Kalmarin sisäisen valvonnan tavoitteena on varmistaa, että konsernin toiminta on tehokasta ja tuloksellista, että riskien hallinta on riittävää ja asianmukaista ja että taloudellinen ja muu tuotettu informaatio on luotettavaa. Kalmarin sisäinen valvonta pohjautuu yhtiön eettisiin toimintaohjeisiin (Code of Conduct) ja sisäisten kontrollien viitekehykseen, joita taloudellisen raportointiprosessin osalta tukevat ohjesäännöt, muut ohjeistukset sekä sisäinen taloudellinen raportointiprosessi ja viestintä. Hallituksen hyväksymässä Kalmarin sisäistä valvontaa koskevassa ohjesäännössä (Internal control policy) määritellään valvonnan periaatteet, menetelmät ja vastuut. SpeakUp-kanavan kautta voi nimettömästi ilmoittaa epäilemästään väärinkäytöksestä tai toiminnasta, joka on ristiriidassa yhtiön arvojen tai ohjeiden kanssa.
Kuten kaiken muunkin toiminnan osalta, myös taloudellisessa raportoinnissa sisäisen valvonnan vastuu on jaettu Kalmarissa kolmelle tasolle. Ensisijaisesti sisäisestä valvonnasta on vastuussa linjajohto. Sitä tukevat konsernin tukitoiminnot, jotka laativat koko konsernia koskevat ohjeistukset ja valvovat riskien hallintaa. Kolmannen tason sisäisestä valvonnasta muodostavat sisäinen ja ulkoinen tarkastus, joiden tehtävänä on varmistaa, että kaksi ensimmäistä tasoa toimivat tehokkaasti.
Kalmarin sisäinen tarkastus on riippumaton ja objektiivinen toiminto, joka tuottaa arviointi-, varmistus ja konsultointipalveluita ja jonka tavoitteena on tuottaa lisäarvoa Kalmarille ja sen liiketoiminnoille. Sisäinen tarkastus auttaa organisaatiota saavuttamaan tavoitteensa tarjoamalla järjestelmällisen lähestymistavan johtamis- ja hallinto- sekä riskienhallinta- ja valvontaprosessien tuloksellisuuden arviointiin ja parantamiseen. Riippumattomuuden varmistamiseksi sisäisen tarkastuksen johtaja raportoi toiminnastaan hallituksen tarkastus- ja riskienhallintavaliokunnalle sekä hallinnollisesti talous- ja rahoitusjohtajalle. Sisäinen tarkastus laatii joustavan riskeihin perustuvan tarkastussuunnitelman, jonka tarkastus- ja riskienhallintavaliokunta hyväksyy.
Kalmarin riskienhallinnalla ennakoidaan ja hallitaan toimintaan liittyviä riskejä. Tällä tuetaan arvoja, strategiaa ja tavoitteita sekä toiminnan jatkuvuutta.
Kalmarin maailmanlaajuinen toiminta edellyttää kattavaa riskienhallintaa. Kalmarissa riskiksi on määritelty mikä tahansa sisäinen tai ulkoinen uhka tai epävarmuus, joka voi estää tai vaarantaa toimintaa ja tavoitteiden saavuttamista.
Kalmarissa riskienhallinta on osa sisäistä valvontaa. Keskeinen periaate on jatkuva, järjestelmällinen ja ennalta ehkäisevä toiminta, jolla tunnistetaan riskit, määritetään riskienottohalukkuus, arvioidaan ja hallitaan riskejä sekä käsitellään ne tehokkaasti niiden mahdollisesti toteutuessa.
Kalmarin riskienhallinnan tavoitteet, periaatteet ja vastuut on määritetty yhtiön hallituksen hyväksymässä riskienhallinnan ohjesäännössä. Kalmarin riskienhallinta on hajautettu yksiköihin ja konsernin tukitoimintoihin, jotka määrittelevät riskienhallinnan vastuulliset tahot ja vastaavat riskien tunnistamisesta, hallinnasta ja raportoinnista.
Yhtiön hallituksen vastuulla on varmistaa riittävä riskienhallinta ja valvonta. Hallituksen vastuulla on myös määrittää riskienottohalukkuus eli Kalmarin yleisesti hyväksymä riskitaso. Hallitukselle toimitetaan asianmukaisia ja ajantasaisia raportteja riskeistä ja riskienhallinnasta riskienhallinnan ohjesäännön mukaisesti, ja se voi valtuuttaa hallituksen tarkastus- ja riskienhallintavaliokunnan auttamaan käytännön valvonnassa.
Toimitusjohtaja ja johtoryhmä vastaavat riskienhallinnan toimintatavoista, toimeenpanosta sekä valvonnasta ja raportoivat edelleen hallitukselle.
Riskienhallintaa hoidetaan liiketoimintayksiköissä ja tukitoiminnoissa osana päivittäisiä prosesseja niin pitkälti kuin mahdollista ja käytännöllistä. Riskien tunnistaminen, arviointi, käsittelyn suunnittelu ja raportointi ovat osa Kalmarin suunnittelu- ja päätöksentekoprosesseja. Riskien ja riskienhallintatoimien seuranta on osa yrityksen yleistä toimintojen hallintaa ja seurantaa. Kalmarin jokaisen työntekijän vastuulla on tunnistaa, arvioida ja hallita riskejä omalla vastuualueellaan ja raportoida mahdollisista merkittävistä riskeistä asianomaisille esimiehille.
Yhtiön riskienhallintatoiminnon tehtävänä on kehittää ja koordinoida riskienhallinnan kokonaisuutta ja prosessia. Riskienhallintatoiminto tukee liiketoiminta-alueiden riskienhallintaa ja huolehtii eräistä erityistehtävistä, kuten maailmanlaajuisten vakuutusohjelmien koordinoinnista.
Ilmastoon liittyviä riskejä ja mahdollisuuksia tunnistetaan ja arvioidaan konsernin yleisen riskienhallintaprosessin lisäksi konsernin strategia- ja vastuullisuustiimien laatiman erityisen ilmastoriskien hallintaprosessin avulla. Rahoitusriskien hallinta on keskitetty konsernirahoitukseen, ja niistä raportoidaan säännöllisesti johdolle ja hallituksen tarkastus- ja riskienhallintavaliokunnalle.