Vuosikertomus 2024

Sisältö

F-Secure 202404
F-Secure lyhyesti04
Vuosi 2024 lukuina05
Toimitusjohtajan katsaus06
Strategia08
Hallituksen toimintakertomus10
Tunnusluvut	21
Osakkeet ja osakkeenomistajat	25
Kestävyysraportti27
F-Secure konsernitilinpäätös140
Laaja tuloslaskelma141
Tase142
Rahavirtalaskelma143
Laskelma oman pääoman muutoksista144
Konsernitilinpäätöksen liitetiedot144
Emoyhtiön tilinpäätös177
Hallituksen toimintakertomuksen ja tilinpäätöksen allekirjoitukset	194
Tietoa osakkeenomistajille196

Tilintarkastuskertomus	198
Kestävyysraportin varmennuskertomus	203
ESEF-tilinpäätöksen varmennusraportti204
Hallinnointi207
Selvitys hallinnointi- ja ohjausjärjestelmästä208
Hallitus 31.12.2024213
Johtoryhmä 31.12.2024	220
Palkitsemisraportti231

F-Secure lyhyesti

Olemme olemassa tehdäksemme jokaisesta digitaalisesta hetkestä turvallisemman kaikille, koska maailma tarvitsee turvallisuutta enemmän kuin koskaan ennen.

On käynyt selväksi, että elämme huijauspandemian aikakautta, ja huijausten kehitys ei ole ainoastaan nopeaa – se on räjähdysmäistä. Huijaukset ovat älykkäämpiä, nopeampia ja kuluttajien on lähes mahdotonta havaita niitä. Kuluttajat ovat oikeutetusti huolissaan turvallisuudestaan, ja F-Securen tehtävänä on tarjota loistavan yksinkertaisia ja kitkattomia tietoturvakokemuksia digitaalisten hetkien suojaamiseksi.

Tarjoamme kattavan valikoiman palkittuja kuluttajatietoturvatuotteita ja -palveluita, jotka ovat yksilöllisiä ja kontekstisidonnaisia ja jotka suojaavat kuluttajia huijauksilta kaikkein tärkeimpinä hetkinä. Lisäämällä kuluttajien luottamusta digitaaliseen maailmaan lisäämme myös luottamusta yhteiskuntaan. Saavutamme visiomme ja missiomme yhdessä kumppaneidemme kanssa. Me olemme maailman johtava kuluttajatietoturvan tarjoaja noin 200 kanavakumppanin kautta, ja meistä on tullut kiistaton johtaja maailman suurimpien tietoliikennepalveluntarjoajien keskuudessa.

F-Securen pääkonttori sijaitsee Helsingissä, ja yhtiö toimii maailmanlaajuisesti useista eri toimipisteistä käsin ja suojaa kymmeniä miljoonia kuluttajia kaikkien kanaviensa kautta. Vuonna 2024 F-Securen liikevaihto oli 146,3 miljoonaa euroa ja se työllisti noin 530 henkilöä. F-Securen osakkeet on listattu Helsingin pörssin päälistalle.

Vuosi 2024 lukuina Liikevaihto myyntikanavoittain, %

28,7 %

Toimitusjohtajan katsaus

Vuoden 2024 aikana on käynyt selväksi, että elämme huijauspandemiassa, ja F-Secure kumppaneineen on etulinjassa puolustamassa kuluttajia. Global Anti-Scam Alliancen lokakuussa julkaiseman tutkimuksen1) mukaan yli kaksi miljardia ihmistä joutui huijauksen uhriksi viime vuonna ja maailmanlaajuisesti menetettiin yli biljoona dollaria. Kuluttajat ovat perustellusti huolissaan turvallisuudestaan, ja F-Securen tehtävänä on tarjota loistavan yksinkertaisia ja kitkattomia turvallisuuskokemuksia ihmisten digitaalisten hetkien suojaamiseksi.

Liiketoimintaympäristössä oli havaittavissa positiivista kannattavan kasvun trendiä, jota vauhdittivat Lookout Lifen hankinta, strategiset kumppanuudet sekä onnistuneet tuotekehityshankkeet. Saavutimme merkittäviä parannuksia ydinteknologia-alustallamme. Etenimme merkittävästi tuotepuolella vuoden aikana sekä Totalin että sulautetun tietoturvan osalta, voitimme uusia Tier 1 -kumppanuuksia, ylitimme odotuksemme suoramyyntikanavassa ja saimme päätökseen merkittäviä teknologia-alustan ja kumppaneiden toimitusprojekteja.

Vuoden 2024 aikana F-Secure keskittyi kasvustrategiaansa ja painotti erityisesti kumppaniliiketoimintaa sekä paransi valmiuksiaan voittaa ja palvella Tier 1 -kumppaneita. Maaliskuussa julkistettiin merkittävä strateginen yhteistyö johtavan tietoliikennepalveluntarjoajan kanssa, mikä on osoitus laajenevasta valikoimastamme sulautettuja tietoturvatuotteita ja -palveluita. Kumppanuus alleviivaa F-Securen vankkumatonta sitoutumista innovatiivisten tietoturvaratkaisujen tarjoamiseen sekä kuluttajille että palveluntarjoajille, jotka haluavat suojella asiakkaitaan. Tämän strategisen kumppanuuden myötä F-Secure korostaa jälleen Lookout Life -kaupan merkitystä: yritysosto on vahvistanut yhtiön mobiilivalmiuksia, -teknologioita ja -osaamista uusien Tier 1 -kumppanuuksien muodostamiseksi.

Lookout Lifen huipputeknologioiden integrointi on vahvistanut F-Securen asemaa johtavana toimijana kuluttajamarkkinassa ja luonut turvallisuuden tunnetta meille tärkeimmissä digitaalisissa hetkissä. Ensimmäisellä vuosineljänneksellä lanseerattiin myös uudistettu yrityskulttuuri, jossa F-Securen ja Lookout Lifen arvot yhdistyivät. Uudistettu kulttuurimme perustuu molempien yhtiöiden parhaisiin puoliin, yhdistää kaikki työntekijämme ja ohjaa meitä kaikessa toiminnassamme. Pari vuotta kestäneiden suurten muutosten jälkeen jaettu kulttuuripohja on tärkeämpää kuin koskaan aiemmin.

Saavutimme täyden teknologisen riippumattomuuden Lookout Lifesta toukokuun loppuun mennessä, mikä on merkittävä virstanpylväs F-Securen strategisessa

kehityksessä. Kesäkuussa otimme merkittäviä edistysaskeleita uudella Totalversiolla, jossa painotettiin huijausturvaa ja parannettua käyttökokemusta. Solmimme myös uuden kumppanuuden kanadalaisen televiestintämarkkinoiden johtavan palveluntarjoajan SaskTelin kanssa parantaaksemme loppukäyttäjien pääsyä maailmanluokan suojaukseen.

Kolmannella neljänneksellä tuotteita ja palveluita parannettiin edelleen, mukaan lukien sulautetun tietoturvan tarjoomamme merkittävä laajennus. Tämän myötä solmimme korkean profiilin kumppanuuden yhden Japanin suurimmista teleoperaattoreista, SoftBankin kanssa. Tämän strategisen kumppanuuden avulla SoftBank tarjoaa vertaansa vailla olevan suojauksen mobiilikäyttäjilleen tuomalla F-Securen identiteetin suojauksen asiakkaidensa saataville sulautettuna tietoturvaominaisuutena omaan tietoturvasovellukseensa. Lokakuun puolivälissä toteutimme rakennejärjestelyn, jonka tarkoituksena on edistää kasvua ja palvella kumppaneitamme paremmin kaikissa asiakassegmenteissä. Käytyjen muutosneuvottelujen ansiosta saavutimme tavoitellut organisaation, toimintamallin ja kasvustrategian mukautukset sekä kustannussäästöt, jotka investoidaan takaisin yhtiön kasvualoitteisiin vuoden 2025 aikana.

Saimme myös tunnustusta korkealaatuisesta tekemisestämme ja tuotetarjoomastamme useaan otteeseen läpi vuoden. Lokakuussa Informa Groupin Omdia arvioi F-Securen johtavaksi toimittajaksi teleoperaattoreille suunnatuissa kuluttajatietoturvaratkaisuissa2). Saimme korkeimman mahdollisen luokituksen kaikissa kuudessa kategoriassa: Internet-tietoturva, identiteettisuojaus ja yksityisyys, laite- ja verkkosuojaus, asiantuntijapalvelut, mobiilisovellukset ja markkinavaikutukset. Lisäksi F-Secure voitti Vuoden tekoälykäyttötapaus asiakaskokemuksessa -kategorian tekoälyyn perustuvalla tekstiviestisuojauksellaan lokakuussa Suomessa järjestetyssä AI-gaalassa. Ominaisuus on osa F-Securen hiljattain lanseeraamia huijausturvatoiminnallisuuksia. Palkinto annetaan innovaatiolle, joka on merkittävästi parantanut asiakaskokemusta tekoälyn avulla. Palkinto tukee F-Securen visiota tulla maailman johtavaksi tietoturvakokemuksen yhtiöksi.

Marraskuussa F-Secure sai ISO 27001 -sertifikaatin3), joka on maailmanlaajuinen standardi tietoturvallisuuden hallinnassa. Sertifikaatti vahvistaa kaikki yhtiön toiminnot ja edustaa arvoja ja käytäntöjä, joihin olemme sitoutuneet: olemme ottaneet käyttöön vankat turvallisuuskäytännöt, riskinhallintatoimenpiteet ja tietosuojaprotokollat varmistaaksemme, että asiakkaidemme ja yhteistyökumppaniemme tietoja käsitellään äärimmäisen huolellisesti.

Vuoden jälkimmäisellä puoliskolla muutokset yrityksen johdossa toivat johtoryhmäämme uusia kyvykkyyksiä ja osaamista, jotka ovat linjassa F-Securen vision kanssa. Uusi johtoryhmämme on toiminut täydessä kokoonpanossaan vuoden viimeisestä neljänneksestä lähtien. Tiimin yhdistetty asiantuntemus, kokemus ja visio ovat mittaamattoman arvokkaita voimavaroja, kun ajamme muutosta, kasvua ja operatiivista erinomaisuutta F-Securella. Olemme sitoutuneet edistämään innovaatioita ja huippuosaamista kuluttajatietoturvan alalla, ja henkilöstömme hyvinvointi, omistautuminen ja asiantuntemus ovat edelleen johtomme ehdoton painopistealue, kun aloitamme vuotta 2025. Kiitän vilpittömästi kaikkia työtovereitamme merkittävistä edistysaskelista kasvustrategiamme toteuttamisessa.

Timo Laaksonen, F-Securen toimitusjohtaja

1)https://www.gasa.org/research

2)https://www.f-secure.com/en/partners/insights/f-secure-ranked-as-leader-among-cyber-security-solutions-for-telcos

3)ISO/IEC 27001:2022 -sertifikaatti on maailmanlaajuisesti tunnustettu standardi tietoturvallisuuden hallinnassa, ja se perustuu International Organization for Standardizationin (ISO) ja International Electrotechnical Commissionin (IEC) asettamaan standardiin.

Strategia

Visiomme Tulla maailman johtavaksi tietoturvakokemuksen yhtiöksi.
Missiomme Tehdä jokaisesta digitaalisesta hetkestä turvallisempi kaikille ja tarjota loistavan yksinkertaisia tietoturvakokemuksia.

Strategiset painopisteet

#1	#2	#3
Kasvaa kaikissa liiketoiminnoissa	Vakiinnuttaa asema huijaussuojauksen johtajana	Nopeuttaa innovaatiota
Kaikki kanavat ja tuotteet edistävät liikevaihdon kasvua.	Uusien huijaussuojausominai suuksien jatkuva kehitys.	Ainutlaatuista arvoa ja erottautumista dataan ja tekoälyyn
Tier 1 - toimitukset ja uudet sopimukset keskeisenä kasvun moottorina.	Johtavat palveluntarjoajat pitävät F-Securea alan ajatusjohtajana ja edelläkävijänä.	perustuvien tutkimus ja innovaatio ohjelmien avulla.

Taloudelliset tavoitteet

F-Securen taloudelliset tavoitteet kuvastavat yhtiön kasvutavoitteita ja strategista suuntaa. Vuosi 2025 on vielä liiketoiminnan ylösajovuosi, jonka jälkeen matkan kohti taloudellisten tavoitteiden saavuttamista odotetaan kiihtyvän.

Kasvu

Korkea yksinumeroinen liikevaihdon kasvu (CAGR eli keskimääräinen vuotuinen kasvutahti), lisäksi merkittävä lisäpotentiaali suurista Tier 1 -sopimuksista.

Osingonjako

Noin tai yli 50 prosenttia nettotuloksesta, mitä voidaan mukauttaa velkaantumisasteen ollessa tavoitetasoa korkeampi.

Rule of 40

F-Secure noudattaa sisäisenä suorituskyvyn mittarina ja ohjaavana periaatteena Rule of 40 -tunnuslukua, jonka mukaan liikevaihdon kasvuvauhdin ja kannattavuusmarginaalin tulisi olla yhteensä vähintään 40 prosenttia.

Kannattavuus

Oikaistu EBITA-marginaali lähestyy 40 prosenttia liikevaihdon noustessa 200 miljoonaan euroon.

Velkaantumisaste

Nettovelan suhde oikaistuun käyttökatteeseen alle 2,5x, pois lukien yrityskauppojen tilapäiset vaikutukset.

Hallituksen toimintakertomus ja tilinpäätös

Hallituksen toimintakertomus

F-Secure vuonna 2024

F-Secure on maailmanlaajuisesti toimiva tietoturvayhtiö. F-Secure suunnittelee ja tarjoaa kattavan valikoiman palkittuja kuluttajatietoturvatuotteita ja -palveluita, jotka ovat yksilöllisesti räätälöityjä ja kontekstisidonnaisia ja jotka suojaavat kuluttajien digitaalisia hetkiä huijauksilta.

F-Secure on maailman johtava kuluttajatietoturvan tarjoaja tietoliikennepalveluntarjoajien (CSP) kautta, ja siitä on tullut kiistaton johtaja maailman suurimpien CSP-tarjoajien keskuudessa. Lisäksi F-Secure tekee yhteistyötä palveluntarjoajien, kuten pankkien ja vakuutusyhtiöiden, kanssa ja myy tuotteita suoraan kuluttajille verkkokauppaalustansa ja sovelluskauppojen kautta. Yhtiö sai nykyisen muotonsa, kun kuluttajaliiketoiminta erotettiin WithSecure Oyj:stä kesäkuussa 2022. Vuonna 2023 F-Secure vahvisti jalansijaansa Yhdysvalloissa ja tietoliikennepalveluntarjoajien keskuudessa ostamalla Lookout Life -yrityksen, joka on yhdysvaltalaisen Lookout Inc:n kuluttajapuolen mobiiliturvayritys.

F-Securen keskeiset tuote- ja palvelualueet ovat: Tietoturvapaketti: F-Secure Total on kuluttajille tarkoitettu all-in-one- tietoturvasovellus, joka tarjoaa täydellisen suojan huijauksia vastaan sekä turvallisuuden, yksityisyyden ja identiteetin suojan kaikille kuluttajien henkilökohtaisille laitteille.

Sulautettu tietoturva: Ohjelmistokehityspaketteina (SDK) ja pilvipohjaisina ohjelmointirajapintoina (API) saatavilla oleva kattava valikoima kuluttajille suunnattuja tietoturvaominaisuuksia, jotka voidaan upottaa palveluntarjoajan sovellukseen tai palveluun. Kokonaisuuteen kuuluu myös reitittimen tietoturvaa tarjoava F-Secure Sense.

Palvelut: F-Securen tietoturvaliiketoiminta-alusta perustuu skaalautuviin asiantuntija- ja pilvipalveluihin, jotka tukevat sekä tietoturvapakettia että sulautettuja tietoturvaratkaisuja. Tähän kuuluvat muun muassa käyttöönotot, integraatiot ja asiakaspalvelu sekä kumppanikokemuspalvelut, jotka tukevat F-Securen kumppaniliiketoimintaa.

F-Secure toimii maailmanlaajuisesti yli 100 maassa, ja sillä on yhteensä kymmeniä miljoonia tilaajia eri kanavissa. F-Securen tuotteita myydään kuluttajille noin 200 tietoliikennepalveluntarjoajan, jälleenmyyjien, pankkien ja vakuutusyhtiöiden kautta sekä suoraan verkko- ja sovelluskaupoista. F-Secure on listattu Helsingin pörssin päälistalle.

Taloudellisen tiedon esittäminen

Suluissa olevat luvut viittaavat edellisen vuoden vastaavaan ajanjaksoon, ellei toisin mainita. Prosenttiosuudet ja luvut voivat sisältää pyöristyseroja, minkä vuoksi ne eivät välttämättä täsmälleen vastaa esitettyjä kokonaismääriä.

F-Secure tiedotti 20.3.2024 muutoksesta tuloslaskelmassa esitetyn bruttokatteen laskentatavassa. Osa aikaisemmin myytyjä suoritteita vastaavissa kuluissa esitetyistä kuluista esitetään jatkossa tutkimus- ja tuotekehityksen sekä myynnin ja markkinoinnin kuluina. F-Secure soveltaa uutta bruttokatteen laskentatapaa 1.1.2024 alkaen. Myös vertailukauden luvut on oikaistu.

Taloudellinen kehitys

Liikevaihto

F-Securen liikevaihto kasvoi tammi–joulukuussa 2024 12,2 % ja oli 146,3 miljoonaa euroa (130,4 milj. eur). Liikevaihdon kasvuun vaikutti Lookoutkuluttajatietoturvaliiketoiminnan osto vuoden 2023 toisella neljänneksellä. Orgaaninen liikevaihdon kasvu tammi–joulukuussa oli 1,8 % ja vertailukelpoisilla valuuttakursseilla laskettuna liikevaihto kasvoi orgaanisesti 2,2 % erityisesti jenin mutta myös Yhdysvaltain dollarin vaikutuksesta. Liikevaihtoon vaikuttivat myös hankintahinnan allokaatiossa tehdyt saatujen ennakoiden käyvän arvon oikaisut -1,5 miljoonaa euroa (-3,1 milj. eur). Saadut ennakot kasvoivat 11,1 % vertailuvuodesta suuren kumppanisopimuksen laskutuksesta johtuen.

Kumppanikanava

Kumppanikanavan liikevaihto kasvoi 12,5 % ja oli 118,2 miljoonaa euroa (105,1 milj. eur). Orgaaninen kasvu kumppanikanavassa oli 2,4 %. Vuoden ensimmäisellä vuosineljänneksellä tiedotettu strateginen yhteistyö yhden maailman johtavista viestintäpalveluntarjoajista (CSP) kanssa tuki kumppanikanavan liikevaihdon kasvua. Palvelun lanseeraus alkoi suunnitellusti joulukuussa 2024 ja se tuo tuloksia vuoden 2025 aikana. F-Securen joidenkin pitkäaikaisten kumppaneiden liikevaihto kuitenkin jatkoi laskuaan heidän ydinliiketoimintaan liittyvien haasteiden vuoksi.

Kumppanikanavan liikevaihto kasvoi Yhdysvalloissa sekä Aasian ja Tyynenmeren (APAC) alueella, erityisesti Japanissa. Liikevaihto kasvoi myös Suomessa ja Ruotsissa. Puolan haasteet alkoivat vähitellen parantua vuoden loppua kohden. Liikevaihto laski Saksassa ja Iso-Britanniassa kumppaneiden heikkona jatkuneen liiketoiminnan kehityksen vuoksi.

Suoramyyntikanava

Suoramyyntikanavan liikevaihto kasvoi 11,0 % ja oli 28,0 miljoonaa euroa (25,2 milj. eur). Orgaaninen liikevaihto laski suoramyyntikanavassa -0,5 %. Tilausten uusiminen pysyi hyvällä tasolla koko vuoden ajan. Vähentyneet investoinnit maksulliseen

asiakashankintaan heijastuivat suunnitellusti uusmyyntiin suoramyyntikanavassa läpi vuoden.

Bruttokate

Bruttokate oli 126,0 miljoonaa euroa (118,6 milj. eur) ja 86,2 % liikevaihdosta (90,9 %). Yleisesti Lookout-kuluttajatietoturvaliiketoiminnan bruttokate on alhaisempi kuin F-Securella. Bruttokatteeseen vaikuttivat myös hankintahinnan allokaatiossa tehdyt saatujen ennakoiden käyvän arvon oikaisut. Lisäksi bruttokatetta rasittivat lisäkustannukset, jotka liittyivät siirtymäajan palvelukulujen ("TSA") päättymisen myötä menetettyihin synergiaetuihin. Tämän vaikutus näkyi jo ensimmäisellä vuosineljänneksellä, koska täysi tekninen itsenäisyys saavutettiin vuoden 2023 lopussa WithSecuren TSAsopimusten päätyttyä. Kustannusprofiili on vuoden kuluessa asteittainen parantunut edetessämme toimintojemme yhdistämisessä ja sopeuttaessamme palvelininfrastruktuurimme täysin itsenäisen kuluttajatietoturvayhtiön käyttöön.

Liikevaihto myyntikanavoittain

Milj. eur	1-12/2024	1-12/2023	Muutos, %
Ulkoinen liikevaihto
Kumppanikanava	118,2	105,1	12,5%
Suoramyyntikanava	28,0	25,2	11,0%
Yhteensä	146,3	130,4	12,2%

Liikevaihto maantieteellisen jakauman mukaan

Milj. eur	1-12/2024		1-12/20231) Muutos, %	Vertailukelpoinen muutos, %2)
Ulkoinen liikevaihto
Pohjoismaat	42,0	40,0	5,1%	5,1%
Muu Eurooppa	48,1	49,2	-2,3%	-2,3%
Pohjois-Amerikka	45,5	32,8	38,8%	39,9%
Muu maailma	10,6	8,4	26,9%	30,3%
Yhteensä	146,3	130,4	12,2%	12,6%

1) F-Secure on oikaissut liikevaihdon maantieteellistä jakoa Muun Euroopan ja Pohjois-Amerikan välillä. Tämä oikaisu vaikuttaa myös muutosprosentteihin. Oikaisulla ei ollut olennaista vaikutusta raportoituihin lukuihin.

2) Vertailukelpoinen muutos ei sisällä valuuttakurssien vaikutusta.

F-Securen ja Lookout-

kuluttajatietoturvaliiketoiminnan väliset TSA-kulut olivat vuonna 2024 yhteensä 4,3 miljoonaa euroa (2,7 milj. eur) myytyjä suoritteita vastaavista kuluista. Jäljellä olevan TSA-sopimuksen on määrä jatkua useita vuosia, ja tämä on jo luonteeltaan kaupallinen.

Liiketoiminnan muut kulut

Liiketoiminnan muut kulut ilman poistoja ja arvonalentumisia vuonna 2024 olivat -73,3 miljoonaa euroa (-73,7 milj. eur). Myynti- ja markkinointikulut olivat vertailuvuotta matalammat, ja olivat -33,4 miljoonaa euroa (-35,9 milj. eur). Lasku johtui pääasiassa suoramyyntikanavan suunnitellusti matalammista markkinointikuluista. Tutkimus- ja kehityskulut (T&K) olivat -25,4 miljoonaa euroa (-25,2 milj. eur). Kokonaisuudessaan T&K-kulut kasvoivat, ja useampia T&K-kuluja kirjattiin capex-investointeihin. Hallinnon kulut olivat -14,5 miljoonaa euroa (-12,7 milj. eur). Kulujen kasvu liittyi pääosin kyvykkyyksien rakentamiseen kumppanikanavan Tier 1 -tarpeisiin. F-Securen ja Lookout-kuluttajatietoturvaliiketoiminnan väliset siirtymäajan palvelusopimukset ("TSA") olivat tammi-joulukuussa 2024 yhteensä 1,8 miljoonaa euroa (1,7 milj. eur) tutkimus- ja kehitystoimintakuluista ja 0,2 miljoonaa euroa (0,4 milj. eur) hallinnosta. Jäljellä olevan TSA-sopimuksen on määrä jatkua useita vuosia, ja tämä on jo luonteeltaan kaupallinen. Viimeiset hallintoa koskevat TSA-sopimukset päättyivät vuoden 2024 toisen vuosineljänneksen aikana.

Vertailukelpoisuuteen vaikuttavat erät (IAC) olivat yhteensä -1,4 miljoonaa euroa (-8,0 milj. eur), koostuen pääosin lokakuussa 2024 julkistettuun uudelleenjärjestelyyn liittyvistä kuluista. Vertailuvuonna oli -6,1 miljoonaa euroa vertailukelpoisuuteen vaikuttavia eriä, jotka liittyivät Lookout-kuluttajatietoturvaliiketoiminnan ostoon,

sekä -1,8 miljoonaa euroa uudelleenjärjestelykuluja liittyen muutosneuvotteluihin.

Poistot ilman yrityshankinnassa syntyneitä aineettomien hyödykkeiden poistoja (PPA) olivat -5,8 miljoonaa euroa (-3,5 milj. eur). Lookoutkuluttajatietoturvaliiketoiminnan yrityshankinnassa syntyneitä PPA-poistoja kirjattiin tammi–joulukuussa 2024 -7,8 miljoonaa euroa (-4,7 milj. eur).

Kannattavuus

Oikaistu EBITA tammi–joulukuussa 2024 oli 52,2 miljoonaa euroa ja 35,7 % liikevaihdosta (44,6 milj. eur, 34,2 %). Vertailukelpoisuuteen vaikuttavat erät (IAC) olivat -1,4 miljoonaa euroa (-8,0 milj. eur). Liikevoitto oli 38,4 miljoonaa euroa ja 26,3 % liikevaihdosta (29,5 milj. eur, 22,6 %). Kannattavuuteen vaikutti positiivisesti capex-investoinneiksi kirjattavien pitkäaikaisten teknologiapanostusten kasvu vuoden toisella ja kolmannella neljänneksellä, ja sitä rasittivat korkeammat poistot ja yrityshankinnassa syntyneet PPA-poistot.

Rahavirta, tase ja rahoitus

Tammi–joulukuussa 2024 liiketoiminnan rahavirta ennen rahoituseriä ja veroja oli 53,9 miljoonaa euroa 37,6 milj. eur). Rahavirta kasvoi Lookoutkuluttajatietoturvaliiketoiminnan oston seurauksena. Liiketoiminnan rahavirta oli 38,8 miljoonaa euroa (30,1 milj. eur). Vuoden 2024 kassakonversio oli 80,5 % (81,2 %). Vuoden 2024 lopussa rahavarat olivat 8,1 miljoonaa euroa (15,9 milj. eur). F-Securella on 20 miljoonan euron valmiusluottolimiitti, joka erääntyy vuonna 2027. F-Secure on nostanut 8 miljoonan euron valmiusluottolimiitin yleiseen kassanhallintaan.

Joulukuun 2024 lopussa yhtiön nettovelka oli 163,6 miljoonaa euroa (177,4 milj. eur) ja nettovelan suhde oikaistuun käyttökatteeseen 3,1x ollen Lookoutkuluttajatietoturvaliiketoiminnan yritysoston vuoksi

keskipitkän aikavälin tavoitteen, eli alle 2.5x yläpuolella. Vastaavasti omavaraisuusaste oli 17,4 % (12,0 %). Lookout-kuluttajatietoturvaliiketoiminnan osto vuoden 2023 toisella vuosineljänneksellä rahoitettiin lainalla. Lainasopimus sisältää vuosineljänneksittäin mitattavan rahoituskovenantin, joka liittyy nettovelan ja oikaistun käyttökatteen väliseen suhteeseen. Konserni on täyttänyt nämä kovenanttiehdot raportointipäivänä. Vuonna 2024 määräaikaista lainaa maksettiin takaisin 30 miljoonaa euroa.

Taseen loppusumma vuoden 2024 lopussa oli 270,6 miljoonaa euroa (275,3 milj. eur).

F-Securen lyhytaikaiset vuokrasopimusvelat 31.12.2024 olivat 0,7 miljoonaa euroa (1,0 milj. eur) ja pitkäaikaiset vuokrasopimusvelat 0,5 miljoonaa euroa (0,3 milj. eur). Vuokrasopimusvelat liittyvät toimisto- ja autovuokriin. Vuoden 2024 toisella neljänneksellä F-Secure allekirjoitti uuden vuokrasopimuksen pääkonttorin toimitiloista. Tämä kirjataan taseeseen käyttöoikeusomaisuuseräksi ja vuokravelaksi kesän 2025 aikana vuokrakauden alkaessa, mutta vuokrasitoumus on jo olemassa sopimuksen myötä.

F-Securen velat WithSecurelle olivat yhteensä 5,3 miljoonaa euroa ja saamiset WithSecurelta yhteensä 3,8 miljoonaa euroa. Nämä ovat nyt lyhytaikaisia ja erääntyvät vuoden 2025 toisella neljänneksellä alkuperäisen takaisinmaksuaikataulun mukaisesti.

Tammi–joulukuun 2024 investoinnit sisältäen hankinnat olivat 11,2 miljoonaa euroa (215,7 milj. eur) ja kohdistuivat pääosin teknologiaan.

Yritysostot ja rahoitusjärjestelyt

F-Secure ei ole tehnyt yritysostoja raportointikaudella.

F-Secure teki vertailuvuonna yhdysaltalaisen Lookout Life -yrityksen hankinnan. Lookout Life on yhdysvaltalaisen Lookout Inc.:n kuluttajille suunnattu mobiiliturvaan keskittynyt liiketoimintayksikkö. Hankittu liiketoiminta koostuu Lookout LLC:n osakkeista Yhdysvalloissa, Saferpass s.r.o:n osakkeista Slovakiassa sekä Suomeen hankitusta teknologiasta ja siihen liittyvästä tietotaidosta. Yritysosto saatettiin päätökseen 1.6.2023. Yritysoston velaton kauppahinta oli 223 miljoonaa Yhdysvaltain dollaria (noin 202 milj. euroa). Ostettu liiketoiminta konsolidoitiin osaksi F-Securea 1.6.2023 alkaen ja transaktion yhteydessä 65 työntekijää siirtyi F-Securen palvelukseen.

Yritysosto rahoitettiin lainalla, jota varten allekirjoitettiin uusi rahoitussopimus Danske Bank A/S:n ja OP Yrityspankki Oyj:n kanssa. Uusi rahoituspaketti koostuu kahdesta lainasta, (i) yrityskaupan rahoittamiseen käytettävästä 202 miljoonan euron lyhennettävästä määräaikaislainasta ja (ii) 20 miljoonan euron valmiusluottolimiitistä, jota käytetään yhdistyneen yhtiön yleisiin rahoitustarpeisiin. Konsernin lainasopimus sisältää neljännesvuosittain mitattavan rahoituskovenantin, joka liittyy nettovelan ja oikaistun käyttökatteen väliseen suhteeseen lainasopimuksen ehtojen mukaisesti. Konserni on täyttänyt kovenanttiehdot raportointipäivänä. Vuonna 2024 määräaikaista lainaa lyhennettiin 30,0 miljoonaa euroa. Lisäksi F-Secure on nostanut 8 miljoonan euron valmiusluottolimiitin yleiseen kassanhallintaan.

Konsernirakenne ja muutokset

Raportointikaudella ei ole tapahtunut muutoksia konsernirakenteessa.

Vertailuvuonna 2023 tapahtui seuraavat konsernirakenteen muutokset: Lookout LLC hankittiin Lookout Lifen hankinnan yhteydessä 1.6.2023 ja

fuusioitiin F-Secure Incin kanssa 15.6.2023. Lisäksi F-Secure s.r.o. (aiemmin SaferPass s.r.o.) hankittiin Lookout Lifen hankinnan yhteydessä 1.6.2023.

Rahalainat, vastuut ja vastuusitoumukset lähipiiriin kuuluvilta

F-Secure Oyj:n saamiset saman konsernin yrityksiltä on esitetty emoyhtiön tilinpäätöksen liitetiedossa 12. Nämä on annettu markkinaehtoisesti. Yhtiö ei ole antanut muita rahalainoja vastuita tai vastuusitoumuksia lähipiiriin kuuluville.

Katsauskauden aikaiset merkittävät tapahtumat

Keskipitkän aikavälin taloudellisten tavoitteiden ja osinkopolitiikan päivitys

19.11.2024, F-Secure päivitti keskipitkän aikavälin taloudelliset tavoitteensa ja osinkopolitiikkansa. Päivitetyt keskipitkän aikavälin taloudelliset tavoitteet kuvastavat yhtiön kasvutavoitteita ja strategista suuntaa. Vuosi 2025 on vielä liiketoiminnan ylösajovuosi, jonka jälkeen matkan kohti taloudellisten tavoitteiden saavuttamista odotetaan kiihtyvän. Päivitetyt taloudelliset tavoitteet ja osinkopolitiikka on esitetty kohdassa Taloudelliset tavoitteet.

Muutosneuvottelut

F-Secure ilmoitti 17.10.2024 muutosneuvotteluista, jotka saatiin päätökseen 2.12.2024. Muutosneuvottelut koskivat suurinta osaa F-Securen myynnin, markkinoinnin, palveluiden ja teknologian toiminnoista. Neuvotteluiden piiriin kuului noin 360 F-Securen työntekijää. Muutosneuvottelujen seurauksena 33 henkilön työsuhde tulee päättymään, joista Suomen osuus on 19.

Muutosneuvotteluiden julkistamisen yhteydessä F-Secure kertoi tavoittelevansa 4 miljoonan

euron vuotuisia kustannussäästöjä, jotka tullaan investoimaan takaisin yhtiöön kasvun tukemiseksi sekä myynnin ja palvelukyvykkyyden parantamiseksi. Muutoksiin liittyvät kertaluonteiset kustannukset ovat 1,5 miljoonaa euroa, ja ne kirjattiin vertailukelpoisuuteen vaikuttaviksi eriksi vuoden 2024 viimeisellä neljänneksellä.

Tutkimus ja tuotekehitys

Vuonna 2024 F-Securen Oyj:n tutkimus- ja tuotekehityskulut olivat 29,3 (27,5) miljoonaa euroa, mikä vastasi 20,0 prosenttia (21,1 %) liikevaihdosta ja 33,1 prosenttia (30,6 %) kaikista kuluista. Aktivoidut teknologiainvestoinnit olivat 11,0 (7,6) miljoonaa euroa.

Vuonna 2024 F-Secure Technologia funktio investoi voimakkaasti Totalin ja sulautetun tietoturvan tuoteportfolioomme, tuotestrategiaamme tukevaan tutkimukseen ja teknologiaympäristömme nykyaikaistamiseen.

Vuoden 2024 aikana tärkeimpänä teemana oli lippulaivamme Total-sovelluksen jatkuva kehittäminen, jossa hyödynsimme Lookout Lifen oston myötä saatuja arvokkaita uusia aineettomia oikeuksia (IP), esimerkiksi Saferpasssalasanahallintajärjestelmää. Tuloksena on tuote, joka luo lisäarvoa kaikille kumppaneillemme, kun tuomme sen käyttöön vuoden 2025 aikana.

Tuomme markkinoille myös omaa ainutlaatuista IP:tä; alan johtava tekstiviestihuijausten suojausominaisuutemme tuli saataville Totalsovelluksen kautta, ja se osoitti erinomaisuutensa voittamalla Vuoden tekoälykäyttötapaus asiakaskokemuksessa -palkinnon Suomen AIgaalassa. Jatkoimme läpi vuoden 2024 voimakasta panostusta tutkimustoimintaan ja erityisesti huijausten torjuntaan. Esittelimme Microsoftin Bluehat-konferenssissa huijaustekniikoita ja -taktiikoita koskevan viitekehyksemme, ja lokakuussa julkaisimme ensimmäisen F-Secure Scam Intelligence and Impacts -raportin, jossa esiteltiin havaintojamme.

Merkittävä osa teknologiapanostuksistamme vuonna 2024 suuntautui suoraan strategisten kumppaneidemme palvelemiseen. Laajensimme merkittävästi sulautetun tietoturvan portfoliotamme, jonka avulla uskomme tarjoavamme nyt alan laajimman valikoiman SDK/API-ominaisuuksia. Tämän myötä toimitimme AT&T:lle merkittävän tuotepäivityksen sekä ensimmäisen tuotejulkaisun Tier 1 -viestintäpalveluntarjoajalle, jonka kanssa pääsimme sopimukseen maaliskuussa 2024. Tuote lanseerattiin onnistuneesti loppukäyttäjille ennen vuoden loppua.

Jatkoimme investointeja olemassa olevaan teknologiapääomaamme ja kehitimme seuraavan sukupolven VPN-ratkaisua, joka on valmis ja lanseerataan vuoden 2025 alussa. Lisäksi saimme maaliin keskeisten haittaohjelmien torjuntaominaisuuksiemme merkittävän modernisoinnin, joka paransi suorituskykyä ja vähensi kustannuksia. Osa näistä on jo lanseerattu, ja loput otetaan käyttöön vuoden 2025 ensimmäisellä puoliskolla.

Saavutimme myös kaksi merkittävää virstanpylvästä teknologiaympäristömme nykyaikaistamisessa. Ensinnäkin saimme valmiiksi tarvittavan työohjelman, jotta saimme irrotettua itsemme Lookoutin hallinnoimista järjestelmistä TSA-sopimuksen mukaisesti – tämä työ saatiin päätökseen ajallaan vuoden ensimmäisellä puoliskolla. Toiseksi, kun olimme saaneet viimeiset yhteistyökumppanimme päivitettyä uuteen versioon, kytkimme kokonaan pois päältä useita vanhoja järjestelmiä, jotka tukivat palvelinohjelmistomme vanhoja versioita – tämä tapahtui suunnitellusti hieman ennen vuoden

loppua. Nämä kaksi toimenpidettä auttavat meitä vähentämään operatiivisia yleiskustannuksia ja parantamaan järjestelmiemme luotettavuutta.

Organisaatio, johtoryhmä ja tilintarkastaja

Joulukuun 2024 lopussa, F-Securella oli 529 (524) työntekijää. F-Securen keskimääräinen henkilöstömäärä vuonna 2024 oli 519 (484) työntekijää. Vuonna 2024 palkat olivat 36,1 (33,3) miljoonaa euroa.

F-Securen keskeisin aineeton voimavara on henkilöstömme, joka on kriittinen strategiamme toteuttamiseksi. Tähän sisältyy i) tuote- ja teknologiaorganisaation henkilöstömme, joka tutkimuksen ja innovaatioiden kautta varmistaa tuoteportfoliomme kilpailukyvyn ja kykymme suojata kuluttajien digitaalisia hetkiä, ii) myynti-, markkinointija palveluorganisaatiomme, joiden kautta voimme palvella kumppanisegmenttejämme sekä kuluttajia. Näiden lisäksi liiketoimintaa tukevat organisaatiot (HR, talous, yrityssuunnittelu) tukevat päivittäistä operatiivista toimintaamme.

Vuoden 2024 viimeiselle neljänneksellä F-Secure kävi muutosneuvottelut yhtiön uudelleenorganisoimiseksi vastaamaan paremmin yhtiön lisääntynyttä keskittymistä kumppanisegmentin erityistarpeisiin ja mahdollisuuksiin vastaamiseen sekä varmistamaan yhtiön kasvustrategian onnistuneen toteuttamisen. Muutosneuvottelut koskivat suurinta osaa myynnin, markkinoinnin, palveluiden ja teknologian toiminnoista. Päättyneiden muutosneuvottelujen tuloksena irtisanottiin 33 työtehtävää, joista 19 Suomessa. Kaikki 33 työntekijää olivat kuitenkin edelleen palkkalistoilla joulukuun 2024 lopussa.

Johtoryhmä

Seuraavat muutokset toteutettiin vuoden 2024 aikana F-Securen johtoryhmässä: Bruno Rodriguez nimitettiin 1.10. alkaen F-Secure Oyj:n kaupalliseksi johtajaksi ja johtoryhmän jäseneksi. Nina Lehto nimitettiin 26.8. alkaen F-Secure Oyj:n palvelujohtajaksi ja johtoryhmän jäseneksi. Aikaisempi palvelujohtaja Mikko Kestilä siirtyi uuteen rooliin yhtiön sisällä. Kaisa Tikka-Mustonen nimitettiin F-Secure Oyj:n henkilöstöjohtajaksi ja johtoryhmän jäseneksi 2.9. alkaen. Henkilöstöjohtaja ja johtoryhmän jäsen Kitta Virtavuo jätti F-Securen huhtikuussa siirtyäkseen uusien haasteiden pariin yhtiön ulkopuolelle. Mikko Kestilä nimitettiin 1.1. alkaen F-Secure Oyj:n palvelujohtajaksi ja F-Securen johtoryhmän jäseneksi. Kaupallinen johtaja Firas Azmeh nimitettiin 1.1. alkaen uuteen rooliin myyntijohtajaksi ja hän jatkaa johtoryhmän jäsenenä. Azmeh päätti jättää yhtiön kesäkuussa siirtyäkseen uusien haasteiden pariin yhtiön ulkopuolelle.

Vuoden 2024 lopussa F-Secure Oyj:n johtoryhmän kokoonpano oli seuraava:

Timo Laaksonen	Toimitusjohtaja
Richard Larcombe	Markkinointijohtaja
Nina Lehto	Palvelujohtaja
Antero Norkio	Liiketoiminnan kehitysjohtaja
Bruno Rodriguez	Kaupallinen johtaja
Sari Somerkallio	Talousjohtaja
Kaisa Tikka-Mustonen	Henkilöstöjohtaja
TL Viswanathan	Tuotejohtaja
Toby White	Tutkimus- ja kehitysjohtaja

Hallitus

F-Securen hallituksen jäseniä ovat seuraavat henkilöt: Pertti Ervi, Risto Siilasmaa, Thomas Jul, Petra Teräsaho, Tommi Uitto ja F-Securen henkilöstöön kuuluva Katja Kuusikumpu. Yksi hallituksen jäsen valitaan F-Securen henkilöstön keskuudesta. Henkilöstölle järjestetään vuosittain vaalit, ja jokainen vakituinen F-Securen työntekijä, lukuun ottamatta yhtiön johtoryhmään kuuluvia henkilöitä, voi asettua ehdolle. Hallituksen edustajat haastattelevat kolmea vaaleissa eniten ääniä saanutta henkilöä ja valitsevat heistä ehdokkaan, jota yhtiökokous ehdottaa hallituksen jäseneksi.

Hallituksen jäsenten toimikausi kestää seuraavan varsinaisen yhtiökokouksen päättymiseen saakka.

Tilintarkastaja

F-Secure Oyj:n tilintarkastajana toimii tilintarkastus- yhteisö PricewaterhouseCoopers Oy, päävastuullisena tilintarkastajana KHT Samuli Perälä. Sama tilintarkastusyhteisö toimii vuoden 2024 kestävyysraportin varmentajana.

Osakepohjaiset kannustinjärjestelmät

F-Securella on avainhenkilöstölle suunnattuja osakepohjaisia kannustinohjelmia. Pitkän aikavälin osakepohjaiset kannustinjärjestelmät sisältävät tulosperusteisen osakepalkkiojärjestelmän sekä ehdollisen osakepalkkiojärjestelmän täydentävänä osakepohjaisena kannustinjärjestelmänä yksilöllisesti valituille avainhenkilöille erityisissä tilanteissa. Osakepohjaisten pitkän aikavälin kannustinjärjestelmien tarkoituksena on yhdenmukaistaa osakkeenomistajien ja johdon intressit, motivoida ja kannustaa avainhenkilöitä keskittymään F-Securen pitkän aikavälin menestykseen ja tavoitteisiin sekä sitouttamaan yhtiön avainhenkilöt.

Lisäksi F-Securella on työntekijöiden osakesäästösuunnitelma (ESSP). ESSP koostuu vuosittain alkavista järjestelyjaksoista, joista kukin sisältää 12 kuukauden säästöjakson ja säästöjaksoa seuraavan pitojakson. ESSP on tarjolla kaikille F-Securen työntekijöille. Työntekijöillä on mahdollisuus säästää osa palkoistaan ja sijoittaa säästöt F-Securen osakkeisiin.

Säästöt käytetään F-Securen osakkeiden hankintaan neljännesvuosittain vastaavien osavuosikatsausten julkistamisen jälkeen. Sitoumuksen palkkiona F-Secure myöntää osallistuville työntekijöille yhden osakkeen bruttopalkkion jokaista kahta säästöillä hankittua osaketta kohden. Palkkion saamisen edellytyksenä on työsuhteen jatkuminen ja hankittujen osakkeiden omistus omistusjakson ajan.

Lisätietoa ohjelmista löytyy tilinpäätöksen liitetiedosta 19 Osakeperusteiset maksut sekä erikseen hallituksen toimintakertomuksesta julkaistussa vuoden 2024 Palkitsemisraportti-osiossa.

Osakkeet ja osakkeenomistajat

Osakkeet ja osakepääoma

Vuoden 2024 lopussa F-Securen rekisteröity osakepääoma oli 80 000 euroa ja yhtiöllä oli 174 673 165 täysin maksettua osaketta. Yhtiöllä on yksi osakesarja ja yhtiön osakkeet kuuluvat arvoosuusjärjestelmään.

Tietoa hallituksen vuoden 2024 osakeantivaltuuksista ja osakkeisiin oikeuttavista erityisistä oikeuksista, osakkeiden luovuttamisesta ja omien osakkeiden hankkimisesta on saatavilla kappaleessa Varsinainen yhtiökokous 2024.

Kaupankäynti osakkeella

Vuoden 2024 viimeisen kaupankäyntipäivän päätöskurssi oli 1,78 euroa. Tammi–joulukuun aikana korkein kaupantekokurssi oli 2,33 euroa ja alin 1,67 euroa. Osakkeen kaupankäyntivolyymilla painotettu keskihinta tammi–joulukuussa oli 1,95 euroa. Katsauskauden aikana osakkeen kokonaisvaihto oli 45 miljoonaa euroa ja kaupankäynnin volyymi 23 miljoonaa osaketta. Yhtiön markkina-arvo vuoden 2024 lopussa oli 312 miljoonaa euroa.

Osakkeenomistajat

Joulukuun 2024 lopussa F-Securella oli 33 921 osakkeenomistajaa, mukaan lukien hallintarekisteröidyt osakkeenomistajat. Hallintarekisteröityjen ja suorien ulkomaisten osakkeenomistajien osuus yhtiön osakkeista oli vuoden lopussa 9,98 prosenttia. F-Secure Oyj:n osakkeenomistajaluettelo perustuu Euroclear Finland Oy:n antamiin tietoihin.

Omat osakkeet

Tilikauden aikana tai sen päättyessä F-Securella ei ollut hallussaan omia osakkeita.

Liputusilmoitukset

F-Secure vastaanotti katsauskaudella yhden arvopaperimarkkinalain 9 luvun 10 pykälän mukaisen liputusilmoituksen omistusosuuden muuttumisesta:

20.2.2024 vastaanotetun ilmoituksen mukaan Nordearahastojen määräysvallassa olevien F-Securen osakkeiden osuus äänimäärästä laski alle kymmenen prosenttiin F-Secure Oyj:n kaikista osakkeista ja äänistä 19. 2.2024.

Lähiajan riskit ja epävarmuustekijät

Lookout kuluttajatietoturvaliiketoiminnan integraatioon liittyviä riskejä

Lookoutin kanssa tehtyjen siirtymäkauden palvelusopimusten (TSA) päättymisen ja carve out -prosessin jälkeen F-Securen riskitaso on kohonnut uuden toimintaympäristön vuoksi. Huolimatta siitä että, F-Secure on saanut hankitut järjestelmät, prosessit ja henkilöstön täysin hallintaansa, niiden integrointi on tuonut mukanaan monimutkaisuutta ja mahdollisia operatiivisia haasteita, jotka voivat altistaa F-Securen palvelutasosopimuksiin liittyville vaateille ("tukisakot/ sopimussakot") ja/tai vaikuttaa kielteisesti kumppanuussuhteisiin ja tuleviin liikevaihtonäkymiin. Tämän kohonneen riskin odotetaan jatkuvan lyhyellä aikavälillä, kun sopeudumme laajentuneeseen toimintaamme ja optimoimme sitä. F-Secure valvoo ja ottaa käyttöön aktiivisesti riskinhallintastrategioita riskin vähentämiseksi ajan mittaan.

F-Securen toimintaympäristöön liittyviä riskejä

Kiristyvä kilpailu kuluttajatietoturvamarkkinoilla voi johtaa yleiseen hintatason laskuun tai F-Securen kykyyn säilyttää tai kasvattaa markkinaosuuttaan, ja kiristyvä kilpailu voi siten vaikuttaa haitallisesti F-Securen liikevaihtoon, kannattavuuteen ja markkinaosuuteen.

F-Secure ei välttämättä pysty vastaamaan asiakkaiden kysynnässä, jakelukanavissa, teknologioissa ja haittaohjelmien ja kyberturvallisuusuhkien kehityksessä tapahtuviin nopeisiin muutoksiin, millä voi olla olennaisen haitallinen vaikutus F-Securen maineeseen, kilpailukykyyn, liiketoiminnan tulokseen ja taloudelliseen asemaan.

F-Securen avainmarkkinoiden, rahoitusmarkkinoiden ja yleisen taloustilanteen epävarmuus voi vaikuttaa haitallisesti F-Securen liiketoimintaan ja kasvumahdollisuuksiin sekä vähentää F-Securen tarjoamien tuotteiden ja palveluiden kysyntää tai lisätä niiden kustannuksia. Geopoliittinen epävakaus on lisännyt epävarmuutta maailmassa ja maailmantalouden odottamattomien häiriöiden riskiä. Esimerkiksi Ukrainan sota on aiheuttanut joitakin poikkeuksellisia seurauksia kyberturvallisuusympäristössä, kuten hyvin näkyviä valtiollisia toimia sekä organisoituja siviilivastatoimia sotatoimiin.

F-Securen liiketoimintaan ja strategiaan liittyvät riskit

Jos F-Securen sopimus merkittävän yhteistyökumppanin tai kanavakumppanin kanssa päättyy tai irtisanotaan tai jos F-Secure ei pysty jatkamaan yhteistyötään yhteistyökumppanin tai kanavakumppanin kanssa hyväksyttävin ehdoin tai jos kanavakumppani ei pysty täyttämään velvoitteitaan, tämä voi merkittävästi pienentää F-Securen liikevaihtoa, kasvattaa sen kustannuksia, vaikeuttaa sen operatiivista liiketoimintaa ja heikentää sen kykyä tarjota palveluita tai ratkaisuja asiakkailleen. Lisäksi jotkut kanavakumppanit voivat olla hitaita uusien ratkaisujen käyttöönotossa, mikä voi viivästyttää F-Securen liikevaihdon kasvua tai lisätä ylläpitokustannuksia.

Avainhenkilöiden ja ammattitaitoisen henkilöstön menettäminen, mahdolliset viivästykset uusien henkilöiden rekrytoinneissa tai henkilöstökulujen kasvu voivat heikentää F-Securen kannattavuutta ja palveluiden ja ratkaisujen laatua, vaikeuttaa liiketoimintaa sekä estää F-Securea kehittymästä ja kasvattamasta liiketoimintaansa menestyksekkäästi. Todelliset, mahdolliset ja koetut virheet, häiriöt tai haavoittuvuudet F-Securen tuotteissa ja palveluissa, kuten kyberhyökkäysten tai F-Securen työntekijöiden tai yhteistyökumppaneiden virheiden tai väärinkäyttöjen aiheuttamat riskit, voivat vahingoittaa F-Securen tai sen asiakkaiden mainetta, pienentää myyntiä, vaikeuttaa operatiivista liiketoimintaa, sitoa henkilöstöresursseja sekä johtaa korvausvaatimuksiin ja muiden kustannusten kasvuun.

F-Securen ja Lookout-

kuluttajatietoturvaliiketoiminnan tuoteportfolioiden integrointi ajan myötä voi osoittautua arvioitua kalliimmaksi, kestää suunniteltua kauemmin tai se voidaan joutua pitämään erillään eri asiakassegmenttien ja heidän tarpeidensa palvelemiseksi. Tämä voi lisätä F-Securen kustannuksia tai vaikuttaa negatiivisesti suunniteltuihin tuleviin tuotejulkaisuihin, niiden laajuuteen, saatavuuteen ja/tai kilpailukykyyn ja siten myös liikevaihdon kasvuun.

F-Secure tarjoaa kuluttajatietoturvaratkaisuja eräille maailman suurimmista palveluntarjoajista ("Tier 1 -kanavakumppanit") ja pyrkii saamaan uusia Tier 1 -kanavakumppanisopimuksia. Tier 1 -kanavakumppanit saattavat vaatia ratkaisuja, joita F-Secure ei pysty kehittämään, toimittamaan ja ylläpitämään riittävän kannattavasti pitkällä aikavälillä. Nämä sopimukset voivat myös altistaa F- Securen palvelutasosopimuksiin liittyville vaatimuksille ("palvelutasosakot") tai sisältää muita vastaavia ja merkittäviä sopimusvelvoitteita, kuten liittyen kuluttajan tietoturvaloukkaukseen. F-Secure saattaa joutua investoimaan etukäteen kyseisten ratkaisujen luomiseen ja toimittamiseen, mikä puolestaan voi vaikuttaa negatiivisesti F-Securen tuotekehityssuunnitelmiin, liikevaihtoon ja kannattavuuteen.

F-Secure on muokkaamassa yhtiötä ja sen toimintamallia kasvustrategiansa mukaisesti. Yhtiön strategisten painopisteiden, rakenteen ja prosessien muutosten voimaantulo voi viedä aikaa. Lisäksi nämä muutokset voivat johtaa kustannussäästöihin, jotka saattavat vaikuttaa kielteisesti yhtiön tuotekehityssuunnitelmaan ja toimintaan. Uusi strategia ja muutosten voimaantulo voi myös johtaa korkeampaan vaihtuvuuteen. Yhdessä nämä tekijät voivat vaikuttaa kielteisesti yhtiön taloudellisiin näkymiin.

F-Securen käyttämään teknologiaan ja immateriaalioikeuksiin ja muuhun sääntelyyn liittyviä riskejä

Mahdolliset F-Securen käyttämien teknologioiden, IT-järjestelmien tai tietokoneliikenneyhteyksien viat tai tietoturvaloukkaukset voivat aiheuttaa häiriöitä F-Securen palveluntarjontaan. F-Secure ei välttämättä onnistu immateriaalioikeuksiensa rekisteröinnissä, suojaamisessa, hallinnoinnissa, ylläpitämisessä ja täytäntöönpanemisessa, ja F-Secureen saatetaan kohdistaa immateriaalioikeuksien loukkauskanteita, jotka saattavat aiheuttaa merkittäviä kustannuksia. F-Securen keräämien henkilötietojen vuotamisella tai sääntelyn vastaisella käsittelyllä voi olla olennaisen haitallinen vaikutus F-Securen liiketoimintaan ja maineeseen, ja siitä voi seurata vahingonkorvausvaatimuksia ja viranomaisten asettamia seuraamismaksuja ja velvoitteita. Kuten kyberturvallisuusalalla on tapana, F-Securen suojaus on yhdistelmä omia IPR- ja kolmannen osapuolen ratkaisuja. F-Secure tekee edelleen yhteistyötä Lookoutin ja WithSecuren kanssa. Nämä liittyvät tiettyihin jakautumisen ja carve-outin jälkeisiin suojausominaisuuksiin TSA-sopimusten päättymisen jälkeen. Kolmansien osapuolten, kuten Lookoutin tai WithSecuren, kyvyttömyydellä tarjota näitä suojaustoimintoja voi olla olennaisen haitallinen vaikutus F-Securen liiketoimintaan ja sen asiakkaisiin.

F-Securen taloudelliseen asemaan ja rahoitukseen liittyvät riskit

Euroalueen ulkopuolisten toimien ja toimipisteiden määrä altistaa F-Securen valuuttakurssien vaihtelusta johtuvalle riskille. Valuuttakurssien vaihtelulla voi olla haitallinen vaikutus F-Securen liikevaihtoon, liiketoiminnan tulokseen ja taloudelliseen asemaan. F-Secure altistuu transaktioriskille, joka syntyy muissa kuin F-Securen kotivaluutoissa, yritysoston jälkeen erityisesti Yhdysvaltain dollarilla tehdyistä tuotteiden ja tavaroiden ostoista ja myynneistä. Lisäksi F-Secure altistuu ulkomaisten yksiköiden investointiriskeille sekä translaatioriskille, joka syntyy muunnettaessa eri valuutoissa tehdyt sijoitukset tytäryhtiöihin F-Securen toimintavaluutaksi eli euroksi. Lisäksi F-Secure rahoitti Lookoutin kuluttajaturvaliiketoiminnan oston pankkilainalla, johon sovelletaan velkakovenantteja. Epäonnistuminen kovenanttien noudattamisessa johtaisi velan ennenaikaiseen erääntymiseen. Markkinakorkojen muutoksilla on vaikutus F-Securen korkokuluihin.

Varsinainen yhtiökokous 2024

F-Secure Oyj:n 13.3.2024 pidetty varsinainen yhtiökokous vahvisti tilinpäätöksen ja konsernitilinpäätöksen 31.12.2023 päättyneeltä tilikaudelta ja myönsi vastuuvapauden yhtiön hallituksen jäsenille ja toimitusjohtajalle sekä hyväksyi kaikki hallituksen yhtiökokoukselle tekemät ehdotukset. Yhtiökokous hyväksyi myös yhtiön toimielinten palkitsemisraportin 2023. Päätös oli osakeyhtiölain mukaan neuvoa-antava.

Taseen osoittaman voiton käyttäminen ja osingonmaksu

Yhtiökokous päätti, että 31.12.2023 päättyneeltä tilikaudelta vahvistettavan taseen perusteella maksetaan osinkoa 0,07 euroa osakkeelta. Osinko maksettiin kahdessa erässä seuraavasti: osingon

ensimmäinen erä 0,035 euroa osakkeelta maksettiin 22.3.2024. Osingon toinen erä 0,035 euroa osakkeelta maksettiin osakkeenomistajalle 4.10.2024.

Hallituksen kokoonpano ja palkkiot

Yhtiön hallituksen jäsenmääräksi vahvistettiin kuusi (6). Yhtiökokous vahvisti, että nykyisistä jäsenistä Pertti Ervi, Risto Siilasmaa, Thomas Jul ja Petra Teräsaho valitaan uudelle toimikaudelle. Uusina hallituksen jäseninä valittiin Tommi Uitto sekä Yhtiön konsernin henkilöstöön kuuluva Katja Kuusikumpu.

Yhtiön hallituksen jäsenten palkkiot päätettiin pitää ennallaan niin, että puheenjohtajalle maksetaan 80 000 euroa vuodessa, valiokuntien puheenjohtajille 48 000 euroa vuodessa, hallituksen jäsenille 38 000 euroa vuodessa ja jäsenille, jotka ovat työsuhteessa F-Secureen 12 667 euroa. Lisäksi päätettiin, että palkkioista noin 40 % maksetaan markkinoilta hankittavina Yhtiön osakkeina tai käyttäen Yhtiön hallussa olevia omia osakkeita. Yhtiö suorittaa osakkeiden hankinnasta mahdollisesti menevän varainsiirtoveron. Yhtiö hankkii osakkeet tai luovuttaa hallussaan olevia omia osakkeita hallituksen jäsenten nimiin ja lukuun.

Lisäksi hallituksen jäsenten matkakulut sekä muut hallitustyöskentelyyn välittömästi liittyvät kulut korvataan yhtiön kulloinkin voimassa olevan politiikan mukaan ja kullekin F-Secure Oyj:n hallituksen jäsenelle maksetaan matkustuksesta hänen asuinmaansa ulkopuolella pidettäviin kokouksiin matkakulujen lisäksi ennalta määrätty palkkio seuraavasti. Hallituksen jäsenille, jotka matkustavat toisesta Euroopan maasta paikan päällä järjestettävään kokoukseen, maksetaan 1 000 euron matkustuspalkkio. Matkustuspalkkio on 2 000 euroa, jos matkustetaan mantereiden välillä. Erillistä matkustuspalkkiota ei makseta yhtiöön työsuhteessa olevalle hallituksen jäsenelle.

Tilintarkastajan valitseminen ja palkkio

Yhtiökokous päätti, että Yhtiön tilintarkastajana jatkaa tilintarkastusyhteisö PricewaterhouseCoopers Oy. Päävastuullisena tilintarkastajana jatkaa KHT Samuli Perälä. Sama tilintarkastusyhteisö valittiin vuoden 2024 kestävyysraportoinnin varmentajaksi.

Tilintarkastajan palkkio päätettiin maksaa Yhtiön hyväksymän laskun mukaan ja sama koskee tilintarkastajan palkkiota, joka liittyy yhtiön tilikauden 2024 kestävyysraportin varmentamiseen.

Hallituksen valtuuttaminen päättämään yhtiön omien osakkeiden hankkimisesta

Yhtiökokous päätti valtuuttaa hallituksen päättämään yhteensä enintään 10.000.000 yhtiön oman osakkeen hankkimisesta yhdessä tai useammassa erässä yhtiön vapaalla omalla pääomalla. Määrä vastaa noin 5,72 prosenttia Yhtiön koko osakemäärästä yhtiökokouskutsun julkaisupäivän mukaisella osakemäärällä laskettuna.

Valtuutus oikeuttaa hallituksen päättämään hankkimisesta myös muuten kuin osakkeenomistajien omistamien osakkeiden suhteessa (suunnattu hankkiminen). Valtuutus käsittää osakkeiden hankkimisen julkisessa kaupankäynnissä tai muuten markkinoilla hankintahetkellä määräytyvän kaupankäyntikurssin perusteella, tai osakkeenomistajille tehtävällä ostotarjouksella, jolloin hankintahinnan tulee olla kaikille osakkeenomistajille sama. Yhtiön omat osakkeet hankitaan käytettäväksi yrityskauppojen tai muiden yhtiön liiketoimintaan kuuluvien järjestelyiden toteuttamiseksi, yhtiön pääomarakenteen optimoimiseksi, osana yhtiön kannustinjärjestelmien toteuttamista tai muutoin edelleen luovutettavaksi tai mitätöitäväksi. Valtuutus sisältää hallituksen oikeuden päättää kaikista muista omien osakkeiden hankkimisen ehdoista.

Vuosikertomus 2024

Valtuutus on voimassa seuraavan varsinaisen yhtiökokouksen päättymiseen saakka, kuitenkin enintään 30.6.2025 saakka. Valtuutus kumoaa Yhtiön aiemmat voimassa olevat omien osakkeiden hankkimista koskevat valtuutukset.

Hallituksen valtuuttaminen päättämään osakeannista ja osakkeisiin oikeuttavien erityisten oikeuksien antamisesta

Yhtiökokous päätti valtuuttaa hallituksen päättämään yhdessä tai useammassa erässä uusien tai yhtiön hallussa mahdollisesti olevien osakkeiden annista osakeannilla ja/tai optio-oikeuksien tai muiden osakeyhtiölain 10 luvun 1 §:ssä tarkoitettujen osakkeisiin oikeuttavien erityisten oikeuksien antamisesta siten, että valtuutuksen nojalla voidaan antaa ja/tai luovuttaa yhteensä enintään 17 000 000 osaketta. Määrä vastaa noin 9,73 prosenttia Yhtiön koko osakemäärästä yhtiökokouskutsun julkaisupäivän mukaisella osakemäärällä laskettuna. Valtuutusta voidaan käyttää mahdollisten yrityskauppojen tai muiden yhtiön liiketoimintaan kuuluvien järjestelyjen tai investointien rahoittamiseen tai toteuttamiseen, yhtiön kannustinjärjestelmien toteuttamiseen tai muihin hallituksen päättämiin tarkoituksiin.

Valtuutus sisältää hallituksen oikeuden päättää kaikista osakeannin sekä osakeyhtiölain 10 luvun 1 §:ssä tarkoitettujen erityisten oikeuksien antamisen ehdoista. Valtuutus sisältää siten oikeuden antaa osakkeita myös muuten kuin osakkeenomistajien omistamien osakkeiden suhteessa laissa säädetyin ehdoin, oikeuden antaa osakkeita maksua vastaan tai maksutta sekä oikeuden päättää maksuttomasta osakeannista yhtiölle itselleen ottaen kuitenkin huomioon osakeyhtiölain määräykset yhtiön hallussa olevien omien osakkeiden enimmäismäärästä.

Valtuutus on voimassa seuraavan varsinaisen yhtiökokouksen päättymiseen saakka, kuitenkin enintään 30.6.2025 saakka. Valtuutus kumoaa Yhtiön aiemmat voimassa olevat osakkeiden ja niihin oikeuttavien erityisten oikeuksien antamista koskevat valtuutukset.

Hallituksen järjestäytyminen

Järjestäytymiskokouksessaan hallitus valitsi puheenjohtajaksi uudelleen Pertti Ervin. Tarkastusvaliokunnan jäseniksi hallitus valitsi keskuudestaan Petra Teräsahon (valiokunnan puheenjohtaja), Pertti Ervin sekä Risto Siilasmaan.

Henkilöstö- ja nimitysvaliokunnan perustaminen

Järjestäytymiskokouksessaan hallitus päätti perustaa Henkilöstö- ja nimitysvaliokunnan. Henkilöstö- ja nimitysvaliokunta valmistelee aineistoa ja ohjeistaa hallituksen kokoonpanoon ja palkitsemiseen sekä yhtiön muun ylimmän johdon palkitsemiseen ja kannustimiin liittyvissä asioissa. Henkilöstöja nimitysvaliokunnan jäseniksi hallitus valitsi keskuudestaan Pertti Ervin (puheenjohtaja) ja Risto Siilasmaan. 3.4.2024 julkistetun pörssitiedotteen mukaisesti, F-Secure Oyj:n hallitus nimitti hallituksen jäsenen Thomas Julin henkilöstö- ja nimitysvaliokunnan kolmanneksi jäseneksi.

Näkymät vuodelle 2025

Kasvu: F-Secure odottaa vuodelle 2025 keskitason yksinumeroista liikevaihdon kasvua.

Kannattavuus: Konsernin oikaistun EBITAn arvioidaan olevan samalla tasolla kuin vuonna 2024 (52,2 milj. euroa).

Näkymien taustaoletukset:

F-Secure odottaa keskeiselle kybermarkkinalle keskitason yksinumeroista (CAGR) kasvua keskipitkällä ja pitkällä aikavälillä1). F-Secure näkee mahdollisuuksia kasvaa markkinoita nopeammin keskittymällä kumppanikanavaan ja sulautettuun tietoturvaan ja huijaussuojaukseen liittyvään tarjontaansa. Kasvua saattaa hidastaa kuluttajasentimenttiin tietyillä markkinoilla liittyvä epävarmuus.
Kumppaniliiketoiminnan ja erityisesti sulautettujen palveluiden odotetaan toimivan kasvuajureina F-Securelle vuonna 2025. Kasvun odotetaan kiihtyvän vuoden aikana, kun uudet kumppanit ja palvelut alkavat vähitellen tuottaa liikevaihtoa.
Suoramyyntiliiketoiminnan kasvun odotetaan olevan negatiivista, koska jatkamme strategiaa, jossa pidättäydytään maksetusta asiakashankinnasta.
Bruttokatteen odotetaan olevan alhaisempi kuin vuonna 2024 (86,2 %) johtuen strategisten kumppaneiden sulautettujen ratkaisujen kasvusta, sillä niiden bruttokate on tyypillisesti matalampi kuin F- Securen Total -liiketoiminnassa.
F-Secure kehittää edelleen palvelu-, toiminta- ja tuotantovalmiuksiaan vastaamaan Tier 1 -kumppanien vaatimuksia. Näiden panostusten takia kulurakenne on aiempaa korkeampi. Liiketoiminnan kasvaessa odotamme voivamme hyödyntää jatkuvia palvelutasoinvestointeja laajemmalla kumppanipohjalla, mikä johtaa ajan mittaan positiiviseen oikaistun liikevoittomarginaalin (oikaistu EBITA-%) kehitykseen.
Capex-investointien odotetaan pysyvän samalla tasolla kuin vuonna 2024. Kumppanien kysyntään liittyvät uudet tuotekehityshankkeet voivat kuitenkin vaikuttaa lopputulemaan.

1)Toimialaa seuraavien analyytikoiden, kuten Gartnerin ja IDC:n sekä F-Securen johdon arvio.

Taloudelliset tavoitteet

Vuoteen 2026 tähtäävät keskipitkän aikavälin taloudelliset tavoitteet ja osinkopolitiikka julkaistiin 19.11.2024. Tavoitteet kuvastavat yhtiön kasvutavoitteita ja strategista suuntaa. Vuosi 2025 on vielä liiketoiminnan ylösajovuosi, jonka jälkeen matkan kohti taloudellisten tavoitteiden saavuttamista odotetaan kiihtyvän.

Kasvutavoite: Korkea yksinumeroinen liikevaihdon kasvu (CAGR eli keskimääräinen vuotuinen kasvutahti), lisäksi merkittävä lisäpotentiaali suurista Tier 1 -sopimuksista
Kannattavuustavoite: Oikaistu EBITA-marginaali lähestyy 40 prosenttia liikevaihdon noustessa 200 miljoonaan euroon
Osingonjako: Noin tai yli 50 prosenttia nettotuloksesta, mitä voidaan mukauttaa velkaantumisasteen ollessa tavoitetasoa korkeampi
Velkaantumisaste: Nettovelan suhde oikaistuun käyttökatteeseen alle 2,5x, pois lukien yrityskauppojen tilapäiset vaikutukset

F-Secure Oyj noudattaa sisäisenä suorituskyvyn mittarina ja ohjaavana periaatteena Rule of 40 -tunnuslukua, jonka mukaan liikevaihdon kasvuvauhdin ja kannattavuusmarginaalin tulisi olla yhteensä vähintään 40 prosenttia.

Yhtiön kestävyysraportti

F-Secure on laatinut EU:n kestävyysraportointidirektiivin, CSRD (Corporate Sustainability Reporting Directive), mukaisen yhtiön kestävyysraportin, joka julkaistaan osana tätä hallituksen toimintakertomusta (F-Securen Kestävyysraportti 2024).

Varsinainen yhtiökokous 2025

F-Secure Oyj:n varsinainen yhtiökokous on suunniteltu pidettäväksi 1.4.2025. Yhtiön hallitus kutsuu yhtiökokouksen koolle.

Hallituksen ehdotus voiton käyttämisestä

Yhtiön voitonjakopolitiikan mukaan F-Securen tavoitteena on maksaa vuosittain nettotuloksestaan noin tai yli 50 prosenttia osinkona. Osingon suuruutta voidaan arvioida, kunhan velkaantuneisuusaste on tavoitetasoa korkeampi. F-Secure Oyj:n jakokelpoiset varat 31.12.2024 olivat 13,7 miljoonaa euroa. Velkaantuneisuusasteen (3,1x) ollessa tavoitetasoa korkeampi hallitus ehdottaa varsinaiselle yhtiökokoukselle, että osinkoa jaetaan 0,04 euroa osakkeelta. Tammi−joulukuun 2024 osakekohtainen tulos (EPS) oli 0,12 euroa ja ehdotettu osinko on 33,2 prosenttia yhtiön nettotuloksesta. Osinko ehdotetaan maksettavaksi kahdessa erässä.

Yhtiön taloudellisessa asemassa ei ole tilikauden päättymisen jälkeen tapahtunut olennaisia muutoksia.

Katsauskauden jälkeiset tapahtumat

F-Securen hallituksen henkilöstö- ja nimitysvaliokunta antoi 10.1.2025 ehdotuksensa 1.4.2025 pidettävälle varsinaiselle yhtiökokoukselle hallituksen kokoonpanoksi ja hallituspalkkioiksi. Valiokunta ehdotti, että hallitus koostuu yhteensä kuudesta jäsenestä, ja että seuraavat henkilöt valitaan hallituksen jäseniksi uudelleen; Pertti Ervi, Petra Teräsaho ja Tommi Uitto. Uusiksi jäseniksi ehdotetaan Roxana Diaconescu ja Cornelia Schaurecker. Hallituksen nykyisistä jäsenistä Thomas Jul ja Risto Siilasmaa ovat ilmoittaneet, etteivät he ole käytettävissä uudelleenvalintaan.

Henkilöstö- ja nimitysvaliokunta ehdottaa yhtiökokouksessa valittaville hallituksen jäsenille maksettavaksi seuraavat vuosipalkkiot: hallituksen puheenjohtajalle 80 000 euroa, kullekin yhtiön ulkopuoliselle hallituksen jäsenelle 38 000 euroa, jäsenille, jotka ovat työsuhteessa F-Secureen 12 667 euroa, tarkastusvaliokunnan puheenjohtajalle lisäksi 10 000 euroa, henkilöstö- ja nimitysvaliokunnan puheenjohtajalle lisäksi 4 000 euroa sekä valiokuntien jäsenille lisäksi 2 000 euroa. Ehdotetut vuosi- ja valiokuntapalkkiot vastaavat hallituksen nykyisiä palkkioita lukuun ottamatta henkilöstöja nimitysvaliokunnan puheenjohtajan sekä valiokuntien jäsenten palkkioita. Lisäksi henkilöstöja nimitysvaliokunta ehdottaa, että palkkioista noin 40 prosenttia maksetaan markkinoilta hankittavina yhtiön osakkeina tai käyttäen yhtiön hallussa olevia omia osakkeita.

7.2.2025 F-Securen hallituksen henkilöstö- ja nimitysvaliokunta täydensi aikaisempaa ehdotustaan vuoden 2025 yhtiökokoukselle koskien hallituksen kokoonpanoa. Poiketen 10.1.2025 tehdystä ehdotuksesta F-Securen hallituksen nimitysja palkitsemisvaliokunta ehdottaa, että i) hallitukseen kuuluisi seitsemän jäsentä ja että ii) Alessandro Adriani ja Rachit Mittal valittaisiin uusiksi jäseniksi aiemmin ehdotettujen lisäksi. Hallituksen kokoonpanoa koskevaa täydennettyä ehdotusta lukuun ottamatta hallituksen nimitysja palkitsemisvaliokunnan ehdotus pysyy voimassa ja muuttumattomana.

Tunnusluvut

				Carve-out	Carve-out
Milj. EUR	2024	2023	2022	2021	2020
Liikevaihto	146,3	130,4	111,0	106,3	100,1
Liikevaihdon kasvu %	12,2 %	17,4 %	4,5 %	6,1 %	5,5 %
Oikaistu käyttökate (EBITDA)	53,5	45,7	44,5	47,4	46,7
% liikevaihdosta	36,6 %	35,0 %	40,1 %	44,6 %	46,7 %
EBITA	50,8	36,6	40,2	44,8	46,5
% liikevaihdosta	34,7 %	28,1 %	36,2 %	42,2 %	46,5 %
Oikaistu EBITA	52,2	44,6	43,9	47,2	46,5
% liikevaihdosta	35,7 %	34,2 %	39,6 %	44,4 %	46,5 %
Liikevoitto (EBIT)	38,4	29,5	38,8	43,5	44,7
% liikevaihdosta	26,3 %	22,6 %	34,9 %	40,9 %	44,6 %
Tulos ennen veroja	27,0	27,7	38,6	43,6	43,7
% liikevaihdosta	18,5 %	21,2 %	34,7 %	41,0 %	43,6 %
Kauden tulos	21,1	22,4	30,2	34,4	34,2
% liikevaihdosta	14,4 %	17,2 %	27,2 %	32,4 %	34,2 %
Tuotekehityskulut	29,3	27,5	16,4	16,9	15,3
% liikevaihdosta	20,0 %	21,1 %	14,8 %	15,9 %	15,2 %
Investoinnit	11,1	7,91)	4,6	1,7	1,7
% liikevaihdosta	7,6 %	6,1 %	4,2 %	1,6 %	1,7 %
Liiketoiminnan rahavirta	38,8	30,1	36,4	36,1	34,5
Nettovelka (+)/Nettorahavarat (-)	163,6	177,4	-19,3	0,2	0,2
Omavaraisuusaste %	17,4 %	12,0 %	39,6 %	24,5%	24,5%
Kassakonversio %	80,5 %	81,2 %	96,2 %	95,6 %	89,8 %
Palkat ja palkkiot	36,1	33,3	20,8	16,1	14,3
Henkilöstö keskimäärin	519	484	3682)	2453)	2333)
Henkilöstö kauden lopussa	529	524	376	248	243

Tunnusluvut on esitetty yhdistellen kirjanpidon mukaisia ja carve-out lukuja ajanjaksolle 1-12/2022 ja kirjanpitoon perustuen taseen 31.12.2022 osalta. Ajanjaksoille 2020-2021 osalta tunnusluvut ovat carveout perusteisia.

1) Poislukien hankinnat.

2) Vuoden 2022 henkilöstön keskimääräinen lukumäärä on esitetty kaudelta jakautumisen jälkeen (heinä-joulukuu 2022).

3) Carve-out-vertailukausilta keskimääräinen henkilöstö sisältää Kuluttajatietoturvaliiketoiminnan parissa suoraan työskentelevät henkilöt.

Osakekohtaiset tunnusluvut	2024	2023	2022
Tulos/osake (EUR)	0,12	0,13	0,17
Tulos/osake (EUR) laimennusvaik. huomioiden	0,12	0,13	0,17
Oma pääoma/osake (EUR)	0,27	0,19	0,14
Osakekohtainen osinko	0,041)	0,07	0,072)
Osinko tuloksesta %	33,2 %	54,7 %	41,2 %
Efektiivinen osinkotuotto %	2,2 %	3,4 %	2,5 %
P/E luku	22,9	27,7	16,4
Osakkeen alin kurssi (EUR)	1,67	1,64	2,29
Osakkeen ylin kurssi (EUR)	2,33	3,44	3,26
Tilikauden keskikurssi (EUR)	1,95	2,35	2,68
Kurssi vuoden lopussa (EUR)	1,78	2,04	2,83
Osakekannan markkina-arvo (MEUR)	311,6	355,5	494,0
Osakkeiden vaihto (Mkpl)	44,8	39,0	15,8
Osakkeiden osakeantioikaistu lukumäärä painotettuna keskiarvona
tilikauden aikana	174 673 165	174 647 528	174 526 944
tilikauden aikana, laimennettu	174 924 124	174 526 944	174 526 944
tilikauden lopussa	174 673 165	174 673 165	174 526 944
tilikauden lopussa, laimennettu	175 243 726	174 526 944	174 526 944

1) Hallituksen ehdotus vuodelle 2024.

2) Vuoden 2022 osingonjako perustui heinä-joulukuun nettotulokseen ja oli 78% siitä.

Erittely oikaistun käyttökatteen, käyttökatteen, oikaistun EBITAn, EBITAn ja liikevoiton välisistä eristä

1000 EUR	2024	2023
Oikaistu käyttökate (EBITDA)	53 480	45 651
Oikaisut käyttökatteeseen
Hankintaan liittyvät kulut		-6 150
Uudelleenjärjestelyyn liittyvät kulut	-1 438	-1 805
Käyttökate (EBITDA)	52 042	37 696
Poistot	-13 621	-8 199
Liikevoitto	38 422	29 497

Oikaistu EBITA	52 248	44 575
Oikaisut EBITAan
Hankintaan liittyvät kulut		-6 150
Uudelleenjärjestelyyn liittyvät kulut	-1 438	-1 805
EBITA	50 810	36 620
Aineettomien hyödykkeiden poistot	-4 573	-2 465
Yrityshankinnassa syntyneiden aineettomien hyödykkeiden poistot	-7 816	-4 658
Liikevoitto	38 422	29 497

Avainlukujen laskentakaavat

Tunnusluku	Määritelmä		Tunnusluku	Määritelmä
Käyttökate (EBITDA) EBITA	Liikevoitto + poistot ja arvonalentumiset Liikevoitto + aineettomien hyödykkeiden poistot ja arvonalentumiset		Kassakonversio, %	(Oikaistu käyttökate (EBITDA) - Investoinnit -/+ Käyttöpääoman muutos) Oikaistu käyttökate (EBITDA)	× 100
Liikevoitto (EBIT) Oikaistu käyttökate (EBITDA) Oikaistu EBITA	Tulos ennen veroja ja nettorahoituseriä Käyttökate ennen vertailukelpoisuuteen vaikuttavia eriä EBITA ennen vertailukelpoisuuteen		Tulos/osake, euroa	Emoyhtiön omistajille kuuluva tilikauden tulos Ulkona olevien osakkeiden keskimääräinen lukumäärä
Vertailukelpoisuuteen vaikuttavat erät	vaikuttavia eriä Vertailukelpoisuuteen vaikuttavat erät liittyvät normaalin liiketoiminnan ulkopuolisiin eriin, kuten uudelleenjärjestelyyn, hankintoihin sekä listautumiseen		Tulos/osake ilman yrityshankinnassa syntyneiden aineettomien hyödykkeiden poistoja, euroa	(Emoyhtiön omistajille kuuluva tilikauden tulos + yrityshankinnassa syntyneiden aineettomien hyödykkeiden poistot oikaistuna verovaikutuksilla) Ulkona olevien osakkeiden keskimääräinen lukumäärä
Liiketoiminnan muut kulut Investoinnit	Myynnin ja markkinoinnin, tutkimuksen ja tuotekehityksen sekä hallinnon kulut Vastaa Yhdistellyn rahavirtalaskelman		Oma pääoma / osake, euroa	Emoyhtiön omistajille kuuluva oma pääoma Ulkona olevien osakkeiden lukumäärä kauden päättyessä
	erää Nettoinvestoinnit aineellisiin ja aineettomiin hyödykkeisiin		P/E luku	Osakkeen päätöskurssi kauden lopussa Tulos/osake (annualisoitu)
Liiketoiminnan rahavirta Nettovelka	Vastaa Yhdistellyn rahavirtalaskelman erää Liiketoiminnan rahavirta Korolliset velat - korolliset saamiset		Nettovelkaantumisaste, %	(Korolliset velat - rahat ja pankkisaamiset ja myytävissä olevat rahoitusvarat) Oma pääoma yhteensä	× 100
Omavaraisuusaste %	- rahavarat Oma pääoma Taseen loppusumma	× 100

Osakkeet ja osakkeenomistajat

Osakeomistuksen jakautuminen suuruusluokittain 31.12.2024

Osakkeita	Osakkaiden lukumäärä kpl	Osuus osakkaista %	Osakkeita yhteensä kpl	Osuus osakkeista %
1-100	10 818	31,89%	470 096	0,27%
101-1 000	17 546	51,73%	6 706 311	3,84%
1001-50 000	5 464	16,11%	21 028 823	12,04%
50 001-100 000	37	0,11%	2 588 592	1,48%
100 001-	56	0,17%	143 879 343	82,37%
Yhteensä	33 921	100,00%	174 673 165	100,00%

Osakkeenomistuksen

jakautuminen omistajaryhmittäin 31.12.2024	Osakkeita yhteensä kpl	Osuus osakkeista %
Kotitaloudet	87 713 004	50,22%
Eläke- ja vakuutuslaitokset	26 876 763	15,39%
Rahastoyhtiöt	19 004 379	10,88%
Yritykset	8 583 169	4,91%
Voittoa
tavoittelemattomat yhteisöt	1 734 992	0,99%
Hallintarekisteröidyt	16 843 908	9,64%
Muut	13 916 950	7,97%
Yhteensä	174 673 165	100,00%

Suurimmat osakkeenomistajat ja hallintarekisteröidyt

Omistaja	kpl	Osuus osakkeista %	Osuus äänistä %
Risto Siilasmaa	60 035 288	34,37%	34,37%
Nordea Nordic Small Cap Fund	11 582 976	6,63%	6,63%
Keskinäinen
Eläkevakuutusyhtiö Ilmarinen	6 273 663	3,59%	3,59%
Keskinäinen
Työeläkevakuutusyhtiö Elo	4 353 000	2,49%	2,49%
Mandatum
Henkivakuutusosakeyhtiö	4 341 986	2,49%	2,49%
Danske Invest Finnish Equity Fund	4 236 558	2,43%	2,43%
Keskinäinen
Työeläkevakuutusyhtiö Varma	3 970 660	2,27%	2,27%
Valtion Eläkerahasto	3 900 000	2,23%	2,23%
Säästöpankki
Kotimaa sijoitusrahasto	2 612 499	1,50%	1,50%
Aktia Capital sijoitusrahasto	2 565 164	1,47%	1,47%

Hallintarekisteröidyt osakkeet	kpl	Osuus osakkeista %	Osuus äänistä %
Skandinaviska Enskilda Banken	11 520 490	6,60%	6,60%
Citibank Europe Plc	4 282 072	2,45%	2,45%
Muut rekisterit	1 041 346	0,60%	0,60%
Muut osakkeenomistajat	157 829 257	90,36%	90,36%
Yhteensä	174 673 165	100,00%	100,00%
Omat osakkeet F-Secure Oyj
Yhteensä	174 673 165	100,00%

Johdon omistus

Hallitus	Osakkeiden lukumäärä kpl	Osuus osakkeista %
Risto Siilasmaa	60 035 288	34,37%
Pertti Ervi	120 103	0,07%
Petra Teräsaho	22 640	0,01%
Thomas Jul	17 923	0,01%
Tommi Uitto	8 431	0,00%
Katja Kuusikumpu	7 626	0,00%
Yhteensä	60 212 011	34,47%

Johtoryhmä	Osakkeiden lukumäärä kpl	Osuus osakkeista %
Antero Norkio	69 392	0,04%
Timo Laaksonen	38 282	0,02%
Toby White	32 085	0,02%
Sari Somerkallio	15 481	0,01%
Richard Larcombe	12 079	0,01%
Viswanathan Tirunillai	3 394	0,00%
Nina Lehto
Bruno Rodriguez
Kaisa Tikka-Mustonen
Yhteensä	170 713	0,10%

Kestävyysraportti

Kestävyysraportti - Yleiset tiedot

Laatimisperusteet

BP-1 Kestävyysselvityksen yleiset laatimisperusteet

F-Secure on suomalainen maailmanlaajuisesti toimiva kyberturvallisuusyhtiö. Konsernin emoyhtiö on F-Secure Oyj ja emoyhtiön kotipaikka on Helsinki, Suomi.

Tämä kestävyysraportti on laadittu konsernin näkökulmasta (ellei toisin mainita) ja konsernin tasolla julkaistavaksi osana hallituksen toimintakertomusta. Tämä kestävyysraportti on laadittu Suomen kirjanpitolain 7. luvun ja Eurooppalaisten kestävyysraportointistandardien (ESRS) mukaisesti, ja sen sekä EU taksonomian laajuus on sama kuin tilinpäätöksessä.

Selvitys sisältää tietoa olennaisista vaikutuksista, riskeistä ja mahdollisuuksista (IRO), jotka liittyvät F-Securen omaan toimintaan ja arvoketjun alku- ja loppupään suoriin ja välillisiin liikesuhteisiin, kuten kuvattu kohdassa SBM-1.

F-Secure ei ole jättänyt pois tietoja, jotka liittyvät immateriaalioikeuksiin, taitotietoon tai innovoinnin tuloksiin. F-Secure ei ole käyttänyt Euroopan parlamentin ja neuvoston direktiivin 2013/34/EU 19 a artiklan 3 kohdassa säädettyä poikkeusta, joka sallii käynnissä olevaa kehitystä tai neuvoteltavana olevia asioita koskevien tietojen jättämisen pois poikkeustapauksissa.

BP-2 Tiettyjä olosuhteita koskevat tiedot

Tässä kestävyysraportin kohdassa on lueteltu F-Secureen sovellettavat tietyt olosuhteet ja niiden vaikutus kestävyysraportointiin.

Suunnitteluhorisontti

F-Secure määrittelee lyhyen, keskipitkän ja pitkän aikavälin aikahorisontin taulukon 1 mukaisesti. Syy ESRS-direktiivistä poikkeamiseen johtuu määritelmien yhdenmukaistamisesta F-Securen taloussuunnitteluhorisonttien kanssa ja siitä, miten ohjeistamme sijoittajia esimerkiksi kasvun ja kannattavuuden suhteen.

Aikaväli	Vuodet	Määritelmien yhdenmukaistaminen
Lyhyt aikaväli	0 - 1	F-Securen normaali strategia- ja suunnittelukausi
Keskipitkä aikaväli	1 - 3	F-Securen normaali strategia- ja suunnittelukausi
Pitkä aikaväli	3 +	F-Securen normaali strategia- ja suunnittelukausi

Taulukko 1. F-Securen suunnitteluhorisonttien määritelmät

Arvoketjun estimointi

Tärkeimmät arvoketjuun liittyvät tiedot koskevat kasvihuonekaasupäästöjä. F-Secure on laskenut kasvihuonekaasupäästönsä kasvihuonekaasuprotokollan (GHG protokolla) mukaisesti ja käyttänyt arvoketjun estimointia mallin täydentämiseen, jos todellisia tietoja ei ole ollut saatavilla.

F-Securen kasvihuonekaasupäästöjen kvantifiointi on järjestelmällistä, ja epävarmuustekijöitä on lievennetty niin paljon kuin käytännössä on mahdollista. Johdonmukaisia menetelmiä on käytetty, jotta päästöjä eri aikoina voidaan vertailla mielekkäällä tavalla. Kaikki muutokset tiedoissa, inventaarion rajauksessa, menetelmissä tai muissa merkityksellisissä tekijöissä dokumentoidaan. On tavallista, että kasvihuonekaasujen laskennassa käytetään arvioita ja alakohtaisia keskiarvoja tapauksissa, joissa todellisia tietoja ei ole saatavilla.

Tulevina vuosina yhtiön toiminnassa voi tapahtua vaihtelevassa määrin muutoksia, jotka puolestaan voivat vaikuttaa syntyviin kasvihuonekaasupäästöihin. Kaikki oleelliset ja merkittävät muutokset tai poikkeavuudet sisällytetään nykyiseen kasvihuonekaasupäästöjä koskevaan raporttiin laskentatulosten avoimuuden lisäämiseksi. F-Secure tarkistaa aina muutoksen tapahtuessa, onko muutos niin merkittävä, että perusvuotta tulee päivittää. Lisäksi F-Securen tavoitteena on parantaa laskelmaan sisältyvien tietojen laatua siirtymällä mahdollisuuksien mukaan arvioista todellisiin päästötietoihin. Tietojen parantaminen toteutetaan yhteistyössä F-Securen arvoketjun sidosryhmien kanssa.

