taloudellinen raportointi ja hallintoa koskevat tiedot ovat luotettavia ja sovellettavissa olevien säännösten ja toimintaperiaatteiden mukaisia.

Sisäinen valvonta sisältää kaikki ohjeistukset, säännöstöt, prosessit, käytännöt ja ne organisaation rakennetta koskevat tiedot, jotka auttavat varmistamaan, että liiketoiminta on kaikkien sovellettavissa olevien lakien ja säännösten mukaista. Sisäisen valvonnan tehtävä on myös varmistaa, että kirjanpito ja taloudellinen tieto antavat oikean ja tarkan kuvan yhtiön toiminnasta ja taloudellisesta tilanteesta. Toteutunutta kehitystä seurataan myynti- ja kustannustavoitteiden osalta toiminnan ohjausjärjestelmillä päivittäin, viikoittain tai kuukausittain.

Yhtiö seuraa jatkuvasti taloudellisia avainprosesseja liittyen myyntiin, liikevaihtoon, kuluihin ja kannattavuuteen sekä tulevia ja lähteviä maksuja. Jos epäjohdonmukaisuuksia ilmenee, niihin tartutaan välittömästi. Yhtiön talousyksikkö vastaa sisäisen laskennan oikeellisuudesta ja luotettavuudesta. Talousyksikkö toimii läheisessä yhteistyössä talousjohtajan ja eri liiketoimintojen kanssa tarjoten olennaista tietoa liiketoiminnan suunnittelun sekä myyntiennusteiden pohjaksi. Yksikkö arvioi ja valvoo säännöllisesti ennusteiden luotettavuutta ja myynnin tuloutusta

Sisäinen tarkastus

F-Securen hallituksen tarkastusvaliokunta arvioi säännöllisesti tarvetta erilliselle sisäisen tarkastuksen toiminnolle. Tähän asti valiokunta on päätynyt siihen, että huomioiden yhtiön koon, organisaatiorakenteen ja pääosin keskitetyn taloudellisen hallinnan erilliselle sisäisen tarkastuksen toiminnolle ei ole tarvetta.

Erillisen toiminnon puuttuessa huomiota on kiinnitetty kirjanpitoon, raportointiin, dokumentointiin, auktorisointeihin, riskienhallintaan, sisäiseen valvontaan ja muihin olennaisiin toimintoihin liittyvien kirjallisten ohjeiden säännölliseen arviointiin kaikissa F-Securen yksiköissä. Sisäiseen tarkastukseen liittyvät valvontajärjestelmät testataan aika ajoin. Ohjeistuksia koordinoi yhtiön talousosasto. Lakiasiainyksikkö osallistuu myös tähän työhön aktiivisesti.

Erillisen sisäisen tarkastuksen toiminnon puuttuminen on huomioitu myös ulkoisen tilintarkastuksen laajuutta suunniteltaessa. Tarvittaessa hallitus voi myös ostaa sisäisen tarkastuksen palveluita ulkoiselta palveluntarjoajalta.

Avoimen tiedonvaihdon helpottamiseksi talousjohto tapaa tilintarkastajat useita kertoja vuodessa. Tarkastusvaliokunta tapaa myös tilintarkastajia ja lakiasiainjohtajaa ajoittain keskustellakseen heidän vastuualueisiinsa liittyvistä asioista.

Yrityksessä on otettu käyttöön kaksi suoraa raportointilinjaa, joiden kautta kaikki työntekijät voivat ilmoittaa hallitukselle ja johtoryhmälle havaitsemistaan väärinkäytöksistä tai epäeettisestä käytöksestä.

Insider issues

Sisäpiirihallinta

F-Securen sisäpiirivastaavana toimii yhtiön sijoittajasuhdetoiminto lukuun ottamatta sisäpiiriprojektien hallintaa, jonka osalta vastuussa on yhtiön lakiasianyksikkö. Sisäpiiriasioissa yhtiö noudattaa Nasdaq Helsinki Oy:n sisäpiirisäännöksiä ja toimii uuden 3.7.2016 voimaan tulleen Markkinoiden väärinkäyttöasetuksen (EU N:o 596/2014, "MAR") mukaisesti. F-Secure on julkaissut sisäisen ohjeistuksen sisäpiiriasioista ja kouluttaa säännöllisesti henkilöstöä ja johtoa sisäpiiriasioiden hallintaan liittyen.

