Tytäryhtiöiden konserniohjaus ja -valvonta kuntakonsernin riskienhallinnassa Case: Imatran kaupunki

Tutkimuksen päätavoitteena olianalysoida Imatran kaupungin konserniohjausta ja -valvontaa tytäryhtiöihin liittyvien riskien hallitsemiseksi. Tavoitteen saavuttamiseksi tutkittiin tytäryhtiöiden konserniohjausta ja sisäistä valvontaa sekä tytäryhtiöihin liittyviä riskejä Imatran kaupunkikonsernissa. Jotta tutkimustavoite saavutettiin alatavoitteina selvitettiin konsernin, konserniohjauksen, sisäisen valvonnan, riskin ja riskienhallinnan käsitteitä sekä yleisesti että kuntaympäristössä. Lisäksi selvitettiin tutkimuksen teoreettisena viitekehyksenä käytettävää COSO-mallia. Tutkimusaineisto jakautui teoreettiseen ja empiiriseen aineistoon. Tutkimuksen teoreettista osuutta varten käytettiinaiheeseen liittyvää kirjallisuutta ja tutkimuksia. Empiirinen aineisto kerättiin haastatteluin ja organisaation tuottamia dokumentteja tutkien. Haastattelut toteutettiin teemahaastatteluina. Tutkimusstrategialtaan tutkimus oli tapaustutkimus (case study), joka tutkii olemassa olevan Imatra-konsernintytäryhtiöiden konserniohjausta ja - valvontaa. Tutkimuksessa analysoitiin yksityiskohtaista ja intensiivistä tietoa konsernin emon näkökulmasta. Todellista elämää kuvaavana tutkimus voidaan luokitella myös kvalitatiiviseksi eli laadulliseksi tutkimukseksi. Tutkimuksen perusteella voin todeta, että kaupunginhallituksen asettamat päämäärät ja tavoitteet ovat Tiian yleisiä ja jäävät konsernitasolle, joten niiden ohjausvaikutus tytäryhtiöihin ei ole kovin suuri. Tytäryhtiöiden heikosta tavoitteiden muotoilusta johtuen myös tytäryhtiöidentarkoituksenmukaisuuden ja tehokkuuden valvonta on vähäistä. Sen sijaan tytäryhteisöjen taloudellisten raporttien luotettavuus, lakien ja sääntöjen noudattaminen tulee valvottua tilintarkastusten yhteydessä. Lisäksi sisäisen tarkastuksen resurssien vähäisyyden vuoksi yksikön suorittama tytäryhtiöiden sisäisen valvonnan ja riskienhallinnan arviointi on olematonta. Myös riskienhallinnan kannalta tavoitteiden asettaminen on ollut liian suurpiirteistä ja irrallaan tytäryhtiöiden toiminnasta. Lisäksi haastattelujen mukaan sekä riskikäsite että riskienhallinnan käsite nähdään aivan liian suppeina. Ohjauksen, valvonnan sekä riskienhallinnan kannalta olisi tärkeää, että konsernin tavoitteiden asettamisen jälkeen myös tytäryhtiöille asetettaisiin selkeät mitattavat tavoitteet, joilla on yhteys kaupungin strategioihin. Tulisi myös varmistaa, että konsernissa ja sen tytäryhtiöissä on jatkuva riskien tunnistamistoiminto. Suositeltavaa on, että Imatra-konsernissa käynnistetään kokonaisvaltainen riskienhallintaprosessi.

The main objective of this thesis was to analyse the direction and control of the municipal corporation of the city of Imatra for risk management related to affiliates. To attain this objective we studied the direction and internal control of the affiliates and the risks related to the affiliates in the Imatra municipal consolidated corporation. The phases of the study included exploring the concepts of a consolidated corporation, direction of a consolidated corporation, internal control, risks and risk assessment both at a general and a municipal level. In addition, we examined theCOSO model, which was used as the theoretical framework for the study. The research material was divided into theoretical and empirical material. For the theoretical part we used related literature and studies. The empirical material was collected with theme interviews and by studying organisationaldocuments. The research was carried out as a case study on the direction and control of the affiliates of the Imatra municipal consolidated corporation. We analysed detailed and intensive information from the viewpoint of the parent company. The study describes real life and can therefore also be viewed as a qualitative study. On the basis of this study we can state that the goals set by the municipality are too general and are applicable at the consolidated corporation level, which means that they do not have a significant impact on the affiliates. The expediency and efficiency of the affiliates are controlled very little due to the poorly formulated objectives and insufficient internal audit resources of the affiliates. Instead, the reliability of the financial statements of the affiliates and how the affiliates observe legislation and regulations is controlled during the external audit. Furthermore, setting objectives with regard to risk management has been too vague and unconnected to the activity of the affiliates. A !so, based on the interviews the interpretations of the concepts of risk and risk assessment are much too narrow. With regard to direction, control and risk management it would be important not only to set objectives for the consolidated corporation but also to set extensive objectives related to municipal strategies for the affiliates. In addition, the corporation and its affiliates should have a risk assessment function, and risk management measures should be taken.