Estimoinnissa käytetyt lähteet ja tuloksen epävarmuus

F-Securen kasvihuonekaasupäästöjen laskentaan liittyy tiettyä epävarmuutta erityisesti scope 3 -tietojen osalta. Scope 1 -tietojen kohdalla tietomme leasingautoista ovat rajalliset, ja laskelmat on tehty estimoimalla sopimuskilometrejä ja automallien keskikulutusta. Scope 2 -tiedoissa joidenkin toimistojen energiankulutuksesta, kuten sähköstä, lämmityksestä ja jäähdytyksestä, oli saatavilla vain vähän toimipaikkakohtaisia kulutustietoja.

On tyypillistä, että scope 3 -tietojen osalta joudutaan tekemään paljon estimaatteja ja oletuksia, koska todellisia päästötietoja esimerkiksi toimittajilta on vain rajoitetusti saatavilla. Tehtyjä estimaatteja ja oletuksia ovat:

Kategoria 1 laskelmat ovat kaikki kustannusperusteisia ja ostettujen palveluiden päästökertoimet ovat inflaatiokorjattuja. Kategorian 5 päästöt laskettiin estimoimalla F-Securen tiloissa syntyvän toimistojätteen määrä. Kategoriat 7 ja 11 laskettiin sijaisdatan ja arvioiden perusteella, mikä lisää tulosten epävarmuutta. Myös koti- ja coworking-tilojen sähkönkäyttö estimoitiin. Lisäksi kyberturvallisuusmittareiden objektiivisuuteen liittyy epävarmuustekijöitä, kuten luvussa S4 Kuluttajat ja loppukäyttäjät todetaan. Mikään ulkopuolinen elin ei ole validoinut tässä kestävyysselvityksessä olevien mittareiden mittaamista lukuunottamatta tämän kestävyysraportin varmentamista, ellei mittarin tiedonantovaatimusosiossa toisin erikseen mainita.

Tulevaisuutta koskevat lausumat

Tässä kestävyysselvityksessä on ennakoivia lausumia, jotka heijastavat F-Securen nykyisiä näkemyksiä ja oletuksia. Näihin lausumiin tulee siten suhtautua varoen ja ymmärtää, että ne eivät ole historiallisia tosiasioita tai lupauksia. Tällaisiin lausumiin liittyy riskejä ja epävarmuustekijöitä, joista useimmat ovat vaikeasti ennustettavissa eivätkä yleisesti ottaen ole F-Securen hallittavissa. Joitakin tekijöitä, jotka saattavat vaikuttaa kykyymme saavuttaa tavoitteemme, ovat muun muassa (mutta eivät ainoastaan) edistyminen strategiamme täytäntöönpanossa, odotettua voimakkaampi kilpailu, makrotalouden kehitys, teknologiset innovaatiot, markkinan konsolidaatio, oikeustoimet, viranomaisten toimet sekä sääntelyn kehitys, joilla kaikilla voi olla haitallinen vaikutus (myös olennaisissa määrin) tuloksiimme. Lisäksi markkinoillamme tapahtuva talouden laskusuhdanne voi vaikuttaa liiketoimintamme kehitykseen ja rahoituksen saatavuuteen suotuisin ehdoin. Jos nämä tai muut riskit ja epävarmuustekijät toteutuvat tai jos näiden lausumien taustalla olevat oletukset osoittautuvat virheellisiksi, todellinen tuloksemme voi poiketa olennaisesti tulevaisuutta koskevissa lausumissa ilmaistuista tai oletetuista tuloksista. Emme anna varmuutta siitä, että arviomme tai odotuksemme ovat oikeita tai täsmällisiä, ja siksi tuloksemme voivat poiketa merkittävästi tulevaisuutta koskevissa lausumissa esitetyistä tuloksista eri tekijöiden seurauksena.

Muuhun lainsäädäntöön tai raportointia koskeviin säännöksiin perustuva tietojen antaminen

F-Secure on sisällyttänyt kestävyysraportin kohtaan S4 Kuluttajat ja loppukäyttäjät tietoja, jotka liittyvät seuraaviin lakeihin, standardeihin ja kansainvälisiin periaatteisiin:

1. Kyberturvapolitiikkaan liittyvät mittarit ja tavoitteet, joissa huomioidaan kyberturvallisuuskoulutus, kyberturvallisuusloukkaukset ja "bug bounty" -palkkioohjelma, näihin perustuen:
2. a. EU:n yleinen tietosuoja-asetus
3. b. ISO 27001 tietoturvan hallintajärjestelmien standardi
1. Käytännesääntöjen politiikkoihin ja käytäntöihin liittyvät mittarit, korruptiontorjuntatapaukset ja käytännesääntökoulutus myös näihin perustuen (lisätietoja kohdassa ESRS S4-1):
2. a. OECD:n toimintaohjeet monikansallisille yrityksille
3. b. YK:n Global Compact -yritysvastuualoite
4. c. YK:n yrityksiä ja ihmisoikeuksia koskevat periaatteet
5. d. Korruption vastainen Yhdistyneiden Kansakuntien yleissopimus
6. e. Kansainvälinen ihmisoikeusasiakirja
7. f. Kansainvälisen työjärjestön julistus työelämän perusperiaatteista ja -oikeuksista

Tietojen sisällyttäminen viittauksina

Tietoja ei ole sisällytetty viittauksina kestävyysraportin ulkopuolelle.

Poisjätetyt tiedot

F-Securen henkilömäärä ei ylitä tilikauden 2024 aikana 750 työsuhteisen työntekijän keskiarvoa. Olemme päättäneet jättää pois joitakin ESRS E1:ssä ja ESRS S1:ssä vaadittuja tietoja ESRS 1:n lisäyksen C mukaisesti.

F-Secure on päättänyt noudattaa ESRS 2:n tiedonantovaatimuksen SBM-3 48 kohdan e alakohtaa ilmoittamalla ainoastaan kvalitatiiviset tiedot kestävyysraportointinsa laatimisen kolmelta ensimmäiseltä vuodelta. Lisäksi F-Secure on päättänyt jättää vuoden 2024 selvityksestä pois asiat, jotka liittyvät kohtaan "E1-9 Olennaisten fyysisten ja siirtymäriskien ja mahdollisten ilmastoon liittyvien mahdollisuuksien ennakoidut taloudelliset vaikutukset".

Oman työvoimamme (S1) osalta olemme jättäneet kokonaan pois kohdan "S1-7 Yrityksen omaan työvoimaan kuuluvien muiden kuin työsuhteisten työntekijöiden ominaisuudet" ja osittain kohdan "S1-14 Terveyttä ja turvallisuutta koskevat mittarit".

Hallintotapatiedot

GOV-1 Hallinto-, johto- ja valvontaelinten rooli

Tässä kestävyysraportissa 'valvontaelimet' viittaavat F-Securen hallitukseen sekä sen tarkastusvaliokuntaan ja henkilöstö- ja nimitysvaliokuntaan. 'Johtoelin' viittaa F-Securen johtoryhmään, johon kuuluu toimitusjohtaja ja johtoryhmän jäsenet. Hallitus huolehtii yhtiön hallinnosta ja nimittää toimitusjohtajan, joka hoitaa yhtiön juoksevaa hallintoa hallituksen antamien ohjeiden ja määräysten mukaisesti.

F-Securen ylintä päätösvaltaa käyttävät osakkeenomistajat yhtiökokouksessa. Yhtiökokous valitsee hallituksen jäsenet. Hallitus huolehtii F-Secure-konsernin hallinnosta ja toiminnan asianmukaisesta järjestämisestä. F-Securen hallituksen tehtävät ja vastuut määritellään muun muassa F-Securen yhtiöjärjestyksen, osakeyhtiölain ja muiden soveltuvien lakien ja määräysten mukaan. Näin ollen hallitus valvoo F-Securen liiketoiminnan harjoittamista ja vaatimustenmukaisuutta ja hyväksyy merkittävimmät hallintoon liittyvät politiikat, kuten lahjonnan ja korruption vastaisen politiikan.

Hallitus nimittää toimitusjohtajan. Toimitusjohtaja yhdessä johtoryhmän kanssa vastaa yhtiön liiketoiminnasta sekä sen strategisten ja operatiivisten tavoitteiden toteuttamisesta. Sekä toimitusjohtajalla että johtoryhmällä on myös merkittävä rooli sen varmistamisessa, että työntekijät noudattavat asiaankuuluvia politiikkoja ja menettelytapoja, mukaan lukien liiketoiminnan harjoittamiseen liittyvät käytännöt.

Toimintansa tehostamiseksi hallitus on perustanut tarkastusvaliokunnan sekä henkilöstö- ja nimitysvaliokunnan. Tarkastusvaliokunta toimii valmistelevana elimenä, ja sen käsittelemät asiat viedään hallituksen päätettäväksi. Tarkastusvaliokunta valvoo ja arvioi yhtiön riskienhallintaa, sisäisiä kontrolleja, tietojärjestelmästrategiaa ja käytäntöjä, kestävyys- ja talousraportointia sekä tilintarkastusta. Enemmistön tarkastusvaliokunnan jäsenistä tulee olla riippumattomia yhtiöstä ja vähintään yhden on oltava riippumaton yhtiön merkittävistä osakkeenomistajista. Lisäksi kaikki korruptioon tai lahjontaan liittyviä tapauksia koskevat perustellut tutkimukset raportoidaan tarkastusvaliokunnalle arvioitavaksi. Henkilöstö- ja nimitysvaliokunta valmistelee aineistoa ja ohjeistaa hallituksen kokoonpanoon ja palkitsemiseen sekä yhtiön muun ylimmän johdon palkitsemiseen ja kannustimiin liittyvissä asioissa. Valiokunta valmistelee osakkeenomistajille hallituksen kokoonpanoon ja palkitsemiseen liittyviä ehdotuksia. Henkilöstö- ja nimitysvaliokunnan tehtäviin kuuluu etsiä ja tunnistaa aktiivisesti uusia henkilöitä, jotka ovat päteviä hallituksen jäseniksi.

Hallitusta ja johtoryhmää tukee lakiasiaintoiminto, joka ylläpitää liiketoiminnan harjoittamiseen liittyviä politiikkoja ja menettelytapoja sekä tarjoaa sisäistä koulutusta näistä asioista.

Asiantuntemus liiketoiminnan harjoittamiseen liittyvissä asioissa

Hallituksen jäsenillä on kansainvälistä kokemusta eri tehtävistä globaaleissa yrityksissä, jotka toimivat eri toimialoilla ja maantieteellisillä markkinaalueilla. Lisäksi yhtiö varmistaa, että kaikilla hallituksen jäsenillä on käytettävissään riittävästi tietoa F-Securen liiketoiminnasta, toimintaympäristöstä ja taloudellisesta asemasta ja että uudet jäsenet perehdytetään asianmukaisesti F-Securen toimintaan.

Tarkastusvaliokunnan jäsenillä on oltava laaja liiketoiminnan tuntemus sekä riittävä asiantuntemus ja kokemus valiokunnan tehtäväalueesta ja tilintarkastusta koskevista pakollisista tehtävistä, mukaan lukien liiketoiminnan harjoittamiseen liittyvien riskien hallinta. Tarkastusvaliokunnan kokouksiin voidaan tarpeen mukaan kutsua asiantuntijoita, jos käsiteltävien asioiden luonne niin vaatii. Ulkopuoliset tilintarkastajat kutsutaan kaikkiin tarkastusvaliokunnan kokouksiin.

Etsiessään ja tunnistaessaan uusia hallituksen jäseniksi päteviä henkilöitä henkilöstö- ja nimitysvaliokunta ottaa huomioon näiden henkilöiden asiantuntemuksen liiketoiminnan harjoittamiseen liittyvissä asioissa varmistaakseen, että kaikilla hallituksen jäsenillä on riittävä kokemus ja tietämys liiketoiminnan harjoittamiseen liittyvistä asioista.

Johtoryhmän jäsenet valitaan tehtäviinsä soveltuvan asiantuntemuksen ja kokemuksen perusteella. Johtoryhmän jäsenet valvovat myös liiketoiminnan harjoittamiseen liittyvien politiikkojen ja menettelytapojen täytäntöönpanoa omissa liiketoiminnoissaan.

Liikkeenjohtoon osallistuvien ja muiden jäsenten lukumäärä

F-Securella oli 31.12.2024 johtoelimessään 9 toimivaan johtoon kuuluvaa jäsentä ja valvontaelimessään (hallitus) 6 toimivaan johtoon kuulumatonta jäsentä, ja tässä selvityksessä käytettyyn jälkimmäiseen lukuun sisältyy myös F-Securen työntekijöiden keskuudesta valittu jäsen.

Työsuhteisten työntekijöiden ja muiden työntekijöiden edustus

Yksi hallituksen jäsenistä valitaan F-Securen henkilökunnasta. F-Securen henkilöstölle järjestetään vuosittain vaalit, joihin jokainen vakituisessa työsuhteessa

oleva henkilö saa osallistua ehdokkaana. Hallituksen edustajat haastattelevat 3–4 vaaleissa eniten ääniä saanutta henkilöä ja valitsee näiden keskuudesta henkilön, jota ehdotetaan valittavaksi hallituksen jäseneksi yhtiökokoukselle. Hallituksen jäsenten toimikausi päättyy vaaleja seuraavan varsinaisen yhtiökokouksen päättyessä.

Yrityksen toimialojen, tuotteiden ja maantieteellisen sijainnin kannalta merkityksellinen kokemus

F-Securen hallituksen jäsenillä on kansainvälistä kokemusta ja monipuolista taustaa kansainvälisistä yrityksistä F-Securen kannalta merkityksellisiltä toimialoilta ja maantieteellisiltä markkinoilta (esim. Eurooppa, Pohjois-Amerikka, Aasian-Tyynenmeren alue ja Japani):

Pertti Ervi on kokenut kansainvälisen IT-liiketoiminnan johtaja ja hallitusammattilainen, jolla on yli 30 vuoden kokemus. Euroopan suurimman IT-jakelijan Computer 2000 AG:n yhteistoimitusjohtajana hän johti maailmanlaajuisia toimintoja 38 maassa. Pertillä on kattava hallituskokemus julkisesti noteeratuista yhtiöistä, kuten F-Secure, Comptel, Teleste ja Efecte, ja hän on tehnyt tiivistä yhteistyötä kymmenien kasvuyritysten kanssa, joille hän on tarjonnut osaamistaan strategian, kansainvälistymisen ja yrityskehityksen saralla. Hän oli mukana perustamassa Mintly Oy:tä ja on johtanut menestyksekkäästi lukuisia kannattavia exit-projekteja. Pertti on Suomen kansalainen ja asuu Ranskassa. Hän on koulutukseltaan elektroniikkainsinööri, minkä lisäksi hän on suorittanut edistyneitä kauppatieteiden opintoja INSEAD:issa ja Hankenissa.
Risto Siilasmaa on F-Secure Oyj:n ja WithSecure Oyj:n perustaja sekä WithSecuren hallituksen puheenjohtaja, joka toimi yrityksen toimitusjohtajana vuosina 1988–2006. Hän on myös aktiivinen pääomasijoittaja, jolla on yli 30 aktiivista sijoitusta First Fellow Partners -rahastoyhtiön kautta, jossa hän on sekä vastuunalainen yhtiömies että ainoa äänetön yhtiömies. Tätä ennen Risto on toiminut Nokia Oyj:n hallituksen puheenjohtajana 2012–2020 ja Elisa Oyj:n hallituksen puheenjohtajana 2008–2012. Risto on Upright-yhtiön hallituksen puheenjohtaja ja F-Secure-, Futurice-, Pixieray-, Quanscient-, Hamina Wirelessja CybExer Technologies -yhtiöiden hallituksen jäsen. Vuodesta 2019 lähtien Risto on ollut Navarran yliopiston International Advisory Board of IESE Business Schoolin jäsen.
Thomas Jul on tanskalainen pitkän linjan johtaja, jolla on yli 30 vuoden kokemus maailmanlaajuisista johtotehtävistä huipputeknologian, televiestinnän ja finanssiteknologian aloilla. Hänellä on vahva kokemus kasvun ja muutosten vauhdittamisesta merkittävissä tehtävissä Ericssonilla ja Nokialla, esimerkiksi

Ericsson Indonesian presidenttinä ja toimitusjohtajana sekä Nokian Länsi-Euroopan aluejohtajana. MATTA Holding ApS:n perustajana ja maksualan kasvuyritys Inpayn entisenä toimitusjohtajana Thomas on jatkanut uraansa innovatiivisten organisaatioiden johtamisessa. Tällä hetkellä hän toimii Tanskan johtavan IT-yhtiö KMD:n toimitusjohtajana. Thomas on koulutukseltaan ohjelmistotekniikan maisteri, ja hän on suorittanut kauppatieteen alan edistyneitä ohjelmia Henleyssä, Whartonissa, Columbiassa, Harvardissa ja London Business Schoolissa.

Petra Teräsaho on talousjohtaja ja hallitusammattilainen, jolla on laaja kansainvälinen kokemus eri toimialoilta: metsä, televiestintä, kaivostoiminta, IT, autoteollisuus ja sähköakut sekä kulutustavarat. Taloushallinnon lisäksi Petra on toiminut johtotehtävissä markkinoinnissa, strategiassa ja liiketoiminnan kehittämisessä. Petra on työskennellyt ja asunut paitsi Suomessa, myös Intiassa, Belgiassa, Ranskassa ja Ruotsissa. Hänen nykyinen päätoimensa on Transmeri Groupin talousjohtaja. Hänen aiempia työnantajiaan ovat UPM, Nokia, Outotec, Stora Enso, Enfo Group ja Valmet Automotive. Petra on F-Securen ja Paulig Groupin hallituksen jäsen ja tarkastusvaliokunnan puheenjohtaja. Hän on Suomen kansalainen ja koulutukseltaan kauppatieteiden maisteri pääaineenaan laskentatoimi ja rahoitus.
Tommi Uitto on työskennellyt Nokian verkkoliiketoiminnassa 30 vuotta aina 2G/GSM:stä 5G/NR:ään sekä 6G:n varhaiseen tutkimukseen Hän johtaa tällä hetkellä Nokian Mobile Networks -liiketoimintaryhmää, joka on suurin Nokian neljästä liiketoiminnasta, ja on Nokia-konsernin johtoryhmän jäsen. Hän toimii myös Teknologiateollisuus ry:n hallituksessa ja työvaliokunnassa. Nokialla hän on toiminut erilaisissa johtotehtävissä useissa toiminnoissa aina liiketoimintayksikön johtamisesta myyntiin ja aluejohtamiseen, tuotejohtamisesta tuotekehitykseen sekä tuotannon suunnittelusta laadunhallintaan. Ennen Nokiaa hän työskenteli metsäkoneiden valmistuksessa. Suomen lisäksi hän on asunut Ranskassa ja Yhdysvalloissa.
Katja Kuusikummulla on laaja kokemus laadunvarmistuksesta, ohjelmistokehityksen johtamisesta ja portfolion hallinnasta, ja hän on arvostettu johtaja IT-alalla. F-Securen Portfolio Governance & Operations johtajana hän valvoo strategisia tuotealoitteita ja edistää yhtiön tuotevalikoiman muutosta. Hän on tällä hetkellä myös F-Securen hallituksen jäsen ja osallistuu näin yhtiön strategiseen suunnan määrittelyyn. Katja on toiminut aiemmin useissa R&Djohtotehtävissä niin F-Securella kuin muissa suomalaisissa ja kansainvälisissä yrityksissä. Katja on Suomen kansalainen ja koulutukseltaan tietotekniikan diplomi-insinööri Aalto-yliopistosta.

Prosenttiosuudet sukupuolen ja muiden monimuotoisuusnäkökohtien mukaan

Hallituksen asettamien monimuotoisuusperiaatteiden mukaan optimaalinen sekoitus monimuotoisia taustoja, osaamista ja kokemusta vahvistaa hallituksen työskentelyä ja edistää pitkän aikavälin omistaja-arvon luomista.

Hallituksen monimuotoisuusperiaatteilla pyritään kohti tasapainoista sukupuolijakaumaa. Vuoden 2024 varsinaisessa yhtiökokouksessa hallitukseen valittiin kuusi jäsentä, jotka edustivat kahta eri kansallisuutta. Hallituksen jäsenten ikäjakauma on 47–67 vuotta. Hallituksen jäsenistä kaksi on naisia ja neljä miehiä, eli sukupuolten suhde on 2:4. Näin naisten osuus kaikista hallituksen jäsenistä on 33,3 % ja miesten 66,7 %.

GOV-1 Riippumattomien hallituksen jäsenten prosenttiosuus

Vuonna 2024 hallituksen jäsenten enemmistö on riippumaton yhtiöstä ja sen merkittävistä osakkeenomistajista. Kahta hallituksen jäsentä ei pidetä riippumattomina osakeomistuksen tai yhtiön palveluksessa työskentelyn perusteella, joten ~67 % on riippumattomia.

Vastuut vaikutusten, riskien ja mahdollisuuksien valvonnasta

F-Securessa ESG kattaa kaikki organisaation tasot, kuten alla olevassa kuvassa on kuvattu:1)

1)Kulttuuri-, terveys- ja hyvinvointikomitea sekä ympäristökomitea perustettiin vuoden 2024 kolmannella neljänneksellä, ja sitä ennen aiheet käsiteltiin ESG-neuvostossa. Kunkin aiheen valvonta kuuluu edelleen ESG-neuvostolle ja hallintoelimille. Lisäksi toimitusjohtaja hyväksyy viime kädessä lahjoitukset ja sponsoroinnit.

Kuva 1. ESG-hallinto F-Securessa.

Hallitus	• Tarkastaa ja hyväksyy yhtiön strategian, liiketoimintamallin ja niihin liittyvät tavoitteet, ESG mukaan lukien • • Hallitus tarkastaa palkitsemispolitiikan, joka on yhdenmukaistettu ESG-vaatimusten kanssa
Tarkastus valiokunta	• Tarkastaa aiheelliset strategiat ja toiminnot • Tarkastaa kestävãän kehitykseen littyvät politiikat, jotka käsittelevät esim. ESG-raportointia, hyvãä hallintotapaa, kyberturvallisuutta ja riskienhallintaa • Valiokunnalla myös muita kestävyysraportointiin sovellettavan lainsdännön mukaisia tehtäviä
Johtoryhmä	• Vastaa yrityksen ESG-strategian ja liiketoimintamallin määrittelystä ja tarkastamisesta • Varmistaa, että ESG on osa yrityskulttuuria ja hyväksyy politiikat ja periaatteet • Tekee riskienhallinnan arvioinnin vähintään kahdesti vuodessa • Tarkastaa vuosittain kestävyysraportin, -tavoitteet ja -mittarit
F-Securen ESG-neuvosto	• Tunnistaa ja arvioi ESG-aiheisia vaikutuksia, -riskejä ja -mahdollisuuksia • Kehittää ja jalkauttaa ESG-strategioita sekä laatii kestävyysselvityksen joka vuosi • Ehdottaa tavoitteita ja mittareita sekä kehittää politiikkoja ja periaatteita • Edistää ESG-vaatimusten noudattamista ja antaa näkökulmia sertifikaatteihin ja standardeihin • Varmistaa vaaditun yhteydenpidon sidosryhmiin ESG-asioissa	ESG-toiminto Johtaa ESG-neuvostoa ja fasilitoi ESG-strategian toteuttamista ja lakiasiaintoiminnon kanssa, että ESG-toiminta on regulaation mukaista.	Lakiasianjohtaja Yhdenmukaistaa ESG-hallinnointia yleisen hallinnointi- ja ohjausjärjestelmän, käytännesääntöjen ja muiden relevanttien politiikkojen kanssa.
	ESG-komiteat	ESG-neuvoston käsittelemiä aiheita

Monimuotoisuus (DEI)

Arvioi ja asettaa tavoitteita DEI-suunnitelmille. Arvioi ja antaa palautetta edistymisestä.

Kulttuuri, terveys ja hyvinvointi*

Arvioi ja asettaa tavoitteita terveyteen ja hyvinvointiin liittyville suunnitelmille. Arvioi ja antaa palautetta edistymisestä.

Ympäristö

Edistää ympäristöaloitteita ja ilmastonmuutokseen liittyviä tavoitteita.

Lahjoitukset ja sponsorointi

Tarkistaa ja määrittelee yrityslahjoitusten ja sponsoroinnin jakamisen periaatteet.

Asiakkaat ja loppukäyttäjät

Arvioi ja asettaa tavoitteita sidos-ryhmien ESG-aiheille. Perustanut erityistyöryhmän.

Liiketoiminnan harjoittaminen

Varmistaa, että ESGyleisen hallinnointi-ja ohjausjärjestelmän sekä käytännesääntöjen kanssa.

ESG-politiikkamme linjaa sitoumuksemme ympäristönhoitoon, sosiaaliseen vastuuseen ja eettiseen hallintotapaan. Näin se tarjoaa selkeät ohjeet siitä, miten yritys vastaa ESG-haasteisiin ja seuraa edistymistä.

F-Securen toimitusjohtaja laatii johtoryhmän tukemana yhtiön strategian, jonka hallitus hyväksyy. ESG on tiiviisti integroitu yhtiön strategiaan ja päivittäiseen toimintaan sen sijaan, että se olisi hyväksytty erillisenä "ESG-strategiana". Hallitus hyväksyy myös palkitsemispolitiikat, joihin kuuluu muun muassa kestävyysaiheiden huomioon ottaminen. Lisäksi johto raportoi hallitukselle vähintään kerran vuodessa ESG-asioiden edistymisestä tarkastusvaliokunnan päivitysten lisäksi.

Tarkastusvaliokunta seuraa ja arvioi riskienhallintaa, sisäistä valvontaa, ESG-raportointia sekä riippumatonta varmennusta. Tarkastusvaliokunta saa säännöllisesti selvityksen ESG-aiheista ja niihin liittyvästä edistymisestä, ja se raportoi ESG-aiheiden edistymisestä hallitukselle. Tarkastusvaliokunta seuraa myös kestävyysraportoinnin valmistelua, johon sisältyy raportissa käsiteltävien olennaisten aiheiden tunnistaminen ja varmennuksen toteutus ulkoisen tarkastajan kanssa. Tarkastusvaliokunta esittelee hallitukselle kestävyysraportoinnin tulokset ja täsmentää, miten ulkoinen varmennus on lisännyt selvityksen uskottavuutta, ja mikä on ollut tarkastusvaliokunnan rooli varmennusprosessissa.

ESG-neuvostomme vastaa ESG-toimintamme fasilitoinnista, toteuttamisesta ja seurannasta, johon kuuluu muun muassa yhteensovittaminen yhtiön strategiaprosessin ja muiden tarvittavien yhtiön prosessien, kuten riskienhallinnan, kanssa. Neuvosto johtaa myös vuotuisen kestävyysselvityksen laatimista. Kaikki ESG-toiminta pohjautuu yhtiön strategiaan ja perustuu arvoihimme, käytännesääntöihimme sekä ESG-aiheisiin liittyviin politiikkoihimme ja prosesseihimme. ESG-neuvosto vastaa myös kestävän kehityksen aiheiden säännöllisestä tarkistamisesta, mukaan lukien kaksinkertaisen olennaisuusarviontimme sekä vaikutusten, riskien ja mahdollisuuksien tarkoituksenmukaisuuden ja tarkkuuden tarkistamisesta.

Olemme myös perustaneet ESG-komiteoita, joilla on nimetyt vastuuhenkilöt, joiden tehtävänä on viedä eteenpäin komiteakohtaista asiakokonaisuuksia, esimerkiksi monimuotoisuutta tai hyvinvointia. Vuodesta 2025 lähtien ESG-komiteat osallistuvat vaikutusten, riskien ja mahdollisuuksien analyysiin, saavat tietoa analyysien tuloksista ja tukevat tarvittavien toimien kehittämisessä ja tavoitteiden saavuttamiseksi laadittujen suunnitelmien toteuttamisessa. Seuraamme ESG-neuvoston toiminnan vaikuttavuutta ja tiedotamme toteutetuista toimista vuosittain osana kestävyysraporttiamme.

Johdon rooli vaikutusten, riskien ja mahdollisuuksien arvioinnissa ja hallinnassa

Vaikka johtoryhmään kuuluva yrityssuunnittelutoiminto on vastuussa ESG-asioista, olemme perustaneet poikkitoiminnallisen ESG-neuvoston, joka vastaa vaikutusten, riskien ja mahdollisuuksien tunnistamisesta ja arvioinnista vähintään kahdesti vuodessa. Tulokset jaetaan tarkastusvaliokunnalle tarkastelua ja valvontaa varten (myös sisäistä valvontaa), kun taas olennaisiin aiheisiin liittyvät tavoitteet hyväksyy hallitus.

Tavoitteiden asettamisen valvonta ja edistymisen seuranta

F-Secure on tunnistanut strategisesti tärkeät ESG-aiheet kaksinkertaisen olennaisuuden arvioinnissa ja asettanut niille tavoitteet ja mittarit. Tavoitteet ovat aikasidonnaisia ja tulossuuntautuneita, ja raportoimme niissä edistymisestämme osana vuosittaista kestävyysraporttiamme. Sisäiset ja (tarvittaessa) ulkoiset aihekohtaiset asiantuntijat laativat tavoitteet, ja ESG-neuvosto ja johtoryhmä tarkistavat ne, ottaen huomioon, että osa tavoitteista on otettu

käyttöön raportointivuodeksi 2024. Tavoitteet ja niissä edistyminen esitellään tarkastusvaliokunnalle ja hallitukselle vähintään vuosittain.

Kontrollit ja menettelyt sekä integrointi sisäisiin toimintoihin

Kehitämme jatkuvasti ESG-raportointiprosessiamme ja -kontrollejamme tietojen ja raportoinnin laadun, läpinäkyvyyden ja vastuuvelvollisuuden osalta. ESG-asioihin liittyvien tietojen osalta F-Secure on tunnistanut tietojen kannalta olennaiset toiminnot ja tiedon haltijat sekä ottanut käyttöön ESG-asioihin liittyviä tietojen keräämistä ja hallinnointikäytäntöjä koskevia kontrolleja, jotka ovat samanlaisia kuin F-Securen taloudellisessa raportoinnissa. Olemme määrittäneet jokaiselle kontrollille vastuutahon toiminnoista kuten HR, IT, lakiasiat ja tuotehallinta. Kun uusi toimenpide tai tavoite otetaan käyttöön, uuden valvontatoimen tarve arvioidaan ja se toteutetaan, jos tiedonhallintaan liittyviä riskejä havaitaan.

Kestävyysseikkojen valvontaan asianmukaisen osaamisen ja asiantuntemuksen saatavuus

Hallitus on saanut ESG-koulutusta vuonna 2024, jotta se voi kartuttaa asianmukaista osaamista ja asiantuntemusta kestävyysseikkojen valvomiseksi. Koulutukseen sisältyi tietoa oleellisista EU-asetuksista ja niihin liittyvästä hallituksen vastuusta. Lisäksi koulutukseen sisältyi tietoa kaksinkertaisen olennaisuuden arvioinnista ja kestävyysselvityksen kolmannen osapuolen varmennuksesta. Koulutuksen yhteydessä hallitukselle raportoitiin F-Securen kestävyystavoitteista, hallintotavoista ja niihin liittyvistä toimista.

Lisäksi yhdellä hallituksen jäsenellä, joka on myös tarkastusvaliokunnan nykyinen puheenjohtaja, on aiempaa asiantuntemusta kestävään kehitykseen liittyvien raportointikäytäntöjen laatimisesta. F-Securen tilintarkastajalla on mahdollisuus osallistua tarkastusvaliokunnan kokouksiin, kun ESG-aiheita käsitellään, jolloin F-Securen tarkastusvaliokunnalla on käytössään myös tilintarkastajan ESGasiantuntemus. F-Secure on myös perustanut ESG-neuvoston, jonka tehtävänä on edistää ESG-ohjelmaa koko yhtiössä. Neuvoston puheenjohtajalla on aiempaa kokemusta ESG-asioista, kun taas henkilöstöjohtajallamme on vastaavasti aiempaa kokemusta ESRS-raportoinnista.

GOV-2 F-Securen hallinto-, johto- ja valvontaelinten käsittelemät kestävyysseikat

F-Securen hallituksella on ESG esityslistalla vähintään kerran vuodessa, ja vuonna 2024 F-Securen tarkastusvaliokunnalla oli ESG esityslistalla neljänä kertana viidestä kokouksesta. ESG-aiheisiin liittyviä päivityksiä hallitukselle, F-Securen johtoryhmälle ja tarkastusvaliokunnalle on esittänyt F-Securen ESG-suunnitelmien, -politiikkojen ja -tavoitteiden laatimisesta ja toteuttamisesta, niiden edistyksen raportoinnista sekä due diligence -prosessin täytäntöönpanosta vastaava yrityssuunnittelujohtaja ESGneuvoston ja sen jäsenten näkemyksien pohjalta.

F-Securen ESG-neuvosto kokoontuu yleensä kuukausittain, ja mukana ovat talousjohtaja, HR-johtaja, lakiasiainjohtaja, yrityssuunnittelujohtaja ja ESGtoiminnon johto, joka raportoi yrityssuunnittelujohtajalle. Lisäksi ESG-neuvostoon osallistuu yhteistyön lisäämiseksi asiantuntijoita muista toiminnoista, kuten myynnistä ja tuotehallinnasta, ja ESG-komiteoiden vetäjät antavat päivityksiä asioiden edistymisestä, kun se on ajankohtaista. Vuoteen 2025 siirryttäessä komiteat osallistuvat myös kaksinkertaisen olennaisuuden sekä vaikutusten, riskien ja mahdollisuuksien puolivuosittaiseen arviointiin ja seuraavat niihin liittyvien toimien ja mittareiden tehokkuutta.

Vaikutusten, riskien ja mahdollisuuksien huomioiminen yrityksen strategian ja riskienhallinnan valvonnassa

Kestävyyteen liittyviä riskejä ja haitallisia vaikutuksia hallitaan osana F-Securen riskienhallintaprosessia. Lyhyesti sanottuna F-Securen riskienhallintapolitiikan ensisijaisena tavoitteena on varmistaa organisaation kyky tunnistaa ja hallita riskejä tehokkaammin. Riskienhallintaprosessissa seurataan yhtiön toiminnasta, sen markkinoista, asiakkaista tai yhteistyökumppaneista johtuvien erilaisten tilanteiden mahdollisia kielteisiä vaikutuksia ja todennäköisyyttä.

F-Secure kannustaa henkilöstöään tekemään jatkuvaa riskiarviointia. Kukin toiminto tarkastelee säännöllisesti riskienhallintaprosessin avulla tunnistettuja olennaisia operatiivisia riskejä. Lisäksi toimitusjohtaja ja johtoryhmä sekä tarkastusvaliokunta tarkastelevat edellä mainittuja vähintään kaksi kertaa vuodessa. Myönteiset vaikutukset ja mahdollisuudet sen sijaan sisältyvät strategiaprosessiin ja otetaan huomioon, kun F-Securen toimintasuunnitelmia ja niihin liittyviä tavoitteita tarkastellaan, suunnitelmia laaditaan ja resursseja kohdennetaan näiden suunnitelmien toteuttamiseksi.

Vaikutusten, riskien ja mahdolisuuksien, sekä niihin liittyvien valintojen arviointi on tärkeä osa strategiaprosessia, koska silloin päätetään resurssien kohdentamisesta ja aloitteiden priorisoinnista. Tämä edellyttää eri vaihtoehtojen kustannusten ja hyötyjen punnitsemista ja sellaisten valintojen tekemistä, jotka ovat linjassa organisaation yleisten tavoitteiden ja sidosryhmien odotusten kanssa. Näin varmistetaan, että valintoja tarkastellaan suhteessa yrityksen tavoitteisiin ja punnitaan samalla eri vaihtoehtoihin liittyviä mahdollisia riskejä ja mahdollisuuksia. Lisäksi vuoden 2024 aikana ESG-neuvostolle ja tarkastusvaliokunnalle on esitelty päivityksiä liittyen kaksinkertaisen olennaisuuden arviointiin, mihin kuuluu myös vaikutukset, riskit ja mahdollisuudet. Näihin vaikutuksiin, riskeihin ja mahdollisuuksiin sisältyy alla lueteltuja aiheita, ja niitä käsitellään aiemmin kuvatuissa hallinto-, johto- ja valvontaelimissä:

Suojaamme kuluttajien digitaalisia hetkiä
Osaajien houkutteleminen, kehittäminen ja pysyvyys
Yrityksen työolot ja työntekijöiden hyvinvointi
Kriittinen strateginen osaaminen ja DEI (yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille)
Yksityisyydensuoja (privacy) ja turvallisuus, eli esimerkiksi se, miten käytämme ja suojaamme kuluttajien tai kumppaneiden tietoja

• Loppuasiakkaisiin, yhteistyökumppaneihin ja toimintaamme liittyvät kyberturvallisuusuhkat
Liiketoimintaan liittyvät aiheet, kuten lahjonnan ja korruption torjunta sekä väärinkäytösten paljastamisen kanavat
Uuden yrityskulttuurin kehittäminen ja käyttöönotto
Ilmastonmuutoksen hillitsemiseen liittyvät riskit, kehityssuunnitelma ja strategia

GOV-3 Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin

F-Securen johtoryhmä on oikeutettu lyhyen aikavälin kannustinjärjestelmään ("nonsales Short Term Incentive Plan, STI"). Lyhyen aikavälin kannustinjärjestelmän tarkoituksena on palkita osallistujia yhtiön taloudellisten ja toiminnallisten tavoitteiden saavuttamisesta, keskittyä liiketoimintasuunnitelman toteuttamiseen ja vahvistaa tuloskulttuuria.

Johtoryhmä on oikeutettu myös osakeperusteisiin pitkän aikavälin kannustimiin (Long Term Incentives, LTI) osakkeenomistajien ja johtoryhmän intressien yhdenmukaistamiseksi. Osa hallinto- ja valvontaelimiemme palkkioista on sidottu pitkän aikavälin kannustimiin, kuten johtoryhmässäkin.

Kestävyyteen liittyvien tavoitteiden rooli kannustinjärjestelmissä

F-Securen vuoden 2024 non-sales STI-järjestelmän tavoitteisiin sisältyivät yhtiön liiketoiminnan tulos (yhdistetty kasvu- ja kannattavuus-%) ja yhtiön työntekijöiden sitoutuminen (employee Net Promoter Score, eNPS). Nämä STIjärjestelmän osat liittyvät kiinteästi olennaisiin kestävyysajureihin, sillä kasvu liittyy maailmanlaajuisesti suojelemiemme kuluttajien määrän ("luottamuksen rakentaminen digitalisuuteen ja yhteiskuntaan"), kun taas eNPS kuvastaa työntekijöidemme hyvinvoinnin ja tyytyväisyyden merkitystä.

Non-sales STI-järjestelmä sisältyy palkitsemispolitiikkaan, ja hallitus hyväksyy vuosittain tässä kuvatun STI-järjestelmän tavoitteet. Mahdolliset palkkiot maksetaan vuosittain, mutta tavoitteiden saavuttamista tarkastellaan myös säännöllisesti. Osakepohjaiset LTI-ohjelmat voivat perustua pitkän aikavälin taloudelliseen ja/tai strategiseen suoriutumiseen tai yhtiön osakkeen arvon nousuun. Suoriutumiseen perustuvissa LTI-ohjelmissa suoritusjakson kriteerit perustuvat strategisiin taloudellisiin tavoitteisiin. STI- ja LTI-järjestelmissä ei ole ilmastoon liittyviä tavoitteita.

Kestävyyteen liittyvistä tavoitteista ja hyväksynnöistä riippuva muuttuvan palkkion osuus

Non-sales STI koostuu liiketoiminnan tuloksesta (yhdistetty kasvu- ja kannattavuus-%) 60–80 prosentin painolla, toimintokohtaisesta tavoitteesta 0– 20 prosentin painolla, jotka voivat liittyä kestävyyteen liittyviin tavoitteisiin tai vaikutuksiin ja eNPS-tavoitteesta (yhtiön työntekijöiden sitoutuminen) 20 prosentin painolla. LTI-järjestelmän suoritusjakson kriteerit perustuvat strategisiin taloudellisiin tavoitteisiin.

Hallitus hyväksyy vuotuisen STI-järjestelmän rakenteen ja yritystason tavoitteet johtoryhmän ehdotuksen perusteella. LTI-ohjelmien osalta hallitus päättää järjestelmien ehdoista ja mahdollisista tuloskriteereistä ja tavoitteista kullekin suorituskaudelle/ansaintajaksolle.

GOV-4 Selvitys kestävyyttä koskevasta due diligence -prosessista

Osana F-Securen due diligence -prosessia tunnistamme ja lievennämme todellisia ja mahdollisia kielteisiä vaikutuksia, jotka liittyvät liiketoimintaamme, omiin toimintoihimme ja arvoketjuumme, tarjontaamme ja liikekumppaneihimme. Due diligence on jatkuva käytäntö, ja seuraa ESG-hallintoamme, strategiaamme, liiketoimintamalliamme, aktiviteettejamme ja prosessejamme, liikekumppaneitamme, toimintaamme tai hankintojamme ja saattaa aiheuttaa niihin muutoksia. Lisätietoja on myös aikaisemmassa kohdassa, jossa käsitellään ESG-hallintoa ja hallinto-, johto- ja valvontaelinten roolia, sekä Hallinto-luvussa.

Vuorovaikutus sidosryhmien kanssa

Kartoittamalla kaikki asiaankuuluvat sidosryhmät ja toteuttamalla säännöllistä vuorovaikutusta näiden kanssa F-Secure varmistaa tehokkaan yrityksen kestävyyttä koskevan due diligence -prosessin. Kartoituksessa ovat mukana työntekijät, asiakkaat, toimittajat, sijoittajat ja viranomaiset. Tarkistamme sidosryhmäkartan, kun liiketoimintamallissa ja strategiassa tapahtuu merkittäviä muutoksia tai jos vaikutusten, riskien ja mahdollisuuksien arvioinneissa havaitaan uusia vaikutuksia. Arvioinneista kerrotaan lisää kohdassa IRO-1.

Haitallisista vaikutuksista

Haitalliset vaikutukset käsitellään ja niihin puututaan F-Securen riskienhallintapolitiikan mukaisesti. Siihen kuuluu, että riskillä on vastuullinen taho, joka ohjaa riskien vähentämis- ja lieventämistoimia. F-Secure käyttää riskien tunnistamiseen ja tehokkaaseen hallintaan riskien mallintamis- ja kvantifiointimenetelmiä. Riskejä lievennetään ja seurataan ennakoivasti, jolloin

samalla rakennetaan soveltuvin osin yhtiön ja sen liiketoimintojen strategista häiriönsietokykyä. F-Secure ei ole tunnistanut haitallisia vaikutuksia kuten "F-Securen ihmisiin ja ympäristöön kohdistuvat vaikutukset" osiossa kerrotaan.

Riskienhallinta on keskeinen osa F-Securen hallintoa, ja yhtiön riskienhallintaprosessi on linjassa ISO 31000:2018 -standardin kanssa. Kukin toiminto on vastuussa lieventämistoimien tehokkuuden seurannasta ja niiden yhteensovittamisesta asiaankuuluvien sisäisten tai ulkoisten sidosryhmien kanssa. Johtoryhmä ja tarkastusvaliokunta tarkastelevat riskejä puolivuosittain, ja tarkastusvaliokunta arvioi säännöllisesti riskienhallintaprosessin tehokkuutta (sisäinen valvonta).

GOV-5 Riskienhallinta ja sisäinen valvonta kestävyysraportoinnin osalta

Kestävyysseikkojen valvonta on organisoitu ja virallistettu politiikkojen, menettelyjen ja prosessien keinoin, kuten kestävyysraportissa kuvataan. ESG-neuvosto tai asianomaiset toiminnot ehdottavat ja kehittävät ympäristöön, yhteiskuntaan ja hyvään hallintotapaan liittyviä politiikkoja ja menettelyjä, ja joko toimitusjohtaja, hallitus tai johtoon kuuluva henkilö hyväksyy ne riippuen käsitellyn politiikan luonteesta. Tarkastusvaliokunta tarkastaa hallitukselle esitetyt politiikat, ja hallitus hyväksyy käytännesäännöt (Code of Conduct).

F-Securella on käytössä koko yhtiötä koskevat sisäisen valvonnan prosessit. Suomen listayhtiöiden hallinnointikoodissa esitetyt periaatteet ja suositukset on otettu huomioon sisäisen valvonnan viitekehyksessämme. Keskeiset prosessit yksilöidään riskinarvioinnin perusteella. Tunnistetuille prosesseille on määritetty keskeiset riskit ja niihin liittyvät sisäisen valvonnan kohdat, jotka on kirjattu sisäisen valvonnan matriiseihin. ESG on määritelty yhdeksi keskeisistä prosesseista, ja olemme kehittäneet sisäisiä valvontatoimia olennaisia ESG-aiheita varten. F-Securen käyttämän sisäisen valvonnan määritelmä käsittää muun muassa politiikat, menettelyt, valvontatoimet ja seurannan, joita toteuttaa F-Securen hallitus tarkastusvaliokunnan, toimitusjohtajan, johtoryhmän ja muun operatiivisen johdon sekä kaikkien F-Securen työntekijöiden tukemana ja joiden tarkoituksena on antaa varmuus yhtiön tavoitteiden saavuttamisesta.

Seurannan avulla voidaan varmistaa, että sisäisen valvonnan toimet toteutetaan asianmukaisesti ja oikea-aikaisesti, millä huolehditaan F-Securen sisäiseen valvontaan liittyvien tavoitteiden saavuttamisesta. Tehokkaan seurannan avulla F-Secure pystyy tunnistamaan ja korjaamaan sisäisen valvonnan ongelmat ajoissa, tuottamaan tarkempaa ja luotettavampaa tietoa päätöksentekoa varten sekä laatimaan paikkansapitäviä ja oikea-aikaisia tilinpäätöksiä ja

kestävyysraportteja. F-Securen sisäisen valvonnan seuranta koostuu seuraavista toisiinsa liittyvistä osatekijöistä:

Vuotuinen riskinarviointi
Päivitysten kirjaaminen ja puutteiden seuranta
Sisäisen valvonnan itsearvioinnit
Sisäisen valvonnan raportointi

Kestävyyteen liittyviä riskejä hallitaan osana F-Securen riskienhallintaprosessia yhtiön riskienhallintapolitiikan mukaisesti. F-Securen riskienhallintapolitiikan ensisijaisena tavoitteena on auttaa organisaatiota tunnistamaan, priorisoimaan ja hallitsemaan riskejä tehokkaammin. Tähän kuuluu seuraavat asiat:

Vakiintuneet kriteerit riskien hyväksymiselle ja sille, milloin riskinarviointi olisi tehtävä
Järjestelmälliset keinot riskien kokoamiseksi, analysoimiseksi ja niistä oppimiseksi
Selkeä ymmärrys riskienhallintaan liittyvistä rooleista ja vastuista
Jatkuvat, järjestelmälliset ja jäsennellyt keinot riskien tunnistamiseksi ja analysoimiseksi, vaikutusten arvioimiseksi sekä riskien seuraamiseksi ja hallitsemiseksi, mukaan lukien
- riskien arviointi ja pisteytys vaikutuksen, todennäköisyyden ja kokonaisriskin tason perusteella
- riskimatriisin luominen, jossa vaikutuksiltaan suuret riskit asetetaan etusijalle yritystason lieventämissuunnittelussa
- eri aikahorisonttien arviointi ottaen huomioon vaikutuksen vakavuus ja riskin todennäköisyys
- riskien arviointi riskien hyväksymiskriteerejä vasten ja riskien priorisointi käsittelyä varten.

Tärkeimmät riskit, lieventämissuunnitelmat ja kontrollit

F-Secure on analysoinut kunkin olennaisen aiheen riskit, mukaan lukien osaja osaosa-aiheet, osana kaksinkertaisen olennaisuuden arviointimme päivitystä vuoden 2024 alussa. ESG-neuvosto on tarkastellut riskit ja sisällyttänyt ne yhtiön riskinarviointiprosessiin. Taulukossa 2 esitetään F-Securen tärkeimmät riskit (sekä mahdolliset että todelliset) ja niiden lieventämisstrategiat, ml. sisäinen valvonta.

GOV-5 Tärkeimmät riskit

Tärkeimmät tunnistetut riskit	Hallinta ja lieventäminen	Kontrollit ja seuranta
Ympäristö
Epäonnistuminen ilmastonmuutoksen vähentämisen tavoitetason saavuttamisessa ja raportointivaatimusten täyttämisessä kumppanien tai sijoittajien näkökulmasta	Vuotuiset sidosryhmäkyselyt, joilla varmistetaan riittävä tavoitetaso Siirtymäriskien ja ilmastonmuutoksen hillitsemisen etenemissuunnitelman tarkastelu	Sidosryhmien palautteen tarkastelu ja vertaaminen F-Securen tavoitetasoon
Yhteiskunta
Avainhenkilöiden menetys tai epäonnistuminen uusien kykyjen hankinnassa	Kuuluu johtoryhmän kuukausittaisen raportointikokouksen esityslistaan Kriittisen strategisen osaamisen analysointi Rekrytointiprosessin parantaminen	F-Securesta lähtevien ihmisten määrän kasvu edellisvuoteen verrattuna
DEI-vaatimuksien merkitys kumppanien pysyvyydessä ja hankinnassa	DEI-komitean perustaminen DEI-tavoitteiden asettaminen sekä sukupuolen, kansallisuuden että iän mukaan	Sidosryhmien palautteen tarkastelu ja vertaaminen F-Securen tavoitetasoon
Kuluttajien maksuhalukkuus	Tuoteorganisaatio tarkistaa maksuhalukkuuden vuosittain maailmanlaajuisella kyselytutkimuksella Sekä tuote- että myyntiorganisaatio seuraa F-Secure Totalin keskimääräisen tilaajakohtaisen liikevaihdon (ARPU) kehitystä.	Kuluttajakyselyn tulokset Suoramyyntiliiketoiminnan ARPU:n taso
Merkittävät sopimusmuutokset tai ison palveluntarjoaja-asiakkuuden menetys tai suoramyyntiliiketoiminnan väheneminen	Myyntiorganisaatio seuraa ja raportoi uusista asiakkuuksista Isojen asiakkuuksien kohdalla tehdään tappioanalyysi, koska pitkien sopimuspituuksien vuoksi asiakkuuksia ei menetetä usein	Saatujen ja menetettyjen asiakkuuksien määrän seuranta
Tier 1 -kumppanuuksien kehittäminen, toimittaminen ja ylläpitäminen kannattavalla tavalla	Yhtiön ja sen toimintamallin muokkaaminen kasvustrategian avulla. Sulautettuja ratkaisuja (Embedded Security) vaativien merkittävien potentiaalisten asiakkuuksien osalta tehdään erillinen tarjouskatselmus.	Sulautetun tietoturvan katetason seuranta
Toimittajien ja kumppaneiden tietoturva	Riippuvuus ulkoisista toimittajista voivat lisätä haavoittuvuuksien riskiä	Ilmoitettujen merkittävien tietoturvallisuuspoikkeamien määrä
Kyberturvahyökkäykset vaikuttavat kielteisesti maineeseen ja liiketoimintaan	Tietoturvallisuuspoikkeamia koskevissa julkisissa ilmoituksissa noudatetaan F-Securen tietoturvallisuuspoikkeamien hallintamenettelyä Menettelyyn kuuluu, että jokainen tietoturvallisuuspoikkeama luokitellaan vakavuuden, merkittävyyden ja julkisen viestinnän tarpeen mukaan	Ilmoitettujen merkittävien tietoturvallisuuspoikkeamien määrä
Työmäärä ja hyvinvointi	Fellow-kyselyn eNPS-tulokset liittyen työmäärään ja hyvinvointiin	eNPS:n kehitys
Hallintotapa
Lahjonnan tai korruption riski: Kumppanuusliiketoiminta, asiamiesten ja muiden välikäsien käyttö	98 prosenttia henkilöstöstä on käynyt käytännesääntökoulutuksen (voimassa kaksi vuotta)	Koulutuksen suoritustaso
Lahjonnan ja korruption havaitseminen	Maailmanlaajuinen pankkijärjestelmä pysäyttää kaikki epäilyttävät maksutapahtumat, ja talousosasto tutkii jokaisen tapauksen.	Valvonta on osa yleisiä taloudellisia prosesseja

Taulukko 2. Tärkeimmät riskit.

Riskinarvioinnin ja valvonnan sisällytys yrityksen prosesseihin

Sisäisen valvonnan tarkoituksena on varmistaa, että yhtiön liiketoiminta on tehokasta ja strategian mukaista ja että kestävyysraportointi ja johdon raportointijärjestelmä antavat luotettavaa tietoa ja ovat sovellettavien säännösten ja politiikkojen mukaisia.

Sisäinen valvonta sisältää sovellettavissa olevat ohjeistukset, säännöstöt, prosessit, käytännöt ja ne organisaation rakennetta koskevat tiedot, jotka auttavat varmistamaan, että kestävyysraportointi on sovellettavissa olevien lakien ja säännösten mukaista. Sisäisen valvonnan tehtävä on myös varmistaa, että annettu kestävyystieto antaa oikean ja tarkan kuvan yhtiön toiminnasta ja kestävyysseikkojen tilasta.

Yhtiö seuraa säännöllisesti tärkeimpiä vastuullisuuteen liittyviä prosessejaan ja mittareitaan, jotka koskevat esimerkiksi ympäristöä, työntekijöitä, kuluttajien ja yhteistyökumppaneiden tyytyväisyyttä, kyberturvallisuutta ja käytännesääntöjä. Jos epäjohdonmukaisuuksia ilmenee, niihin tartutaan välittömästi. Yhtiön yrityssuunnittelutoiminto vastaa sisäisen valvonnan menetelmien oikeellisuudesta ja luotettavuudesta. Yrityssuunnittelutiimi sekä ESG-neuvosto tekevät tiivistä yhteistyötä liiketoimintojen kanssa ja välittävät tarvittavia tietoja kestävän kehityksen toimien tukemiseksi ja edistämiseksi yrityksessä. Koska tämä on kestävyysraportoinnin ensimmäinen vuosi, tiimi arvioi ja seuraa säännöllisesti raportoinnin luotettavuutta ja tavoitteiden asettamista vuoteen 2025 siirryttäessä.

Lisäksi jokainen F-Securen työntekijä vastaa riskienhallinnan toimenpiteistä. Sen vuoksi kukin toiminto harjoittaa jatkuvaa riskienhallintaprosessia uusien riskien tunnistamiseksi ja sen varmistamiseksi, että riskien lieventämistoimet etenevät suunnitellusti ja kullekin riskille on määritelty vastuullinen taho. Riskinarviointi, mukaan lukien lieventämissuunnitelmien tarkistukset, tehdään kuukausittain tai vähintään kerran neljännesvuodessa kussakin toiminnossa.

Yhtiön toimitusjohtaja ja johtoryhmä seuraavat säännöllisesti riskienhallintaprosessissa tunnistettuja olennaisia riskejä. Johtoryhmä tarkastelee riskejä vähintään puolivuosittain. Tarkastusvaliokunta tekee säännöllisesti arvion tärkeimmistä operatiivisista riskeistä, kyberriskit mukaan lukien, vähintään 1–2 kertaa vuodessa. ESG-hallinto yhdessä riskienhallintapolitiikan ja sisäisen valvonnan kanssa varmistaa, että asiaankuuluvat sisäiset toiminnot

pysyvät tietoisina aiheista ja että toimiin ryhdytään tehokkaasti ja niissä edistymistä seurataan.

Strategia

SBM-1 Strategia, liiketoimintamalli ja arvoketju

Tuote- ja palvelutarjonta

F-Secure tarjoaa kuluttajille kokonaisvaltaisia, kiinnostavia ja helppokäyttöisiä tietoturvatuotteita ja -palveluja digitaalisten hetkien suojaamiseksi. Tähän kuuluu Security Suite -tarjontamme (F-Secure Total) kaikenkattava sovellus, johon sisältyy päätelaitteiden suojaus, suojaus huijauksilta, yksityisyydensuoja, salasanojen hallinta ja identiteettisuoja. Vuoden 2024 aikana julkaistut merkittävät uudet suojaustoiminnot keskittyivät erityisesti kuluttajien suojaamiseen erilaisilta huijauksilta.

Sulautetut tietoturvaominaisuutemme – ohjelmistokehityspaketit, sovellusohjelmointirajapinnat ja selainliitännäiset – suojaavat kuluttajien digitaalisia hetkiä tyypillisesti sulauttamalla kyberturvallisuusominaisuuksia kumppaniemme sovelluksiin, laitteisiin ja palveluihin, joita kuluttajilla on jo käytössään ja joita he osaavat käyttää. Näin erillistä turvallisuussovellusta ei tarvitse asentaa. Sulautettujen tietoturvaratkaisujen avulla voidaan myös luoda täysin uusia, räätälöityjä turvallisuussovelluksia sellaisten palveluntarjoajien tarpeisiin, jotka haluavat luoda omanlaisensa ja ainutlaatuisen turvallisuuskokemuksen.

Lisäksi tarjoamme palveluntarjoajakumppaneillemme laajan valikoiman asiakkaiden sitouttamispalveluita, jotka tukevat kumppanien markkinointitoimintojaan, esimerkiksi markkinoinnin ja myynnin mahdollistaminen sekä elinkaariviestintäpalveluita. Kun nämä yhdistetään pilvipohjaisen tietoturvaliiketoiminta-alustamme kanssa, joka tarjoaa itsepalveluominaisuuksia kumppanin sovelluskehittäjille, myyntiin ja markkinointiin sekä asiakaspalvelutiimeille, voimme rakentaa kumppaneillemme tuloksellista liiketoimintaa tietoturvapalveluiden avulla.

Yrityksen markkinat ja asiakasryhmät

F-Securen loppuasiakkaat ovat kuluttajia, jotka ovat huolissaan verkkoturvallisuudestaan ja etsivät kokonaisvaltaista ja helppokäyttöistä tietoturvaratkaisua, joka vastaa nykypäivän uhkakuviin ja antaa näin turvallisuuden tunteen. Palvelemme kuluttajia suoraan ja epäsuorasti yli 200 palveluntarjoajakumppanin maailmanlaajuisen verkoston kautta, johon kuuluu mm. viestintäpalveluntarjoajia, vähittäiskauppiaita, pankkeja ja vakuutusyhtiöitä.

Kumppanit ovat toiminnassamme etusijalla, mikä näkyy myös vuoden 2024 liikevaihdon jakautumisessamme, joka on 81% kumppaneidemme kautta ja 19% suoraan. Maantieteellisten alueiden osalta liikevaihto jakautuu Eurooppaan, Pohjois-Amerikkaan ja muuhun maailmaan (pääasiassa Aasian-Tyynenmeren alueeseen ja Japaniin), kuten taulukossa 3 on esitetty.

Alueet	2024 Liikevaihto
Pohjoismaat	42.0
Muu Eurooppa	48.1
Pohjois-Amerikka	45.5
Muu maailma	10.6
Yhteensä	146.3

Taulukko 3. Liikevaihto alueittain.

F-Secure kuuluu ESRS-sektoriin "Teknologia - ohjelmistot ja ITpalvelut". Liiketoimintamme ja kannattavuutemme raportoidaan yhtenä toimintasegmenttinä, mikä on yhdenmukainen yhtiön sisäisen raportoinnin kanssa sekä miten F-Securen johtoryhmä tekee operatiivisia päätöksiä ja arvioi tuloksellisuutta. Koska F-Secure-konsernilla on vain yksi määritelty toimintasegmentti, sillä on myös vain yksi raportoitava segmentti.

Henkilöstömme jakautuu alueittain alla olevassa taulukossa esitetyllä tavalla.

Maa	Työntekijöiden määrä
Tanska	2
Suomi	270
Ranska	5
Saksa	5
Intia	70
Italia	1
Japani	5
Malesia	74
Alankomaat	7
Norja	1
Puola	15
Slovakia	19
Espanja	2
Ruotsi	7
Yhdistynyt kuningaskunta	13
Yhdysvallat	33
Yhteensä	529

Taulukko 4. Henkilöstö alueittain.

Kestävyyteen liittyvät tavoitteet

Uskomme, että meidän tulee ymmärtää ihmisten käyttäytymistä, jotta voimme luoda tehokasta tietoturvaa, minkä vuoksi kokemusten luominen on innovaatiomme kulmakivi. Ratkaisumme on suunniteltu kaikille kuluttajille halki eri ikäryhmiä heidän omilla ehdoillaan: se on yksilöllisesti räätälöity ja kontekstuaalisesti relevantti luotettava kumppani, joka suojelee kuluttajia silloin kun se on todella tärkeää.

Siksi olemme siirtyneet pois erillisten päätelaitesuojaus- tai VPN-sovellusten sovellusten tarjoamisesta ja tarjoamme nyt kuluttajille kaikenkattavan tietoturvasovelluksen tai upotamme suojausominaisuudet osaksi kumppaniemme sovelluksia tai palveluita, kuten aiemmin tässä osiossa aiemmin kuvattiin. Tämä portfoliostrategia ja keskittyminen "loistavan yksinkertaiseen tietoturvaan ja asiakaskokemuksiin" antavat meille mahdollisuuden suojata kuluttajien digitaalisia hetkiä ja parantaa jatkuvasti tuotetyytyväisyyttä (Net Promoter Score, NPS), jota F-Secure pitää kriittisinä kestävyyteen liittyvinä tavoitteinaan.

Koska tarkoituksemme on tehdä jokaisesta digitaalisesta hetkestä turvallisempi kaikille kuluttajille, go-to-market-mallimme perustuu ensisijaisesti kanaviin, ja palveluntarjoajakumppaniemme välityksellä voimme tavoittaa satoja miljoonia kuluttajia painopistealueillamme Euroopassa, Pohjois-Amerikassa ja Aasian-Tyynenmeren alueella sekä Japanissa. Lisäksi vuoden 2023 Lookout Life yritysoston jälkeen olemme laajentaneet tarjontaamme uusiin kumppanisegmentteihin, eli maailman suurimpiin viestintäpalvelujen tarjoajiin ("Tier 1"). Tätä silmällä pitäen olemme vuoden 2024 aikana panostaneet entistä enemmän tällaisten kumppaneiden palvelemiseen, kattaen muun muassa palvelujen toimitukset, tukipalvelut sekä muut Tier 1 -sopimuksiin tyypillisesti liittyvät sitoumukset.

F-Securen kanavamalli korostaa yhteisen menestyksen merkitystä ("win-winmalli") sekä liikevaihdon että kumppanien tyytyväisyyden kannalta samalla kun huolehdimme siitä, että noudatamme parasta mahdollista liiketoimintaetiikkaa ja -käytäntöjä. Yhteistyökumppaneidemme tyytyväisyyden mittaaminen on toinen kriittinen kestävyyteen liittyvä tavoitteemme, jonka avulla voimme toteuttaa tarkoitustamme ja suojella kuluttajien digitaalisia hetkiä, kuten luvussa "Kuluttajat ja loppukäyttäjät" tarkemmin kuvataan.

Liiketoimintamalli ja arvoketju

Liiketoimintamallimme perustuu tilauspohjaisten kuluttajatietoturva ohjelmistotuotteiden ja -palvelujen myyntiin ja toimittamiseen suoraan verkkokauppamme ja sovelluskauppojen kautta sekä kanavakumppaniemme, kuten viestintäpalveluntarjoajien ja rahoituslaitosten (pankkien tai vakuutusyhtiöiden), kautta. Alla olevassa kuvassa Arvoketju ja toimijat on havainnollistettu arvoketjumme yleistasolla, jossa näkyvät merkittävät toimijat, toiminnot ja sidosryhmät.

Kuva 2. F-Secure arvoketju ja toimijat.

Vuosikertomus 2024

Merkittävimpiä liiketoimintaamme tukevia tuotantopanoksia (arvoketju alkupäässä) ovat:

1. Osaavan työvoiman houkuttelu: Kyberturvallisuusalan asiantuntemus on rajattua ja erittäin kysyttyä. On olennaisen tärkeää luoda vahva työnantajan arvolupaus, palkata monipuolisesti uusia osaajia ja auttaa heitä saavuttamaan täyden potentiaalinsa F-Securessa.
1. Pääsy kyberturvallisuusteknologiaan ja kyberuhkatietoon: Kuten kyberturvallisuusalalla on yleistä, suojauksessa yhdistyvät omat keskeiset suojausominaisuudet, joita täydennetään kolmannen osapuolen ratkaisuilla, kuten tietoon kyberuhkista. F-Secure arvioi aina, onko tietty suojaustoiminto strategian kannalta keskeinen ja pitääkö se tehdä itse, ostaa vai solmia siihen liittyvä kumppanuus.
1. Toimialan organisaatiot: Teemme yhteistyötä esimerkiksi Amtson, Coalition Against Stalkerwaren, Internet Watch Foundationin ja GASA:n sekä Aalto-yliopiston kaltaisten korkeakoulujen kanssa tietoisuuden lisäämiseksi kyberturvallisuudesta.
1. Toimittajat: F-Secure on pilvipohjainen yritys, joka tekee yhteistyötä useiden eri toimittajien ja kumppaneiden kanssa. Näihin kuuluvat tuotantoympäristömme, liiketoiminnan tietojärjestelmien, CRM:n, taloushallinnon ja muiden vastaavien liiketoimintajärjestelmien toimittajat.
1. Rahoituslaitokset: Markkinat, joilla toimimme, ja toistuviin tilauksiin perustuva liiketoimintamallimme mahdollistavat F-Securelle kannattavan kasvun. Tämä puolestaan antaa meille uskottavuutta rahoituslaitosten ja sijoittajien keskuudessa. Kaikki tämä yhdessä mahdollistaa osinkojen maksamisen osakkeenomistajillemme ja kasvun edistämisen, mikä voi vaikuttaa myönteisesti osakekurssiin, kun taas vahva kassavirta helpottaa velanhallintaa ja tukee tulevia mahdollisia yritysjärjestelyjä.
1. Koska olemme pörssiyhtiö, seuraamme ja arvioimme jatkuvasti lainsäädännön vaikutuksia yhtiön toimintaan eri maantieteellisillä alueilla. Seurattavia aiheita ovat esimerkiksi ESG-sääntelyn kehittyminen, tekoälyn käyttöä koskeva lainsäädäntö ja tietosuoja.

Olennainen oma toimintamme koostuu seuraavista toiminnoista ja toimijoista:

Tuotteiden kehittäminen ja siihen liittyvät toiminnot: Tuotehallintatoiminnot johtavat uskottavan ja differentioivan portfoliovision, tuotetarjonnan ja kehityssuunnitelman laadintaa. T&K-toimintomme toteuttaa kehityssuunnitelman ja edistää myös tietoturvatutkimusta ja innovaatio-ohjelmaa pysyäkseen uhkakuvien kehityksen edellä.
1. Myynti ja markkinointi: Palveluntarjoaja-kanava on F-Securen ensisijainen go-tomarket-malli, jossa kumppanimme mainostavat ja myyvät tietoturvapalveluja ja tukevat loppuasiakkaitaan (kuluttajia). F-Securella on erillinen kumppanimyyntiorganisaatio, joka keskittyy yksinomaan palveluntarjoajien kautta tapahtuvaan myyntiin.
1. Myynti ja markkinointi: Suoramyyntikanava tarjoaa meille suoran yhteyden kohdemarkkinoidemme kuluttajiin ja tulonlähteen, mutta myös olennaisia näkemyksiä siihen, mikä kuluttajien keskuudessa resonoi tuotetarjonnan, arvolupauksen ja hinnoittelun osalta.
1. Palveluorganisaatio tukee sekä suoramyynti- että kumppanikanavatoimintaamme toimitusten, asiakaspalvelun ja monenlaisten kumppanikokemuspalveluiden osalta, jotka auttavat kumppaneitamme kasvattamaan tietoturvaliiketoimintaansa.
1. F-Securen liiketoiminta perustuu luottamukseen. Kaikkia tietotarpeita käsitellään turvallisesti ja kunnioittaen esimerkiksi kuluttajien oikeutta yksityisyyteen. Varmistamme, että työntekijämme noudattavat käytännesääntöjämme ja ottavat liiketoimintaetiikan huomioon kaikessa toiminnassaan. Tässä apuna on kyberturvallisuuteen liittyviä politiikkoja ja toimintoja koskeva koulutus.
1. Omien työntekijöidemme kehittäminen ja uusien osaajien palkkaaminen on F-Securen kasvun kannalta ratkaisevan tärkeää. Tähän liittyy myös se, miten ylläpidämme ja lisäämme hyvinvointia ja monimuotoisuutta F-Securessa luodaksemme turvallisen työympäristön, jossa jokainen voi saavuttaa täyden potentiaalinsa.
1. Liiketoiminnan tuki: Talousosasto, henkilöstöhallinto, lakiasiaintoiminto, tietoturvajohtaja ja yrityssuunnittelutoiminto tarjoavat liiketoiminnan tukitoimia kaikkiin toimintoihin, kuten palkkaamiseen, kirjanpitoon ja talousraportointiin, laskutukseen, yhtiötason kyberturvallisuuden varmistamiseen sekä strategiaprosessiin ja yritysjärjestelyihin.
1. Hallituksella on ratkaiseva rooli yrityksen hallinnossa, sillä se hoitaa strategista ohjausta ja valvontaa. Hallituksen tehtävänä on hyväksyä yhtiön yleinen visio, strategia ja pitkän aikavälin tavoitteet sekä varmistaa, että yhtiön johto toimii osakkeenomistajien ja muiden sidosryhmien etujen mukaisesti. Hallitus valvoo myös taloudellista suorituskykyä, riskienhallintaa sekä lakien ja säännösten noudattamista. Lisätietoja F-Securen hallituksen roolista ja vastuista on luvussa Hallinto.

Strategiamme ja liiketoimintamallimme avulla saavutamme konkreettisia tuloksia ja hyötyjä keskeisille sidosryhmillemme edellä kuvatulla tavalla. Arvoketjun alkupäätä käsittelevässä kohdassa kerrotaan vaikutuksistamme sijoittajiin ja lainanantajiin.

Olennainen oma toimintamme arvoketjun loppupäässä koostuu seuraavista toiminnoista ja toimijoista:

1. Tuemme kumppaneitamme kyberturvallisuuspalvelujen myynnissä ja markkinoinnissa ja autamme heitä saavuttamaan konkreettisia liiketoimintatuloksia, joissa tietoturvasta tulee uusi ydinpalvelu. Kuluttajatietoturvalla on myös positiivinen vaikutus kumppaniemme muihin ydinliiketoimintoihin, kuten valokuitu- tai 5G-laajakaistamyyntiin, mikä lisää asiakaspysyvyyttä ja kumppanimme brändin yleistä merkityksellisyyttä kuluttajien jokapäiväisessä elämässä.
1. Sovelluskaupat: Oman verkkokauppa-alustamme lisäksi tarjoamme ja markkinoimme palveluitamme Applen ja Googlen sovelluskaupoissa.

SBM-2 Sidosryhmien edut ja näkemykset

Käymme jatkuvaa vuoropuhelua ja yhteydenpitoa sidosryhmiemme kanssa ymmärtääksemme tarkemmin heidän kantoja, vaatimuksia, huolenaiheita ja odotuksia. Tämä jatkuva vuorovaikutus vaikuttaa osaltaan strategiaamme ja ESG-aiheisiin liittyviin politiikkoihin, toimiin ja prosesseihin, missä otamme huomioon sidosryhmiemme edut ja näkemykset. Näistä jatkuvista vuoropuheluista saadut näkemykset toimivat perustana due diligence -prosesseillemme sekä kaksinkertaisen olennaisuuden arvioinnin suorittamiselle.

Kuten Yleistä tietoa- ja IRO-1 -osioissa on kuvattu, F-Securen kaksinkertaisen olennaisuuden arvioinnin aikana olemme käyneet vuoropuhelua keskeisten sidosryhmiemme kanssa ymmärtääksemme heidän odotuksiaan. Näitä ovat muiden muassa rahoituslaitokset (ml. analyytikot, sijoittajat, lainanantajat), oma henkilöstömme, loppuasiakkaamme (kuluttajat), hallitus (tarkastusvaliokunnan välityksellä) ja kanavakumppanit. Lisäksi analysoimme valittuja toimittajia ja sääntelyn noudattamista. F-Secure on toteuttanut useita eri kyselyitä, jotka ovat auttaneet tunnistamaan olennaisia teemoja näissä sidosryhmissä. Olemme edellä mainittujen toimien lisäksi pitäneet valittujen palveluntarjoajakumppanien kanssa 1:1-tapaamisia, joissa olemme syventyneet heidän kestävyyteen liittyviin tarpeisiinsa ja odotuksiinsa. Aiomme jatkaa näitä tapaamisia myös vuonna 2025. Lisätietoja on kaaviossa "F-Securen sidosryhmäkartta".

Sidosryhmäkartta

	Sidosryhmän odotukset	Miten vuorovaikutus on järjestetty	F-Securen vuorovaikutustoimet ja niiden tulokset vuonna 2024
Sijoittajat ja rahoituslaitokset	Jatkuva kasvu ja edistyminen Selkeät ja saavutettavissa olevat tavoitteet Läpinäkyvyys kestävyysraportoinnissa Hyvä liiketoimintatapa ja tietosuoja Maksukyky, likviditeetti	ESG-kyselyt, puhelut ja sähköpostit, ESG-luokitukset Pääomamarkkinapäivä Säännölliset tapaamiset pankkien ja analyytikoiden kanssa	Oleellisten ESG-luokitusten uusiminen ESG-sijoittajaverkkosivut julkaistu
Työntekijät (Fellows)	Välittävä työnantaja Työntekijöiden pysyvyyden varmistaminen ja kannustava palkitseminen Mahdollisuuksia ammatilliseen kehittymiseen Hyvä liiketoimintaetiikka ja kyky suojella asiakkaitamme Maailmanlaajuinen DEI-ohjelma	Henkilöstötutkimukset Henkilökohtaiset kehityskeskustelut DEI-komitea sekä terveys-, hyvinvointi- ja kulttuurikomitea Työntekijöiden valitsema hallituksen jäsen Kaikille avoimet keskustelutilaisuudet ja koulutukset	ESG-koulutus, esim. käytännesääntöjen ja kyberturvallisuuden osalta DEI-politiikan kehittäminen Sisäisen ESG-viestinnän lisääminen Parannukset henkilökohtaisiin kehityskeskusteluihin Oppimis- ja kehityspolitiikan kehittäminen Vaatimustenhallinnan prosessin päivittäminen Kulttuuri-, hyvinvointi- ja terveyskomitean perustaminen
Kumppanit	Jokaisen digitaalisen hetken turvaaminen yhdessä Kasvihuonekaasupäästöjen vähentäminen Hyvät marginaalit ja yhteiset arvot Oleellisia ESG-aiheita koskeva raportointi ja tavoitteenasettelu Yhtenäiset ESG-politiikat kumppanien politiikkojen kanssa	Kumppanitutkimukset ja -keskustelut Myyntitoimintojen yhteydenpito kumppaniin ESG-luokitukset	Oleellisten ESG-luokitusten uusiminen Raportoinnin parantaminen ESG-verkkosivut julkaistu Myyntitoimintojen ESG-koulutus parantaa vuoropuhelua kumppaneiden kanssa Ympäristökomitean perustaminen
Kuluttajat	Korkea suojaustaso hyvään hintaan Asiakkaiden tarpeiden ymmärtäminen Kyberrikollisuuden tuntemus Luotettava ja yksinkertainen ratkaisu	Asiakastuki ja opastus Tutkimukset	Tuotteisiin tehdyt parannukset ESG-verkkosivut julkaistu Lisätty tietoisuutta kyberturvallisuudesta kampanjoiden avulla
Päättäjät ja sääntelyviranomaiset	Sääntelyn noudattaminen Läpinäkyvyys kestävyysraportoinnissa ESG-asioihin liittyvien riskien ja mahdollisuuksien huomioiminen	Vastaukset julkisiin kuulemisiin Osallistuminen uusiin määräyksiin ja lainsäädäntöön liittyviin palautekyselyihin	Liiketoimintastrategian entistä parempi mukauttaminen ESG vaatimuksiin Arvonluonti ja riskien lieventäminen ESG-tavoitteiden määrittely
Toimittajat	Suotuisat maksuehdot Hyvä liiketoimintaetiikka ja -tapa Ilmastonmuutoksen ja ihmisoikeuksien huomioiminen Luottamus ja läpinäkyvyys	Tietoturvatoimintojen tekemä toimittajien kyberturvatarkastus Uuden toimittajan normaali perehdytysprosessi Tärkeimpien toimittajien ESG-prioriteettien perusarviointi	Toimittajille laadittu käytännesäännöt, jotka kattavat keskeiset ESG aiheet

Kuva 3. F-Securen sidosryhmäkartta.

Vaikka kaksinkertaisen olennaisuuden arvioinnin tulokset eivät johtaneet merkittäviin muutoksiin strategiassamme tai liiketoimintamallissamme, odotamme, että suhde joihinkin sidosryhmiin vahvistuu entisestään säännöllisen vuoropuhelun ja toisiaan täydentävien ESG-ohjelmien kautta. Odotamme näin käyvän erityisesti palveluntarjoajakumppaniemme kanssa. Pyrimme myös vahvistamaan meihin kohdistuvaa luottamusta jatkamalla avointa toimintaamme ja pitämällä kiinni tavoitteistamme. Lisäksi toimenpiteiden standardointi luo enemmän yhteisiä mittareita ja toimintoja, jotka voivat toimia lisäkatalysaattorina yhteistyölle sidosryhmiemme kanssa.

Sisäisten sidosryhmien tiedonsaanti sidosryhmien eduista

Kaksinkertaisen olennaisuuden arviointiin kuului myös, että johto-, hallinto- ja valvontaelimille esitettiin sidosryhmiltä saatua palautetta. F-Secure ottaa sidosryhmiltä saadun palautteen jatkossakin huomioon osana riskienhallintaprosessiamme ja vuosittaisia strategiakatsauksia. ESGneuvostomme jatkaa kaksinkertaisen olennaisuuden arvioinnin ja vaikutuksien, riskien ja mahdollisuuksien säännöllistä tarkastelua ja päivittämistä, ja johto-, hallinto- ja valvontaelimille tiedotetaan, jos sidosryhmäpalautteessa tapahtuu merkittäviä muutoksia tai ilmenee uusia mahdollisia tai todellisia vaikutuksia, jotka vaikuttavat yhtiön strategiaan ja liiketoimintamalliin.

Kuluttajien edut

Selkeyden vuoksi tässä kestävyysraportissa termejä "kuluttaja" ja "loppukäyttäjä" on pidettävä synonyymeinä, ellei nimenomaisesti toisin mainita.

Mitä kuluttajien etuihin, näkemyksiin ja oikeuksiin tulee, F-Securen liiketoiminta pohjautuu kuluttajien suojaamiseen erilaisilta uhkakuvilta, joten meille on ratkaisevan tärkeää ymmärtää kuluttajien kyberturvallisuutta koskevia tarpeita ja huolenaiheita. F-Secure tekee säännöllisesti kuluttaja- ja markkinatutkimuksia varmistaakseen, että sen tuotteiden ja suojauksen kehityssuunnitelmat vastaavat kuluttajien tarpeita. Esimerkiksi F-Secure tunnisti kuluttajien oikeuden yksityisyyteen verkossa ja toteutti kuluttajille suunnatun VPN-ratkaisun jo useita vuosia sitten.

Lisäksi monet muut kanavat, kuten omat asiakaspalvelutoimintomme tai palveluntarjoajilta – esimerkiksi viestintäpalveluntarjoajilta – saatu palaute, vaikuttavat tuotehallintaprosesseihimme ja uusien suojausominaisuuksien kehittämiseen. Yhtäläisen tärkeää on, että yhtiöllä on syvällistä näkemystä uhkakuvien uusista suunnista, jotta se voi tarjota tehokasta suojaa kuluttajille ja valistaa heitä uusista uhista. Lupauksemme on tarjota kitkattomia

käyttökokemuksia, mikä tarkoittaa, että otamme myös loppuasiakkaamme mukaan käytettävyys- ja esteettömyystestaukseen.

Edellä mainittujen markkinatutkimusten ja kuluttajatiedon avulla F-Secure ei ainoastaan varmista, että sen tuotestrategia vastaa kuluttajien todellisiin ja oleellisiin tarpeisiin sulavasti ja vaivattomasti, vaan ne toimivat myös kanavastrategiamme pohjana. Kuluttajien palautteen mukaan noin 81 % kuluttajista odottaa internetpalveluntarjoajien tarjoavan tietoturvapalveluita, ja olemme hyödyntäneet tätä kanavastrategiassamme. Kuluttajat myös kokevat kyberturvallisuuden mutkikkaaksi, mikä on yksi syy siihen, miksi sisällytämme nykyään tietoturvan osaksi kumppanimme olemassa olevaa sovellusta tai palvelua, jolloin kuluttajan ei tarvitse ladata ja opetella uutta sovellusta.

Lisäksi seuraamme jatkuvasti kuluttajiin vaikuttavan lainsäädännön kehitystä keskeisillä markkina-alueillamme. Tähän kuuluu esimerkiksi EU:n GDPR ja sen vaikutukset siihen, missä määrin keräämme kuluttajien tietoja ja miten niitä käsitellään F-Securessa.

Oman työvoiman edut

F-Secure on ottanut henkilöstönsä mukaan kaksinkertaisen olennaisuuden arviointiin sekä vaikutuksien, riskien ja mahdollisuuksien määrittelyyn. Arvioimme lisäksi säännöllisesti työntekijöidemme hyvinvointia ja saamme heiltä palautetta esimerkiksi ajankohtaisista asioista ja yrityksen strategiasta. Myös johtoryhmä ja kukin toiminto tarkastelevat näitä tuloksia ja edistävät asiaan liittyviä toimia (milloin näin tarvitsee tehdä). Näiden lisäksi:

Varmistamme, että toimimme käytännesääntöjemme mukaisesti, mihin kuuluu ihmisoikeuksien kunnioittaminen.
Viestimme aktiivisesti yrityksen suunnasta ja painopisteistä. Tämä auttaa jokaista työntekijää ymmärtämään, miten hänen roolinsa edistää yrityksen laajempia tavoitteita, ja siten tuntemaan yhteenkuuluvuutta yrityksen suunnan kanssa.
Painotamme F-Securen kulttuurisia arvoja ja sitä, miten F-Securessa toimitaan, rohkaistaksemme työntekijöitä soveltamaan toiminnassaan yhteisiä arvoja. Arvoja käytetään myös osana tulosjohtamista (ei ainoastaan "mitä" tehdään, vaan myös "miten" tehdään).

Arvoketjun työntekijöiden edut

F-Secure on sitoutunut kunnioittamaan arvoketjunsa työntekijöiden ihmisoikeuksia ja toimii varmistaakseen oikeudenmukaiset työkäytännöt, turvalliset työolot sekä yhdistymisvapauden ja oikeuden työehtosopimusneuvotteluihin. F-Securella on toimittajakohtaiset käytännesäännöt ja sopimukset tiettyjen kumppanien kanssa. Niiden tarkoituksena on varmistaa, että kumppanit täyttävät yhtiön vastuullisen liiketoiminnan standardit myös esimerkiksi työntekijöiden kohtelun osalta.

SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä vuorovaikutus strategian ja liiketoimintamallin kanssa

F-Secure on tunnistanut useita todellisia myönteisiä vaikutuksia, jotka liittyvät sosiaaliseen kestävyyteen, mikä on läheisesti sidoksissa strategiaamme ja liiketoimintamalliimme. Suojaamme ihmisiä kyberturvallisuusuhkilta toimintamme sekä kuluttajille suunnattujen kyberturvallisuustuotteiden ja -palveluiden kautta. Lisäksi tarjoamme kaikille ilmaisia työkaluja ja hyödyllistä tietoa uhkista, mikä auttaa lisäämään tietoisuutta kyberuhkista koko yhteiskunnassa.

Keskitymme myös työntekijöidemme hyvinvointiin ja huolehdimme tasa-arvoisesta kohtelusta sekä mahdollisuuksista ammatilliseen kehittymiseen. Näiden toimintojen kautta meillä on todellinen myönteinen vaikutus työvoimaamme ja autamme heitä olemaan parhaita mahdollisia ammattilaisia. Kannustamme työntekijöitämme avoimesti tuomaan esiin heitä mietityttäviä asioita, mitä edistetään myös hiljattain uudistetulla kulttuurillamme ja raportointikanavallamme, jonka kautta minkä tahansa liiketoiminnan harjoittamiseen liittyvän asian voi tuoda esiin ilman pelkoa rangaistuksista.

Ympäristöasioihin liittyen näemme tulevaisuudessa olevan mahdollisia myönteisiä vaikutuksia, jotka liittyvät vihreisiin koodauskäytäntöihin. Ratkaisumme ovat nykyään AWS:n kaltaisilla ilmastoneutraaleilla alustoilla, mutta näemme tekoälyn käytön yleistyvän, ja koska suojaamme yhä useampia kuluttajia, tuotteidemme käyttämiseen tarvitaan enemmän energiaa, mikä korostaa vihreän koodauksen ja vastaavien käytäntöjen tarvetta.

Ympäristö

Mahdollinen myönteinen vaikutus (OT)

• Vihreän koodauksen periaatteiden ja käytäntöjen käyttöönotto voi vähentää akun kulutusta kuluttajalaitteissa tai vähentää pilviympäristössä tarvittavaa laskentatehoa ja näin energian käyttöä

Yhteiskunta

Todellinen myönteinen vaikutus (OT)

Suojaamme kuluttajien digitaalisia hetkiä tarjoamalla olennaisia, tehokkaita, kiinnostavia ja helppokäyttöisiä kyberturvaratkaisuja nykyaikaisia kyberuhkia vastaan suoraan sekä kumppaneidemme kautta
Kasvatamme tietoisuutta kyberrikollisuudesta: Lisäämme kuluttajien tietoisuutta kyberturvallisuudesta ja -rikollisuudesta markkinointikampanjoiden, tapahtumien, ilmaisten työkalujen ja sisällön avulla
Vuosiloman määrä: Tarjoamme enemmän vapaapäiviä kuin joissain maissa (esim. Yhdysvalloissa) on pakollista
Sukupuolten tasa-arvon edistäminen: Palkkaamme naisia ja aliedustettuja ryhmiä, tuemme heidän urakehitystään, ja lievennämme sukupuolten palkkaeroja
Inklusiivinen kulttuuri, joka rohkaisee puhumaan: Varmistamme yrityskulttuurimme kautta, että kulttuurimme on inklusiivinen ja työpaikalla on kaikille turvallista. Vaalimme puhumisen kulttuuria ("dare to care").

Hallintotapa

Todellinen myönteinen vaikutus (OT)

• Pääsy whistleblowing raportointikanavaan: Väärinkäytösten paljastajien suojelu rohkaisee ja antaa kaikille sidosryhmille mahdollisuuden kertoa huolenaiheista. F-Securella on käytössään whistleblowing raportointikanava kaikille työntekijöillemme ja liikekumppaneillemme. Sisäistä tietoisuutta asiasta lisätään pakollisessa sisäisessä koulutuksessa.

Lisäksi olemme tunnistaneet riskejä ja mahdollisuuksia kaksinkertaisen olennaisuuden arvioinnin perusteella, kuten IRO-1-osiossa on kuvattu. Näitä käsitellään yksityiskohtaisemmin aihekohtaisissa osioissa.