Sisäpiirirekisterit

F-Secure ylläpitää kolmea erillistä listaa sisäpiiriläisistä sekä muista henkilöistä, jotka ovat merkityksellisiä sisäpiirihallinnon kannalta

  • projektikohtaiset sisäpiiriläiset (lakiasiainyksikkö ylläpitää)
  • johtotehtävissä toimivat henkilöt sekä heidän lähipiirinsä (MAR-määritelmän mukaisesti)
  • muut sisäpiiriläiset mukaan lukien henkilöt, jotka osallistuvat taloudellisten raporttien laadintaan tai joilla muuten on pääsy merkittävään julkaisemattomaan taloudelliseen tietoon

Johdon liiketoimet

Johtotehtävissä oleviin henkilöihin kuuluvat F-Securessa hallituksen jäsenet, toimitusjohtaja, talousjohtaja sekä muut johtoryhmän jäsenet. Näiden henkilöiden tulee ilmoittaa kolmen työpäivän sisällä F-Securelle sekä Finanssivalvonnalle yhtiön rahoitusvälineillä tekemistään kaupoista. Yhtiö julkaisee nämä tiedoksiannot pörssitiedotteina MAR:n mukaisesti. Kaikki tiedotteet johtohenkilöiden liiketoimista ovat saatavilla yhtiön verkkosivuilla.

Suljettu ikkuna

Sisäpiiriläiset ja heidän läpipiiriläisensä eivät saa harjoittaa osake-, optio- tai muuta kauppaa yhtiön arvopapereilla ajanjaksona, joka alkaa 30 päivää ennen yhtiön talouskatsauksien julkistusta. Projektikohtaiset sisäpiiriläiset eivät saa harjoittaa osake-, optio- tai muuta kauppaa yhtiön arvopapereilla projektin voimassaoloaikana sisältäen sen päivän, jolloin projekti julkistetaan.

Hiljainen jakso

Hiljainen jakso alkaa 21 päivää ennen tulosjulkistusta. Tänä aikana ei järjestetä tapaamisia tai puhelinpalavereja sijoittajayhteisön kanssa.

Auditors

Tilintarkastajat

Yhtiökokous valitsee tilintarkastajan vuodeksi kerrallaan. Toimikausi päättyy tilintarkastajan valintaa seuraavassa yhtiökokouksessa. Tilintarkastaja vastaa konsernitilinpäätöksen ja emoyhtiön tilinpäätöksen ja kirjanpidon tilintarkastuksesta. Tilintarkastaja raportoi hallitukselle tai sen tarkastusvaliokunnalle vähintään kerran vuodessa.

Corporate governance

F-Securen hallinnointiperiaatteet noudattavat Suomen lainsäädäntöä sekä Helsingin pörssin (Nasdaq Helsinki Oy) ja Finanssivalvonnan sääntöjä ja ohjeita. Tämä selvitys on laadittu pohjautuen Suomen Arvopaperimarkkinayhdistyksen vuonna 2015 julkistamaan Suomen listayhtiöiden hallinnointikoodiin. Koodi on julkisesti saatavilla osoitteessa www.cgfinland.fi.

Selvitys F-Securen hallinto- ja ohjausjärjestelmästä

Selvityksessä on kerrottu hallituksen, sen valiokuntien ja muiden hallintoelimien keskeisimmistä tehtävistä. Kertomus sisältää myös kuvauksen taloudelliseen raportointiprosessiin liittyvien sisäisen valvonnan ja riskienhallinnan järjestelmien pääpiirteistä.

Tältä sivulta löydät tietoa selvityksen pääkohdista.