Ympäristöön liittyvät riskit ja mahdollisuudet

• RISKI: Ilmastonmuutoksen hillitsemistavoitteiden (OT) saavuttamatta jättäminen voi vaikuttaa kielteisesti kanavaliiketoimintaamme, sillä jotkut palveluntarjoajat edellyttävät, että 42 %:n hiilidioksidipäästöjen vähennystavoite saavutetaan

• MAHDOLLISUUS: Jatkamme sähkö- ja hybridiajoneuvoja koskevan leasing politiikan toteuttamista Jatkamme ajan mittaan sähköajoneuvoja koskevan politiikan toteuttamista CO2-päästöjen vähentämiseksi (OT)

Yhteiskuntaan liittyvät riskit ja mahdollisuudet

MAHDOLLISUUS: Kuluttajien suojeleminen kehittyviltä uhkakuvilta nähdään mahdollisuutena (AK) sekä F-Securelle että kanavakumppaneillemme, sillä huijaukset leviävät yhä laajemmalle ja kuluttajat etsivät ratkaisuja pysyäkseen suojassa.
MAHDOLLISUUS: Käytämme tietoturvasovelluksissa dataa ja tekoälyä tehokkaamman suojan tarjoamiseksi verkkouhkia vastaan ja käyttäjäkokemuksen parantamiseksi (OT)
MAHDOLLISUUS: Tunnistamme kriittisen strategisen osaamisen, jota tarvitaan pitkän aikavälin menestymiseen (OT), ja siihen liittyvät mahdollisuudet tarjota oppimis- ja kehittymismahdollisuuksia työntekijöillemme (OT)
MAHDOLLISUUS: Laajennamme työajan seurannan käyttöä EU-tasolla (OT)
MAHDOLLISUUS: Työnantajamielikuva: Työnantajabrändin parantaminen voi houkutella erityisesti nuorempia sukupolvia DEI-toimien (OT) kautta. Toisaalta saattaa olla olemassa RISKI, että DEI-toimemme eivät riitä varsinkaan suurille palveluntarjoajille, joilla on laajat DEI-vaatimukset (AK)
RISKI: F-Securen go-to-market-malli perustuu ensisijaisesti kanavamyyntiin, ja merkittävä sopimusmuutos tai olemassa olevan kumppanin menetys voi vaikuttaa kielteisesti tulevaisuudennäkymiimme
RISKI: Tier 1 -kumppanuudet: Kasvun vauhdittamiseksi F-Secure tekee yhteistyötä maailman suurimpien palveluntarjoajien kanssa. Vaarana on, että emme pysty luomaan ja toimittamaan näille kumppaneille ratkaisuja, jotka ovat riittävän kannattavia tai jotka täyttävät laajat sopimusvelvoitteet
RISKI: Kuluttajien maksuhalukkuus: Kilpailun kiristyminen ja kielteinen makrotaloudellinen tilanne voivat heikentää kuluttajien halukkuutta maksaa premium-tason tietoturvasta (AK)
RISKI: Epäonnistuminen osaajien hankinnassa ja pysyvyydessä (OT)
RISKI: Toimittajien ja kumppaneiden tietoturva: Kuten kyberturvallisuusalalla on tapana, teemme yhteistyötä useiden toimittajien ja kumppaneiden kanssa, ja riippuvuus näistä toimittajista tai kumppaneista saattaa altistaa meidät haavoittuvuuksille (OT)
RISKI: Kyberturva: Voimme joutua kyberturvahyökkäyksen kohteeksi, mikä vaikuttaisi kielteisesti maineeseemme ja liiketoimintaamme (OT)

• RISKI: Työmäärä ja henkinen hyvinvointi: Tiedostamme, että alamme on vaativa työntekijöillemme ja että työmäärän lisääntyminen ja kielteiset vaikutukset henkiseen hyvinvointiin muodostavat riskin (OT)

Hyvään hallintotapaan liittyvät riskit ja mahdollisuudet

MAHDOLLISUUS: F-Secure käynnisti uuden kulttuuriohjelmansa vuonna 2024 tukeakseen ja vauhdittaakseen ESG-asioita. Tähän kuuluu esimerkiksi edellä kuvattu puhumisen kulttuurin edistäminen (OT)
RISKI: Kumppaniliiketoiminta sekä asiamiesten ja muiden välikäsien käyttö voi lisätä lahjonnan ja korruption riskiä tapauksissa, joissa käytetään välittäjiä (AK)
RISKI: Lahjonnan ja korruption riskit voivat nousta yritysjärjestelyiden seurauksena, jos kohdetta ei tunneta tarpeeksi hyvin (OT)

Kuluttajiin ja loppukäyttäjiin liittyvät myönteiset vaikutukset ovat suorassa yhteydessä F-Securen liiketoimintamalliin ja strategiaan. Toimialanamme on kuluttajien digitaalisten hetkien suojeleminen verkkouhkia vastaan suoraan ja kumppaneidemme kautta, minkä teemme liiketoiminnallisesti vastuullisella tavalla yhdessä työntekijöidemme kanssa.

F-Securen tavoitteena on lisätä myönteistä vaikutusta entisestään kasvustrategiamme avulla, johon kuuluu kuluttajien digitaalisten hetkien suojaaminen ja samalla palvelujemme tavoittavuuden ja skaalautuvuuden kasvattaminen palveluntarjoajakumppaniemme kautta. Nämä kumppanit, jotka tuottavat suurimman osan F-Securen liikevaihdosta, pitävät loppuasiakkaidensa suojaamista tärkeänä osana brändilupaustaan sekä liiketoimintamahdollisuutena uutena ydinpalveluna. Yhdessä kumppaniemme kanssa voimme laajentaa tietoturvan tavoittavuutta ja omaksumista kuluttajien keskuudessa keskeisillä markkinoillamme, mikä puolestaan mahdollistaa todellisten myönteisten vaikutustemme lisääntymisen ajan myötä entisestään.

Samoin muut mahdolliset tai todelliset vaikutukset, jotka liittyvät vihreään koodaukseen (sähkön käytön vähentäminen loppukäyttäjälaitteissa ja pilvessä), leasing sopimuksemme mahdollistavat vain sähköajoneuvot, työntekijöiden hyvinvointiin liittyviin toimintoihin (esim. lomien määrän lisäämiseen yli pakollisen määrän), inklusiiviseen yrityskulttuuriimme (puhumiseen kannustaminen ja nollatoleranssi häirinnän suhteen) sekä anonyymeihin raportointikanaviin, ovat suoraan sidoksissa F-Securen strategiaan ja liiketoimintamalliin.

Myönteiset sosiaaliseen kestävyyteen ja hyvään hallintoon liittyvät vaikutukset ovat jo toteutuneet, ja uskomme niiden myönteisen vaikutuksen myös lisääntyvän pitkällä aikavälillä, yhtiön strategian ja painopisteiden mukaisesti. Vihreään koodaukseen liittyvät mahdolliset myönteiset vaikutukset kasvavat ajan myötä ja odotamme todellisen vaikutuksen toteutuvan pitkällä aikavälillä.

Vaikutusten, riskien ja mahdollisuuksien vaikutukset strategiaan ja päätöksentekoon

Yhtiön olennaisin todellinen myönteinen vaikutus liittyy kuluttajien digitaalisten hetkien suojaamiseen verkkouhkilta sekä kuluttajien luottamuksen lisäämiseen digitaalisuuteen ja siten yhteiskuntaan. Kuluttajille tämä tarkoittaa mielenrauhaa ja psykologista turvallisuutta digitaalisia palveluita käytettäessä, minkä lisäksi se suojaa taloudellisilta menetyksiltä. Tämä myönteinen vaikutus toteutuu jo nyt suoraan omalla toiminnallamme sekä kanavakumppaneidemme kautta, ja odotamme sen pysyvän olennaisena vaikutuksenamme myös pitkällä aikavälillä. Kuluttajien digitaalisten hetkien suojaaminen määrittää ja ohjaa jatkossakin yhtiön strategiaa, päätöksentekoa ja toteutusta. Tästä tärkeitä esimerkkejä ovat:

1. Kohdennamme tuote- ja teknologiainvestointeja siten, että voimme tarjota kuluttajille olennaisia, kiinnostavia ja tehokkaita suojausominaisuuksia nykyaikaisia uhkia vastaan. Tähän kuuluu myös investointeja innovointiin, uhkien tutkimiseen ja kuluttajien tarpeita koskevaan tutkimukseen.
1. Varmistamme, että ensisijaisesti kanavamyyntiin perustuvassa go-to-marketmallissamme pystymme vastaamaan kunkin kumppanisegmentin tarpeisiin sekä toimintojemme että tuote- ja palveluvalikoimamme avulla. Tällä "kanavasopivuudella" ja "kumppani ensin" -ajattelulla varmistamme edelleen, että saamme kumppaneidemme kautta tavoitettua huomattavan määrän kuluttajia. Tämä tapahtuu joko tarjoamalla kuluttajalle suoraan kaikenkattavan kyberturvallisuussovelluksen tai verkkoturvaa tai sitten kumppaneillemme SDK- tai API-pohjaisia tietoturvaratkaisuja loppuasiakkaidensa (kuluttajien) suojeluun, tai muita kumppaneille suunnattuja palveluita, jotka tukevat heidän liiketoimintansa kasvattamista. Nämä puolestaan auttavat lieventämään riskiä siitä, että Tier 1 -kumppaniemme tarpeet eivät täyty.

Kuluttajien digitaalisien hetkien suojelussa jatkuvasti kehittyvät uhkakuvat on tunnistettu kasvumahdollisuudeksi F-Securelle ja kanavakumppaneillemme sekä lyhyellä että pitkällä aikavälillä. Tämä johtuu siitä, että huijaukset ovat yleistyneet ja kyberrikolliset siirtyvät käyttämään tekoälyä luomaan uskottavampia huijauksia, kuten väärennettyjä verkkokauppoja. Näemme silti

tekoälyn käytön myös mahdollisuutena innovoida uusia suojausominaisuuksia ja parantaa asiakaskokemusta.

Hyödyntääksemme näitä mahdollisuuksia portfoliomme, asiakaskokemuksemme ja suojauksen kehityssuunnitelmamme keskittyvät nyt huijauksilta suojaamiseen. Tähän liittyen tarjoamme nyt uusia suojausominaisuuksia, kuten huijausviestisuojan, jossa hyödynnämme tekoälyominaisuuksia tehokkaan suojauksen ja kiinnostavan käyttäjäkokemuksen luomiseksi. Uskomme, että keskittymisemme huijauksilta suojaamiseen vaikuttaa jo nyt myönteisesti taloudelliseen tulokseemme ja tukee samalla pitkän aikavälin kasvustrategiaamme tekemällä tarjonnastamme entistä houkuttelevamman kuluttajille ja yhteistyökumppaneillemme. Lisäksi asianmukaisen ja kiinnostavan huijaussuojan tarjoaminen auttaa myös vastaamaan riskeihin, jotka liittyvät kuluttajien halukkuuteen maksaa tietoturvasta ja olemassa olevan kumppanin mahdolliseen menettämiseen.

On myös huomattava, että kuluttajien digitaalisten hetkien suojaaminen tarkoittaa kaikkien kuluttajien tukemista riippumatta siitä, käyttävätkö he F-Securen tuotteita vai eivät. Siten meillä on sekä suoraan että kanavakumppaneidemme kautta todellinen myönteinen vaikutus, kun lisäämme kuluttajien tietoisuutta kyberturvallisuudesta ja -rikollisuudesta. Kuluttajia kiinnostaa saada tietoa verkkouhkista ja parhaista suojautumistavoista, ja vastaamme tähän tarpeeseen tarjoamalla ilmaisia työkaluja, kiinnostavaa sisältöä, joka on helppo omaksua ja toteuttaa sekä asiantuntijoidemme laatimaa viestintää, joka on kuluttajille merkityksellistä. Näillä toimilla on myönteinen vaikutus kuluttajiin jo nyt, ja aiomme jatkaa tällaisten palvelujen tarjoamista kuluttajille strategiakaudellamme (2025–2027).

Työntekijämme toteuttavat visiomme ja strategiamme, ja olemme löytäneet mahdollisuuksia tunnistaa ja kehittää strategista osaamista. Nämä ovat ratkaisevan tärkeitä pitkän aikavälin kilpailukyvyllemme erityisesti kyberturvallisuusalalla, jossa osaajia voi olla niukasti saatavilla. Tähän mahdollisuuteen liittyen olemme kiinnittäneet huomiota oppimis- ja kehittymisaloitteisiimme, joihin sisältyy eri puolilla yhtiötä vaadittavia taitoja, kuten myyntiosaaminen, tuotekehitys ja tutkimus, tekoäly ja johtamisen kehittäminen. Tällä tavoin tuemme kulttuurimme noudattamista, jokapäiväistä työtä ja työntekijöidemme hyvinvointia.

Uskomme myös, että meillä on todellinen myönteinen vaikutus työ- ja yksityiselämän tasapainoon ja hyvinvointiin, kun olemme päättäneet tarjota enemmän vapaapäiviä kuin jotkut maat, kuten Yhdysvallat, vaativat, minkä lisäksi

olemme suunnitelleet työajan seurannan käytön laajentamista EU-tasolla. Kun näihin yhdistetään strategisen osaamisen ja johtamisen kehittäminen, voimme myös vähentää työmäärään ja mielenterveysongelmiin liittyviä riskejä.

Työvoimamme kehittämisen lisäksi ratkaisevan tärkeää pitkän aikavälin menestyksemme kannalta on uusien osaajien palkkaaminen. Työnantajamielikuva ja työnantajabrändi ovat avainasemassa näissä toiminnoissa, erityisesti kun houkutellaan nuorempia sukupolvia DEI-toimien kautta. Tämän ansiosta olemme alkaneet tukea sellaisia toimijoita kuin esimerkiksi Women in Tech.

Lisäksi edistämällä sukupuolten tasa-arvoa, tukemalla naisten ja aliedustettujen ryhmien urakehitystä sekä lieventämällä sukupuolten palkkaeroja voimme suoraan saada aikaan todellisia myönteisiä vaikutuksia työntekijöillemme. Olemme jo tehneet sukupuolten palkkaeroihin liittyviä korjauksia vuoden 2024 aikana ja jatkamme niiden tekemistä strategiakautemme 2025–2027 aikana sekä myös tulevaisuudessa tarpeen mukaan. Lisäksi F-Securen monimuotoisuuden ja tasa-arvon tukemiseksi on vuoden 2024 aikana päätetty laatia ja otettu käyttöön uusi inklusiivinen kulttuurimme, joka rohkaisee puhumaan. Tämä tukee kasvupyrkimyksiämme, ja sillä on suora todellinen myönteinen vaikutus, koska kehittämällä inklusiivista kulttuuria saamme luotua työpaikasta turvallisen ympäristön kaikille. Siihen kuuluvat uudet arvomme, toivotun ja eitoivotun käyttäytymisen määrittäminen sekä johtamisperiaatteet ja työntekijöiden arvolupaus, jotka kaikki on sovitettu yhteen yrityksen vision ja työntekijöiltämme saadun palautteen kanssa.

Uuden kulttuurimme vaikutus koskee kaikkia F-Securen työntekijöitä, ja näemme jo nyt positiivisia vaikutuksia työntekijöiden NPS-tuloksissa. Odotamme kulttuurimme kehittyvän ja vahvistuvan entisestään pitkällä aikavälillä, koska kulttuurin kehittyminen on prosessi itsessään. Uskomme, että nämä toimet auttavat vähentämään tiettyihin maantieteellisiin alueisiin sekä kumppanien pysyvyyteen ja hankintaan liittyviä riskejä, sillä osalla palveluntarjoajista voi olla laajat DEIvaatimukset. Samoin niiden yhteisvaikutus auttaa vähentämään avainhenkilöiden menettämisen tai uusien kykyjen hankinnassa epäonnistumisen riskiä.

Luottamus on kyberturvallisuusalalla ratkaisevan tärkeää. Siksi ymmärrämme, että on olemassa riski, että kyberturvahyökkäykset vaikuttavat kielteisesti maineeseemme ja liiketoimintaamme, kun taas ulkoisten toimittajien ja kumppaneiden kanssa yhteistyön tekeminen voi aiheuttaa haavoittuvuuksia. Tämä on johtanut päätökseen parantaa tuotteisiimme liittyviä haavoittuvuuksien hallintaprosesseja ja kehittää tietoturvallisia ohjelmistoja sekä yleistä suojausta

kyberhyökkäyksiltä suorittamalla onnistuneesti ISO 27001-sertifioinnin, joka paransi entisestään tietoturvakäytäntöjemme kehittyneisyyttä koko yrityksessä.

Suurin osa F-Securen liikevaihdosta tulee kanavaliiketoiminnasta, mikä saattaa lisätä lahjonnan ja korruption riskiä tapauksissa, joissa käytetään välikäsiä. Kyberturvallisuusyrityksenä eettiset liiketoimintakäytännöt ovat kriittisen tärkeitä menestyksemme kannalta, joten torjumme näitä riskejä lisäämällä tietoisuutta ja ymmärrystä aiheista, kuten käytännesääntömme, lahjonnantorjunta ja toimittajien käytännesäännöt. Samankaltainen riski saattaa koskea tulevia yritysjärjestelyjä, sillä kohteen tuntemus voi olla rajallista. Riskiin puututaan, kun se on ajankohtainen, ja osana yritysostojen due diligence -prosessia.

Raportointikanavamme (whistleblowing) saa myös yhtiössä aikaan todellisia myönteisiä vaikutuksia, sillä väärinkäytösten paljastajien suojelu rohkaisee kertomaan asioista, mihin kaikilla sidosryhmillä on täten mahdollisuus. F-Secure on tuonut raportointikanavat kaikkien työntekijöiden ja liikekumppaneiden käyttöön, ja sisäistä tietoisuutta aiheesta lisätään pakollisella koulutuksella. Näin varmistetaan, että väärinkäytökset tai riskit voidaan ottaa esiin ilman seurauksia, kuten jäljempänä tässä selvityksessä kerrotaan. Raportointikanava on ollut käytössä vuoden 2022 puolivälissä tapahtuneesta WithSecuresta jakautumisesta lähtien, ja se on jatkossakin käytettävissä politiikkojemme mukaisesti.

Ilmastonmuutoksen osalta F-Securen hiilidioksidijalanjälki on ohjelmistoyrityksenä suhteellisen pieni, mutta olemme sitoutuneet Pariisin ilmastosopimuksen vähennystavoitteeseen. Tämä on tärkeää myös sidosryhmillemme, esimerkiksi palveluntarjoajille. Koska liiketoimintamme perustuu ensisijaisesti kanaviin, voi epäonnistuminen vähennystavoitteidemme saavuttamisessa vaikuttaa kielteisesti suhteisiin erityisesti niihin palveluntarjoajiin, jotka ovat sitoutuneet vähentämään päästöjä vuoteen 2030 mennessä. Tämän vuoksi F-Secure lieventää riskiä kehittämällä päästövähennysten kehityspolkuja, jotka kattavat scopet 1–3, keskittyen erityisesti toimiin toimittajiemme kanssa, kuten on kuvattu kohdassa Ilmastonmuutos, sekä sähkö- tai hybridiajoneuvoihin vaihtamisen tarjoamaan mahdollisuuteen. Yhtiö odottaa näiden toimien jatkuvan vuoteen 2030 asti, jolloin tavoite on saavutettu, kuten kuvattu Ilmastonmuutos-luvun päästövähennysten kehityspolkuja koskevissa osioissa.

Tunnistamme myös, että vihreän koodauksen periaatteiden ja käytäntöjen käyttöönotolla voi olla mahdollinen myönteinen vaikutus keskipitkällä ja pitkällä aikavälillä. Tämä johtuu siitä, että voimme siten vähentää suojaustarjontamme ilmastovaikutusta esimerkiksi optimoimalla entisestään kuluttajalaitteiden jalanjälkeä, minimoimalla akun käytön vaikutuksia sekä parantamalla

pilvipalvelujen tehokkuutta, vaikka itse käytämmekin hiilineutraaleja alustoja, kuten Amazon Web Services. Nämä vaikutukset johtuisivat suoraan F-Securen toiminnasta ja odotamme hyötyjen realisoituvan keskipitkällä tai pitkällä aikavälillä.

Vaikutukset F-Securen taloudelliseen asemaan

Johto ei ole tunnistanut mitään kestävyyteen liittyviä olennaisia epävarmuustekijöitä, jotka vaikuttaisivat toimintaamme ja joihin liittyy merkittävä riski siitä, että asiaan liittyvissä tilinpäätöksissä ilmoitettuihin omaisuuserien ja velkojen kirjanpitoarvoihin tehdään nykyisen (2024) tai seuraavan tilikauden aikana olennainen oikaisu. Olennaiset tutkimus- ja tuotekehityskulut kuluttajien suojaamiseksi on kuvattu F-Securen 2024 hallituksen toimintakertomuksessa.

Resilienssi käsitellä olennaisia vaikutuksia, riskejä ja mahdollisuuksia

F-Securen strategiaa ja liiketoimintamallia pidetään resilienssinä, kun on kyse sen kyvystä käsitellä olennaisia vaikutuksia ja riskejä ja hyödyntää mahdollisuuksia, ja kuten tunnistettiin vuoden 2024 strategiaprosessin aikana seuraavalle strategiakaudelle (2025–2027), joka on F-Securen keskipitkän aikavälin määritelmän mukainen (1–3 vuotta). Prosessiin kuului sekä laadullista että määrällistä analyysia, asiantuntija-arvioita ja ulkopuolisia konsultaatiota. Lisäksi F-Secure on erittäin kannattava yritys, jolla on vahva kassavirta, minkä ansiosta pystymme investoimaan kasvualoitteisiimme. Meillä on myös dynaaminen strategiaprosessi, jossa arvioimme säännöllisesti edistymistämme, toisin kuin jos järjestäisimme kerran vuodessa tapahtuvan yksittäisen strategiapäivityksen. Tämä luo meille kyvyn reagoida nopeasti markkinoiden muutoksiin ja uusiin mahdollisuuksiin.

Lisäksi, meillä on todellinen myönteinen vaikutus kuluttajien arkeen suojellessamme heidän digitaalisia hetkiään. Tutkimustemme mukaan sille on erittäin suuri kysyntä, jota tukee myös se että toimimme isolla ja kasvavalla kuluttajatietoturvamarkkinalla. Kaikki yllä mainitut asiat yhdessä lieventävät riskejä, jotka liittyvät kilpailuun ja kuluttajien mahdollisesti heikkenevään halukkuuteen maksaa kyberturvallisuudesta.

Näemme myös muuttuvissa uhkakuvissa lisäkasvumahdollisuuden, erityisesti huijauksilta suojaamisessa. Siksi olemme vuoden 2024 aikana siirtäneet tutkimukseen, teknologiaan ja tuotekehitykseen liittyviä investointejamme tämän "huijausepidemian" torjuntaan.

Näiden ohella luottamuksemme yrityksen resilienssiin perustuu seuraaviin seikkoihin:

1. Liiketoimintamallimme perustuu toistuviin tilauksiin, kun taas kanavastrategiamme parantaa edelleen resilienssiämme riskejä ja markkinatilanteen häiriöitä vastaan, kun kumppanimme sisällyttävät tietoturvan ydinpalveluihinsa.
1. Sopimuksemme yhteistyökumppaneiden kanssa ovat tyypillisesti pitkiä, ja sopimuksen päättyessä liikevaihtoa yleensä kertyy vielä pitkältä ajalta. Kun tämä yhdistetään houkuttelevan valikoiman kehittämiseen kumppaneillemme ja liiketoimintasuhteiden rakentamisen kumppaneidemme ylimmän tason johdon kanssa, on yhteistyökumppanin menettämisen riski pienempi.
1. Työskentelemme maailman suurimpien palveluntarjoajien (kuten viestintäpalvelujentarjoajien) kanssa, joiden vaatimustaso on korkea. Näihin tarpeisiin vastaaminen lisää resilienssiämme kautta koko liiketoimintamme. Olemme myös tehneet merkittäviä muutoksia toimintamalliimme sekä investointeja tällaisten Tier 1 -kumppaneiden tukemiseksi, mikä varmistaa, että voimme saada lisää tällaisia kumppaneita ja antaa niille riittävää tukea.
1. Jatkamme panostuksiamme henkilöstömme kehittämiseen, hyvinvointiin ja inklusiiviseen yrityskulttuuriin antaaksemme työntekijöillemme ja kasvustrategiallemme täyden tuen. Tämä auttaa lieventämään osaajien houkuttelemiseen ja säilyttämiseen sekä työntekijöiden yleiseen hyvinvointiin liittyviä riskejä.

Ilmastokestävyyden osalta siirtymä- ja fyysiset riskit ovat luettavissa Ilmastonmuutos-luvussa.

Yhteisökohtaiset vaikutukset, riskit ja mahdollisuudet

F-Secure on tunnistanut joitakin yhteisökohtaisia vaikutuksia, riskejä ja mahdollisuuksia, jotka liittyvät yhteiskunnallisiin aiheisiin. Nämä ovatkin aiheita, joihin F-Securen toiminta vaikuttaa eniten. Yhteisökohtaisen osion sisältämät kuvaukset sisältävät taustatietoja ja oletuksia, jotka on tehty mittaria tai tavoitetta määriteltäessä. F-Secure on ottanut yhteisökohtaisten toimenpiteiden ja tavoitteiden laadinnassa huomioon, kuinka niillä voidaan auttaa kielteisten tulosten vähentämisessä ja ihmisten kannalta myönteisten tulosten lisäämisessä. Vaikutuksille, riskeille ja mahdollisuuksille on laadittu toimenpiteet ja tavoitteet, jos niille on havaittu lyhyen, keskipitkän tai pitkän aikavälin vaikutuksia, riskejä tai mahdollisuuksia, jotka ylittävät vaikutusten kynnysarvon (ks. kohta IRO-1).

Tiivistettynä, kaksinkertaisen olennaisuuden arviointimme perusteella, nämä yhteisökohtaiset tiedonantovaatimukset koskevat lukua S4 Kuluttajat ja loppukäyttäjät sisältäen alla niihin liittyvät vaikutukset, riskit ja mahdollisuudet.

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Kuluttajien ja/tai loppukäyttäjien
henkilökohtainen turvallisuus
Henkilön turvallisuus – asiakkaidemme suojelu
Mahdollisuus (OT)	Tekoälyn käyttö tietoturvasovelluksissa	Tekoälypohjaiset (verkon) työkalut voivat havainnoida käyttäjien toimintaa, huomata tietoturvapoikkeamat ja reagoida niiden mukaisesti.
Mahdollisuus (OT)	Kehittyvät uhkakuvat	Huijaukset ovat arkipäivää luoden F-Securelle mahdollisuuksia tarjota kiinnostavia ja käyttäjille relevantteja suojauspalveluita.
Riski (OT)	Kuluttajien maksuhalukkuus	Kilpailun kiristyminen ja heikko makrotaloudellinen tilanne voivat vaikuttaa kielteisesti kuluttajien maksuhalukkuuteen.
Riski (AK)	Myyntikanava strategia	Merkittävät sopimusmuutokset tai ison palveluntarjoaja-asiakkuuden menetys tai suoramyyntiliiketoiminnan väheneminen
Riski (AK)	Tier 1 -kumppanuudet	F-Secure ei ehkä pysty luomaan, toimittamaan ja ylläpitämään Tier 1 -ratkaisuja riittävän kannattavasti (pitkällä aikavälillä) ja täyttämään tukeen liittyviä sitoumuksiaan
Todellinen myönteinen vaikutus (OT)	Suojaamme digitaalisia hetkiä	Tuotekyselymme mukaan kuluttajamme ovat huolissaan suojauksestaan. F-Secure tarjoaa valikoimallaan ratkaisun koettuihin uhkiin.
Riski (AK)	Toimittajien ja kumppaneiden tietoturva	Riippuvuus ulkoisista toimittajista, erityisesti niistä, jotka eivät ole arvoketjussa suoraan yhteydessä F-Secureen, voivat lisätä haavoittuvuuksia.
Riski (OT)	Kyberturva	Kyberturvahyökkäykset vaikuttavat kielteisesti maineeseen ja liiketoimintaan
Terveys ja turvallisuus
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Lasten suojeleminen
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Kuluttajien ja/tai loppukäyttäjien
sosiaalinen inkluusio
Syrjimättömyys
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Tuotteiden ja palvelujen saanti
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Vastuullinen markkinointi
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Tietoihin liittyvät kuluttajiin ja/tai loppukäyttäjiin
kohdistuvat vaikutukset
Yksityisyys
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Sananvapaus
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
(Laadukkaiden) tietojen saatavuus (tietoisuus ja koulutus)
Todellinen myönteinen vaikutus (AK)	Kasvatamme tietoisuutta kyberrikollisuudesta	Lisäämme kuluttajien tietoisuutta kyberturvallisuudesta ja -rikollisuudesta markkinointikampanjoiden ja tapahtumien avulla.

Taulukko 5. Yhteisökohtaiset vaikutukset, riskit ja mahdollisuudet.

Vaikutusten, riskien ja mahdollisuuksien hallinta

IRO-1 Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamisja arviointiprosessista

F-Secure sai päätökseen ensimmäisen kaksinkertaisen olennaisuuden arviointinsa marraskuussa 2022. Yhtiö jatkoi vuosina 2023–2024 olennaisuuden arvioinnin prosessin ja menetelmien hiomista ja mukautti ne eurooppalaisen kestävyysraportointistandardin lopullisen version sekä EFRAGin ohjeistuksen mukaisiksi, jolloin saimme päivitetyn kuvan olennaisista aiheista, osa-aiheista sekä vaikutuksista, riskeistä ja mahdollisuuksista.

Kestävyysseikkojen arvioinnissa sovellettiin seuraavia periaatteita ja lähestymistapoja:

1. Arvioitavat ESG-asiat valittiin EFRAGin kestävyysstandardien perusteella, minkä lisäksi tarkasteltiin kestävän rahoituksen tiedonantoasetuksen (SFRD) ja muun kuin taloudellisen tiedon raportoinnin sääntelyä.
1. Ala- ja yhteisökohtaisia tiedonantoaiheita arvioitiin aina, kun ne havaittiin olennaisiksi, esimerkiksi kyberturvallisuuteen liittyen.
1. Arvioinnissa sovellettiin kaksinkertaista olennaisuutta, jolloin otettiin huomioon kestävyysseikkojen vaikutukset F-Secureen ja F-Securen vaikutukset kestävyysseikkoihin.
1. Vaikutusten, riskien ja mahdollisuuksien arviointi perustui asianmukaisiin määrällisiin ja/tai laadullisiin kynnysarvoihin.
1. Vaikutusten kohteena olevien sidosryhmien kanssa oltiin vuorovaikutuksessa ja sieltä saatuja tietoja käytettiin olennaisuuden arviointiprosessin tukena.
1. Tunnustettiin, että monialaisista asioista ("cross-cutting") on raportoitava olennaisuuden arvioinnin tuloksesta riippumatta. Aihetta pidettiin olennaisena, jos tunnistettiin kynnysarvot ylittävä vaikutus, riski tai mahdollisuus.

Keskeistä arvioinnin kannalta on ollut vuoropuhelu tärkeimpien sidosryhmiemme kanssa heidän olennaisten tarpeidensa ja aiheidensa ymmärtämiseksi. Prosessin aikana F-Secure on ollut yhteydessä palveluntarjoajakumppaneihin, sijoittajiin ja pankkeihin, omaan työvoimaansa sekä kuluttajiin ja ottanut huomioon toimittajien ja sääntelyviranomaisten vaatimuksia, kuten kohdassa " Sidosryhmien edut ja näkemykset" kuvataan.

Sovelsimme analyysin viimeistelyssä EFRAGin ohjeistusta sekä omaa ja kolmannen osapuolen kestävän kehityksen asiantuntijoiden tulkintaa standardeista. Lisäksi laadimme arviointiprosessin ja pisteytysmatriisit, jotka ovat apuna olennaisten kestävyysseikkojen tunnistamisessa taulukossa IRO-1 Olennaiset ESG-aiheet esitetyllä tavalla.

IRO-1 Olennaiset ESG-aiheet

Aihe	Osa-aihe	Olennaisuus
Ympäristö
	Ilmastonmuutokseen sopeutuminen	Ei
Ilmastonmuutos	Ilmastonmuutoksen hillintä	Kyllä
	Energia	Ei
Yhteiskunta
	Työolot	Kyllä
Oma työvoima	Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille	Kyllä
	Muut työhön liittyvät oikeudet	Ei
	Tietoihin liittyvät kuluttajiin ja/tai loppukäyttäjiin kohdistuvat vaikutukset	Kyllä
Kuluttajat ja loppukäyttäjät	Kuluttajien ja/tai loppukäyttäjien henkilökohtainen turvallisuus	Kyllä
	Kuluttajien ja/tai loppukäyttäjien sosiaalinen inkluusio	Ei
Hallintotapa
	Yrityskulttuuri	Kyllä
	Väärinkäytösten paljastajien suojelu	Kyllä
Liiketoiminnan harjoittaminen	Eläinten hyvinvointi	Ei
	Poliittinen vuorovaikutus	Ei
	Suhteet tavaran- ja palveluntoimittajiin, mukaan lukien maksukäytännöt	Ei
	Korruptio ja lahjonta	Kyllä

Taulukko 6. Olennaiset ESG-aiheet.

F-Securen toiminta perustuu ohjelmistoihin, eikä se ole olennaisuuden arviointia tehdessään tunnistanut saastumiseen, vesivaroihin tai merten luonnonvaroihin, biologiseen monimuotoisuuteen ja ekosysteemeihin tai resurssien käyttöön ja kiertotalouteen liittyviä vaikutuksia, riskejä tai mahdollisuuksia. Koska F-Securella ei ole fyysisten tuotteiden valmistusta, arvoketjun aiheuttamaa saastuttamista pidetään pienenä ja resurssien käyttö ja kiertotalous ovat epäolennaisia. F-Securella on voimassa koko organisaation jätteet kattavat kierrätyskäytännöt. Yhtiössä ei kuitenkaan tunnistettu sellaisia vaikutuksia, riskejä tai mahdollisuuksia, jotka tekisivät resurssien käytöstä ja kiertotaloudesta olennaisia.

F-Securella ei ole biologisen monimuotoisuuden kannalta herkillä alueilla tai niiden läheisyydessä toimintoja tai toimipaikkoja, jotka voisivat johtaa luontotyyppien heikkenemiseen, häiritä suojelualueiden lajeja tai vaikuttaa uhanalaisiin lajeihin. F-Secure ei ole todennut toimintaa, joilla olisi kielteisiä vaikutuksia, jotka liittyvät maaympäristön tilan heikkenemiseen, aavikoitumiseen tai maaperän sulkemiseen (soil sealing). Tarkempi kuvaus prosessista kerrotaan myöhemmin tässä luvussa.

Vaikutusten, riskien ja mahdollisuuksien arvioinnissa sovelsimme EFRAGin ohjeistusta sekä omaa ja kolmannen osapuolen kestävän kehityksen asiantuntijoiden tulkintaa standardeista. Laadimme myös arviointiprosessin ja pisteytysmatriisit, jotka ovat apuna olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamisessa. Tuloksia tarkasteltiin F-Securen johtoryhmän jäsenten ja ESG-neuvoston kanssa.

Keskitymme aihealueisiin, joilla vaikutusten, riskien ja mahdollisuuksien katsotaan todennäköisesti syntyvän toiminnan luonteen, liikesuhteiden tai maantieteellisten tai muiden tekijöiden perusteella. Kunkin aiheen kohdalla olevissa taulukoissa esitetään, liittyvätkö vaikutukset ja riskit omaan toimintaamme (OT) vai arvoketjuumme (AK). Kerromme myös, ovatko vaikutuksemme myönteisiä vai kielteisiä. Riskienhallinta, johon sisältyy myös negatiiviset vaikutukset, toteutetaan F-Securen riskienhallintapolitiikan mukaisesti ja osana F-Securen riskikatselmusta. Sen lisäksi, että arvioimme riskejä ja kielteisiä vaikutuksia, myös myönteiset vaikutukset ja mahdollisuudet on sisällytetty strategiaprosessiin, joka kattaa kaikki olennaiset kestävyysseikat.

Vaikutus, riski tai mahdollisuus katsottiin olennaiseksi, jos yksi tai useampi seuraavista kynnysarvoista ylittyi: Sidosryhmien esittämä vahva pyyntö, taloudellisten vaikutusten ylittyminen, tapahtuman vaikutuksen laaja-alaisuus ja mittakaava maailmanlaajuinen ja/tai vakava ja/tai luonteeltaan korjaamaton sekä todennäköisyys. Taulukossa 7 "Arviointimenetelmien kuvaus" esitetään laaja-alaisuuden, mittakaavan ja taloudellisen vaikutuksen kynnysarvot ja aihe todettiin olennaiseksi mikäli se pisteytettiin '3' yhdessäkin kategoriassa tai täytti taloudellisen vaikutuksen kriteerit. Lisäksi, aina kun se oli tarkoituksenmukaista, hyödynnettiin maailmanlaajuisia riskejä ja megatrendejä koskevia tutkimuksia muiden olennaisten aiheiden arvioimiseksi.

IRO-1 Arviointimenetelmien kuvaus

Laaja-alaisuus	Mittakaava	Taloudellinen vaikutus
1 = Yhtiön arvoketjussa suhteellisen pieni vaikutus ihmisryhmään tai vaikutus paikalliseen luonnonalueeseen	1 = Joko kielteinen tai myönteinen vaikutus, jonka seuraukset ovat lyhytaikaisia Vaikutukset ovat luonteeltaan tilapäisiä.	Taloudellinen vaikutus (liikevaihtokynnys 5 % liikevaihdosta, kustannuskynnys 3 % liiketoiminnan kustannuksista ja liikevoittomarginaalin kynnys 2 %)
2 = Vaikutus yhteisöön, useisiin ihmisryhmiin, alueeseen tai laajempaan luonnonalueeseen	2 = Joko kielteinen tai myönteinen vaikutus, jonka seuraukset ovat kestoltaan keskipitkiä Vaikutukset ovat luonteeltaan tilapäisiä, mutta toipumiseen tarvitaan investointeja tai ohjelmia kielteisten vaikutusten korjaamiseksi. Jos vaikutukset ovat myönteisiä, hyödynsaaja voi hyötyä vaikutuksesta suhteellisen pitkään
3 = Mittakaavaltaan maailmanlaajuinen tai monialueinen vaikutus luontoon, ihmisiin tai yhteiskuntaan	3 = Vaikutus on voimakas ja joko myönteinen tai kielteinen. Vaikutukset kohdistuvat joko isoihin ihmisryhmiin, luontoon tai isohkoihin yhteisöihin. Vaikutukset ovat luonteeltaan pitkäaikaisia, ja hyödyt korvaavat nykyisiä tehottomia prosesseja tai nykyisiä kielteisiä vaikutuksia, ja niillä on merkittävä potentiaali parantaa ihmisten ja/tai koko planeetan elämää.

Taulukko 7. Arviointimenetelmien kuvaus.

Vuosikertomus 2024

Ilmastonmuutosseikkoihin liittyvät vaikutukset, riskit ja mahdollisuudet

Seuraavat vaikutukset, riskit ja mahdollisuudet on tunnistettu tiedonantovaatimuksen ESRS E1-6 ja F-Securen kaksinkertaisen olennaisuuden arvioinnin mukaisesti.

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Ilmastonmuutoksen hillintä
Mahdollisuus (OT)	Sähköautoja koskevan politiikan laatiminen	F-Securella on Suomessa pieni määrä leasingautoja, mutta määrä kasvaa ajan myötä (F-Securen kasvutavoite huomioon ottaen)
Riski (OT)	Ilmastonmuutoksen hillitsemistavoitteiden saavuttamatta jättäminen tai liian pienet tavoitteet. F-Securen päästövähennys on vahvasti riippuvainen toimittajista.	Sijoittamisen ja rahoituksen kytkös yhtiön ESG-tavoitteisiin ja päämääriin. Jotkut kumppanit eivät halua jatkaa liiketoimintaa, jos ilmastotavoitteet eivät ole riittäviä.
Mahdollinen myönteinen vaikutus (OT)	Vihreän koodauksen periaatteiden käyttöönotto	Vihreän koodauksen avulla voimme vähentää lopputuotteemme vaikutusta. Tähän sisältyy laitteiden suorituskyvyn, akun käytön ja pilvipalvelujen optimointia.
Energia
	Olennaisia vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu
Ilmastonmuutokseen sopeutuminen

Olennaisia vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu

Taulukko 8. Ilmastoon liittyvistä vaikutuksista, riskeistä ja mahdollisuuksista .

Prosessissa kerättiin ja arvioitiin kasvihuonekaasupäästöjä kaikkien scope 1-3 päästöjen osalta, käytettiin skenaarioanalyysia ja otettiin havainnot mukaan strategiseen suunnitteluun. Säännöllisellä seurannalla ja raportoinnilla varmistetaan avoimuus ja vastuuvelvollisuus.

F-Secure on soveltanut ilmastoon liittyvää skenaarioanalyysia ja arvio siirtymäriskeistä ja -mahdollisuuksista on esitetty Ilmastonmuutos-luvussa.

Ilmastoon liittyvät fyysiset riskit omissa toiminnoissa tai arvoketjussa

Omissa toiminnoissa tai arvoketjussa ei ole tunnistettu merkittäviä fyysisiä riskejä, jotka liittyvät ilmastoon, eikä taloudellisia varoja ole tunnistettu suuririskisillä alueilla tai käytössä on riittävät suojatoimet, kuten maantieteelliset varajärjestelmät tuotannossa. Fyysisiä riskejä ei pidetty olennaisina, koska ne ovat epätodennäköisiä suurimmalle osalle työntekijöistä eivätkä ylitä olennaisuuskynnystä.

Ilmastoon liittyvät siirtymäriskit ja -mahdollisuudet omissa toiminnoissa ja arvoketjussa

Ainoa ilmastoon liittyvässä skenaarioanalyysissa tunnistettu olennainen riski on maineeseen liittyvä siirtymäriski. Tämä riski toteutuu, jos F-Secure ei saavuta Pariisin sopimuksen mukaisia hillitsemistavoitteita, jotka vaikuttavat sidosryhmien odotuksiin. Yli 90 prosenttia F-Securen päästöistä on peräisin scope 3 kategorioista, minkä vuoksi päästöjen vähentäminen riippuu suuresti toimitusketjusta.

Käytössä on siirtymäsuunnitelma, johon sisältyy hillitsemistoimia, eikä merkittäviä kielteisiä vaikutuksia ole havaittu. Jatkuva seuranta ja menetelmien kehittäminen ovat olennaisen tärkeitä ilmastoriskien täsmällisen huomioonottamisen kannalta. Ainoa tunnistettu mahdollisuus on laatia hybridi- ja sähköajoneuvoja koskeva autopolitiikka, jolla voitaisiin vähentää scope 1 -päästöjä. Odotuksissa on myös, että vuoteen 2030 mennessä siirrymme ainoastaan sähköajoneuvot sallivaan politiikkaan.

Ilmastoon liittyvät siirtymätapahtumat

F-Secure on tunnistanut useita keskeisiä siirtymätapahtumia, jotka voivat vaikuttaa sen toimintaan ja arvoketjuun, kun tarkastellaan skenaarioita, joissa ilmaston lämpeneminen rajoitetaan 1,5 °C:een. Kehitystä määrittävät toimet ovat pääasiassa F-Securen ulkopuolisia, ja niillä on kielteisiä vaikutuksia niin F-Secureen kuin sen sidosryhmiinkin. F-Securen ilmastonmuutokseen liittyvässä skenaarioanalyysissa tunnistetut kehitystä määrittävät toimet on yksilöity alla.

Yhteiskunta ja maine	Teknologia	Talous	Markkinat ja ympäristö	Lainsäädäntö
Sidosryhmien lisääntynyt	Vihreä koodaus ja nykyisten	Makrotalouden trendi	Siirtyminen vihreään energiaan	Päästöraportointivelvoitteiden
kiinnostus ilmastoasioihin	palvelujen korvaaminen	Taloudellinen tappio, joka	ja sähköautoihin	tiukentuminen
	vähäpäästöisemmillä	johtuu ilmastotavoitteiden		Kasvihuonekaasupäästöjen hinnoittelun
	vaihtoehdoilla	saavuttamatta jättämisestä tai		kasvu
		niiden riittämättömyydestä

Taulukko 9. Ilmastoon liittyvät siirtymätapahtumat.

Varat ja liiketoiminta, jotka voivat altistua ilmastoon liittyville siirtymätapahtumille

Seuraavat tekijät saattavat altistaa F-Securen ilmastoon liittyville siirtymätapahtumille:

Yhteiskunta ja maine: Sidosryhmien kiinnostuksen ja kumppanien pyyntöjen vuoksi F-Securen saattaa pitää validoida kasvihuonekaasujen vähentämistavoitteensa SBTi:n tai vastaavan kehyksen avulla. Ilmastoneutraaliustavoitteen asettaminen on myös todennäköinen toimi lyhyellä tai keskipitkällä aikavälillä.

Teknologia: Merkittävä osa F-Securen päästöistä tulee ostetuista tavaroista ja palveluista. Suurimpien toimittajien odotetaan toimittavan kattavia päästötietoja ja vähentävän päästöjä. Pienempien toimittajien perusteellinen analyysi johtaa todennäköisesti päästöjen vähentämissuunnitelmaan, ja odotamme saadun tiedon paranevan ja toimittajien aiheuttamien päästöjen vähenevän seuraavan kymmenen vuoden aikana.

Talous: Kyvyttömyys tarttua ilmastonmuutoskysymykseen voi aiheuttaa F-Securelle jossain määrin taloudellisia tappioita, jos riittäviä ilmastotavoitteita ei aseteta ja saavuteta sidosryhmien odotusten mukaisesti. Keskipitkällä ja pitkällä aikavälillä voi myös tulla sakkoja, jos tavoitteita ei saavuteta.

Markkinat ja ympäristö: Vuoteen 2030 mennessä scope 1- ja scope 2 -päästöjen osalta on keskisuuri todennäköisyys, että siirtyminen vihreään energiaan on mahdollista kaikissa F-Securen toimistoissa ja että yhtiön leasingautot ovat ainoastaan sähköautoja. F-Secure asettaa uusille toimistotiloille vaatimukseksi vihreän energian käytön ja pyytää muutoksia nykyisiin tiloihin, missä vain mahdollista. Vuoteen 2050 mennessä scope 1- ja scope 2 -päästöjen osalta on erittäin todennäköistä, että siirtyminen vihreään energiaan on mahdollista kaikissa F-Securen toimistoissa.

Politiikka/linjaukset/lainsäädäntö: Ilmastonmuutospolitiikka ja -lainsäädäntö on yksi tärkeimmistä tekijöistä, joiden vuoksi yritykset arvioivat ja vähentävät ilmastovaikutuksiaan. F-Secure seuraa jatkossakin politiikan muutoksia ja reagoi niihin.

Prosessi olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamiseksi liiketoiminnan harjoittamisen yhteydessä

F-Secure on keskittynyt aloihin, joilla vaikutusten, riskien ja mahdollisuuksien katsotaan todennäköisesti syntyvän toiminnan luonteen, liikesuhteiden tai maantieteellisten tai muiden tekijöiden perusteella. Liiketoiminnan

harjoittamisen arviointi tehtiin maailmanlaajuisella tasolla ja vaikutusten, riskien ja mahdollisuuksien arvioinnissa huomioimme myös erityisolosuhteet, kuten yritysjärjestelyt. Arviointi suoritettiin osa-aihetasolla, ja kerromme selvityksessämme, liittyvätkö vaikutukset ja riskit omaan toimintaamme (OT) vai arvoketjuumme (AK). Ilmoitamme myös, ovatko vaikutuksemme myönteisiä vai kielteisiä.

F-Secure toimii suurten kansainvälisten kumppanien kanssa, joilla on selkeät liiketoimintasäännöt etiikasta ja käytännöistä, mikä vähentää riskiä sopimattomasta käytöksestä liiketoiminnan harjoittamisessa. Koska F-Secure toimii maailmanlaajuisesti, joissakin maissa on enemmän korruptioon ja petoksiin liittyviä riskejä.

Arvioidakseen ja ymmärtääkseen arvoketjun riskejä F-Secure on tarkastellut eri näkökohtia ja toimintoja sekä niihin liittyviä epäeettisen käyttäytymisen riskejä ja niiden merkittävyyttä. Vaikka tällainen tapaus ilmaantuisi, sillä arvioidaan olevan melko vähäinen taloudellinen vaikutus F-Secureen pitkällä aikavälillä. Sen sijaan vaikutus olisi pikemminkin lyhytaikainen ja paikallisluonteinen, minkä lisäksi riskin toteutumisen todennäköisyys on pieni.

Arvioinnissa otettiin huomioon myös sidosryhmien palaute. Liiketoimintaetiikka on välttämätöntä sijoittajien houkuttelemiseksi ja kumppanien pitämiseksi, ja eettiset käytännöt luovat myönteisen ja tuottavan työpaikan. Tämä näkyy sidosryhmäkyselyissä ja sidosryhmien aiheelle antamassa painotuksessa.

F-Securen ihmisiin ja ympäristöön kohdistuvat vaikutukset

Analysoimalla F-Securen liiketoimintamallia ja -strategiaa, keskustelemalla johdon ja eri toimintojen kanssa, tarkastelemalla yrityksen jo olemassa olevia riskejä ja pyytämällä sidosryhmiltä palautetta olemme pystyneet saamaan käsityksen siitä, missä haittavaikutusten riski voi olla kasvanut.

Analyysin tuloksena ei ole tunnistettu haitallisia vaikutuksia, mutta olemme tunnistaneet riskejä, jotka voivat toteutuessaan johtaa haitallisiin vaikutuksiin. Vaikutuksia ei ole sisällytetty olennaisuusanalyysiin, koska näiden riskien toteutumisen todennäköisyys ei ole suuri. Riskien arviointi ja priorisointi perustui olennaisuuden määrittämiselle asetettuun kynnysarvoon, joka kuvattiin taulukossa Arviointimenetelmien kuvaus.

F-Secure on fyysisten riskien tunnistamis- ja arviointiprosessin aikana huomioinut ilmastoon liittyvät vaarat ja arvioinut, voivatko sen omaisuuserät tai liiketoiminta altistua näille vaaroille.

F-Secure käytti samaa menetelmää olennaisten vaikutusten tunnistamiseen ja raportin kannalta tärkeysjärjestykseen asettamiseen kuin riskien ja mahdollisuuksien kohdalla. Vaikutus katsottiin olennaiseksi, kun yksi tai useampi seuraavista kynnysarvoista ylittyi. Aiemmin esitetyssä taulukossa Arviointimenetelmien kuvaus kerrotaan laaja-alaisuuden, mittakaavan ja taloudellisen vaikutuksen kynnysarvot.

Myönteisiä vaikutuksia ei ole pantu tarkempaan tärkeysjärjestykseen, vaan ne on sisällytetty raportoinnin laajuuteen (katso tiivistelmä kohdasta "Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa "). Mahdolliset prosessin aikana havaitut kielteiset vaikutukset, jotka eivät täytä raja-arvoja, käsitellään tarvittaessa osana F-Securen riskienhallintaprosessia.

Riskit ja mahdollisuudet, joilla on mahdollisia taloudellisia vaikutuksia

Mahdollisia taloudellisia vaikutuksia aiheuttavien riskien ja mahdollisuuksien arviointi perustui taloudellisen olennaisuuden (suuruus) ja todennäköisyyden kynnysarvoihin aiemman kuvauksen mukaisesti. Riskit on otettu mukaan yhtiön riskienhallintaprosessiin, jossa yritystason riskit asetetaan tärkeysjärjestykseen riskivaikutusten ja todennäköisyyden perusteella, kun taas mahdollisuuksia käsitellään osana yhtiön strategiaa ja toimintokohtaisia operatiivisia suunnitelmia.

Riskienhallintaa harjoitetaan jatkuvasti F-Securessa. F-Securella on yritystasolla riskikartta kymmenestä tärkeimmästä riskistä, jossa on mukana hillitsemistoimet sekä soveltuvin osin myös ESG-riskit. F-Securen riskienhallintajärjestelmä perustuu ISO 31000 -riskienhallintastandardiin, joka sisältää periaatteet, viitekehyksen ja prosessin riskienhallintaan. Tunnistettujen riskien ja niiden hillitsemissuunnitelmien läpinäkyvyys toteutetaan koko yrityksen kattavan riskienhallintatyökalun avulla.

F-Secure on myös tarkastellut, kuinka sen todelliset tai mahdolliset vaikutukset liittyvät riskeihin ja mahdollisuuksiin. Tämä pitää sisällään esimerkiksi sen, miten digitaalisten hetkien suojaaminen on suoraan yhteydessä i) mahdollisuuteen, jonka näemme muuttuvassa uhkaympäristössä, tekoälyn käytössä ja kuluttajien suojaamisessa huijauksilta, ii) siihen, miten näihin asioihin keskittyminen auttaa myös lieventämään riskejä, jotka liittyvät kuluttajien halukkuuteen maksaa tietoturvasta ja iii) houkuttelevan ja relevantin huijaussuojan tarjoamiseen, mikä

lieventää kanavakumppanin menetykseen liittyviä riskejä. Samoin sukupuolten tasa-arvoon, uuteen yrityskulttuuriin ja lisälomien tarjoamiseen Yhdysvaltojen kaltaisilla alueilla liittyvät mahdollisuutemme auttavat puolestaan hillitsemään riskejä, jotka liittyvät oman työvoimamme hyvinvointiin ja tyytyväisyyteen, olemassa olevien osaajien menetykseen sekä uusien palkkaamiseen. Olemme huomioineet kaiken edellä mainitun strategiassamme, liiketoimintamallissamme ja toiminnallisissa suunnitelmissamme.

Päätöksentekoprosessi ja sisäisen valvonnan menettelyt

F-Secure on perustanut ESG-neuvoston, jossa on F-Securen johtoryhmän jäseniä (HR-johtaja, talousjohtaja, yrityssuunnittelujohtaja) sekä keskeisiä sidosryhmiä eri toiminnoista edistämässä F-Securen ESG-ohjelmaa ESRS 2 GOV-1 -kohdan kuvauksen mukaisesti.

ESG-neuvosto on vastuussa säännöllisestä kaksinkertaisen olennaisuuden arvioinnin sekä vaikutuksiemme, riskiemme ja mahdollisuuksiemme uudelleen arvioinnista. F-Securen ESG-toiminto on osa yrityssuunnittelua, ja sen tehtävänä on kehittää tarvittava sisäinen valvonta (kontrollit) yhteistyössä aiheesta vastuullisen tahon kanssa. Päivitykset uusista kontrolleista esitellään ESG-neuvostolle ja talousvalvonnan johtajalle, joka vastaa koko yrityksen sisäisen valvonnan menettelystä. ESG-neuvostolle ilmoitetaan, jos valvonta on epäonnistunut, ja esitetään riskien lieventämistoimet. Valvonnan luonteen niin vaatiessa tilanteesta ja toteutettavista lieventämistoimista tiedotetaan myös tarkastusvaliokunnalle.

Vaikutusten, riskien ja mahdollisuuksien hallinnan sisällytys riskienhallintaprosessiin

F-Secure on ottanut toiminnassaan ja toiminnoissaan käyttöön jatkuvan riskienhallinnan prosessin. Kukin toiminto käy läpi kuukausittain tai vähintään neljännesvuosittain riskit ja niihin liittyvien lieventämissuunnitelmien edistymisen, kun taas johtoryhmä käy riskit läpi kahdesti vuodessa. Jokainen johtoryhmän jäsen (toimintojen johtaja) on vastuussa riskienhallintaprosessin toteuttamisesta omissa toiminnoissaan.

Parametreja prosessiin ovat esimerkiksi sidosryhmäpalaute, F-Securen omat näkemykset ja arviot kustakin kynnysarvosta. Arviot tehdään tuolloin parhaan käytettävissä olevan tiedon perusteella.

Riskienhallintapolitiikkamme edellyttää kaikkien ESG-aiheisiin liittyvien riskien, mutta myös todellisten ja mahdollisten kielteisten vaikutusten osalta nimenomaisesti lyhyen, keskipitkän ja pitkän aikavälin aikahorisontin

arviointia ottaen huomioon vaikutuksen vakavuuden (mittakaava, laaja-alaisuus, korjattavuus) ja todennäköisyyden. Jos kyseessä on mahdollinen kielteinen ihmisoikeusvaikutus, vaikutuksen vakavuus on sen todennäköisyyttä tärkeämpi.

F-Securen ESG-neuvosto huolehtii kaksinkertaisen olennaisuuden arviointiprosessin koordinoinnista ja arvioinnin pitämisestä ajan tasalla ja asianmukaisena puolivuosittain. Kaikki arvioinnin aikana havaitut todelliset tai mahdolliset kielteiset vaikutukset ja riskit siirretään kunkin toiminnon vastuulle näiden riskien tai kielteisten vaikutusten lieventämiseksi osana riskienhallintaprosessiamme, kun taas todelliset tai mahdolliset myönteiset vaikutukset ja mahdollisuudet sisällytetään osaksi F-Securen strategiaa ja asianomaisten toimintojen toteutussuunnitelmia.

Vaikka vuosi 2024 on ensimmäinen raportointikausi, jolloin sovelletaan ESRS:n, kaksinkertaisen olennaisuuden arvioinnin sekä vaikutusten, riskien ja mahdollisuuksien raportointiperiaatteita, on ESG-vaikutuksiin, -riskeihin

ja -mahdollisuuksiin liittyvän arviointiprosessin kehittämistä jo jatkettu osana yhtiön kaksinkertaisen olennaisuuden arvioinnin viimeistelyä. Siihen on kuulunut lisävuorovaikutusta sidosryhmien kanssa, osa-osa-aiheiden analysointia sekä yksittäisten vaikutusten, riskien ja mahdollisuuksien muodollista osoittamista asianosaisille toiminnoille. Mahdolliset tulevat muutokset kaksinkertaisen olennaisuuden arviointiimme toteutetaan ESG-neuvoston vuosittain tekemän kaksinkertaisen olennaisuuden arvioinnin katsauksen yhteydessä ja riskienhallintaprosessimme mukaisesti. Seuraava kaksinkertaisen olennaisuuden arvioinnin katsaus on suunniteltu tehtäväksi viimeistään Q2/2025.

IRO-2 Yrityksen kestävyysselvityksissä huomioon otetut ESRSstandardien tiedonantovaatimukset

F-Secure on sisällyttänyt seuraavassa taulukossa esitetyt tiedonantovaatimukset kestävyysselvitykseensä.

Aihe	Tiedonantovaatimukset	Sivunumero
Yleiset tiedot
Laatimisperusteet	BP-1 – Kestävyysselvitysten yleiset laatimisperusteet	29
Laatimisperusteet	BP-2 – Tiettyjä olosuhteita koskevat tiedot	29-30
Hallinto	GOV-1 – Hallinto-, johto- ja valvontaelinten rooli	31-36
Hallinto	GOV-2 – Yrityksen hallinto-, johto- ja valvontaelimille toimitettavat tiedot ja niiden käsittelemät kestävyysseikat	36-37
Hallinto	GOV-3 – Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin	37-37
Hallinto	GOV-4 – Selvitys kestävyyttä koskevasta due diligence -prosessista	37
Hallinto	GOV-5 – Riskienhallinta ja sisäinen valvonta kestävyysraportoinnin osalta	39-40
Strategia	SBM-1 – Strategia, liiketoimintamalli ja arvoketju	41-45
Strategia	SBM-2 – Sidosryhmien edut ja näkemykset	45
Strategia	SBM 3 – Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa	48-55
Vaikutusten, riskien ja		56
mahdollisuuksien hallinta	IRO-1 – Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista
Vaikutusten, riskien ja		63-73
mahdollisuuksien hallinta	IRO-2 – Yrityksen kestävyysselvityksissä huomioon otetut ESRS-standardien tiedonantovaatimukset

Aihe	Tiedonantovaatimukset	Sivu
Ympäristö
Ilmastonmuutos	GOV-3 Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin	37
Ilmastonmuutos	E1-1 Ilmastonmuutoksen hillintää koskeva siirtymäsuunnitelma	86-87
Ilmastonmuutos	SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa	83-86
Ilmastonmuutos	IRO-1 Kuvaus ilmastoon liittyvien olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis ja arviointiprosesseista	56-57
Ilmastonmuutos	E1-2 Ilmastonmuutoksen hillintään liittyvät politiikat	87
Ilmastonmuutos	E1-3 Ilmastonmuutosta koskeviin politiikkoihin liittyvät toimet ja resurssit	87-88
Ilmastonmuutos	E1-4 Ilmastonmuutoksen hillintään liittyvät tavoitteet	88
Ilmastonmuutos	E1-6 Kasvihuonekaasujen scope 1-, scope 2- ja scope 3 -bruttopäästöt ja kokonaispäästöt	90
Yhteiskunta
Oma työvoima	GOV-3 Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin	37
Oma työvoima	SBM-2 Sidosryhmien edut ja näkemykset	45-46
Oma työvoima	SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa	96-101
Oma työvoima	S1-1 Omaan työvoimaan liittyvät politiikat	101-103
Oma työvoima	S1-2 Prosessit, jotka koskevat yhteydenpitoa omien työntekijöiden ja heidän edustajiensa kanssa	104
Oma työvoima	S1-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi	104-105
Oma työvoima	S1-4 Toimien toteuttaminen omaan työvoimaan kohdistuvien olennaisten vaikutusten suhteen ja toimintatavat omaan työvoimaan liittyvien olennaisten riskien vähentämiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi sekä kyseisten toimien vaikuttavuus	108-109
Oma työvoima	S1-5 Tavoitteet, jotka liittyvät olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen sekä olennaisten riskien ja mahdollisuuksien hallintaa	110-111
Oma työvoima	S1-6 Yrityksen työsuhteisten työntekijöiden ominaisuudet	113
Oma työvoima	S1-9 Monimuotoisuuden mittarit	116
Oma työvoima	S1-13 Koulutusta ja taitojen kehittämistä koskevat mittarit	116-117
Oma työvoima	S1-14 Terveyttä ja turvallisuutta koskevat mittarit	117
Oma työvoima	S1-15 Työ- ja yksityiselämän tasapainoa koskevat mittarit	117
Oma työvoima	S1-16 Ansiotuloa koskevat mittarit	118
Oma työvoima	S1-17 Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset	118
Kuluttajat ja loppukäyttäjät	SBM-2 Sidosryhmien edut ja näkemykset	45-46
Kuluttajat ja loppukäyttäjät	SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa	119-123

Aihe	Tiedonantovaatimukset	Sivu
	S4-1 Kuluttajiin ja loppukäyttäjiin liittyvät politiikat	123-125
Kuluttajat ja loppukäyttäjät	S4-2 Prosessit, jotka koskevat yhteydenpitoa kuluttajien ja loppukäyttäjien kanssa
	S4-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat kuluttajille ja loppukäyttäjille huolenaiheiden	126-127
Kuluttajat ja loppukäyttäjät	esiin tuomiseksi
	S4-4 Kuluttajiin ja loppukäyttäjiin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja	127-129
Kuluttajat ja loppukäyttäjät	lähestymistavat olennaisten riskien vähentämiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi
	S4-5 Tavoitteet, jotka liittyvät olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten	129
Kuluttajat ja loppukäyttäjät	edistämiseen sekä olennaisten riskien ja mahdollisuuksien hallintaa
Hallintotapa
Liiketoiminnan harjoittaminen	GOV-1 Hallinto-, johto- ja valvontaelinten rooli	31-36
	IRO-1 Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista	56-63
Liiketoiminnan harjoittaminen	Vaikutusten, riskien ja mahdollisuuksien hallinta
Liiketoiminnan harjoittaminen	G1-1 Yrityskulttuuria ja liiketoiminnan harjoittamista koskevat politiikat	135-136
Liiketoiminnan harjoittaminen	G1-3 Korruption tai lahjonnan ehkäiseminen ja havaitseminen	137-138
Liiketoiminnan harjoittaminen	G1-4 Vahvistetut korruptio- tai lahjontatapaukset	139-139

Taulukko 10. Tiedonantovaatimukset.

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonantovelvoite asetukseen1)	Viittaus pilariin 32)	Viittaus vertailuarvoasetukseen3)	Viittaus EU:n ilmastolakiin4)	F-Securen indeksi
ESRS 2 GOV-1 Hallituksen sukupuolijakauma 21 kohdan d alakohta	Liitteen 1 taulukon 1 indikaattori 13		Komission delegoitu asetus (EU) 2020/1816, liite II5)		33
ESRS 2 GOV-1 Riippumattomien hallituksen jäsenten prosenttiosuus 21 kohdan e alakohta			Delegoitu asetus (EU) 2020/1816, liite II		33
ESRS 2 GOV-4 Selvitys kestävyyttä koskevasta due diligence -prosessista 30 kohta	Liitteen 1 taulukon 3 indikaattori 10				37
ESRS 2 SBM-1 Osallistuminen fossiilisiin polttoaineisiin liittyvään toimintaan 40 kohdan d alakohdan i alakohta	Liitteen 1 taulukon 1 indikaattori 4	Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetuksen (EU) 2022/2453 taulukko 1: Ympäristöön liittyvää riskiä koskevat laadulliset tiedot ja taulukko 2: Yhteiskuntaan liittyvää riskiä koskevat laadulliset tiedot6)	Delegoitu asetus (EU) 2020/1816, liite II		Ei sovellu F-Securelle
ESRS 2 SBM-1 Osallistuminen kemikaalien tuotantoon liittyvään toimintaan 40 kohdan d alakohdan ii alakohta	Liitteen 1 taulukon 2 indikaattori 9		Delegoitu asetus (EU) 2020/1816, liite II		Ei sovellu F-Securelle
ESRS 2 SBM-1 Osallistuminen kiistanalaisiin aseisiin liittyvään toimintaan 40 kohdan d alakohdan iii alakohta	Liitteen 1 taulukon 1 indikaattori 14		Delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta, delegoidun asetuksen (EU) 2020/1816 liite I7)		Ei sovellu F-Securelle
ESRS 2 SBM-1 Osallistuminen tupakan viljelyyn ja tuotantoon liittyvään toimintaan 40 kohdan d alakohdan iv alakohta			Delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta, delegoidun asetuksen (EU) 2020/1816 liite I		Ei sovellu F-Securelle
ESRS E1-1 Siirtymäsuunnitelma ilmastoneutraaliuden saavuttamiseksi vuoteen 2050 mennessä 14 kohta				Asetuksen (EU) 2021/1119 2 artiklan 1 kohta	86-87

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonantovelvoite asetukseen1)	Viittaus pilariin 32)	Viittaus vertailuarvoasetukseen3)	F-Securen indeksi
ESRS E1-1 Pariisin sopimuksen mukaisten vertailuarvojen ulkopuolelle suljetut yritykset 16 kohdan g alakohta		Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetuksen (EU) 2022/2453 lomake 1: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä siirtymäriski: Vastuiden luottoluokka toimialan, päästöjen ja jäljellä olevan maturiteetin mukaan	Delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohdan d–g alakohta ja 12 artiklan 2 kohta	86
ESRS E1-4 Kasvihuonekaasupäästöjen vähennystavoitteet 34 kohta	Liitteen 1 taulukon 2 indikaattori 4	Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetuksen (EU) 2022/2453 lomake 3: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä siirtymäriski: Mukauttamismittarit	Delegoidun asetuksen (EU) 2020/1818 6 artikla	88
ESRS E1-5 Fossiilisista lähteistä peräisin olevan energian kulutus eriteltynä lähteiden mukaan (vain ilmastovaikutuksiltaan merkittävät alat) 38 kohta	Liitteen 1 taulukon 1 indikaattori 5 ja taulukon 2 indikaattori 5			Ei olennainen
ESRS E1-5 Energiankulutus ja energialähteiden yhdistelmä 37 kohta	Liitteen 1 taulukon 1 indikaattori 5			Ei olennainen
ESRS E1-5 Energiaintensiteetti, joka liittyy toimintaan ilmastovaikutuksiltaan merkittävillä aloilla 40–43 kohta	Liitteen 1 taulukon 1 indikaattori 6			Ei olennainen

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonantovelvoite asetukseen1)	Viittaus pilariin 32)	Viittaus vertailuarvoasetukseen3)	Viittaus EU:n ilmastolakiin4)	F-Securen indeksi
ESRS E1-6 Kasvihuonekaasujen scope 1-, scope 2- ja scope 3 -bruttopäästöt ja kokonaispäästöt 44 kohta	Liitteen 1 taulukon 1 indikaattorit 1 ja 2	Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetuksen (EU) 2022/2453 lomake 1: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä siirtymäriski: Vastuiden luottoluokka toimialan, päästöjen ja jäljellä olevan maturiteetin mukaan	Delegoidun asetuksen (EU) 2020/1818, 5 artiklan 1 kohta, 6 artikla ja 8 artiklan 1 kohta		90
ESRS E1-6 Kasvihuonekaasujen bruttopäästöjen intensiteetti 53– 55 kohta	Liitteen 1 taulukon 1 indikaattori 3	Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetuksen (EU) 2022/2453 lomake 3: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä siirtymäriski: Mukauttamismittarit	Delegoidun asetuksen (EU) 2020/1818 8 artiklan 1 kohta		94
ESRS E1-7 Kasvihuonekaasujen poistot ja päästöhyvitykset 56 kohta				Asetuksen (EU) 2021/1119 2 artiklan 1 kohta	Ei olennainen
ESRS E1-9 Vertailuarvosalkun alttius ilmastoon liittyville fyysisille riskeille 66 kohta			Delegoidun asetuksen (EU) 2020/1818 liite II; delegoidun asetuksen (EU) 2020/1816 liite II		Hyödynnetty siirtymäsäännöstä 2024
ESRS E1-9 Rahallisten määrien erittely akuutin ja kroonisen fyysisen riskin mukaan 66 kohdan a alakohta ESRS E1-9 Sellaisten merkittävien omaisuuserien sijaintipaikka, joihin kohdistuu olennainen fyysinen riski 66 kohdan c alakohta		Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetus (EU) 2022/2453, 46 ja 47 kohta; Lomake 5: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä fyysinen riski: Vastuut, joihin kohdistuu fyysinen riski			Hyödynnetty siirtymäsäännöstä 2024

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonantovelvoite asetukseen1)	Viittaus pilariin 32)	Viittaus vertailuarvoasetukseen3)	F-Securen indeksi
ESRS E1-9 Yrityksen kiinteistöomaisuuden kirjanpitoarvo eriteltynä energiatehokkuusluokittain 67 kohdan c alakohta		Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetus (EU) 2022/2453, 34 kohta; Lomake 2: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä siirtymäriski: Kiinteistövakuudelliset lainat – Vakuuden energiatehokkuus		Hyödynnetty siirtymäsäännöstä 2024
ESRS E1-9 Ilmastoon liittyvien mahdollisuuksien huomioiminen salkussa 69 kohta			Delegoitu asetus (EU) 2020/1818, liite II	Hyödynnetty siirtymäsäännöstä 2024
ESRS E2-4 Kunkin sellaisen ilmaan, veteen ja maaperään päätyvän epäpuhtauden määrä, joka mainitaan E-PRTR-asetuksen (epäpuhtauksien päästöjä ja siirtoja koskeva eurooppalainen rekisteri) liitteen II luettelossa 28 kohta	Liitteen 1 taulukon 1 indikaattori 8	taulukon 2 indikaattorit 1, 2 ja 3		Ei olennainen
ESRS E3-1 Vesivarat ja merten luonnonvarat 9 kohta	Liitteen 1 taulukon 2 indikaattori 7			Ei olennainen
ESRS E3-1 Kohdennetut politiikat 13 kohta	Liitteen 1 taulukon 2 indikaattori 8			Ei olennainen
ESRS E3-1 Merien ja valtamerten kestävyys 14 kohta	Liitteen 1 taulukon 2 indikaattori 12			Ei olennainen
ESRS E3-4 Kierrätetyn ja uudelleenkäytetyn veden kokonaismäärä 28 kohdan c alakohta	Liitteen 1 taulukon 2 indikaattori 6.2			Ei olennainen
ESRS E3-4 Kokonaisvedenkulutus kuutiometreinä oman toiminnan liikevaihto kohti laskettuna 29 kohta	Liitteen 1 taulukon 2 indikaattori 6.1			Ei olennainen
ESRS 2- SBM3 - E4 16 kohdan a alakohdan i alakohta	Liitteen 1 taulukon 1 indikaattori 7			Ei olennainen
ESRS 2- SBM3 - E4 16 kohdan b alakohta	Liitteen 1 taulukon 2 indikaattori 10			Ei olennainen

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonantovelvoite asetukseen1)	Viittaus vertailuarvoasetukseen3)	F-Securen indeksi
ESRS 2- SBM3 - E4 16 kohdan	Liitteen 1 taulukon 2		Ei olennainen
b alakohta	indikaattori 14
ESRS E4-2 Kestävät maata tai	Liitteen 1 taulukon 2		Ei olennainen
maataloutta koskevat käytännöt tai	indikaattori 11
politiikat 24 kohdan b alakohta
ESRS E4-2 Kestävät meriin liittyvät	Liitteen 1 taulukon 2		Ei olennainen
käytännöt tai politiikat 24 kohdan	indikaattori 12
c alakohta
ESRS E4-2 Metsäkatoon puuttumista	Liitteen 1 taulukon 2		Ei olennainen
koskevat politiikat 24 kohdan	indikaattori 15
d alakohta
ESRS E5-5 Kierrättämätön jäte 37	Liitteen 1 taulukon 2		Ei olennainen
kohdan d alakohta	indikaattori 13
ESRS E5-5 Vaarallinen jäte ja	Liitteen 1 taulukon 1		Ei olennainen
radioaktiivinen jäte kohta 39	indikaattori 9
ESRS 2 – SBM3 – S1	Liitteen I taulukon 3		Ei olennainen
Pakkotyötapausten riski 14 kohdan	indikaattori 13
f alakohta
ESRS 2 – SBM3 – S1	Liitteen I taulukon 3		Ei olennainen
Lapsityövoimatapausten riski 14	indikaattori 12
kohdan g alakohta
ESRS S1-1 Ihmisoikeuspoliittiset	Liitteen 1 taulukon 3		102
sitoumukset 20 kohta	indikaattori 9 ja taulukon 1
	indikaattori 11
ESRS S1-1 Kansainvälisen työjärjestön		Delegoitu asetus (EU)	103
kahdeksan perusyleissopimuksen		2020/1816, liite II
käsittelemiä aiheita koskevat due
diligence -käytännöt 21 kohta
ESRS S1-1 Ihmiskaupan ehkäisemistä	Liitteen I taulukon 3		Ei sovellu F-Securelle.
koskevat prosessit ja toimenpiteet	indikaattori 11		Itse aihe S1-1 olennainen.
22 kohta
ESRS S1-1 työtapaturmien	Liitteen I taulukon 3		103
ehkäisemistä koskevat politiikat tai	indikaattori 1
hallintajärjestelmä 23 kohta

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonantovelvoite asetukseen1)	Viittaus vertailuarvoasetukseen3)	Viittaus EU:n ilmastolakiin4)	F-Securen indeksi
ESRS S1-3 Epäkohtien tai valitusten käsittelyjärjestelmät 32 kohdan c alakohta	Liitteen I taulukon 3 indikaattori 5			104-105
ESRS S1-14 Kuolemantapausten lukumäärä ja työtapaturmien lukumäärä ja osuus 88 kohdan b ja c alakohta	Liitteen I taulukon 3 indikaattori 2	Delegoitu asetus (EU) 2020/1816, liite II		Hyödynnetty siirtymäsäännöstä 2024
ESRS S1-14 Loukkaantumisten, onnettomuuksien, kuolemantapausten tai sairauksien vuoksi menetettyjen päivien määrä 88 kohdan e alakohta	Liitteen I taulukon 3 indikaattori 3			Hyödynnetty siirtymäsäännöstä 2024
ESRS S1-16 Sukupuolten välinen tasoittamaton palkkaero 97 kohdan a alakohta	Liitteen I taulukon 1 indikaattori 12	Delegoitu asetus (EU) 2020/1816, liite II		118
ESRS S1-16 Toimitusjohtajan suhteettoman suuri palkka 97 kohdan b alakohta	Liitteen I taulukon 3 indikaattori 8			118
ESRS S1-17 Syrjintätapaukset 103 kohdan a alakohta	Liitteen I taulukon 3 indikaattori 7			118
ESRS S1-17 Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n periaatteiden noudattamatta jättäminen 104 kohdan a alakohta	Liitteen I taulukon 1 indikaattori 10 ja taulukon 3 indikaattori 14	Delegoitu asetus (EU) 2020/1816, liite II;	delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta	118-119
ESRS 2 – SBM-3 – S2 Huomattava lapsityövoiman tai pakkotyön käytön riski arvoketjussa 11 kohdan b alakohta	Liitteen I taulukon 3 indikaattorit 12 ja 13			Ei olennainen
ESRS S2-1 Ihmisoikeuspoliittiset sitoumukset 17 kohta	Liitteen 1 taulukon 3 indikaattori 9 ja taulukon 1 indikaattori 11			48
ESRS S2-1 Arvoketjun työntekijöihin liittyvät politiikat 18 kohta	Liitteen 1 taulukon 3 indikaattorit 11 ja 4			Ei olennainen

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonantovelvoite asetukseen1)	Viittaus vertailuarvoasetukseen3)	Viittaus EU:n ilmastolakiin4)	F-Securen indeksi
ESRS S2-1 Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n toimintaohjeiden noudattamatta jättäminen 19 kohta	Liitteen 1 taulukon 1 indikaattori 10	Delegoitu asetus (EU) 2020/1816, liite II;	delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta	Ei olennainen
ESRS S2-1 Kansainvälisen työjärjestön kahdeksan perusyleissopimuksen käsittelemiä aiheita koskevat due diligence -käytännöt 19 kohta		Delegoitu asetus (EU) 2020/1816, liite II		Ei olennainen
ESRS S2-4 Arvoketjun alku- ja loppupäähän liittyvät ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset 36 kohta	Liitteen 1 taulukon 3 indikaattori 14			Ei olennainen
ESRS S3-1 Ihmisoikeuspoliittiset sitoumukset 16 kohta	Liitteen 1 taulukon 3 indikaattori 9 ja taulukon 1 indikaattori 11			48
ESRS S3-1 Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden, ILO:n periaatteiden tai OECD:n toimintaohjeiden noudattamatta jättäminen 17 kohta	Liitteen 1 taulukon 1 indikaattori 10	Delegoidun asetuksen (EU) 2020/1816 liite II; delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta		Ei olennainen
ESRS S3-4 Ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset 36 kohta	Liitteen 1 taulukon 3 indikaattori 14			Ei olennainen
ESRS S4-1 Kuluttajiin ja loppukäyttäjiin liittyvät politiikat kohta 16	Liitteen 1 taulukon 3 indikaattori 9 ja taulukon 1 indikaattori 11			Ei olennainen
ESRS S4-1 Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n toimintaohjeiden noudattamatta jättäminen 17 kohta	Liitteen 1 taulukon 1 indikaattori 10	Delegoidun asetuksen (EU) 2020/1816 liite II; delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta		124
ESRS S4-4 Ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset 35 kohta	Liitteen 1 taulukon 3 indikaattori 14			129

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonantovelvoite asetukseen1)	Viittaus vertailuarvoasetukseen3)	F-Securen indeksi
ESRS G1-1 Korruption vastainen	Liitteen 1 taulukon 3		Ei olennainen
Yhdistyneiden Kansakuntien	indikaattori 15
yleissopimus, 10 kohdan b alakohta
ESRS G1-1 Väärinkäytösten	Liitteen 1 taulukon 3		136-136
paljastajien suojelu 10 kohdan	indikaattori 6
d alakohta
ESRS G1-4 Korruption ja	Liitteen 1 taulukon 3	Delegoitu asetus (EU)	139
lahjonnan torjuntaa koskevien lakien	indikaattori 17	2020/1816, liite II
rikkomisesta määrätyt sakot 24
kohdan a alakohta
ESRS G1-4 Korruption ja lahjonnan	Liitteen 1 taulukon 3		139
torjuntaa koskevat normit 24 kohdan	indikaattori 16
b alakohta

1) Euroopan parlamentin ja neuvoston asetus (EU) 2019/2088, annettu 27 päivänä marraskuuta 2019, kestävyyteen liittyvien tietojen antamisesta rahoituspalvelusektorilla (tiedonantovelvoiteasetus) (EUVL L 317, 9.12.2019, s. 1).

2) Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/2013, annettu 26 päivänä kesäkuuta 2013, luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvaatimuksista ja asetuksen (EU) N:o 648/2012 muuttamisesta (vakavaraisuusasetus) (EUVL L 176, 27.6.2013, s. 1).

3) Euroopan parlamentin ja neuvoston asetus (EU) 2016/1011, annettu 8 päivänä kesäkuuta 2016, rahoitusvälineissä ja rahoitussopimuksissa vertailuarvoina tai sijoitusrahastojen arvonkehityksen mittaamisessa käytettävistä indekseistä ja direktiivien 2008/48/EY ja 2014/17/EU sekä asetuksen (EU) N:o 596/2014 muuttamisesta (EUVL L 171, 29.6.2016, s. 1).

4) Euroopan parlamentin ja neuvoston asetus (EU) 2021/1119, annettu 30 päivänä kesäkuuta 2021, puitteiden vahvistamisesta ilmastoneutraaliuden saavuttamiseksi sekä asetusten (EY) N:o 401/2009 ja (EU) 2018/1999 muuttamisesta (eurooppalainen ilmastolaki) (EUVL L 243, 9.7.2021, s. 1).

5) Komission delegoitu asetus (EU) 2020/1816, annettu 17 päivänä heinäkuuta 2020, Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/1011 täydentämisestä vertailuarvoselvityksessä annettavan selostuksen osalta ilmoitettaessa, miten ympäristöön, yhteiskuntaan ja hyvään hallintotapaan liittyvät tekijät otetaan huomioon kussakin tarjotussa ja julkaistussa vertailuarvossa (EUVL L 406, 3.12.2020, s. 1).

6) Komission täytäntöönpanoasetus (EU) 2022/2453, annettu 30 päivänä marraskuuta 2022, täytäntöönpanoasetuksessa (EU) 2021/637 säädettyjen teknisten täytäntöönpanostandardien muuttamisesta ympäristöön, yhteiskuntaan ja hyvään hallintotapaan liittyviä riskejä koskevien tietojen julkistamisen osalta (EUVL L 324,19.12.2022, s.1).

7) Komission delegoitu asetus (EU) 2020/1818, annettu 17 päivänä heinäkuuta 2020, Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/1011 täydentämisestä EU:n ilmastosiirtymää koskevien vertailuarvojen ja EU:n Pariisin sopimuksen mukaisten vertailuarvojen vähimmäisvaatimusten osalta (EUVL L 406, 3.12.2020, s. 17).

Kestävyysraportti - Ympäristötiedot

EU-taksonomia

EU-taksonomia raportointi

F-Secure on arvioinut taloudellisten toimiensa luokitusjärjestelmäkelpoisuuden ja luokitusjärjestelmän mukaisuuden EU:n taksonomia-asetuksen (EU) 2020/852, ilmastoa koskevien delegoitujen säädösten (EU) 2021/2139 ja (EU) 2023/2485, ympäristöä koskevan delegoidun säädöksen (EU) 2023/2486, tiedonantoa koskevan delegoidun säädöksen (EU) 2021/2178 sekä muiden asiaan liittyvien Euroopan komission ohjeiden mukaisesti.

Analyysi on tehty F-Securen talousvalvonnan ja kestävän kehityksen toimintojen välisenä yhteistyönä, ja sen on tarkastanut ulkopuolinen kestävän kehityksen konsultti.

Ei-luokitusjärjestelmäkelpoiseksi toiminnaksi määritellään toiminta, jota ei ole lueteltu komission delegoiduissa asetuksissa (EU) 2021/2139 ja (EU) 2023/2485 tai komission delegoidussa asetuksessa (EU) 2023/2486. F-Secure toimii tietoturvaohjelmistojen alalla, joka ei tällä hetkellä kuulu EU-taksonomian piiriin, joten yhtiön toiminta ei ole luokitusjärjestelmän mukaista. Vaikka komission delegoidussa asetuksessa (EU) 2021/2139 (ilmastoa koskeva delegoitu säädös) hyväksytään tietokoneohjelmointi luokitusjärjestelmään soveltuvana toimintana (8.2 Ohjelmistot, konsultointi ja siihen liittyvä toiminta), toimen kuvaus on laaja eikä siinä tarkenneta, onko toiminnan liityttävä ilmastonmuutokseen sopeutumiseen tai sen hillintään liittyviin ohjelmistoihin ja konsultointiin vai ei. Liitteessä II olevan 8.2-kohdan perusteella on myös ilmeistä, että se koskee pikemminkin asiantuntijapalveluja kuin F-Securen tarjoamien toimintojen kaltaisia palveluita. Koska on selvää, että F-Securen liiketoiminta ei mitenkään ole suunnattu ilmastonmuutokseen sopeutumiseen tai sen hillitsemiseen, ja koska äskettäisessä kaksinkertaisen olennaisuuden arvioinnissa todettiin, että ilmastonmuutokseen sopeutuminen ei ole yhtiön toiminnassa olennaista, katsomme, että liiketoimintamme ei ole luokitusjärjestelmäkelpoista, ja toimitamme liikevaihtoa sekä CapEx- ja OpEx-tietoja koskevista taulukoista ainoastaan eiluokitusjärjestelmäkelpoisten tietojen osuuden (taulukoiden B-osat). F-Secure on ottanut huomioon ilmasto- ja ympäristötavoitteet (myös vesi ja meri, kiertotalous, pilaantuminen, biologinen monimuotoisuus ja ekosysteemi), eikä ne johda mahdollisiin luokitusjärjestelmäkelpoisiin taloudellisiin toimintoihin tässä osiossa. F-Secure ei myöskään osallistu ydinenergiaan tai fossiiliseen kaasuun liittyviin toimintoihin, kuten Osallistuminen ydinenergiaan ja fossiiliseen kaasuun liittyviin toimintoihin osiossa todetaan.

Seuraamme tarkasti luokitusjärjestelmän raportointivaatimusten kehittymistä ja päivitämme arviotamme, kun uutta lainsäädäntöä julkaistaan tai kun sen soveltamisesta saadaan uutta tietoa. Luokitusjärjestelmän tulevissa versioissa mukana olevat uudet toiminnot uusine ympäristötavoitteineen saattavat olla nykyisiä oleellisempia F-Securelle ja siten muodostaa tarpeen arvioida uudelleen sekä taksonomiakelpoisuutta että taksonomian mukaisuutta.

Liikevaihto

Luokitusjärjestelmäkelpoisella liikevaihdolla tarkoitetaan sitä osuutta nettoliikevaihdosta, joka on saatu luokitusjärjestelmäkelpoisiin taloudellisiin toimintoihin liittyvistä tuotteista tai palveluista, aineettomat hyödykkeet mukaan luettuina. Liikevaihtoon liittyvä erä on tuloslaskelmassa ilmoitettu liikevaihtona. Koska F-Secure ei ole tunnistanut luokitusjärjestelmäkelpoista taloudellista toimintaa, ilmoitetaan ainoastaan ei-luokitusjärjestelmäkelpoisesta toiminnasta syntynyt liikevaihto.

Liikevaihto

Tilikausi 2024	2024				Merkittävän edistämisen kriteerit					Ei merkittävää haittaa -kriteerit (DNHS: Does Not Significantly Harm)
Taloudelliset toiminnat	Liikevaihto	Osuus liikevaihdosta 2024	muutoksen hillintä maston Il	muutokseen minen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	muutoksen hillintä maston Il	muutokseen minen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	met mäistason suojatoi m Vähi	mä-kelpoisten (A.2.) män mukaisten (A.1) osuus liikevaihdosta 2023 tai luokitus-järjestel Luokitus-järjestel	Luokka mahdollistava minta toi	mä Luokka siirty minta toi
Teksti	EUR 1 000	%	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K/E	K/E	K/E	K/E	K/E	K/E	K/E	%	M	T
A. LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
A.1 Ympäristön kannalta kestävät (luokitusjärjestelmän mukaiset) toiminnat
Ympäristön kannalta kestävistä (luokitusjärjestelmän mukaisista) toiminnoista saatu liikevaihto (A.1)	0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
Joista mahdollistavat toiminnat	0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%	M
Joista siirtymätoiminnat	0 €	0,0 %	0,0 %													0%		T
Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät A.2 (muut kuin luokitusjärjestelmän mukaiset) toiminnat
			KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL
			KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL								0%
			EL; N/EL	EL; N/EL	EL; N/EL	EL; N/EL	EL; N/EL	EL; N/EL								0%
Luokitusjärjestelmäkelpoisista muttei ympäristön kannalta kestävistä (muista kuin luokitusjärjestelmän mukaisista) toiminnoista saatu liikevaihto (A.2)	0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
Luokitusjärjestelmäkelpoisista toiminnoista saatu A. liikevaihto (A.1+A.2)	0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
B. EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
Ei-luokitusjärjestelmäkelpoisista toiminnoista saatu liikevaihto	146 258 €	100,0 %
YHTEENSÄ Vuosikertomus 2024	146 258 €	100,0 %

Toimintamenot (OpEx)

Luokitusjärjestelmän arviointiin sisältyvillä toimintamenoilla (1 879 MEUR) tarkoitetaan suoria pääomittamattomia kustannuksia, jotka liittyvät tutkimukseen ja kehittämiseen, rakennusten perusparantamiseen, lyhytaikaisiin vuokrasopimuksiin, kunnossapitoon ja korjauksiin, sekä kaikkia muita suoria menoja, jotka liittyvät yrityksen suorittamaan tai kolmannelle osapuolelle ulkoistettuun aineellisten käyttöomaisuushyödykkeiden huoltoon ja jotka ovat tarpeen näiden omaisuushyödykkeiden jatkuvan ja tehokkaan toiminnan varmistamiseksi (2021/2178). F-Securen laskelmaan on sisällytetty toimintamenot, jotka liittyvät tilojen vuokraukseen (mukaan lukien IFRS 16 -standardin mukaisesti kirjatut poistot vuokratuista tiloista) ja tilojen kunnossapitoon, sekä muut vuokrattujen aineellisten käyttöomaisuushyödykkeiden toimintaan liittyvät menot. Siirtymäkauden päättymisen jälkeen (vuoden 2023 lopussa) F-Secure on siirtynyt suurimmassa osassa toiminnoistaan kolmansien osapuolten Amazon Web Services (AWS) ja Microsoft Azure -pilvipalvelualustoihin. Pilvipalvelujen hosting-kustannukset eivät sisälly luokitusjärjestelmän arvioinnin piiriin kuuluviin toimintamenoihin.

Koska F-Secure ei ole tunnistanut luokitusjärjestelmäkelpoista taloudellista toimintaa, ilmoitetaan ainoastaan ei-luokitusjärjestelmäkelpoisesta toiminnasta syntyneet toimintamenot (OpEx).

Toimintamenot (OpEx)

	Tilikausi 2024		2024				Merkittävän edistämisen kriteerit					(DNHS: Does Not Significantly Harm)	Ei merkittävää haittaa -kriteerit
	Taloudelliset toiminnat	Koodi(t)	menot minta Toi	menoista 2024 minta- Osuus toi	muutoksen hillintä maston Il	muutokseen minen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	muutoksen hillintä maston Il	muutokseen minen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	mäistason met suojatoi m Vähi	mä-kelpoisten menoista 2023 män mukaisten (A.1) tai luokitus-järjestel minta- Luokitus-järjestel (A.2.) osuus toi	minta Luokka mahdollistava toi	minta mä-toi Luokka siirty
Teksti			EUR 1 000	%	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K/E	K/E	K/E	K/E	K/E	K/E	K/E	%	M	T
A.	LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
	Ympäristön kannalta kestävät (luokitusjärjestelmän
A.1 mukaiset) toiminnat
Ympäristön kannalta kestävien (luokitusjärjestelmän 0 € mukaisten) toimintojen toimintamenot (A.1)			0%	0%	0%	0%	0%	0%	0%								0%
	Joista mahdollistavat toiminnat		0 €	0%	0%	0%	0%	0%	0%	0%								0%	M
	Joista siirtymätoiminnat		0 €	0%	0%													0%		T
A.2	Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät (muut kuin luokitusjärjestelmän mukaiset) toiminnat
					KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL
					KEL	KEL	E/KEL	E/KEL	E/KEL	E/KEL								0%
	Luokitusjärjestelmäkelpoisten mutta ei ympäristön kannalta kestävien (muiden kuin luokitusjärjestelmän mukaisten) toimintojen toimintamenot (A.2)		0 €	0%	0%	0%	0%	0%	0%	0%								0%
A.	Luokitusjärjestelmäkelpoisten toimintojen toimintamenot (A.1+A.2)		0 €	0%	0%	0%	0%	0%	0%	0%								0%
B. EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
	Ei-luokitusjärjestelmäkelpoisten toimintojen toimintamenot		1 879 €	100%
YHTEENSÄ 1 879 €			100%

Pääomamenot (CapEx)

Luokitusjärjestelmän arviointiin sisältyvillä pääomamenoilla tarkoitetaan aineellisten ja aineettomien hyödykkeiden lisäyksiä tilikauden aikana ennen poistoja, arvonalennuksia ja uudelleenarvostuksia, mukaan lukien arvostusmuutoksista ja arvonalentumisista johtuvat uudelleenarvostukset kyseisenä tilikautena ja lukuun ottamatta käyvän arvon muutoksia (2021/2178). Pääomamenoihin liittyvä erä on rahoituslaskelman investoinnit aineettomiin ja aineellisiin hyödykkeisiin. F-Securen pääomamenot (11158 MEUR) sisältävät uusien tuotteiden tai merkittäviä uusia ominaisuuksia sisältävien tuoteversioiden kehityskustannusten aktivoinnit sekä osittain tai kokonaan sisäisesti kehitetyt aineettomat hyödykkeet, jotka liittyvät esimerkiksi alustoihin ja ohjelmistolisensseihin. Nämä ovat IAS 38:n tilinpäätösstandardin mukaisesti aineettomia hyödykkeitä. Pieni osa pääomamenoista ovat aktivointeja, jotka liittyvät työntekijöiden kannettaviin tietokoneisiin ja muuhun laitteistoon, sekä toimiston kunnostuskuluja.

Koska F-Secure ei ole tunnistanut luokitusjärjestelmäkelpoista taloudellista toimintaa, ilmoitetaan ainoastaan ei-luokitusjärjestelmäkelpoisesta toiminnasta syntyneet pääomamenot.

Pääomamenot (CapEx)

Tilikausi 2024		2024					Merkittävän edistämisen kriteerit					Ei merkittävää haittaa -kriteerit		(DNHS: Does Not Significantly Harm)
Taloudelliset toiminnat		menot ma Pääo	menoista 2024 ma- Osuus pääo	muutoksen hillintä maston Il	minen muutokseen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	muutoksen hillintä maston Il	minen muutokseen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	met mäistason suojatoi m Vähi	mä-kelpoisten (A.2.) män mukaisten (A.1) menoista 2023 ma- tai luokitus-järjestel Luokitus-järjestel osuus pääo	minta Luokka mahdollistava toi	minta mä-toi Luokka siirty
Teksti		EUR 1 000	%	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K/E	K/E	K/E	K/E	K/E	K/E	K/E	%	M	T
A.	LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
A.1	Ympäristön kannalta kestävät (luokitusjärjestelmän mukaiset) toiminnat
Ympäristön kannalta kestävien (luokitusjärjestelmän mukaisten) toimintojen pääomamenot (A.1)		0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
	Joista mahdollistavat toiminnat	0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%	M
	Joista siirtymätoiminnat	0 €	0,0 %	0,0 %													0%		T
A.2	Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät (muut kuin luokitusjärjestelmän mukaiset) toiminnat
				KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL
				KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL								0%
	Luokitusjärjestelmäkelpoisten muttei ympäristön kannalta kestävien (muiden kuin luokitusjärjestelmän mukaisten) toimintojen pääomamenot (A.2)	0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
A.	Luokitusjärjestelmäkelpoisten toimintojen pääomamenot (A.1+A.2)	0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
B.	EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
	Ei-luokitusjärjestelmäkelpoisten toimintojen pääomamenot	11 158 €	100,0 %
	YHTEENSÄ Vuosikertomus 2024	11 158 €	100,0 %

Osallistuminen ydinenergiaan ja fossiiliseen kaasuun liittyviin toimintoihin.

Rivi	Ydinenergiaan liittyvät toiminnot
1	Yritys toteuttaa tai rahoittaa sellaisiin innovatiivisiin sähköntuotantolaitoksiin liittyvää tutkimusta, kehittämistä, demonstrointia ja käyttöönottoa, jotka tuottavat energiaa ydinreaktion avulla siten, että polttoainekierrosta aiheutuu mahdollisimman vähän jätettä, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI
2	Yritys toteuttaa tai rahoittaa sähkön tai prosessilämmön tuottamiseen tarkoitettujen uusien ydinlaitosten rakentamista ja turvallista käyttöä, myös kaukolämpöä tai teollisia prosesseja, kuten vedyn tuotantoa, varten sekä niiden turvallisuuden parantamista, käyttäen parasta käytettävissä olevaa teknologiaa, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI
3	Yritys toteuttaa tai rahoittaa olemassa olevien sähköä tai prosessilämpöä tuottavien ydinlaitosten turvallista toimintaa, myös kaukolämpöä tai teollisia prosesseja, kuten vedyn tuotantoa ydinenergiasta, varten sekä niiden turvallisuuden parantamista, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI
	Fossiiliseen kaasuun liittyvät toiminnot
4	Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien sähköntuotantolaitosten rakentamista tai toimintaa, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI
5	Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien yhdistettyjen lämpöä tai jäähdytystä ja sähköä tuottavien laitosten rakentamista, kunnostamista ja käyttöä, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI
6	Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien lämpöä tai jäähdytystä tuottavien laitosten rakentamista, kunnostamista ja käyttöä, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI

E1 – Ilmastonmuutos

SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet

Ilmastonmuutokseen liittyvät vaikutukset, riskit ja mahdollisuudet

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Ilmastonmuutoksen hillintä
Mahdollisuus (OT)	Sähköautoja koskevan politiikan laatiminen	F-Securella on Suomessa pieni määrä leasingautoja, mutta määrä kasvaa ajan myötä (F-Securen kasvutavoite huomioon ottaen)
Riski (OT)	Ilmastonmuutoksen hillitsemistavoitteiden saavuttamatta jättäminen tai liian pienet tavoitteet. F-Securen päästövähennys on vahvasti riippuvainen toimittajista.	Sijoittamisen ja rahoituksen kytkös yhtiön ESG-tavoitteisiin ja päämääriin. Jotkut kumppanit eivät halua jatkaa liiketoimintaa, jos ilmastotavoitteet eivät ole riittäviä.
Mahdollinen myönteinen vaikutus (OT)	Vihreän koodauksen periaatteiden käyttöönotto	Vihreän koodauksen avulla voimme vähentää lopputuotteemme vaikutusta. Tähän sisältyy laitteiden suorituskyvyn, akun käytön ja pilvipalvelujen optimointia.
Energia
Olennaisia vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu
Ilmastonmuutokseen sopeutuminen
Olennaisia vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu

Taulukko 15. Ilmastonmuutokseen liittyvät vaikutukset, riskit ja mahdollisuudet.

Vuorovaikutus strategian ja liiketoimintamallin kanssa

F-Securen olennaiset ilmastonmuutokseen liittyvät vaikutukset, riskit ja mahdollisuudet on tiivistetty F-Securen resilienssianalyysiin, joka kattaa sekä arvoketjun alku- että loppupään sekä omat toiminnot. F-Securen resilienssianalyysissa käydään läpi asiaankuuluvat fyysiset riskit sekä siirtymätyyppiset riskit.

Analyysissa käsitellyt fyysiset riskit luetellaan taulukossa Fyysiset ilmastoriskit. Olennaisista vaikutuksista, riskeistä ja mahdollisuuksista johdetut siirtymätyyppiset riskit ovat keskeinen osa resilienssianalyysia. Siirtymätyyppisiä riskejä on käsitelty kappaleessa " Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamisja arviointiprosessista". Näitä olennaisia vaikutuksia, riskejä ja mahdollisuuksia arvioidaan sen perusteella, millainen vaikutus niillä on F-Securen strategiaan ja liiketoimintamalliin. Täten varmistetaan, että analyysi käsittää tarpeeksi kattavasti mahdolliset haavoittuvuudet ja sopeutumismahdollisuudet.

Ilmastonmuutos SBM-3 fyysiset riskit

	Krooniset		Akuutit
	Lämpötilaan liittyvät
x 1)	Lämpötilan muutokset (ilma, makea vesi, merivesi)	x	Lämpöaalto
x	Lämpökuormitus	x	Kylmyysaalto/halla/pakkanen
x	Lämpötilan vaihtelut	x	Maastopalo
	Ikiroudan sulaminen
	Tuuleen liittyvät
	Tuuliolojen muutokset	x	Hirmumyrsky, hurrikaani, taifuuni
		x	Myrsky (myös lumimyrskyt, pöly- ja hiekkamyrskyt)
		x	Pyörremyrsky
			Jäätikköjärven purkautuminen
	Veteen liittyvät
x	Sadeolojen ja -tyyppien muutokset (vesisade, raekuurot, lumi- tai jäätävä sade)	x	Kuivuus
	Sademäärien tai hydrologinen vaihtelu	x	Voimakas sade (vesisade, raekuurot, lumi- tai jäätävä sade)
	Valtamerten happamoituminen	x	Tulva (rannikko-, joki-, hulevesi- ja pohjavesitulva)
	Meriveden intruusio
	Merenpinnan kohoaminen
	Vesistressi
	Maamassoihin ja maaperään liittyvät
	Rannikon eroosio		Lumivyöry
	Maaperän huonontuminen	x	Maanvyörymä
	Maaperän eroosio	x	Maansortuma
	Vettyneen rinnemaan valuminen

1) x = vaaratekijä sisältyy arviointiin

Taulukko 16. Fyysiset ilmastoriskit.

Siirtymäoletukset

Siirtyminen vähähiilisempään ja ilmastokestävään talouteen vaikuttaa todennäköisesti makrotaloudellisiin suuntauksiin edistämällä vihreiden teknologioiden ja kestävien käytäntöjen kautta syntyvää talouskasvua. Energiankulutus siirtyy enemmän uusiutuviin energialähteisiin, kuten aurinko- ja tuulivoimaan, mikä vähentää riippuvuutta fossiilisista polttoaineista. Energiatehokkaiden ohjelmistoratkaisujen ja hiilidioksidin talteenottoon liittyvien innovaatioiden kaltaisten teknologioiden käyttöönotto tukee tätä siirtymää ja parantaa talouden resilienssiä. Kansalliset ja kansainväliset politiikat ovat ratkaisevan tärkeitä kasvihuonekaasupäästöjen vähentämisessä ja uusiutuvan energian käyttöönotossa.

Aikahorisontit, ilmastoskenaariot ja vähentämistavoitteet

F-Secure on ottanut huomioon ilmastoon liittyvien taloudellisten tietojen julkistamista käsittelevän työryhmän (TCFD) asiakirjan "Guidance on Scenario Analysis for Non-Financial Companies" (2020) ohjeet ilmastoon liittyvää skenaarioanalyysia laatiessaan. F-Secure ei ole käyttänyt TCFD:n tulevaisuuden ilmastoskenaarioita vaan luonut omat, koska liiketoiminnan aikajänne (esim. sopimukset toimitilojen omistajien, kumppaneiden ja toimittajien kanssa) on lyhyempi kuin ilmastollinen vertailukausi (20–30 vuotta) alueilla, joilla se voisi altistua olennaisille vaaroille. Tämän vuoksi riittää, että nykyiset ilmastoriskit arvioidaan ja analyysia päivitetään säännöllisesti.

F-Secure on asettanut kasvihuonekaasujen pitkän aikavälin vähennystavoitteen vuodelle 2030 ja laatinut siirtymäsuunnitelman, jossa on määritelty päästövähennysten kehityspolku ja tunnistettu vähennystoimia vuositasolla. Skenaarioanalyysin keskeinen kysymys on, saavuttaako F-Secure ilmastonmuutoksen hillitsemistavoitteensa vai ei. Tämä juontuu siitä, että F-Securen päästövähennykset ovat vahvasti toimitusketjusta riippuvaisia. Jos F-Secure ei saavuta pitkän aikavälin ilmastonmuutoksen hillitsemistavoitettaan, eli scope 1-, scope 2- ja scope 3 -päästöjen vähentämistä 42 prosentilla vuoteen 2030 mennessä, voi maineelle aiheutua vahinkoa ja kumppanit voivat päättää siirtyä yhteistyöhön muiden yritysten kanssa, mikä voisi näkyä F-Securen osakekurssissa. Lisäksi lainsäädäntöön voi tulla uusia sakkorangaistuksia yrityksille, jotka eivät saavuta Pariisin sopimuksen mukaisia ilmastotavoitteita.

F-Secure käyttää skenaarioita työkaluna analysoidessaan ympäristöresilienssiään. Skenaarioiden aikahorisontit ovat vuodet 2030 ja 2050. F-Secure on sisällyttänyt analyysiin seuraavat ilmastoskenaariot:

Skenaario 1: F-Secure saavuttaa pitkän aikavälin ilmastonmuutoksen hillitsemistavoitteensa vuoteen 2030 mennessä ja on ilmastoneutraali vuoteen 2050 mennessä. Skenaario on linjassa sen kanssa, että ilmaston lämpeneminen rajoitetaan 1,5 °C:een.

Skenaario 2: F-Secure ei saavuta ilmastonmuutoksen hillitsemistavoitteitaan. Yhteiskunnan päästövähennykset (johon F-Securen toimitusketju sisältyy) eivät ole riittävän nopeita tai tehokkaita, joten toimintaympäristö estää F-Securen ilmastotavoitteen saavuttamisen.

Ennakoidut taloudelliset vaikutukset

Olennaisista fyysisistä riskeistä ja siirtymäriskeistä aiheutuvia arvioituja taloudellisia vaikutuksia ei käyty syvällisesti resilienssianalyysissamme läpi tiedonantovaatimuksen E1-9 edellyttämällä tavalla, koska E1-9 osalta hyödynnettiin siirtymäsäännostä. Niiden olennaisten siirtymäriskien osalta, jotka liittyvät riippuvaisuuteen toimitusketjusta, on kuitenkin todennäköistä, että F-Securelle voi aiheutua jossain määrin taloudellisia tappioita, jos riittäviä ilmastotavoitteita ei aseteta sidosryhmien odotusten mukaisesti. Lisäksi keskipitkällä ja pitkällä aikavälillä yritykset voivat saada taloudellisia seuraamuksiin tai sakkoja, jos ne eivät saavuta ilmastonmuutoksen hillitsemistavoitteita. Tiedonantovaatimuksen E1-3 mukaisesti ilmoitetut hillintätoimet ja resurssit on sisällytetty strategiseen suunnitteluumme.

Resilienssianalyysin tulokset

F-Securea pidetään ilmastokestävänä yrityksenä liiketoiminnan luonteen vuoksi. Resilienssianalyysimme osoittaa, että merkittäviä riskejä, jotka liittyvät ilmastonmuutokseen liittyviin fyysisiin vaaroihin tai ilmastonmuutokseen omissa toiminnoissa, ei ole tunnistettu. Riskejä ei ole tunnistettu myöskään suuririskisillä alueilla, koska F-Secure on ohjelmistoyritys.

Epävarmuustekijöitä liittyy erityisesti toimittajien päästöihin ja pitkän aikavälin hiilineutraalisuustavoitteeseen. On epävarmaa, saadaanko toimittajilta niiden todelliset päästötiedot ja saavuttavatko he ilmastotavoitteensa. Lisäksi on epävarmuutta siitä, miten eri osatekijät vaikuttavat mahdollisen hiilineutraaliustavoitteen asettamiseen ja saavuttamiseen.

Niiden omaisuuserien ja liiketoimintojen osalta, joihin F-Secure on todennut riskin kohdistuvan, yhtiön tavoitteena on täyttää ilmastonmuutokseen liittyvät lailliset ja kumppaneiden odotukset vaikuttamatta negatiivisesti liiketoimintaan. F-Secure keskittyy hankkimaan päästötietoja toimittajilta, varmistamaan, että toimittajat saavuttavat ilmastotavoitteensa, ja seuraamaan kulukategorioita, kuten matkustamista, saadakseen ne sovitettua päästövähennysten kehityspolun kanssa. Päivitämme toimittajien valintaprosesseja sisältämään ilmastovaatimuksia. Toteutamme myös arviointeja ymmärtääksemme, millaisia vaatimuksia hiilineutraaliuden saavuttaminen pitkällä aikavälillä edellyttää. Koska on todennäköistä, että F-Secure asettaa lähivuosina tällaisen tavoitteen, olemme toteuttaneet alustavan arvioinnin ymmärtääksemme sen saavuttamiseksi tarvittavat vaatimukset ja korkean tason toimet.

Kyky mukauttaa strategiaa ja liiketoimintamallia ilmastonmuutokseen

F-Securen kyky mukauttaa strategiaa on sisäänrakennettu strategiseen prosessiimme, minkä ansiosta voimme säännöllisesti arvioida edistymistämme sekä reagoida nopeasti markkinamuutoksiin ja uusiin mahdollisuuksiin. Osana tätä olemme sisällyttäneet ilmastonäkökohdat strategiseen suunnitteluumme lyhyellä, keskipitkällä ja pitkällä aikavälillä. Kykyä sopeutua ilmastonmuutokseen liiketoimintamallissa ja strategiassa käsitellään enemmän kohdassa ESRS 2 IRO-1.

E1-1 Ilmastonmuutoksen hillintää koskeva siirtymäsuunnitelma

F-Secure on vuonna 2024 laatinut ilmastonmuutoksen hillintää koskevan yksityiskohtaisen siirtymäsuunnitelman, joka sisältää scopet 1, 2 ja 3 sekä kaikki scopen 3 oleelliset kategoriat. Olemme myös päivittäneet kasvihuonekaasumallimme ja tarkastelleet mallissa käytettyjä päästökertoimia.

Kasvihuonekaasupäästöjen vähennystavoitteet: Pariisin sopimus

Vaatimuksen E1-4 osalta F-Secure on asettanut keskeisten kasvihuonekaasupäästöjen vähentämistavoitteensa Pariisin sopimuksen mukaisesti, jolloin ilmaston lämpeneminen rajoittuu 1,5 °C:een. Päästöjen mittaamisen ja hallinnan viitekehyksenä toimivat kasvihuonekaasuprotokolla ja ESRS. Tavoitteena on vähentää kasvihuonekaasupäästöjä 42 % vuosina 2024–2030 omissa toiminnoissamme sekä koko arvoketjussamme (scope 1, scope 2 ja scope 3), ja päästövähennystavoitteidemme perusvuodeksi määriteltiin vuosi 2024. Päästövähennystavoitteet pohjautuvat myös IPCC:n 1,5 °C:n kehityspolkuihin. IT- ja ohjelmistoyrityksille ei vielä ole saatavilla alakohtaista hiilestä irtautumisen kehityspolkua.

Kasvihuonekaasupäästöjen vähennystavoitteet: E1-3 ja E1-4

Tiedonantovaatimusten E1-3 ja E1-4 osalta olemme tunnistaneet kolme ensisijaista hiilestä irtautumisen keinoa, jotka liittyvät olennaisiin vaikutuksiimme, riskeihimme ja mahdollisuuksiimme: polttoaineen vaihtaminen, toimitusketjun hiilestä irtautuminen ja tehokkaat koodausperiaatteet. Saavuttaaksemme vuoden 2030 päästövähennystavoitteemme olemme hahmotelleet joukon toimia, jotka aiomme toteuttaa näihin hiilestä irtautumisen keinoihin perustuen.

1. Polttoaineen vaihtaminen: vähentääksemme ajoneuvojemme ilmastovaikutuksia leasingautomme ovat vain hybridi- ja sähköajoneuvoja.
1. Toimitusketjun hiilestä irtautuminen koostuu i) toimittajiemme kasvihuonekaasupäästötietojen laadun parantamisesta, ii) sen varmistamisesta, että matkustuspolitiikkamme heijastaa ilmastotavoitteitamme, ja

virtuaalikokousten suosimisesta matkustamisen minimoimiseksi. Yhteistyö päästöttömien ratkaisujen tarjoajien kanssa varmistaa myös, että kokonaispäästöprofiili pysyy muuttumattomana lisääntyneestä energiankäytöstä huolimatta, kun otetaan käyttöön uusia teknologioita, esimerkiksi tekoälymalleja.

Tehokkaat tai "vihreät" koodausperiaatteet: keskitymme luomaan tehokkaita ratkaisuja, jotka minimoivat sähkönkäytön, ja otamme käyttöön koodausstandardit, jotka vähentävät energiankulutusta ohjelmistojen suorittamisen aikana arvoketjun loppupäässä.

Vuodelle 2050 ei ole vielä asetettu erityistä päästövähennystavoitetta, mutta siihen voisi kuulua esimerkiksi yhteistyö hiilineutraalien toimittajien kanssa epäsuorien päästöjen vähentämiseksi entisestään ja kestävien käytäntöjen edistämiseksi.

Ilmastonmuutoksen hillintää koskevat toimet

Tiedonantovaatimuksen E1-3 osalta F-Securella ei ole luokitusjärjestelmään kuuluvia toimintoja, eikä siten myöskään siirtymäsuunnitelmaa tukevia sidottuja investointeja ja rahoitusta. Lisätietoja saa EU-taksonomiaraportistamme.

Kasvihuonekaasupäästöjen lukkiutumat

Hiililukkiutuma liittyy yleensä fyysiseen infrastruktuuriin sekä hiili-intensiivisiin teknologioihin tehtyihin pitkän aikavälin investointeihin. Vaikka on joitakin näkökohtia, joissa hiililukkiutuma voi liittyä ohjelmistoihin, aihetta ei pidetä olennaisena, koska vaikutukset ovat vähäisiä F-Securen jo toteuttamien toimien vuoksi. Vihreän koodauksen käyttöönotto vähentää edelleen kasvihuonekaasupäästöjen lukkiutumia.

Taloudellinen toiminta ja vertailuarvoasetus (pilari 3)

Ei-luokitusjärjestelmäkelpoiseksi toiminnaksi määritellään toiminta, jota ei ole lueteltu komission delegoidussa asetuksessa (EU) 2021/2139 tai komission delegoidussa asetuksessa (EU) 2023/2486. F-Secure toimii tietoturvaohjelmistojen alalla, joka ei tällä hetkellä kuulu EU-taksonomian piiriin, joten yhtiön toiminta ei ole luokitusjärjestelmäkelpoista. Lisätietoja saa EUtaksonomiaraportistamme. F-Securea ei ole suljettu EU:n Pariisin sopimuksen mukaisten vertailuarvojen ulkopuolelle.

Siirtymäsuunnitelman mukauttaminen F-Securen strategiaan ja rahoitussuunnitteluun

ESG ei ole F-Securen strategiasta erillään, vaan se on osa yhtiön normaalia liiketoimintaa. Yhtiön eri toiminnot noudattavat siirtymäsuunnitelmaa, ja ottavat tarvittavat toimet huomioon vuotuisissa talousarvioissaan asetettujen tavoitteiden saavuttamiseksi. F-Securen ympäristökomitea ja ESG-neuvosto valvovat asioiden edistymistä.

Vuoden 2024 tärkein toimi oli määrittää se kasvihuonekaasupäästöjen vähentämisen vertailuvuodeksi. Vuoden 2024 muihin toimiin kuului Q3:lla perustettu ympäristökomitea toteuttamaan siirtymäsuunnitelmaa sekä vastuuhenkilöiden määrittely kullekin kategorialle. Ilmastonmuutokseen liittyvät aiheet otetaan huomioon uuden pääkonttorin kunnostushankkeessa (suunnittelu 2024 ja toteutus 2025) sekä uusissa vuokrasopimuksissa. Vuoden 2024 aikana olemme määritelleet ja hyväksyneet ilmastonmuutospolitiikkamme, ja toimittajien käytännesäännöissä on mukana oleelliset ympäristöasiat. Kasvihuonekaasupäästömalliamme ja siirtymäsuunnitelmaamme on kehitetty ja päivitetty perustan luomiseksi suunnitelman toteuttamiselle. Yksityiskohtainen siirtymäsuunnitelmamme määritellään Ilmastonmuutos-luvussa kuvatun laajuuden mukaisesti, ja hallitus tarkistaa ja hyväksyy sen vuoden 2025 aikana.

Vaikutusten, riskien ja mahdollisuuksien hallinta

E1-2 Politiikat

F-Securen tavoitteena on tarjota kestäviä turvallisuuskokemuksia kumppaneillemme ja kuluttajille. Varmistaaksemme, että saavutamme ilmastotavoitteemme, F-Securella on erillinen toimitusjohtajan hyväksymä ilmastonmuutospolitiikka, joka kattaa ilmastonmuutoksen hillinnän, ilmastonmuutokseen sopeutumisen ja uusiutuvan energian käyttöönoton. Päätavoitteena on hallita ja priorisoida päästöjä toiminnoissa ja arvoketjussa huomioiden kaikki maantieteelliset alueet.

Politiikassa hahmotellaan F-Securen ilmastonmuutoksen hillinnän periaatteet, jotka kattavat tavoitteet ja tärkeimmät toimet scopeissa 1, 2 ja 3. Ilmastonmuutokseen sopeutumisen osalta se korostaa ilmastoon liittyvien vaikutusten, riskien ja mahdollisuuksien tunnistamista suunnittelun tueksi. Tähän kuuluu myös riskiarviointien tekeminen ja ilmastonäkökohtien sisällyttäminen strategiaan. Uusiutuvan energian käyttöönoton osalta politiikka keskittyy uusiutuvan energian käyttöön toimistotiloissa, ilmastonäkökulmien huomioimiseen toimistotiloihin liittyvissä päätöksissä, vähäpäästöisten hosting-palvelujen

hyödyntämiseen ja vihreiden koodauskäytäntöjen aloittamiseen. F-Secure tiedostaa ilmastonmuutokseen liittyvät vaikutuksensa, riskinsä ja mahdollisuutensa, ja niiden tunnistamisprosessiin kuuluu riskiarviointien ja skenaarioanalyysien tekeminen sekä näiden näkökulmien sisällyttäminen strategiaan ja toimintaan.

E1-3 Toimet ja resurssit

Ympäristöaiheisiin vaikutuksiin, riskeihin ja mahdollisuuksiin liittyy kolme hiilestä irtautumisen keinoa, jotka auttavat ilmastonmuutospolitiikan mukaisten tavoitteiden saavuttamisessa ja päästöjen hillitsemisessä.

Yksi tunnistamamme mahdollisuus on sähköajoneuvoja koskevan politiikan laatiminen. Siinä hiilestä irtautumisen keinona on polttoaineen vaihtaminen. Vuonna 2024 F-Secure päätti, että 1.5. lähtien kaikki uudet leasingautot ovat joko hybriditai sähköautoja. Muutama auto ehdittiin korvata hybridi- tai sähkömallilla jo vuoden 2024 aikana, ja muutosprosessi jatkuu leasingsopimusten uusimisen myötä. Tarkoituksena on päivittää autopolitiikkamme tulevaisuudessa siten, että vuoteen 2030 mennessä kaikki leasingautot olisivat sähköisiä.

Kun tarkastellaan riskiä, että F-Securen päästövähennys on vahvasti riippuvainen toimittajista, tärkein keino hiilestä irtautumisessa on toimitusketjun hiilestä irtautuminen. Olemme arvoketjussamme aloittaneet toimet päästöjen vähentämiseksi. Esimerkiksi päätös uudesta VPN-teknologiasta viimeisteltiin, matkanvarausjärjestelmä päivitettiin ja toimittajien analyysi päästölähteiden tunnistamiseksi aloitettiin tulevien toimenpiteiden tueksi. Näillä toimilla ei ole määrällisiä päästövähennyksiä vuodelle 2024, mutta vuoteen 2030 mennessä odotetaan 42 %:n vähennystä scope 3 päästöihin.

Vihreän koodauksen periaatteiden käyttöönotolla on mahdollinen myönteinen vaikutus. Siinä hiilestä irtautumisen keinona on tehokkaat koodausperiaatteet. Myytyjen tuotteiden päästöt lasketaan vuosittain myytävien tuotteiden määrän perusteella, joten päästöt voivat kasvaa, ellei muutoksia laskentaperiaatteeseen tehdä. Määrällisiä päästövähennyksiä ei ole vuonna 2024, ja olennainen vaikutus on vähäinen. Vuoteen 2030 mennessä ei myöskään ole odotettavissa päästövähennyksiä, sillä vaikka myytyjen tuotteiden määrän ennustetaan kasvavan, optimoimme samalla energiankulutusta.

Hiilestä irtautumisen keinojen lisäksi on huomioitava, että F-Securella on kaksi isoa toimistoa, joissa kussakin on yli 50 työntekijää: toinen Helsingissä ja toinen Kuala Lumpurissa. Pitkän aikavälin suunnitelmana on varmistaa, että kaikissa isoissa toimistoissa, kuten myös sellaisissa pienemmissä

toimitiloissa, joissa energiasopimuksia voidaan valvoa, käytetään 100-prosenttisesti uusiutuvaa energiaa.

Tarkempia tietoja odotettavissa olevista päästövähennyksistä on kohdassa "Tavoitteet". Toimien toteuttamiseen ei ole tarvittu merkittäviä rahallisia määriä toimintamenoja ja pääomamenoja.

Mittarit ja tavoitteet

E1-4 Tavoitteet

F-Secure kuvaa kestävyyteen liittyviä perusmääreitä ja -tavoitteita taulukossa E1-4 Ilmastotavoitteet ja edistyminen. Perusvuodeksi määriteltiin 2024 ja edistymisestä raportoidaan jatkossa vuosittain.

Menetelmät päästövähennystavoitteiden seuraamiseksi vaihtelevat. Scope 1 -päästöt lasketaan polttoaineenkulutustietojen ja leasingsopimusten avulla. Scope 2 -päästöissä käytetään sekä markkina- että sijaintiperusteisia menetelmiä, joihin tiedot on kerätty eri toimipaikoista. Scope 3 -päästöissä käytetään ensisijaisesti menoperusteista menetelmää, minkä lisäksi osa tiedoista on saatu suoraan toimittajilta. Lisätietoja saa kohdasta "E1-6 Kasvihuonekaasujen scope 1-, scope 2 ja scope 3 -bruttopäästöt ja kokonaispäästöt".

Taloudelliset luvut tarkastettiin säännöllisten taloudellisten prosessien yhteydessä. Mittarit valittiin lainsäädännöllisten vaatimusten, olennaisten ESG-aiheiden ja sidosryhmien palautteen perusteella. ESG-tavoitteet arvioitiin sisäisesti, ja hallitus hyväksyi ne.

Seuraamme toimiemme tehokkuutta kasvihuonekaasupäästöjen kokonaismäärän (hiilidioksidiekvivalenttitonneina), liikevaihtoon suhteutetun päästöintensiteetin ja toimiemme vaikutusten avulla. Kasvihuonekaasupäästöjen vähentämistavoitteemme on Pariisin sopimuksen mukainen, eli sen tavoitteena on rajoittaa ilmaston lämpeneminen 1,5 °C:een ja vähentää scope 1-, scope 2- ja scope 3 -päästöjä 42 %:lla vuoteen 2030 mennessä käyttäen vertailuvuotta 2024. Tämä tavoite on absoluuttinen ja mitattu hiilidioksidiekvivalenttitonneina (tCO2e).

Ilmoitamme scope 1- ja scope 2 -päästöille yhdistetyt kasvihuonekaasupäästöjen vähennystavoitteet, jotka kattavat toiminnan suorat ja epäsuorat päästöt sekä ostetun energian. Scope 2 -päästöt on laskettu markkina- ja sijaintiperusteisilla menetelmillä, ja vuoden 2030 tavoitetta varten käytetään markkinapohjaisia menetelmiä. Scope 3 -päästöille, johon kuuluu toimitusketjun alku- ja loppupään toiminnot, on asetettu erillinen tavoite, jota sovelletaan maailmanlaajuisesti. Tavoitteet ovat kasvihuonekaasuinventaarion rajauksen mukaisia.

Päästövähennystavoitteissamme ei ole käytetty kasvihuonekaasujen poistoja, päästöhyvityksiä tai vältettyjä päästöjä kasvihuonekaasupäästöjen vähennystavoitteiden saavuttamiseen.

E1-4 Ilmastotavoitteet ja edistyminen

	2024 perusvuosi	2030 tavoite
Kasvihuonekaasujen scope 1 - ja 2-bruttopäästöt (markkinaperusteiset) (tCO2-
ekv.)	220	42 %:n päästövähennys
Kasvihuonekaasujen scope 3 -bruttopäästöt (tCO2-ekv.)	8330	42 %:n päästövähennys

Taulukko 17. Ilmastotavoitteet ja edistyminen

E1-4 Edistyminen kohti tavoitteita

Nykyinen perusvuosi ja perusarvo

Päästöjen perusvuodeksi on valittu 2024 todellisen kuvan varmistamiseksi ja ulkoisten vaikutusten minimoimiseksi. Esimerkiksi vuoteen 2023 sisältyy vuoden keskivaiheilla tehty Lookout Lifen osto, ja kyseisenä vuonna oli myös huomattava määrä vertailukelpoisuuteen vaikuttavia eriä (IAC). Vuoden 2030 jälkeen perusvuosi asetetaan viiden vuoden välein. Vuoden 2024 perusarvot on kuvattu tässä selvityksessä kohdassa Kasvihuonekaasujen scope 1-, scope 2- ja scope 3 -bruttopäästöt ja kokonaispäästöt.

Tavoitteiden määrittämisessä käytetyt viitekehykset ja menetelmät

F-Securen määrittelemät kasvihuonekaasupäästöjen vähennystavoitteet ovat yhtenäisiä sen kanssa, että ilmaston lämpeneminen rajoitetaan 1,5 °C:een. Siksi F-Secure pyrkii vähentämään scope 1- ja scope 2 -päästöjä sekä scope 3 -päästöjä 42 %:lla vuoteen 2030 mennessä. Tämä tarkoittaa sitä, että tavoite vuoden 2030 scope 1- ja scope 2 -päästöiksi on 127 hiilidioksidiekvivalenttitonnia ja scope 3 -päästöiksi on 4831 hiilidioksidiekvivalenttitonnia. Tämän saavuttamiseksi kasvihuonekaasuprotokolla ja IPCC:n monialainen kehityspolku on omaksuttu päästöjen mittaamisen ja hallinnan viitekehykseksi. Näin varmistetaan kasvihuonekaasupäästöjen tarkka seuranta ja raportointi kaikissa toiminnoissa. Päästövähennystavoitteet pohjautuvat IPCC:n 1,5 °C:n kehityspolkuihin. Tutkimme parhaillaan SBTin tai vastaavan kehyksen soveltamista sidosryhmien vaatimusten mukaisesti, mutta sitä ei ole vielä otettu käyttöön. Tämänhetkisen näkemyksemme mukaan tällainen kehys ei muuttaisi olennaisesti kasvihuonekaasujen kokonaispäästöjämme.

Myös tulevaa kehitystä on pohdittu huolellisesti näitä tavoitteita asetettaessa. Teknologinen kehitys, sääntelyn muutokset ja markkinoiden dynamiikan vaihtelut voivat potentiaalisesti vaikuttaa merkittävästi tavoitteisiin ja niiden saavuttamiseen. Esimerkiksi uusiutuvaan energiaan siirtymisen ja tekoälyteknologioiden käyttöönoton odotetaan vaikuttavan F-Securen kykyyn saavuttaa päästövähennystavoitteensa. Yhtiö on sitoutunut jatkuvasti tarkistamaan ja mukauttamaan strategioitaan varmistaakseen, että ne ovat viimeisimpien tieteellisten ja alan standardien mukaisia, ja säilyttääkseen siten päästövähennystavoitteidensa luotettavuuden ja toteutuskelpoisuuden.

Hiilestä irtautumisen keinot ja niiden panokset vähennystavoitteiden saavuttamiseen

Vaikutusten, riskien ja mahdollisuuksien analyysiin perustuen arvioidut hiilestä irtautumisen keinot ovat polttoaineen vaihtaminen, toimitusketjun hiilestä irtautuminen ja tehokkaat koodausperiaatteet.

Polttoaineen vaihtaminen: F-Securen leasingautot ovat ainoastaan hybridi- ja sähköajoneuvoja vähentääkseen ajoneuvojensa vaikutusta ilmastonmuutokseen. Arvioiden mukaan leasing-ajoneuvojen määrä pysyy samana, ja niistä 50 % on sähköajoneuvoja ja 50 % hybridiajoneuvoja. Hybridiajoneuvojen päästöjen arvioidaan olevan 50 % tavallisilla polttoaineilla toimivien ajoneuvojen päästöistä. Arvioimme, että päästöt ovat 42 %:n vähennystavoitteen mukaisia vuoteen 2027 mennessä. Vuonna 2024 scope 1 ja 2 päästöt olivat yhteensä 220 tCO2e.
Toimitusketjun hiilestä irtautuminen: Toimittajia kannustetaan energiatehokkaisiin käytäntöihin. Tämä keino kattaa scope 3 -kategoriat 1 ja 6. Vuonna 2024 nämä kategoriat kattoivat yli 95 % scope 3 -päästöistä. Arvoketjun päästöjen odotetaan vähenevän 42 % vuoteen 2030 kun teemme yhteistyötä tärkeimpien toimittajien kanssa ja politiikkoja noudatetaan. Vuonna 2024 scope 3 päästöt olivat 8330 tCO2e.
Tehokkaat koodausperiaatteet: Emme odota näiden toimien olennaisesti vähentävän päästöjä, koska oletamme loppuasiakaskuntamme samanaikaisesti kasvavan (myytyjen tuotteiden määrä). Tämä keino kattaa scope 3 -kategorian 11 ja vuonna 2024 on noin 1 % päästöistä. Vuonna 2024 scope 3 päästöt olivat 8330 tCO2e

Vesiputousmuotoinen graafinen kehityspolku näyttää päästöissä ajan mittaan tapahtuvan kehityksen.

E1-6 Kasvihuonekaasujen scope 1-, scope 2- ja scope 3 -bruttopäästöt ja kokonaispäästöt

E1-6 Bruttomääräiset päästöt ja kokonaispäästöt

Kasvihuonekaasujen päästölaskelmissa on otettu huomioon GHG Protocol Corporate Standardissa vahvistetut periaatteet, vaatimukset ja ohjeet. Olemme scope 3 -kasvihuonekaasupäästöjemme mittauksessa ja hallinnassa hyödyntäneet sekä ensisijaisia tietoja että päästökertoimia. Tällä hetkellä Amazon Web Services (AWS) on ainoa toimittaja, jolta saamme soveltuvia ensisijaisia tietoja päästölaskentaa varten, ja niiden osuus on alle 1 % kaikista scope 3 -päästöistämme. Jäljelle jäävät päästöt on laskettu käyttämällä päästökertoimia.

E1-6 Bruttomääräiset päästöt ja kokonaispäästöt esitetään seuraavassa taulukossa.

	Takautuva				Välitavoitteet ja tavoitevuodet
	Perusvuosi 2024	Vertailukelpoinen	2024	% N / N-1	2025	2030	(2050)	Vuotuinen %- tavoite / perusvuosi
Scope 1 -kasvihuonekaasupäästöt
Kasvihuonekaasujen scope 1 -bruttopäästöt (tCO2-ekv.)	31	-	31	-	-	181)	-	8,70%2)
Säänneltyjen päästökauppajärjestelmien piiriin kuuluvien scope 1 -kasvihuonekaasupäästöjen prosenttiosuus (%)	0%	-	0%	-	-	-	-	-
Scope 2 -kasvihuonekaasupäästöt
Kasvihuonekaasujen sijaintiperusteiset scope 2 -bruttopäästöt (tCO2-ekv.)	233	-	233	-	-	-	-	-
Kasvihuonekaasujen markkinaperusteiset scope 2 -bruttopäästöt (tCO2-ekv.)	189	-	189	-	-	1101)	-	8,70%2)
Scope 3 -kasvihuonekaasupäästöt
Kasvihuonekaasujen epäsuorat (scope 3 -)kokonaisbruttopäästöt (tCO2-ekv.)	8330	-	8330	-	-	4831	-	8,70%3)

Vuosikertomus 2024

	Takautuva			Välitavoitteet ja tavoitevuodet
	Perusvuosi 2024	Vertailukelpoinen	2024	% N / N-1	2025	2030	(2050)	Vuotuinen %- tavoite / perusvuosi
1. Ostetut tavarat ja palvelut (lukuun ottamatta datakeskuspalveluja)	6466	-	6466	-	-	-	-	-
Alakategoria: Pilvipalvelut ja datakeskuspalvelut	43	-	43	-	-	-	-	-
3. Polttoaineeseen ja energiaan liittyvät toiminnat	49	-	49	-	-	-	-	-
5. Toiminnassa muodostuva jäte	2	-	2	-	-	-	-	-
6. Liiketoimintaan liittyvä matkustaminen	1675	-	1675	-	-	-	-	-
7. Työsuhteisten työntekijöiden työmatkaliikenne	23	-	23	-	-	-	-	-
8. Tuotantoketjun alkupään vuokratut omaisuuserät	11	-	11	-	-	-	-	-
11. Myytyjen tuotteiden käyttö	61	-	61	-	-	-	-	-
Kokonaiskasvihuonekaasupäästöt
Kokonaiskasvihuonekaasupäästöt (sijaintiperusteiset) (tCO2-ekv.)	8594	-	8594	-	-	-	-	-
Kokonaiskasvihuonekaasupäästöt (markkinaperusteiset) (tCO2-ekv.)	8550	-	8550	-	-	4958	-	8,70%3)

1) Scope 1 ja Scope 2 tavoite lasketaan yhdistettynä eikä niitä mitata erikseen.

2) Arvo perustuu lineaariseen etenemiseen. Päästöjen kehityksen ei odoteta noudattavan lineaarista kaavaa. Scope 1 ja Scope 2 tavoite lasketaan yhdistettynä eikä niitä mitata erikseen.

3) Arvo perustuu lineaariseen etenemiseen. Päästöjen kehityksen ei odoteta noudattavan lineaarista kaavaa.

Taulukko 18. Bruttomääräiset päästöt ja kokonaispäästöt.

Päästölaskelman tarkkuuden varmistamiseksi laskelmissa käytettiin mahdollisimman olennaisia tietoja ja menetelmiä.

Scope 1: Yhtiön omistamien tai käyttämien autojen tai koneiden polttoainepäästöt: Muut kuin sähköajoneuvot.

F-Securen scope 1 -päästöt syntyvät yhtiön ajoneuvojen polttoaineiden käytöstä. Päästöt on laskettu Suomessa leasingautojärjestelmämme polttoaineenkulutustietojen perusteella ja muualla maakohtaisten edustajien kautta. Eri maissa käytettävät tietotyypit vaihtelevat, mikä johtaa erilaisiin laskentamenetelmiin. Jos auton mallia ei tunneta, käytetään keskiarvoja.
Tilastokeskukselta saadut päästökertoimet muuntavat polttoainetiedot kasvihuonekaasupäästöiksi hiilidioksidiekvivalenttitonneina. Nämä päästökertoimet valittiin, koska ne muodostavat tarkimman päästökertoimen laskentaa varten. Suurin osa F-Securen ajoneuvoista on käytössä Suomessa.

Scope 2: Ostetun sähkön, lämmön ja jäähdytyksen päästöt

F-Secure käyttää sekä markkina- että sijaintiperusteisia menetelmiä scope 2 -päästöjen laskemiseen. Tiedot ostettavasta sähköstä kerätään maakohtaisten edustajien kautta. Rajoitusten ja oletusten osalta voidaan todeta, että Kuala Lumpurin sähkönkulutus tammikuussa 2024 arvioitiin muiden kuukausien perusteella. Lämmityksen (Suomea lukuun ottamatta) ja jäähdytyksen päästöt lasketaan toimistotilojen pinta-alan ja lämmitys-/jäähdytyskertoimien avulla. Kuala Lumpurin toimiston ei oleteta tarvitsevan lämmitystä trooppisen ilmaston vuoksi.
Päästökertoimet ovat peräisin useilta viranomaisilta, joita ovat Energiavirasto, Carbon Footprint, GreenTech Malaysia, Tilastokeskus, Forum Energii, Umweltbundesamt ja Euroopan komissio.

Scope 3: Scope 3 -kasvihuonekaasupäästökategorioista merkittävimmät ovat kategoria 1 (Ostetut tavarat ja palvelut) ja kategoria 6 (Liiketoimintaan liittyvä matkustaminen). Nämä kategoriat muodostavat suurimman osan kasvihuonekaasupäästöistämme kaikissa scopeissa. Käytämme GHG Protocol Corporate Value Chain (Scope 3) Accounting and Reporting Standardin (vuoden 2011 versio) menetelmiä ja periaatteita. Scope 3 -päästöjen kategorioissa 1 ja 6 käytämme menoperusteista menetelmää.

Kategoria 1: Ostetut tavarat ja palvelut (lukuun ottamatta datakeskuspalveluja)

• Talousluvut on saatu taloudellisista raporteistamme, ja ne vastaavat tavaroihin ja palveluihin käytettyjä menoja. Joidenkin toimittajien päästöt lasketaan erikseen vertaamalla heidän päästöjään heidän liikevaihtoonsa, jolloin näiden toimittajien menot jätetään pois talousraportin tiedoista kaksinkertaisen laskennan välttämiseksi. Mainittavia oletuksia ja rajoituksia ovat, että toimittajakohtaiset päästöt perustuvat edellisen raportointivuoden tietoihin raportointiaikataulujen vuoksi. Lisäksi yritysten tietokoneiden ostoja koskevat tiedot ovat saatavilla vain Euroopan ja Yhdysvaltojen osalta, joten muiden alueiden tiedot ekstrapoloitiin työntekijämäärän perusteella.

• Käytetyt päästökertoimet on saatu Lenovolta ja Exiobaselta.

Kategoria 1 ala-kategoria: Datakeskuspalvelut

AWS:n (Amazon Web Services) raportoi päästölukunsa 3 kuukauden viipeellä. VPN:n energiankulutustiedoista vastaa ensisijaisesti Ficolo, suomalainen VPN-palveluntarjoajamme. Muut VPN-palveluntarjoajat eivät toimita sähkönkulutustietojamme, joten suomalaisten palvelinten sähkönkulutusta hyödynnetään päästöjen ekstrapoloimiseksi kuhunkin palvelimen sijaintiin, jotka sitten kerrotaan kunkin maan päästökertoimella.
Käytetyt päästökertoimet on saatu AWS:ltä, EEA:lta (Euroopan ympäristövirasto), Australian hallitukselta, Carbon Footprintiltä, Kanadan hallitukselta, Ficololta, Climate Transparencylta, Singaporen hallitukselta, EPA:lta (Yhdysvaltain ympäristönsuojeluvirasto), Vietnamin hallitukselta ja GreenTech Malaysialta.

Kategoria 6: Liiketoimintaan liittyvä matkustaminen

Kategorian 6 lentotiedot tulevat kahdesta matkajärjestelmästä ja yrityksen henkilöstöhallintajärjestelmistä. Henkilöstöhallintajärjestelmästä saatiin raportoitujen lentojen lähtö- ja saapumislentoasemat, ja päästölaskurien avulla matkoille määriteltiin joko päästöt tai lentojen pituudet. Lentojen pituuksien määrittäminen sisältää oletuksia.
Käytetyt päästökertoimet on saatu Defralta (Yhdistyneen kuningaskunnan ympäristö-, elintarvike- ja maaseutuasioiden ministeriö).

Kategoriat 3, 5, 7, 8 ja 11:

• Kategoriassa 3 polttoaineeseen ja energiaan liittyvät toimet on laskettu scope 1- ja scope 2 -arvojen perusteella. Käytetyt päästökertoimet on saatu GLECiltä (Global Logistics Emissions Council), Defralta (Yhdistyneen

kuningaskunnan ympäristö-, elintarvike- ja maaseutuasioiden ministeriö) ja Yhdistyneen kuningaskunnan hallitukselta.

Kategorian 5 osalta ei ollut saatavilla jätemääriä, joten toimistoissa syntyvän jätteen määrä on arvioitu ekstrapoloimalla tavanomaisessa toimistossa syntyvän jätteen määrät ja tyypit. Tiedot kannettavista tietokoneista ja näytöistä kerättiin Suomen toimistoista ja ekstrapoloitiin muihin toimistoihin toimistokohtaisen henkilömäärän perusteella. Käytetyt päästökertoimet on saatu Lenovolta ja EPA:n (Yhdysvaltain ympäristönsuojeluvirasto) GHG Emission Factors Hubilta.
Kategoriassa 7 työmatkan pituutta ja matkustustapaa koskevat tiedot perustuvat ulkoisiin tietolähteisiin ja ovat arvioita. Helsingin ja Oulun toimipisteiden tietojen perusteella laskettiin toimistotyöpäivät muihin toimipisteisiin. Käytetyt päästökertoimet on saatu Defralta (Yhdistyneen kuningaskunnan ympäristö-, elintarvike- ja maaseutuasioiden ministeriö), Tilastokeskukselta, GreenTech Malaysialta, Carbon Footprintilta ja EEA:lta (Euroopan ympäristövirasto).
Kategoriassa 8 kotitoimistojen ja coworking-tilojen päästöjen oletetaan tulevan tieto- ja viestintätekniikkalaitteiden käytöstä aiheutuvasta sähkönkulutuksesta, koska käytetyistä tiloista ei ollut saatavilla erityisiä tietoja. Kotitoimistoja ja coworking-tiloja ei ole analyysissa eroteltu, koska niiden toimintaperiaate on samanlainen. Käytetyt päästökertoimet on saatu Carbon Footprintilta, EPA:lta (Yhdysvaltain ympäristönsuojeluvirasto) ja Climate Transparencyn Intian maaraportista.
Kategoriassa 11 oletetaan, että kaikki myydyt tuotteet otetaan käyttöön. Käytetty päästökerroin on saatu Tilastokeskukselta.

F-Securen scope 3 -päästölaskelmiin sisällytetyt ja niiden ulkopuolelle jätetyt kategoriat on esitetty taulukossa Scope 3 -kategoriat.

F-Secure Oyj:n laskelmiin sisältyvät kategoriat
x
Ei oleellista, F-Secure ei ole ostanut tai hankkinut tuotantohyödykkeitä
x
Ei oleellista, F-Securen tuotantoketjun ylävirrassa ei ole kuljetuksia tai jakelua
x
x
x
x
Ei oleellista, F-Securen tuotantoketjun alavirrassa ei ole kuljetuksia tai jakelua
Ei oleellista, F-Securen myytyjä tuotteita ei jalosteta, koska tuotteemme on ohjelmisto
x
Ei oleellista, F-Secure ei myy fyysisiä tuotteita
Ei oleellista, F-Secure ei vuokraa omaisuuseriä
Ei oleellista, F-Securella ei ole franchising-toimintaa
Ei oleellista, F-Securella ei ole investointeja, jotka kuuluvat tähän luokkaan

Taulukko 19. Scope -päästölaskelmiin sisällytetyt ja niiden ulkopuolelle jätetyt kategoriat.

F-Securella ei ole operatiivista määräysvaltaa osakkuusyrityksiin, yhteisyrityksiin tai konsernitilinpäätökseen sisältymättömiin tytäryrityksiin. Meillä ei myöskään ole operatiivista määräysvaltaa sopimusjärjestelyihin sellaisissa yhteisjärjestelyissä, joita ei ole rakennettu yhteisöä käyttäen.

Käytetyt päästökertoimet ovat hiilidioksidiekvivalentteja lukuun ottamatta erikseen mainittuja poikkeuksia. Tämä tarkoittaa, että selvitykseen on sisällytetty hiilidioksidin lisäksi myös muut Kioton pöytäkirjassa luetellut kasvihuonekaasut, kuten CH4, N2O, HFC-yhdisteet, PFC-yhdisteet, SF6 ja NF3. Myös muita kasvihuonekaasuja voidaan ottaa huomioon, jos ne katsotaan merkittäviksi. Ekvivalenttiarvot on laskettu käyttäen 100 vuoden ajanjännettä muiden kaasujen kuin hiilidioksidin päästöjen laskemiseen hiilidioksidiekvivalentteina.

E1-6 Liikevaihtoon perustuva kasvihuonekaasuintensiteetti

E1-6 GHG kasvihuonekaasuintensiteetti

F-Secure laskee liikevaihtoon perustuvan kasvihuonekaasuintensiteetin jakamalla kasvihuonekaasujen kokonaispäästöt (tCO2ekv) liikevaihdolla (€). Arvot esitetään sekä markkina- että sijaintiperusteisella menetelmällä. Liikevaihto perustuu tilinpäätökseen (Ristiinviittaus Taloudelliset tiedot 3. Liikevaihto), ja vaatimuksen E1-6 mukainen kasvihuonekaasuintensiteettimme esitetään oheisessa taulukossa.

Kasvihuonekaasuintensiteetti suhteessa liikevaihtoon	2024 perusvuosi
Kasvihuonekaasujen (sijaintiperusteiset) kokonaispäästöt suhteessa liikevaihtoon miljoonissa (tCO2-ekv./MEUR)	58,76
Kasvihuonekaasujen (markkinaperusteiset) kokonaispäästöt suhteessa liikevaihtoon (tCO2-ekv./MEUR)	58,46
Kasvihuonekaasuintensiteetin laskemiseen käytetty
liikevaihto
Liikevaihto yhteensä (tilinpäätöksissä) MEUR	146,3

Taulukko 20. Liikevaihtoon perustuva kasvihuonekaasuintensiteetti.

Kestävyysraportti - Yhteiskunnalliset tiedot

S1 – Oma työvoima

SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet

F-Secure arvostaa työvoimaansa ja on tunnistanut työoloihin, yhdenvertaiseen kohteluun ja urakehitykseen liittyvät keskeiset vaikutukset, riskit ja mahdollisuudet.

Edistämällä osallisuuden kulttuuria, tukemalla tasa-arvoa ja varmistamalla terveen työ- ja yksityiselämän tasapainon saamme aikaan ympäristön, jossa työntekijät voivat hyvin. Vastaamme riskeihin – kuten syrjintään, työuupumukseen ja epätasa-arvoisiin mahdollisuuksiin – tunnistamillamme mahdollisuuksilla, kuten monimuotoisuuden ja osallisuuden vahvistamisella, hyvinvointiohjelmien toteuttamisella sekä urakehityksen ja seuraajasuunnittelun parantamisella.

Oma työvoima olennaiset vaikutukset, riskit ja mahdollisuudet

Nämä mahdollisuudet paitsi lieventävät niihin liittyviä riskejä, myös luovat myönteisiä tuloksia sekä työntekijöille että liiketoiminnalle. Mahdollisuuksiin keskittyminen auttaa pienentämään riskejä ja vahvistaa yhtiön kokonaisstrategiaa. Riskienhallintastrategiamme on suunniteltu varmistamaan että riskit ovat otettu huomioon liiketoimintamallissamme ja linjassa työntekijöiden tyytyväisyyttä, pysyvyyttä ja liiketoiminnan menestystä koskevien pitkän aikavälin tavoitteidemme kanssa.

F-Secure on tunnistanut seuraavat riskit ja mahdollisuudet, jotka liittyvät vaikutuksiimme ja kokonaisriippuvuuteemme henkilöstöömme alla olevan taulukon mukaisesti.

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Työolot
Työaika
Mahdollisuus (OT)	Laajennamme työajan seurannan käyttöä EU-tasolla	Työn seurantajärjestelmän käyttö EU-tasolla
Riittävä palkka
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Työmarkkinaosapuolten vuoropuhelu
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Yhdistymisvapaus, yritysneuvostojen olemassaolo sekä työntekijöiden tiedonsaanti-, kuulemis ja osallistumisoikeudet
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Työehtosopimusneuvottelut, mukaan lukien työehtosopimusten piiriin kuuluvien työntekijöiden osuus
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Työ- ja yksityiselämän tasapaino
Todellinen myönteinen vaikutus (OT)	Vuosiloman määrä	F-Secure tarjoaa enemmän vapaapäiviä kuin joissain maissa (esim. Yhdysvalloissa) on pakollista
Terveys ja turvallisuus
Riski (OT)	Työmäärä ja henkinen hyvinvointi	Havaittu kasvavaa kehitystä mielenterveyteen liittyvissä poissaoloissa.

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille
Sukupuolten tasa-arvo ja sama palkka samanarvoisesta työstä
Todellinen myönteinen vaikutus (OT)	Sukupuolten tasa-arvon edistäminen	Palkkaamme naisia ja aliedustettuja ryhmiä, tuemme heidän urakehitystään ja lievennämme sukupuolten palkkaeroja.
Koulutus ja taitojen kehittäminen
Mahdollisuus (OT)	Oppiminen ja kehittyminen	Mahdollisuus lisätä strategista oppimis- ja kehittymistoimintaa ja seurata oppimistoimintaan tehtyjä investointeja. (Budjetin ja tulosten läpinäkyvyys)
Mahdollisuus (OT)	Kriittinen strateginen osaaminen	Ymmärrämme, mikä sisäinen kriittinen osaaminen on tärkeintä strategiamme kannalta.
Riski (OT)	Osaajien hankinta ja säilyttäminen	Avainhenkilöiden menetys tai epäonnistuminen uusien kykyjen hankinnassa
Vammaisten henkilöiden työllistäminen ja inkluusio
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Työpaikalla tapahtuvan väkivallan ja häirinnän vastaiset toimenpiteet
Todellinen myönteinen vaikutus (OT)	Inklusiivinen kulttuuri, joka rohkaisee puhumaan	Varmistamme yrityskulttuurimme kautta, että kulttuurimme on inklusiivinen ja työpaikalla on kaikille turvallista. Vaalimme puhumisen kulttuuria ("dare to care").
Työpaikalla tapahtuvan väkivallan ja häirinnän vastaiset toimenpiteet
Mahdollisuus (OT)	Työnantajamielikuva	DEI-aiheet tärkeitä erityisesti nuorille sukupolville, joten F-Securen on vastattava odotuksiin.
Riski (AK)	DEI-vaatimuksien merkitys kumppanien pysyvyydessä ja hankinnassa	Kasvumarkkinoillamme (esimerkiksi Yhdysvalloissa) DEI:n merkitys kasvaa ja vaatimukset voivat lisääntyessään muuttua ratkaiseviksi kumppanien säilyttämisen ja hankinnan kannalta

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Muut työhön liittyvät oikeudet
Lapsityövoima
F-Securen työntekijät ovat yleisesti ottaen korkeasti koulutettuja asiantuntijoita, mistä syystä pidämme lapsityövoiman riskiä erittäin pienenä. Mahdollisuuksia tai vaikutuksia ei ole tunnistettu.
Pakkotyö
F-Securen toiminnan luonteen vuoksi riskiä pidetään pienenä. Mahdollisuuksia tai vaikutuksia ei ole tunnistettu.
Asianmukaiset asuinolot
Ei olennaista, koska F-Securen sopimuksiin ei sisälly asumistiloja. Mahdollisuuksia tai vaikutuksia ei ole tunnistettu.
Yksityisyys
F-Securen toimintojen luonteen vuoksi oikeus yksityisyyteen ei ole vaarassa. Mahdollisuuksia tai vaikutuksia ei ole tunnistettu.

Taulukko 21. Omaan työvoimaan liittyvät olennaiset vaikutukset, riskit ja mahdollisuudet

Vuorovaikutus strategian ja liiketoimintamallin kanssa

Riskit ja mahdollisuudet suhteessa strategiaamme ja liiketoimintamalliimme

Omaan työvoimaan vaikuttavat riskit ja mahdollisuudet, ovat tärkeä osa F-Securen strategiaa ja liiketoimintamallia. Työntekijöiden työuupumuksen, syrjinnän ja suuren vaihtuvuuden kaltaisiin riskeihin vastataan aloitteilla, joilla pyritään parantamaan työntekijöiden hyvinvointia, urakehitystä ja monimuotoisuutta. Nämä toimet ovat ratkaisevan tärkeitä osaamisen säilyttämisen ja tuottavuuden ylläpitämisen kannalta, jotka ovat kestävän kasvun strategiamme keskeisiä osatekijöitä.

Keskittymällä mahdollisuuksiin, kuten urakehitykseen, monimuotoisuuteen sekä työ- ja yksityiselämän tasapainoon, F-Secure lujittaa työvoimaansa, mikä puolestaan tukee yhtiön liiketoiminnan kasvutavoitteita. Riskejä ja mahdollisuuksia ei vain hallita, vaan ne muovaavat ja muokkaavat aktiivisesti strategiaamme ja liiketoimintamalliamme, mikä takaa myönteisen suhteen työvoiman vaikutuksen ja yrityksen pitkän aikavälin menestyksen välillä.

Tiedonannon laajuus

Kaikki työntekijät, joihin F-Secure voi olennaisesti vaikuttaa, kuuluvat tämän tiedonannon soveltamisalaan. Tämä kattaa vaikutukset, jotka liittyvät omaan toimintaamme ja arvoketjuumme.

Työn tekemisen muodot

F-Secure määrittää kokoaikaiset työsuhteiset työntekijät heidän kokonaistyöaikansa mukaan, eikä yhtiössä ole nollasopimuksella työskenteleviä työsuhteisia työntekijöitä. "Muut"-luokkaan kuuluu henkilöitä, joilla on pääsy tiloihin, mutta ei pääsyä järjestelmään, kuten hallituksen jäseniä, kiinteistöpalvelun toimijoita ja siivoojia.

Yhtiön työntekijät ovat vakituisessa tai määräaikaisessa työsuhteessa F-Secureyhtiöön asuinmaassaan. Suurin osa työsuhteista on kokoaikaisia, ja niissä noudatetaan kyseisen maan tai alueen voimassa olevia lakeja ja määräyksiä. Yhtiöllä on myös alihankkijoita, jotka voivat olla itsenäisiä toimeksisaajia tai

kolmannen osapuolen välittämiä henkilöitä. Jokaisella alihankkijalla on sopimus yrityksen kanssa joko suoraan tai kolmannen osapuolen kautta.

Vakinaiset työsuhteiset työntekijät: Työntekijät, joiden työsopimuksella ei ole ennalta määriteltyä päättymispäivää.
Määräaikaiset työsuhteiset työntekijät: Työntekijä, joka palkataan tietyksi ajaksi, jonka päättymispäivä on määritelty, ja erityistä hanketta tai tarkoitusta varten, minkä jälkeen työsuhde joko jatkuu/päättyy tai muuttuu vakinaiseksi.
Alihankkija: Kaikkia muita kuin työsuhteisia työntekijöitä kutsutaan alihankkijoiksi (vaihtoehtoisesti tilapäistyöntekijöiksi tai konsulteiksi).

Muita kuin työsuhteisia työntekijöitä ovat esimerkiksi "työntekijän kaltaiset", "konsultit" ja "muut", kuten jäljempänä kuvataan tarkemmin.

Työntekijän kaltaiset

Kuuluvat kiinteästi F-Securen tiimeihin ja osallistuvat päivittäisiin toimiin ja kokouksiin. Sopimukset ovat yleensä määräaikaisia ja aikaperusteisia. Toimeksisaajan asemasta huolimatta sopimuksemme muiden kuin työsuhteisten työntekijöiden kanssa on aina oikeushenkilön eikä luonnollisen henkilön kanssa.
Esimerkkejä työntekijän kaltaisista, jotka työskentelevät kolmannelle henkilöstöpalveluja harjoittavalle osapuolelle ja joiden työtä yritys hallinnoi: henkilöt, jotka tekevät samaa työtä kuin työntekijämme, mikäli nämä ovat tilapäisesti poissa (sairauden, loman, vanhempainvapaan yms. vuoksi), tai työskentelevät samassa työpaikassa kuin työntekijämme.

Konsultit

Konsultit ovat toimeksisaajia, jotka täydentävät F-Securen työvoimaa hankekohtaisesti ja liittyvät tiettyyn toimeksiantoon tai hankkeeseen. Toimeksisaajan asemasta huolimatta sopimuksemme muiden kuin työsuhteisten työntekijöiden kanssa on aina oikeushenkilön eikä luonnollisen henkilön kanssa.
Heillä voi olla tehtäviensä suorittamiseksi välttämätön pääsy F-Securen tiloihin tai F-Securen järjestelmiin esimerkiksi hanke- tai puitesopimuksen perusteella.

• Kattaa muut kuin työsuhteiset työntekijät, joilla on pääsy F-Securen tiloihin mutta ei F-Securen järjestelmiin; esimerkiksi hallituksen jäsenet tai kiinteistöpalveluja tarjoavat henkilöt.

Olennaiset myönteiset ja kielteiset vaikutukset

F-Secure on sitoutunut vaalimaan työpaikkaa, joka tukee työntekijöiden hyvinvointia, osallisuutta ja työ- ja yksityiselämän tasapainoa. Yhtiö varmistaa oikeudenmukaisuuden maailmanlaajuisissa toiminnoissaan puuttumalla alueellisiin eroihin ja toteuttamalla aloitteita, jotka edistävät työvoiman hyvinvointia. F-Securen vakinaiset työsuhteiset työntekijät, määräaikaiset työsuhteiset työntekijät ja alihankkijat, jotka on luokiteltu työntekijän kaltaisiksi, voivat kaikki hyötyä näistä aloitteista.

Alla on listaus todellisista myönteisistä vaikutuksia ja aloitteista, jotka ovat linjassa yrityksen vaikutusten, riskien ja mahdollisuuksien kehyksen kanssa:

1. Sukupuolten tasa-arvon edistäminen

Tukemalla naisten ja aliedustettujen ryhmien työvoiman urakehitystä ja samalla aktiivisesti kaventamalla sukupuolten palkkaeroja F-Secure varmistaa, että osallisuus ja oikeudenmukaisuus ovat syvällä sen kulttuurissa. Olemme jo vuonna 2024 puuttuneet palkkakuiluihin osana vuosittaista palkkojen arviointiprosessia sekä osallistuneet Women in Techin kaltaisiin aloitteisiin edistääksemme aktiivisesti F-Securen monimuotoisuutta.

2. Osallisuuden kulttuuri, joka rohkaisee puhumaan

Yhtiö edistää turvallista ja kannustavaa ympäristöä "dare to care" -arvollaan, joka antaa työntekijöille mahdollisuuden ilmaista huolenaiheitaan ja vaihtaa ajatuksia ilman pelkoa syrjinnästä tai vastatoimista. Tämä puhumisen kulttuuri lujittaa oikeudenmukaisuutta, vahvistaa monimuotoisuutta ja turvaa elinvoimaisen ja inklusiivisen työvoiman.

3. Vuosiloman määrä ja hyvinvointi

F-Secure korjaa alueellisia eroja tarjoamalla ylimääräisiä lomapäiviä alueilla, joilla on vähemmän vuosilomia, kuten Yhdysvalloissa. Tällä politiikalla edistetään työja yksityiselämän oikeudenmukaista tasapainoa, mikä vähentää työuupumisen riskejä ja lisää työntekijöiden tyytyväisyyttä.

Muut

Joustavuus on myös F-Securelle kulmakivi työntekijöiden hyvinvoinnin edistämisessä. Etätyövaihtoehdot esimerkiksi Intiassa ja Malesiassa antavat työntekijöille paremmat mahdollisuudet hallita aikataulujaan. Tämä lyhentää työmatka-aikaa, lisää työtyytyväisyyttä ja tukee työ- ja yksityiselämän parempaa tasapainoa muuttamalla mahdolliset haasteet mahdollisuuksiksi luoda onnellisempaa ja tehokkaampaa työvoimaa.

F-Secure tukee työvoimansa fyysistä ja henkistä terveyttä kattavilla terveysja hyvinvointiohjelmilla muun muassa Suomessa, Intiassa, Yhdysvalloissa ja Malesiassa. Näillä ohjelmilla puututaan stressiin ja työuupumukseen liittyviin riskeihin ja edistetään samalla terveyttä ja tyytyväisyyttä pitkällä aikavälillä. Varmistamalla välttämättömien tukipalvelujen saatavuuden F-Secure osoittaa omistautumisensa työntekijöiden hyvinvointiin, jotta työntekijät voivat menestyä.

Emme ole havainneet olennaisia kielteisiä vaikutuksia omaan työvoimaamme. Meillä ei ole laajalle levinneitä tai järjestelmällisiä ongelmia, kuten lapsityövoiman tai pakkotyön käyttöä. Emme myöskään ole tunnistaneet yksittäisiä vakavia tapauksia, kuten työtapaturmia.

Vaikutuksista ja riippuvuuksista aiheutuvat riskit ja mahdollisuudet

F-Secure ei ole tunnistanut siirtymäsuunnitelmista johtuvia merkittäviä vaikutuksia työvoimaansa, joilla pyritään vähentämään kielteisiä ympäristövaikutuksia.

F-Securella ei myöskään toimi aloilla tai sektoreilla, jossa pakkotyön tai lapsityövoiman riski olisi merkittävä. F-Securella on toimisto Malesiassa ja työntekijöitä Intiassa, joita pidetään korkean riskin maihin kuuluvina. F-Secure palkkaa kuitenkin koulutettuja asiantuntijoita ja johtajia sekä tekee työntekijöilleen taustatarkistuksia, mikä vähentää riskiä.

Riskin pienuus johtuu F-Securen ohjelmistopohjaisen liiketoiminnan luonteesta. F-Securen palveluksessa työskentelevien henkilöiden roolit ja tehtävät rajoittavat riskiä siitä, että työntekijöille aiheutuisi suurempia vahinkoja. F-Securessa rajoitetaan syrjintää tai häirintää yrityskulttuurin sekä useiden politiikkojen ja käytäntöjen avulla. Uskomme, että kaikilla työntekijöillä pitäisi olla yhtäläiset mahdollisuudet. F-Secure ei tunnistanut olennaisuuden arvioinnissa henkilöitä, joihin kohdistuu tai voi kohdistua kielteisiä vaikutuksia tai jotka ovat muita työntekijöitä suuremmassa vaarassa.

Henkilöstöön liittyvät riskit ja mahdollisuudet

F-Securen politiikat on suunniteltu siten, että ne koskevat tasapuolisesti koko henkilöstöä. Vaikka F-Securen yleinen toimintatapa on osallistava ja koskee laajasti koko työvoimaa, ymmärrämme, että joillakin aloitteilla on suurempi vaikutus tiettyyn alueeseen tai työntekijäryhmään paikallisten olosuhteiden, liiketoiminnan tarpeiden tai työsuhteen tyypin vuoksi.

Esimerkkejä tilanteista, joissa tietyt työntekijäryhmät (työsuhteiset tai muut kuin työsuhteiset) voivat kokea poikkeuksellisia vaikutuksia tai mahdollisuuksia, ovat:

Alueelliset terveys- ja hyvinvointiohjelmat: Räätälöidyt sairausvakuutukset ja ohjelmat parantavat työntekijöiden hyvinvointia. Näissä voi olla aluekohtaisia ominaisuuksia, kuten esimerkiksi Intian ja Malesian vakuutuksesta maksettava terveydenhuolto.
Kohdennetut ohjelmat: Kyseiset ohjelmat tukevat suoraan työntekijöiden hyvinvointia vähentämällä terveysriskejä ja parantamalla siten työntekijöiden tyytyväisyyttä ja pysyvyyttä.

Tämä toimintatapa pätee sekä terveyteen ja turvallisuuteen että työoloihin, sillä siitä saadaan aluekohtaisia etuja, joilla vastataan paikallisiin terveydenhuollon haasteisiin ja tuetaan samalla terveempää työvoimaa.

Oppimis- ja kehittymismahdollisuudet: Kohdennettu koulutus erityisiin tehtäviin, kuten tutkimus- ja kehitystyöhön tai johtotehtäviin, auttaa parantamaan työntekijöiden taitotasoa, lieventämään osaamisvajetta ja tukemaan urakehitystä samalla kun varmistetaan mahdollisuuksien saatavuus kaikille.
Myönteinen vaikutus sukupuolten tasa-arvoon: Fokuksessa naisten ja muiden aliedustettujen ryhmien palkkaaminen ja heidän urakehityksensä tukeminen, sukupuolten palkkaerojen kaventaminen sekä monimuotoisuuden ja osallistamisen lisääminen työpaikan eriarvoisuuteen liittyvien riskien lieventämiseksi.

Näillä aloitteilla tuetaan suoraan mahdollisuuksien luomista aliedustetuille ryhmille ja puututaan samalla työpaikan eriarvoisuuteen ja vaihtuvuuteen liittyviin riskeihin.

Vaikutusten, riskien ja mahdollisuuksien hallinta

S1-1 Politiikat

Tässä jaksossa eritellään kunkin politiikan kattamat olennaiset kestävyysaiheet ja määritellään selkeästi kunkin politiikan kohderyhmä. Näin varmistamme läpinäkyvyyden sekä yhdenmukaisuuden F-Securen kestävyystavoitteiden kanssa.

F-Securen DEI-politiikka

DEI-politiikassa määritellään suuntaviivat moninaisuuden, oikeudenmukaisuuden ja osallistamisen edistämiseksi siten, että ne ovat linjassa arvojemme ja eettisten periaatteidemme kanssa. Sen avulla luomme osallistavan ympäristön, jossa kaikki voivat menestyä. Siinä määritellään myös esimerkiksi liiketoiminnan tavoitteiden mukaisen toimintalauselman avulla, mitä DEI tarkoittaa F-Securessa, ja hahmotellaan häirinnän ja syrjinnän vastaiset suuntaviivat. Lisäksi politiikassa säädetään erilaisista osaajien hankintaa ja päätöksentekoa koskevista tavoitteista ja taktiikoista, varmistetaan lainsäädännön noudattaminen ja luodaan vastuuvelvollisuus- ja raportointimekanismit. DEI- politiikoissamme käsitellään koulutusta, kohdennettua rekrytointia sekä ohjelmia, joilla tuetaan haavoittuvuuteen alttiita ryhmiä ja edistetään johtamisen kehittämistä, palkkatasa-arvoa ja sukupuolten välisten erojen kaventamista.

DEI-komitea ohjaa aloitteita, joilla pyritään saavuttamaan turvallinen ja osallistava ympäristö, ja edistymistä seurataan säännöllisellä raportoinnilla. DEI on keskeinen osa kulttuuriamme, kestävän kehityksen strategiaamme ja yritysvastuutamme. Tehokkaan toteutuksen varmistamiseksi järjestämme DEI-koulutustilaisuuksia. Näitä ovat pakollinen koulutus uusille työntekijöille ja säännölliset kertauskoulutukset kaikille työntekijöille.

Lisätietoja toimista on kohdassa S1-3. Tapauksista raportoimiseen saa tietoa osiosta "S1-17 Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset". Tämä toimintapolitiikka vastaa vaikutuksiin, riskeihin ja mahdollisuuksiin, jotka liittyvät toimenpiteisiin työpaikalla esiintyvän väkivallan ja häirinnän torjumiseksi, monimuotoisuuteen sekä sukupuolten tasa-arvoon. Samalla se varmistaa, että toimet ovat yrityksen arvojen, kulttuurin ja käytännesääntöjen mukaisia. Tämä politiikka koskee kaikkia F-Securen työsuhteisia työntekijöitä, työntekijän kaltaisia toimeksisaajia, johtoryhmän jäseniä ja hallintoelimiä. Politiikan on hyväksynyt henkilöstöjohtaja.

F-Securen rekrytointipolitiikka

F-Securen kaikki maantieteelliset alueet kattava rekrytointipolitiikka takaa oikeudenmukaiset ja läpinäkyvät rekrytointiprosessit noudattaen paikallisia vaatimuksia ja säännöksiä, kuten yhdenvertaisuuslakeja ja taustatarkistuksia. Se on linjassa arvojemme, kulttuurimme ja käytännesääntöjemme kanssa ja kattaa rekrytoinnin, monimuotoisuuden ja osallistamisen merkityksen, yleisen rekrytointiprosessin, työnantajabrändäyksen, rekrytointimittarit, oikeudelliset näkökohdat ja politiikkojen tarkistamisen. Tämä politiikka vastaa vaikutuksiin, riskeihin ja mahdollisuuksiin, jotka liittyvät koulutukseen ja taitojen kehittämiseen. Se on myös yhdenmukainen DEI-tavoitteiden kanssa. Politiikka on linjassa niin paikallisten säännösten kanssa, jotka ovat kytköksissä kansainvälisiin periaatteisiin (kuten Kansainvälisen työjärjestön julistus työelämän perusperiaatteista ja -oikeuksista), kuin myös Kansainvälisen työjärjestön syrjimättömyyden ja yhtäläisten mahdollisuuksien periaatteiden kanssa. Tämä politiikka koskee työsuhteisia työntekijöitä ja työntekijän kaltaisia toimeksisaajia, jotka osallistuvat rekrytointiprosesseihin. Politiikan on hyväksynyt henkilöstöjohtaja.

F-Securen terveys- ja hyvinvointipolitiikka

Terveys- ja hyvinvointipolitiikkamme määrittelee periaatteet ja käytännöt työntekijöiden terveyden ja hyvinvoinnin varmistamiseksi, mukaan lukien terveen työkulttuurin tukeminen, johtajuuden rooli, paikallisten terveysvaatimusten noudattaminen, terveyteen liittyvä toiminta, jatkuva oppiminen, hyvinvoinnin edistäminen innovaatioiden avulla, joustavat työympäristöt sekä näiden toimien onnistumisen seuranta. Sisäisten ohjeidemme lisäksi olemme täysin sitoutuneet noudattamaan paikallista lainsäädäntöä ja vaatimuksia kaikissa toimintamaissamme ja varmistamaan, että käytäntömme ovat sääntelyn vaatimusten mukaisia. Tämä politiikka vastaa vaikutuksiin, riskeihin ja mahdollisuuksiin, jotka liittyvät työ- ja yksityiselämän tasapainoon sekä terveyteen ja turvallisuuteen, ja se noudattaa Kansainvälisen työjärjestön työturvallisuutta ja työsuojelua koskevia normeja. Tämä politiikka koskee kaikkia F-Securen työsuhteisia työntekijöitä. Politiikan on hyväksynyt F-Securen talousjohtaja.

F-Securen oppimis- ja kehittymispolitiikka

F-Securen oppimis- ja kehittymispolitiikassa painotetaan jatkuvaa oppimista työvoiman asiantuntemuksen parantamiseksi, yhteistyön vaalimiseksi ja jäsennellyn oppimiskehyksen ylläpitämiseksi. Se käsittää koulutuksen, roolien ja vastuualueiden määrittelyn, oppimiskehyksen, oppimiseen liittyvien tietojen hallinnan ja raportoinnin sekä oppimistoimien tehokkuuden mittaamisen. Tämä politiikka vastaa vaikutuksiin, riskeihin ja mahdollisuuksiin, jotka

liittyvät koulutukseen ja taitojen kehittämiseen. Tämä politiikka koskee F-Securen työsuhteisia työntekijöitä ja tietyissä tapauksissa politiikan kuvauksen mukaisesti työntekijän kaltaisia toimeksisaajia. Politiikan on hyväksynyt F-Securen henkilöstöjohtaja.

F-Securen palkitsemis- ja tunnustuspolitiikka

Palkitsemis- ja tunnustuspolitiikassamme määritellään oikeudenmukaisen ja läpinäkyvän palkitsemisen periaatteet ja käytännöt, ja se kattaa mm. politiikan periaatteet, yhtiön toimenkuvien arkkitehtuurin, peruspalkan, etuudet, kannustinjärjestelmät, tunnustustavat ja eläkkeet. Tällä politiikalla pyritään oikeudenmukaiseen ja yhdenvertaiseen kohteluun sekä läpinäkyviin työoloihin. Politiikka määrittelee maailmanlaajuisten standardien mukaisen palkitsemiskehyksen, jolla varmistetaan oikeudenmukaisuus ja läpinäkyvyys OECD:n ja Kansainvälisen työjärjestön (ILO) periaatteiden mukaisesti. Tämä politiikka koskee kaikkia F-Securen työsuhteisia työntekijöitä. Se ei koske konsultteja tai muita, jotka eivät ole F-Secureen työsuhteessa. Politiikan on hyväksynyt F-Securen henkilöstöjohtaja.

Ihmisoikeuspoliittiset sitoumukset

Olemme sitoutuneet suojelemaan ihmisoikeuksia ja työelämäoikeuksia kaikessa liiketoiminnassamme, toiminnoissamme ja kulttuurissamme. Ihmisoikeudet ovat osa käytännesääntöjämme, joita kaikkien F-Securen työntekijöiden on noudatettava. Tärkeimmät F-Securen huomioimat kansainväliset periaatteet ovat seuraavat:

OECD:n toimintaohjeet monikansallisille yrityksille: F-Securen henkilöstöön liittyvät politiikat on suunniteltu noudattamaan OECD:n monikansallisille yrityksille antamien ohjeita, sillä niissä korostetaan oikeudenmukaisia työelämän käytäntöjä, työntekijöiden hyvinvointia ja ihmisoikeuksien kunnioittamista.
YK:n Global Compact -yritysvastuualoite: F-Securen henkilöstöön liittyvät käytännöt on suunniteltu noudattamaan YK:n Global Compact -periaatteita, tukien ihmisoikeuksien, työelämän standardien ja eettisten käytäntöjen kunnioittamista ja edistämistä
YK:n yrityksiä ja ihmisoikeuksia koskevat periaatteet: F-Secure on suunnitellut henkilöstöpolitiikkaa noudattamaan YK:n yrityksiä ja ihmisoikeuksia koskevien ohjaavia periaatteita sitoutumalla kunnioittamaan ja suojelemaan kaikkien työntekijöiden ihmisoikeuksia kaikissa maailmanlaajuisissa toiminnoissaan.
Korruption vastainen Yhdistyneiden Kansakuntien yleissopimus: Säännöllisen koulutuksen ja selkeiden käytännesääntö ja eettisten periaatteiden avulla

F-Secure auttaa työntekijöitä tunnistamaan epäeettisen käyttäytymisen ja ilmoittamaan siitä. Samanaikaisesti koulutukset suojaavat työntekijöitä kaikilta vaikutuksilta, jotka voisivat vaarantaa organisaation eettiset standardit.

Kansainvälinen ihmisoikeusasiakirja: F-Secure pitää yllä kansainvälisessä ihmisoikeusasiakirjassa esitettyjä periaatteita varmistamalla, että kaikki yhtiön henkilöstökäytännöt perustuvat yhdenvertaiseen kohteluun ja yhtäläisiin mahdollisuuksiin.
Kansainvälisen työjärjestön (ILO) julistus työelämän perusperiaatteista ja -oikeuksista: F-Secure on sitoutunut Kansainvälisen työjärjestön (ILO) julistuksessa työelämän perusperiaatteisiin ja -oikeuksiin ja varmistaa täten, että kaikille työntekijöille tarjotaan reilu ja kunnioittava työympäristö.

Erityistä huomiota kiinnitetään 1) ihmisoikeuksien kunnioittamiseen, 2) työelämäoikeuksiin ja turvallisiin työoloihin ja 3) standardien soveltamiseen.

Ihmisoikeuksien kunnioittaminen

F-Secure kunnioittaa kansainvälisesti tunnustettuja ihmisoikeusstandardeja ja pyrkii estämään kaikki haitalliset ihmisoikeusvaikutukset. Jos tällaisia vaikutuksia ilmenee, ryhdymme ripeisiin ja tehokkaisiin toimiin niiden korjaamiseksi. Olemme sitoutuneet kunnioittamaan mielipiteen- ja ilmaisunvapautta sekä omantunnon- ja uskonnonvapautta. F-Secure torjuu verkkohuijauksia edistyneillä tunnistamisominaisuuksilla, räätälöidyillä työkaluilla sekä käyttäjäkoulutuksella ja suojaa näin digitaalista elämää ja tukee ihmisoikeuksia nyt ja tulevaisuudessa.

Työelämäoikeudet ja turvalliset työolot

Kunnioitamme työelämäoikeuksia ja meille paikallisten lakien noudattaminen on vähimmäisvaatimus kaikkien työtä tekevien ihmisten oikeuksien kunnioittamisessa. Kunnioitamme yhdistymisvapautta ja työntekijöiden järjestäytymisoikeutta. Varmistamme aktiivisesti turvalliset ja hyvinvointia tukevat työolot. Emme hyväksy minkäänlaista lapsityövoiman käyttöä, pakkotyötä, ihmiskauppaa tai muita ihmisoikeusloukkauksia.

Standardien soveltaminen

Jos paikalliset lait poikkeavat käytännesäännöistämme, sovelletaan seuraavia periaatteita:

• Jos paikalliset lait ovat vähemmän rajoittavia kuin käytännesäännöt, noudatetaan käytännesääntöjä.
Jos paikalliset lait ovat rajoittavampia, näitä lakeja noudatetaan vaatimustenmukaisuuden varmistamiseksi.

F-Securen toimittajien ja kumppanien odotetaan myös toimivan vastuullisesti ja noudattavan käytännesäännöissä vahvistettuja periaatteita sekä paikallisia lakeja.

Ottamalla nämä periaatteet osaksi toimintaansa F-Secure varmistaa ihmisoikeuksien ja työelämän normien kunnioittamisen ja edistää samalla vastuuvelvollisuuden ja osallistamisen kulttuuria.

Yhteydenpito työvoimamme kanssa

F-Secure on kehittänyt systemaattisia menetelmiä pitää yhteyttä oman työvoimansa kanssa:

1. Työntekijöiden osallistaminen: Kuukausittaiset henkilöstöinfot , joissa käydään läpi kysymyksiä ja vastauksia, toimintokohtaiset tapaamiset ja infot, johtajuusfoorumi esihenkilöille sekä digitaalinen kanava kehitysehdotuksille, joka lisää osallistumismahdollisuuksia.
1. Työntekijöiden palaute: Saamme palautetta kahdesti vuodessa tehtävillä anonyymeillä kyselyillä, joiden perusteella laadimme koko työyhteisölle avoimesti viestityt toimintasuunnitelmat sekä arvioimme yhteydenpitotoimiamme.
1. Säännölliset keskustelut: People & Culture Operations -yksikön johtajan ja henkilöstöedustajien kuukausittaisissa tapaamisissa käsitellään ajankohtaisia aiheita ja kysymyksiä.
1. Hankekohtainen yhteydenpito: Työntekijät osallistuvat erilaisiinprojekteihin, kuten henkilöstöprosesseihin ja kulttuurialoitteisiin.
1. Työehtosopimusten noudattaminen: F-Secure noudattaa työehtosopimuksia Suomessa, Ranskassa ja Espanjassa, ja People & Culture Operations -yksikön johtaja varmistaa politiikkojen ja käytäntöjen yhdenmukaisuudesta.

Toimenpiteet ihmisoikeusvaikutusten korjaamiseksi ja/tai korjaamisen mahdollistamiseksi

Pyrimme välttämään haitallisia ihmisoikeusvaikutuksia, ja jos niitä ilmenee, ryhdymme toimiin tilanteen korjaamiseksi. Jokaisella F-Securen työntekijällä on oikeus ja velvollisuus saattaa esiin huolensa käytännesääntöjen rikkomisesta, ihmisoikeudet mukaan lukien.

F-Securella on monia kanavia huolenaiheen ilmaisuun. Työntekijä voi ottaa yhteyttä suoraan esihenkilöönsä, lakiasiaintoimintoon tai henkilöstöhallintoon. Huolenaiheista voidaan ilmoittaa myös virallisen raportointikanavan kautta. Työntekijät voivat lisäksi olla suoraan yhteydessä toimitusjohtajaamme tai hallitukseemme.

Kaikki ilmoitukset käsitellään luottamuksellisesti. Jokainen ilmoitettu huolenaihe käydään läpi. Jos käytännesääntöjä – ihmisoikeudet mukaan lukien – on rikottu, ryhdytään asianmukaisiin toimenpiteisiin. Olemme sitoutuneet ylläpitämään kulttuuria, jossa jokainen tuntee voivansa vapaasti tuoda esiin vilpittömässä mielessä esitettyjä huolenaiheita käytännesääntöjen rikkomisesta. Emme hyväksy vastatoimia ketään kohtaan, joka esittää vilpittömässä mielessä huolensa sääntöjen noudattamisesta.

Ihmiskauppaa, pakkotyötä ja lapsityövoiman käyttöä koskevat politiikat

F-Securen ihmisoikeuspolitiikka kieltää lapsityövoiman, pakkotyön, ihmiskaupan ja muut rikkomukset. Taustatarkistukset ovat osa rekrytointipolitiikkaamme ja noudatamme paikallista työlainsäädäntöä, johon tehtyjä muutoksia tarkkailemme säännöllisesti lainmukaisuuden varmistamiseksi.

Työtapaturmien ehkäisy

F-Secure seuraa ja hallinnoi työtapaturmia henkilöstöhallintajärjestelmiemme avulla, jonne kaikki tapaukset raportoidaan ja niitä seurataan paikallisten lakien ja määräysten noudattamisen varmistamiseksi. Vaikka fyysiset vammat ovat harvinaisia ohjelmisto- ja kyberturvallisuusalalla, kaikki työtapaturmat tai -vahingot kirjataan ja käsitellään maakohtaisten käytäntöjen mukaisesti. Yhtiön sisäinen viestintäkanava, intranet, tarjoaa työntekijöille yksityiskohtaista tietoa työturvallisuudesta, ja se on kaikkien saatavilla. Määritelmämme mukaan työtapaturma on vamman aiheuttava odottamaton tapahtuma ja niihin lasketaan tapaukset, jotka tapahtuvat työpaikalla, työmatkan aikana tai työnantajan määräämien töiden suorittamisen aikana. Otamme huomioon myös lihas- ja jännekivun kaltaiset vammat, joista voi tietyissä olosuhteissa saada korvausta.

Kaikki työtapaturmat huomioidaan, ja ne käsitellään paikallisen lainsäädännön ja vaatimusten mukaisesti sekä F-Securen tarjoaman työterveyshuollon tukemana.

S1-2 Prosessit, jotka koskevat yhteydenpitoa oman työvoiman kanssa

F-Secure on suorassa yhteydessä omaan työvoimaansa ja työntekijöiden edustajiin. Yhteyttä pidetään päätöksenteon ja toimintojen useissa eri vaiheissa. Keskeisiä yhteydenpitotapoja ovat seuraavat:

Suora yhteydenpito: Kuukausittaiset keskustelutilaisuudet, joissa käydään läpi kysymyksiä ja vastauksia, toimintokohtaiset tapaamiset sekä kuukausittainen johtajuusfoorumi tiiminvetäjille.
Tutkimukset: F-Secure tekee henkilöstökyselyn kahdesti vuodessa. Kyselyn avulla kaikki työntekijät voivat antaa palautetta ja kertoa mielipiteensä. Tulokset analysoidaan ja esitetään yritys-, toiminto- ja tiimitasolla (jos vastaajia on vähintään viisi).
Työntekijöiden edustajat People & Culture Operations -yksikön johtajalla on henkilöstönedustajien (luottamushenkilö ja muut maakohtaiset edustajat) kanssa kerran kuussa kokous, jossa käydään läpi ajankohtaisia aiheita ja asioita.

Yhteydenpidon käymisestä vastaavat ylimpänä johdossa toimitusjohtaja, henkilöstöjohtaja ja muu johtoryhmä. Toimitusjohtaja tai johtoryhmän edustaja johtaa yleisiä henkilöstöinfoja ja kuukausittaista johtajuusfoorumia. People & Culture Operations -yksikön johtajan vastuulla on varmistaa työehtosopimusten noudattaminen sekä valvoa yhteydenpitoa luottamushenkilön ja muiden työntekijöiden valitsemien edustajien kanssa.

F-Secure tekee kahdesti vuodessa henkilöstötutkimuksen kerätäkseen työntekijöiden palautetta. Organisaation vastaavilla tasoilla laaditaan aihetta koskevat toimintasuunnitelmat. Pyrimme tekemään palautteen perusteella tehdyt toimenpiteet näkyviksi koko työyhteisölle yhteisissä keskustelutilaisuuksissa ja muussa sisäisessä viestinnässä. Kysely toimii myös kanavana arvioida, miten olemme onnistuneet yhteydenpidossa.

F-Secure noudattaa työehtosopimuksia esimerkiksi Suomessa, Ranskassa ja Espanjassa. Nämä sopimukset varmistavat työvoiman ihmisoikeuksien kunnioittamisen ja edistävät yrityksen yhteydenpitoa työntekijöiden edustajiin. Sopimukset auttavat F-Securea ymmärtämään paremmin työvoimansa näkökulmia luomalla selkeät prosessit yhteydenpitoon ja yhteiseen päätöksentekoon työntekijöiden edustajien kanssa.

F-Secure huolehtii työntekijöiden osallistamisesta esteettömillä oppimisen hallintajärjestelmillä sekä henkilöstökyselytyökaluilla. Nämä työkalut ovat yhteensopivia ruudunlukijoiden kanssa ja sisältävät esimerkiksi tekstistä puheeksija tekstitysominaisuuksia. Virtuaalisissa keskustelutilaisuuksissa on reaaliaikainen tekstitys, ja tallenteet ovat saatavilla ääni- ja tekstimuodossa. Lisäksi autamme työntekijöitä, joilla on vaikeuksia liikkumisessa tai kognitiivisia rajoitteita, varmistamalla, että kaikkiin kokoustiloihin pääsee pyörätuolilla ja että kaikki viestintä kirjoitetaan selkeällä ja yksinkertaisella kielellä.

Nämä toimenpiteet kuuluvat laajempaan lupaukseemme luoda osallistava ympäristö, jossa kaikki työntekijät kyvyistään riippumatta tuntevat saavansa tukea ja mahdollisuuden osallistua.

S1-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi

F-Secure kannustaa työntekijöitään kertomaan, jos heillä on omaa työsuhdettaan tai jokapäiväistä työtään koskevia huolenaiheita. Whistleblowing-kanava on toissijainen vaihtoehto ongelmista kertomiselle; lisätietoja kohdasta G1-1. Huolenaiheista tulee ensisijaisesti kertoa omalle esihenkilölle, paikalliselle People & Culture -edustajalle tai henkilöstötutkimuksessa. Työntekijä voi kertoa huolenahaiheista suullisesti tai sähköisesti. Jos asiat liittyvät omaan esihenkilöön, työntekijän tulee ottaa yhteyttä esihenkilön esihenkilöön tai People & Culture -tiimiin. Työntekijät voivat myös ottaa yhteyttä luottamushenkilöön tai muihin työntekijöiden edustajiin. Lisäksi huolenaiheesta voi olla yhteydessä toimitusjohtajaan tai hallitukseen.

Kaikilla työntekijöillä on oikeus ja velvollisuus tuoda esiin huolenaiheita. Kaikkien esihenkilöiden ja People & Culture -tiimin velvollisuus on käsitellä esitetyt huolenaiheet. Kaikki huolenaiheet käsitellään luottamuksellisesti, ja jokainen ilmoitettu asia käydään läpi. Asian käsittelyn jälkeen ryhdytään asianmukaisiin toimenpiteisiin niiden sidosryhmien kanssa, joita asia koskee. Asiaan palataan tarvittaessa säännöllisesti uudestaan.

Olemme sitoutuneet ylläpitämään kulttuuria, jossa jokainen tuntee voivansa vapaasti tuoda esiin omaa työsuhdetta tai jokapäiväistä työtä koskevia huolenaiheita. Emme hyväksy vastatoimia ketään kohtaan, joka esittää huolensa vilpittömässä mielessä. Viestimme aktiivisesti esihenkilöillemme ja työntekijöillemme ja koulutamme heitä keinoista ja kanavista, joiden kautta huolenaiheet voi tuoda esiin. Kanavien tiedot päivitetään säännöllisesti sisäiseen viestintäkanavaamme eli intranettiimme.

Mittaamme säännöllisesti yleistä tietoisuutta ja luottamusta rakenteisiimme ja prosesseihimme henkilöstökyselyiden (esim. kahdesti vuodessa tehtävä

henkilöstötutkimus) sekä muiden palautemekanismien avulla (mukaan lukien 1-on-1-tapaamiset esihenkilön ja työntekijän välillä ja työyhteisön yhteiset keskustelutilaisuudet). Näiden kyselytutkimusten ja palautekanavien tarkoituksena on mitata työntekijöiden ymmärrystä sisäisistä prosesseistamme ja heidän luottamustaan yhtiön sitoutumiseen läpinäkyvyyteen, eettisyyteen ja oikeudenmukaisuuteen. Lisäksi seuraamme tiettyjä luottamusmittareita, kuten eNPS (Employee Net Promoter Score). Huolehdimme, että nämä kanavat ovat helposti kaikkien työntekijöiden käytettävissä kaikilla organisaatiotasoilla. Käytämme myös näiden mittausten tuloksia tehdäksemme korjaavia toimenpiteitä ja taataksemme jatkuvan parantamisen.

S1-4 Toimet ja resurssit

F-Secure toimii aktiivisesti varmistaakseen myönteiset vaikutukset työvoimaansa kiinnittäen huomiota riskeihin sekä todellisiin että mahdollisiin vaikutuksiin. Kuten jäljempänä kuvataan, yhtiön pyrkimykset ovat linjassa vakaan, oikeudenmukaisen ja osallistavan työympäristön edistämisen kanssa. Emme ole tunnistaneet omaan työvoimaamme liittyviä todellisia tai mahdollisia kielteisiä vaikutuksia, jotka ylittävät kynnysarvon, joka on asetettu vaikutusten, riskien ja mahdollisuuksien arvioinnissa kaksinkertaisen olennaisuuden arvioinnin (DMA) yhteydessä.

Työsuhdeturva ja joustava työpaikka

F-Secure edistää vakaata työympäristöä suosimalla vakituisia työsopimuksia määräaikaisten sopimusten sijaan. Tämä minimoi työntekijöiden epävarmuutta. Yhtiön etätyöpolitiikka mahdollistaa työntekijöiden työskentelyn kotoa useita päiviä viikossa, mikä edistää työ- ja yksityiselämän tasapainoa ja parantaa työntekijöiden hyvinvointia.

Intian ja Malesian kaltaisilla alueilla, joissa työmatkat voivat olla aikaavieviä ja stressaavia, etätyö parantaa työntekijöiden tyytyväisyyttä ja tuottavuutta ja mahdollistaa samalla monimuotoisemman ja osallistavamman työvoiman.

Terveydenhuolto ja hyvinvointiohjelmat

F-Secure huolehtii kattavan terveydenhuollon ja hyvinvointiohjelmien avulla, että työntekijät kokevat olonsa tuetuksi ja turvalliseksi. Näissä aloitteissa asetetaan etusijalle työntekijöiden terveys ja pyritään vahvistamaan vakautta ja luottamusta.

Oikeudenmukainen työympäristö

Arvioimme ja päivitämme jatkuvasti politiikkojamme ja menettelytapojamme kaikissa toimipaikoissamme varmistaaksemme, että paikallisia, alueellisia ja kansallisia määräyksiä noudatetaan täysimääräisesti. Tämä ennakoiva lähestymistapa auttaa meitä pitämään työympäristön oikeudenmukaisena ja läpinäkyvänä kaikille työntekijöille, mikä edistää organisaation sisäistä luottamusta ja inkluusiota.

Sitoudumme lisäksi mahdollistamaan hyvän työ- ja yksityiselämän tasapainon kattavan etuuspaketin avulla, joka on suunniteltu tukemaan työntekijöitä myös työpaikan ulkopuolella. Näihin etuihin kuuluu sairausvakuutus sekä lomat ja vapaat, ja ne edistävät työntekijöiden mielenterveyttä ja henkilökohtaista hyvinvointia. Esimerkiksi Yhdysvalloissa, kuten mainittu aiemmin, lomapolitiikkamme ei ainoastaan täytä lakisääteisiä vaatimuksia, vaan edistää työntekijöidemme tasaarvoa maailmanlaajuisesti.

Näiden aloitteiden avulla F-Secure varmistaa, että kaikkien toimipaikkojen työntekijöillä on reilu, oikeudenmukainen ja kannustava ympäristö, jossa työntekijöiden hyvinvointi ja eettinen hallintotapa asetetaan etusijalle.

Sukupuolten tasa-arvon edistäminen

Kiinnitämme erityistä huomiota avointen työpaikkojen mainostamiseen aliedustetuille ryhmille monimuotoisen osaamisen varmistamiseksi. Näin työvoima pystyy vastaamaan markkinoiden erilaisiin tarpeisiin, ja osaajapulan riski vähenee hyödyntämällä laajempaa osaamista ja näkökulmia. Teemme tämän kohdentamalla viestintämme useiden eri verkkokanavien kautta. Pyrimme houkuttelemaan eri taustoista tulevia ehdokkaita, mikä tekee työpaikasta osallistavamman. Muita keinoja sukupuolten tasa-arvon edistämiseksi ovat esimerkiksi strateginen työnantajabrändäys ja rekrytointi, DEI-komitea ja yhteistyö Women in Techin kaltaisten organisaatioiden kanssa sekä monimuotoisuuden edistäminen "monimuotoisuusbonuksen" avulla osana työntekijöiden rekrytointisuosituksiin sidottua kokonaisbonusta.

F-Secure korostaa saman palkan merkitystä. Sama palkka tarkoittaa sitä, että samaa, samankaltaista tai samanarvoista työtä tekevien työntekijöiden palkkojen ja etuuksien erojen on perustuttava objektiivisiin syihin eikä sukupuoleen (tai mihinkään muuhun vastaavaan ominaisuuteen). Se ei kuitenkaan tarkoita, että työntekijöille pitäisi aina maksaa sama palkka.

F-Secure on sitoutunut edistämään sukupuolten tasa-arvoa ja varmistamaan, että naisia on laajasti johtotehtävissä. Tavoitteena on vähentää sukupuolten välistä

epätasa-arvoa johtotehtävissä. On olemassa riski, ettei organisaation johtotehtävien sukupuolijakauma ole tasapainoinen, mikä voi vaikuttaa monimuotoisuuteen ja osallisuuteen päätöksenteossa, innovaatioissa ja organisaation toiminnassa. Tämän riskin lieventämiseksi F-Secure on käynnistänyt johtamisen kehittämisen ohjelman, jonka tavoitteena on tunnistaa erityisen lupaavia naispuolisia työntekijöitä ja valmentaa heitä tuleviin johtotehtäviin. Ohjelma tarjoaa mentorointia, koulutusta ja käytännön johtamiskokemusta. Siihen kuuluu myös rekrytointialoitteita naisten houkuttelemiseksi johtotehtäviin.

Osallistava kulttuuri ja puhumisen kulttuuri

F-Secure edistää osallistavaa ympäristöä, jossa työntekijät kokevat, että heidän on turvallista esittää huolenaiheensa. Tätä tukevia keinoja ovat:

Johtajien koulutus: Johtamisohjelmissa keskitytään psykologiseen turvallisuuteen, aktiiviseen kuunteluun ja palautteeseen.
Palautekanavat: Säännölliset avoimet keskustelutilaisuudet, kuten koko työyhteisön yleiset keskustelutilaisuudet, kannustavat työntekijöitä ilmaisemaan huolensa. Työntekijöille annetaan myös tunnustusta siitä, että he toimivat arvojemme mukaisesti, esimerkiksi antavat ja vastaanottavat rakentavaa palautetta.
Palautteesta seuraavat toimet: Työntekijöiden kanssa yhteistyössä laaditaan läpinäkyvät kehityssuunnitelmat, joiden toimenpiteiden etenemistä tarkastellaan kahdesti vuodessa. Näin halutaan varmistaa, että huolien ja palautteen perusteella toteutetaan tarvittavat toimenpiteet.
Anonyymit ilmoituskanavat: Huolenaiheista kertomiseen on anonyymi raportointikanava, joka takaa luottamuksellisuuden ja tarkoituksenmukaisen toiminnan.

Yhtiö mittaa näiden aloitteiden tehokkuutta kahdesti vuodessa tehtävän henkilöstötutkimuksen, keskeisten tulosindikaattorien, kuten eNPS:n, työntekijäpysyvyyden sekä kulttuuri- ja johtamisarviointien avulla.

Raportointivuonna toteutetut keskeiset toimet:

• Työsuhdeturva: Työntekijöiden sopimuksia on mahdollisuuksien mukaan vakinaistettu ja määräaikaisia sopimuksia on vähennetty vakauden ja turvallisen työpaikan varmistamiseksi. Sopimusmuutokset tehtiin raportointivuoden aikana ja tilannetta arvioidaan jatkuvasti.

Joustavan työpaikan politiikat: Etätyömahdollisuuksia laajennettiin maailmanlaajuisesti, mikä edistää työ- ja yksityiselämän tasapainoa ja tuo ympäristöhyötyjä vähentämällä työmatkoista syntyviä päästöjä. Käytäntöjen muutos tehtiin raportointivuoden aikana, ja niihin tehdään yhä muutoksia työntekijöiden palautteen perusteella.

Terveys- ja hyvinvointiohjelmat: Käynnistettiin terveydenhuollon aloitteita, joilla työntekijöille tarjotaan esimerkiksi mielenterveyspalveluja ja alueellisiin tarpeisiin räätälöityjä hyvinvointietuuksia. Aloitteiden jatkoa ja kehittämistä arvioidaan jatkuvasti.
Sukupuolten tasa-arvoa ja monimuotoisuutta koskevat aloitteet: Aloitimme aliedustettujen ryhmien kohdennetun rekrytoinnin. Tähän liittyviä toimia tehtiin raportointivuoden aikana ja seuraaville vuosille on suunniteltu lisätoimenpiteitä.
Osallistavan kulttuurin luominen: Puhumisen kulttuuria edistettiin johtamiskoulutusten, palautetilaisuuksien ja nimettömien raportointimekanismien avulla. Raportointivuoden aikana käynnistetyt ohjelmat saatiin päätökseen, ja niihin palataan säännöllisesti uudestaan alkavalla kierroksella.

Suunnitellut tulevat toimet:

1. Parannetaan johtajuuden kehittämisohjelmia naisten ja aliedustettujen ryhmien edustuksen lisäämiseksi johtotehtävissä. Toteutetaan naispuolisille työntekijöille suunnattu johtajuuden kehittämisohjelma. Rekrytointialoitteissa keskitytään houkuttelemaan naisia ylempiin tehtäviin.
1. Laajennetaan maailmanlaajuisia terveydenhuollon aloitteita kattamaan lisäpalveluita, kuten mielenterveyden tukipalveluita ja hyvinvointietuja. Näin voimme parantaa työntekijöiden hyvinvointia toiminnoissamme ympäri maailman
1. Käynnistetään kohdennettuja koulutusmoduuleja DEI-aiheiden ja työntekijöiden kasvun tukemiseksi. DEI-aiheiden osalta olemme mukana Mothers in Business -verkostossa sisältäen myös perhemyönteisyyden lähettiläsohjelman. Työntekijöiden kasvun osalta F-Secure on käynnistänyt Aspiring Leaders- ja Leadership Foundation -koulutusohjelmat.

Aloitamme nämä toimet vuoden 2025 aikana ja seuraamme niiden edistymistä. Näkemyksemme mukaan ne jatkuvat myös strategiaperiodin aikana (2025-2027).

Toivotut tulokset:

Työntekijöiden tyytyväisyyden lisääntyminen
Edistyminen monimuotoisuuden, yhdenvertaisuuden ja osallisuuden (DEI) tavoitteiden saavuttamisessa
Työvoimaan liittyvien riskien, kuten sitoutumattomuuden ja terveysongelmien, vähentäminen

Palautteeseen reagoimalla ja osallistavaa kulttuuria vaalimalla F-Securella on myönteinen vaikutus työvoimaan. Samalla parannetaan työntekijöiden tyytyväisyyttä, pysyvyyttä ja sitoutumista sekä vähennetään riskejä, jotka liittyvät hyvinvointiin, uuden osaamisen hankinnassa ja palkkaamisessa epäonnistumiseen, yleiseen sitoutumattomuuteen sekä läpinäkyvyyden puutteeseen.

Muut aloitteet myönteisten vaikutusten aikaansaamiseksi

Uskomme, että menestys saavutetaan yhdessä, ja kutsumme tätä kulttuurimme mukaisesti "Fellowshipiksi". Kulttuurissamme tärkeää on, että "me" on enemmän kuin "minä" lisäten tiimien sisäistä luottamusta ja vastuunottoa. Olemme ketteryyden ja nopeuden tavoittelussa mukaan ottavia emmekä halua jättää ketään yksin. Yhdessä tekemistä korostava Fellowship-kulttuurimme konkretisoituu, kun toimimme arvojemme mukaisesti. Arvomme näkyvät siinä, miten johdamme, huomioimme toisemme ja tuemme toisiamme.

Syvensimme sitoutumistamme Fellowship-kulttuuriin toteuttamalla neljän viikon mittaisen Value Weeks -ohjelman, johon sisältyi keynote-puheenvuoroja, paneelikeskusteluja, ennalta nauhoitettuja esitelmiä ja taitoja kehittäviä harjoituksia. Kullakin viikolla keskityttiin yhteen arvoomme, ja tällä tapaa loimme myönteistä ilmapiiriä, vahvistimme yhteenkuuluvuutta ja lisäsimme ymmärrystä kulttuuristamme suhteessa strategisiin tavoitteisiimme. Tapahtumat olivat vapaaehtoisia ja avoimia kaikille työntekijöille, mikä edisti sitoutumista koko organisaatiossa.

1. Osaamisen kehittäminen

Jatkuva oppiminen on F-Securella keskeistä, jotta yritys voi pysyä johtavana toimialallaan. Työntekijöitä rohkaistaan ottamaan vastuuta omasta kehittymisestään esihenkilöiden ja People & Culture -tiimin tuella. Suorituskyvyn johtamisprosessissa uratavoitteet sovitetaan yhteen organisaation tavoitteiden kanssa, ja 70-20-10 -oppimismalli tukee jokapäiväistä oppimista. Oppimisen

hallintajärjestelmämme (LMS) avulla koulutusmahdollisuudet ovat helposti saatavilla, ja palautemekanismit parantavat koulutusohjelmien tehokkuutta.

2. Monimuotoisuus, yhdenvertaisuus ja osallisuus (DEI)

F-Secure edistää DEI-aiheiden oikeansuuntaista kehitystä globaalin DEI-politiikan ja virallisten tavoitteiden avulla. Keskeisiin aloitteisiin kuuluu esimerkiksi osaajien rekrytointi, jossa monimuotoisten osaajien houkutteleminen on sisällytetty osaksi rekrytointiprosessia. Vuonna 2024 käynnistettiin DEI Talks-foorumi, jonka tarkoituksena on lisätä tietoisuutta, tukea oppimista ja juhlistaa monimuotoisuutta perusarvojemme mukaisesti: Just Do It, Dare to Care, I Make an Difference sekä Keep Focus. Toimia johtaa aktiivinen DEI-komitea, joka vahvistaa osallisuutta ja kulttuuritietoisuutta luoden kannustavan työpaikan.

3. Työaikaan liittyvät parannukset ja ylityön hallinta

F-Secure takaa työntekijöille kiinteät työajat ja ylityöstä asianmukaisen korvauksen. Seuraamme ja mukautamme työn aikataulutusta aktiivisesti läpinäkyvyyden, oikeudenmukaisuuden sekä työ- ja yksityiselämän terveen tasapainon ylläpitämiseksi ja varmistamme samalla, että lakisääteisiä vaatimuksia ja alan standardeja noudatetaan.

4. Työntekijöiden terveys ja hyvinvointi

Olemme toteuttaneet monia aloitteita tukeaksemme työntekijöidemme moninaisia terveyden ja hyvinvoinnin tarpeita. Suomessa työterveyshuolto on saatavilla viikon kaikkina päivinä ympäri vuorokauden digitaalisen klinikan tai mobiilisovelluksen kautta. Täten työntekijät saavat terveyden ongelmiinsa välitöntä tukea. Muilla alueilla, kuten Intiassa, Yhdysvalloissa, Ranskassa ja Malesiassa, toimimme yhteistyössä sairausvakuutusyhtiöiden kanssa ja tarjoamme kattavan sairausvakuutuksen työntekijöillemme ja heidän perheillensä. Tähän kuuluvat Intiassa ja Malesiassa suoraan vakuutuksesta maksettavat palvelut. Näiden aloitteiden ansiosta työntekijämme saavat helposti ja kätevästi tarvitsemansa terveyspalvelut.

5. Kokonaishyvinvointi

Olemme ottaneet käyttöön maailmanlaajuisen henkisen hyvinvoinnin palvelun. Työntekijämme voivat ottaa yhteyttä palveluun, jos heillä on stressiin, motivaatioon, työ- ja yksityiselämän tasapainoon tai muihin vastaaviin asioihin liittyviä huolia. Palvelu on saatavilla kaikissa maissa. Palvelu on ennaltaehkäisevä

ja ratkaisukeskeinen, ja se on käytettävissä jo ennen kuin huolet kärjistyvät varsinaisiksi ongelmiksi. Eräissä maissa, esimerkiksi Malesiassa, henkinen hyvinvointi sisältyy vakuutuspakettiin.

Omalle henkilöstölle tuotettujen toimenpiteiden vaikuttavuuden seuranta

F-Secure käyttää systemaattisia lähestymistapoja seuratakseen ja arvioidakseen niiden omien toimiensa ja aloitteidensa vaikuttavuutta, joilla se on pyrkinyt luomaan merkityksellisiä tuloksia henkilöstölleen. Näillä mekanismeilla varmistetaan, että aloitteet vastaavat työntekijöiden tarpeita, organisaation tavoitteita ja standardien vaatimuksia.

Työntekijöiden palaute ja yhteydenpitoon liittyvät tutkimukset

F-Secure tekee säännöllisesti anonyymejä henkilöstötyytyväisyyskyselyitä, joihin sisältyy esimerkiksi eNPS (Employee Net Promoter Score), seuratakseen työvoiman innostuneisuutta, tyytyväisyyttä ja sitoutumisen tasoa. Saatu palaute toimii ensisijaisena indikaattorina aloitteiden onnistumisesta ja ohjaa tulevia toimia.

2. Tarkastukset ja politiikkojen arvioinnit

Reilujen ja oikeudenmukaisten toimintatapojen varmistamiseksi F-Secure tarkastaa säännöllisesti työnantajakäytäntöjään. Sisäisen tarkastelun tulokset liittyen esimerkiksi palkitsemispolitiikkaan keskustellaan vuosittain henkilöstöja nimitysvaliokunnassa.

3. Sukupuolten tasa-arvoa koskevien aloitteiden seuranta

F-Secure mittaa sukupuolten tasa-arvon edistymistä analysoimalla palkkaeroja osana maailmanlaajuista palkkojen arviointiprosessia. Analyysit suoritetaan sekä ennen palkkojen arviointia että sen jälkeen palkkatasa-arvon varmistamiseksi ja sellaisten osa-alueiden löytämiseksi, jotka vaativat lisätoimia.

4. Osallistuva kulttuuri ja aloitteet puhumiskulttuurin edistämiseksi

F-Secure edistää työympäristön osallisuutta punnitsemalla puhumiseen rohkaisevaa kulttuuriansa kahdesti vuodessa tehtävillä tutkimuksilla, joissa mitataan keskeisiä tulosindikaattoreita, kuten eNPS, henkilöstön pysyvyys ja johtajuusarvioinnit. Työntekijöiden palaute käydään läpi ja sen pohjalta toimitaan jatkuvan parantamisen varmistamiseksi. Merkittäviä kielteisiä vaikutuksia ei ole havaittu.

Toimet olennaisten riskien lieventämiseksi

Työntekijöiden työmäärään ja hyvinvointiin liittyvien riskien vähentämiseksi F-Secure on tehnyt seuraavia kohdennettuja aloitteita:

Hyvinvointivuorovaikutus: Säännöllisissä henkilöstötyytyväisyyskyselyissä on mukana kysymyksiä työmäärästä ja hyvinvoinnista, joiden avulla pystymme tunnistamaan mahdollisia haasteita ja ottamaan ne nopeasti käsittelyyn.
Tukiohjelmat: Työntekijät saavat hyvinvointiwebinaareista ja ennaltaehkäisevistä terveydenhuoltopalveluista valmennusta ja työkaluja stressin ja työmäärän hallintaan.
Työmäärän hallinta: Suorituskyvyn johtamisprosessi auttaa asettamaan selkeitä ja realistisia tavoitteita, mikä helpottaa työmäärän hallintaa.
Terveydentilan seuranta: Suomessa seurataan poissaolotietoja kehityksen tunnistamiseksi ja mahdollisten työntekijöiden terveyteen vaikuttavien järjestelmään liittyvien ongelmien ratkaisemiseksi.

Vaikuttavuutta mitataan henkilöstötyytyväisyyskyselyllä saadulla palautteella, hyvinvointialoitteiden osallistumisasteella ja poissaolotrendien analyysilla. Näiden työkalujen avulla meidän on mahdollista jatkuvasti mukauttaa ja parantaa lähestymistapaamme.

F-Secure lieventää osaajien rekrytointiin ja sitouttamiseen liittyviä riskejä jäsennellyn ja mitattavissa olevan lähestymistavan avulla:

Strateginen rekrytointi: Rekrytointistrategia on räätälöity liiketoiminnan tavoitteisiin, ja niihin sisältyy selkeät suunnitelmat osaajien etsimiseen, rekrytoinnin kulkuun ja käytettäviin menetelmiin. Rekrytoinnin onnistumista arvioidaan kuukausittain seuraamalla työhönottoon kuluvaa aikaa ja työntekijöiden vaihtuvuutta.
Toimet työntekijöiden sitoutumiseksi: Työntekijöiden tyytyväisyyden ja sitoutumisen varmistamiseksi teemme kokonaisvaltaisia toimenpiteitä, joissa keskitytään perehdytykseen, urakehitykseen, johtamismahdollisuuksiin ja palkitsemiseen.

Keskeisiä mittareita näiden toimien tehokkuuden seuraamiseksi ovat työhönottoon kuluva aika, työntekijöiden omaehtoinen ja kokonaisvaihtuvuus sekä eNPS-tulokset. Perehdytyskyselyistä saatu palaute antaa lisätietoa parannuskohteista. DEI on olennainen osa riskien vähentämistä kumppanien sitoutumisessa ja rekrytoinnissa, erityisesti markkinoilla, joilla odotukset ovat korkeat. Tähän liittyviä toimia ovat:

• Yhdenmukaistaminen normien kanssa: Selkeiden DEI-politiikkojen kehittäminen ja niiden yhdenmukaistaminen kumppanien odotusten kanssa suhteiden vahvistamiseksi.
DEI-aiheiden sisäinen edistyminen: Monimuotoisen ja osallistuvan työpaikan tukeminen markkinakohtaisten DEI-vaatimusten täyttämiseksi ja luottamuksen rakentamiseksi kumppaneiden kanssa.

Vaikuttavuutta seurataan tarkastelemalla säännöllisesti DEI-käytäntöjä, mukauttamalla ne kumppanien DEI-tavoitteisiin ja seuraamalla kumppanien pysyvyyttä sekä hankinnan tuloksia.

Henkilöstöömme koskeviin olennaisiin mahdollisuuksiin liittyvät toimet

Työajan seurannan laajentaminen EU-toiminnoissa

F-Secure laajentaa työajan seurannan käyttöä EU-toiminnoissaan varmistaakseen työlainsäädännön noudattamisen, edistääkseen oikeudenmukaisuutta ja parantaakseen läpinäkyvyyttä. Aloitteen avulla pystytään paremmin seuraamaan työaikoja, varmistamaan oikeudenmukainen korvaus ja tukemaan työntekijöiden hyvinvointia samalla kun sillä myös parannetaan tuottavuutta standardoimalla järjestelmiä kaikissa EU:n toimipaikoissa.

Kriittinen osaaminen sekä oppimis- ja kehittymisaloitteet

F-Secure tehostaa työvoimansa kehittämistä yksityiskohtaisella valmiusanalyysilla ja henkilöstökyselyillä, joiden avulla voidaan tunnistaa osaamisvajeet ja luoda räätälöityjä kasvupolkuja. Yritys käyttää oppimisen hallintajärjestelmäänsä koulutuksen keskittämiseen, osallistumisen seurantaan ja mittaamaan oppimisen vaikutusta suorituskykyyn. Vaikuttavuutta arvioidaan henkilöstötyytyväisyyteen liittyvien tutkimusten, hallintajärjestelmästä saatujen tietojen sekä suorituskyvyn arviointien avulla.

Monimuotoisuuden, yhdenvertaisuuden ja osallisuuden (DEI) edistäminen työantajamielikuvan ja työntekijäkokemuksen parantamiseksi

F-Secure sitoutuu moninaisuutta, yhdenvertaisuutta ja osallisuutta edistäviin kehityshankkeisiin vahvistaakseen osaajien houkuttelemista ja säilyttämistä sekä rakentaakseen työyhteisön, jossa kaikilla on yhtäläiset mahdollisuudet menestyä. Yhtiö arvioi säännöllisesti DEI-käytäntöjään, kerää työntekijöiltä palautetta ja raportoi läpinäkyvästi edistymisestään. DEI-komitea ohjaa ja kehittää jatkuvasti suunnitelmaa varmistaakseen, että toimenpiteet ovat vaikuttavia ja vastaavat sekä nykyisten että tulevien työntekijöiden odotuksia. Tavoitteena on luoda työympäristö, joka tukee monimuotoisuutta, tasa-arvoa ja osallisuutta kaikilla tasoilla.

Työvoimaan kohdistuvien kielteisten vaikutusten ehkäiseminen

F-Secure varmistaa, että sen käytännöillä ei ole olennaisia kielteisiä vaikutuksia työvoimaan useilla eri toimenpiteillä:

1. Politiikkojen kehittäminen: Kaikki työvoimaan liittyvät politiikat on suunniteltu huolellisesti parantamaan työntekijöiden terveyttä, hyvinvointia ja ammatillista kasvua, samalla kun minimoidaan mahdolliset kielteiset vaikutukset.
1. Säännöllinen palautteenanto: Keräämme jatkuvasti palautetta työntekijöiltä tutkimusten ja sitoutumistyökalujen, kuten eNPS:n, avulla seurataksemme tyytyväisyyttä ja tarttuaksemme mahdollisiin huolenaiheisiin reaaliajassa.
1. Koulutus ja kehittyminen: Yhtiössä on saatavilla kattavat oppimis- ja kehittymisohjelmat, joiden avulla työntekijät saavat valmiudet kasvaa ja menestyä rooleissaan.
1. Hyvinvointialoitteet: Ohjelmat, joilla tuetaan työntekijöiden terveyttä, kuten ennaltaehkäisevät terveydenhuoltopalvelut, työ- ja yksityiselämän tasapainoa koskevat politiikat sekä hyvinvointialoitteet.

Vaikutusten hallintaan osoitetut resurssit

F-Securen People & Culture -tiimillä on resurssit hallita omaan työvoimaan kohdistuvia olennaisia vaikutuksia. People & Culture -tiimissä on kaksi alayksikköä: Employee Experience -tiimi ja People & Culture Operations -tiimi. Employee Experience -tiimi kehittää työntekijäkokemusta ja vastaa osaamisen johtamisen prosesseista, rekrytoinnista sekä moninaisuutta, yhdenvertaisuutta ja osallisuutta (DEI) edistävästä agendasta. Tiimi tarjoaa myös tukea eri toimintojen osaamistarpeiden suunnittelussa. Työhön sisältyy strategisia hankkeita, kuten yrityskulttuurin kehittäminen ja sen jatkuva parantaminen. People & Culture Operations -tiimi hoitaa päivittäisiä toimia, kuten palkanlaskentaa, suorituskykyä ja palkitsemista, henkilöstöhallintajärjestelmiä sekä tuen antamista eri alueiden toimipisteille ja tiimeille.

Mittarit ja tavoitteet

S1-5 Tavoitteet

F-Secure on määritellyt seuraavat absoluuttiset omaan henkilöstöönsä liittyvät tavoitteet:

S1-5 Omaan työvoimaan liittyvät tavoitteet

Tavoite	Perusvuosi 2023	2024	2030 tavoite
Sukupuolten monimuotoisuus (johtajat, %)	N 23 M: 77	N: 25,1 %; M: 74,9 %	N 33 M: 67
Monimuotoisuus (kaikki työntekijät)	Kolmas sukupuoli ei mukana; N: 30 % M: 70 %	M: 69,19 %; F: 30,62 %	Minkään sukupuolen ei pitäisi edustaa yli 65 %:a työntekijöistä.
Ylemmän johdon kansalaisuus (sis. päälliköt)	24	28	> 20
Ikätavoite (kaikki työntekijät; ikäryhmät <30, 30–40, 40–50, 50-60 ja 60–70)	Alle 30: 22,1% Alle 40: 35,7% Alle 50: 29,4% Alle 60: 11,1% Alle: 60 1,7%	Alle 30: 20,6% Alle 40: 36,7% Alle 50: 30,1% Alle 60: 11,5% Yli: 60 1,1%	Minkään ikäryhmän osuus kokonaismäärästä ei saa olla yli 35 %
eNPS:n kehitys	2	40	> 50
Suorituskyvyn ja urakehityksen arvioinnin tavoite	Perusvuosi 2024	82.04%	98%

Taulukko 22. Omaan työvoimaan liittyvät tavoitteet.

Raportointikaudella ei ole havaittu kielteisiä vaikutuksia omaan työvoimaan. Näin ollen ei ole asetettu erityisiä tavoitteita kielteisten vaikutusten vähentämiseksi.

Tietojen keräys- ja seurantamenetelmät tavoitteeseen nähden perustuvat F-Securen henkilöstöhallintajärjestelmiin, kuten kunkin tavoitteen kohdalla on kuvattu tarkemmin. Mittarit on kuitenkin valittu perustuen F-Securen olennaisiin ESG-aiheisiin ja -säännöksiin, kaksinkertaisen olennaisuuden arviointiin ja sidosryhmäpalautteeseen. Myös hallitus on hyväksynyt pitkän aikavälin tavoitteemme.

S1-5 Edistyminen kohti tavoitteita

Monimuotoisuuteen (DEI) liittyvät tavoitteet

Nämä tavoitteet ohjaavat meitä tekemään arvojemme mukaisia, harkittuja rekrytointi- ja ylennyspäätöksiä, jotka perustuvat aidosti osaamiseen ja valmiuksiin. Näin edistämme työyhteisössämme sekä osallisuutta että tasa-arvoa. Kyseiset tavoitteet liittyvät monimuotoisuuspolitiikkaamme.

Henkilöstöjohtaja on asettanut nämä tavoitteet, ja ne ovat voimassa kaikissa F-Securen toimipisteissä ympäri maailmaa. Tavoitteiden yhdenmukaistaminen eri politiikkojemme kanssa on kuvattu kohdassa "S1-1 Politiikat". Arvioimme edistymistä säännöllisesti ja mikäli havaitsemme kielteisiä suuntauksia tai muita ongelmia, People & Culture -tiimimme laativat tarvittavat korjaussuunnitelmat.

1. Monimuotoisuus, johtajat

Olemme asettaneet vuodelle 2030 tavoitteen, jonka mukaan ylimmän johdon tasolla 33 % olisi naisia. Nämä tavoitteet koskevat maailmanlaajuisesti kaikkia F-Securen työntekijöitä, lukuun ottamatta toimeksisaajia ja työntekijän kaltaisia konsultteja. Perusvuosi tavoitteelle on 2023, jolloin ylimmästä johdosta 23 % oli naisia ja 77 % miehiä. Raportoimme edistymisestä vuosittain, ja vuoden 2024 tulos ylimmän johdon monimuotoisuuden osalta on 25,1 % naisia ja 74,9 % miehiä.

Edistymistä mitataan säännöllisesti henkilöstöhallintajärjestelmämme tietojen avulla. Tämä on myös EU:n tasa-arvostrategian 2020–2025 ja pörssiyhtiöiden hallintoelinten jäsenten sukupuolijakauman tasapainottamista koskevan direktiivin mukaista.

2. Monimuotoisuus, kaikki työntekijät

Tämä tavoite vahvistaa F-Securen sitoutumista sukupuolten moninaisuuden huomioimiseen binääristen mies- ja nais-kategorioiden ulkopuolella. Pyrimme oikeudenmukaiseen edustukseen ja siihen, että kaikki sukupuolet tuntevat olonsa arvostetuiksi ja osaksi työyhteisöämme.

Olemme asettaneet tavoitteeksi, että minkään sukupuolen (mukaan lukien kolmannen sukupuolen) ei pitäisi edustaa yli 65 %:a työvoimasta vuoteen 2030 mennessä. Tämä tavoite koskee maailmanlaajuisesti kaikkia F-Securen työntekijöitä, lukuun ottamatta toimeksisaajia ja työntekijän kaltaisia konsultteja. Perusvuosi on 2023, jolloin miesten osuus oli 70 %. Raportoimme edistymisestä vuosittain, ja vuoden 2024 tulos on 69,2 %.

Tähän liittyvät tiedot kerätään henkilöstöhallintajärjestelmästämme, jossa työntekijät voivat itse ilmoittaa sukupuolensa mieheksi, naiseksi tai kolmannen sukupuolen edustajaksi. Sukupuolten monimuotoisuutta koskevat tavoitteemme ovat yhdenmukaisia sukupuolten tasa-arvoa koskevien kansainvälisten standardien kanssa, mukaan lukien EU:n tasa-arvostrategia.

Ylimmän johdon kansalaisuus, sisältäen päälliköt

Pitämällä yllä kansallista monimuotoisuutta varmistamme kansainvälisen edustuksen päätöksenteossa ja rakennamme ympäristön, jossa monimuotoisen henkilöstömme vaikutus näkyy myös johtajien tasolla. Tämä ei pelkästään haasta totuttuja normeja, vaan auttaa myös vähentämään päätöksentekoon vaikuttavia ajatusvinoumia, tavoitteenamme entistä tasapainoisempi ja harkitumpi päätöksenteko.

F-Secure on jo nyt monimuotoinen eri kansallisuuksien edustuksen suhteen, ja pyrimme säilyttämään vähintään 20 eri kansallisuuden määrän ylemmissä johtotehtävissä. Tämä tavoite koskee erityisesti ylimpiä johtotehtäviä, eikä se kata toimeksisaajia tai työntekijän kaltaisia konsultteja. Asettamisvuosi oli 2023, jolloin ylimpien johtajien joukossa oli 24 kansallisuutta. Raportoimme edistymisestä vuosittain, ja vuoden 2024 tulos on 28.

Tavoitteeseen liittyvät kansalaisuustiedot kerätään henkilöstöhallintajärjestelmän kautta ja käydään vuosittain läpi. Tämä tavoite vastaa F-Securen isompaa tavoitetta edistää monimuotoisuutta monikulttuurisen johtamisen ja kansainvälisten parhaiden käytäntöjen avulla.

4. Ikätavoite

Ikäryhmien moninaisuus on olennaisen tärkeää elinvoimaisen ja laaja-alaista kokemusta omaavan työvoiman edistämiseksi. Varmistamalla, että mikään yksittäinen ikäryhmä ei ole merkittävästi yliedustettu, tuemme kestävää kasvua ja luomme tilaa sukupolvien väliselle oppimiselle, innovoinnille ja mentoroinnille.

Olemme asettaneet vuoden 2030 tavoitteeksi, että mikään yksittäinen ikäryhmä (30 tai alle, 31–40, 41–50, 51–60, yli 60) ei edusta yli 35 %:a koko työvoimasta. Tämä tavoite koskee maailmanlaajuisesti kaikkia F-Securen työntekijöitä, lukuun ottamatta toimeksisaajia ja työntekijän kaltaisia konsultteja. Perusvuosi on 2023,

jolloin suurin ikäryhmä edusti 35,7% työvoimasta (30-40 vuotiaat). Raportoimme edistymisestämme vuosittain, ja vuoden 2024 tuloksemme 30-40-vuotiaiden ikäryhmässä on 36,7%.

Tavoitteeseen liittyvät ikätiedot kerätään henkilöstöhallintajärjestelmästä ja tarkistetaan vuosittain. Tämä tavoite kuvastaa sitoutumistamme tasapainoisen työyhteisön rakentamiseen, jossa eri ikäryhmien yhteistyö ja monipuolinen osaaminen luovat pohjan innovoinnille ja jatkuvalle kehittymiselle.

Työntekijöiden hyvinvointi ja tyytyväisyys (eNPS)

Viides tavoitteemme "Työntekijöiden hyvinvointi ja tyytyväisyys (eNPS)" liittyy terveys- ja hyvinvointipolitiikkaamme. Työntekijöiden sitoutumista kuvaava eNPSpistemäärä heijastaa suoraan yrityskulttuurin terveyttä, johtamisen tehokkuutta ja työntekijöiden hyvinvointia. Korkea eNPS-tulos viittaa sitoutuneeseen ja tyytyväiseen työvoimaan, mikä on linjassa politiikan tavoitteen kanssa luoda terve ja inklusiivinen työympäristö.

Olemme asettaneet tavoitteeksi, että eNPS-tuloksemme 2030 yli 50 (ei sisällä alihankkijoita). Tämä on absoluuttinen pistemäärätavoite, kun eNPS-pisteet mitataan yleensä asteikolla -100...+100. Perusvuosi on 2023, jolloin eNPS-pistemäärä oli 2. Raportoimme edistymisestä vuosittain, ja vuoden 2024 tulos on 40.

Mittaamme eNPS-pisteitä säännöllisillä henkilöstökyselyillä. Näin varmistamme palautteen anonyymiyden ja voimme täten tutkia sitoutumisen ja tyytyväisyyden tasoa täsmällisesti. Tietoja kerätään maailmanlaajuisesti käyttäen samaa kyselytyökalua kaikilla alueilla. Oletamme, että johtamisen, työkulttuurin ja hyvinvoinnin parantaminen vaikuttaa positiivisesti eNPS-tulokseen. Mittariston tavoitteen määrittelee F-Securen henkilöstöjohtaja, ja jos tulos on osa palkitsemisjärjestelmää, esimerkiksi myynnin ulkopuolista STI-järjestelmää, tavoitteen määrittelyyn osallistuu myös toimitusjohtaja.

Suorituskyvyn arviointi

Kuudes tavoite liittyy suorituskyvyn arviointeihin, ja se tukee yhtiön suorituskyvyn johtamispolitiikkoja ja -prosessia varmistamalla, että työntekijät aktiivisesti asettavat kehitystavoitteita ja seuraavat niitä. Se edistää jatkuvan ammatillisen kasvun kulttuuria yhdenmukaistamalla yksilön pyrkimykset organisaation vision ja strategian kanssa. Tavoitteen määrittelee F-Securen henkilöstöjohtaja.

Tavoitteena on, että 98 %:lla kaikista työntekijöistä on suoritus- ja uratavoite vuoden 2030 loppuun mennessä. Tämä tavoite koskee kaikkia yrityksen työntekijöitä

maailmanlaajuisesti, lukuun ottamatta työntekijän kaltaisia toimeksisaajia, ellei toisin mainita. Aiemmilta vuosilta ei ole saatavilla vertailutietoja, koska vuosi 2024 on ensimmäinen vuosi, jolloin tiedot kerätään. Vuoden 2024 tuloksemme on 82.04 % ja raportoimme sen vuosittain osana kestävyysraporttiamme. Jatkossa vuosi 2024 on tavoitteen perusvuosi.

Tavoitteiden asettamisen prosessi ja yhteydenpito työvoimaan

Johtoryhmä määrittelee yritystason kokonaistavoitteet lyhyelle aikavälille (tilikausi) ja visiomme strategiakaudelle (yleensä 3 vuotta). Omaan työvoimaan liittyvien toimenpiteiden osalta henkilöstöjohtaja määrittelee tavoitteet yhteistyössä muiden johtoryhmän jäsenten tai toimitusjohtajan kanssa, jos ne ovat osa kannustinjärjestelmiä. Työntekijöiden näkemykset otetaan tavoitteiden asettamisessa huomioon esimerkiksi vuoden aikana tehtyjen tutkimusten pohjalta tai tavoitteiden asettamiseen osallistuvien kyseisen toiminnon asiantuntijoiden avulla (esim. monimuotoisuustavoitteiden kohdalla osaajien kehittämisen asiantuntija). Edistyksestä kerrotaan työvoimalle kuukausittaisissa keskustelutilaisuuksissa ja muussa sisäisessä viestinnässä, ja silloin kerätään myös palautetta tavoitteiden saavuttamiseen tähtäävien toimien tai politiikkojen parantamiseksi.

Työntekijöiden sitoutuneisuutta (eNPS) mitataan säännöllisillä anonyymeillä työntekijäkyselyillä standardoitua maailmanlaajuista työkalua käyttäen. Korjaustoimenpiteet tunnistetaan kyselytulosten perusteella niin yritystasolla kuin toiminnoille ja yksittäisille tiimeillekin.

Yksilölliset suoritus- ja kehitystavoitteet määritellään vuoden alussa esihenkilöiden ja työntekijöiden kesken, ja ne ovat linjassa yhtiö- ja toimintokohtaisten suunnitelmien kanssa. Edistymistä seurataan säännöllisillä 1:1-tapaamisilla ja tiimikeskusteluilla. Vuoden puolivälissä tarkastellaan organisaation edistymistä, ja loppuvuodesta puolestaan tavoitteiden saavuttamista, yrityksen arvojen mukaisuutta ja tulevia kehityssuunnitelmia, jotka kirjataan henkilöstöhallintajärjestelmään.

S1-6 Yrityksen työsuhteisten työntekijöiden ominaisuudet

Tietojen kokoamisessa ja ilmoittamisessa käytetyt menetelmät ja oletukset

Tiedot tätä tiedonantoa varten ovat peräisin

henkilöstöhallintajärjestelmästämme, joka on F-Securen käyttämä keskusjärjestelmä työntekijöiden ja konsulttien tietojen hallintaan. Kyseessä on keskitetty tietokanta kaikille työvoimatiedoille, josta kaikki raportoitavat mittarit saadaan tarkasti ja yhdenmukaisesti.

Menetelmistä

• Tietojen syöttö ja luokittelu:

Kaikkia työntekijöitä, niin vakituisia kuin määräaikaisia, hallinnoidaan henkilöstöhallintajärjestelmän kautta. Näin varmistetaan, että kaikki työvoimaa koskevat tiedot työsuhteen tyypistä huolimatta kirjataan järjestelmällisesti ja niitä seurataan standardoidusti.

• Prosessit ja validointi:

Henkilöstöhallintajärjestelmän standardoidut tiedonsyöttöprosessit varmistavat yhdenmukaisuuden työntekijöiden ja konsulttien tiedoissa. Tietojen oikeellisuuden varmistamiseksi suoritetaan säännöllisiä validointivaiheita, kuten henkilöstöhallinnon tiimien suorittamia ristiintarkastuksia.

• Tietojen raportointi:

Työvoiman kategorisoinnin ja muiden tiedonantojen mittarit on otettu suoraan henkilöstöhallintajärjestelmästä. Nämä mittarit saadaan konsolidoidussa muodossa henkilöstöhallintajärjestelmän raportointityökalujen avulla, mikä vähentää virheiden riskiä ja antaa luotettavuutta.

Henkilöstömäärän raportoinnin määrittely

F-Secure ilmoittaa henkilöstönsä henkilömäärällä ilmaistuna.

Käytämme myös kokoaikavastaava (FTE) mittayksikköä taulukoissa S1-6 Työntekijät jaoteltuna työsopimuksen perusteella ja S1-6 Työntekijät jaoteltuna maantieteellisen alueen mukaan, joka ilmaisee työntekijöidemme kokoaikaisten työtuntien määrän. Se auttaa yhdenmukaistamaan osa-aikaisten ja kokoaikaisten työntekijöiden työajan F-Securen kokoaikaisten työntekijöiden kokonaismäärän määrittämiseksi.

Jos esimerkiksi oletetaan 40 tuntia viikossa kokoaikaiseksi työajaksi, 40 tuntia viikossa työskentelevän työntekijän kokoaikavastaavuus on 1,0. Osa-aikatyöntekijän, joka työskentelee 20 tuntia viikossa, kokoaikavastaavuus olisi 0,5, eli hän työskentelee puolet kokoaikaisen työntekijän työajasta.

Raportointikausi on yksi vuosi. Työvoiman tiedot kerätään henkilöstöhallintajärjestelmästä, josta saadaan reaaliaikaista tietoa henkilömäärästä ja kokoaikavastaavuudesta (FTE). Kerätyt tiedot kuvastavat tilannetta raportointikauden lopussa.

Ristiinviittaus tilinpäätökseen

Kestävyysraportista esitetyt henkilöstömittarit on yhdenmukaistettu vuosikertomuksen muissa osioissa esitettyjen vastaavien tietojen kanssa sillä huomiolla, että tilinpäätöksessä työntekijöiden määrästä on esitetty vuotuinen keskimääräinen luku(Ristiinviittaus Taloudelliset tiedot 7. Henkilöstökulut).

S1-6 Työntekijöiden sukupuoli

Sukupuoli	Työntekijöiden määrä, 2024
Mies	366
Nainen	162
Muunsukupuolinen	0
Ei ilmoitettu	1
Työntekijöitä yhteensä	529

Taulukko 23. Työntekijöiden sukupuoli.

S1-6 Työntekijät jaoteltu maan mukaan

Maa	Työntekijöiden määrä, 2024
Tanska	2
Suomi	270
Ranska	5
Saksa	5
Intia	70
Italia	1
Japani	5
Malesia	74
Alankomaat	7
Norja	1
Puola	15
Slovakia	19
Espanja	2
Ruotsi	7
Yhdistynyt kuningaskunta	13
Yhdysvallat	33
Yhteensä	529

Taulukko 24. Työntekijät jaoteltu maan mukaan.

S1-6 Työntekijät jaoteltuna työsopimuksen perusteella

2024
			Muu	Ei
	Nainen	Mies	1 1)	ilmoitettu	Yhteensä
Työsuhteisten työntekijöiden määrä (henkilömääränä / kokoaikavastaavana ilmaistuna)	162/159	366/364	0	1/1	529/525
Vakinaisten työsuhteisten työntekijöiden määrä (henkilömääränä / kokoaikavastaavana ilmaistuna)	160/157	364/362	0	1/1	525/521
Määräaikaisten työsuhteisten työntekijöiden määrä (henkilömääränä / kokoaikavastaavana ilmaistuna)	2/2	2/2	0	0	4/4
Vaihtelevalla työajalla työskentelevien työsuhteisten työntekijöiden määrä (henkilömääränä / kokoaikavastaavana ilmaistuna)	0	0	0	0	0
Kokoaikaisten työsuhteisten työntekijöiden määrä (henkilömääränä / kokoaikavastaavana ilmaistuna)	153/153	359/359	0	1/1	513/513

Osa-aikaisten työsuhteisten työntekijöiden määrä (henkilömääränä / kokoaikavastaavana ilmaistuna)	9/6	7/5	0	0	16/12

1) Työntekijän itsensä määrittämä sukupuoli

Taulukko 25. Työntekijät jaoteltuna työsopimuksen perusteella.

S1-6 Työntekijät jaoteltuna maantieteellisen alueen mukaan

2024

	Eurooppa	Pohjois-Amerikka	Aasia1)	Yhteensä
Työsuhteisten työntekijöiden määrä (henkilömääränä / kokoaikavastaavana ilmaistuna)	347/343	33/33	149/149	529/525

Vakinaisten työsuhteisten työntekijöiden määrä (henkilömääränä /
kokoaikavastaavana ilmaistuna)	343/339	33/33	149/149	525/521

Määräaikaisten työsuhteisten työntekijöiden määrä (henkilömääränä /
kokoaikavastaavana ilmaistuna)	4/4	0	0	4/4

Vaihtelevalla työajalla työskentelevien työsuhteisten työntekijöiden määrä
(henkilömääränä / kokoaikavastaavana ilmaistuna)	0	0	0	0

Kokoaikaisten työsuhteisten työntekijöiden määrä (henkilömääränä /
kokoaikavastaavana ilmaistuna)	331/331	33/33	149/149	513/513
Osa-aikaisten työsuhteisten työntekijöiden määrä (henkilömääränä /
kokoaikavastaavana ilmaistuna)	16/12	0	0	16/12

1) Työntekijän itsensä määrittämä sukupuoli

Taulukko 26. Työntekijät jaoteltuna maantieteellisen alueen mukaan.

S1-6 Työntekijöiden vaihtuvuus

Työntekijöiden vaihtuvuuden laskennan perusteena on niiden työntekijöiden määrä, jotka ovat lähteneet vapaaehtoisesti tai irtisanomisen, eläkkeelle siirtymisen tai palveluksessa tapahtuneen kuoleman vuoksi jaettuna koko F-Securen työntekijöiden määrällä 31.12.2024.

Työsuhteisten työntekijöiden vaihtuvuus raportointikaudella henkilömääränä	2024
Kokonaismäärä	107
Osuus, %	20,23%

Taulukko 27. Työntekijöiden vaihtuvuus.

S1-9 Monimuotoisuuden mittarit

Tämän kohdan mittarien tiedot ovat:

Ikäryhmä tehtäväluokan mukaan: työntekijöiden jakautuminen ikäryhmittäin (alle 30-vuotiaat, 30–50-vuotiaat ja yli 50-vuotiaat kussakin tehtäväluokassa.
Sukupuoli tehtäväluokan mukaan: Sukupuolijakauma F-Securen jokaisessa tehtäväluokassa.
Sukupuoli kompensaatioluokan mukaan: sukupuolijakauma lukumääränä ja prosenttiosuutena ylimmän johdon tasolla. F-Securen toimenkuvien arkkitehtuurin mukaan F6- ja sitä korkeampiin tehtäviin luokiteltuja työntekijöitä pidetään ylimpään johtoon kuuluvina.
Huomattavaa: Tässä on vain työsuhteisten työntekijöiden tiedot, eli ne eivät sisällä tietoja, jotka liittyvät toimeksisaajiin.

Työntekijöillä on henkilöstöhallintajärjestelmässämme mahdollisuus valita sukupuolensa naiseksi, mieheksi, muunsukupuoliseksi tai jättää sen ilmoittamatta. Näin jokainen organisaatiossamme työskentelevä voi valita sukupuolen, joka parhaiten vastaa hänen identiteettiään, tai sen voi jättää kokonaan ilmoittamatta. Termi "muunsukupuolinen" viittaa henkilöihin, joiden sukupuoli-identiteetti ei sovi selkeästi miehen tai naisen kategoriaan.

S1-9 Monimuotoisuus

Ylimmän johdon sukupuolijakauma, 2024	Nainen	Mies	Muu
Kokonaismäärä	12	39	0
Prosenttiosuus, %	23,50%	76,50%	0

Taulukko 28. Ylimmän johdon sukupuolijakauma.

S1-9 Ikäjakauma

Työsuhteisten työntekijöiden ikäjakauma, 2024	Alle 30-vuotiaat	30 - 50	Yli 50
Kokonaismäärä	109	353	67
Prosenttiosuus, %	20,60%	66,73%	12,67%

Taulukko 29. Ikäjakauma.

S1-13 Koulutusta ja taitojen kehittämistä koskevat mittarit

Oppimisen hallintajärjestelmästämme saa tietoja suoritetuista verkko-oppimiskokonaisuuksista sekä osallistumisista maailmanlaajuisiin koulutustilaisuuksiin elokuusta 2023 lähtien. Kullakin työntekijällä on vuosittain kaksi suorituskyvyn arviointia: vuoden puolivälissä ja lopussa, joissa molemmissa arvioidaan tavoitteiden saavuttamista ja yleistä suorituskykyä.

S1-13 Koulutus ja taitojen kehittäminen

2024	Nainen	Mies	Muu	Yhteensä
			Ei muuta
Niiden työsuhteisten työntekijöiden			sukupuolta
prosenttiosuus, jotka osallistuivat			tarkastelu
säännöllisiin tulos- ja			päivään
urakehitysarviointeihin (%)	85,8 %	88,2 %	mennessä	88%1)
Tulos- ja urakehitysarviointien määrä
työntekijää kohti				1,7
Työsuhteisten työntekijöiden
koulutustuntien keskimääräinen lukumäärä
työsuhteista työntekijää kohti (h)				1,84

1) Pois lukien yksi työntekijä, joka ei ole ilmoittanut sukupuoltaan

Taulukko 30. Koulutusta ja taitojen kehittämistä.

Olemme laskeneet säännöllisiin tulos- ja urakehitysarviointeihin osallistuneiden työntekijöiden prosenttiosuuden kaikkien työntekijöidemme perusteella 31. joulukuuta 2024, ja sisällyttäneen työntekijän vain kerran riippumatta siitä, onko vuoden aikana suoritettu 1 tai 2 arviointia. Lisäksi olemme jättäneet pois työntekijät, joiden työsuhde päättyi vuoden 2024 aikana.

Laskettaessa tulossarviointien määrää työntekijää kohden, sisällytämme siihen kaikki vuoden aikana suoritetut arvioinnit ja jaamme ne 31. joulukuuta 2024 olevien työntekijöiden määrällä.

S1-14 Terveyttä ja turvallisuutta koskevat mittarit

Otimme syksyllä 2024 henkilöstöhallintajärjestelmässämme käyttöön työtapaturmien ja niistä johtuvien poissaolojen järjestelmälliseen seurantaan tarkoitetun lomakkeen. Tämän aloitteen tarkoitus oli parantaa työtapaturmien seurantaa ja taata ennakoiva lähestymistapa työntekijöiden terveyteen ja turvallisuuteen. Työntekijöillä tarkoitetaan tässä S1-1-kohdassa kuvatun työntekijän määritelmän mukaisia vakituisia ja määräaikaisia työsuhteessa olevia työntekijöitä. Olemme vuoden 2024 osalta pyytäneet työntekijöitä kirjaamaan takautuvasti kaikki vuoden aikana mahdollisesti tapahtuneet tapaturmat. Vuodesta 2025 alkaen oletamme, että kaikki tapaturmaraportit toimitetaan välittömästi tapaturman jälkeen.

Suomessa, jossa meillä suurin osa työntekijöistämme työskentelee, kaikkea terveyteen liittyvää tietoa hallinnoi työterveyshuollon tarjoaja. Tämän seurannan avulla saamme arvokasta terveys- ja turvallisuustietoa merkittävästä osasta henkilöstöstämme. Saatujen tietojen avulla voimme tunnistaa kehityssuuntia ja parannuskohteita ja antaa tietojen ohjata ennaltaehkäiseviä toimenpiteitämme ja politiikkojamme. Aiomme ottaa samankaltaiset seurantamekanismit käyttöön maailmanlaajuisesti ja täten varmistaa työterveyden ja -turvallisuuden kattava seuranta ja parantaminen.

S1-14 Terveys ja turvallisuus

	2024
Niiden yrityksen omaan työvoimaan kuuluvien henkilöiden prosenttiosuus,
jotka kuuluvat yrityksen sellaisen työterveyden ja työturvallisuuden
hallintajärjestelmän piiriin, joka perustuu oikeudellisiin vaatimuksiin ja/tai
tunnustettuihin standardeihin tai ohjeisiin, %	100%
Työperäisistä vammoista ja työperäisistä terveysongelmista johtuvien
kuolemantapausten lukumäärä	0
Kirjattavien työtapaturmien lukumäärä ja osuus	0

Taulukko 31. Terveys ja turvallisuus.

F-Secure on päättänyt jättää osittain raportoimatta muista kuin työsuhteissa olevista työntekijöistä kestävyysselvityksensä ensimmäiseltä laatimisvuodelta. Yhtiön terveys- ja turvallisuustiedot kattavat ainoastaan työsuhteissa olevat työntekijät . Lisäksi F-Secure on päättänyt jättää pois sellaisten kirjattavien työperäisten terveysongelmien tapausten lukumäärän, joihin sovelletaan tietojen keruuta koskevia oikeudellisia rajoituksia sekä työperäisten vammojen ja

työtapaturmista johtuvien kuolemantapausten sekä työperäisten terveysongelmien ja niistä johtuvien kuolemantapausten vuoksi menetettyjen päivien lukumäärän ensimmäisen vuoden ajalta.

S1-15 Työ- ja yksityiselämän tasapainoa koskevat mittarit

F-Securella kaikilla työntekijöillä on oikeus pitää perhevapaata, kuten maiden sovellettavissa laeissa, yrityksen politiikat ja työehtosopimuksissa (jos olemassa) on määritelty. F-Secure haluaa kulttuurillaan tukea työ- ja yksityiselämän tasapainoa varmistamalla, että työntekijöillä on esteetön mahdollisuus perhevapaiden ottamiseen. F-Secure seuraa aktiivisesti näitä mittareita varmistaakseen, että perhevapaat ovat tasapuolisesti kaikkien sukupuolten saatavilla. Olemme pysyvästi sitoutuneita korjaamaan kaikki puutteet vapaiden käytössä tai saatavuudessa tukeaksemme laajempia työ- ja yksityiselämän tasapainoa ja osallisuutta koskevia tavoitteitamme. Nämä näkemykset ohjaavat politiikkojamme ja aloitteitamme, joilla edistetään kaikkia työntekijöitä tukevaa työpaikkaa.

S1-15 Työ- ja yksityiselämän tasapaino

Tietopiste	2024
Perhevapaaseen oikeutettujen työsuhteisten työntekijöiden prosenttiosuus	100%
	Mies:
	3,2%
Perhevapaata ottaneiden työsuhteisten työntekijöiden prosenttiosuus	Nainen:
sukupuolen mukaan jaoteltuna	2,6%

Taulukko 32. Työ- ja yksityiselämän tasapaino.

S1-16 Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot)

S1-16 Ansiotulo

F-Secure mittaa palkkaeroa osana vuosittaista maailmanlaajuista palkankorotusprosessiamme.

Tärkein tietolähde on henkilöstöhallintajärjestelmämme, josta poimimme vuotuisen peruspalkan sekä vuoden lopussa voimassa olevan peruspalkan päälle maksettujen lisien ja etuuksien vuotuisen kokonaissumman. Poimimme myös vuoden aikana maksettujen kertaluonteisten maksujen (mukaan lukien kannustimet) ja ylityökorvausten (jos saatavilla) kokonaismäärän. Lisäksi otetaan vuotuiset LTI-ohjelmista maksettavat summat. Aineiston poimimisen jälkeen laskemme työntekijäkohtaisen vuotuisen kokonaiskorvauksen euroina ja lajittelemme summat suurimmasta pienimpään.

Käytämme seuraavaa kaavaa sukupuolten palkkaeron laskemiseen ja tuloksen ilmaisemiseen prosenttiosuutena: (Miespuolisten työntekijöiden keskimääräinen vuotuinen kokonaiskorvaus – naispuolisten työntekijöiden keskimääräinen vuotuinen kokonaiskorvaus) jaettuna miespuolisten työntekijöiden keskimääräisellä vuotuisella kokonaiskorvauksella.

Vuotuista kokonaisansiota koskeva suhdeluvun osalta lasketaan ensin vuotuisen kokonaiskorvauksen mediaani, lukuun ottamatta suurinta summaa. Tämän jälkeen lasketaan suhdeluku seuraavalla kaavalla:

(Suurin vuotuinen kokonaiskorvauksen määrä) jaettuna (vuotuisen kokonaiskorvauksen mediaanilla).

Ansiot	2024
Sukupuolten palkkaero,%	12,74%
Vuotuista kokonaisansiota koskeva suhdeluku, joka on yrityksestä korkeinta
ansiota saavan henkilön ja kaikille työsuhteisille työntekijöille yrityksen
maksamien vuotuisten kokonaisansioiden mediaanin välinen suhde	5,11

Taulukko 33. Ansiotulo.

S1-17 Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset

F-Secure on sitoutunut vaalimaan osallistavaa ja kunnioittavaa työympäristöä, jossa kaikenlainen syrjintä on kiellettyä. Nollatoleranssipolitiikkamme mukaisesti seuraamme tarkasti kaikkia syrjintätapauksia ja häirintää kaikissa toiminnoissa ja otamme ne käsittelyyn. Raportointikauden aikana ei ole raportoitu työperäisiä syrjintätapauksia, jotka koskevat sukupuoleen, rotuun tai etniseen alkuperään, kansallisuuteen, uskontoon tai vakaumukseen, vammaisuuteen, ikään, sukupuoliseen suuntautumiseen tai muihin syrjinnän muotoihin perustuvaa syrjintää, jossa sisäiset tai ulkoiset sidosryhmät ovat osallisina.

F-Securella on käytössä luottamuksellinen raportointikanava, joka on saatavilla vuorokauden ympäri kaikkina viikonpäivinä. Työntekijät ja sidosryhmät voivat ilmoittaa sinne kaikista syrjintään, häirintään tai epäoikeudenmukaiseen kohteluun liittyvistä huolenaiheista. Kaikki raportit tarkastetaan perusteellisesti ja käsitellään F-Securen politiikkojen mukaisesti, varmistaen tietosuojasäännösten ja paikallisen lainsäädännön noudattamisen.

Tämän prosessin avulla F-Secure pitää kiinni pyrkimyksestään huolehtia oikeudenmukaisesta, turvallisesta ja kunnioittavasta ympäristöstä kaikille sidosryhmille.

S1-17 Tapaukset

	2024
Häirintä ja syrjintä
Raportointijaksolla ilmoitettujen syrjintätapausten, mukaan lukien häirintä, kokonaismäärä	0
Niiden valitusten lukumäärä jotka on tehty yrityksen omaan työvoimaan kuuluvien henkilöiden käytössä olevien kanavien (valitusmekanismit mukaan luettuina) kautta	0
Edellä ilmoitettujen tapausten ja valitusten perusteella maksettujen olennaisten sakkojen, seuraamusten ja vahingonkorvausten kokonaismäärä Vakavat ihmisoikeustapaukset	0
Yrityksen työvoimaan liittyvien vakavien ihmisoikeustapausten lukumäärä raportointikaudella	0
Edellä kuvatuista tapauksista johtuvien sakkojen, seuraamusten ja vahingonkorvausten kokonaismäärä	0

Taulukko 34. Tapaukset.

S4 – Kuluttajat ja loppukäyttäjät

SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet

F-Secure vahvistaa, että kaikki kuluttajat, joihin F-Secure vaikuttaa, on sisällytetty ESRS 2:n tiedonantovaatimukseen. Selkeyden vuoksi tässä selvityksessä "kuluttajat" ja "loppukäyttäjät" on ymmärrettävä synonyymeiksi, ellei toisin mainita.

Kuluttajat ja loppukäyttäjät vaikutukset, riskit ja mahdollisuudet

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Kuluttajien ja/tai loppukäyttäjien henkilökohtainen turvallisuus
Henkilön turvallisuus – asiakkaidemme suojelu
Mahdollisuus (OT)	Tekoälyn käyttö tietoturvasovelluksissa	Tekoälypohjaiset (verkon) työkalut voivat havainnoida käyttäjien toimintaa, huomata tietoturvapoikkeamat ja reagoida niiden mukaisesti.
Mahdollisuus (OT)	Kehittyvät uhkakuvat	Huijaukset ovat arkipäivää luoden F-Securelle mahdollisuuksia tarjota kiinnostavia ja käyttäjille relevantteja suojauspalveluita.
Riski (OT)	Kuluttajien maksuhalukkuus	Kilpailun kiristyminen ja heikko makrotaloudellinen tilanne voivat vaikuttaa kielteisesti kuluttajien maksuhalukkuuteen.
Riski (AK)	Myyntikanava strategia	Merkittävät sopimusmuutokset tai ison palveluntarjoaja-asiakkuuden menetys tai suoramyyntiliiketoiminnan väheneminen
Riski (AK)	Tier 1 -kumppanuudet	F-Secure ei ehkä pysty luomaan, toimittamaan ja ylläpitämään Tier 1 -ratkaisuja riittävän kannattavasti (pitkällä aikavälillä) ja täyttämään tukeen liittyviä sitoumuksiaan
Todellinen myönteinen vaikutus (OT)	Suojaamme digitaalisia hetkiä	Tuotekyselymme mukaan kuluttajamme ovat huolissaan suojauksestaan. F-Secure tarjoaa valikoimallaan ratkaisun koettuihin uhkiin.
Riski (AK)	Toimittajien ja kumppaneiden tietoturva	Riippuvuus ulkoisista toimittajista, erityisesti niistä, jotka eivät ole arvoketjussa suoraan yhteydessä F-Secureen, voivat lisätä haavoittuvuuksia.
		Kyberturvahyökkäykset vaikuttavat kielteisesti maineeseen
Riski (OT)	Kyberturva	ja liiketoimintaan
Terveys ja turvallisuus
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Lasten suojeleminen
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Kuluttajien ja/tai loppukäyttäjien
sosiaalinen inkluusio
Syrjimättömyys
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Tuotteiden ja palvelujen saanti
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Vastuullinen markkinointi
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Tietoihin liittyvät kuluttajiin ja/tai loppukäyttäjiin
kohdistuvat vaikutukset
Yksityisyys
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Sananvapaus
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
(Laadukkaiden) tietojen saatavuus (tietoisuus ja koulutus)
Todellinen myönteinen vaikutus (AK)	Kasvatamme tietoisuutta kyberrikollisuudesta	Lisäämme kuluttajien tietoisuutta kyberturvallisuudesta ja -rikollisuudesta markkinointikampanjoiden ja tapahtumien avulla.

Taulukko 35. Kuluttajiin ja loppukäyttäjiin liittyvät vaikutukset, riskit ja mahdollisuudet

Vuorovaikutus strategian ja liiketoimintamallin kanssa

Kuluttajien ja loppukäyttäjien henkilökohtaiseen turvallisuuteen liittyen F-Secure on tunnistanut todellisen myönteisen vaikutuksen (OT) kuluttajien digitaalisten hetkien suojaamisessa. Tämä myönteinen vaikutus toteutuu jo nyt suoraan omalla toiminnallamme sekä kanavakumppaneidemme kautta, ja odotamme sen pysyvän olennaisena vaikutuksenamme myös pitkällä aikavälillä. Kuluttajien digitaalisten hetkien suojaaminen määrittää ja muovaa jatkossakin yhtiön strategiaa, päätöksentekoa ja toteutusta. Tästä tärkeitä esimerkkejä ovat:

1. Tuote- ja teknologiainvestoinnit: Kohdennamme tuote- ja teknologiainvestointeja siten, että voimme tarjota kuluttajille olennaisia, kiinnostavia ja tehokkaita suojausominaisuuksia nykyaikaisia uhkia vastaan. Tähän kuuluu myös investointeja innovointiin, tietoturvauhkien tutkimukseen ja kuluttajien tarpeita koskevaan tutkimukseen.
1. Kasvumahdollisuudet: Edellä esitetyn mukaisesti meille tarjoutuu kasvumahdollisuuksia kehittyvistä tietoturvauhkakuvista, esimerkiksi huijausten lisääntymisestä ja kyberrikollisten tekoälyn käytöstä. Näemme myös tekoälyn käytön mahdollisuutena innovoida uusia suojausominaisuuksia ja parantaa asiakaskokemusta.
1. Kanavamyyntimalli: Varmistamme, että pystymme ensisijaisesti kanavamyyntiin perustuvassa markkinoillemenomallissamme vastaamaan kunkin kumppanisegmentin tarpeisiin sekä toiminnallisesti että tuote- ja palveluvalikoimamme avulla. Tällä "sopivuudella kanavalle" ja panemalla toiminnassamme kumppanit etusijalle varmistamme edelleen, että saamme niiden kautta tavoitettua huomattavan määrän kuluttajia. Tämä voi tapahtua tarjoamalla sovellus-, verkko- tai SDK-/API-pohjaisia ratkaisuja kumppaneille kuluttajien digitaalisten hetkien suojeluun.
1. Kuluttajien tietoisuus: F-Secure lisää tietoisuutta verkkouhkista ilmaisten työkalujen, blogikirjoitusten, uutiskirjeiden ja kanavakumppaneiden tarjoaman koulutuksen avulla. Tämä vastaa yrityksen tarkoitusta, joka on tehdä jokaisesta digitaalisesta hetkestä turvallisempi kaikille.

Kuluttajien digitaalisien hetkien suojelussa jatkuvasti kehittyvät uhkakuvat on tunnistettu kasvumahdollisuudeksi F-Securelle ja kanavakumppaneillemme sekä lyhyellä että pitkällä aikavälillä. Näemme silti myös datan ja tekoälyn käytön tietoturvasovelluksissa mahdollisuutena löytää uusia suojausominaisuuksia ja parantaa asiakaskokemusta.

Hyödyntääksemme näitä mahdollisuuksia portfoliomme, asiakaskokemuksemme ja suojauksen kehityssuunnitelmamme keskittyvät nyt huijauksilta suojaamiseen. Tähän liittyen tarjoamme nyt uusia suojausominaisuuksia, kuten huijausviestisuojan, jossa hyödynnetään tekoälyominaisuuksia tehokkaan suojauksen ja kiinnostavan käyttäjäkokemuksen luomiseksi. Uskomme, että keskittymisemme huijauksilta suojaamiseen vaikuttaa jo lyhyellä aikavälillä myönteisesti taloudelliseen tulokseemme ja tukee samalla pitkän aikavälin kasvustrategiaamme tekemällä tarjonnastamme entistä houkuttelevamman kuluttajille ja yhteistyökumppaneillemme. Lisäksi asianmukaisen ja kiinnostavan huijaussuojatuotevalikoiman tarjoaminen auttaa vastaamaan riskeihin, jotka liittyvät kuluttajien vähenevään halukkuuteen maksaa tietoturvasta tai siihen, että kanavastrategiamme altistaa meidät olemassa olevan kumppanin mahdolliselle menettämiselle.

Lisäämme tietoisuutta kyberrikollisuudesta suoraan ja kanavakumppaneidemme kautta, esimerkiksi

tarjoamalla ilmaisia työkaluja, kuten Online Shopping Checker ja Text Message Checker, jotka auttavat suojamaan kuluttajia verkkouhkia vastaan
antamalla blogikirjoituksissa ja uutiskirjeissä (kuten F-Alert) verkkoturvallisuuteen ja uusiin uhkakuviin liittyviä vinkkejä ja ohjeita
loppuasiakkaitaan kyberuhkista ja suojausmenetelmistä valistavien 200 kanavakumppanimme avulla.

Kaikki edellä mainitut liittyvät läheisesti ydintarkoitukseemme ja -strategiaamme. Meidän tehtävämme on tehdä jokaisesta digitaalisesta hetkestä turvallisempi kaikille: kuluttajat tekevät ostoksia, harrastavat liikuntaa, työskentelevät, seurustelevat, rentoutuvat ja virkistyvät, ja kaikki tämä tapahtuu kokonaisvaltaisen kuluttajatietoturvatuotteiden valikoiman turvin.

Kuluttajiin ja/tai loppukäyttäjiin kohdistuvista vaikutuksista ja riippuvuuksista sekä yrityksen strategiasta ja liiketoimintamallista aiheutuvien olennaisten riskien ja mahdollisuuksien väliset suhteet

Kehittyvät uhkakuvat (AK) ja huijausten yleistyminen ovat suuri mahdollisuus F-Securelle ja palveluntarjoajakumppaneillemme. F-Securen tarkoitus on nimenomaisesti suojella kuluttajia ja lisätä heidän luottamustaan digitaalisiin palveluihin ja sitä kautta yhteiskuntaan, mikä on konkreettinen panoksemme sosiaaliseen ja taloudelliseen kehitykseen.

Kuten edellä mainittiin, kuluttajat luottavat verkkoturvallisuusasioissa yhä enemmän palveluntarjoajiin, ja tämä on vaikuttanut F-Securen markkinoillemenostrategiaan. Olemme ainoa kuluttajatietoturvaratkaisuja tarjoava yritys, jonka liiketoimintamallissa kumppanuudet ovat etusijalla. Kun teemme yhteistyötä suurten palveluntarjoajien kanssa, saavat sadat miljoonat kuluttajat ympäri maailman käyttöönsä kokonaisvaltaiset kyberturvallisuustuotteemme ja suojausominaisuutemme.

Tunnistamme kanavastrategiamme (OT) riskit, kuten muutokset sopimuksen laajuudessa tai merkittävien palveluntarjoajakumppanien menettäminen. Tällaiset muutokset ovat kuitenkin harvinaisia ja tapahtuvat yleensä vähitellen. Lisäksi Tier 1 -palveluntarjoajien kanssa työskentely voi aiheuttaa kannattavuushaasteita tai voimme olla kyvyttömiä täyttämään niiden vaatimuksia. Nämä riskit voivat vaikuttaa liikevaihtoon, lisätä kustannuksia tai haitata toimintaamme. Vaikka riski on olemassa, uskomme, että sijoittaminen Tier 1 -liiketoimintamme valmiuksiin parantaa resilienssiämme kaikissa kumppanisegmenteissä.

Koska uhkakuvat kehittyvät jatkuvasti, kuluttajat joutuvat uusien ja erittäin uskottavien huijausten kohteeksi. Tämä luo mahdollisuuden käyttää tekoälyä tietoturvasovelluksissa (OT) näiden uhkien torjumiseksi ja tarjota samalla kuluttajille asianmukainen, helppokäyttöinen ja kiinnostava suojauskokemus. Luotettavana kumppanina, joka hyödyntää tekoälyn ominaisuuksia ja on näkyvästi osa kuluttajien jokapäiväisiä digitaalisia hetkiä, voimme suojata kuluttajia verkkouhkilta ja tarjota kuluttajien kaipaaman turvallisuuden tunteen.

Kuluttajat luottavat F-Securen suojaavan digitaalisia hetkiään, ja otamme tämän vastuun vakavasti. Käsittelemme henkilöllisyyden määrittämistä koskevia tietoja (PII) turvallisesti, emmekä koskaan myy niitä kolmansille osapuolille. Henkilöstöämme koulutetaan säännöllisesti PII-tietojen käsittelyyn, joka on käytännesääntöjemme kulmakivi. Varmistamalla kuluttajien luottamuksen ja tarjoamalla houkuttelevia kyberturvaratkaisuja vähennämme riskiä, että

kuluttajien halukkuus maksaa tietoturvasta vähenisi (AK), jos he esimerkiksi siirtyisivät käyttämään ilmaisia tietoturvatuotteita tai luottamaan pelkästään sisäänrakennettuihin suojausominaisuuksiin.

Tiedostamme myös, että F-Secureen liittyy kyberturvahyökkäyksen (OT) riski, jolla on mahdollisuus vaikuttaa kielteisesti maineeseemme ja liiketoimintaamme. F-Securea koskee myös toimittajiemme ja yhteistyökumppaneidemme tietoturvaan (AK) liittyvä kyberturvariski, mikä on tavallista kyberturvallisuusalalla. Kyberturvarikkomusten lieventämistoimiamme kuvataan myöhemmin tässä osiossa.

Kuluttajien tyypit, joihin F-Securen toiminnalla on haitallinen vaikutus

F-Secure tarjoaa ohjelmistopohjaisia tuotteita ja palveluita, jotka on suunniteltu kaikentyyppisille kuluttajille ja ikäryhmille. Koska valikoimamme koostuu tietoturvaohjelmistoihin perustuvista tuotteista, emme kehitä tai toimita tuotteita, jotka ovat luontaisesti haitallisia ihmisille ja/tai lisäävät kroonisten tautien riskiä. Näin ollen emme ole tunnistaneet olennaisia kielteisiä vaikutuksia, jotka liittyvät kuluttajiin ja loppukäyttäjiin tai mihinkään kuluttajien alasegmenttiin.

Meillä ei myöskään ei ole tuotteita tai palveluja, joilla voi olla haitallisia vaikutuksia kuluttajien yksityisyyden suojaan, henkilötietojen suojaan, ilmaisunvapauteen ja syrjimättömyyteen. Päinvastoin F-Securen tietoturvatarjonta on rakennettu suojelemaan kuluttajia ja heidän oikeuksiaan verkossa. Siihen kuuluu esimerkiksi valikoimaamme sisältyvät yksityisyys- ja identiteettisuojausominaisuudet.

Tarkkojen ja helposti saatavilla olevien tuote- tai palvelutietojen antamiseen liittyen olemme kehittäneet tuotteemme siten, että ne itsessään auttavat käyttöönotossa ja käytössä minimoidaksemme käyttöohjeiden tarpeen. Silti kuluttajille on tarjolla myös tukea tuotteidemme ja palveluidemme käyttöön käyttöohjeiden, yhteisöartikkelien ja tukikanavan muodossa.

F-Secure ei tunnista tuotevalikoimassaan mitään terveyteen tai yksityisyyteen kohdistuvia kielteisiä vaikutuksia tai vaikutuksia, jotka johtuisivat meidän tai kumppaneidemme markkinointi- ja myyntistrategioista mahdollisesti haavoittuvassa asemassa oleville henkilöille. Ohjelmistopohjaisia tuotteitamme, jotka esimerkiksi suojaavat kuluttajien yksityisyyttä verkossa, markkinoidaan ja myydään joko suoraan F-Securen tai hyvämaineisten palveluntarjoajien kautta, eikä niitä ole suunnattu lapsille tai taloudellisesti haavoittuvassa asemassa oleville henkilöille.

Kuluttajien tyypit, joihin F-Securen toiminnalla on myönteinen vaikutus

Tuotteillamme ja palveluillamme on myönteinen vaikutus, sillä ne suojaavat kuluttajia verkkouhkilta ja auttavat ihmisiä pysymään turvassa verkossa.

Suojaamme digitaalisia hetkiä

F-Securen ydintarkoitus on suojata kuluttajien digitaalisia hetkiä. Toimimme erityisesti huijauksia vastaan. F-Securen digitaalisia tuotteita kehittäessämme olemme luoneet suunnittelujärjestelmän, joka tekee tuotteistamme havaittavia, käytettäviä, ymmärrettäviä ja vakaita mahdollisimman laajalle yleisölle. Tuotesuunnittelumme keskittyy sellaisten ratkaisujen luomiseen, jotka rohkaisevat käyttäjiä ja parantavat heidän turvallisuuttaan ja luottamustaan verkossa toimimiseen. Priorisoimme saavutettavuutta suunnittelemalla yksinkertaisia, intuitiivisia tuotteita, jotka minimoivat kognitiivisen kuormituksen ja noudattavat visuaalisen saavutettavuuden ohjeita, joissa huomioidaan riittävät kontrastit, asianmukaiset tekstikoot sekä kohtauksia aiheuttavat lähteet.

Perimmäinen ajatus tässä on, että sen lisäksi, että tarjoamme parhaan tietoturvakokemuksen, haluamme myös noudattaa parhaita saavutettavuuskäytäntöjä tuotteiden kehittämisessä, jotta tuotekokemus olisi inklusiivinen ja mahdollistaisi tuotteen käytön myös vammaisille ja vanhuksille samalla kun se palvelee koko väestöä.

Kasvatamme tietoisuutta kyberrikollisuudesta

Kitkemme kyberrikollisuutta muiden tapojen lisäksi lisäämällä tarkoituksellisesti tietoisuutta kyberturvallisuudesta ympäri maailman valistamalla kuluttajia ja loppukäyttäjiä turvallisista toimintatavoista verkossa. Maailmanlaajuiset kampanjamme eri viestintäkanavissa kohdistuvat monille eri alueille, ja teemme niissä yhteistyötä oppilaitosten, viranomaisten, kansalaisjärjestöjen ja asiakkaiden kanssa korostaen yhteistä vastuuta kyberturvallisuudesta. Tämä on linjassa ESGtavoitteidemme kanssa, jotka koskevat kyberuhkien lieventämistä ja turvallisen digitaalisen ympäristön edistämistä. Toteutamme näitä toimia tarjoamalla opetussisältöä ja ilmaisia työkaluja verkkoturvallisuuden parantamiseksi.

Lisätietoja riskeistä ja mahdollisuuksista on kohdassa "ESRS 2 SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa" sekä luvussa Yleistä tietoa.

Vaikutusten, riskien ja mahdollisuuksien hallinta

S4-1 Politiikat

Selvyyden vuoksi toteamme, että seuraavat vaikutukset, riskit ja mahdollisuudet liittyvät F-Securen strategiaan ja liiketoimintaan, kun taas politiikkoihin liittyvät vaikutukset, riskit ja mahdollisuudet on kuvattu kunkin politiikan alla jäljempänä tässä osiossa: digitaalisten hetkien suojaaminen (vaikutus), tietoisuuden kasvattaminen kyberrikollisuudesta (vaikutus), kehittyvät uhkakuvat (mahdollisuus), kuluttajien maksuhalukkuus (riski), kanavastrategia (riski) ja Tier 1 -kumppanuudet (riski). Näiden vaikutusten, riskien ja mahdollisuuksien yhdenmukaisuus tavoitteidemme ja toimiemme kanssa on kuvattu kohdassa "S4-5 Tavoitteet jotka liittyvät vaikutusten, riskien ja mahdollisuuksien hallintaan".

Huomattavaa myös on, että vaikka käytännesääntömme soveltuvat myös kuluttajiin ja loppukäyttäjiin, asiakkaidemme ja kumppaneidemme palveleminen liiketoimintaetiikkaa noudattavalla tavalla on tässä selvityksessä kuvattu luvussa Liiketoiminnan harjoittaminen ja erityisesti kohdassa "Käytännesääntökoulutusta koskeva tavoite".

Tietosuojapolitiikka

F-Securen tietosuojapolitiikassa jäsennellään asiakkaiden tietosuojan valvontaa ja periaatteita kattaen tietosuojaorganisaation ja -roolit, keskeiset tietosuojaperiaatteet ja -prosessit, tietosuojakoulutuksen ja tietosuojaperiaatteiden seurannan. Politiikka koskee kaikkia kuluttajia.

Politiikka koskee kaikkia F-Securen toimintoja ja työntekijöitä, mukaan lukien alihankkijat ja toimittajat. Politiikan hyväksyy F-Securen toimitusjohtaja ja johtoryhmä. Tietosuojapolitiikka perustuu EU:n yleiseen tietosuoja-asetukseen ja muihin asiaankuuluviin tietosuojasäännöksiin ja heijastaa F-Securen yksityisyysperiaatteita, jotka on julkaistu myös verkossa.

Tämä politiikka liittyy seuraaviin vaikutuksiin, riskeihin ja mahdollisuuksiin, jotka voivat luonteensa vuoksi liittyä myös muihin F-Securen politiikkoihin:

Kyberturvahyökkäykset vaikuttavat kielteisesti maineeseemme ja liiketoimintaamme (riski)
Toimittajien ja kumppaneiden tietoturva, erityisesti haavoittuvuuksien osalta (riski)

Edistymisemme seuranta- ja mittausprosessit on kuvattu kohdassa Mittarit ja tavoitteet, jossa ensisijaisia mittareita ovat kyberturvallisuuskoulutuksen suorittamisaste ja kyberturvallisuuspoikkeamat.

Kyberturvapolitiikka

F-Securen kyberturvapolitiikassa jäsennellään strategisten kyberturvatoimien tavoitteet, hallintoperiaatteet sekä painopistealueet, joita ovat kyberturvaan liittyvät tavoitteet, hallinto, tietoturvan hallinta, yksityisyyden hallinta, ohjelmistoturvallisuuden hallinta sekä asiaankuuluvat politiikat, menettelyt ja ohjeet. Politiikka koskee kaikkia kuluttajia

Politiikan tavoitteena on määritellä rajat ja ohjata kyberturvallisuuden toteutusta F-Securessa. Tähän sisältyy kyberturvallisuuden kehittäminen, kyberturvallisuuteen liittyvien mahdollisuuksien tunnistaminen ja kyberturvallisuusriskien lieventäminen. Kyseiset toiminnot liittyvät tietoturvaan, ohjelmistoturvallisuuteen ja yksityisyyteen. Politiikka perustuu ISO 27001-standardiin.

F-Securen kyberturvatoimien ensisijainen tarkoitus on asiakas- ja työntekijätietojen suojaaminen sekä yrityspalvelujen saatavuuden ylläpitäminen. Näillä toimilla on suora vaikutus kuluttajien tietoturvaan. Lisäksi F-Secure voi politiikassa määriteltyjen toimien puitteissa tehdä yhteistyötä eri sidosryhmien kanssa ja edistää tietoisuutta tietoturvasta koko yhteiskunnassa.

Politiikka koskee kaikkia F-Securen toimintoja ja työntekijöitä, mukaan lukien alihankkijat ja toimittajat. Politiikan hyväksyy F-Securen toimitusjohtaja. F-Securen toimitusjohtaja vastaa kyberturvapolitiikassa määriteltyjen tavoitteiden toteutumisen valvonnasta ja seurannasta, kun taas tietoturvajohtaja vastaa politiikan toimeenpanon ohjaamisesta.

Tämä politiikka liittyy seuraaviin vaikutuksiin, riskeihin ja mahdollisuuksiin, jotka voivat luonteensa vuoksi liittyä myös muihin F-Securen politiikkoihin:

Kyberturvahyökkäykset vaikuttavat kielteisesti maineeseemme ja liiketoimintaamme (riski)
Toimittajien ja kumppaneiden tietoturva, erityisesti haavoittuvuuksien osalta (riski)

Edistymisemme seuranta- ja mittausprosessit on kuvattu kohdassa Mittarit ja tavoitteet, jossa ensisijaisia mittareita ovat kyberturvallisuuspoikkeamat, organisaation ulkopuolelta ilmoitettujen tuotehaavoittuvuuksien suhde sisäisesti tunnistettuihin haavoittuvuuksiin sekä kyberturvallisuuskoulutuksen suorittamisaste.

Tekoälypolitiikka

Tekoälysovelluksilla on valtava potentiaali muuttaa työtapojamme: Se tekee päivittäisestä työstä tuottavampaa ja auttaa luomaan täysin uusia tapoja kuluttajien palvelemiseen ja suojelemiseen sekä kumppaneidemme tukemiseen. Politiikka koskee kaikkia kuluttajia.

F-Securen tekoälypolitiikka kannustaa tekoälysovelluksilla innovointiin, mutta varmistaa samalla korkeiden standardien noudattamisen tietosuojassa, kyberturvallisuudessa, immateriaalioikeuksissa ja liiketoiminnan rehellisyydessä. Standardeista kiinni pitämiseksi politiikassa jäsennellään oikeat ja väärät toimintatavat tekoälyn kanssa työskentelyyn. F-Securen tekoälypolitiikka perustuu seuraaviin F-Securen käytännesäännöissä määriteltyihin arvoihin ja periaatteisiin:

Luottamuksen rakentaminen yhteiskuntaan
Immateriaalioikeudet ja luottamuksellisuus
Ihmisoikeuksien suojeleminen

Tekoälypolitiikka on uusi ja toimitusjohtaja hyväksyi sen vuoden 2024 alussa, Sitä ennen aiheesta ei ollut virallisia politiikkaa. Tämä politiikka koskee kaikkia työsuhteisia työntekijöitä ja työntekijän kaltaisia toimeksisaajia, ja vaikka se liittyy tekoälyn käyttöön tietoturvasovelluksissa (mahdollisuus), sen olisi katsottava olevan tiiviisti kytköksissä kyberturvapolitiikan tavoitteisiin.

Kuluttajien kannalta merkitykselliset ihmisoikeussitoumukset

F-Securen sitoutuminen kansainvälisiin ihmisoikeuksiin on erottamattomasti mukana yhtiön käytännesäännöissä, kuten myös muut maailmanlaajuisesti tunnustetut periaatteet. Seuraavat keskeiset kansainväliset periaatteet luetellaankin F-Securen käytännesäännöissä huomioonotetuiksi:

OECD:n toimintaohjeet monikansallisille yrityksille
YK:n Global Compact -yritysvastuualoite
YK:n yrityksiä ja ihmisoikeuksia koskevat periaatteet
Korruption vastainen Yhdistyneiden Kansakuntien yleissopimus
Kansainvälinen ihmisoikeusasiakirja

• Kansainvälisen työjärjestön julistus työelämän perusperiaatteista ja -oikeuksista

F-Securen sisäiset politiikat, menettelyt ja ohjeet ovat linjassa sekä käytännesääntöjen että näiden kansainvälisten periaatteiden kanssa. Tällä tapaa nämä periaatteet ovat vielä konkreettisemmin juurrutettu F-Securen sisäisiin käytäntöihin.

F-Securen sitoutuminen kansainvälisiin periaatteisiin ei rajoitu sisäisiin toimintoihin, vaan ulottuu myös loppukäyttäjiin. Yhtiö varmistaa, että sen tuotteet ja palvelut suunnitellaan ja toimitetaan ihmisoikeuksia ja eettisiä standardeja kunnioittaen. Tämä tarkoittaa tietosuojan varmistamista, henkilötietojen turvallista käsittelyä ja läpinäkyvää viestintää käyttäjien oikeuksista ja velvollisuuksista.

Edistämme vuorovaikutusta loppukäyttäjien kanssa, ja loppukäyttäjät voivat sekä antaa palautetta että ilmoittaa F-Securen tuotteisiin liittyvistä huolenaiheista asiakaspalvelun tai raportointikanavan kautta. Raportointikanavalla on mahdollista ilmoittaa anonyymisti ilman pelkoa vastatoimista käytännesääntöjen rikkomuksista, myös työntekijöiden, kumppaneiden ja sidosryhmien ihmisoikeusloukkauksista. Kaikki ilmoitukset otetaan vakavasti, tutkitaan ja korjaavat toimet toteutetaan nopeasti. Korjaavat toimet voivat olla myös ihmisoikeusvaikutusten korjaamista, jos tutkimuksen lopputuloksena sitä pidetään aiheellisena. Odotamme myös toimittajiemme noudattavan näitä samoja periaatteita F-Securen toimittajakohtaisten käytännesääntöjen sekä seulonta- ja selonottovelvollisuusmenettelyjemme kautta.

Yhdenmukaistaminen kansainvälisesti tunnustettujen normien kanssa (SFRD ja pilari)

Kuluttajien tietojen suojaaminen päivittäisessä toiminnassamme on ratkaisevan tärkeää. F-Secure noudattaa kaikissa toiminnoissaan tietoturvan hallintajärjestelmien standardia ISO 27001:2022. Standardi määrittelee tietoturvan hallintakeinot ja kattaa muun muassa ihmisten turvallisuuden, tietoturvallisen ohjelmistokehityksen, tietoturvapoikkeamiin reagoinnin ja liiketoiminnan jatkuvuuden. Standardia käytetään lähtökohtana varmistettaessa, että F-Securen asiakastiedot ja tuotteet ovat suojassa nykyaikaisilta tietoturvauhkilta. F-Securessa käytetään ISO 27001:2022 -standardin osana muun muassa seuraavia alastandardeja ja hallintakeinomalleja:

ISO 27001, liite A, hallintakeinot
NIST CSF & 800–63B
OWASP Top 10, MASV & MASG
ISO 3001:2018
ISO 22301:2019

Tietoihimme ei ole tullut kuluttajiin ja/tai loppukäyttäjiin liittyviä tapauksia, joissa ei ole noudatettu yritystoimintaa ja ihmisoikeuksia koskevien Yhdistyneiden kansakuntien ohjaavia periaatteita, työelämän perusperiaatteista ja oikeuksista annettua ILO:n julistusta ja monikansallisille yrityksille annettuja OECD:n toimintaohjeita

S4-2 Prosessit, jotka koskevat yhteydenpitoa kuluttajien kanssa

F-Secure käyttää useita menetelmiä kuluttajien näkemyksien keräämiseen ja analysointiin. Suurin osa yhteydenpidosta on suoraa, ja monesti siihen kuuluu jonkinlaista vuoropuhelua F-Securen ja kuluttajan välillä. Esimerkkejä yhteydenpidosta ovat yhteydenotot asiakaspalveluun, sovelluskaupan kautta saatu palaute ja sosiaalisen median kautta saatu palaute. Lisäksi F-Secure pyytää virallista palautetta säännöllisesti lähetetyllä tuotekyselyllä. Kaikki tiedot analysoidaan, niihin vastataan (kun käytetty kanava sallii) ja raportoidaan soveltuville F-Securen sidosryhmille jatkokäsittelyä varten.

Saamme myös kanavakumppaneiltamme loppukäyttäjien palautetta, joka käsitellään samalla tavalla. Yhteydenpidon laajuus ja tiheys vaihtelevat kumppanien välillä: joidenkin kanssa meillä voi olla yhteisiä tutkimuksia asiakkaiden tarpeista, joiltain saatamme saada yleistä palautetta kumppanin markkina- ja kuluttajakyselyiden perusteella, ja jotkut toimittavat meille asiakaspalvelun kautta saatua palautetta.

Yhteydenpidon vaiheet ja tiheys

F-Secure seuraa tarkasti suoramyyntiliiketoiminnan asiakkuuden elinkaaren kehitystä. Suurin osa yhteydenpidosta kuluttajaan tapahtuu sen jälkeen, kun kuluttaja-asiakas on asentanut ja aktivoinut suojauspalvelumme (sovelluksen). Päivittäinen yhteydenpito tapahtuu suojaussovelluksen kautta, joka suojaa taustasovelluksena laitteen käyttöä ja kuluttajan digitaalisia hetkiä.

Kuluttajilta saadaan palautetta jatkuvasti, minkä ansiosta F-Secure pystyy vastaamaan mahdollisiin haasteisiin nopeasti edellä mainittujen viestintäkanavien kautta. Kaikki kuluttajien palaute konsolidoidaan, analysoidaan ja jatkokäsitellään kuukausittain.

F-Securen johtoryhmään kuuluvalla ja suoraan toimitusjohtajalle raportoivalla tuoteliiketoimintajohtajalla on operatiivinen vastuu varmistaa, että yhteydenpitoa

käydään ja että tulokset otetaan huomioon osana F-Securen strategiaa, liiketoimintamallia ja päivittäistä toimintaa.

Yhteydenpitomme vaikuttavuuden arviointi

F-Secure seuraa yhteydenpidon vaikuttavuutta useilla kuluttajista syntyvillä mittareilla, kuten tukitapausten määrä, NPS-tulos (Net Promoter Score), CES-tulos (Customer Effort Score) ja sovelluskauppojen arvostelut. Koska mittarit perustuvat suoramyyntiliiketoiminnan asiakkaiden pisteytyksiin, arvioihin ja palautteeseen, F-Secure pysyy niiden avulla hyvin kosketuksissa kuluttaja-asiakkaiden näkemyksiin, vaikka suurin osa liiketoiminnastamme tuleekin palveluntarjoajakumppaneilta. Mittaamme ja seuraamme sovelluskauppojen (esim. Applen App Store ja Google Play) luokituksia kuitenkin kumppaneidemme kanssa. Kaikki merkittävät muutokset mittareissa tai saadussa palautteessa tutkitaan tarkemmin ja korjaaviin toimenpiteisiin ryhdytään kanavasta riippumatta.

Käsityksen saanti kuluttajien näkemyksistä, erityisesti haavoittuvassa asemassa olevien

F-Secure painottaa suuresti suojaussovelluksen helppokäyttöisyyttä. Pyrimme testausprosesseissamme eri väestöryhmien edustavuuteen, jotta voimme olla varmoja, että tuotteen kehittämisessä käyttämämme palaute edustaa erilaisia kulttuurisia näkökulmia. Näin emme sulje mitään kuluttajaryhmää pois.

Lisäksi noudatamme tuotteissamme EU:n esteettömyysdirektiiviä varmistaaksemme niiden laajan käytettävyyden. Mitään kuluttajaryhmää ei ole suljettu pois suunnittelussa, ja tavoitteena on tehdä suojauksesta helppo aktivoida ja käyttää myös ilman edistyneitä teknisiä taitoja. Lisäksi F-Secure pyrkii eurooppalaista esteettömyysdirektiiviä ja W3C:n saavutettavuusohjeita noudattamalla varmistamaan helppokäyttöisyyden eri tavoin toimintarajoitteisille käyttäjille.

F-Secure käyttää myös beta-yhteisöään suunnittelupäätösten varmistamiseen ennen tuotteen saattamista laajemman yleisön saataville.

S4-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat kuluttajille ja loppukäyttäjille huolenaiheiden esiin tuomiseksi

Kanavat huolenaiheiden esiin tuomiseksi

Loppukäyttäjät pystyvät tavoittamaan F-Securen sekä yhteisöfoorumin että asiakaspalvelukanavien (chat ja puhelin) kautta. F-Securen asiakaspalvelu

toimii lisäksi aktiivisesti F-Securen sosiaalisen median ja sovelluskaupan kanavissa asiakkaiden auttamiseksi. Kaikki asiakaskontaktit arvioidaan tyytyväisyysmittauksin tiketin sulkemisen jälkeisessä kyselyssä, jossa on myös mahdollista antaa avointa palautetta. F-Secure hoitaa itse tukipalveluitaan, ja sillä on tähän tarkoitukseen varatut resurssit.

F-Securella on myös kanavakumppaneidensa kanssa erikseen määritettyjä tukimalleja, joissa loppukäyttäjien tukipalvelut ovat joko F-Securen tai kumppanin tarjoamia. Niissä tapauksissa, joissa kanavakumppanit ovat ensimmäinen yhteyspiste, tarjoamme tukipalvelukoulutusta ja meillä on aina avoimet tukikanavat kumppanille, jos apua tarvitaan. F-Secure tarjoaa kaikissa tapauksissa tuotteisiinsa liittyvää teknistä tukea kumppaneille palvelutasosopimusten ehtojen mukaisesti.

Tukikanaviemme tehokkuus ja luotettavuus

F-Secure kirjaa kaikki asiakaskontaktit (asiakaskyselyt ja tukipyynnöt) tikettijärjestelmään varmistaaksemme, että voimme tunnistaa kehityssuunnat, seurata suorituskykymittareita ja tehdä dataan perustuvia päätöksiä asiakaskokemuksen ja asiakaspalvelun parantamiseksi. Tämä auttaa meitä myös seuraamaan tikettien määrää, ratkaisuaikaa ja asiakastyytyväisyyttä (tiketin jälkeinen kysely) käytettävissä olevan yhteydenottokanavan mukaan.

Yleisten kysyttyjen ja käsiteltyjen ongelmien osalta meillä on kuukausittainen sisäinen tarkastus- ja todentamisprosessi, asiakaskokemusneuvosto, jossa noudatetaan toimintakohtia ongelmien korjaamiseksi ja edistymisen seuraamiseksi. Jos aiheellista, vertaamme myös saatavilla olevia palvelu- ja asiakaspalvelumittareita – erityisesti asiakaspalvelun jälkeistä asiakastyytyväisyyttä – muiden kyberturvallisuusalan yritysten tulosten kanssa teknologia- ja palvelualaan perehtyneiden ja siitä tutkimustietoa tarjoavien yritysten ja yhdistysten avulla.

Tukikanaviemme luotettavuuteen liittyen olemme yhteydessä loppukäyttäjiin asiakkuuden elinkaaren aikana suojaussovelluksen ja elinkaariviestinnän kautta ja ilmoitamme loppukäyttäjälle käytettävissä olevista yhteydenottokanavista. Lisäksi kaikki yhteyskanavat ovat julkisesti saatavilla verkossa kenen tahansa löydettäväksi ja hyödynnettäväksi. Seuraamme jatkuvasti kunkin kanavan käyttöä varmistaaksemme, että kanavat ovat tehokkaita ja käytössä. Kuten aiemmin mainittu, kuluttajat voivat myös antaa palautetta väärinkäytösten paljastamispolitiikkamme mukaisesti julkisesti saatavilla olevan raportointikanavanamme kautta ilman pelkoa vastatoimista.

Varmistuaksemme asiakkaiden luottamuksesta näihin kanaviin, kaikki asiakaspalveluyhteydenotot ja asiakasongelmien korjaustoimet arvioidaan tukipyynnön ratkaisemisen jälkeen tyytyväisyyskyselyllä, jossa on mahdollisuus antaa avointa palautetta. F-Securella on käytössä valitusprosessi, joka aktivoituu, jos asiakas antaa tiketin sulkemisen jälkeisessä kyselyssä huonot pisteet ja jättää yhteydenottopyynnön. Tässä prosessissa F-Secure ottaa yhteyden asiakkaaseen ja pyrkii ymmärtämään tämän näkökohdat paremmin, minkä jälkeen valitus käsitellään toimin, joiden pyrkimyksenä on ratkaista ongelma asiasta tyydyttävästi ja joihin kuuluu sisäisiä toimenpiteitä palvelun parantamiseksi ja luottamuksen lisäämiseksi prosesseihin. Valituksen jälkeen lähetetään kyselytutkimus, jolla varmistetaan valituksen käsittelyn toimivuus.

S4-4 Toimet ja resurssit

Digitaalisten hetkien suojaamisen todelliseen myönteiseen vaikutukseemme (OT) liittyen, kuten kohdassa S4-3 on kuvattu, kyberturvallisuustuotteemme ja -palvelumme, kuten F-Secure Total, auttavat kuluttajia pysymään turvassa verkossa ja rakentamaan luottamusta yhteiskuntaan. Parannamme jatkuvasti pilvipalvelumme suojausvalmiuksia tehostaaksemme tietoturvaa ja tarjotaksemme reaaliaikaisen suojan kuluttajille, minkä lisäksi julkaisemme säännöllisesti uusia, laajennetuilla suojausominaisuuksilla varustettuja tuoteversioita suojataksemme kuluttajia tehokkaasti huijauksilta. Kyseessä ei ole kertaluonteinen toimenpide, vaan jatkuva toimintasuunnitelma strategiakaudelle (2025–2027), joka toteutetaan painopistealueillamme ja -kanavissamme kohdissa ESRS 2 "Yleiset tiedot", sekä "Strategia, liiketoimintamalli ja arvoketju" kuvatulla tavalla. Näiden toimenpiteiden ja suunnitelmien olennaisimpia odotettuja tuloksia ovat maailmanlaajuisesti suojelemiemme kuluttajien määrän sekä kuluttajien ja kumppanien tyytyväisyyden lisääntyminen samalla kun luomme arvoa kumppaneillemme ja osakkeenomistajillemme.

Liittyen todelliseen myönteiseen vaikutukseen (OT), joka liittyy tietoisuuden kasvattamiseen kyberrikollisuudesta, vahvistamme myös aktiivisesti kuluttajien yleistä tietoisuutta kyberuhkista niin aiemmin kuvattuun tapaan kuin esimerkiksi yhdessä Aalto-yliopiston ja muiden kumppaneiden kanssa toteutetun Cyber Citizen -aloitteen kautta. Aloitteessa tietoa annetaan pelillistetyssä muodossa, jotta se olisi houkuttelevampaa kuluttajille. F-Secure on tukenut Cyber Citizen -aloitetta muun muassa kuluttajien kohderyhmän määrittelyssä toimittamalla aloitteen käyttöön hankkimaansa kuluttajatietoa. Seuraamme näiden toimien tehokkuutta vuosittain tavoittamiemme kuluttajien lukumäärän kautta. Kuten edellisessäkin kohdassa, kyseessä on jatkuva toimintasuunnitelma strategiakaudelle (2025–2027), joka

toteutetaan painopistealueillamme ja -kanavissamme kohdassa "SBM-1 Strategia, liiketoimintamalli ja arvoketju" kuvatulla tavalla.

Lisätietoa näiden toimien tehokkuuden seurannasta saa jäljempää kohdasta "S4-5 Tavoitteet ja mittarit". F-Securen olennaisuusarvioinnissa ei havaittu kielteisiä vaikutuksia.

Olennaisten riskien lieventäminen

Olennaisin vaikutuksemme on kuluttajien digitaalisten hetkien suojaaminen tarjoamalla suoraan sekä kumppaneidemme kautta kokonaisvaltaisia, kiinnostavia ja helppokäyttöisiä kyberturvatuotteita ja -palveluita. Tähän liittyy luonnostaan riskejä, esimerkiksi:

1. kuluttajien halukkuus maksaa tietoturvasta saattaa heikentyä tulevaisuudessa
1. kanavastrategiamme voi johtaa sopimusmuutoksiin tai merkittävän palveluntarjoajakumppanin menettämiseen
1. kyvyttömyys täyttää Tier 1 -kumppanien vaatimukset
1. toimittajien ja kumppaneiden tietoturva, koska käytämme toiminnassamme myös ulkoisia toimittajia, mikä lisää haavoittuvuutta
1. Kyberturvahyökkäykset voivat vaikuttaa kielteisesti liiketoimintaamme

Lievennämme kuluttajien maksuhalukkuuteen liittyviä riskejä lisäämällä jatkuvasti uusia ajanmukaisia huijaussuojaustoiminnallisuuksia, jotka lisäävät arvoa kuluttajille, sekä seuraamalla vaikutuksia myynnin ja tuotteiden NPS-tulosten kautta. Yhdessä palveluntarjoajakumppaniemme kanssa, jotka tarjoavat tietoturvaa joko F-Secure-sovelluksiin perustuen tai omaan sovellukseensa upotettuna, voimme tuottaa enemmän arvoa verrattuna muihin vaihtoehtoihin ja seurata näiden toimien tehokkuutta tilaajakannan ja ARPU:n kasvun perusteella. Kaikissa kanavissa kiinnitetään paljon huomiota palvelun aktivoinnin ja käyttöasteen seuraamiseen, mikä lisää kuluttajien kokemaa arvoa. Nämä toimenpiteet ovat voimassa toiminnoissamme strategiakauden (2025–2027) ajan, ja ne ovat kaikkien ESRS 2 -kohdassa kuvattujen painopistealueidemme kumppaneiden ja kuluttajien käytettävissä.

F-Securen palveluntarjoajaliiketoimintaan voi vaikuttaa, jos kumppani vähentää meiltä tekemiään ostoja tai lopettaa ne kokonaan. Lieventääksemme tätä kanavatoimintaan liittyvää riskiä autamme kumppaneita vauhdittamaan kasvua tilaajakannan kasvulla, ARPU-kehityksellä ja palveluiden aktivointiasteella mitattuna. Toimitamme myös vakuuttavan vision ja tiekartan pohjalta, jotta

voimme vastata kumppaneiden liiketoiminnan tarpeisiin lyhyellä ja pitkällä aikavälillä. Voimme mitata näiden toimien tehokkuutta esimerkiksi seuraamalla tuotteisiin tehtyjä parannuksia kumppanikohtaisesti, liikevaihtoa ja ARPUkasvua, kumppanien sitoutumista myynti- ja markkinointitoimiin sekä heidän yleistä tyytyväisyyttään meihin (kumppani-NPS). Jatkamme luonnollisesti uusiin mahdollisuuksiin perustuvan terveen myyntiputken kehittämistä, jossa tehokkuus mitataan suppilon koolla. Nämä toimenpiteet ovat voimassa strategiakauden (2025–2027) ajan, ja ne ovat kaikkien ESRS 2 -kohdassa kuvattujen painopistealueidemme kumppaneiden ja kuluttajien käytettävissä.

Tarjoamme myös kuluttajatietoturvaratkaisuja eräille maailman suurimmista palveluntarjoajista ("Tier 1") ja pyrimme saamaan uusia Tier 1 -sopimuksia. Riskien minimoimiseksi F-Secure on määritellyt kumppanisegmenttipohjaisen toimintamallin pystyäkseen täyttämään Tier 1 -kumppaneiden erityisvaatimukset skaalautuvalla ja kannattavalla tavalla. Lisäksi mittaamme ja parannamme jatkuvasti esimerkiksi projektitoimitusten tarkkuutta ja laatua sekä kumppanien palvelutasotarpeiden täyttämistä. Kuten muidenkin palveluntarjoajakumppaneiden, myös Tier 1 -kumppaneiden kohdalla kumppanin tyytyväisyys (NPS) on tärkeä mittari ja tavoite. Nämä toimenpiteet ovat voimassa strategiakauden (2025–2027) ajan, ja ne ovat kaikkien ESRS 2 -kohdassa kuvattujen painopistealueidemme kumppaneiden ja kuluttajien käytettävissä.

Toimittajiemme tietoturva on sidoksissa henkilötieto- ja kyberturvapolitiikkoihimme, ja F-Secure varmistaa toimittajien ja kumppanien tietoturvan toteuttamalla hankintaprosessissa tietoturvatarkastuksen palveluväyliä, valvomalla tietoturvavaatimusten noudattamista sopimuksin ja suorittamalla säännöllisiä tietoturva-auditointeja tärkeimmille toimittajille. Tämä koskee kaikkia toimittajiamme ja kumppaneitamme maailmanlaajuisesti, ja nämä toimenpiteet ovat voimassa koko strategiakauden ajan.

Kyberturvahyökkäykset voivat vahingoittaa F-Securen brändiä ja liiketoimintaa. Tämän vähentämiseksi sovellamme alan standardeja, kuten ISO 27001-standardia, ennakoivaa tietoturvaseurantaa, haavoittuvuuksien hallintaa ja säännöllisiä kriisiharjoituksia. Tehokkuuden mittareihin kuuluu ohjelmistojemme ja kolmannen osapuolen ratkaisujen tietoturvapoikkeamien ja -haavoittuvuuksien määrä ja vakavuusaste. Nämä toimenpiteet ovat voimassa strategiakauden (2025–2027) ajan, ja ne koskevat sekä F-Securen omia toimintoja että yhteistyötä toimittajien ja kumppaneiden kanssa maailmanlaajuisesti.

Muiden toimien lisäksi F-Secure seuraa ja parantaa jatkuvasti tietoturvaan ja tietosuojaan liittyviä sisäisiä politiikkoja varmistaakseen, että asiakastiedot pysyvät suojattuina. F-Secure tekee säännöllisiä sisäisiä tarkastuksia varmistaakseen sisäisten politiikkojen ja menettelyjen noudattamisen ja ryhtyy toimiin, jos parannusmahdollisuuksia havaitaan.

Toimet olennaisten mahdollisuuksien hyödyntämiseksi

Kehittyvät uhkakuvat (AK) on F-Securelle suuri mahdollisuus, varsinkin kun huijaukset muuttuvat päivä päivältä uskottavammiksi ja kuluttajilla on huoli turvallisuudestaan. F-Secure pyrkii hyödyntämään tätä mahdollisuutta useilla tavoilla, joissa tulokset ovat suoraan yhteydessä kuluttajien tyytyväisyyteen ja F-Securen kasvuun:

Suunnataan resursointi ja investoinnit huijausvetoiseen tutkimukseen, innovointiin ja tuotteiden kehitysvalmiuksiin erityisesti huijaussuojauksen alalla. Jotkin ominaisuudet voivat luonnollisesti olla toimittajiemme ja yhteistyökumppaneidemme tarjoamia, kuten alalla on tapana.
Varmistetaan, että kanavakumppanimme voivat hyödyntää tätä mahdollisuutta päivittämällä palvelut F-Securen tuotevalikoiman uusimpiin huijaussuojausominaisuuksilla varustettuihin versioihin ja tukemalla kumppaneita lanseerauksessa, mainonnassa ja myynnissä kuluttajille.

Yhtäläisesti näemme tekoälyn käytön tietoturvasovelluksissa (OT) mahdollisuutena, joka edistää F-Securen kasvua erottuvalla ja vakuuttavalla tarjonnalla kuluttajille ja kumppaneillemme. F-Secure on käyttänyt koneoppimista suojaustarjonnassamme jo yli kahden vuosikymmenen ajan. Generatiivisen tekoälyn kaltaisten tekoälyteknologioiden kehityksellä uskotaan olevan suuri rooli F-Securen tuoteja suojausstrategiassa nyt ja tulevaisuudessa. Tämä mahdollistaa sellaistenkin huijareiden torjumisen, jotka käyttävät myös tekoälyteknologiaa kuluttajien huijaamiseksi. Parannuksia, joita aiomme saada tekoälyn ja yleisen datan hyödyntämisen avulla:

Kiinnostavampi, ajanmukainen ja kontekstuaalinen suojauskokemus (käyttäjäkokemus)
Tehokkaampi tietoturva, kun tekoälyteknologialla voidaan kehittää F-Securen uhkatutkimusvalmiuksia edelleen ja tarjota samalla tehokkaampia suojausominaisuuksia

Yllä mainitut toimenpiteet ovat voimassa omissa toiminnoissamme strategiakauden (2025–2027) ajan, ja niiden tulokset ovat kaikkien kohdassa ESRS 2 "Yleiset tiedot" kuvattujen painopistealueidemme kumppaneiden ja kuluttajien käytettävissä.

Kuluttajiin liittyvät ihmisoikeusongelmat

F-Securessa oli vuoden 2024 aikana nolla (0) kuluttajiin liittyvää ihmisoikeusongelmaa tai ihmisoikeuksien loukkauksiin liittyvää tapausta.

Olennaisten vaikutusten hallintaan osoitetut resurssit

Merkittävä osa olennaisista vaikutuksistamme liittyy kuluttajien digitaalisten hetkien suojaamiseen tarjoamalla olennaisia, tehokkaita, kiinnostavia ja helppokäyttöisiä kyberturvaratkaisuja nykyaikaisia kyberuhkia vastaan suoraan sekä kumppaneidemme kautta.

F-Securen tuotehallintatoiminto vastaa tuotevisiomme, tarjontamme ja niihin liittyvien tuotekehityssuunnitelmien toteuttamisesta. Varmistamme siten, että vastaamme kumppaneidemme ja kuluttaja-asiakkaiden tarpeisiin sekä lyhyellä että pitkällä aikavälillä. Tuotehallinta johtaa myös tuotejohtoryhmää ("product board"), joka määrittelee tuotealoitteiden ja kehityssuunnitelmien tärkeysjärjestyksen, minkä avulla päätetään teknologiaorganisaation resurssien jakamisesta käyttöönottoprojekteihin (tuotejulkaisuihin). Teknologiaorganisaatio vastaa lisäksi kyberuhkatiedustelusta ja tutkimustoimista sekä varmistaa, että pystymme tarjoamaan tehokkaan suojan nykypäivän uhkia vastaan.

Uskomme myös kykyymme vaikuttaa lisäämällä kuluttajien tietoisuutta kyberturvallisuudesta ja -rikollisuudesta markkinointikampanjoiden, tapahtumien, ilmaisten työkalujen ja sisältöjen avulla. Markkinointitiimimme vastaavat tällä alalla sisällöntuotantostrategiastamme, joka on linjassa oman suoramyyntiliiketoimintamme ja kumppanikanaviemme tarpeiden ja mahdollisuuksien kanssa. Teknologiaorganisaation kyberuhkatiedustelutiimit tukevat markkinointia tarjoamalla esimerkiksi asiantuntijanäkemyksiä uusimmista huijauksista. Ilmaisten työkalujen toteutuksesta päätetään yllä kuvatussa tuotelautakunnan prosessissa.

Mittarit ja tavoitteet

S4-5 Tavoitteet

F-Secure kuvaa kestävyyteen liittyviä mittareita sekä pitkän aikavälin tavoitteita alla olevassa taulukossa. Perusvuodeksi määriteltiin 2023 kaikkialla muualla paitsi tuotehaavoittuvuuksissa ja kyberturvakoulutuksen suorittamisasteessa. Tavoitteiden edistymisestä raportoidaan jatkossa vuosittain.

Kuluttajiin ja loppukäyttäjiin liittyvät tavoitteet

Tavoite	Perusvuosi 2023	2024	2030 tavoite
F-Securen kuluttajatuotteen NPS (Total)	49	49	55
Kumppaniliiketoiminnan NPS	56	63	Yli 55
Sisäisen kyberturvallisuuskoulutuksen suorittamisaste	Perusvuosi 2024	97%	98 % (kaikista työntekijöistä)
Merkittävien kyberturvallisuuspoikkeamien lukumäärä	2 (asiakastietoja ei vaarantunut)	1 (asiakastietoja ei vaarantunut)	0 tapausta, joihin liittyy asiakkaiden henkilötietojen vuotaminen
Organisaation ulkopuolelta ilmoitettujen tuotehaavoittuvuuksien suhde sisäisesti tunnistettuihin haavoittuvuuksiin	Perusvuosi 2024	10,1 %	< 10%

Taulukko 36. Kuluttajiin ja loppukäyttäjiin liittyvät tavoitteet.

Menetelmät tavoitteiden tilan keräämiseen ja seurantaan vaihtelevat: Kaikki NPS-tulokset mitataan siihen tarkoitetulla markkinointitutkimusratkaisulla, kun taas kyberturvallisuuskoulutukseen liittyviä mittareita seurataan F-Securen koulutusjärjestelmän kautta. Merkittäviin kyberturvallisuuspoikkeamiin ja tuotehaavoittuvuuksien seurantaan liittyviä metriikoita seurataan niille tarkoitetulla tikettijärjestelmällä. Kaikkia näitä järjestelmiä käytetään maailmanlaajuisesti F-Securessa, eikä alueiden välistä tiedonkeruuta tarvita.

Perusvuoden 2023 lukuja ja vuoden 2024 tuloksia ei ole arvioinut kolmannen osapuolen edustaja, eivätkä ulkoiset sidosryhmät ole osallistuneet suoraan edellä mainittujen mittareiden ja tavoitteiden määrittelyyn. Mittarien valinnassa on kuitenkin käytetty perusteena yhdenmukaisuutta F-Securen olennaisten ESG-

aiheiden kanssa, kaksinkertaista olennaisuuden analyysia, toimialavertailua ja omia näkemyksiämme sekä sidosryhmäpalautetta.

Tavoitteet on kehitetty yhteistyössä asiaankuuluvien toimintojen kanssa, ja hallitus on tarkistanut ja hyväksynyt ne edellä kuvatulla tavalla, mutta ulkoisia sidosryhmiä

ei ole ollut suoraan mukana tavoitteiden asettamisessa. Seuraamme toimiemme ja politiikkojemme tehokkuutta vaikutuksiin, riskeihin ja mahdollisuuksiin seuraamalla alla asetettuja tavoitteita.

S4-5 Edistyminen kohti tavoitteita

F-Securen kuluttajatuotteen NPS:n kehitys (Total)

Kuluttajatuotteen NPS:n kehitystavoite liittyy vaikutuksiin, riskeihin ja mahdollisuuksiin, joissa mitataan tehokkuuttamme helppokäyttöisen, kiinnostavan ja tehokkaan suojan tarjoamisessa (digitaalisten hetkien suojaaminen), kehittyvien uhkakuvien mahdollisuuksien hyödyntämisessä (huijaukset) ja kuluttajien maksuhalukkuuteen liittyvien riskien vähentämisessä.

Net Promoter Score (NPS) on tärkein mittari, jolla mitataan asiakasuskollisuutta ja -tyytyväisyyttä kysymällä asiakkailta asteikolla 0–10, kuinka todennäköisesti he suosittelevat yrityksen tuotetta tai palvelua muille. Pisteet lasketaan vähentämällä arvostelijoiden (arvosana 0–6) prosenttiosuus suosittelijoiden (arvosana 9–10) prosenttiosuudesta, jolloin pistemäärä vaihtelee välillä -100...+100. NPS-pistemäärää 20 pidetään myönteisenä ja yli 50 on erinomainen.

F-Securella NPS:ää käytetään seuraamaan F-Securen edistymistä kohti visiotamme olla tietoturvakokemusten ykkösnimi ja missiotamme tarjota jatkuvasti loistavan yksinkertaisia ja kitkattomia tietoturvakokemuksia. Koska NPS heijastaa tuotteiden laatua, asiakaskokemusta, turvallisuuden tunnetta ja kuluttaja-asiakkaiden luottamukseen liittyviä näkemyksiä, se on myös arvokas mittari seuratessamme tuotekehitystoimintamme tehokkuutta sekä sitä, miten voimme toteuttaa käytännesäännöissämme nimettyä periaatetta luottamuksen rakentamisesta yhteiskuntaan.

NPS-tavoite on asetettu pääkuluttajatuotteellemme F-Secure Totalille, jota myyvät myös kanavakumppanimme, mutta tässä se mitataan oman suoramyyntiliiketoimintakanavamme kautta. Palautteenantokutsuja lähetetään systemaattisesti osana F-Secure Total -tuotteen elinkaariviestintää.

F-Secure Totalin NPS-tavoite on 50 vuodelle 2027 ja 55 vuodelle 2030. Tuotteen NPS-tulos vuonna 2024 on 49. Arvioimme F-Securella kuukausittain tavoitteen edistymistä ja mikäli havaitsemme kielteisiä kehityskulkuja tai kielteistä palautetta, tuotehallintatiimimme laativat tarvittavat korjaussuunnitelmat, esimerkiksi käytettävyyden tai asiakaskehityksen parantamiseksi. Raportoimme NPS-tulokset osana kestävyysraporttiamme vuosittain.

On syytä huomata, että NPS on erittäin herkkä negatiivisille muutoksille. Kaikki suuremmat muutokset tuotteeseen, kokonaistarjontaan, alustojen kattavuuteen ja teknologioihin näkyvät kuluttajien palautteessa ja NPS-pisteissä, ja F-Secure mittaa näitä vaikutuksia huolellisesti.

Tavoitteen asettamiseen osallistuvia sidosryhmiä ovat F-Securen tuote-NPS:lle oleelliset johtohenkilöt, eli tuoteliiketoimintajohtaja ja vastaava(t) tuotepäällikkö(t), toimitusjohtaja sekä henkilöstöjohtaja, jos NPS on osa johdon tai työntekijöiden palkitsemistavoitteita. Tavoite asetetaan vuosittain ja lopullinen mittaus tehdään vuoden lopussa.

Kumppaniliiketoiminnan NPS:n kehitys 2024

Kumppaniliiketoiminnan NPS:n kehitystavoite liittyy vaikutuksiin, riskeihin ja mahdollisuuksiin, joissa mitataan tehokkuuttamme kanavakumppaneidemme tukemisessa kyberturvallisuusliiketoimintansa kasvattamisessa ja olennaisen palveluntarjoajakumppanin menettämiseen tai kyvyttömyyteen tukea Tier 1 -kumppaneitamme liittyvien riskien lieventämisessä.

Käytämme NPS-mittausta kumppaniliiketoimintamme tyytyväisyysasteen mittaamiseen samalla laskentalogiikalla kuin tuote-NPS:n kohdalla. Kumppanien tyytyväisyys on erittäin tärkeää F-Securelle, sillä suurin osa liikevaihdostamme on peräisin kumppaneilta. Pyydämme palveluntarjoajia eri toimialoilta ja maantieteellisiltä alueilta vastaamaan tyytyväisyyskyselyyn ja raportoimaan tuloksista vuosittain.

Sisäisen kyberturvallisuuskoulutuksen suorittamisaste

F-Securen kyberturvallisuuskoulutuksen suorittamisastetavoite mittaa F-Securen työntekijöiden tietoisuutta sisäisistä turvallisuuspolitiikoista. Tämä tavoite perustuu F-Securen kyberturvallisuuspolitiikassa sekä tietosuojapolitiikassa määriteltyihin tavoitteisiin, ja siinä mitataan työntekijöiden tietämystä yhtiön yleisistä kyberturvallisuuteen liittyvistä tavoitteista sekä niitä tukevista turvallisuuspolitiikoista ja -ohjeista.

Tavoite lasketaan nykyisten työntekijöiden lukumäärän perusteella lukuun ottamatta pitkäaikaisia poissaoloja. Tavoite on absoluuttinen, koska se perustuu nykyisten aktiivisten työntekijöiden tarkkaan määrään ja koulutuksen suorittaneiden määrään. Tavoite esitetään suorittamisprosentteina (%). Mittaukselle ei ole maantieteellisiä rajoja, sillä kaikki F-Securen työntekijät kuuluvat tavoitteen piiriin.

Olemme asettaneet vuoden 2030 tavoitteeksi, että koulutuksen suorittamisaste on yli 98 prosenttia. Vuonna 2024, joka on myös tämän tavoitteen perusvuosi, koulutustuloksemme on 97%. Tarkastelemme edistymistä säännöllisesti ja raportoimme tuloksista vuosittain.

Tavoitteen asettamiseen osallistuvia sidosryhmiä ovat F-Securen kyberturvallisuudelle oleelliset johtohenkilöt, eli yhtiön toimitusjohtaja, talousjohtaja, teknologiapäällikkö, yrityskehitysjohtaja, lakiasiainjohtaja sekä tietoturvajohtaja. Tavoite asetetaan vuosittain ja lopullinen mittaus tehdään vuoden lopussa.

Koulutuksen suoritustiedot saadaan F-Securen oppimisen hallintajärjestelmästä ja pitkäaikaiseen poissaoloon liittyvät tiedot tulevat henkilöstöhallintajärjestelmistämme. Tavoitteen mittaamisen suurin rajoitus on riippuvuus siitä, että tiiminjohtajat ovat päivittäneet ajantasaisen tiedon pitkäaikaisista poissaoloista järjestelmään mittaushetkeen mennessä.

Merkittävien kyberturvallisuuspoikkeamien lukumäärä

Merkittävien kyberturvallisuuspoikkeamien määrän tavoite perustuu F-Securen kyberturvapolitiikassa määriteltyihin tietoturvaan ja tietosuojaan liittyviin tavoitteisiin. Siinä mitataan yrityksen tietoturvaprosesseja ja niiden kykyä ehkäistä suuria poikkeamia sekä kyberturvallisuuspoikkeamien vaikutusta F-Securen asiakkaisiin.

Merkittävien kyberturvallisuuspoikkeamien esiintymistä seurataan osana F-Securen tietoturvallisuuspoikkeamien hallinta- ja kriisinhallintaprosesseja. Merkittävä poikkeama määritellään tapaukseksi, joka vaikuttaa kriittisiin järjestelmiin, merkittävään määrän työntekijöitämme turvallisuuteen tai tietoihin, jotka on luokiteltu rajoitetuiksi tai luottamuksellisiksi sekä kaikki tapaukset, joissa asiakastiedot ovat alttiina ulkopuolisille tahoille.

Kaikkien tapausten kulkua seurataan F-Securen poikkeamien hallintajärjestelmässä, josta tiedot kerätään ja otetaan säännölliseen seurantaan. Poikkeamien lukumäärä lasketaan poimimalla merkittävien turvallisuuspoikkeamien määrä ja tarkistamalla, vaikuttiko tapahtuma asiakastietoihin tai työntekijöiden turvallisuuteen. Tiedot ladataan tikettijärjestelmään joko F-Securen työntekijöiden tai F-Securen tietoturvatiimin toimesta raportointikanavasta riippuen. Vuonna 2023 F-Securessa tapahtui kaksi merkittävää poikkeamaa, mutta kumpikaan niistä ei vaikuttanut asiakastietoihin. Vuonna 2024 tuloksemme oli 1 merkittävä poikkeama, kun taas tavoitteena on, että vuonna 2030 ei ole merkittäviä asiakastietoihin vaikuttavia poikkeamia.

Tavoitteen mittaaminen ei ole täysin absoluuttista, koska se perustuu inhimilliseen arviointiin tapauksesta. F-Secure noudattaa poikkeamaluokitusta, joka määrää kyberturvallisuuspoikkeaman merkittäväksi luokittelun rajat. Tulkinnanvaraa on kuitenkin aina, ja poikkeaman luokittelu riippuu aina hieman alkuperäisestä arvioijasta. Tätä puutetta lievittää se, että jokaisen tapauksen tarkastaa useampi tietoturvatiimin jäsen.

Tavoitteen asettamiseen osallistuvia sidosryhmiä ovat F-Securen kyberturvallisuudelle oleelliset johtohenkilöt, eli yhtiön toimitusjohtaja, talousjohtaja, teknologiapäällikkö, yrityskehitysjohtaja, lakiasiainjohtaja sekä tietoturvajohtaja. Tavoitetta mitataan jatkuvasti vuosittain ja lopullinen mittaus tehdään vuoden lopussa.

Organisaation ulkopuolelta ilmoitettujen tuotehaavoittuvuuksien suhde sisäisesti tunnistettuihin haavoittuvuuksiin

"Bug bounty" -ohjelmaan liittyvä tavoite perustuu F-Securen kyberturvapolitiikassa määriteltyihin ohjelmistoturvallisuuteen liittyviin tavoitteisiin. Siinä mitataan F-Securen yhteydenpitoa kyberturvallisuuden tutkijayhteisöön ja yhtiön turvallisten ohjelmistokehitysprosessien tehokkuutta. F-Securella on käytössä useita turvavalvontatoimenpiteitä ja -menettelyjä, joiden avulla voidaan kehittää turvallisia tuotteita, tunnistaa vikoja ja haavoittuvuuksia ja korjata ne oikea-aikaisesti. Kehittämällä turvallisia tuotteita F-Secure voi suojata asiakkaiden ja kumppaneiden tietoja paremmin.

"Bug bounty" -ilmoitusten määrää, niiden vakavuusastetta ja tutkijoille maksetun palkkion määrää seurataan osana F-Securen "bug bounty" -ohjelmaa. Kaikkien ilmoitettujen tapausten kulkua seurataan F-Securen tikettijärjestelmässä, jossa asianomainen kehitystiimi arvioi raportit ja mahdollisesti maksettavan palkkion. Samanlainen tikettijärjestelmä on käytössä myös sisäisesti tunnistetuille haavoittuvuuksille tai vioille.

Määritelty tavoite kertoo sellaisten ulkoisesti ilmoitettujen tuotehaavoittuvuuksien, joista on maksettu palkkio, suhteesta sisäisesti tunnistettuihin haavoittuvuuksiin. Siihen kuuluu, että ulkoisesti raportoituja keskitason, suuria ja kriittisiä haavoittuvuuksia verrataan F-Securen sisäisesti löydettyihin haavoittuvuuksiin. Vuonna 2024, joka on myös perusvuosi, suhde sellaisissa tapauksissa, joista on maksettu palkkio, on 10.1 %, kun olemme asettaneet tavoitteeksi alle 10 %:n suhdeluvun vuoteen 2030 mennessä.

Tavoitteen mittaaminen ei ole täysin absoluuttista, koska se perustuu inhimilliseen arviointiin haavoittuvuudesta. Haavoittuvuuden kriittisyys ja siten palkkiokelpoisuus jättää myös tulkinnanvaraa. Tätä puutetta lievittää se, että jokaisen ilmoituksen, sen kriittisyyden ja ehdotetun palkkion suhteessa aiemmin maksettuihin palkkioihin tarkastaa useampi kehittäjä. Ulkoisesti raportoitujen havaintojen määrä vaihtelee myös "bug bounty" -ohjelman laajuuden mukaan, ja jos soveltamisalaa laajennetaan uusiin tuotteisiin, ilmoitusten määrän odotetaan kasvavan.

Tavoitteen asettamiseen osallistuvia sidosryhmiä ovat F-Securen ohjelmistokehitykselle oleelliset johtohenkilöt, eli yhtiön toimitusjohtaja, teknologiapäällikkö, yrityskehitysjohtaja sekä tietoturvajohtaja. Lyhyen aikavälin tavoite voidaan asettaa vuosittain, mutta pitkän aikavälin tavoite pysyy samana. Tavoite mitataan neljännesvuosittain ja lopullinen mittaus tehdään vuoden lopussa.

Kestävyysraportti - Hallintotapatiedot

G1 – Liiketoiminnan harjoittaminen

IRO-1 Vaikutusten, riskien ja mahdollisuuksien hallinta

Liiketoiminnan harjoittaminen Vaikutukset, riskit ja mahdollisuudet

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Liiketoiminnan harjoittaminen
Korruptio tai lahjonta
Riski (AK)	Kumppanuusliiketoiminta, asiamiesten ja muiden välikäsien käyttö	Kumppaniliiketoimintamalli voi lisätä lahjonnan ja korruption riskiä tapauksissa, joissa käytetään välittäjiä
Riski (AK/OT)	Yritysjärjestelyt	Lahjonnan ja korruption riskit lisääntyvät yritysjärjestelyiden seurauksena, jos kohdetta ei tunneta tarpeeksi hyvin
Poliittinen vuorovaikutus
F-Secure ei osallistu poliittiseen toimintaan. Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Suhteet tavaran- ja palveluntoimittajiin, mukaan lukien maksukäytännöt
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu.
Yrityskulttuuri
Mahdollisuus (OT)	Uusi kulttuuriohjelma	F-Secure käynnisti vuonna 2024 uuden kulttuuriohjelmansa, joka tarjoaa mahdollisuuden vauhdittaa monia ESG-aiheita
Eläinten hyvinvointi
Vaikutuksia, riskejä ja mahdollisuuksia ei ole tunnistettu. F-Securen liiketoimintaan ei liity eläimiä.
Väärinkäytösten paljastajien suojelu
Todellinen myönteinen vaikutus (OT/AK)	Raportointikanava käytössä (whistleblowing)	Väärinkäytösten paljastajien suojelu rohkaisee ja antaa kaikille sidosryhmille mahdollisuuden kertoa huolenaiheista. F-Securella on käytössään raportointikanava kaikille työntekijöille ja liikekumppaneille. Sisäistä tietoisuutta asiasta lisätään pakollisessa sisäisessä koulutuksessa.

Taulukko 37. Liiketoimintaan harjoittamiseen liittyvät vaikutukset, riskit ja mahdollisuudet

G1-1 Yrityskulttuuri

F-Secure on sitoutunut edistämään yrityskulttuuriaan systemaattisesti ja kestävästi. Meille kulttuuri tarkoittaa sitä, miten ajattelemme ja toimimme saavuttaaksemme visiomme ja tavoitteemme F-Secure-tiiminä, johon kuuluu myös käytännesääntöjemme seuraaminen. Kyse on siitä, kuinka teemme asioita oikein. Mielestämme kulttuuri vaikuttaa siihen, mitä voimme saavuttaa yhdessä. Tämä konkretisoituu päivittäisessä käyttäytymisessämme siten, että kaikilla työsuhteisilla työntekijöillä sekä työntekijän kaltaisilla alihankkijoilla on merkittävä rooli kulttuurimme rakentamisessa ja sen mukaisesti elämisessä. Arvojen ja niihin liittyvän käyttäytymisen avulla haluamme mahdollistaa yrityksen ja työyhteisön, tiimien ja yksilöiden sekä sidosryhmiemme, kuten asiakkaiden ja kumppaneiden, menestyksen ja hyvinvoinnin. Varmistamme myös, että kulttuurimme tukee kaikkien työsuhteisten työntekijöidemme ja työntekijöiden kaltaisten alihankkijoiden eettistä käyttäytymistä ja toimintaa.

Vuonna 2024 olemme yhdessä henkilöstön kanssa luoneet uuden kulttuurimme, johon kuuluvat arvot ja tavoitellut käyttäytymismallit. Prosessin aikana tunnistimme arvot ja käyttäytymistavat, jotka tekevät F-Securesta erinomaisen työpaikan ja mahdollistavat sen, että meistä tulee tietoturvakokemusten ykkösnimi.

Työ huipentui uusien arvojemme lanseeraamiseen, jotka ovat: 1) Keep focus, 2) I make a difference, 3) Just do it ja 4) Dare to care. Nämä arvot yhdessä luovat kulttuurimme, jota kutsumme toveruuden hengessä termillä "Fellowship". Arvot muokkaavat käyttäytymistämme, ohjaavat päätöksiämme ja auttavat meitä toteuttamaan missiomme ja saavuttamaan visiomme. Jokaisen arvon kohdalla olemme määritelleet arvoon liittyvät toivotut ja ei-toivotut käyttäytymistavat konkretisoidaksemme, mitä arvot käytännössä tarkoittavat.

Yrityskulttuurimme edistämiseksi olemme panostaneet myös 1) johtamisen kehittämiseen ja koulutukseen, 2) johtajille tarkoitettuihin foorumeihin ja työkaluihin, 3) kaikkeen yrityksen sisäiseen viestintään, 4) tiimien, ihmisten ja kulttuurin rakenteiden ja prosessien yhdenmukaistamiseen sekä 5) kulttuurimme arviointiin ja seurantaan henkilöstötutkimuksen avulla.

F-Secure Leadership Academylla on ohjelmia eri kehitysvaiheissa olevilla johtajille. Leadership Foundation -ohjelma auttaa nykyisiä johtajia rakentamaan ydintaitoja ja mukautumaan F-Securen kulttuuriin painopisteinä strategia, tiimin kannustaminen ja palautekulttuuri. Aspiring Leaders -ohjelma kehittää tulevia johtajia vahvistamalla johtamisperiaatteita, päätöksentekoa, ongelmanratkaisua ja tunneälyä, mikä edistää henkilökohtaista kasvua ja strategista ajattelua.

Kehitteillä on myös foorumeita ja työkaluja johtajille. Näistä esimerkkinä on kuukausittainen johtajuusfoorumi vertaisoppimiseen ja johtamisessa edistymiseen sekä muihin asiaan liittyviin aiheisiin, kuten strategian toteuttamiseen liittyen. Sisäinen viestintä varmistaa läpinäkyvän tiedon jakamisen ja yhteydenpidon työntekijöihin, vakiinnuttaa viestintästrategioita ja opastaa johtajiamme. Yhdenmukaistamme rakenteet ja prosessit arvojemme kanssa, ja tarkistamme ja uudistamme niitä kulttuurimme rakentamisen tueksi. Seurataksemme kulttuurin kehitystä teemme joka toinen vuosi henkilöstötutkimuksia ja välikyselyitä, analysoimme tuloksia ja luomme toimintasuunnitelmia eri tasoilla, myös johtoryhmässä.

G1-1 Politiikat

Mekanismit, joilla tunnistetaan huolenaiheet, jotka koskevat laitonta käyttäytymistä tai käytännesääntöjen rikkomista

F-Securen työntekijöillä on oikeus ja velvollisuus saattaa esiin huolensa käytännesääntöjen rikkomisesta. F-Securella on monia kanavia huolenaiheen ilmaisuun. Työntekijät voivat ottaa yhteyttä esihenkilöönsä, lakiasiaintiimiin tai henkilöstöhallinnon edustajiin. Huolenaiheista voidaan ilmoittaa myös anonyymin raportointikanavan kautta. Työntekijät voivat lisäksi kirjoittaa toimitusjohtajallemme tai hallituksellemme. Ulkoiset sidosryhmät voivat tuoda esiin huolenaiheita raportointikanavan kautta, joka on julkisesti saatavilla F-Securen verkkosivustolla.

Korruption ja lahjonnan torjuntaa koskevat politiikat

F-Securella on käytössä lahjonnan ja korruption vastainen politiikka, joka on yhdenmukainen kansainvälisten periaatteiden, kuten korruption vastaisen Yhdistyneiden Kansakuntien yleissopimuksen, kanssa. Lahjonnan ja korruption vastainen politiikka koskee kaikkia työntekijöitä, toimihenkilöitä ja johtajia kaikissa tiimeissä ja tytäryhtiöissä. F-Securen johto on sitoutunut estämään lahjontaa, ja jokaisen esihenkilön vastuulla on varmistaa, että hänen tiiminsä ymmärtävät tämän politiikan ja noudattavat sitä.

Politiikan laatii lakiasiainjohtaja, ja sen hyväksyy hallitus. Lakiasiainjohtajalla on myös valtuudet määrätä yksityiskohtaisia menettelytapoja ja ohjeita tämän politiikan vahvistamiseksi ja täytäntöönpanemiseksi sekä tarkistaa ja päivittää politiikkaa ajoittain. Tämä politiikka kattaa kielletyn käyttäytymisen, lahjat ja vieraanvaraisuuden, eturistiriidat, kolmansia osapuolia koskevan due diligence -menettelyn, lakien noudattamisen, raportoinnin ja ilmiantamisen, koulutuksen ja viestinnän, tietojen kirjaamisen ja kirjanpidon, seurannan ja tarkistamisen sekä täytäntöönpanon valvonnan.

Väärinkäytösten paljastamispolitiikka ja -käytännöt

Olemme F-Securella sitoutuneet liiketoiminnan harjoittamisessa eettisyyteen ja rehellisyyteen. Ymmärrämme, että tämä on ratkaisevaa jatkuvan menestyksemme ja maineemme kannalta. Arvomme, periaatteemme ja käytäntömme ohjaavat jokapäiväistä liiketoimintaamme. F-Securella on ammatillinen vastuu proaktiivisesti ilmoittaa mahdollisesta korruptioalttiista, laittomasta tai muusta ei-toivotusta käytöksestä ja ryhtyä tarvittaviin toimiin tällaisen käytöksen havaitsemisen jälkeen.

F-Securella on kolmannen osapuolen ylläpitämä raportointikanava, ja työntekijöitä kannustetaan ilmoittamaan huolenaiheistaan sen kautta. F-Securella on myös käytössä ilmoittajansuojelupolitiikka, ja yhtiö järjestää kaikille työntekijöille pakollista koulutusta käytännesäännöistään. Koulutuksessa on mukana moduuli käytännesääntöjen toteuttamisesta muun muassa ilmiantojen avulla.

Kaikki ilmoitukset käsitellään luottamuksellisesti. Jokainen ilmoitettu huolenaihe käydään läpi. Jos käytännesääntöjä on rikottu, ryhdytään asianmukaisiin toimenpiteisiin. F-Secure on sitoutunut ylläpitämään kulttuuria, jossa jokainen tuntee voivansa vapaasti tuoda esiin vilpittömässä mielessä esitettyjä huolenaiheita käytännesääntöjen rikkomisesta. Emme hyväksy vastatoimia ketään kohtaan, joka esittää vilpittömästi huolensa sääntöjen noudattamiseen liittyen.

F-Securen vastuulla on suojella kaikkia, jotka tekevät ilmiantoilmoituksen ilmoittajansuojelupolitiikan mukaisesti. Tähän sisältyy vastuu olla paljastamatta ilmoittajan henkilöllisyyttä ja varmistaa, ettei heihin kohdisteta vastatoimia. Epäillystä rikkomuksesta ja sen mahdollisesta tekijästä voi tehdä ilmoituksen nimettömänä raportointikanavamme kautta. Kaikki raportointikanavan kautta tulevat ilmoitukset ovat luottamuksellisia, mikä tarkoittaa, että F-Secure suojelee ilmoittajan ja ilmoituksessa mahdollisesti mainittujen kolmansien osapuolten henkilöllisyyttä ja pitää ne luottamuksellisina. Raportointipalvelu toimii organisaatiosta täysin erillään, jotta raportin tekijää ei voida selvittää esimerkiksi IP-osoitteita jäljittämällä.

Ilmiantajapolitiikassa määritellään, millaista suojaa väärinkäytösten paljastajalle annetaan. Suojatoimiin kuuluu:

henkilöllisyyden suojaaminen
suojelu vastatoimilta ja mahdollinen todistustaakan kääntäminen
vastatoimia koskevien väitteiden käsittelyssä tuomioistuimissa ja muissa toimielimissä
mahdolliset korvaukset ja oikeussuojakeinot esim. vastatoimien vuoksi
mahdollinen suoja siviilioikeudellista, rikosoikeudellista ja hallinnollista vastuuta vastaan.

Väärinkäytösten paljastajalle annetun suojan lisäksi F-Secure tarjoaa suojaa myös henkilö(i)lle, jonka epäillään syyllistyneen rikkomukseen. Tällainen suoja sisältää esimerkiksi sen, että henkilöä kohdellaan yhdenvertaisesti ja syrjimättömästi ja rikkomuksen seuraukset perustuvat F-Securen politiikkoihin ja sovellettaviin lakeihin.

Menettelyt, joilla tutkitaan liiketoiminnan harjoittamiseen liittyviä häiriötilanteita

F-Securen lahjonnan ja korruption vastaisen politiikan mukaisesti korruption ja lahjonnan vastaisen toimintamme tehokkuutta seurataan säännöllisesti tarkastuksilla ja arvioinneilla. Nämä auttavat meitä tunnistamaan ja käsittelemään mahdolliset riskialueet tai vaatimustenvastaisuudet.

Kaikkien F-Securen työntekijöiden ja muiden yhtiön puolesta toimivien tahojen on ilmoitettava ja kirjattava F-Securen kuluja tai F-Securen omaisuuden siirtoja koskevat liiketoimet ajoissa, oikeudenmukaisesti ja täsmällisesti F-Securen käytössä olevien kulujenhallintajärjestelmien avulla sekä toimitettava ja säilytettävä tarkat tositteet. F-Securen lahjonnan ja korruption vastaisen politiikan rikkominen johtaa kurinpitotoimiin, joihin voi kuulua työsuhteen päättäminen. F-Secure on sitoutunut tutkimaan kaikki korruptio- tai lahjontaväitteet ja soveltamaan tätä politiikkaa johdonmukaisesti koko organisaatiossa ripeästi, riippumattomasti ja puolueettomasti.

Yritystoiminnan harjoittamista koskevan koulutuksen politiikka

F-Secure järjestää kaikille työntekijöille pakollista koulutusta käytännesäännöistään. Tämä koulutus koostuu kolmesta osasta: käytännesääntöjen lukeminen, periaatteiden soveltaminen tosielämän tilanteita simuloiviin esimerkkiskenaarioihin sekä lisätietoa sisältävät lähteet.

Koulutus sisältää esimerkkiskenaarion lahjonnasta ja korruptiosta, joka mittaa oppijan kykyä soveltaa käytännesääntöjen tekstiä päätöksentekotilanteeseen ja kattaa asianmukaiset raportointimekanismit. Kurssi on pakollinen kaikille uusille työntekijöille perehdytyksen yhteydessä. Käytännesääntökurssin suorittamisen jälkeen työntekijöiden on käytävä aiheesta kertauskurssi joka toinen vuosi. Lisätietoja käytännesääntökoulutuksesta ja kyseisestä tavoitteesta on kohdassa Mittarit ja tavoitteet.

G1-3 Korruption tai lahjonnan ehkäiseminen ja havaitseminen

F-Secure edistää avoimuuden ja vastuuvelvollisuuden kulttuuria. Jos työntekijä epäilee tai saa tietoonsa toimintaa, joka saattaa rikkoa tätä politiikkaa tai soveltuvia korruption vastaisia lakeja, hänen odotetaan ilmoittavan siitä välittömästi.

Tarjolla on useita tapoja ilmoituksen tekoon: Työntekijät voivat ottaa yhteyttä esihenkilöönsä, lakiasiaintiimiin tai henkilöstöhallintoon. Huolenaiheista voidaan ilmoittaa myös raportointikanavan kautta. Työntekijät voivat lisäksi kirjoittaa toimitusjohtajallemme tai hallituksellemme. Takaamme, että kaikki ilmoitukset käsitellään luottamuksellisesti ja että ilmoittajaa/väärinkäytöksen paljastajaa suojellaan vastatoimilta.

Varmistaaksemme, että kaikki työntekijät ymmärtävät tämän politiikan mukaiset velvollisuutensa, järjestämme säännöllisesti koulutusta korruption ja lahjonnan torjunnasta, kuten edellisellä sivulla on kuvattu.

Jokaisen F-Securen työntekijän ja muun yhtiön puolesta toimivan tahon on ilmoitettava ja kirjattava kuluja tai varojen siirtoja koskevat toimet ajoissa, oikeudenmukaisesti ja täsmällisesti F-Securen käytössä olevien kulujenhallintajärjestelmien avulla sekä toimitettava ja säilytettävä tarkat tositteet.

Korruption ja lahjonnan vastaisen toimintamme tehokkuutta seurataan säännöllisesti tarkastuksilla ja arvioinneilla. Nämä auttavat meitä tunnistamaan ja käsittelemään mahdolliset riskialueet tai vaatimustenvastaisuudet. F-Securen lahjonnan ja korruption vastainen politiikka tarkistetaan säännöllisesti sen varmistamiseksi, että se pysyy toimivana ja liiketoimintamme kannalta merkityksellisenä.

Tapausten tutkiminen ja niistä ilmoittaminen

Epäiltyjä tapauksia tutkivat henkilöt, jotka ovat erillään tapauksiin liittyvistä henkilöistä. Kunkin epäillyn tapauksen tutkintaryhmä määritetään tapauskohtaisesti puolueettomuuden varmistamiseksi.

Kaikki lahjontaan tai korruptioon liittyviä tapauksia koskevat perustellut tutkimukset raportoidaan myös tarkastusvaliokunnalle. Tällaisen tutkimuksen myönteinen tulos raportoidaan käsiteltäväksi asianomaisissa sisäisissä johto- ja valvontaelimissä tapauksen tyypin mukaan. Lisäksi tällaisista tapauksista ilmoitetaan viranomaisille, jos laki sitä edellyttää.

F-Secure viestii sisäisistä käytännöistään työntekijöilleen ja tarvittaessa toimeksisaajilleen sähköpostitse, yhteistyövälineissä, koko yhtiön laajuisissa keskustelutilaisuuksissa, intranetissä sekä verkko-oppimisen hallintajärjestelmässä.

Koulutusohjelmien luonne ja laajuus

F-Secure järjestää kaikille työntekijöille pakollista koulutusta vastuullisesta yritystoiminnan harjoittamisesta, johon sisältyy myös lahjonnan ja korruption vastaisia teemoja. Koulutus sisältää esimerkkiskenaarion lahjonnasta ja korruptiosta, joka mittaa oppijan kykyä soveltaa käytännesääntöjen tekstiä päätöksentekotilanteeseen ja kattaa asianmukaiset raportointimekanismit. Käytännesääntökoulutus on pakollinen kaikille työntekijöille, joten se kattaa 100 % riskitoiminnoista. Näitä ovat myynti- ja hankintatoiminnot, joiden on todettu olevan suurimmassa vaarassa korruption ja lahjonnan suhteen toimintojen luonteen vuoksi. Kurssi on pakollinen myös ylimmälle johdolle, johtoryhmä mukaan lukien.

Mittarit ja tavoitteet

G1-4 Tavoitteet

Liiketoiminnan harjoittamiseen liittyvät tavoitteet

Tavoite	Perusvuosi 2023	2024	2030 tavoite
Nollatoleranssi lahjontaa ja korruptiota vastaan	0 tapausta	0 tapausta	0 tapausta
Käytännesääntökoulutusta koskeva tavoite	Perusvuosi on 2024	96%	98 % (kaikista työntekijöistä)

Taulukko 38. Liiketoiminnan harjoittamiseen liittyvät tavoitteet.

G1-4 Edistyminen kohti tavoitteita

F-Securelle ei ole annettu tuomioita (0 kpl) tai sakkoja (0 euroa) korruption ja lahjonnan torjuntaa koskevien lakien rikkomisesta.

Koska korruption ja lahjonnan torjuntaa koskevissa menettelyissä ja normeissa ei ole havaittu tunnettuja rikkomuksia, F-Secure ei ole ryhtynyt toimiin rikkomuksiin puuttumiseksi. Jos rikkomuksia tapahtuisi, F-Secure ryhtyisi asianmukaisiin toimiin kyseisen rikkomuksen tapauskohtaisen arvioinnin perusteella.

F-Secure on asettanut tavoitteet lahjontaan ja korruptioon liittyville tapauksille sekä sen varmistamiselle, että työntekijämme noudattavat toimintaamme. Näiden tavoitteiden perusvuosi on 2023.

Nollatoleranssi lahjontaa ja korruptiota vastaan

F-Securen tavoite, joka koskee nollatoleranssia lahjontaa ja korruptiota vastaan, perustuu yhtiön käytännesääntöjen periaatteisiin lahjonnan ja korruption kieltämisestä ja eturistiriitojen ehkäisemisestä. Nämä periaatteet on myös konsolidoitu F-Securen lahjonnan ja korruption vastaiseen politiikkaan.

F-Securen lahjonnan ja korruption vastaisen politiikan tavoitteena on heijastaa F-Securen sitoutumista eettiseen käyttäytymiseen ja rehellisyyteen kaikessa liiketoiminnassa. Suoraselkäisyyttä, ammattimaisuutta ja läpinäkyvyyttä pidetään olennaisena yhtiömme identiteetille. Politiikka koskee kaikkia työntekijöitä, toimihenkilöitä ja johtajia kaikissa tiimeissä ja tytäryhtiöissä, ja se on erityisen tärkeä myyntirooleissa oleville. F-Securen johto on sitoutunut estämään lahjontaa, ja jokaisella esihenkilöllä on vastuu varmistaa, että hänen tiiminsä ymmärtävät tämän politiikan ja noudattavat sitä.

Politiikassa jäsennellään F-Securen toimenpiteet lahjonnan ja korruption ehkäisemiseksi, ja se kattaa kielletyn käyttäytymisen kuvaukset, ohjeet eturistiriitojen käsittelyyn sekä asianmukaisia lahjoja koskevat ohjeet. Siinä käsitellään myös myynti- ja hankintatapausten vastapuolia koskevia due diligence -menettelyjä sekä työntekijöiden raportointia ja koulutusta. Korruption ja lahjonnan vastaisen toimintamme tehokkuutta seurataan säännöllisesti tarkastuksilla ja vaatimustenmukaisuuden arvioinneilla, jotka auttavat meitä tunnistamaan ja hillitsemään mahdollisia riskialueita.

Tavoitteena on pysyä nykyisellä nollatasolla lahjonnan tai korruption tapauksissa koko F-Secure-konsernissa. Tavoite on absoluuttinen, ja sitä mitataan lahjontaan tai korruptioon liittyvien tapausten lukumäärällä.

Tavoite koskee kaikkien F-Securen työsuhteisten työntekijöiden, toimeksisaajien ja muiden edustajien työhön liittyvää toimintaa kaikissa F-Securen toimipaikoissa. Perustasomme on 0 tapausta vuonna 2023, eikä välitavoitteita ole, sillä tavoitteena on estää mahdolliset tulevat tapahtumat. Vuoden 2024 tuloksemme on 0 tapausta, ja jatkamme edistymisestä raportoimista vuosittain.

Tämän tavoitteen ja siihen liittyvän politiikan avulla F-Secure on sitoutunut noudattamaan kaikkia lakeja ja asetuksia, jotka koskevat liiketoimintaamme ympäri maailmaa, kuten Yhdysvaltain ulkomaisia korruptoituneita käytäntöjä koskevaa lakia (FCPA) sekä vuoden 2010 Yhdistyneen kuningaskunnan lahjontalakia. Tämä tavoite ei liity F-Securen ympäristökysymyksiin liittyviin tavoitteisiin.

F-Securen hallitus on hyväksynyt sekä käytännesäännöt että F-Securen lahjonnan ja korruption vastaisen politiikan, jotka luovat perustan tälle tavoitteelle. Tähän politiikkaan ei ole tehty muutoksia, eikä odotettavissa ole muutoksia politiikkaan tai F-Securen suorituskykyyn tavoitteen saavuttamisessa.

Suorituskykyä suhteessa tähän tavoitteeseen seurataan tarkastelemalla niiden korruptioon ja/tai lahjontaan liittyvien tapausten määrää, jotka on ilmoitettu raportointikanavan kautta tai esimiehille, toimitusjohtajalle, henkilöstöhallinnon tiimille, lakiasiaintiimille tai hallitukselle. Kaikki tällaiset raportit käydään huolellisesti läpi, ja kaikki vahvistettuun tapaukseenjohtavat raportit lasketaan mukaan tähän tavoitteeseen. Tietoja ei vahvisteta ulkopuolisen toimesta, lukuun ottamatta ilmoituksia, jotka tulevat puolueettoman kolmannen osapuolen ylläpitämän raportointikanavan kautta.

Käytännesääntökoulutusta koskeva tavoite

Tavoitteen tarkoituksena on varmistaa, että kaikki F-Securen työntekijät tunnistavat tilanteet, joissa käytännesäännöt soveltuvat, ja osaavat tehdä päivittäisessä työssään käytännesääntöjen mukaisia päätöksiä sekä raportoida mahdollisista huolenaiheista tai väärinkäytöksistä etiikan, läpinäkyvyyden ja vastuullisuuden parantamiseksi. Käytännesäännöissä kuvataan F-Securen visio, tarkoitus ja missio. Visiona on tulla maailman johtavaksi tietoturvakokemuksia tarjoavaksi yhtiöksi. F-Securen käytännesäännöissä eritellään myös ne arvot ja periaatteet, jotka ohjaavat tämän vision saavuttamiseksi tarvittavia toimia. Hallitus hyväksyy käytännesäännöt ja tarkistaa ne säännöllisesti. Sääntöjä tuetaan politiikoilla, menettelyillä ja ohjeilla, joissa määrätään erityisistä soveltamismenetelmistä ja joita tarkistetaan säännöllisesti.

Käytännesäännöt koskevat kaikkia F-Securen työsuhteisia työntekijöitä ja johtoa sijainnista riippumatta. Näiden käytännesääntöjen periaatteisiin sitoutumisen lisäksi F-Securen työntekijöiden on noudatettava sisäisiä politiikkoja sekä sovellettavia paikallisia lakeja. Joissakin tapauksissa paikalliset lait voivat olla vähemmän rajoittavia kuin käytännesäännöissä käsitellyt periaatteet. Näissä tilanteissa tulee noudattaa käytännesääntöjä. Jos paikalliset lait ovat tiukempia kuin nämä standardit, sovelletaan paikallisia lakeja. F-Secure odottaa toimittajiensa ja kumppaneidensa toimivan vastuullisesti ja noudattavan käytännesäännöissä esitettyjä periaatteita. Käytännesäännöissä viitataan myös F-Securen huomioimiin keskeisiin kansainvälisiin periaatteisiin.

Tavoitteena on, että 98 % F-Securen työsuhteisista työntekijöistä ja valituista alihankkijoista on suorittanut käytännesääntökoulutuksen. Tavoite on absoluuttinen, ja se mitataan prosentteina työsuhteisten työntekijöiden ja valittujen alihankkijoiden määrästä. Tavoite koskee kaikkia F-Securen tytäryhtiöitä eri puolilla maailmaa. Käytännesääntökoulutus otettiin käyttöön F-Securen Learning Academy -verkkooppimisympäristössä vuoden 2024 alussa ja vuosi 2024 on määritelty tavoitteen perusvuodeksi.

Vuoden 2024 tulos on 96 %, kun tavoitteena on saavuttaa 98 %:n suorittamisaste vuoteen 2030 mennessä ja säilyttää tämä taso. Emme valinneet tavoitteeksi 100 %:a työntekijöistä ottaaksemme huomioon työntekijät, jotka ovat vasta aloittaneet yhtiössä tai ovat pidemmällä vapaalla. Tavoitteen perusteena on lisätä tietoisuutta käytännesäännöistä ja varmistaa niiden noudattaminen, mikä vastaa F-Securen sitoutumista asianmukaiseen liiketoiminnan harjoittamiseen. Tavoite liittyy epäsuorasti F-Securen ympäristökysymyksiin liittyviin tavoitteisiin, sillä kurssi lisää tietoisuutta yhtiön sitoutumisesta ympäristön kunnioittamiseen.

Lakiasianjohtaja ja johtoryhmä ovat asettaneet tavoitteen. Käytännesääntökoulutus perustuu F-Securen käytännesääntöihin, ja koulutusmoduulien kehittämiseen osallistui F-Securen työntekijöitä eri tiimeistä varmistaaksemme, että kurssin esimerkkitilanteet mukailevat todellisia päätöksentekotilanteita koko yrityksessä.

Tähän tavoitteeseen ei ole tehty muutoksia, eikä odotettavissa ole muutoksia tavoitteeseen tai F-Securen suorituskykyyn tavoitteen saavuttamisessa. Suorituskykyä suhteessa tähän tavoitteeseen mitataan ilmoittamalla niiden työntekijöiden prosenttiosuus, jotka ovat suorittaneet koulutuksen F-Securen Learning Academy -alustalla. Tavoitteen laajuus kattaa F-Securen työsuhteiset työntekijät, mutta siihen voidaan lukea myös valittuja toimeksisaajia. Kolmas osapuoli ei vahvista tietoja, vaan ne perustuvat Learning Academy -verkkooppimisympäristöstä saatuihin suoritustietoihin.

G1-4 Lahjontaan ja korruptioon liittyvät tapaukset

G1-4 Tapaukset

2024 Korruption a lahjonnan torjuntaa koskevien lakien rikkomisista annettujen tuomioiden lukumäärä ja sakkojen suuruus 0

Taulukko 39. Lahjontaan ja korruptioon liittyvät tapaukset.

F-Secure konsernitilinpäätös

Laaja tuloslaskelma

1 000 EUR	Liitetieto	2024	2023
Liikevaihto	(3)	146 258	130 371
Myytyjä suoritteita vastaavat kulut		-20 243	-11 8141)
Bruttokate		126 015	118 557
Liiketoiminnan muut tuotot	(4)	751	830
Myynnin ja markkinoinnin kulut	(5,6,7)	-34 591	-36 9961)
Tutkimuksen ja tuotekehityksen kulut	(5,6,7)	-29 275	-27 4961)
Hallinnon kulut2)	(5,6,7)	-24 478	-25 398
Liikevoitto		38 422	29 497
Rahoitustuotot	(9)	1 714	6 995
Rahoituskulut	(9)	-13 124	-8 815
Tulos ennen veroja		27 011	27 677
Tuloverot	(10)	-5 944	-5 316
Tilikauden tulos		21 067	22 360
Muut laajan tuloksen erät
Ulkomaisiin yksikköihin liittyvät muuntoerot		4 047	-1 990
Tilikauden laaja tulos		25 114	20 370
Tilikauden tuloksen jakautuminen:
Emoyrityksen omistajille		21 067	22 360
Tilikauden laajan tuloksen jakautuminen
Emoyrityksen omistajille		25 114	20 370
Tulos/osake, eur (laimentamaton ja laimennettu)3)	(11)	0,12	0,13

1) F-Secure muutti tuloslaskelmassa esitetyn bruttokatteen laskentatapaa. Osa aikaisemmin myytyjä suoritteita vastaavissa kuluissa esitetyistä kuluista esitetään jatkossa tutkimus- ja

tuotekehityksen sekä myynnin ja markkinoinnin kuluina.

2) Uudelleenjärjestelyihin liittyvät kulut kasvattavat hallinnon kuluja 1,4 miljoonaa euroa (1,8 milj. eur) vuonna 2024. Hankintaan liittyvät kulut kasvattavat hallinnon kuluja 6,2 miljoonaa euroa 2023.

3) Osakekohtainen tulos perustuu osakkeiden keskimääräiseen kappalemäärään.

Tase

1 000 EUR	Liitetieto	2024	2023
VARAT
Pitkäaikaiset varat
Aineelliset hyödykkeet	(14)	326	360
Käyttöoikeusomaisuuserät	(5,14)	1 200	1 257
Aineettomat hyödykkeet	(14)	125 736	125 179
Liikearvo	(13,14)	89 783	88 361
Laskennalliset verosaamiset	(22)	58	883
Korolliset saamiset, pitkäaikaiset	(16,21)	-	3 658
Muut pitkäaikaiset saamiset	(17)	223	-
Pitkäaikaiset varat yhteensä		217 327	219 698

Lyhytaikaiset varat
Vaihto-omaisuus	(15)	29	35
Jaksotettu liikevaihto	(17)	3 333	1 953
Myyntisaamiset ja muut saamiset	(16,17,21)	37 049	35 604
Korolliset saamiset, lyhytaikaiset	(16,21)	3 757	-
Tilikauden verotettavaan tuloon
perustuvat verosaamiset	(17)	968	2 108
Rahat ja pankkisaamiset	(16,21)	8 095	15 867
Lyhytaikaiset varat yhteensä		53 231	55 568

VARAT YHTEENSÄ		270 558	275 266

1 000 EUR	Liitetieto	2024	2023
OMA PÄÄOMA JA VELAT
Oma pääoma	(18)
Osakepääoma		80	80
Muuntoerot		1 977	-2 070
Sijoitetun vapaan oman
pääoman rahasto		9 590	9 590
Kertyneet voittovarat		35 371	25 485
Oma pääoma yhteensä		47 018	33 086

Pitkäaikaiset velat
Korolliset velat, pitkäaikaiset	(5,20,21)	131 431	165 963
Laskennalliset verovelat	(22)	3 584	2 064
Muut pitkäaikaiset velat	(23)	6 443	5 888
Pitkäaikaiset velat yhteensä		141 459	173 915

Lyhytaikaiset velat
Korolliset velat, lyhytaikaiset	(5,20,21)	44 046	30 965
Ostovelat ja muut velat	(21,23)	14 142	14 182
Varaukset	(23)	1 427	1 739
Tilikauden verotettavaan tuloon
perustuvat verovelat	(23)	387	1 592
Muut lyhytaikaiset velat	(23)	22 079	19 788
Lyhytaikaiset velat yhteensä		82 081	68 265

OMA PÄÄOMA JA
VELAT YHTEENSÄ		270 558	275 266

Rahavirtalaskelma

1 000 EUR	Liitetieto	2024	2023
Liiketoiminnan rahavirta
Tilikauden tulos		21 067	22 360
Oikaisut
Suunnitelman mukaiset poistot	(6)	13 621	8 199
Varaukset	(23)	-312	-
Osakeperusteiset maksut	(19)	1 045	619
Muut oikaisut		177	-22
Rahoitustuotot ja -kulut	(9)	11 324	1 759
Välittömät verot	(10)	5 944	5 316
Rahavirta ennen
käyttöpääoman muutosta		52 866	38 232

Käyttöpääoman muutos
Lyhytaikainen korottomien
saamisten lisäys (-), vähennys (+)	(16)	-2 812	-8 092
Vaihto-omaisuuden lisäys (-),
vähennys (+)	(15)	6	6
Lyhytaikaisten korottomien
velkojen lisäys (+), vähennys (-)	(23)	3 812	7 425
Liiketoiminnan rahavirta ennen
rahoituseriä ja veroja		53 872	37 571

Maksetut korot	(9)	-11 283	-7 178
Saadut korot	(9)	838	739
Muut rahoituskulut ja -tuotot	(9)	-945	4 476
Maksetut välittömät verot	(10)	-3 664	-5 499
Liiketoiminnan rahavirta		38 817	30 109

1 000 EUR	Liitetieto	2024	2023
Investointien rahavirta
Investoinnit aineellisiin ja
aineettomiin hyödykkeisiin	(14)	-11 109	-7 920
Aineellisten ja aineettomien
hyödykkeiden luovutustulot		1	0
Yrityshankinnat vähennettynä
hankintahetken rahavaroilla	(12)	-132	-207 764
Investointien rahavirta		-11 240	-215 684

Rahoituksen rahavirta
Pitkäaikaisten lainojen nostot	(20)	-	202 000
Vuokrasopimusvelkojen
takaisinmaksut	(5)	-1 174	-1 070
Pitkäaikaisten
lainojen takaisinmaksut	(20)	-30 000	-10 000
Lyhytaikaisten lainojen muutos	(20)	8 000	-
Maksetut osingot		-12 227	-12 227
Rahoituksen rahavirta		-35 401	178 703

Rahavarojen muutos		-7 824	-6 872
Rahavarat tilikauden alussa	(21)	15 867	22 953
Valuuttakurssien
muutosten vaikutus		52	-214
Rahavarat tilikauden lopussa		8 095	15 867

Laskelma oman pääoman muutoksista

Emoyrityksen omistajille kuuluva oma pääoma

1 000 EUR	Liitetieto	Osake pääoma	SVOP	Kertyneet voittovarat	Muuntoerot	Yhteensä
Oma pääoma 31.12.2022		80	9 590	15 213	-79	24 804
Tilikauden tulos		-	-	22 360	-	22 360
Muuntoerot		-	-	-	-1 990	-1 990
Tilikauden laaja tulos yhteensä		-	-	22 360	-1 990	20 370
Liiketoimet omistajien kanssa
Osakeperusteisten
maksujen kustannus	(19)	-	-	139	-	139
Osingot		-	-	-12 227	-	-12 227
Oma pääoma 31.12.2023		80	9 590	25 485	-2 070	33 086
Tilikauden tulos		-	-	21 067	-	21 067
Muuntoerot		-	-	-	4 047	4 047
Tilikauden laaja tulos yhteensä		-	-	21 067	4 047	25 114
Liiketoimet omistajien kanssa
Osakeperusteisten
maksujen kustannus	(19)	-	-	1 045	-	1 045
Osingot		-	-	-12 227	-	-12 227
Oma pääoma 31.12.2024		80	9 590	35 371	1 977	47 018

1. Laadintaperusta ja tilinpäätöksen laadintaperiaatteet

1.1 Laadintaperusta

Perustiedot

F-Secure on suomalainen maailmanlaajuisesti toimiva kyberturvallisuusyhtiö. Konsernin emoyhtiö on F-Secure Oyj. Emoyhtiön kotipaikka on Helsinki, Suomi. F-Secure Oyj:n rekisteröity osoite on Tammasaarenkatu 7, 00180 Helsinki, Suomi. F-Secure toimii maailmanlaajuisesti useilla alueilla, ja sen pääkonttori sijaitsee Helsingissä.

F-Secure on toiminut erillisenä juridisena konsernina ("F-Secure, "Yhtiö") 30.6.2022 lähtien, kun WithSecuren kuluttajatietoturvaliiketoimintaan liittyvät varat ja velat siirtyivät osittaisjakautumisessa perustettavalle yhtiölle, jonka nimeksi tuli F-Secure Oyj. Kaupankäynti F-Securen osakkeilla Helsingin pörssissä (Nasdaq Helsinki Oy) alkoi 1.7.2022.

Jäljennös konsernitilinpäätöksestä on saatavissa osoitteesta www.f-secure.com tai emoyhtiön rekisteröidystä osoitteesta. F-Secure Oyj:n hallitus on hyväksynyt tämän tilinpäätöksen julkistettavaksi kokouksessaan 25.2.2025.

F-Securen liiketoiminta

F-Secure suunnittelee ja tarjoaa palkittuja tietoturvaja yksityisyydensuojatuotteita, jotka auttavat miljoonia kuluttajia suojautumaan verkkouhkia vastaan. F-Securen tarjontaan kuuluu kattava valikoima tietoturva- ja yksityisyydensuojatuotteita, jotka liittyvät päätelaitteiden suojaukseen, yksityisyyteen, salasanojen hallintaan, digitaalisen identiteetin suojaukseen sekä kuluttajien koko kodin yhdistettyjä laitteita suojaavaan reitittimen

tietoturvaan. Pääosa F-Securen liikevaihdosta saadaan tuotteiden ja palveluiden myymisestä sen kattavan ja maailmanlaajuisen Kanavakumppanien verkoston kautta. Verkostoon kuuluu noin 200 Kanavakumppania. Kanavakumppaneihin kuuluu muun muassa viestintäpalvelujen tarjoajia, vähittäiskauppiaita, pankkeja ja vakuutusyhtiöitä. Sen lisäksi, että F-Secure myy tuotteitaan Kanavakumppanien kautta, se myös tuo asiakkaiden saataville erillisiä ja kaikenkattavia tietoturvavalikoimia erilaisten verkkokauppakanavien, kuten mobiilisovelluskauppojen ja oman verkkokauppansa, kautta.

Konsernitilinpäätöksen laadintaperiaatteet

Konsernitilinpäätös 31.12.2024 päättyneeltä tilikaudelta on laadittu konsolidoituna F-Securen taloudellisen aseman, toiminnan tuloksen ja rahavirtojen esittämistä varten. F-Securen konsernitilinpäätös vuodelta 2024 on laadittu EU:ssa sovellettavaksi hyväksyttyjen kansainvälisten tilinpäätösstandardien, IFRS-tilinpäätösstandardien mukaan. Sitä laadittaessa on noudatettu 31.12.2024 voimassaolleita ja EU:ssa sovellettavaksi hyväksyttyjä IAS- ja IFRS-tilinpäätösstandardeja sekä SICja IFRIC-tulkintoja. Lisäksi konsernitilinpäätöstä laadittaessa on huomioitu Suomen kirjanpito- ja osakeyhtiölainsäädäntö ja viranomaismääräykset.

F-Secure julkaisee myös vuosikertomuksen European Single Electronic Format (ESEF) -raportointivaatimusten mukaisena XHTML-tiedostona. ESEF-vaatimusten mukaisesti konsernitilinpäätöksen päälaskelmat on merkitty XBRL-merkeillä. Konsernitilinpäätöksen liitetiedot

on merkitty XBRL:llä block-merkintöinä. ESEFraportointivaatimusten mukainen vuosikertomus on tilintarkastettu.

Konsernitilinpäätös on laadittu toiminnan jatkuvuuteen perustuen, eikä yhtiön johto ole tunnistanut olennaisia epävarmuustekijöitä toiminnan jatkuvuuteen liittyen.

Taloudelliset tiedot esitetään tuhansina euroina, ellei muuta mainita. Kaikki esitetyt luvut on pyöristetty, mikä saattaa aiheuttaa yksittäisten lukujen summan poikkeamisen esitetystä yhteissummasta.

1.2 Tilinpäätöksen laadintaperiaatteet

F-Securen tilinpäätöksessä sovellettavat laadintaperiaatteet.

Bruttokatteen laskentatavan muutos tuloslaskelmassa

F-Secure muutti tuloslaskelmassa esitetyn bruttokatteen laskentatapaa. Osa aikaisemmin myytyjä suoritteita vastaavissa kuluissa esitetyistä kuluista esitetään jatkossa tutkimus- ja tuotekehityksen sekä myynnin ja markkinoinnin kuluina. Vertailukauden taloudelliset tiedot on oikaistu.

Aiemmin kehitykseen liittyvät hosting-kulut sekä asiakastuen ja toimituksen kulut on raportoitu osana myytyjä suoritteita vastaavia kuluja bruttokatteen yläpuolella tuloslaskelmassa. Uuden laskentatavan mukaan laskettu vuoden 2023 bruttokate on 90,9 % (raportoitu 87,7 %). Uudelleenluokittelun myötä F-Securen 2023 tuloslaskelmassa 2,3 miljoonaa euroa myytyjä suoritteita vastaavista kuluista siirtyi myynnin ja markkinoinnin kuluihin ja 1,9 miljoonaa euroa

tutkimus- ja tuotekehityskuluihin. Laskentatavan muutos ei vaikuttanut F-Securen liikevaihtoon tai tulokseen (EBITA ja EBIT).

Laskentatavan muutoksen tavoitteena on ollut tunnistaa ne kulut, jotka liittyvät suoraan F-Securen tuotteiden ja palveluiden tuotantoon. Aikaisemmassa raportoinnissa F-Securen myytyjä suoritteita vastaavat kulut sisälsivät myös kehitykseen liittyviä hosting-kuluja sekä asiakastuen ja toimituksen kuluja, jotka ovat luonteeltaan kiinteitä tai liikevaihdon muutoksista riippumattomia kuluja. Oikaistussa mallissa asiakastuen ja toimituksen kulut ovat osana myynnin ja markkinoinnin kuluja, ja kehitykseen liittyvät hosting-kulut osana tutkimuksen ja tuotekehityksen kuluja. Oikaistu bruttokate sisältää suoraan tuotantoon liittyviä kuluja, jotka ovat muuttuvia yhtiön liikevaihtoon nähden. Kulut ovat

pääosin tuotantoon liittyviä hosting-kuluja, rojalteja sekä joitain palvelumaksuja.

Johdon harkintaa edellyttävät laatimisperiaatteet ja arvionvaraiset erät

Tilinpäätöksen laadinnassa käytetään arvioita ja oletuksia tulevasta. Lisäksi tilinpäätöksen laatimisperiaatteiden soveltamisessa joudutaan käyttämään harkintaa. Nämä vaikuttavat tilinpäätöksen sisältöön ja on mahdollista, että toteumat poikkeavat tehdyistä arvioista.

Tilinpäätöksen laadinnan yhteydessä tehdyt arviot pohjautuvat johdon parhaaseen näkemykseen raportointikauden päättymispäivänä. Arvioiden tekemisessä käytetään johdon aiempia kokemuksia sekä oletuksia konsernin taloudellisen

	Raportoitu	Oikaistu
1 000 EUR	1-12/2023	1-12/2023
Liikevaihto	130 371	130 371
Myytyjä suoritteita vastaavat kulut	-16 025	-11 814
Bruttokate	114 346	118 557
Liiketoiminnan muut tuotot	830	830
Myynnin ja markkinoinnin kulut	-34 698	-36 996
Tutkimuksen ja tuotekehityksen kulut	-25 583	-27 496
Hallinnon kulut	-25 398	-25 398
Liiketulos	29 497	29 497
Rahoitustuotot	6 995	6 995
Rahoituskulut	-8 815	-8 815
Tulos ennen veroja	27 677	27 677
Tuloverot	-5 316	-5 316
Tilikauden tulos	22 360	22 360

Muut laajan tuloksen erät
Ulkomaisiin yksikköihin liittyvät muuntoerot	-1 990	-1 990
Tilikauden laaja tulos yhteensä (emoyhtiön osakkeenomistajille)	20 370	20 370

toimintaympäristön tulevasta kehityksestä. Mahdolliset arvioiden ja oletusten tarkistukset kirjataan sillä tilikaudella, jonka aikana arviota tai oletusta muutetaan ja kaikilla tämän jälkeisillä tilikausilla, mikäli tarkistus vaikuttaa sekä kuluvaan että tuleviin kausiin.

Seuraavat aiheet vaativat merkittävää harkintaa ja arvioita:

Liiketoimintojen yhdistäminen: Yhdistettäessä liiketoimintoja hankittu nettovarallisuus arvostetaan käypään arvoon. Käyvän arvon määritys perustuu arvostusmenetelmiin, jotka vaativat johdon harkintaa (lisätietoja liitetiedossa 12 Hankinnat).
Arvonalennustestaukset: Yrityshankinnoissa syntyneen liikearvon kerrytettävissä olevan rahamäärän määrittäminen perustuu arvioitujen tulevien kassavirtojen nykyarvoon, joiden laadinnassa käytetään johdon arvioita. Liikearvon lisäksi keskeneräiset aineettomat hyödykkeet testataan arvonalentumisten varalta vuosittain. Kerrytettävissä oleva rahamäärä perustuu hyödykkeen myynnistä ja/tai käytöstä syntyviin arvioituihin tuleviin kassavirtoihin.
Odotettavissa olevat luottotappiot: Odotettavissa olevien luottotappioiden varaus F-Securen taseessa on 687 tuhatta euroa 31.12.2024 (lisätietoja liitetiedossa 16 Rahoitusvarat).
Osakeperusteiset maksut: Konsernin osakeperusteiset maksut on pääsääntöisesti sidottu markkinaperusteisiin ehtoihin. Johto käyttää näistä kannustinohjelmista annettavien osakkeiden käyvän arvon määrittämisessä ulkopuolista arvonmääritystä. Arvonmäärityksessä on käytetty joko Monte Carlo -simulaatiota tai Cox, Ross & Rubenstein -metodia.
Varaukset: Varauksen määrä on tilinpäätöspäivän paras arvio velvoitteen täyttämiseksi vaadittavasta

kustannuksesta. Varauksia tarkastellaan säännöllisesti ja korjataan tarpeen mukaan.

Yhdistelyperiaatteet

Konsernitilinpäätökseen yhdistellään F-Secure Oyj ja sen määräysvallassa olevat yritykset. Liiketoimintojen yhdistely tehdään hankintamenetelmää käyttäen ja yhdistely tehdään siitä hetkestä lähtien, kun konserni on saanut määräysvallan. Yhdistely lopetetaan, kun määräysvalta lakkaa. Konsernilla ei ole osakkuusyhtiöitä eikä konsernin tytäryhtiöillä ole määräysvallattomia omistajia.

Konsernin sisäiset liiketapahtumat ja taseerät mukaan lukien realisoitumattomat sisäiset katteet, on eliminoitu yhdistelyssä. Tytäryhtiöiden tilinpäätösten laadintaperiaatteita on tarvittaessa muutettu vastaamaan konsernin tilinpäätöksen laatimisperiaatteita.

Valuuttamääräiset tapahtumat

Konsernitilinpäätös esitetään euroina, joka on emoyhtiön toiminta- ja esittämisvaluutta. Jokaisena raportointipäivänä ulkomaisten konserniyhtiöiden tuloslaskelmat muutetaan euroiksi tilikauden keskikurssiin ja taseet käyttäen Euroopan Keskuspankin tilinpäätöspäivänä julkaisemia kursseja. Muuntoerot kirjataan omaan pääomaan ja niiden muutos muihin laajan tuloksen eriin. Ulkomaanrahan määräiset liiketapahtumat kirjataan liiketoimen toteutumispäivän kurssiin. Tilikauden päättyessä avoimena olevat ulkomaanrahan määräiset saatavat ja velat arvostetaan käyttäen Euroopan keskuspankin tilinpäätöspäivänä julkaisemia kursseja. Kurssivoitot ja -tappiot on kirjattu tuloslaskelman rahoituseriin.

Myyntituottojen tuloutus

F-Secure tarjoaa laajan valikoiman ratkaisuja päätelaitteiden tietoturvaan, yksityisyydensuojaan, salasanojen hallintaan sekä kaikkien kodin verkkoon kytkettyjen laitteiden tietoturvaan. Liikevaihto on peräisin tietoturvatuotteiden myynnistä kumppanikanavan kautta ja suoramyynnistä. Suurin osa liikevaihdosta tulee päätelaitteiden tietoturvaratkaisujen myynnistä kumppanikanavan kautta, mutta F-Secure myy kuluttajatuotteita myös jälleenmyyjien kautta sekä F-Securen omassa verkkokaupassa. F-Secure myy kumppanikanavan kautta F-Secure Total -tietoturvapakettia ja sulautettua tietoturvaa. Suoramyyntikanavan kautta F-Secure myy F-Secure Total -tietoturvapakettia

Tuotteet myydään turvallisuuspalveluna (Securityas-a-Service). Asiakkaalle myönnetään ohjelmiston käyttöoikeus lisenssikaudelle ja asiakkaalle tarjotaan pääsy jatkuvasti päivittyvään ohjelmistoon. Ohjelmisto ja mukana tulevat palvelut liittyvät vahvasti yhteen, ja sen vuoksi niitä käsitellään yhtenä suoritevelvoitteena, jonka myyntituotto tuloutetaan tasaisesti lisenssikaudelle ajan kuluessa myyntikanavasta riippumatta.

Kumppanikanava-asiakkaiden laskutus vaihtelee asiakassopimuksen mukaan. Suurin osa sopimuksista sisältää lisenssimaksuja - joko F-Secure Total tai sulautettu tietoturva - jotka tarjotaan jatkuvana palveluna, laskutetaan ja tuloutetaan kuukausittain. Osa sopimuksista on määräaikaisia ja laskutetaan esimerkiksi vuosittain etukäteen ja tuloutetaan ajan kuluessa. Kertaluonteinen liikevaihto, joka liittyy muun muassa räätälöityihin integraatioihin, laskutetaan yleensä sopimuskauden alussa ja myyntituotto tuloutetaan tasaisesti sopimuskaudelle ajan kuluessa.

Suoramyyntikanavan myymä F-Secure Total laskutetaan yleensä etukäteen lisenssikaudelle ja myyntituotto tuloutetaan tasaisesti lisenssikaudelle ajan kuluessa. Sopimuskauden tyypillinen pituus on 12, 24 tai 36 kuukautta.

Yleensä laskutuksen ja maksun erääntymisen väliin ei jää merkittävää aikaväliä.

Eläkkeet

Konsernin eläkejärjestelyt ovat maksupohjaisia kunkin maan paikalliseen lainsäädäntöön pohjautuen. Maksupohjaiset suoritukset kirjataan kuluksi tuloslaskelmaan sille tilikaudelle, jota veloitus koskee.

Vuokrasopimukset

Vuokrasopimukset, jotka täyttävät IFRS 16 Vuokrasopimukset -tilinpäätösstandardin vaatimukset, kirjataan taseeseen käyttöoikeusomaisuuseränä ja sitä vastaavana vuokrasopimusvelkana. Käyttöoikeusomaisuuserät ja vuokrasopimusvelat arvostetaan hankintahetkellä jäljellä olevien vuokramaksujen nykyarvoon. Tulevien maksujen diskonttaamisessa käytetään arvioitua lisäluoton korkoa. F-Securen arvioitu lisäluoton korko vaihtelee 2,45 prosentin ja 6,9 prosentin välillä riippuen vuokratun omaisuuserän maantieteellisestä sijainnista ja vuokra-ajasta. Suurimmassa osassa käyttöoikeusomaisuuseriä käytetään 5,9 prosentin korkoa.

F-Securen käyttöoikeusomaisuuserät koostuvat vuokratuista toimistotiloista sekä autoista. Vuoden 2024 toisella neljänneksellä F-Secure allekirjoitti uuden vuokrasopimuksen pääkonttorin toimitiloista. Tämä kirjataan taseeseen käyttöoikeusomaisuuseräksi ja vuokravelaksi kesän 2025 aikana vuokrakauden alkaessa, mutta vuokrasitoumus on jo olemassa sopimuksen myötä.

Muutokset arvioissa sisällytetään taloudelliseen raportointiin jokaisena raportointipäivänä. Vuokrasopimusvelkojen nykyarvojen määrittämisessä kaikki sopimuksiin sisältyvät palvelumaksut on erotettu vuokramaksusta. F-Securen vuokrasopimuksiin ei sisälly jäännösarvotakuita eikä osto-optioita. Arvioidut pituudet vaihtelevat 1–3 vuoden välillä, ja vuokrasopimusvelat voimassa olevista sopimuksista ovat yhteensä 1 210 tuhatta euroa (1 263 tuhatta euroa) (lisätietoja liitetiedossa 5 Vuokrasopimukset ja liitetiedossa 20 Rahoitusvelat).

Tuloverot

Tuloslaskelmalla esitettävät tuloverot sisältävät tilikauden verot sekä laskennallisten verojen muutoksen. Tilikaudelle kohdistuvat tuloverot kirjataan kaikissa konserniyhtiössä paikallisten verosäännösten mukaisen verotettavan tulon perusteella. Laskennallinen verovelka tai -saaminen lasketaan kaikista kirjanpidon ja verotuksen välisistä jaksotuseroista käyttämällä verokantoja, jotka on säädetty tilinpäätöshetkeen mennessä tai jotka on tilinpäätöshetkeen mennessä käytännössä hyväksytty. Laskennallinen verosaaminen on kirjattu siihen määrään asti kuin on todennäköistä, että tulevaisuudessa syntyy verotettavaa tuloa, jota vastaan väliaikainen ero voidaan hyödyntää. Laskennalliset verovelat kirjataan kaikista väliaikaisista eroista.

Laskennalliset verosaamiset ja -velat netotetaan, kun on olemassa laillisesti toimeenpantavissa oleva oikeus kuitata tilikauden verotettavaan tuloon perustuva verovelka ja -saaminen keskenään, laskennalliset verovelat ja -saamiset liittyvät samaan veronsaajaan ja kun konsernilla on aikomus suorittaa verot nettomääräisinä.

Liiketoimintojen yhdistäminen

Liiketoimintojen yhdistämiset tehdään hankintamenetelmää käyttäen. Liiketoimintojen yhdistämisessä annettava vastike arvostetaan käypään arvoon, joka määritetään hankintapäivänä konsernista siirtyneiden varojen ja yhdistämisessä hankitun kohteen aikaisemmille omistajille syntyvien velkojen käypien arvojen yhteissummana. Hankintaan liittyvät kulut kirjataan tuloslaskelmaan. Tunnistettavissa olevat hankitut varat ja vastattavaksi otetut velat kirjataan käypään arvoon hankintahetkellä lukuun ottamatta laskennallisia verosaamisia tai -velkoja, jotka arvostetaan IAS 12 -standardin periaatteiden mukaisesti. Liikearvo kirjataan määrään, jolla hankintameno ylittää hankittujen varojen ja velkojen nettoarvon hankintahetkellä.

Liikearvo

Liiketoimintojen yhdistämisissä syntyvä liikearvo kirjataan ja arvostetaan hankintahetkellä edellä esitettyjen periaatteiden mukaisesti. Liikearvosta ei kirjata poistoja, vaan se testataan mahdollisen arvonalentumisen varalta vähintään vuosittain ja aina, kun esiintyy jokin viite siitä, että arvo saattaa olla alentunut. Arvonalentumistestausta varten liikearvo on kohdistettu rahavirtaa tuottavalle yksikölle (CGU), jonka odotetaan hyötyvän liiketoimintojen yhdistämisessä syntyvistä synergioista. Jos rahavirtaa tuottavan yksikön kerrytettävissä oleva rahamäärä alittaa yksikön kirjanpitoarvon, arvonalennus kohdistetaan ensimmäiseksi liikearvoon ja sitten yksikön muihin varoihin. Jos liikearvoon on kohdistettu arvonalentumista, sitä ei peruuteta tulevilla tilikausilla. Liikearvo arvostetaan hankintamenoon kumulatiivisilla arvonalennuksilla vähennettynä. F-Securelle on ainoastaan yksi rahavirtaa tuottava yksikkö, joka on F-Securen koko liiketoiminta. Liikearvon kirjanpitoarvo on allokoitu tälle rahavirtaa tuottavalle yksikölle.

Aineettomat hyödykkeet

Tutkimus- ja kehitysmenot

Yhtiö kirjaa tutkimukseen liittyvät menot kuluksi tapahtumakaudelle. Tuotekehitysmenot, jotka aiheutuvat uusien tuotteiden tai merkittäviä uusia piirteitä sisältävien uusien tuoteversioiden suunnittelusta, aktivoidaan taseeseen aineettomiksi hyödykkeiksi, kun F-Securen on mahdollista toteuttaa hyödyke teknisesti, kun F-Securella on kyky ja aikomus käyttää hyödykettä tai myydä se, kun F-Secure voi osoittaa, että hyödyke tuottaa tulevaa taloudellista hyötyä, kun F-Securella on resursseja hyödykkeen toteuttamiseen ja kun F-Secure pystyy luotettavasti mittaamaan kehityksen aikana syntyneitä kuluja.

Aktivoidut tuotekehitysmenot liittyvät uusien tuotteiden tai palveluiden kehitykseen tai olennaisten tuote- ja palveluparannusten kehitykseen. Suunnitelman mukaiset poistot, jotka aloitetaan hyödykkeen valmistuessa, tehdään tasapoistoina arvioidun taloudellisen pitoajan kuluessa, eli 3– 5 vuodessa näille varoille. Nämä hyödykkeet raportoidaan joko tutkimus- ja kehitysmenojen tai ennakkomaksujen ja keskeneräisen kehityksen alla liitetiedossa 14 Pitkäaikaiset varat.

Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet

Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet, jotka kirjataan liikearvosta erillisinä, arvostetaan hankintahetkellä käypään arvoon. Alkuperäisen arvostuksen jälkeen aineettomat hyödykkeet kirjataan alkuperäiseen hankintamenoon kumulatiivisilla poistoilla ja arvonalennuksilla vähennettynä. Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet sisältävät teknologiaa ja asiakassuhteita, ja niillä kaikilla on rajattu taloudellinen vaikutusaika. Nämä hyödykkeet

raportoidaan Aineettomien oikeuksien alla (katso liitetieto 14 Pitkäaikaiset varat). Näiden aineettomien hyödykkeiden poistoajat ovat:

Teknologia 15 vuotta

Asiakassuhteet 5–15 vuotta

Muut aineettomat hyödykkeet

Muut aineettomat hyödykkeet sisältävät aineettomia oikeuksia ja ohjelmistoja, joilla on rajattu taloudellinen vaikutusaika. Muiden aineettomien hyödykkeiden hankintameno sisältää myös osittain tai kokonaan sisäisesti aikaansaatuja aineettomia hyödykkeitä, jotka liittyvät muun muassa palvelualustoihin. Muut aineettomat hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä kumulatiivisilla poistoilla sekä mahdollisilla arvonalennuksilla. Poistot, jotka aloitetaan, kun aineeton hyödyke otetaan käyttöön, kirjataan tasapoistoina hyödykkeiden arvioidun taloudellisen pitoajan kuluessa, eli 3–5 vuodessa näille varoille.

Aineelliset hyödykkeet

Aineelliset hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä suunnitelman mukaisilla poistoilla sekä mahdollisilla arvonalennuksilla. Suunnitelman mukaiset poistot tehdään tasapoistoina hyödykkeen arvioidun taloudellisen pitoajan kuluessa. Aineellisten hyödykkeiden suunnitelmien mukaiset poistoajat ovat seuraavat:

Koneet ja laitteet 2–8 vuotta

Muut aineelliset hyödykkeet 2 vuotta

Arvonalentumiset

Konserni arvioi jokaisena tilinpäätöspäivänä, tai tarvittaessa useammin, onko viitteitä siitä, että jonkin omaisuuserän arvo on alentunut. Jos viitteitä ilmenee, arvioidaan kyseisestä omaisuuserästä kerrytettävissä oleva rahamäärä. Liikearvon ja keskeneräisten aineettomien hyödykkeiden kerrytettävissä oleva rahamäärä arvioidaan lisäksi vuosittain riippumatta siitä, onko arvonalentumisesta viitteitä. Keskeneräiset aineettomat hyödykkeet ovat ohjelmistoprojekteja, joille ei voida tehdä erillisiä arvonalentumistestejä, koska niillä ei ole itsenäistä rahavirtaa. Jos tilikauden päättyessä todetaan, että projektit aiotaan saattaa loppuun ja ottaa ohjelmistot käyttöön, arvonalennukselle ei katsota olevan tarvetta. Keskeneräiset aineettomat hyödykkeet testataan kuitenkin osana F-Securen ainoaa rahavirtaa tuottavaa yksikköä. Mikäli omaisuuserän kirjanpitoarvo on suurempi kuin siitä kerrytettävissä oleva rahamäärä, on sen arvo alentunut ja se kirjataan kerrytettävissä olevaan rahamäärään. Kerrytettävissä oleva rahamäärä on omaisuuserän käypä arvo vähennettynä luovutuksesta aiheutuvilla menoilla tai sitä korkeampi käyttöarvo. Arvonalentumistappio kirjataan tuloslaskelmaan.

Arvonalentumistappio perutaan vain siinä tapauksessa, että viimeisimmän arvonalentumistappion kirjaamisen jälkeen on tapahtunut muutos niissä arvioissa, joita on käytetty määritettäessä omaisuuserästä kerrytettävissä olevaa rahamäärää. Arvonalentumistappiota ei kuitenkaan peruta enempää, kuin mikä hyödykkeen kirjanpitoarvo poistot huomioiden olisi ollut ilman arvonalentumistappion kirjaamista. Liikearvosta kirjattua arvonalentumistappiota ei peruta myöhemmällä kaudella.

Vaihto-omaisuus

Vaihto-omaisuus arvostetaan hankintamenoon tai sitä alhaisempaan nettorealisointiarvoon. Hankintameno määritetään FIFO-menetelmällä. Nettorealisointiarvo on tavanomaisessa liiketoiminnassa saatava arvioitu myyntihinta, josta on vähennetty arvioidut tuotteen valmiiksi saattamiseen tarvittavat menot ja myynnistä johtuvat menot.

Rahoitusinstrumentit

Rahoitusinstrumentit kirjataan alun perin käypään arvoon. Myöhemmin rahoitusvarat luokitellaan seuraavasti: jaksotettuun hankintamenoon tai käypään arvoon tulosvaikutteisesti. Luokittelu tehdään hankintahetkellä perustuen omaisuuserän rahavirtaominaisuuksiin sekä liiketoimintamalliin. Rahoitusvelat luokitellaan myös hankintamenoon tai käypään arvoon tulosvaikutteisesti.

Käypään arvoon tulosvaikutteisesti kirjattavat rahoitusinstrumentit sisältävät johdannaisinstrumentit, joihin ei sovelleta suojauslaskentaa. Käyvän arvon muutoksista johtuvat valuuttakurssivoitot ja -tappiot kirjataan suoraan tuloslaskelmaan sillä kaudella, jonka aikana ne syntyvät.

F-Securen rahoitusperiaatteiden mukaisesti yhtiö voi suojautua valuuttakurssi- ja korkovaihteluja vastaan johdannaisinstrumenteilla. Yhtiöllä ei ole avoimia johdannaisinstrumentteja raportointipäivänä 31.12.2024.

Rahoitusinstrumentit luokitellaan lyhytaikaisiksi, ellei niiden maturiteetti ole yli 12 kuukautta raportointikauden päättymisestä.

Rahoitusvarat

F-Secure luokittelee rahoitusvaroihin rahat ja pankkisaamiset, korolliset saamiset ja myyntisaamiset. Rahoitusvarat kirjataan alun perin käypään arvoon. Rahat ja pankkisaamiset koostuvat käteisestä rahasta, vaadittaessa nostettavissa olevista pankkitalletuksista ja muista lyhytaikaisista ja erittäin likvideistä sijoituksista, joiden maturiteetti on enintään kolme kuukautta.

Myyntisaamiset kirjataan alun perin transaktiohintaan, ja myöhemmin jaksotettuun hankintahintaan odotetuilla luottotappioilla vähennettynä. Myyntisaamiset ja muut rahoitusvarat kirjataan pois taseesta kun oikeudet rahavirtoihin lakkaavat tai on siirretty toiselle osapuolelle. Myyntisaamisten odotettavissa oleva luottotappio kirjataan IFRS 9 -tilinpäätösstandardin mukaisesti. Odotettavissa olevan luottotappion määrä päivitetään jokaisena raportointipäivänä kuvastamaan rahoitusvaran luottoriskin muutosta. Odotettavissa olevan luottotappion arvioinnissa käytetään matriisia, jossa myyntisaamiset on luokiteltu luottotappiohistorian ja saatavan luottoriskiä kuvaavien tekijöiden perusteella (esim. maantieteellinen alue ja ikäjakauma).

Rahoitusvelat

F-Secure luokittelee rahoitusvelkoihin pankkilainat, ostovelat, vuokravelat ja muut korolliset velat. Pankkilainat merkitään alun perin käypään arvoon lisättynä transaktiokustannuksilla. Seuraavina raportointikausina pankkilainat esitetään jaksotettuun hankintamenoon käyttäen efektiivisen koron menetelmää. Muut rahoitusvelat arvostetaan jaksotettuun hankintamenoon.

Varaukset

Varaus kirjataan, kun konsernilla on aikaisemman tapahtuman seurauksena oikeudellinen tai tosiasiallinen velvoite, maksuvelvoitteen toteutuminen on todennäköistä ja velvoitteen suuruus on arvioitavissa luotettavasti. Varauksen määrä on paras arvio vastikkeesta, joka vaaditaan velvoitteen täyttämiseen jokaisena raportointipäivänä. Riskit ja epävarmuustekijät huomioidaan arviota tehdessä.

Johto on kirjannut 31.12.2024 taseeseen 1 427 tuhannen euron (1 539 tuhatta euroa) varauksen koskien uudelleenjärjestelyä. Vertailukaudella yhtiö oli kirjannut 200 tuhannen euron varauksen tiettyjä ehdollisia kuluja koskien. Lisätietoja liitetiedossa 23 Muut velat.

Osakeperusteiset maksut

F-Secure palkitsee ja motivoi henkilöstöään oman pääoman ehtoisilla kannustinohjelmilla. F-Securen osakepohjaiset kannustinohjelmat on suunnattu konsernin avainhenkilöstölle. Ohjelmat jakaantuvat rahana tai osakkeina maksettaviin ohjelmiin, sekä näiden yhdistelmiin. Osakkeina maksettava erä arvostetaan käypään arvoon myöntämishetkellä ja kirjataan tasaerinä oikeuden syntymisajanjakson aikana tuloslaskelmaan kuluksi ja vastakirjauksena taseen oman pääoman voittovaroihin. Suoritukseen perustuvissa kannustinohjelmissa käypä arvo määritellään käyttämällä F Secure Oyj:n osakkeen markkina-arvoa. Markkinapohjaisiin ehtoihin perustuvissa ohjelmissa käypä arvo määritetään käyttämällä yleisesti hyväksyttyjä arvonmääritystekniikoita. Jos henkilö lähtee yrityksestä ennen palkkio-oikeuden lopullista syntymistä, palkkio menetetään. Konserni päivittää oletuksen lopullisesta osakkeiden määrästä jokaisena raportointipäivänä. Näiden arvioiden muutokset kirjataan tuloslaskelmaan.

Kulujen esittäminen

Kulujen jako toimintokohtaisen esitystavan mukaiseksi on toteutettu esittämällä välittömät kulut kyseisessä toiminnossa.

Liikevoitto

IAS 1 Tilinpäätöksen esittäminen -tilinpäätösstandardi ei määrittele liikevoiton käsitettä. Konserni on määritellyt sen seuraavasti: liikevoitto on nettosumma, joka muodostuu, kun liikevaihtoon lisätään liiketoiminnan muut tuotot ja siitä vähennetään ostokulut, henkilöstökulut, poistot ja mahdolliset arvonalentumistappiot sekä liiketoiminnan muut kulut.

Uudet laskentastandardit ja muutokset laskentastandardeissa

Uusilla tai muutetuilla standardeilla ja tulkinnoilla ei odoteta olevan vaikutusta konsernin tilinpäätökseen.

Voimaantulo 1.1.2027:

IFRS 18 Tilinpäätöksen esittäminen ja liitetiedot -tilinpäätösstandardi vaikuttaa tilinpäätöksen esittämiseen ja liitetietoihin. Tuloslaskelman rakenne muuttuu, ja samalla vaaditaan raportointia tiettyjen siihen liittyvien mittareiden osalta, kuten johdon määrittelemiä suorituskykymittareita, jotka raportoidaan yrityksen tilinpäätöksen ulkopuolella. Yritys seuraa IFRS 18 -tilinpäätösstandardin vaikutuksia tilinpäätökseen. Uuden standardin vaikutuksia ei ole vielä tarkasteltu.

2. Segmentti-informaatio

F-Securen liiketoiminta ja kannattavuus raportoidaan yhtenä toimintasegmenttinä, joka on yhdenmukainen F-Securen johdon seuraaman sisäisen raportoinnin, operatiivisen päätöksenteon, ja taloudellisen tuloksellisuuden arvioinnin kanssa. Kuluttajatietoturvaliiketoiminta suunnittelee ja tarjoaa laajaa valikoimaa kyberturvallisuustuotteita ja -palveluita, jotka liittyvät tietoturvaan, tietosuojaan sekä kuluttajien päätelaitteiden, verkkojen ja verkkoon liitettyjen laitteiden tietosuojaan ja digitaalisen identiteetin suojaan. Tuotteet ja palvelut myydään joko suoraan tai välillisesti kuluttajille.

Maantieteellisiä alueita koskevat tiedot

Liikevaihtoa koskeva maantieteellinen jakauma esitetään liitetiedossa 3 Liikevaihto .

1 000 EUR	2024	2023
Pitkäaikaiset varat
Pohjoismaat	163 160	161 129
Muu Eurooppa	342	1 939
Pohjois-Amerikka	53 064	55 799
Muu maailma	761	832
Yhteensä	217 327	219 698

3. Liikevaihto

Myyntituottojen tuloutuksen periaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Myyntituottojen tuloutus -osiossa.

Myyntituottojen jaottelu

1 000 EUR	2024	2023
Myyntikanavat
Ulkoinen liikevaihto
Kumppanikanava	118 237	105 122
Suoramyyntikanava
(verkkokauppa)	28 021	25 249
Yhteensä	146 258	130 371

1 000 EUR	2024	2023
Maantieteellisiä alueita
koskevat tiedot
Ulkoinen liikevaihto
Pohjoismaat	42 019	39 989
Muu Eurooppa	48 099	49 2211)
Pohjois-Amerikka	45 518	32 7921)
Muu maailma	10 621	8 370
Yhteensä	146 258	130 371

1) F-Secure on oikaissut liikevaihdon maantieteellistä jakoa Muun Euroopan ja Pohjois-Amerikan välillä. Oikaisulla ei ollut olennaista vaikutusta raportoituihin lukuihin.

F-Securella oli yksi asiakas, joka edusti yli 10 % konsernin vuoden 2024 liikevaihdosta. Tämän asiakkaan kokonaisliikevaihto oli 17 147 tuhatta euroa

Asiakassopimuksiin perustuvat saamiset ja velat

Asiakassopimuksiin perustuvat suoritevelvoitteet, jotka raportointipäivänä on täytetty, mutta ei laskutettu, esitetään taseessa jaksotettuna liikevaihtona. Tasearvo liittyy tuotteisiin, jotka on toimitettu asiakkaille ja tuloutettu liikevaihtoon, mutta ei vielä laskutettu. Asiakassopimuksiin perustuvat velat esitetään taseessa saatuina ennakoina, jotka sisältyvät pitkä- tai lyhytaikaisiin velkoihin riippuen velan perusteena olevan sopimuksen pituudesta. Edellisenä vuonna lyhytaikaisena saatuna ennakkona esitetyt erät on tuloutettu liikevaihtoon kuluneen tilikauden aikana. Saadut ennakot perustuvat asiakassopimusten jäljellä oleviin suoritevelvoitteisiin, joita ei vielä ole tuloutettu liikevaihtoon. Tasearvo liittyy velvoitteisiin toimittaa ohjelmistotuotteita monivuotisiin sopimuksiin perustuen.

1 000 EUR	2024	2023
Jaksotettu liikevaihto	3 333	1 953
Pitkäaikaiset saadut ennakot	6 398	5 837
Lyhytaikaiset saadut ennakot	22 079	19 788

Laskutuksesta johtuvat lisäykset saaduissa ennakoissa olivat 22 640 tuhatta euroa päättyneellä tilikaudelle (22 005 tuhatta euroa). Suoritevelvoitteiden täyttämisestä johtuvat vähennykset saaduissa ennakoissa olivat 19 788 tuhatta euroa päättyneellä tilikaudella (17 324 tuhatta euroa).

4. Liiketoiminnan muut tuotot

1 000 EUR	2024	2023
Saadut avustukset	228	330
Siirtymäpalvelukulut	515	426
Muut	8	74
Yhteensä	751	830

Tuotekehitysavustukset myönnetään tiettyjä tutkimus- ja tuotekehityshankkeita varten ja kirjataan tuotoksi ajanjaksona, jolloin niihin kohdistuvat kulut syntyvät.

Muut -kohdan eristä mikään ei itsessään ole merkittävä.

5. Vuokrasopimukset

Vuokrasopimusten laskentaperiaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Vuokrasopimukset-osiossa.

1 000 EUR	2024	2023
Poistot
Käyttöoikeusomaisuuserät
Rakennukset	1 049	936
Autot	117	103
Yhteensä	1 165	1 039

Korkokulut vuokrasopimusveloista	66	29

Lyhytaikaisiin vuokrasopimuksiin liittyvät kulut	213	163

Käyttöoikeusomaisuuserät	2024	2023
Rakennukset	969	1 060
Autot	231	197
Yhteensä	1 200	1 257

Vuokrasopimusvelat	2024	2023
Rakennukset	988	1 076
Autot	222	187
Yhteensä	1 210	1 263

Vuokrasopimusvelkojen
takaisinmaksut	1 174	1 070

Vuoden 2024 toisella neljänneksellä F-Secure allekirjoitti uuden vuokrasopimuksen pääkonttorin toimitiloista. Tämä kirjataan taseeseen käyttöoikeusomaisuuseräksi ja vuokravelaksi kesän 2025 aikana vuokrakauden alkaessa, mutta vuokrasitoumus on jo olemassa sopimuksen myötä. Neljän vuoden sopimuksen arvo on 5,1 miljoonaa euroa.

Käyttöoikeusomaisuuserien muutokset esitetään liitetiedossa 14 Pitkäaikaiset varat.

Vuokrasopimusvelkojen korkokulut esitetään liitetiedossa 9 Rahoitustuotot ja -kulut.

Vuokrasopimusvelkojen maturiteetti esitetään 20 Rahoitusvelat.

6. Poistot

1 000 EUR	2024	2023
Pitkäaikaisten varojen poistot
Muut aineettomat hyödykkeet	9 663	4 829
Kehittämismenot	2 581	2 201
Aineettomat hyödykkeet	12 244	7 030
Käyttöoikeusomaisuuserät	1 165	1 039
Muut aineelliset hyödykkeet	211	130
Aineelliset hyödykkeet	1 377	1 169
Poistot yhteensä	13 621	8 199
Toimintokohtaiset poistot (1 000 EUR)
Myynti ja markkinointi	1 213	1 115
Tuotekehitys	3 882	2 339
Hallinto	8 525	4 745
Poistot yhteensä	13 621	8 199

7. Henkilöstökulut

1 000 EUR	2024	2023
Henkilöstökulut
Palkat ja palkkiot	36 065	33 295
Eläkekulut - maksupohjaiset järjestelyt	4 856	4 742
Osakeperusteiset maksut	1 045	619
Muut henkilösivukulut	3 062	2 639
Yhteensä	45 029	41 296

Lisätietoa osakeperusteisista maksuista esitetään liitetiedossa 19. Osakeperusteiset maksut.

Tiedot johdon työsuhde-etuuksista esitetään liitetiedossa 24. Lähipiiritoimet.

	2024	2023
Henkilöstö keskimäärin	519	484
Henkilöstö toiminnoittain 31.12.
Myynti ja markkinointi	169	197
Tuotekehitys	308	277
Hallinto	52	50
Yhteensä	529	524

Aikaisemmin erillisenä raportoitu Asiakastoimitukset-toiminto on sulautettu Myynti ja markkinointi -toimintoon bruttokatteen laskentatavan muutoksen yhteydessä. Vertailukausi on myös oikaistu.

8. Tilintarkastajan palkkiot

1 000 EUR	2024	2023
Konsernin tilintarkastaja
Tilintarkastus, PricewaterhouseCoopers	159	205
Todistukset ja lausunnot, PricewaterhouseCoopers	21
Veroneuvonta, PricewaterhouseCoopers	11
Muut palkkiot, PricewaterhouseCoopers	126	1 233
Yhteensä	317	1 438

Muut palkkiot tilikaudella 2024 sisältävät mm. konsernikestävyysraportin neuvonantoa sekä varmentamisen.

1 000 EUR	2024	2023
Muut tilintarkastajat
Tilintarkastus	26	26
Yhteensä	26	26

9. Rahoitustuotot ja -kulut

1 000 EUR	2024	2023
Rahoitustuotot
Valuuttakurssivoitot	850	6 167
Korkotuotot saamisista	838	739
Muut rahoitustuotot	26	89
Yhteensä	1 714	6 995

Rahoituskulut
Valuuttakurssitappiot	-1 090	-1 201
Korkokulut	-11 370	-7 240
Muut rahoituskulut	-597	-345
Korkokulut vuokrasopimusveloista	-66	-29
Yhteensä	-13 124	-8 815

10. Tuloverot

Tässä liitetiedossa esitetään tuloverot. Tuloverojen laadintaperiaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Tuloverot-osiossa.

1 000 EUR	2024	2023
Tilikauden verotettavaan tuloon
perustuva vero	3 610	4 469
Laskennallisten verojen muutos	2 334	847
Yhteensä	5 944	5 316

Tuloslaskelman verokulun ja konsernin kotimaan verokannalla (20 %) laskettujen verojen välinen täsmäytyslaskelma:

1 000 EUR	2024	2023
Tulos ennen veroja	27 011	27 677

Verot laskettuna Suomen verokannalla
20 %	-5 402	-5 527
Ulkomaisten verokantojen vaikutus	-425	-218
Vähennyskelvottomat kulut/
verovapaat tuotot	-130	283
Kirjaamattomien laskennallisten
verojen vaikutus	8	-12
Oikaisut edellisten tilikausien veroihin	10	283
Muut	-5	-126
Yhteensä	-5 944	-5 316

11. Osakekohtainen tulos

Laimentamaton osakekohtainen tulos lasketaan jakamalla emoyhtiön osakkeenomistajille kuuluva kauden voitto kauden aikana ulkona olevien osakkeiden lukumäärän painotetulla keskiarvolla. Laimennusvaikutuksella oikaistua osakekohtaista tulosta laskettaessa osakkeiden lukumäärän painotetussa keskiarvossa otetaan huomioon kaikkien laimentavien potentiaalisten osakkeiden osakkeiksi muuttamisesta johtuva laimentava vaikutus.

1 000 EUR	2024	2023
Emoyhtiön omistajille kuuluva tilikauden voitto	21 067	22 360
Ulkona olevien osakkeiden painotettu keskiarvo (1 000)	174 673	174 673
Ulkona olevien osakkeiden painotettu keskiarvo (1 000), laimennettu	174 924	174 527
Laimentamaton ja laimennettu tulos/osake (EUR/osake)	0,12	0,13

Osakekohtainen tulos perustuu osakkeiden keskimääräiseen kappalemäärään. Tilikauden aikana F-Securella ei ole ollut omia osakkeita.

12. Hankinnat

Konserni ei ole tehnyt hankintoja vuonna 2024.

Vertailukausi

F-Secure saattoi päätökseen Lookout Inc.:in mobiiliturvallisuuden kuluttajaliiketoimintayksikön hankinnan 1.6.2023. Hankittu liiketoiminta koostuu Lookout LLC:n osakkeista Yhdysvalloissa, Saferpass s.r.o:n osakkeista Slovakiassa sekä Suomeen hankitusta teknologiasta ja siihen liittyvästä tietotaidosta. Transaktion yhteydessä 65 työntekijää siirtyi F-Securen palvelukseen.

Hankinta vahvistaa F-Securen johtavaa asemaa maailmanlaajuisessa CSPsegmentissä. Yhdistetyllä yhtiöllä on merkittävästi suurempi koko, vahvistunut jalansija Yhdysvalloissa ja tietoliikennepalveluiden kanavassa sekä toisiaan täydentävä mobiilioptimoitu tuotevalikoima, joka saavuttaa kymmeniä miljoonia tilaajia maailmanlaajuisesti.

Hankintameno

Hankintameno koostuu 207,9 miljoonan euron käteismaksusta, joka rahoitettiin ulkoisella lainalla. Alustava hankintameno 206,9 miljoonaa euroa maksettiin Yhdysvaltain dollareissa kesäkuussa. 0,9 miljoonaa euroa maksettiin vuoden 2023 viimeisen neljänneksen aikana ja lopullinen kauppahinnan oikaisu 0,1 miljoonaa euroa maksettiin vuoden 2024 ensimmäisellä neljänneksellä. Oikaisut liittyvät käyttöpääomaan. Yhtiö suojasi kauppahinnan allekirjoituspäivän ja kaupan toteutumispäivän välillä. Kauppahinnan suojaamisesta syntyi 5,5 miljoonan euron rahoitustuottoihin kirjattu voitto. Järjestelyyn ei sovellettu suojauslaskentaa.

1 000 EUR

Hankinnan rahavirtavaikutus
Käteisellä maksettu hankintameno	-207 900
Hankinnan yhteydessä siirtyneet rahavarat	9
Hankinnan kokonaisrahavirtavaikutus	-207 891

Hankitut varat ja vastattavaksi otetut velat

Lookoutin nettovarallisuus on kirjattu käypiin arvoihin hankinta-ajankohtana 1.6.2023. Seuraavassa taulukossa on esitetty yhteenveto hankituista varoista ja vastattavaksi otetuista veloista.

Liiketoimintakaupassa hankitut varat ja vastattavaksi otetut velat

1 000 EUR

Aineelliset hyödykkeet	1
Teknologiaan liittyvät aineettomat omaisuuserät	83 013
Asiakassuhteisiin liittyvät aineettomat
omaisuuserät (kumppanikanava)	31 717
Asiakassuhteisiin liittyvät aineettomat
omaisuuserät (suoramyyntikanava)	1 829
Laskennalliset verosaamiset	647
Myyntisaamiset ja muut saamiset	5 583
Rahat ja pankkisaamiset	9
Varat yhteensä	122 800

Muut velat, pitkäaikaiset	473
Ostovelat ja muut velat	2 979
Laskennalliset verovelat	546
Velat yhteensä	3 998

Nettovarat yhteensä	118 802

Liikearvo	89 099

Tunnistetut aineettomat hyödykkeet liittyvät teknologiaan ja asiakassuhteisiin. Aineettomat hyödykkeet on arvostettu käypään arvoon soveltuvia arvostusmenetelmiä käyttäen. Asiakassuhteet arvostettiin käyttäen moniperiodista ylituottomallia, kun taas teknologia arvostettiin käyttäen Relief from royalty -menetelmää. Näiden aineettomien hyödykkeiden poistoajat vaihtelevat 5 ja 15 vuoden välillä. Hankinnasta syntynyt liikearvo johtuu synergioista, maantieteellisestä kattavuudesta, henkilöstöstä sekä tulevista teknologioista ja asiakkaista. Kirjatusta liikearvosta 83,5 miljoonaa euroa on verovähennyskelpoista Suomessa ja USA:ssa.

Hankintaan liittyvät menot (vertailukelpoisuuteen vaikuttavat erät) 6,2 miljoonaa euroa on kirjattu kuluksi ja esitetään hallinnon kustannuksissa konsernin tuloslaskelmalla ja liiketoiminnan rahavirrassa konsernin rahavirtalaskelmalla.

Vaikutus F-Securen laajaan tulokseen

Hankitun liiketoiminnan tuotot F-Securelle ajalla 1.6.-31.12.2023 olivat 17,4 miljoonan euron liikevaihto ja -0,1 miljoonan euron nettotulos, mukaan lukien kauden aikana hankittujen käypään arvoon arvostettujen omaisuuserien poistot -4,7 miljoonaa euroa ja liikevaihtoon tehty käyvän arvon oikaisu -3,2 miljoonaa euroa.

Mikäli hankinta olisi tapahtunut 1.1.2023 johdon arvion mukaan yhteenlaskettu havainnollistava liikevaihto tammi-joulukuussa 2023 olisi ollut 142,7 miljoonaa euroa ja yhteenlaskettu havainnollistava nettotulos 18,4 miljoonaa euroa sisältäen hankittujen käypään arvoon arvostettujen omaisuuserien poistoja -8,0 miljoonaa euroa, korkokuluja -10,8 miljoonaa euroa ja liikevaihtoon tehty käyvän arvon oikaisu -4,1 miljoonaa euroa.

Lookoutin kuluttajaliiketoimintayksikön taloudelliset tiedot ajalta 1.1.-31.5.2023 on laadittu carve-out -periaatteella ja yhdistelty Lookout Incin johdon raportoinnista, kirjanpidosta sekä muista taloudellisen tiedon lähteistä. Carve-out -taloudelliset tiedot yllä olevalta ajanjaksolta sisältävät kustannusten allokaatioita, johdon oletuksia, harkintaa ja arvioita, koska Lookoutin kuluttajaliiketoimintayksikkö ei ole muodostanut juridista alakonsernia eikä se ole laatinut konsernitilinpäätöstä hankintaa edeltävältä ajalta. Havainnollistaviin lukuihin tehdyt oikaisut johtuvat F-Securen laatimisperiaatteiden ja Lookoutin soveltamien US GAAPlaskentaperiaatteiden välisistä eroista, käyvän arvon oikaisujen vaikutuksesta sekä hankittujen omaisuuserien poistoista, lainan kuluista ja edellä mainittujen oikaisujen verovaikutuksista.

13. Liikearvo

F-Securella on yksi toimintasegmentti ja konsernia seurataan yhtenä kokonaisuutena. Arvonalennustestausta varten liikearvo allokoidaan rahavirtaa tuottaville yksiköille (Cash generating unit, CGU). F-Securella on ainoastaan yksi CGU, joka on F-Securen koko liiketoiminta. Liikearvon kirjanpitoarvo 89 783 tuhatta euroa on allokoitu tälle rahavirtaa tuottavalle yksikölle.

Liikearvo testataan arvonalentumisen varalta vuosittain tai useammin, jos ilmenee viitteitä, että arvo saattaisi olla alentunut. Jokaisen rahavirtaa tuottavan yksikön kerrytettävissä olevan rahamäärän määrittämiseen käytetään kassavirtalaskelmaa, jonka ennustekausi on määritetty CGU:ille. Kassavirtojen pohjana on hallituksen hyväksymät budjetit ja ennusteet. Laskelmassa on käytetty viiden vuoden ennustejaksoa. Laskelmalla käytetty diskonttokorko on 8,39 % (9,71 %).

Ennustekauden jälkeiset kassavirrat on ekstrapoloitu käyttäen tasaista 2 % (2 %) vuosittaista kasvutekijää. Markkinoiden, joilla rahavirtaa tuottava yksikkö toimii, odotetaan kasvavan laskelmilla käytettyä kasvutekijää nopeammin. Markkinan odotetaan kasvavan keskitason yksinumeroisella vuosittaisella kasvuvauhdilla vuoteen 2027 mennessä (perustuu F-Securen johdon ja analyytikoiden arvioihin).

Herkkyysanalyysi

F-Secure on laatinut analyysin, jossa arvonalennustestausten herkkyyttä testataan keskeisten oletusten muutoksilla. Keskeiset muuttujat, joiden muutosta johto on harkinnut, ovat liikevaihto, kannattavuus ja diskonttokorko. Arvonalennustestauksella mitkään kohtuullisen todennäköiset keskeisten oletusten muutokset eivät johtaisi kerrytettävissä olevan rahamäärän vähentymiseen alle kirjanpitoarvon.

14. Pitkäaikaiset varat

	Aineettomat hyödykkeet				Aineelliset hyödykkeet
		Muut			Ennakkomaksut
	Aineettomat	aineettomat		Kehittämis	ja keskeneräiset				Muut aineelliset
EUR 1000	oikeudet	hyödykkeet1) Liikearvo		menot2)	aineettomat hyödykkeet	Yhteensä	Koneet ja kalusto	Käyttöoikeusomaisuuserät	hyödykkeet	Yhteensä
Hankintameno 31.12.2022		588		7 837	1 988	10 413	124	2 631	91	2 845
Muuntoerot		-1 062	-738			-1 799	3	-1		2
Liiketoimintojen hankinnat
ja myynnit	82 910	33 536	89 099	103		205 648
Lisäykset					7 625	7 625	319	493	18	829
Siirrot erien välillä		1 544		1 917	-3 461
Vähennykset				-675		-675	-1	-102		-103
Hankintameno 31.12.2023	82 910	34 607	88 361	9 182	6 152	221 212	444	3 020	108	3 573
Muuntoerot		2 002	1 422			3 424	14	-10		5
Lisäykset					10 986	10 986	170	1 193	2	1 365
Siirrot erien välillä		6 955		8 322	-15 662	-385
Vähennykset							-14	-831		-845
Hankintameno 31.12.2024	82 910	43 563	89 783	17 504	1 475	235 237	615	3 372	110	4 097
Kertyneet poistot 31.12.2022				-1 350		-1 350	-41	-797	-19	-857
Muuntoerot		33				33	-3	1		-2
Tilikauden poistot	-3 125	-1 703		-2 201		-7 030	-77	-1 036	-52	-1 165
Vähennysten kertyneet poistot				675		675		69		69
Kertyneet poistot 31.12.2023	-3 125	-1 670		-2 876		-7 672	-121	-1 763	-71	-1 955
Muuntoerot		-154				-154	-3	7		5
Siirrot erien välillä		282		103		385
Tilikauden poistot	-5 546	-4 149		-2 581		-12 276	-182	-1 175	-34	-1 391
Vähennysten kertyneet poistot							12	759		770
Kertyneet poistot 31.12.2024	-8 671	-5 691	-	-5 354	-	-19 717	-294	-2 172	-105	-2 571
Kirjanpitoarvo 31.12.2023	79 785	32 937	88 361	6 305	6 152	213 540	323	1 257	37	1 617
Kirjanpitoarvo 31.12.2024	74 239	37 872	89 783	12 150	1 475	215 520	321	1 200	4	1 526

1) Muut aineettomat hyödykkeet koostuvat pääosin hankinnassa syntyneistä asiakassuhteista.

2) Aktivoidut kehittämismenot liittyvät uusien tuotteiden tai merkittäviä uusia piirteitä sisältävien uusien tuoteversioiden kehittämiseen (lisätietoja liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Aineettomat hyödykkeet -osioon sisältyvässä Tutkimus- ja tuotekehitys menot -kappaleessa).

15. Vaihto-omaisuus

Vaihto-omaisuuden laatimisperiaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Vaihto-omaisuus -osiossa.

1 000 EUR	2024	2023
Vaihto-omaisuus	29	35

Tilinpäätökseen sisältyvät vaihto-omaisuuserät koostuvat lisenssiavainkorttien pakkausmateriaaleista.

16. Rahoitusvarat

Tässä liitetiedossa esitellään F-Securen tilinpäätökseen sisältyvät rahoitusvarat. Rahoitusvarojen laatimisperiaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Rahoitusinstrumentit-osiossa.

1 000 EUR	2024	2023
Rahat ja pankkisaamiset	8 095	15 867
Korolliset saamiset, pitkäaikaiset	223	3 658
Korolliset saamiset, lyhytaikaiset	3 757	-
Myyntisaamiset	27 604	28 558
Yhteensä	39 678	48 083

Korolliset saamiset liittyvät WithSecuren jakautumisesta syntyneisiin lainoihin, jotka erääntyvät vuoden 2025 toisella neljänneksellä. Koska konsernilla on myös velkaa WithSecuren suuntaan, luottotappioriski on epäolennainen.

Myyntisaamisten ikäjakauma ja odotetut luottotappiot

Myyntisaamiset 31.12.2024 (1 000 EUR)	Erääntymättömät	1-30 päivää erääntyneet	31-60 päivää erääntyneet	61-90 päivää erääntyneet	91-120 päivää erääntyneet	Yli 120 päivää erääntyneet	Yhteensä
Keskimääräinen odotettu luottotappioprosentti	0,4 %	0,4 %	5,0 %	12,0 %	17,0 %	35,0 %
Myyntisaamiset yhteensä	22 039	4 058	413	685	421	675	28 291
Laskettu luottotappio	-88	-16	-21	-82	-71	-249	-528
Harkinnanvarainen luottotappio	-	-	-	-	-	-160	-160
Myyntisaamiset yhteensä arvostettuna jaksotettuun
hankintamenoon 31.12.2024	21 951	4 042	392	603	349	266	27 604

Myyntisaamiset 31.12.2023 (1 000 EUR)	Erääntymättömät	1-30 päivää erääntyneet	31-60 päivää erääntyneet	61-90 päivää erääntyneet	91-120 päivää erääntyneet	Yli 120 päivää erääntyneet	Yhteensä
Keskimääräinen odotettu luottotappioprosentti	0,5 %	0,5 %	5,0 %	12,0 %	19,0 %	50,0 %
Myyntisaamiset yhteensä	22 947	3 388	1 771	597	87	314	29 104
Laskettu luottotappio	-115	-17	-89	-72	-17	-157	-465
Harkinnanvarainen luottotappio	4	-1	-	-	-	-84	-81
Myyntisaamiset yhteensä arvostettuna jaksotettuun
hankintamenoon 31.12.2023	22 836	3 371	1 683	525	71	73	28 558

1 000 EUR	2024	2023
Myyntisaamisten luottotappiovarauksen muutokset
Kirjanpitoarvo 1.1.	547	394
Muutos	190	183
Luottotappiokirjaukset
vuoden aikana	-49	-31
Kirjanpitoarvo 31.12.	687	547

17. Muut saamiset

Pitkäaikaiset saamiset

1 000 EUR	2024	2023
Muut saamiset	223	-
Yhteensä	223	-

Lyhytaikaiset saamiset

1 000 EUR	2024	2023
Muut saamiset	845	647
Siirtosaamiset	8 600	6 400
Jaksotettu liikevaihto	3 333	1 953
Tuloverosaamiset	968	2 108
Yhteensä	13 747	11 108

Siirtosaamisiin liittyvät olennaiset erät

1 000 EUR	2024	2023
Ennakkoon maksetut rojaltit	918	879
Avustussaamiset	192	382
Jaksotetut komissiomaksut	453	299
Muut menoennakot	7 037	4 840
Yhteensä	8 600	6 400

Muut menoennakot koostuvat pääosin vuosittaisista ohjelmistolisensseistä.

18. Oma pääoma

Kaikki liikkeeseen lasketut osakkeet on maksettu täysimääräisesti.

1 000 EUR	Osakkeiden lukumäärä	Osakepääoma	Sij. Vapaan oman pääoman rahasto
Jakautuminen 30.6.2022	174 526 944	80	9 590
31.12.2022	174 526 944	80	9 590
Osakeanti 2023	146 221
31.12.2024	174 673 165	80	9 590

Osakepääoma 80 000 euroa syntyi jakautumisen yhteydessä 30.6.2022. Osakkeiden lukumäärä oli 174 673 165 tilikauden 2024 lopussa.

Yhtiö on tehnyt kaksi suunnattua osakeantia maaliskuussa 2023 yhtiön suoriteperusteisen ja sitouttavan osakepalkkio-ohjelman osallistujille. Palkkiot koskevat ansaintajaksoa 2020-2022 ja sitouttamisjaksoa 2021-2022.

Osakkeella ei ole nimellisarvoa. Kirjanpidollinen vasta-arvo on 0,01 euroa.

Muuntoerot

Muuntoerot-rahasto sisältää ulkomaisten yksikköjen tilinpäätösten muuntamisesta syntyneet muuntoerot.

Sijoitetun vapaan oman pääoman rahasto

Sijoitetun vapaan oman pääoman rahasto (SVOP) muodostui jakautumisen yhteydessä 30.6.2022. SVOP rahasto sisältää muut oman pääoman luonteiset sijoitukset ja osakkeiden merkintähinnan siltä osin, kun sitä ei nimenomaisen päätöksen mukaan merkitä osakepääomaan.

Osingot

Tilinpäätöspäivän jälkeen hallitus on ehdottanut, että vuodelta 2024 maksetaan 0,04 eur/osake osinkoa.

Vuoden 2023 osinko 0,07 eur/osake on maksettu vuonna 2024. Maksettu määrä oli yhteensä 12 227 121,55 eur.

Vuoden 2022 osinko 0,07 eur/osake on maksettu vuonna 2023. Maksettu määrä oli yhteensä 12 227 121,55 eur.

Omat osakkeet

Vuoden 2024 lopussa yhtiöllä ei ole hallussa omia osakkeita.

19. Osakeperusteiset maksut

F-Securella oli useita osakepohjaisia kannustinohjelmia kauden aikana. Ohjelmien tarkoituksena on yhdistää osakkeenomistajien ja järjestelmään osallistuvien henkilöiden tavoitteet F-Securen arvon nostamiseksi sekä sitouttaa osallistujat yhtiöön tarjoamalla heille osakkeiden ansaintaan perustuva kilpailukykyinen palkkiojärjestelmä.

Ennen jakautumista F-Securen henkilöstö on osallistunut WithSecuren kannustinohjelmiin ja käynnissä olevat kannustinohjelmat jatkuvat. Kaikki pitkäaikaiset kannustinohjelmat, jotka alun perin oli allokoitu WithSecuren osakkeisiin on jakautumisen jälkeen allokoitu F-Securen osakkeisiin modifikaatiolla. F-Securea koskevat ohjelmien vaikutukset ja niihin liittyvät kulut on esitetty tilikausittain jäljempänä. Osakeperusteisten maksujen laatimisperiaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Osakeperusteiset maksut -osiossa.

Osakepohjaiset kannustinohjelmat

Osakepohjaisten kannustinohjelmien ansiosta osallistujat voivat ansaita F-Securen osakkeita ohjelmien ehtojen mukaisesti yhtiön saavutettua ennalta asetetut tavoitteet ansaintakautena. Osakepalkkio menetetään henkilön lähtiessä yrityksestä ennen oikeuden lopullista syntymistä. Ohjelmia on seuraavissa muodoissa: suoritukseen perustuva osakepalkkio-ohjelma ylimmälle johdolle, sitouttava osakepalkkio-ohjelma erikseen nimetyille avainhenkilöille ja koko henkilöstölle suunnattu osakesäästöohjelma

Osakepohjainen kannustinohjelma 2020–2022 (alun perin WithSecuren ohjelma)

WithSecure perusti alun perin helmikuussa 2020 uuden osakepohjaisen kannustinohjelman 2020–2022. Ohjelman kesto on viisi vuotta ja se sisältää kolme ansaintakautta: 2020–2022, jonka myöntämisajankohta on huhtikuu 2020, 2021–2023, jonka myöntämisajankohta on huhtikuu 2021, ja 2022– 2024, jonka myöntämisajankohta on maaliskuu 2022. Jokainen ansaintakausi kestää kolme vuotta. Ohjelma päättyi 31.12.2024. WithSecuren osakkeen arvot myöntämisajankohtana kunkin ansaintakauden alussa olivat seuraavat: 2,18 euroa ansaintakaudella 2020–2022, 3,42 euroa ansaintakaudella 2021–2023 ja 5,12 euroa ansaintakaudella 2022–2024. Jakautumisen jälkeen ansaintakausien 2021–2023 ja 2022–2024 ehtoja päivitettiin käyttämällä kahden uuden yhtiön

viitehintoja. Ansaintakauden 2020–2022 osalta päätettiin jatkaa niin, että kaksi yhtiötä muodostaisivat edelleen olemassa olleen konsernin. Jakautumisen jälkeen alun perin WithSecuren osakkeisiin allokoidut ohjelmat allokoitiin modifikaatioilla. Modifikaatioista ei syntynyt käyvän arvon lisäystä. Palkkiot maksetaan osakkeina.

Oikeuden syntyminen kaikkina ansaintakausina on ehdollinen osallistujan työsuhteen voimassaoloon F-Securella. Lisäksi ansaintakausi 2020–2022 sisältää F-Securen ja WithSecuren suhteelliseen osakkeenomistajien tuottoon perustuvan ehdon ja ansaintakaudet 2021–2023 ja 2022–2024 sisältävät F-Securen absoluuttiseen osakkeenomistajien tuottoon perustuvan ehdon. Hallitus on hyväksynyt kunkin ansaintakauden mittarit, tavoitteet ja osallistujat vuosittain.

Kannustinohjelman ehtojen mukaisesti, ohjelmaan kuuluvien henkilöiden osalta ei odoteta olevan poistumaa tilinpäätöspäivänä tehdyn arvion mukaisesti. Osakepohjaisesta kannustinohjelmasta 2020–2022 syntynyt tilinpäätöksiin sisällytetty kulu oli 259 tuhatta euroa (287 tuhatta euroa) vuonna 2024.

Osakepohjainen kannustinohjelma 2023–2025

F-Secure perusti osakepohjaisen kannustinohjelman 2023–2025. Ohjelman kesto on kolme vuotta ja myöntämisajankohta oli huhtikuussa 2023. F-Securen osakkeen arvo myöntämisajankohtana oli 3,39 euroa. Mahdollinen palkkio maksetaan ohjelman päättyessä kevään 2026 aikana. Edellytyksenä palkkioiden maksamiselle on, että ohjelmalle asetetut suoritustavoitteet saavutetaan. Osakkeiden enimmäismäärä on 800 000 osaketta. Mahdollinen palkkio maksetaan osakkeina, rahana tai näiden yhdistelmänä.

Oikeuden syntyminen kaikkina ansaintakausina on ehdollinen osallistujan työsuhteen voimassaoloon F-Securella. Suoritustavoitteet ovat osakkeenomistajien absoluuttisen kokonaistuotto sekä liikevaihdon kasvu ja kannattavuus.

Kannustinohjelman ehtojen mukaisesti, ohjelmaan kuuluvien henkilöiden osalta ei odoteta olevan poistumaa tilinpäätöspäivänä tehdyn arvion mukaisesti. Osakepohjaisesta kannustinohjelmasta 2023–2025 syntynyt tilinpäätöksiin sisällytetty kulu oli 351 tuhatta euroa (262 tuhatta euroa) vuonna 2024.

Osakepohjainen kannustinohjelma 2024–2026

F-Secure perusti osakepohjaisen kannustinohjelman 2024–2026. Ohjelman kesto on kolme vuotta ja myöntämisajankohta oli huhtikuussa 2024. F-Securen osakkeen arvo myöntämisajankohtana oli 1,72 euroa. Mahdollinen palkkio maksetaan ohjelman päättyessä kevään 2027 aikana. Edellytyksenä palkkioiden maksamiselle on, että ohjelmalle asetetut suoritustavoitteet saavutetaan. Osakkeiden enimmäismäärä on 1 512 000 osaketta. Mahdollinen palkkio maksetaan osakkeina, rahana tai näiden yhdistelmänä.

Kannustinohjelman ehtojen mukaisesti, ohjelmaan kuuluvien henkilöiden osalta ei odoteta olevan poistumaa tilinpäätöspäivänä tehdyn arvion mukaisesti. Osakepohjaisesta kannustinohjelmasta 2024–2026 syntynyt tilinpäätöksiin sisällytetty kulu oli 267 tuhatta euroa vuonna 2024.

Rajoitettu osakepalkkiojärjestelmä 2023–2025

F-Secure perusti rajoitetun osakepalkkiojärjestelmän maaliskuussa 2023. Ohjelman kesto on kolme vuotta ja mahdollinen palkkio maksetaan keväällä 2026. Yhtiö voi luvata kiinteämääräisiä osakepalkkioita yksittäisille erikseen valittaville avainhenkilöille sitouttamisjakson aikana. F-Securen osakkeen arvo myöntämisajankohtana oli 2,98 euroa ja 2,05 euroa. Mahdollisesti maksettavat palkkiot vastaavat enintään noin 80 000 osaketta. Mahdollinen palkkio maksetaan osakkeina, rahana tai näiden yhdistelmänä.

Oikeuden syntyminen kaikkina ansaintakausina on ehdollinen osallistujan työsuhteen voimassaoloon F-Securella. Hallitus on hyväksynyt kunkin ansaintakauden mittarit, tavoitteet ja osallistujat vuosittain. Kannustinohjelman ehtojen mukaisesti, ohjelmaan kuuluvien henkilöiden osalta ei odoteta olevan poistumaa tilinpäätöspäivänä tehdyn arvion mukaisesti. Rajoitetusta osakepalkkiojärjestelmästä syntynyt kulu oli 18 (27) tuhatta euroa vuonna 2024.

Osakkeenomistajan oikeudet (esimerkiksi oikeus osinkoon) syntyvät, kun osakepohjaisen kannustinohjelman perusteella saadut osakkeet on merkitty saajan arvo-osuustilille.

Osakkeina maksettavien palkkioiden kulut määritetään myöntämispäivän mukaisen osakkeen käyvän arvon perusteella. Liiketoimintaan perustuvien suoritusmittareiden osalta osakkeen käypänä arvona käytetään osakkeen markkina-arvoa myöntämispäivänä. Markkinaehtoisten suoritusmittareiden osalta osakkeen käypä arvo määritetään ulkoisesti yleisesti hyväksyttyjä arvostusmalleja käyttäen. Rahana maksettavien osuuksien kulut määritetään osakkeen raportointipäivän mukaisen markkina-arvon perusteella. F-Secure päivittää oletuksen lopullisesta osakkeiden määrästä jokaisena raportointipäivänä.

Rajoitettu osakepalkkiojärjestelmä 2024–2026

F-Secure perusti rajoitetun osakepalkkiojärjestelmän maaliskuussa 2024. Ohjelman kesto on kolme vuotta ja mahdollinen palkkio maksetaan keväällä 2027. Yhtiö voi luvata kiinteämääräisiä osakepalkkioita yksittäisille erikseen valittaville avainhenkilöille sitouttamisjakson aikana. F-Securen osakkeen arvo myöntämisajankohtana oli 1,65 ja 2,01 euroa. Mahdollisesti maksettavat palkkiot vastaavat enintään noin 300 000 osaketta. Mahdollinen palkkio maksetaan osakkeina, rahana tai näiden yhdistelmänä.

Osakkeenomistajan oikeudet (esimerkiksi oikeus osinkoon) syntyvät, kun osakepohjaisen kannustinohjelman perusteella saadut osakkeet on merkitty saajan arvo-osuustilille.

Henkilöstön osakesäästöohjelma

Vuonna 2022 F-Secure perusti kaikille työntekijöille mahdollisen henkilöstön osakesäästöohjelman. Osakesäästöohjelma rakentuu vuosittain alkavista ohjelmakausista, joissa kussakin on 12 kuukautta kestävä säästöjakso ja

säästöjaksoa seuraava omistusjakso. Ensimmäinen ohjelmakausi alkoi 1.10.2022 ja päättyy 30.9.2025. Toinen ohjelmakausi alkoi 1.10.12023 ja päättyy 30.9.2026. Kolmas ohjelmakausi alkoi 1.10.2024 ja päättyy 30.9.2027. Ohjelmassa työntekijöillä on mahdollisuus säästää osuus palkastaan ja sijoittaa säästösummat F-Securen osakkeisiin. Säästöillä hankitaan F-Securen osakkeita neljännesvuosittain aina osavuosikatsauksen julkistamisen jälkeen. F-Secure antaa ohjelmaan osallistuville työntekijöille palkkioksi sitoutumisesta yhden lisäosakkeen (brutto) kahta hankittua osaketta kohden. Ensimmäisen ohjelmakauden lisäosakkeiden enimmäismäärä on noin 200 000 osaketta, toisen ohjelmakauden 250 000 osaketta ja kolmannen 392 023 osaketta.

Palkkion saaminen edellyttää työsuhteen jatkumista ja hankittujen osakkeiden pitämistä omistuksessa omistusjakson ajan. Hallitus hyväksyy kunkin ansaintakauden mittarit, tavoitteet ja osallistujat vuosittain. Henkilöstönosakesäästöohjelmasta syntynyt kulu oli 85 (44) tuhatta euroa vuonna 2024.

Osakeperusteisten maksujen vaikutus tilinpäätökseen

1 000 EUR	2024	2023
Tilikauden aikana kuluksi kirjattu	1 045	619
Tilikauden aikana omaan
pääomaan kirjattu	1 045	139
Taseessa oleva velka
tilikauden lopussa	84	87

20. Rahoitusvelat

F-Securen rahoitusvelat koostuvat ostoveloista ja korollisista rahoitusveloista. Korolliset rahoitusvelat sisältävät pankkilainat, lainat WithSecurelta ja vuokravelat autoista ja rakennuksista. (Lisätietoja liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Vuokrasopimukset -osiosta sekä liitetiedosta 5. Vuokrasopimukset.)

Korolliset velat

1 000 EUR	2024	2023
Pankkilainat	168 933	190 357
Vuokravelat	1 210	1 263
Muut korolliset velat	5 334	5 307
Yhteensä	175 477	196 928

F-Secure hankki Lookout Inc:in mobiiliturvallisuuden kuluttajaliiketoimintayksikön vuonna 2023. Hankinta rahoitettiin ulkoisella lainalla ja tästä johtui merkittävä korollisten lainojen kasvu. Rahoitussopimus allekirjoitettiin Danske Bank A/S:n ja OP Yrityspankki Oyj:n kanssa. Uusi rahoituspaketti koostuu kahdesta lainasta; yrityskaupan rahoittamiseen käytettävästä 202 miljoonan euron lyhennettävästä määräaikaislainasta ja 20 miljoonan euron valmiusluottolimiitistä. Molempien lainojen maturiteetti on kolme vuotta, sisältäen kaksi vuoden pituista jatkooptiota. Ensimmäinen jatko-optio käytettiin huhtikuussa 2024. F-Secure lyhensi määräaikaislainaa 30,0 miljoonaa euroa (10,0 milj. eur) tilikauden aikana. Valmiusluottolimiittiä on nostettu 8,0 miljoonaa euroa raportointipäivänä yleisiin kassanhallintatarpeisiin.

Pankkilainan tasearvo oli raportointikauden päättyessä 168,9 miljoonaa euroa (190,4 milj. eur).

WithSecuren ulkomaisissa tytäryhtiöissä harjoitettava kuluttajaliiketoiminta eriytettiin ennen Jakautumisen täytäntöönpanoa omiksi yhtiöikseen liiketoimintakaupoilla tai vastaavilla järjestelyillä kussakin relevantissa maassa. Kauppahinnat vaihtelivat noin 70 tuhannen euron ja 3 miljoonan euron välillä. Velan takaisinmaksuaika on lähtökohtaisesti kolme vuotta kunkin paikallisen järjestelyn täytäntöönpanopäivästä, ja ennenaikainen takaisinmaksu on sallittu. Lainat ovat näin ollen nyt lyhytaikaisia ja erääntyvät vuoden 2025 toisella neljänneksellä. Maksamattomalle kauppahinnalle määritetty korkoprosentti vaihtelee maittain. F-Securen velat olivat yhteensä 5,3 miljoonaa euroa, ja ne on esitetty yllä olevassa taulukossa kohdassa Muut korolliset velat.

F-Securella ei ole avoimia johdannaisia 31.12.2024.

Korolliset rahoitusvelat

1 000 EUR	2024	2023
Erääntyvä alle 12 kk	44 046	30 965
Erääntyvä yli 12 kk	131 431	165 963
Yhteensä	175 477	196 928

Pankkilainasta maksetaan muuttuvaa korkoa. Maksettu painotettu korko vuoden aikana oli:

	2024	2023
Pankkilainat	5,8 %	5,6 %

Rahoitusvelkojen takaisinmaksuaikataulu

Rahoitusvelkojen takaisinmaksuaikataulu							Yhteenlaskettu sopimuksen
(1 000 EUR)	Alle 1 vuosi	1-2 vuotta	2-3 vuotta	3-4 vuotta	4-5 vuotta	yli 5 vuotta	mukainen rahavirta	Tasearvo
2024
Pankkilainat	38 000	30 000	102 000				170 000	168 933
Pankkilainan korot	7 059	5 507	1 435
Vuokrasopimusvelat	756	328	111	37	14		1 247	1 210
Muut korolliset velat	5 334						5 334	5 334
Ostovelat	1 545						1 545	1 545
Yhteensä	52 694	35 835	103 545	37	14		178 125	177 022

							Yhteenlaskettu
Rahoitusvelkojen takaisinmaksuaikataulu (1 000 EUR)	Alle 1 vuosi	1-2 vuotta	2-3 vuotta	3-4 vuotta	4-5 vuotta	yli 5 vuotta	sopimuksen mukainen rahavirta	Tasearvo
2023
Pankkilainat	30 000	30 000	132 000				192 000	190 357
Pankkilainan korot	10 986	8 933	2 392
Vuokrasopimusvelat	991	115	74	39	35	14	1 269	1 263
Muut korolliset velat		5 307					5 307	5 307
Ostovelat	3 911						3 911	3 911
Yhteensä	45 888	44 356	134 466	39	35	14	202 488	200 839

21. Rahoitusriskien hallinta

Rahoitusvarojen ja -velkojen luokittelu sekä niiden käyvät arvot

Käyvän arvon erät määritellään hierarkialuokkien 1-3 mukaan seuraavasti:

Taso 1: Rahoitusinstrumenttien käyvät arvot perustuvat täysin samanlaisille varoille tai veloille noteerattuihin hintoihin toimivilla markkinoilla.

Taso 2: Rahoitusinstrumenteilla ei käydä kauppaa aktiivisilla ja likvideillä markkinoilla. Rahoitusinstrumenttien käyvät arvot ovat määritettävissä noteerattuihin markkinakursseihin ja -hintoihin perustuen sekä johdetun arvonmäärityksen avulla.

Taso 3: Rahoitusinstrumentin arvostus ei perustu todennettavissa olevaan markkinatietoon eivätkä muutkaan instrumentin käypään arvoon vaikuttavat tekijät ole saatavilla tai todennettavissa.

Konsernin korollisten rahoitusvarojen -ja velkojen kirjanpitoarvo ei merkittävästi poikkea käyvästä arvosta. Korolliset rahoitussaamiset ja muut korolliset velat ovat WithSecuren kanssa sovittuja lainasopimuksia, jotka ovat lyhytaikaisia ja vaihtuvaan markkinakorkoon sidottuja ja siten niiden kirjanpitoarvon arvioidaan olevan sama kuin käypä arvo. Konsernin pankkilainojen kirjanpitoarvo raportointipäivänä 31.12.2024 on 168,9 milj. euroa ja käypä arvo 168,8 milj. euroa.

2024			Rahoitusvarat	Rahoitusvelat
1 000 EUR	Liitetieto	Käyvän arvon hierarkia	Jaksotettu hankintameno	Jaksotettu hankintameno	YHTEENSÄ
Rahat ja pankkisaamiset	16		8 095		8 095
Korolliset saamiset	16	Taso 2	3 980		3 980
Myyntisaamiset	16		27 604		27 604
Ostovelat	20			1 545	1 545
Vuokravelat	20			1 210	1 210
Pankkilainat	20	Taso 2		168 933	168 933
Muut korolliset velat	20	Taso 2		5 334	5 334

Kirjanpitoarvo

2023			Rahoitusvarat	Rahoitusvelat
1 000 EUR	Liitetieto	Käyvän arvon hierarkia	Jaksotettu hankintameno	Jaksotettu hankintameno	YHTEENSÄ
Rahat ja pankkisaamiset	16		15 867		15 867
Korolliset saamiset	16	Taso 2	3 658		3 658
Myyntisaamiset	16		28 558		28 558
Ostovelat	20			3 911	3 911
Vuokravelat	20			1 263	1 263
Pankkilainat	20	Taso 2		190 357	190 357
Muut korolliset velat	20	Taso 2		5 307	5 307

Kirjanpitoarvo

Yleistä

Vastuu F-Securen riskienhallinnasta kuuluu toimitusjohtajalle, johdolle ja viime kädessä hallitukselle. Riskienhallinnan tavoite on tunnistaa ne riskit, jotka voivat estää yhtiötä saavuttamasta liiketoiminnallisia tavoitteita. F-Securen liiketoimintaan kohdistuu erilaisia rahoitusriskejä. Merkittävimmät riskit ovat luottoriski, maksuvalmiusriski, valuuttariski ja korkoriski. F-Securen hallitus hyväksyy riskienhallinnan yleiset periaatteet ja markkinariskien hallinnasta vastaa konsernin rahoitustoiminto.

Luottoriski

F-Secure hallinnoi luottoriskiä konsernitasolla luottoriskipolitiikan avulla. Luottoriski liittyy myyntisaamisiin. Luottoriskin enimmäismäärä vastaa myyntisaamisten kirjanpitoarvoa tilikauden lopussa. Myyntisaamisiin ei sisälly merkittäviä, asiakaskohtaisia luottoriskikeskittymiä. Konserni käy kauppaa vain tunnettujen, luottokelpoisten asiakkaiden kanssa ja valvoo asiakkaiden luottokelpoisuutta. Myyntisaamisia seurataan ja peritään aktiivisesti. Kolme suurinta asiakasta käsittävät vuonna 2024 16,0%, 6,6% ja 5,5% myyntisaamisista (vuonna 2023 16.1%, 7.1% and 6.6%). Lisätietoja löytyy liitetiedosta 16. Rahoitusvarat.

Maksuvalmiusriski

Maksuvalmiusriski toteutuu, mikäli olemassa olevat likvidit varat, nettokassavirrat sekä saatavilla oleva lisärahoitus eivät riitä kattamaan seuraavan 12 kuukauden aikana erääntyviä velvoitteita. Yhtiö hallitsee maksuvalmiusriskiä keskittämällä rahavaroja, pitämällä riittävästi rahavaroja sekä sitovien valmiusluottolimiittien avulla. F-Securella on 20 miljoonan euron valmiusluottolimiitti, joka erääntyy vuonna 2027. Valmiusluottolimiittiä on nostettu 8,0 miljoonaa euroa raportointipäivänä. Konsernin rahoitustoiminto seuraa jatkuvasti kassavaroja ja kassaennusteita pitääkseen maksuvalmiusriskin hallittavalla tasolla. Odotamme liiketoiminnan tuottaman vakaan ja positiivisen kassavirran, olemassa olevien käteisvarojen ja valmiusluottoliimittien olevan riittäviä rahoittamaan toimintamme ja velvoitteemme seuraavien 12 kuukauden ajan. Rahoitusvelkojen sopimusperusteiset erääntymiset esitetään liitetiedossa 20.

Rahoitusjärjestelyyn liittyy taloudellinen kovenantti, jota mitataan neljännesvuosittain. Kovenantti liittyy rahoitussopimuksen mukaiseen nettovelan ja oikaistuun käyttökatteen suhteeseen. Konserni seuraa kovenanttitilannetta tarkasti ja ryhtyy tarvittaessa toimenpiteisiin. Kovenantin ehdot täyttyivät koko raportointikauden ajan. Pankkilainan tasearvo oli raportointikauden päättyessä 168,9 miljoonaa euroa (190,4 milj. eur).

Valuuttariski

F-Securen globaali liiketoiminta altistaa yhtiön valuuttariskille, joka syntyy, kun valuuttakurssit vaihtelevat raportointivaluutta euroa vastaan. Transaktioriski liittyy vieraassa valuutassa tapahtuviin myynteihin ja kuluihin. Translaatioriski syntyy F-Securen sijoituksista euroalueen ulkopuolella.

Transaktioriski

Transaktioriskiä syntyy tulevista liiketoimista ja taseeseen merkityistä varoista ja veloista, jotka ovat muun kuin asiaankuuluvan konserniyhteisön toimintavaluutan määräisiä. Suurin osa myynnistä laskutetaan euroissa. Muut merkittävät myyntilaskutuksen valuutat ovat Yhdysvaltain dollari (USD), Ruotsin kruunu (SEK), Englannin punta (GBP) ja Japanin jeni (JPY). Myyntilaskutuksesta aiheutuvaa valuuttariskiä pienentää myynnin kanssa samassa valuutassa toteutuvat liiketoiminnan kulut. Transaktioriskien hallintaa hoidetaan keskitetysti siten, että F-Securen liiketoimintojen tapahtumat ovat pääasiassa niiden juridisten yhtiöiden toimintavaluuttojen määräisiä, ja konsernin sisäiset tapahtumat toteutetaan konsernin yritysten toimintavaluuttojen määräisinä. Pääasiallinen valuuttariski aiheutuu F-Securen emoyhtiötason Yhdysvaltain dollarin määräisistä hankinnoista, myyntilaskutuksesta ja konsernin sisäisistä tapahtumista, jotka aiheuttavat vaihtelua rahoitustuottoihin ja -kuluihin.

Kurssivoitot olivat 0,9 miljoonaa euroa (6,2 milj. eur) ja kurssitappiot -1,1 miljoonaa euroa (-1,2 milj. eur).

	2024	2023
Myynti valuutoittain	%	%
EUR	59	64
USD	30	25
JPY	5	4
SEK	4	3
GBP	2	2
Muut valuutat	1	2
Yhteensä	100	100

F-Securen rahoitusvarojen ja -velkojen määrä (tuhansissa) euroissa raportointipäivänä:

Rahoitusvarat valuutoittain (1 000 EUR)	2024	%	2023	%
EUR	19 255	49	26 417	55
USD	12 090	27	13 074	27
GBP	2 958	7	4 108	9
JPY	2 023	5	1 782	4
Muut valuutat	3 353	11	2 701	6
Yhteensä	39 678	100	48 082	100
Rahoitusvelat valuutoittain (1 000 EUR)	2024	%	2023	%
EUR	173 526	98	197 917	99
JPY	1 306	1	1 372	1
MYR	1 356	1	889	0
USD	327	0	205	0
Muut valuutat
	506	0	455	0

Yllä olevan taulukon rahoitusvelat sisältävät myös vuokrasopimusvelat.

Alla olevassa taulukossa on esitetty valuuttakurssien mahdollisen muutoksen vaikutus F-Securen tulokseen ennen veroja olettaen, että muut muuttujat pysyvät samoina. F-Securen rahoituserien, myyntisaamisten ja ostovelkojen avoin Yhdysvaltain dollarin määräinen positio vaikuttaa F-Securen tulokseen ennen veroja. Herkkyysanalyysi perustuu +/- 10 prosentin muutokseen euron valuuttakurssissa verrattuna F-Securen toimintavaluuttoihin. Muita olennaisesti tulokseen vaikuttavia valuuttoja kuin USD ei ollut.

milj. eur	2024	2023
USD	-1.0/+1.2	-1.0/+1.2

Translaatioriski

Translaatioriski syntyy F-Securen ulkomaanrahan määräisistä sijoituksista. Muuntoeroja syntyy, kun taseet muunnetaan euroon käyttäen raportointipäivän valuuttakursseja. Suurimmat translaatioriskit syntyvät Lookout Inc:in mobiiliturvallisuuden kuluttajaliiketoimintayksikön hankintaan liittyvästä liikearvosta (23,8 miljoonaa euroa) ja aineettomista hyödykkeistä (29,2 miljoonaa euroa). Erien pääasiallinen valuutta on USD. Nykyisen politiikan mukaisesti F-Secure ei suojaa tytäryhtiöihinsä tehtyjä investointeja.

Tilikaudella 2024 valuuttoihin liittyvät muuntoerot olivat 4,0 miljoonaa euroa (-2,0 milj. eur).

Alla olevassa taulukossa on esitetty valuuttakurssien mahdollisen muutoksen vaikutus konsernin pääomaa olettaen, että muut muuttujat pysyvät samoina. Herkkyysanalyysi perustuu Yhdysvaltain dollarin +/- 10 prosentin muutokseen euron valuuttakurssissa verrattuna F-Securen toimintavaluuttoihin ja sen vaikutukseen konsernin translaatioriskiin. Muita olennaisesti vaikuttavia valuuttoja ei ollut.

milj. eur	2024	2023
USD	-7.0/+5.7	-6.8/+5.5

Korkoriski

Pankkilainat ja muut korolliset velat, jotka liittyvät WithSecuren kanssa solmittuihin lainasopimuksiin, altistavat F-Securen korkoriskille. Pankkilainan (Facility A, 162 milj. eur) korko on sidottu muuttuvaan korkoon. WithSecuren lainojen (yhteensä 5.3 milj. euroa) korko vaihtelee maittain. F-Secure arvioi säännöllisesti suojauksen tarvetta korkoriskiä ajatellen. Vuonna 2024 yhtiö ei suojautunut korkoriskiä vastaan. Pankkilainoja lukuun ottamatta muita olennaisesti tulokseen vaikuttavia eriä ei ollut. Alla olevassa taulukossa on esitetty 1% korkovaihtelun muutoksen vaikutus konsernin tulokseen ennen veroja olettaen, että muut muuttujat pysyvät samoina.

milj. eur	2024	2023
Korolliset velat, pankkilainat	-1.9/+1.9	-1.2/+1.2

Pääoman hallinto

Pääomana hallinnoidaan konsernin osakkeenomistajien omaa pääomaa. F-Securen pääoman hallinnan tavoitteena on tehokas pääomarakenne, joka varmistaa liiketoiminnan toimintaedellytykset, edistää omistaja-arvon kasvua sekä varmistaa rahoitussopimuksen mukaisten ehtojen toteutumisen. Pääomarakenteen tarkastelu kuuluu osaksi F-Securen säännöllistä taloustietojen seurantaa. Pääomarakenteeseen vaikutetaan mm. osinkopolitiikalla, omien osakkeiden hankinnalla ja pääoman palautuksilla. Yhtiön osinkopolitiikan mukaan F-Securen tavoitteena on jakaa vuosittain osinkoa noin tai yli 50 prosenttia nettotuloksesta. Tätä voidaan mukauttaa velkaantumisasteen ollessa tavoitetasoa (2,5x) korkeampi. Yhtiö voi kuitenkin tilanteen mukaan poiketa tästä politiikasta.

22. Laskennalliset verot

1 000 EUR	2024	2023
Laskennalliset verosaamiset liittyvät seuraaviin:
Aineeton ja
aineellinen käyttöomaisuus	1 162	1 311
Varaukset ja muut velat	178	656
Muut väliaikaiset erot	640	574
Yhteensä	1 980	2 541
Netotettu laskennallisia
verovelkoja vasten	-1 921	-1 658
Laskennalliset
verosaamiset, netto	58	883

Laskennalliset verosaamiset, muutokset vuoden aikana:
Kirjattu tilikauden tulokseen	-561	1 766
Tytäryritysten ostot ja myynnit		647
Yhteensä, lisäys (+), vähennys (-)	-561	2 413

1 000 EUR	2024	2023
Laskennalliset verovelat liittyvät seuraaviin:
Aineeton ja
aineellinen käyttöomaisuus	4 874	2 808
Varaukset ja muut velat	349	600
Muut väliaikaiset erot	283	314
Yhteensä	5 506	3 722
Netotettu laskennallisia
verosaamisia vasten	-1 921	-1 658
Laskennalliset verovelat, netto	3 584	2 064

Laskennalliset verovelat,
muutokset vuoden aikana:
Kirjattu tilikauden tulokseen	1 783	2 613
Tytäryritysten ostot ja myynnit		546
Yhteensä, lisäys (+), vähennys (-)	1 783	3 159

Aineeton ja aineellinen käyttöomaisuus 31.12.2024 sisältää laskennallisia verovelkoja 0,5 miljoonaa euroa (0,5 miljoonaa euroa) liittyen Lookout Incin kuluttajaliiketoiminnan hankinnan käyvän arvon kohdistuksiin.

23. Muut velat

1 000 EUR	2024	2023
Pitkäaikainen velka
Saadut ennakot	6 398	5 837
Muut pitkäaikaiset velat	45	51
Yhteensä	6 443	5 888

Lyhytaikainen velka
Saadut ennakot	22 079	19 788
Ostovelat	1 545	3 911
Varaukset	1 427	1 739
Muut lyhytaikaiset velat	2 135	1 818
Siirtovelat	10 462	8 453
Tuloverovelat	387	1 592
Yhteensä	38 035	37 301

Siirtovelkoihin sisältyvät
olennaiset erät
Palkkajaksotukset	7 937	6 183
Menojäämät	2 525	2 270
Yhteensä	10 462	8 453

Lyhytaikaiset velat -kohdan muut lyhytaikaiset velat koostuvat pääasiassa henkilöstöön ja arvonlisäveroon liittyvistä jaksotuksista.

Varaukset

1 000 EUR	2024	2023
Kirjanpitoarvo 1.1.	1739
Lisäykset vuoden aikana	1427	1739
Vähennykset vuoden aikana	-1739
Kirjanpitoarvo 31.12.	1427	1739

Johto on kirjannut 31.12.2024 taseeseen 1 427 tuhannen euron (1 539 tuhannen euron) varauksen koskien uudelleenjärjestelyä. Vertailukaudella yhtiö oli kirjannut myös 200 tuhannen euron varauksen tiettyjä ehdollisia kuluja koskien.

24. Lähipiiritoimet

Konsernin lähipiiriin kuuluvat hallitus, toimitusjohtaja, muut johtoryhmän jäsenet sekä näiden läheiset perheenjäsenet sekä yhteisöt, joissa edellä mainitut henkilöt käyttävät välittömästi tai välillisesti määräysvaltaa.

Konsernin johdon työsuhde-etuudet ja muut palkkiot

1 000 EUR	2024	2023
Palkat ja muut
lyhytaikaiset työsuhde-etuudet	1 897	2 133
Eläkkeet	211	422
Osakeperusteiset maksut		574
Yhteensä	2 108	3 129

Palkat ja muut lyhytaikaiset työsuhde-etuudet

1 000 EUR	2024	2023
Toimitusjohtajalle	334	422
Johtoryhmälle	1 564	1 711
Hallituksen jäsenille	267	270
Yhteensä	2 164	2 403

Hallitus ja toimitusjohtaja

1 000 EUR	Palkat	Palkkiot
Timo Laaksonen, toimitusjohtaja	334
Pertti Ervi, hallituksen puheenjohtaja		86
Risto Siilasmaa		38
Thomas Jul		43
Petra Teräsaho		48
Tommi Uitto		38
Katja Kuusikumpu		13
Madeleine Lassoued		1
Yhteensä	334	267

Toimitusjohtaja kuuluu suomalaisen lakisääteisen työeläkejärjestelmän piiriin. Tilikauden aikana toimitusjohtajan eläkekulua kirjattiin kuluksi 58 tuhatta euroa (82 tuhatta euroa). Toimitusjohtajalla on kuuden kuukauden irtisanomisaika ja toimitusjohtaja on oikeutettu kuuden kuukauden palkkaa vastaavaan irtisanomiskorvaukseen.

25. Tytäryhtiöt

Yhtiö	Kotimaa	Konserni (%)
Emo F-Secure Oyj, Helsinki	Suomi
F-Secure Data Oy, Helsinki	Suomi	100
F-Secure Data Oy, Norjan sivukonttori	Norja	100
F-Secure Data Oy, Tanskan sivukonttori	Tanska	100
F-Secure Inc., Palo Alto	Yhdysvallat	100
F-Secure (UK) Ltd, Buckinghamshire	Iso-Britannia	100
F-Secure KK, Tokio	Japani	100
F-Secure GmbH, München	Saksa	100
F-Secure SAS, Pariisi	Ranska	100
F-Secure AB, Tukholma	Ruotsi	100
F-Secure Srl, Milano	Italia	100
F-Secure Poland SP z.o.o., Poznan	Puola	100
F-Secure Sdn Bhd, Kuala Lumpur	Malesia	100
F-Secure Pvt Ltd, Mumbai	Intia	100
F-Secure B.V., Hilversum	Alankomaat	100
F-Secure Iberia SL, Madrid	Espanja	100
F-Secure do Brasil Tecnol. da Informãcao Ltda, Saõ Paulo	Brasilia	100
F-Secure s.r.o., Bratislava	Slovakia	100

26. Tilikauden jälkeiset tapahtumat

Henkilöstö- ja nimitysvaliokunta ehdottaa yhtiökokouksessa valittaville hallituksen jäsenille maksettavaksi seuraavat vuosipalkkiot: hallituksen puheenjohtajalle 80 000 euroa, kullekin yhtiön ulkopuoliselle hallituksen jäsenelle 38 000 euroa, jäsenille, jotka ovat työsuhteessa F-Secureen 12 667 euroa, tarkastusvaliokunnan puheenjohtajalle lisäksi 10 000 euroa, henkilöstö- ja nimitysvaliokunnan puheenjohtajalle lisäksi 4 000 euroa sekä valiokuntien jäsenille lisäksi 2 000 euroa. Ehdotetut vuosi- ja valiokuntapalkkiot vastaavat hallituksen nykyisiä palkkioita lukuun ottamatta henkilöstö- ja nimitysvaliokunnan puheenjohtajan sekä valiokuntien jäsenten palkkioita. Lisäksi henkilöstö- ja nimitysvaliokunta ehdottaa, että palkkioista noin 40 prosenttia maksetaan markkinoilta hankittavina yhtiön osakkeina tai käyttäen yhtiön hallussa olevia omia osakkeita.

7.2.2025 F-Securen hallituksen henkilöstö- ja nimitysvaliokunta täydensi aikaisempaa ehdotustaan vuoden 2025 yhtiökokoukselle koskien hallituksen kokoonpanoa. Poiketen 10.1.2025 tehdystä ehdotuksesta F-Securen hallituksen nimitys- ja palkitsemisvaliokunta ehdottaa, että i) hallitukseen kuuluisi seitsemän jäsentä ja että ii) Alessandro Adriani ja Rachit Mittal valittaisiin uusiksi jäseniksi aiemmin ehdotettujen lisäksi. Hallituksen kokoonpanoa koskevaa täydennettyä ehdotusta lukuun ottamatta hallituksen nimitys- ja palkitsemisvaliokunnan ehdotus pysyy voimassa ja muuttumattomana.

F-Secure Oyj tilinpäätös

Tuloslaskelma

		FAS	FAS
1 000 EUR	Liitetieto	2024	2023

Liikevaihto	(1)	125 913	112 878
Myytyjä suoritteita vastaavat kulut		-18 996	-10 4381)
Bruttokate		106 917	102 439

Liiketoiminnan muut tuotot	(2)	2 181	2 849
Myynnin ja markkinoinnin kulut	(3,4)	-30 604	-33 6161)
Tuotekehityksen kulut	(3,4)	-26 917	-23 2921)
Hallinnon kulut	(3,4)	-25 406	-24 225
LIIKETULOS		26 170	24 155

Rahoitustuotot ja -kulut	(6)	-4 417	-2 488
TULOS ENNEN TILINPÄÄTÖSSIIRTOJA JA VEROJA		21 754	21 667

Tilinpäätössiirrot	(7)	-2 726	-7 566
Tuloverot	(8)	-2 488	-2 535
TILIKAUDEN TULOS		16 539	11 566

1) F-Secure muutti tuloslaskelmassa esitetyn bruttokatteen laskentatapaa. Osa aikaisemmin myytyjä suoritteita vastaavissa kuluissa esitetyistä kuluista esitetään jatkossa tutkimus- ja tuotekehityksen sekä myynnin ja markkinoinnin kuluina.

Tase

		FAS	FAS
1 000 EUR	Liitetieto	2024	2023
VARAT
Pitkäaikaiset varat
Aineettomat hyödykkeet	(9)	151 788	155 877
Aineelliset hyödykkeet	(9)	36	69
Osuudet saman
konsernin yrityksissä	(10)	63 831	66 821
Muut rahoitusvarat	(12)	36	-
Pitkäaikaiset varat yhteensä		215 692	222 767

Lyhytaikaiset varat
Vaihto-omaisuus	(11)	29	35
Myyntisaamiset ja muut saamiset	(12)	29 493	32 655
Rahat ja pankkisaamiset	(13)	5 395	12 935
Lyhytaikaiset varat yhteensä		34 917	45 625

VARAT YHTEENSÄ		250 609	268 391

		FAS	FAS
1 000 EUR	Liitetieto	2024	2023
OMA PÄÄOMA JA VELAT
Oma pääoma	(14,15)
Osakepääoma		80	80
Sijoitetun vapaan oman
pääoman rahasto		9 590	9 590
Kertyneet voittovarat		397	1 058
Tilikauden tulos		16 539	11 566
Oma pääoma yhteensä		26 607	22 294

Tilinpäätössiirtojen kertymä
Poistoero		10 293	7 566

Pitkäaikaiset velat	(17)
Pitkäaikaiset korolliset velat		132 811	163 356
Muut velat		4 952	5 715
Pitkäaikaiset velat yhteensä		137 763	169 071

Lyhytaikaiset velat	(17)
Lyhytaikaiset korolliset velat		38 000	30 000
Varaukset		-	200
Ostovelat ja muut velat		17 837	22 141
Muut lyhytaikaiset velat		20 110	17 118
Lyhytaikaiset velat yhteensä		75 947	69 459
OMA PÄÄOMA JA
VELAT YHTEENSÄ		250 609	268 391

Rahoituslaskelma

	FAS	FAS
1 000 EUR	2024	2023
Liiketoiminnan rahavirta
Tilikauden tulos	16 539	11 566
Oikaisut
Suunnitelman mukaiset poistot	16 854	9 089
Varaukset	-200
Poistoeron muutos	2 726	7 566
Muut oikaisut	-105	33
Rahoitustuotot ja -kulut	4 417	2 488
Välittömät verot	2 488	2 535
Rahavirta ennen
käyttöpääoman muutosta	42 719	33 277

Käyttöpääoman muutos
Lyhytaikaisten korottomien saamisten
lisäys (-), vähennys (+)	1 727	-5 207
Vaihto-omaisuuden lisäys (-), vähennys (+)	6	6
Lyhytaikaisten korottomien velkojen
lisäys (+), vähennys (-)	-1 588	15 381
Liiketoiminnan rahavirta ennen
rahoituseriä ja veroja	42 864	43 456

Maksetut korot	-10 657	-8 675
Saadut korot	442	378
Muut rahoituskulut ja -tuotot	-437	4 555
Maksetut välittömät verot	-1 991	-3 610
Liiketoiminnan rahavirta ennen
satunnaisia eriä	30 221	36 106

	FAS	FAS
1 000 EUR	2024	2023
Investointien rahavirta
Investoinnit aineellisiin ja
aineettomiin hyödykkeisiin	-12 733	-155 910
Investoinnit tytäryhtiöosakkeisiin	-456	-66 768
Muu saatu varojenjako tytäryrityksiltä	3 446
Saadut osingot	6 169	1 108
Investointien rahavirta	-3 574	-221 570

Rahoituksen rahavirta
Osakepääoman lisäys
Korollisten lainojen lisäys	8 000	202 000
Korollisten lainojen takaisinmaksut	-30 000	-10 000
Maksetut osingot	-12 227	-12 227
Rahoituksen rahavirta	-34 227	179 773

Rahavarojen muutos	-7 579	-5 691
Valuuttakurssien muutosten vaikutus	40	-47
Rahavarat tilikauden alussa	12 935	18 673
Rahavarat tilikauden lopussa	5 395	12 935

Emoyhtiön tilinpäätöksen liitetiedot

Yrityksen perustiedot

F-Secure on kyberturvallisuusyhtiö, joka suunnittelee ja tarjoaa tietoturva- ja yksityisyydensuojatuotteita, jotka auttavat kuluttajia suojautumaan verkkouhkia vastaan.

F-Secure Oyj on konsernin emoyhtiö. Sen kotipaikka on Helsinki ja rekisteröity osoite on Tammasaarenkatu 7, 00180 Helsinki. F-Secure Oyj perustettiin osittaisjakautumisen seurauksena 30. 6. 2022. Jakautumisessa F-Secure Oyj sai varoja ja velkoja WithSecure Oyj:ltä 30. 6. 2022. Siirretyt varat ja velat on kirjattu kirjanpitoarvoilla ja siirtynyt nettopääoma oli 9 670 tuhatta euroa. Jakautumissuunnitelma on solmittu 17. 2. 2022, ja siinä on tarkemmin kerrottu, mitä varoja ja velkoja on siirretty. Jäljennös konsernitilinpäätöksestä on saatavissa osoitteesta www.f-secure.com.

Laadintaperiaatteet

Emoyhtiön tilinpäätös on laadittu suomalaisen kirjanpitolainsäädännön mukaan.

Valuuttamääräiset tapahtumat

Ulkomaanrahan määräiset liiketapahtumat kirjataan liiketoimen toteutumispäivän kurssiin. Tilikauden päättyessä avoimena olevat ulkomaanrahan määräiset saatavat ja velat arvostetaan käyttäen Euroopan keskuspankin tilinpäätöspäivänä julkaisemia kursseja. Kurssivoitot ja -tappiot on kirjattu tuloslaskelman rahoituseriin.

Myyntituottojen tuloutus

Tuotteet myydään turvallisuuspalveluna (Securityas-a-Service) Asiakkaalle myönnetään ohjelmiston käyttöoikeus lisenssikaudelle ja asiakkaalle tarjotaan pääsy jatkuvasti päivittyvään ohjelmistoon. Ohjelmisto ja mukana tulevat palvelut liittyvät vahvasti yhteen, ja sen vuoksi niitä käsitellään yhtenä suoritevelvoitteena, jonka myyntituotto tuloutetaan tasaisesti lisenssikaudelle ajan kuluessa myyntikanavasta riippumatta.

Yleensä laskutuksen ja maksun erääntymisen väliin ei jää merkittävää aikaväliä.

Eläkkeet

F-Securen eläkejärjestelyt ovat maksupohjaisia paikalliseen lainsäädäntöön pohjautuen. Maksupohjaiset suoritukset kirjataan kuluksi tuloslaskelmaan sille tilikaudelle, jota veloitus koskee. Yhtiö kirjaa TyEL- vakuutukseen kuuluvan työkyvyttömyyseläkevastuuvelvoitteen, kun työkyvyttömyys tapahtuu.

Vuokrasopimukset

Vuokrasopimukset, joissa omistamiselle ominaiset riskit ja edut jäävät vuokralle antajalle, käsitellään muina vuokrasopimuksina. Muiden vuokrasopimusten perusteella suoritettavat vuokrat kirjataan kuluksi tuloslaskelmaan tasaerinä vuokraajan kuluessa. Yhtiöllä on vain edellä mainitun kaltaisia vuokrasopimuksia.

Tuloverot

Tilikauden tuloverot kirjataan paikallisten verosäännösten mukaisen verotettavan tulon perusteella.

Aineelliset ja aineettomat hyödykkeet

Aineettomat hyödykkeet käsittävät aineettomia oikeuksia ja ohjelmistoja. Aineettomat ja

aineelliset hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä suunnitelman mukaisilla poistoilla sekä mahdollisilla arvonalennuksilla. Suunnitelman mukaiset poistot tehdään tasapoistoina hyödykkeen arvioidun taloudellisen pitoajan kuluessa. Aineellisten ja aineettomien hyödykkeiden suunnitelmien mukaiset poistoajat ovat seuraavat:

Koneet ja laitteet	2–3 vuotta
Kehittämismenot	3–5 vuotta
Aineettomat oikeudet	3–5 vuotta
Aineettomat hyödykkeet	3–15 vuotta
Liikearvo	10 vuotta

Tavanomaiset korjaus- ja ylläpitomenot kirjataan tulosvaikutteisesti, kun ne ovat toteutuneet. Merkittävien korjausten menot sisällytetään käyttöomaisuushyödykkeen kirjanpitoarvoon, mikäli on todennäköistä, että hyödykkeeseen liittyvä vastainen taloudellinen hyöty ylittää alkuperäisen arvion mukaisen hyödyn. Aineellisten hyödykkeiden vähennyksistä syntyneet voitot tai tappiot (laskettuna saadun tuoton ja jäljellä olevan hankintamenon erotuksena) on kirjattu tuloslaskelmaan.

Tytäryhtiöosakkeet

Tytäryhtiöosakkeet on merkitty taseeseen alkuperäiseen hankintamenoon vähennettynä arvonalennuksilla. Tytäryhtiöosakkeiden tasearvoja tarkastellaan vuosittain osana konsernin arvonalentumistestausta. Arvonalentuminen kirjataan, jos tytäryhtiöosakkeiden ja tytäryhtiöltä olevien nettolainasaamisten summa ylittää vastaavan omaisuuden kerrytettävissä olevan rahamäärän ja arvonalentumisen katsotaan olevan pysyvä.

Tutkimus- ja kehitysmenot

Yhtiö kirjaa tutkimukseen liittyvät menot kuluksi tapahtumakaudelle. Tuotekehitysmenot aiheutuvat uusien tuotteiden tai merkittäviä uusia piirteitä sisältävien uusien tuoteversioiden kehittämisestä.

Vaihto-omaisuus

Rahoitusvarat ja -velat

F-Secure luokittelee rahavarat ja myyntisaamiset rahoitusvaroiksi. Taseen rahavarat koostuvat käteisestä rahasta, vaadittaessa nostettavissa olevista pankkitalletuksista ja muista lyhytaikaisista ja erittäin likvideistä sijoituksista, joiden maturiteetti on enintään kolme kuukautta.

F-Secure luokittelee pankkilainat, osto- ja muut velat muihin rahoitusvelkoihin, jotka arvostetaan hankintamenoon. Rahoitusvelat luokitellaan lyhytaikaisiksi, ellei konsernilla ole ehdotonta oikeutta siirtää velan maksua vähintään 12 kuukauden päähän raportointikauden päättymispäivästä.

Kulujen esittäminen

Kulujen jako toimintokohtaisen esitystavan mukaiseksi on toteutettu esittämällä välittömät kulut kyseisessä toiminnossa.

1. Liikevaihto

1 000 EUR	2024	2023
Maantieteellinen jakauma
Pohjoismaat	41 682	39 734
Muu Eurooppa	46 905	48 403
Pohjois-Amerikka	29 278	19 070
Muu maailma	8 049	5 671
Yhteensä	125 913	112 878

2. Liiketoiminnan muut tuotot

1 000 EUR	2024	2023
Tuotekehitysavustukset	221	330
Siirtymäpalvelut	515	426
Konsernin sisäinen	1 437	2 036
Muut	9	57
Yhteensä	2 181	2 849

Tuotekehitysavustukset kirjataan tuotoksi ajanjaksona, jolloin niihin kohdistuvat kulut syntyvät.

3. Poistot

1 000 EUR	2024	2023
Aineettomien ja aineellisten
hyödykkeiden poistot
Muut aineettomat hyödykkeet	8 091	3 417
Liikearvo	6 079	3 546
Kehittämismenot	2 650	2 098
Aineettomat hyödykkeet	16 821	9 062

Koneet ja kalusto	33	27
Aineelliset hyödykkeet	33	27

Yhteensä poistot	16 854	9 089

Toimintokohtaiset poistot
Myynti ja markkinointi	53	44
Tuotekehitys	3 726	2 221
Hallinto	13 075	6 824
Yhteensä	16 854	9 089

Liikearvon poistot ja suurin osa muiden aineettomien hyödykkeiden poistoista liittyvät Lookout Inc:in mobiiliturvallisuuden kuluttajaliiketoimintayksikön ostoon. Katso konsernin liitetieto 12. Hankinnat.

4. Henkilöstökulut

1 000 EUR	2024	2023
Henkilöstökulut
Palkat ja palkkiot	16 011	18 128
Eläkekulut	3 803	3 829
Muut henkilösivukulut	524	754
Yhteensä	20 337	22 711

1 000 EUR	2024	2023
Johdon työsuhde-etuudet ja muut palkkiot
Palkat ja muut lyhytaikaiset palkkiot	1 405	2 341
Yhteensä	1 405	2 341

1 000 EUR	2024	2023
Palkat ja muut lyhytaikaiset työsuhde
etuudet
Toimitusjohtajalle	334	500
Hallituksen jäsenille	267	270

Hallituksen ja toimitusjohtajan palkat ja palkkiot katso: konsernin liitetieto 24. Lähipiiritoimet.

	2024	2023
Henkilöstö keskimäärin	273	291

Henkilöstö toiminnoittain 31.12.
Myynti ja markkinointi	68	81
Tuotekehitys	165	185
Hallinto	35	33
Yhteensä	268	299

Aikaisemmin erillisenä raportoitu Asiakastoimitukset-toiminto on sulautettu Myynti ja markkinointi -toimintoon bruttokatteen laskentatavan muutoksen yhteydessä. Vertailukausi on myös oikaistu.

5. Tilintarkastajan palkkiot

1 000 EUR	2024	2023
Tilintarkastus,
PricewaterhouseCoopers	148	187
Todistukset ja lausunnot,
PricewaterhouseCoopers	21
Veroneuvonta,
PricewaterhouseCoopers	11
Muut palvelut,
PricewaterhouseCoopers	126	1 233
Yhteensä	306	1 420

Muut palkkiot sisältävät mm. konsernikestävyysraportin neuvonantoa sekä varmentamisen.

6. Rahoitustuotot ja -kulut

1 000 EUR	2024	2023
Korkotuotot	442	378
Korkokulut	-10 657	-8 675
Muut rahoitustuotot		86
Osinkotuotot	6 169	1 108
Valuuttakurssivoitot ja -tappiot	73	4 929
Muut rahoituskulut	-443	-315
Yhteensä	-4 417	-2 488

7. Tilinpäätössiirrot

1 000 EUR	2024	2023
Poistoeron muutos	-2 726	-7 566
Yhteensä	-2 726	-7 566

8. Tuloverot

1 000 EUR	2024	2023
Tilikauden verotettavaan tuloon
perustuva vero	-2 488	-2 535
Yhteensä	-2 488	-2 535

Tulos ennen tilinpäätössiirtoja
ja veroja	21 754	21 667

9. Käyttöomaisuus

	Aineettomat hyödykkeet			Aineelliset hyödykkeet
1 000 EUR	Muut aineettomat hyödykkeet	Liikearvo	Kehittämismenot	Keskeneräinen kehitys	Ennakkomaksut	Yhteensä	Koneet ja kalusto	Muut aineelliset hyödykkeet	Yhteensä
Hankintameno 30.6.2022	588		7 162	1 441	548	9 739	37	33	69
Lisäykset	87 438	60 791		1 917	5708	155 853	39	18	57
Siirrot erien välillä	1 544		1 917	-3 357	-103
Hankintameno 31.12.2023	89 570	60 791	9 079	-	6 152	165 592	76	50	126
Lisäykset	1 725			9 172	1 813	12 710	20	2	22
Siirrot erien välillä	7 237		8 425	-8 425	-7 237
Hankintameno 31.12.2024	98 533	60 791	17 504	747	728	178 302	96	52	148
Kertyneet poistot 30.6.2022			-675			-675	-5	-4	-9
Tilikauden poistot	-3 395	-3 546	-2 098			-9 040	-27	-22	-49
Kertyneet poistot 31.12.2023	-3 395	-3 546	-2 773	-	-	-9 715	-32	-26	-58
Tilikauden poistot	-8 070	-6 079	-2 650			-16 800	-33	-21	-54
Kertyneet poistot 31.12.2024	-11 466	-9 625	-5 424	-	-	-26 515	-65	-47	-112
Tasearvo 31.12.2023	86 175	57 244	6 305	-	6 152	155 877	45	24	69
Tasearvo 31.12.2024	87 067	51 165	12 080	747	728	151 788	32	4	36

10. Osuudet saman konsernin yrityksissä

1 000 EUR	Tytäryhtiöosakkeet	Yhteensä
Tase-arvo 1.1.	66 821	66 821
Lisäykset	456	456
Vähennykset	-3 446	-3 446
Tase-arvo 31.12.	63 831	63 831

Yhtiö	Kotimaa	Omistusosuus (%)
Emo F-Secure Oyj, Helsinki	Suomi	100
F-Secure Data Oy, Helsinki	Suomi	100
F-Secure Inc., Palo Alto	Yhdysvallat	100
F-Secure (UK) Ltd, Buckinghamshire	Iso-Britannia	100
F-Secure GmbH, München	Saksa	100
F-Secure Pvt Ltd, Mumbai	Intia	100
F-Secure Iberia SL, Madrid	Espanja	100
F-Secure s.r.o, Bratislava	Slovakia	100

11. Vaihto-omaisuus

1 000 EUR	2024	2023
Muu vaihto-omaisuus	29	35

12. Saamiset

1 000 EUR	2024	2023
Pitkäaikaiset saamiset
Muut rahoitussaamiset	36	-
Yhteensä	36	-

Lyhytaikaiset saamiset
Myyntisaamiset	17 515	18 001
Tuloverosaamiset	677	1 174
Muut saamiset	1 156	325
Siirtosaamiset	9 021	6 885
Yhteensä	28 369	26 386

Saamiset samaan konserniin
kuuluvilta yrityksiltä
Myyntisaamiset	779	5 063
Muut saamiset	345	1 206
Yhteensä	1 124	6 269

Lyhytaikaiset saamiset yhteensä	29 493	32 655

Siirtosaamisiin sisältyvät olennaiset erät
Ennakkoon maksetut rojaltit	918	879
Avustussaamiset	192	382
Muut menoennakot	6 552	4 564
Jaksotettu liikevaihto	1 359	1 060
Yhteensä	9 021	6 885

1 000 EUR	2024	2023
Käteinen raha ja pankkitilit	5 395	12 935

14. Laskelma oman pääoman muutoksista

1 000 EUR	Osakepääoma	Sij. vapaan oman pääoman rahasto	Kertyneet voittovarat	Yhteensä
Oma pääoma 30.6.2022	80	9 590	13 285	22 956
Tilikauden tulos			11 566	11 566
Maksetut osingot			-12 227	-12 227
Oma pääoma 31.12.2023	80	9 590	12 624	22 294
Tilikauden tulos			16 539	16 539
Maksetut osingot			-12 227	-12 227
Oma pääoma 31.12.2024	80	9 590	16 936	26 607

15. Oma pääoma

16. Osakeperusteiset maksut

Kaikki liikkeeseen lasketut osakkeet on maksettu täysimääräisesti.

1 000 EUR	Osakkeiden lukumäärä	Osakepääoma	Sij. vapaan oman pääoman rahasto
1.1.2024	174 673 165	80	9 590
31.12.2024	174 673 165	80	9 590

Yhtiön osakepääoma 31. 12. 2024 oli 80 000 euroa ja muodostui jakautumisessa 30. 6. 2022. Osakkeiden lukumäärä 31. 12. 2024 oli 174 673 165 osaketta (ei omia osakkeita).

Osakkeella ei ole nimellisarvoa. Kirjanpidollinen vasta-arvo on 0,01 euroa.

Jakokelpoiset varat 31.12.2024

1 000 EUR

Sijoitetun vapaan oman pääoman rahasto	9 590
Kertyneet voittovarat	397
Tilikauden tulos	16 539
Vähennettynä
aktivoiduilla kehittämismenoilla	-12 827
Jakokelpoiset varat 31.12.2024	13 700

Katso konsernin liitetieto 19. Osakeperusteiset maksut.

17. Muut velat

1 000 EUR	2024	2023
Pitkäaikainen velka
Saadut ennakot	4 952	5 715
Pankkilainat	132 000	162 000
Yhteensä	136 952	167 715

Velat samaan konserniin
kuuluville yrityksille
Konsernitilijärjestely	811	1 356
Yhteensä	811	1 356

Pitkäaikainen velka yhteensä	137 763	169 071
Lyhytaikainen velka
Saadut ennakot	18 617	15 544
Ostovelat	1 512	3 863
Pankkilainat	38 000	30 000
Varaukset		200
Muut lyhytaikaiset velat	876	654
Siirtovelat	9 666	8 062
Yhteensä	68 671	58 324

Velat samaan konserniin
kuuluville yrityksille
Ostovelat	2 189	1 118
Muut lyhytaikaiset velat	5 087	10 017
Yhteensä	7 276	11 136
Lyhytaikainen velka yhteensä	75 947	69 459

1 000 EUR	2024	2023
Siirtovelkoihin sisältyvät olennaiset erät
Palkkajaksotukset	5 826	4 278
Uudelleenjärjestelyyn liittyvät kulut	685	1 108
Siirtovelat	3 155	2 675
Yhteensä	9 666	8 062

18. Rahoitusriskien hallinta

Katso konsernin liitetieto 21. Rahoitusriskien hallinta.

19. Muut vuokrasopimukset

Yhtiö on vuokrannut käyttämänsä toimistotilat ja moottoriajoneuvot. Vuokrasopimusten pituudet ovat keskimäärin kahdesta kolmeen vuotta ja normaalisti niihin sisältyy mahdollisuus jatkaa sopimusta alkuperäisen päättymispäivän jälkeen.

Vuoden 2024 toisella neljänneksellä F-Secure allekirjoitti uuden vuokrasopimuksen pääkonttorin toimitiloista ja vuokrasitoumus on jo olemassa sopimuksen myötä. Neljän vuoden sopimuksen arvo on 5,1 miljoonaa euroa.

Ei-purettavissa olevien muiden vuokrasopimusten perusteella maksettavat vähimmäisvuokrat ovat:

1 000 EUR	2024	2023
Vuokralle ottajana
Yhden vuoden kuluessa	940	922
Yli vuoden ja enintään viiden
vuoden kuluttua	5 042	85
Yhteensä	5 982	1 007

Hallituksen toimintakertomuksen ja tilinpäätöksen allekirjoitukset

Sovellettavia tilinpäätössäännöksiä noudattaen laadittu tilinpäätös antaa oikean ja riittävän kuvan sekä yrityksen että sen konsernitilinpäätökseen sisältyvien yritysten kokonaisuuden varoista, vastuista, taloudellisesta asemasta sekä voitosta tai tappiosta.

Toimintakertomuksessa on todenmukaisen kuvan antava selostus yhtäältä yrityksen ja toisaalta sen konsernitilinpäätökseen sisältyvien yritysten kokonaisuuden liiketoiminnan kehittymisestä ja tuloksesta sekä kuvaus merkittävimmistä riskeistä ja epävarmuustekijöistä ja muusta yrityksen tilasta. Toimintakertomukseen sisältyvä kestävyysraportti on laadittu noudattaen kirjanpitolain 7 luvussa tarkoitettuja raportointistandardeja sekä taksonomiaasetuksen 8 artiklaa.

Helsingissä, 25. päivänä helmikuuta 2025

Pertti Ervi Risto Siilasmaa Tommi Uitto Hallituksen puheenjohtaja

Thomas Jul Petra Teräsaho Katja Kuusikumpu

Timo Laaksonen toimitusjohtaja

Tilinpäätösmerkintä

Suoritetusta tilintarkastuksesta on tänään annettu kertomus.

Helsingissä, 26. päivänä helmikuuta 2025

PricewaterhouseCoopers Oy Tilintarkastusyhteisö

Samuli Perälä KHT

Tietoa osakkeenomistajille

Yhteystiedot:

Sari Somerkallio, Talousjohtaja

s-posti: [email protected]

Puh. 040 356 9251

Taloudellinen kalenteri

F-Secure Oyj julkaisee taloudelliset katsauksensa vuonna 2025 seuraavasti:

Osavuosikatsaus, tammi−maaliskuu 2025 tiistaina 29.4.2025
Puolivuosikatsaus, tammi−kesäkuu 2025 perjantaina 18.7.2025
Osavuosikatsaus, tammi−syyskuu 2025 tiistaina 28.10.2025

Varsinainen yhtiökokous 2024

F-Secure Oyj:n Varsinainen yhtiökokous on suunniteltu pidettäväksi tiistaina 1. huhtikuuta, 2025.

Tilintarkastuskertomus

F-Secure Oyj:n yhtiökokoukselle

Tilinpäätöksen tilintarkastus

Lausunto

Lausuntonamme esitämme, että

konsernitilinpäätös antaa oikean ja riittävän kuvan konsernin taloudellisesta asemasta sekä sen toiminnan tuloksesta ja rahavirroista EU:ssa käyttöön hyväksyttyjen kansainvälisten tilinpäätösstandardien (IFRStilinpäätösstandardit) mukaisesti
tilinpäätös antaa oikean ja riittävän kuvan emoyhtiön toiminnan tuloksesta ja taloudellisesta asemasta Suomessa voimassa olevien tilinpäätöksen laatimista koskevien säännösten mukaisesti ja täyttää lakisääteiset vaatimukset.

Lausuntomme on ristiriidaton tarkastusvaliokunnalle annetun lisäraportin kanssa.

Tilintarkastuksen kohde

Olemme tilintarkastaneet F-Secure Oyj:n (y-tunnus 3269349-7) tilinpäätöksen tilikaudelta 1.1.–31.12.2024. Tilinpäätös sisältää:

konsernin taseen, laajan tuloslaskelman, laskelman oman pääoman muutoksista, rahavirtalaskelman ja liitetiedot, jotka sisältävät olennaisen tilinpäätöksen laatimisperiaatteita koskevan informaation ja muuta selittävää informaatiota
emoyhtiön taseen, tuloslaskelman, rahoituslaskelman ja emoyhtiön tilinpäätöksen liitetiedot.

Lausunnon perustelut

Olemme suorittaneet tilintarkastuksen Suomessa noudatettavan hyvän tilintarkastustavan mukaisesti. Hyvän tilintarkastustavan mukaisia velvollisuuksiamme kuvataan tarkemmin kohdassa Tilintarkastajan velvollisuudet tilinpäätöksen tilintarkastuksessa.

Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä.

Riippumattomuus

Olemme riippumattomia emoyhtiöstä ja konserniyrityksistä niiden Suomessa noudatettavien eettisten vaatimusten mukaisesti, jotka koskevat suorittamaamme tilintarkastusta ja olemme täyttäneet muut näiden vaatimusten mukaiset eettiset velvollisuutemme.

Emoyhtiölle ja konserniyrityksille suorittamamme muut kuin tilintarkastuspalvelut ovat parhaan tietomme ja käsityksemme mukaan olleet Suomessa noudatettavien, näitä palveluja koskevien säännösten mukaisia, emmekä ole suorittaneet EUasetuksen 537/2014 5. artiklan 1-kohdassa tarkoitettuja kiellettyjä palveluja. Suorittamamme muut kuin tilintarkastuspalvelut on esitetty konsernitilinpäätöksen liitetiedossa 8.

Tarkastuksen yleinen lähestymistapa

Yhteenveto

Konsernitilinpäätökselle määritetty olennaisuus: 1,3 miljoonaa euroa.
Konsernitilinpäätöksen tarkastuksen kohteena olivat emoyhtiö sekä yksi tytäryhtiö.
Liikearvon ja liiketoimintojen yhdistämisen yhteydessä hankittujen aineettomien hyödykkeiden arvostus
Myyntituottojen tuloutus

Osana tilintarkastuksen suunnittelua olemme määrittäneet olennaisuuden ja arvioineet riskiä siitä, että tilinpäätöksessä on olennainen virheellisyys. Erityisesti olemme arvioineet alueita, joiden osalta johto on tehnyt subjektiivisia arvioita. Tällaisia ovat esimerkiksi merkittävät kirjanpidolliset arviot, joihin liittyy oletuksia ja tulevien tapahtumien arviointia.

Olennaisuus

Tarkastuksemme suunnitteluun ja suorittamiseen on vaikuttanut soveltamamme olennaisuus. Tilintarkastuksen tavoitteena on hankkia kohtuullinen varmuus siitä, onko tilinpäätöksessä kokonaisuutena olennaista virheellisyyttä. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä. Niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voitaisiin kohtuudella odottaa vaikuttavan taloudellisiin päätöksiin, joita käyttäjät tekevät tilinpäätöksen perusteella.

Perustuen ammatilliseen harkintaamme määritimme olennaisuuteen liittyen tiettyjä kvantitatiivisia raja-arvoja, kuten alla olevassa taulukossa kuvatun konsernitilinpäätökselle määritetyn olennaisuuden. Nämä raja-arvot yhdessä kvalitatiivisten tekijöiden kanssa auttoivat meitä määrittämään tarkastuksen kokonaislaajuuden ja yksittäisten tilintarkastustoimenpiteiden luonteen, ajoituksen ja laajuuden sekä arvioimaan virheellisyyksien vaikutusta tilinpäätökseen kokonaisuutena.

Konsernitilinpäätökselle määritelty olennaisuus	1,3 miljoonaa euroa
Olennaisuuden määrittämisessä käytetty vertailukohde	Konsernitilinpäätöksen olennaisuus on määritelty perustuen tilinkauden tulokseen ennen veroja
Perustelut vertailukohteen valinnalle	Käsityksemme mukaan tulos ennen veroja on sopiva vertailukohde kuvaamaan F-Secure konsernin liiketoiminnan laajuutta ja tuloksellisuutta.

Konsernitilinpäätöksen tarkastuksen laajuuden määrittäminen

Tilintarkastuksemme laajuutta määrittäessämme olemme ottaneet huomioon F-Secure-konsernin rakenteen, toimialan sekä taloudelliseen raportointiin liittyvät prosessit ja kontrollit.

Konsernitilinpäätöksen tarkastuksen kohteena olivat emoyhtiö sekä yksi tytäryhtiö. Käsityksemme mukaan olemme määrittäneet konsernitilinpäätöksen tarkastuksen laajuuden kattamaan konsernitilinpäätöksen riittävässä laajuudessa.

Tilintarkastuksen kannalta keskeiset seikat

Tilintarkastuksen kannalta keskeiset seikat ovat seikkoja, jotka ammatillisen harkintamme mukaan ovat olleet merkittävimpiä tarkastuksen kohteena olevan tilikauden tilintarkastuksessa. Nämä seikat on otettu huomioon tilinpäätökseen kokonaisuutena kohdistuneessa tilintarkastuksessamme sekä laatiessamme siitä annettavaa lausuntoa, emmekä anna näistä seikoista erillistä lausuntoa.

Otamme kaikissa tilintarkastuksissamme huomioon riskin siitä, että johto sivuuttaa kontrolleja. Tähän sisältyy arviointi siitä, onko viitteitä sellaisesta johdon tarkoitushakuisesta suhtautumisesta, josta aiheutuu väärinkäytöksestä johtuvan olennaisen virheellisyyden riski.

Konsernitilinpäätöksen tilintarkastuksen kannalta keskeinen seikka

Miten seikkaa on käsitelty tilintarkastuksessa

Liikearvon ja liiketoimintojen yhdistämisen yhteydessä hankittujen aineettomien hyödykkeiden arvostus

Asiaa koskevia tietoja on esitetty liitetiedoissa 1, 12, 13 ja 14.

Konsernitaseessa oli 31.12.2024 yhteensä 89,8 miljoonaa euroa liikearvoa. Liikearvosta ei tehdä poistoja, vaan se testataan vuosittain tai useammin, mikäli ilmenee viitteitä, että arvo saattaisi olla alentunut. Liiketoimintojen yhdistämisessä hankitut muut aineettomat hyödykkeet kirjataan hankintahetkellä käypään arvoon ja kirjataan kuluksi poistoina niiden taloudellisena vaikutusaikana.

Arvonalentumistestausta varten liikearvo on kohdistettu yhdelle rahavirtaa tuottavalle yksikölle. Arvonalentumistestauksessa määritetään rahavirtaa tuottavan yksikön kerrytettävissä oleva rahamäärä perustuen arvioitujen tulevien kassavirtojen nykyarvoon. Ennustettujen kassavirtojen nykyarvon määrittämisessä käytetään johdon arvioita.

Arvostukseen liittyvästä johdon harkinnasta ja tasearvon olennaisuudesta johtuen liikearvon ja liiketoimintojen yhdistämisen yhteydessä hankittujen aineettomien hyödykkeiden arvostus on tilintarkastuksen kannalta keskeinen seikka.

Tarkastustoimenpiteemme ovat sisältäneet mm. seuraavia toimenpiteitä:

hankimme ymmärryksen liikearvon arvonalentumistestauksessa käytetyistä menetelmistä ja oletuksista
arvioimme ennustettujen kannattavuustasojen kohtuullisuutta ja johdonmukaisuutta hyväksyttyihin budjetteihin ja ennusteisiin nähden
testasimme laskelmien matemaattista oikeellisuutta,
arvioimme käytettyjä diskonttokorkoja, pitkän aikavälin kasvuennusteita ja tiettyjä muita olettamia esimerkiksi vertaamalla näitä syöttötietoja havainnoitavissa oleviin markkinatietoihin, arvioimme tilinpäätöksessä annettujen tietojen riittävyyttä.

Konsernitilinpäätöksen tilintarkastuksen kannalta keskeinen seikka

Myyntituottojen tuloutus

Asiaa koskevia tietoja on esitetty liitetiedoissa 1 ja 3.

Suurin osa F-Securen

liikevaihdosta muodostuu päätelaitteiden tietoturvaratkaisujen myynnistä kumppanikanavan kautta, mutta konserni myy kuluttajatuotteita myös jälleenmyyjien kautta sekä F-Securen omassa verkkokaupassa.

Asiakkaalle myönnetään yleensä ohjelmiston käyttöoikeus lisenssikaudelle ja tarjotaan pääsy jatkuvasti päivittyvään ohjelmistoon. Ohjelmisto ja mukana tulevat palvelut liittyvät vahvasti yhteen, ja sen vuoksi niitä käsitellään yhtenä suoritevelvoitteena, jonka myyntituotto tuloutetaan pääsääntöisesti tasaisesti lisenssikaudelle ajan kuluessa.

Myynnin tuloutus on katsottu tilintarkastuksen kannalta keskeiseksi seikaksi perustuen tapahtumien suureen lukumäärään sekä siihen, että liikevaihto on keskeinen yhtiön taloudellisen suorituskyvyn mittari.

Tarkastustoimenpiteemme ovat sisältäneet mm. seuraavia toimenpiteitä:

• arvioimme liikevaihtoprosessiin liittyvien kontrollien asianmukaisuutta,

Miten seikkaa on

käsitelty tilintarkastuksessa

tarkastimme otokseen perustuen tilikauden aikana kirjattua liikevaihtoa,
tarkastimme otokseen perustuen myyntisaamisia,
tarkastimme otokseen perustuen saatujen ennakoiden asianmukaisuutta,
tarkastimme otoksen kiinteähintaisten sopimusten tuloutusta.

Emoyhtiön tilinpäätöksen osalta ei ole sellaisia tilintarkastuksen kannalta keskeisiä seikkoja, joista olisi viestittävä kertomuksessamme.

Konsernitilinpäätöksen tai emoyhtiön tilinpäätöksen osalta ei ole EU-asetuksen 537/2014 10. artiklan 2 c -kohdassa tarkoitettuja merkittäviä olennaisen virheellisyyden riskejä.

Vuosikertomus 2024

Tilinpäätöstä koskevat hallituksen ja toimitusjohtajan velvollisuudet

Hallitus ja toimitusjohtaja vastaavat tilinpäätöksen laatimisesta siten, että konsernitilinpäätös antaa oikean ja riittävän kuvan EU:ssa käyttöön hyväksyttyjen kansainvälisten tilinpäätösstandardien (IFRS-tilinpäätösstandardit) mukaisesti ja siten, että tilinpäätös antaa oikean ja riittävän kuvan Suomessa voimassa levien tilinpäätöksen laatimista koskevien säännösten mukaisesti ja täyttää lakisääteiset vaatimukset. Hallitus ja toimitusjohtaja vastaavat myös sellaisesta sisäisestä valvonnasta, jonka ne katsovat tarpeelliseksi voidakseen laatia tilinpäätöksen, jossa ei ole väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä.

Hallitus ja toimitusjohtaja ovat tilinpäätöstä laatiessaan velvollisia arvioimaan emoyhtiön ja konsernin kykyä jatkaa toimintaansa ja soveltuvissa tapauksissa esittämään seikat, jotka liittyvät toiminnan jatkuvuuteen ja siihen, että tilinpäätös on laadittu toiminnan jatkuvuuteen perustuen. Tilinpäätös laaditaan toiminnan jatkuvuuteen perustuen, paitsi jos emoyhtiö tai konserni aiotaan purkaa tai toiminta lakkauttaa tai ei ole muuta realistista vaihtoehtoa kuin tehdä niin.

Tilintarkastajan velvollisuudet tilinpäätöksen tilintarkastuksessa

Tavoitteenamme on hankkia kohtuullinen varmuus siitä, onko tilinpäätöksessä kokonaisuutena väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä, sekä antaa tilintarkastuskertomus, joka sisältää lausuntomme. Kohtuullinen varmuus on korkea varmuustaso, mutta se ei ole tae siitä, että olennainen virheellisyys aina havaitaan hyvän tilintarkastustavan mukaisesti suoritettavassa tilintarkastuksessa. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä, ja niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voisi kohtuudella odottaa vaikuttavan taloudellisiin päätöksiin, joita käyttäjät tekevät tilinpäätöksen perusteella.

Hyvän tilintarkastustavan mukaiseen tilintarkastukseen kuuluu, että käytämme ammatillista harkintaa ja säilytämme ammatillisen skeptisyyden koko tilintarkastuksen ajan. Lisäksi:

• Tunnistamme ja arvioimme väärinkäytöksestä tai virheestä johtuvat tilinpäätöksen olennaisen virheellisyyden riskit, suunnittelemme ja suoritamme näihin riskeihin vastaavia tilintarkastustoimenpiteitä ja hankimme lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä. Riski siitä, että väärinkäytöksestä johtuva olennainen virheellisyys jää havaitsematta, on suurempi kuin riski siitä, että virheestä johtuva olennainen virheellisyys jää havaitsematta, sillä väärinkäytökseen voi

liittyä yhteistoimintaa, väärentämistä, tietojen tahallista esittämättä jättämistä tai virheellisten tietojen esittämistä taikka sisäisen valvonnan sivuuttamista.

Muodostamme käsityksen tilintarkastuksen kannalta relevantista sisäisestä valvonnasta pystyäksemme suunnittelemaan olosuhteisiin nähden asianmukaiset tilintarkastustoimenpiteet mutta emme siinä tarkoituksessa, että pystyisimme antamaan lausunnon emoyhtiön tai konsernin sisäisen valvonnan tehokkuudesta.
Arvioimme sovellettujen tilinpäätöksen laatimisperiaatteiden asianmukaisuutta sekä johdon tekemien kirjanpidollisten arvioiden ja niistä esitettävien tietojen kohtuullisuutta.
Teemme johtopäätöksen siitä, onko hallituksen ja toimitusjohtajan ollut asianmukaista laatia tilinpäätös perustuen oletukseen toiminnan jatkuvuudesta, ja teemme hankkimamme tilintarkastusevidenssin perusteella johtopäätöksen siitä, esiintyykö sellaista tapahtumiin tai olosuhteisiin liittyvää olennaista epävarmuutta, joka voi antaa merkittävää aihetta epäillä emoyhtiön tai konsernin kykyä jatkaa toimintaansa. Jos johtopäätöksemme on, että olennaista epävarmuutta esiintyy, meidän täytyy kiinnittää tilintarkastuskertomuksessamme lukijan huomiota epävarmuutta koskeviin tilinpäätöksessä esitettäviin tietoihin tai, jos epävarmuutta koskevat tiedot eivät ole riittäviä, mukauttaa lausuntomme. Johtopäätöksemme perustuvat tilintarkastuskertomuksen antamispäivään mennessä hankittuun tilintarkastusevidenssiin. Vastaiset tapahtumat tai olosuhteet voivat kuitenkin johtaa siihen, ettei emoyhtiö tai konserni pysty jatkamaan toimintaansa.
Arvioimme tilinpäätöksen, kaikki tilinpäätöksessä esitettävät tiedot mukaan lukien, yleistä esittämistapaa, rakennetta ja sisältöä ja sitä, kuvastaako tilinpäätös sen perustana olevia liiketoimia ja tapahtumia siten, että se antaa oikean ja riittävän kuvan.
Suunnittelemme ja suoritamme konsernin tilintarkastuksen hankkiaksemme konsernitilinpäätöstä koskevan tilintarkastuslausunnon laatimisen perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä konserniin kuuluvia yhteisöjä tai liiketoimintayksikköjä koskevasta taloudellisesta informaatiosta. Vastaamme konsernin tilintarkastusta varten suoritettavan tilintarkastustyön ohjauksesta, valvonnasta ja läpikäynnistä. Vastaamme tilintarkastuslausunnosta yksin.

Kommunikoimme hallintoelinten kanssa muun muassa tilintarkastuksen suunnitellusta laajuudesta ja ajoituksesta sekä merkittävistä tilintarkastushavainnoista, mukaan lukien mahdolliset sisäisen valvonnan merkittävät puutteellisuudet, jotka tunnistamme tilintarkastuksen aikana.

Lisäksi annamme hallintoelimille vahvistuksen siitä, että olemme noudattaneet riippumattomuutta koskevia relevantteja eettisiä vaatimuksia, ja kommunikoimme niiden kanssa kaikista suhteista ja muista seikoista, joiden voi kohtuudella ajatella vaikuttavan riippumattomuuteemme, ja soveltuvissa tapauksissa niihin liittyvistä varotoimista.

Päätämme, mitkä hallintoelinten kanssa kommunikoiduista seikoista olivat merkittävimpiä tarkasteltavana olevan tilikauden tilintarkastuksessa ja näin ollen ovat tilintarkastuksen kannalta keskeisiä. Kuvaamme kyseiset seikat tilintarkastuskertomuksessa, paitsi jos säädös tai määräys estää kyseisen seikan julkistamisen tai kun äärimmäisen harvinaisissa tapauksissa toteamme, ettei kyseisestä seikasta viestitä tilintarkastuskertomuksessa, koska siitä aiheutuvien epäedullisten vaikutusten voisi kohtuudella odottaa olevan suuremmat kuin tällaisesta viestinnästä koituva yleinen etu.

Muut raportointivelvoitteet

Tilintarkastustoimeksiantoa koskevat tiedot

Olemme toimineet yhtiökokouksen valitsemana tilintarkastajana 31.5.2022 alkaen.

Muu informaatio

Hallitus ja toimitusjohtaja vastaavat muusta informaatiosta. Muu informaatio käsittää toimintakertomuksen ja vuosikertomukseen sisältyvän informaation, mutta se ei sisällä tilinpäätöstä eikä sitä koskevaa tilintarkastuskertomustamme.

Tilinpäätöstä koskeva lausuntomme ei kata muuta informaatiota.

Velvollisuutenamme on lukea muu informaatio tilinpäätöksen tilintarkastuksen yhteydessä ja tätä tehdessämme arvioida, onko muu informaatio olennaisesti ristiriidassa tilinpäätöksen tai tilintarkastusta suoritettaessa hankkimamme tietämyksen kanssa tai vaikuttaako se muutoin olevan olennaisesti virheellistä. Toimintakertomuksen osalta velvollisuutenamme on lisäksi arvioida, onko toimintakertomus laadittu noudattaen siihen sovellettavia säännöksiä lukuun ottamatta niitä kestävyysraporttia koskevia tietoja, joista säädetään kirjanpitolain 7 luvussa ja kestävyysraportointistandardeissa.

Lausuntonamme esitämme, että toimintakertomuksen ja tilinpäätöksen tiedot ovat yhdenmukaisia ja että toimintakertomus on laadittu noudattaen siihen sovellettavia säännöksiä. Lausuntomme eivät kata niitä kestävyysraporttia koskevia tietoja, joista säädetään kirjanpitolain 7 luvussa ja kestävyysraportointistandardeissa.

Jos teemme suorittamamme työn perusteella johtopäätöksen, että muussa informaatiossa on olennainen virheellisyys, meidän on raportoitava tästä seikasta. Meillä ei ole tämän asian suhteen raportoitavaa.

Helsingissä 26.2.2025

PricewaterhouseCoopers Oy

Tilintarkastusyhteisö

Samuli Perälä

KHT

Kestävyysraportin varmennuskertomus

F-Secure Oyj:n yhtiökokoukselle

Olemme suorittaneet rajoitetun varmuuden antavan toimeksiannon, jonka kohteena F-Secure Oyj:n (y-tunnus 3269349-7) toimintakertomukseen sisältyvä kirjanpitolain 7 luvun mukainen konsernikestävyysraporttiraportointikaudelta 1.1.–31.12.2024.

Lausunto

Suorittamiemme toimenpiteiden ja hankkimamme evidenssin perusteella tietoomme ei ole tullut seikkaa, joka antaisi meille syyn uskoa, että konsernikestävyysraportissa ei ole kaikilta olennaisilta osiltaan noudatettu

1. kirjanpitolain 7 luvussa säädettyjä vaatimuksia ja kestävyysraportointistandardeja (ESRS);
1. kestävää sijoittamista helpottavasta kehyksestä ja asetuksen (EU) 2019/2088 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/852 artiklassa 8 säädettyjä vaatimuksia (EU-taksonomia).

Edellä kohta 1 käsittää myös prosessin, jolla F-Secure Oyj on yksilöinyt tiedot kestävyysraportointistandardien mukaista raportoimista varten (kaksinkertainen olennaisuusanalyysi).

Lausuntomme ei kata tietojen merkitsemistä kirjanpitolain 7 luvun 22 §:ssä tarkoitetulla tavalla, koska kestävyysraportointiyritysten ei ole ollut mahdollista noudattaa kyseistä vaatimusta ESEF-asetuksen tai muun Euroopan unionin lainsäädännön puuttumisen vuoksi.

Lausunnon perustelut

Olemme suorittaneet konsernikestävyysraportin varmentamisen rajoitetun varmuuden antavana toimeksiantona noudattaen Suomessa noudatettavaa hyvää varmennustapaa ja kansainvälistä varmennustoimeksiantostandardia ISAE 3000 (uudistettu) "Muut varmennustoimeksiannot kuin mennyttä aikaa koskevaan taloudelliseen informaatioon kohdistuva tilintarkastus tai yleisluontoinen tarkastus". Tämän standardin mukaisia velvollisuuksiamme kuvataan tarkemmin kohdassa Konsernikestävyystarkastajan velvollisuudet.

Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa evidenssiä.

Konsernikestävyystarkastajan riippumattomuus ja laadunhallinta

Olemme riippumattomia emoyhtiöstä ja konserniyrityksistä niiden Suomessa noudatettavien eettisten vaatimusten mukaisesti, jotka koskevat suorittamaamme toimeksiantoa, ja olemme täyttäneet muut näiden vaatimusten mukaiset eettiset velvollisuutemme.

Konsernikestävyystarkastaja soveltaa kansainvälistä laadunhallintastandardia ISQM 1, jonka mukaan kestävyystarkastusyhteisön on suunniteltava, otettava käyttöön ja pidettävä toiminnassa laadunhallintajärjestelmä, mukaan lukien eettisten vaatimusten, ammatillisten standardien sekä sovellettavien säädöksiin ja määräyksiin perustuvien vaatimusten noudattamista koskevat toimintaperiaatteet tai menettelytavat.

Hallituksen ja toimitusjohtajan velvollisuudet

F-Secure Oyj:n hallitus ja toimitusjohtaja vastaavat:

konsernikestävyysraportista sekä sen laatimisesta ja esittämisestä kirjanpitolain 7 luvussa säädetyn mukaisesti, mukaan lukien kestävyysraportointistandardeissa määritelty prosessi, jolla on yksilöity tiedot kestävyysraportointistandardien mukaista raportointia varten
siitä, että konsernikestävyysraportissa on noudatettu kestävää sijoittamista helpottavasta kehyksestä ja asetuksen (EU) 2019/2088 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/852 artiklassa 8 säädettyjä vaatimuksia
sellaisesta sisäisestä valvonnasta, jonka ne katsovat tarpeelliseksi voidakseen laatia konsernikestävyysraportin, jossa ei ole väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä.

Luontaiset rajoitteet kestävyysraportin laatimisessa

Raportoitaessa tulevaisuuteen suuntautuvia tietoja ESRS:n mukaisesti, yhtiön johto on velvollinen laatimaan tulevaisuuteen suuntautuvat tiedot raportissa kuvattujen oletusten perusteella tapahtumista, jotka saattavat tapahtua tulevaisuudessa, sekä mahdollisista konsernin tulevista toimista. Todelliset lopputulokset todennäköisesti poikkeavat ennakoiduista, koska odotetut tapahtumat eivät usein toteudu suunnitellusti.

Konsernikestävyystarkastajan velvollisuudet

Velvollisuutemme on suorittaa varmennustoimeksianto saadaksemme rajoitetun varmuuden siitä, onko konsernikestävyysraportissa väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä, sekä antaa rajoitetun varmuuden antava varmennuskertomus, joka sisältää lausuntomme. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä, ja niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voisi kohtuudella odottaa vaikuttavan päätöksiin, joita käyttäjät tekevät konsernikestävyysraportin perusteella.

Kansainvälisen varmennustoimeksiantostandardin ISAE 3000 (uudistettu) noudattamiseen kuuluu, että käytämme ammatillista harkintaa ja säilytämme ammatillisen skeptisyyden koko toimeksiannon ajan. Lisäksi:

Tunnistamme ja arvioimme väärinkäytöksestä tai virheestä johtuvat konsernikestävyysraportin olennaisen virheellisyyden riskit, ja muodostamme käsityksen toimeksiannon kannalta relevantista sisäisestä valvonnasta pystyäksemme suunnittelemaan olosuhteisiin nähden asianmukaiset varmennustoimenpiteet, mutta emme siinä tarkoituksessa, että pystyisimme antamaan lausunnon emoyhtiön tai konsernin sisäisen valvonnan tehokkuudesta.
Suunnittelemme ja suoritamme näihin riskeihin vastaavia varmennustoimenpiteitä hankkiaksemme lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa evidenssiä. Riski siitä, että väärinkäytöksestä johtuva olennainen virheellisyys jää havaitsematta, on suurempi kuin riski siitä, että virheestä johtuva olennainen virheellisyys jää havaitsematta, sillä väärinkäytökseen voi liittyä yhteistoimintaa, väärentämistä, tietojen tahallista esittämättä jättämistä tai virheellisten tietojen esittämistä taikka sisäisen valvonnan sivuuttamista.

Kuvaus suoritetuista toimenpiteistä

Rajoitetun varmuuden antavassa toimeksiannossa suoritettavat toimenpiteet poikkeavat luonteeltaan ja ajoitukseltaan kohtuullisen varmuuden antavan toimeksiannon toimenpiteistä, ja ovat niitä suppeampia. Valittavien varmennustoimenpiteiden luonne, ajoitus ja laajuus perustuvat ammatilliseen harkintaan sisältäen arvioinnin väärinkäytöksestä tai virheestä johtuvasta olennaisen virheellisyyden riskistä. Tämän vuoksi rajoitetun varmuuden antavassa toimeksiannossa saatava varmuuden taso on huomattavasti alempi kuin varmuus, joka saataisiin suorittamalla kohtuullisen varmuuden antava toimeksianto.

Toimenpiteemme sisälsivät mm. seuraavaa:

Haastattelimme yhtiön johtoa ja konsernikestävyysraportin sisältämien tietojen keräämisestä ja raportoinnista vastaavia henkilöitä konsernitasolla sekä organisaation eri tasoilla ja liiketoiminta-alueilla hankkiaksemme käsityksen kestävyysraportointiprosessista ja siihen liittyvistä sisäisistä kontrolleista sekä tietojärjestelmistä.
Perehdyimme yhtiön laatimaan taustadokumentaatioon ja asiakirjoihin soveltuvin osin, ja arvioimme, tukevatko ne konsernikestävyysraportin sisältämiä tietoja.
Arvioimme yhtiön toteuttamaa kaksinkertaisen olennaisuuden arviointiprosessia suhteessa ESRS-standardien vaatimuksiin sekä sitä, ovatko arviointiprosessista annetut tiedot ESRS-standardien mukaisia.
Arvioimme, ovatko konsernikestävyysraportin sisältämät kestävyystiedot ESRSstandardien mukaisia.
EU-taksonomiatietojen osalta hankimme käsityksen prosessista, jolla yhtiö on määritellyt konsernin taksonomiakelpoiset ja taksonomian mukaiset taloudelliset toiminnot, sekä arvioimme näistä annettujen tietojen säännöstenmukaisuutta.

Helsingissä 26.2.2025

PricewaterhouseCoopers Oy

Kestävyystarkastusyhteisö

Samuli Perälä

KRT

F-Secure Oyj:n ESEF-tilinpäätöstä koskeva kohtuullisen varmuuden antava riippumattoman tilintarkastajan varmennusraportti

F-Secure Oyj:n johdolle

Olemme F-Secure Oyj:n (y-tunnus 3269349-7) (jäljempänä myös "yhtiö") johdon pyynnöstä suorittaneet kohtuullisen varmuuden antavan toimeksiannon, jonka kohteena on ollut yhtiön IFRS-konsernitilinpäätös tilikaudelta 01.01.- 31.12.2024 European Single Electronic Format -muodossa ("ESEF-tilinpäätös") versio 9845006BFDJF0375E466-2024-12-31-fi.zip.

Johdon vastuu ESEF-tilinpäätöksestä

F-Secure Oyj:n johto vastaa ESEF-tilinpäätöksen laatimisesta siten, että se täyttää 17.12.2018 annetun komission delegoidun asetuksen (EU) 2019/815 vaatimukset ("ESEF-vaatimukset"). Tähän vastuuseen kuuluu, että suunnitellaan, otetaan käyttöön ja ylläpidetään sisäistä valvontaa, joka on relevanttia sellaisen ESEFtilinpäätöksen laatimisen kannalta, jossa ei ole väärinkäytöksestä tai virheestä johtuvaa olennaista ESEF-vaatimusten noudattamatta jättämistä.

Meidän riippumattomuutemme ja laadunhallintamme

Olemme noudattaneet IESBAn (International Ethics Standards Board for Accountants) Kansainvälisten eettisten sääntöjen tilintarkastusammattilaisille (sisältäen Kansainväliset riippumattomuusstandardit) (IESBAn eettiset säännöt) mukaisia riippumattomuusvaatimuksia ja muita eettisiä vaatimuksia. Sääntöjen pohjana olevat perusperiaatteet ovat rehellisyys, objektiivisuus, ammatillinen pätevyys ja huolellisuus, salassapitovelvollisuus ja ammatillinen käyttäytyminen.

Yhtiömme soveltaa kansainvälistä laadunhallintastandardia ISQM 1, jonka mukaan tilintarkastusyhteisön on suunniteltava, otettava käyttöön ja pidettävä toiminnassa laadunhallintajärjestelmä, mukaan lukien eettisten vaatimusten, ammatillisten standardien sekä sovellettavien säädöksiin ja määräyksiin perustuvien vaatimusten noudattamista koskevat toimintaperiaatteet ja menettelytavat.

Meidän velvollisuutemme

Meidän velvollisuutenamme on esittää suorittamiemme toimenpiteiden ja hankkimamme evidenssin perusteella lausunto ESEF-tilinpäätöksestä.

Olemme suorittaneet kohtuullisen varmuuden antavan toimeksiantomme kansainvälisen varmennustoimeksiantostandardin (ISAE) 3000 (uudistettu) Muut varmennustoimeksiannot kuin menneitä kausia koskevaan taloudelliseen informaatioon kohdistuva tilintarkastus tai yleisluonteinen tarkastus mukaisesti. Kyseinen standardi edellyttää, että suunnittelemme ja suoritamme toimeksiannon hankkiaksemme kohtuullisen varmuuden siitä, onko ESEF-tilinpäätöksessä olennaista ESEF-vaatimusten noudattamatta jättämistä.

ISAE 3000 (uudistettu) mukaiseen kohtuullisen varmuuden antavaan toimeksiantoon kuuluu toimenpiteitä evidenssin hankkimiseksi siitä, onko ESEFtilinpäätös ESEF-vaatimusten mukainen. Valittavat toimenpiteet perustuvat tilintarkastajan harkintaan, johon kuuluu väärinkäytöksestä tai virheestä johtuvan olennaisen ESEF-vaatimusten noudattamatta jättämisen riskien arvioiminen. Näitä riskejä arvioidessamme olemme tarkastelleet sisäistä valvontaa, joka on yhtiössä relevanttia ESEF-tilinpäätöksen laatimisen kannalta.

Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa evidenssiä.

Lausunto

Lausuntonamme esitämme, että F-Secure Oyj:n ESEF-tilinpäätös 31.12.2024 päättyneeltä tilikaudelta noudattaa olennaisilta osin ESEF-vaatimuksissa asetettuja vähimmäisvaatimuksia.

Tämä kohtuullisen varmuuden antava varmennusraporttimme on laadittu toimeksiantomme ehtojen mukaisesti. Vastaamme työstämme, tästä raportista ja esittämästämme lausunnosta vain F-Secure Oyj:lle, emme kolmansille osapuolille.

Helsingissä 26.2.2025

PricewaterhouseCoopers Oy

Tilintarkastusyhteisö

Samuli Perälä

KHT

Hallinnointi

Selvitys hallinnointi- ja ohjausjärjestelmästä

F-Securen hallinnointiperiaatteet

F-Securen hallinnointiperiaatteet perustuvat Suomen lainsäädäntöön sekä Helsingin pörssin (Nasdaq Helsinki Oy) sääntöihin, Finanssivalvonnan määräyksiin ja ohjeisiin sekä yhtiön yhtiöjärjestykseen. Tämä selvitys on laadittu pohjautuen Suomen Arvopaperimarkkinayhdistyksen julkistamaan Suomen listayhtiöiden hallinnointikoodiin 2025. Koodi on julkisesti saatavilla osoitteessa www.cgfinland.fi.

Ajantasaista tietoa F-Securen

hallinnointijärjestelmästä löytyy yhtiön verkkosivuilta osoitteesta https://investors.f-secure.com/. Selvitys hallinnointi- ja ohjausjärjestelmästä annetaan erillään hallituksen toimintakertomuksesta, ja se on saatavilla myös sijoittajasivustolla sekä osana vuoden 2024 vuosikertomusta.

Hallintoelimet

F-Securen ylintä päätösvaltaa käyttävät osakkeenomistajat yhtiökokouksessa. Yhtiökokous valitsee hallituksen jäsenet. Hallitus huolehtii F-Securen hallinnosta ja toiminnan asianmukaisesta järjestämisestä. Hallitus nimittää toimitusjohtajan. Toimitusjohtaja yhdessä johtoryhmän kanssa vastaa yhtiön liiketoiminnan operatiivisesta johtamisesta sekä sen strategisten ja operatiivisten tavoitteiden toteuttamisesta.

Yhtiökokous

Osakeyhtiölain mukaan osakkeenomistajat käyttävät päätösvaltaansa yhtiökokouksessa.

Varsinainen yhtiökokous pidetään kerran vuodessa. Varsinaisessa yhtiökokouksessa päätetään

osakeyhtiölain ja yhtiöjärjestyksen mukaan sille kuuluvista asioista:

Tilinpäätöksen hyväksyminen
Taseen osoittaman voiton käyttäminen
Hallituksen ja toimitusjohtajan vastuuvapaudesta päättäminen
Hallituksen jäsenten valinta
Hallituksen jäsenten palkkiot
Palkitsemispolitiikan ja palkitsemisraportin hyväksyminen
Tilintarkastajan valinta ja tilintarkastajan palkkiot
Muut yhtiökokoukselle ehdotetut asiat

Kaikilla osakkeilla on yksi ääni yhtiökokouksessa.

Osakkeenomistaja voi pyytää lisäämään yhtiökokouksen esityslistalle käsiteltäviä asioita, jos ne kuuluvat yhtiökokouksen päätäntävaltaan ja ehdotukset on toimitettu annetun määräajan

puitteissa. Kutsu yhtiökokoukseen julkaistaan pörssitiedotteena ja on saatavilla yhtiön verkkosivuilla.

2024:

F-Securen vuoden 2023 varsinainen yhtiökokous pidettiin 13. 3. 2024 yhtiön pääkonttorilla Helsingissä.

Hallitus

Hallitus huolehtii F-Securen hallinnosta ja toiminnan asianmukaisesta järjestämisestä. Hallituksen toiminta, vastuut ja tehtävät perustuvat osakeyhtiölakiin ja muuhun soveltuvaan lainsäädäntöön sekä hallituksen työjärjestykseen. Näitä ovat muun muassa:

F-Securen strategian hyväksyminen sekä operatiivisen toiminnan ja budjettien toteutumisen valvonta
toimitusjohtajan ja hallituksen puheenjohtajan nimittäminen ja erottaminen
merkittävien investointien, yrityskauppojen, yritysjärjestelyjen tai muiden merkittävien tai kauaskantoisten päätösten hyväksyminen
yhtiön kirjanpidon ja taloushallinnon asianmukaisuuden varmistaminen
sisäisten kontrollien ja riskienhallintaprosessien käytössä olemisen varmistaminen
henkilöstöpolitiikan ja palkitsemisjärjestelmien hyväksyminen
useimpien yhtiökokouksessa käsiteltävien asioiden valmistelu.

Hallitus kokoontuu niin usein kuin on tarpeellista, kuitenkin vähintään viisi kertaa toimikautensa aikana työjärjestyksen mukaan. Hallitus on päätösvaltainen, kun kokouksessa on läsnä yli puolet hallituksen jäsenistä. Hallitus arvioi omaa toimintaansa vuosittain. Hallitus pyrkii lähtökohtaisesti yksimieliseen päätöksentekoon. Jos yksimielistä päätöstä ei voida tehdä, päätökset tehdään yksinkertaisella äänienemmistöllä. Äänten mennessä tasan puheenjohtajan ääni ratkaisee.

Yhtiöjärjestyksen mukaisesti yhtiön hallituksessa on vähintään kolme ja enintään seitsemän varsinaista

jäsentä ja toimikausi päättyy jäsenten valintaa seuraavan yhtiökokouksen päättyessä. Yhtiön hallitus edustaa kaikkia osakkeenomistajia.

Monimuotoisuus on olennainen osa F-Securen menestystä. Hallituksen asettamien monimuotoisuusperiaatteiden mukaan optimaalinen sekoitus monimuotoisia taustoja, osaamista ja kokemusta vahvistaa hallituksen työskentelyä ja edistää pitkän aikavälin omistaja-arvon luomista. Hallituksen monimuotoisuusperiaatteisiin kuuluu pyrkimys kohti tasapainoista sukupuolijakaumaa. Vuoden 2024 varsinaisessa yhtiökokouksessa hallitukseen valittiin kuusi jäsentä kahdesta eri kansallisuudesta. Hallituksen jäsenten ikärakenne on 47–67 vuotta ja kaksi hallituksen jäsentä on naisia ja neljä miehiä. Aliedustettu sukupuoli edustaa 33,3 % kaikista hallituksen jäsenistä. Hallituksen jäsenillä on kansainvälistä kokemusta eri rooleista eri toimialoilla ja maantieteellisillä markkina-alueilla toimivissa globaaleissa yhtiöissä. Lisätietoja hallituksen jäsenten koulutuksesta ja ammatillisesta taustasta löytyy F-Securen vuoden 2024 vuosikertomuksesta Hallituksen esittely

Avoimuuden lisäämiseksi yksi hallituksen jäsenistä valitaan F-Securen henkilökunnasta. F-Securen henkilöstölle järjestetään vuosittain vaalit, joihin jokainen F-Securen vakituisessa työsuhteessa oleva henkilö, lukuun ottamatta yhtiön johtoryhmään kuuluvia henkilöitä, saa osallistua ehdokkaana. Hallituksen edustajat haastattelevat kolme vaaleissa eniten ääniä saanutta henkilöä ja valitsee näiden keskuudesta henkilön, jota ehdotetaan valittavaksi hallituksen jäseneksi yhtiökokoukselle. Vuonna 2024 henkilöstön keskuudesta valittiin hallitukseen Katja Kuusikumpu.

F-Securen henkilöstön keskuudesta valittu hallituksen jäsen ei osallistu yhtiön työntekijänä sellaisiin asioihin, jotka liittyvät esimerkiksi johdon

nimityksiin (tai irtisanomisiin), palkkaukseen tai muihin työ- tai palvelussuhteen ehtoihin tai työtaistelutoimenpiteisiin, joita hallitus voi ajoittain käsitellä. Henkilöstön keskuudesta hallitukseen nimitetty hallituksen jäsen toimii hallituksessa yhden vuoden ajan ensi vuoden varsinaisen yhtiökokouksen loppuun saakka.

Hallituksen jäsenten enemmistö on riippumaton yhtiöstä ja sen merkittävistä osakkeenomistajista. Yksityiskohtaisempi kuvaus hallituksen jäsenistä ja heidän osakeomistuksistaan löytyy tämän selvityksen lopusta.

2024:

Vuonna 2024 hallitus kokoontui 20 kertaa, joista 9 kokousta pidettiin ilman kokoontumista. Tarkastusvaliokunta kokoontui 5 kertaa ja henkilöstö- ja palkitsemisvaliokunta 5 kertaa.

Hallituksen ja valiokuntien jäsenten osallistuminen kokouksiin vuonna 2024

Jäsen	Riippumattomuus yhtiöstä	Riippumattomuus merkittävistä osakkeenomistajista	Hallitus (läsnäolo kokouksissa)	Tarkastusvaliokunta (läsnäolo kokouksissa)	Henkilöstö- ja palkitsemisvaliokunta (läsnäolo kokouksissa)
Pertti Ervi	Kyllä	Kyllä	Puheenjohtaja (20/20)	Jäsen (5/5)	Puheenjohtaja (5/5)
Petra Teräsaho	Kyllä	Kyllä	Jäsen (20/20)	Puheenjohtaja (5/5)
Thomas Jul	Kyllä	Kyllä	Jäsen (20/20)		Jäsen (5/5)
Katja Kuusikumpu	Ei1)	Kyllä	Jäsen (14/16)2)
Madeleine Lassoued	Kyllä	Kyllä	Jäsen (4/4)
Sami Salonen	Ei1)	Kyllä	Jäsen (4/4)
Risto Siilasmaa	Kyllä	Ei3)	Jäsen (19/20)	Jäsen (4/5)	Jäsen (5/5)
Tommi Uitto	Kyllä	Kyllä	Jäsen (16/16)4)

1) Katja Kuusikumpu valittiin F-Securen henkilöstön keskuudesta yllä kuvatun menettelyn mukaisesti vuonna 2024. Lisäksi vuonna 2023 hallitukseen nimitetty Sami Salonen toimi hallituksessa vuoden 2024 varsinaisen yhtiökokouksen loppuun asti.

2) Vapautettu kahdesta hallituksen kokouksesta ollessaan yhtiön työntekijäjäsen.

3) Risto Siilasmaa on F-Securen perustaja, ja 31. 12. 2024 hän omisti 34,37 prosenttia F-Securen osakkeista.

4) Madeleine Lassoued oli hallituksen jäsen vuoden 2024 yhtiökokoukseen asti. Tommi Uitto valittiin hallitukseen vuoden 2024 yhtiökokouksessa.

Hallituksen valiokunnat

Hallitus nimittää keskuudestaan valiokuntien jäsenet ja puheenjohtajat. Kussakin valiokunnassa on oltava vähintään kolme jäsentä. Hallitus vahvistaa kunkin valiokunnan keskeiset tehtävät ja toimintaperiaatteet.

Tarkastusvaliokunta

Tarkastusvaliokunta toimii valmistelevana elimenä, jonka käsittelemät asiat tuodaan hallituksen päätettäviksi.

Tarkastusvaliokunta valvoo ja arvioi yhtiön riskienhallintaa, sisäisiä kontrolleja, tietojärjestelmästrategiaa ja käytäntöjä, talous- ja vastuullisuusraportointia sekä tilintarkastusta.

Lisäksi tarkastusvaliokunta valmistelee ehdotuksen tilintarkastajan valinnasta hallitukselle sekä arvioi säännöllisesti tarvetta erilliselle sisäisen tarkastuksen toiminnolle. Tarkastusvaliokunnan jäsenillä on oltava laaja liiketoiminnan tuntemus

sekä riittävä asiantuntemus ja kokemus ottaen huomioon valiokunnan tehtäväalue ja tilintarkastusta koskevat pakolliset tehtävät. Enemmistön tarkastusvaliokunnan jäsenistä tulee olla riippumattomia yhtiöstä ja vähintään yhden on oltava riippumaton yhtiön merkittävistä osakkeenomistajista.

Tarkastusvaliokunnan kokouksiin voidaan tarpeen mukaan kutsua asiantuntijoita käsiteltävien asioiden luonteesta riippuen. Ulkopuoliset tilintarkastajat kutsutaan kaikkiin tarkastusvaliokunnan kokouksiin.

Tarkastusvaliokunnan kokousten pöytäkirjat ovat kaikkien hallituksen jäsenten saatavilla.

Tarkastusvaliokunta kokoontuu vähintään neljä kertaa vuodessa valiokunnan puheenjohtajan koolle kutsumana. Tarkastusvaliokunnan jäsenet on listattu yllä olevassa taulukossa.

Henkilöstö- ja palkitsemisvaliokunta

Hallitus on vuonna 2024 perustanut henkilöstö- ja nimitysvaliokunnan. Henkilöstö- ja nimitysvaliokunta valmistelee aineistoa ja ohjeistaa hallituksen kokoonpanoon ja palkitsemiseen sekä yhtiön muun ylimmän johdon palkitsemiseen ja kannustimiin liittyvissä asioissa. Valiokunta valmistelee näihin asioihin liittyvät ehdotukset yhtiökokoukselle.

Henkilöstö- ja nimitysvaliokunnan jäsenten enemmistön on oltava yhtiöstä riippumattomia. Valiokunta kutsuu kokouksiinsa asiantuntijoita, kun se on tarpeen käsiteltävien asioiden kannalta. Henkilöstö- ja nimitysvaliokunnan kokousten materiaali on kaikkien hallituksen jäsenten saatavilla.

Henkilöstö- ja nimitysvaliokunta kokoontuu vähintään kaksi kertaa vuodessa valiokunnan puheenjohtajan koolle kutsumana. Valiokunnan jäsenet on listattu yllä olevassa taulukossa.

Toimitusjohtaja

Hallitus nimittää ja voi erottaa toimitusjohtajan ja päättää toimitusjohtajan palkkiosta sekä muista eduista palkitsemispolitiikan mukaisesti. Toimitusjohtaja vastaa yhtiön päivittäisestä johtamisesta.

Toimitusjohtajan päätehtävät ovat

yhtiön liiketoiminnan johtaminen hallituksen ohjeiden mukaan
hallituksessa käsiteltävien asioiden esittely
hallituksen tekemien päätösten toteuttaminen
muut osakeyhtiölaissa määritellyt velvollisuudet.

2024:

Timo Laaksonen on toiminut F-Securen toimitusjohtajana 30. 6. 2022 alkaen.

Lisätietoa toimitusjohtajasta sekä hänen osakeomistuksistaan löytyy tämän selvityksen lopusta. Toimitusjohtajan palkitseminen on kuvattu F-Securen palkitsemispolitiikassa sekä -raportissa.

Johtoryhmä

Johtoryhmän tehtävä on avustaa toimitusjohtajaa yhtiön operatiivisessa johtamisessa.

2024:

F-Securen johtoryhmää koskevat päivitetyt tiedot löytyvät yhtiön verkkosivuilta osoitteesta https://investors.f-secure.com/fi/sijoittajat/ hallinnointi/johtoryhma

Lisätietoa johtoryhmässä vuonna 2024 olleiden jäsenten rooleista, toimikausista ja osakeomistuksista löytyy tämän selvityksen lopusta.

Sisäinen valvonta ja riskienhallinta

Riskienhallinta

F-Securen riskienhallinnan ja sisäisten valvonnan prosessien tavoitteena on varmistaa, että yhtiön liiketoimintaan liittyvät riskit tunnistetaan, arvioidaan, seurataan ja raportoidaan asianmukaisesti soveltuvan lainsäädännön mukaisesti.

F-Securen hallitus määrittelee riskienhallinnassa ja sisäisessä valvonnassa noudatettavat periaatteet. Tarkastusvaliokunta avustaa hallitusta F-Securen riskienhallinnan valvonnassa. Toimitusjohtaja vastaa riskienhallinnan periaatteiden toteuttamisesta ja soveltamisesta jatkuvasti ja yhdenmukaisesti koko organisaatiossa yrityksen kehitystoiminnon tukemana.

F-Securen riskienhallintaperiaatteiden ensisijaisena tavoitteena on vahvistaa organisaation kykyä tunnistaa ja hallita riskejä tehokkaammin. Erilaisten yhtiön liiketoiminnasta aiheutuvien tilanteiden todennäköisyyttä ja mahdollista haitallista vaikutusta yhtiöön, sen asiakkaisiin tai kumppaneihin seurataan osana riskienhallintajärjestelmää.

F-Secure edistää henkilöstön tekemää jatkuvaa riskiarviointia. Riskienhallintaprosessin kautta tunnistetut relevantit operatiiviset riskit käydään säännöllisesti läpi kunkin toiminnon toimesta, mukaan lukien katsaukset kahdesti vuodessa toimitusjohtajan ja johtoryhmän sekä tarkastusvaliokunnan kanssa.

Yhtiön lakisääteinen tilintarkastaja arvioi riskit osana kutakin neljännesvuosikatsausta (kvartaaleittain).

Riskienhallinta on keskeinen osa F-Securen hallintoa, ja yhtiön riskienhallintaprosessi on linjassa ISO 31000: 2018 -standardin

kanssa. Tarkastusvaliokunta arvioi säännöllisesti riskienhallintajärjestelyiden tehokkuutta.

Sisäinen valvonta

Sisäisen valvonnan tarkoituksena on varmistaa, että yhtiön liiketoiminta on tehokasta ja strategian mukaista ja että taloudellinen raportointi ja johdon raportointijärjestelmä antavat luotettavaa tietoa ja ovat sovellettavien säännösten ja toimintaperiaatteiden mukaisia.

Sisäinen valvonta sisältää kaikki ohjeistukset, säännöstöt, prosessit, käytännöt ja ne organisaation rakennetta koskevat tiedot, jotka auttavat varmistamaan, että liiketoiminta on kaikkien sovellettavissa olevien lakien ja säännösten mukaista. Sisäisen valvonnan tehtävä on myös varmistaa, että kirjanpito ja taloudellinen tieto antavat oikean ja tarkan kuvan yhtiön toiminnasta ja taloudellisesta tilanteesta.

Yhtiö seuraa jatkuvasti myyntiin, liikevaihtoon, kuluihin ja kannattavuuteen liittyviä taloudellisia avainprosesseja sekä tulevia ja lähteviä maksuja. Jos epäjohdonmukaisuuksia ilmenee, niihin tartutaan välittömästi.

Yhtiön talousosasto vastaa sisäisen laskennan oikeellisuudesta ja luotettavuudesta. Talousosasto toimii läheisessä yhteistyössä talousjohtajan ja eri liiketoimintojen kanssa tarjoten olennaista tietoa liiketoiminnan suunnittelun sekä myyntiennusteiden pohjaksi. Lisäksi osasto arvioi ja valvoo säännöllisesti ennusteiden luotettavuutta ja liikevaihdon tuloutusta

Sisäinen tarkastus

Hallituksen tarkastusvaliokunta arvioi säännöllisesti tarvetta erilliselle sisäisen tarkastuksen toiminnolle.

Tähän asti valiokunta on päätynyt siihen, että yhtiön koon, organisaatiorakenteen ja pääosin keskitetyn taloudellisen hallinnan perusteella erilliselle sisäisen tarkastuksen toiminnolle ei ole tarvetta.

Sisäisen tarkastustoiminnon puuttuessa huomiota on kiinnitetty kirjanpitoon, raportointiin, dokumentointiin, auktorisointiin, riskienhallintaan, sisäiseen valvontaan ja muihin olennaisiin toimintoihin liittyvien kirjallisten ohjeiden säännölliseen arviointiin kaikissa F-Securen yksiköissä. Sisäiseen tarkastukseen liittyvät valvontajärjestelmät testataan aika ajoin. Ohjeistuksia koordinoi yhtiön taloustoiminto. Lakiasiaintoiminto osallistuu myös tähän työhön aktiivisesti.

Erillisen sisäisen tarkastuksen toiminnon puuttuminen on huomioitu myös ulkoisen tilintarkastuksen laajuutta suunniteltaessa. Tarvittaessa sisäisen tarkastuksen palveluita ostetaan ulkoiselta palveluntarjoajalta.

Avoimen tiedonvaihdon helpottamiseksi talousjohto tapaa tilintarkastajat useita kertoja vuodessa. Tilintarkastajat on myös kutsuttu kaikkiin tarkastusvaliokunnan kokouksiin.

Yrityksessä on otettu käyttöön raportointikanava, jonka kautta työntekijät voivat ilmoittaa mahdollisesta korruptiosta taikka laittomasta tai muusta eitoivotusta toiminnasta.

Lähipiiritoimet

Tarkastusvaliokunta määrittelee F-Securen lähipiiritoimien seurannan ja arvioinnin periaatteet Lähipiiri on määritelty IAS 24 -standardissa. F-Secure kerää lähipiiriä koskevat tiedot säännöllisin väliajoin. Mikäli F-Securella olisi lähipiiritoimia, jotka eivät ole yhtiön tavanomaista liiketoimintaa tai joita ei toteuteta tavanomaisin kaupallisin ehdoin, hallitus päättää ko.

toimesta. Lähipiiritoimet raportoidaan osana yhtiön taloudellista raportointia lain edellyttämällä tavalla.

Sisäpiirihallinto

F-Secure noudattaa sisäpiirilainsäädäntöä, mukaan lukien markkinoiden väärinkäyttöasetusta (MARasetus), Finanssivalvonnan määräyksiä ja ohjeita sekä Nasdaq Helsingin sisäpiiriohjetta. F-Secure on julkaissut oman sisäpiiriohjeen täydentämään edellä mainittuja lainsäädännön vaatimuksia.

F-Secure ylläpitää listaa henkilöistä, joilla on säännöllinen pääsy yhtiön taloudelliseen tietoon. Yhtiön taloudellista tilaa koskevien tietojen erityisen luottamuksellisuuden vuoksi henkilöt, joilla on pääsy yhtiön taloudelliseen tilaan vaikuttavaan tietoon ennen osavuosikatsauksen tai vuosikertomuksen julkaisemista, noudattavat kolmenkymmenen (30) päivän kaupankäyntikieltoa ennen tulostiedotteen julkaisua.

Lisäksi F-Secure ylläpitää hankekohtaista sisäpiirirekisteriä hankkeista tai tapahtumista, joilla realisoituessaan saattaisi olla merkittävä vaikutus F-Securen osakkeisiin tai muihin taloudellisiin instrumentteihin ja joista yhtiö on tehnyt MAR-asetuksen mukaisen tiedottamista koskevan lykkäyspäätöksen.

F-Secure on päättänyt olla merkitsemättä ketään pysyvään sisäpiiriin. Kaikki henkilöt, joilla on pääsy hankekohtaiseen sisäpiiritietoon, merkitään hankekohtaiseen sisäpiiriluetteloon.

Johtotehtävissä toimiviin henkilöihin kuuluvat F-Securessa hallituksen jäsenet, toimitusjohtaja sekä muut johtoryhmän jäsenet. Näiden henkilöiden tulee ilmoittaa kolmen työpäivän kuluessa F-Securelle sekä Finanssivalvonnalle yhtiön rahoitusvälineillä tekemistään kaupoista (20 000 euron kumulatiivisen vuosittaisen kynnysarvon jälkeen). Yhtiö julkaisee

nämä tiedoksiannot pörssitiedotteina MAR-asetuksen mukaisesti. Kaikki tiedotteet johtohenkilöiden liiketoimista ovat saatavilla yhtiön verkkosivuilla.

Tilintarkastajat

Yhtiökokous valitsee tilintarkastajan toimikaudeksi, joka päättyy tilintarkastajan valintaa seuraavassa yhtiökokouksessa. Tilintarkastaja vastaa konsernitilinpäätöksen ja emoyhtiön tilinpäätöksen ja kirjanpidon tilintarkastuksesta. Tilintarkastaja raportoi hallitukselle tai sen tarkastusvaliokunnalle vähintään kerran vuodessa.

2024:

F-Securen 13. 3. 2024 pidetty varsinainen yhtiökokous päätti, että yhtiön tilintarkastajana jatkaa tilintarkastusyhteisö PricewaterhouseCoopers Oy. Päävastuullisena tilintarkastajana jatkaa KHT Samuli Perälä. Sama tilintarkastusyhteisö valittiin vuoden 2024 kestävyysraportoinnin varmentajaksi.

Vuonna 2024 F-Secure maksoi tilintarkastuspalkkioita yhteensä 159 tuhatta euroa (205 tuhatta euroa), veroneuvontapalkkioita 11 tuhatta euroa ja 21 tuhatta euroa todistuksista ja lausunnoista. Lisäksi F-Secure maksoi palkkioita muista tilintarkastukseen liittymättömistä palveluista yhteensä 126 (1 233) tuhatta euroa. Muut palvelut liittyivät pääasiallisesti kestävyysraportoinnin neuvonantoon sekä kestävyysraportoinnin varmennukseen.

Hallitus

31.12.2024

Pertti Ervi

s. 1957, mies

Hallituksen puheenjohtaja vuodesta 2022

Tarkastusvaliokunnan jäsen vuodesta 2022

Henkilöstö- ja nimitysvaliokunnan puheenjohtaja vuodesta 2024

Suomen kansalainen

Päätoimi: Hallitusammattilainen ja itsenäinen liikkeenjohdon konsultti

Muut keskeiset luottamustehtävät

QPR Software Oyj, hallituksen puheenjohtaja vuodesta 2021

Pointsharp Holding AB, hallituksen jäsen vuodesta 2021

Efecte Oyj, hallituksen puheenjohtaja vuodesta 2011 (hallituksen jäsen vuodesta 2008)

WithSecure, hallituksen jäsen vuosina 2003–2023, hallituksen puheenjohtaja vuosina 2004–2006 ja Tarkastusvaliokunnan puheenjohtaja vuosina 2008–2022

Mintly Oy, perustajajäsen ja hallituksen puheenjohtaja vuosina 2017–2022

Teleste Oyj, hallituksen jäsen 2009–2020, puheenjohtaja vuosina 2017–2020

Comptel, hallituksen puheenjohtaja vuosina 2011–2017

Stonesoft Oyj, hallituksen puheenjohtaja 2004–2007

Keskeinen työkokemus

Computer 2000 AG, varatoimitusjohtaja ja johtoryhmän jäsen 1995–2000

Computer 2000 Finland Oy:n perustajajäsen ja toimitusjohtaja 1983–1995

Koulutus

Ervi on koulutukseltaan elektroniikkainsinööri ja hänellä on useita kaupallisia opintoja ja johtamisopintoja.

Osakeomistus 31.12.2024: 120 103 osaketta, omistusosuus 0,07 %

Thomas Jul

s. 1967, mies

Hallituksen jäsen vuodesta 2022

Henkilöstö- ja nimitysvaliokunnan jäsen vuodesta 2024

Tanskan kansalainen

Päätoimi: KMD Group, toimitusjohtaja

Keskeiset luottamustehtävät

Cellnex Nordics, Hallituksen puheenjohtaja vuodesta 2024

Keskeinen työkokemus

Inpay, toimitusjohtaja 2021-2024

MATTA Holding, perustajajäsen ja toimitusjohtaja 2019–2021 ja 2024

Nets Group, toimitusjohtaja ja maajohtaja Tanskassa 2017–2019

Ericsson Indonesia, toimitusjohtaja 2014–2017, Head of the Customer Unit Keski-Eurooppa, 2012–2014 ja Ericsson Austria GmbH:n toimitusjohtaja vuosina 2012–2013

Nokia Siemens Networks, Länsi-Euroopan johtaja vuosina 2011–2012, Deutsche Telekomin globaalin asiakasliiketoimintatiimin johtaja vuosina 2009–2011, Tanskan sivuliikkeen toimitusjohtaja vuosina 2007–2010 ja Head of Nordics -tehtävässä vuosina 2006–2009

Nokia, eri tehtävissä, kuten maajohtajana, toimitusjohtajana ja liiketoiminnan kehitysjohtajana vuosina 1998–2007

Systematic Software Engineering, eri tehtävissä vuosina 1993–1998

Koulutus

Jul on koulutukseltaan ohjelmistotekniikan maisteri..

Osakeomistus 31.12.2024: 17 923 osaketta, omistusosuus 0,01 %

Keskeinen työkokemus

F-Secure, johtaja, R&D, 2022–2023 WithSecure, laatujohtaja, eri positioita, 2019–2022 Hansen Technologies, päällikkö, Cloud Development, 2017–2019 VR Transpoint, laatupäällikkö, 2014–2016 Qentinel, liiketoiminnan aluepäällikkö/Johtava konsultti 2008–2013 Koulutus Kuusikumpu on koulutukseltaan tietotekniikan diplomi-insinööri.

Osakeomistus 31.12.2024: 7 626 osaketta, omistusosuus 0,00 %

Katja Kuusikumpu

s. 1977, nainen

Hallituksen jäsen vuodesta 2024

Suomen kansalainen

Päätoimi: F-Secure, johtaja, Portfolio Governance & Operations

Risto Siilasmaa

s. 1969, mies

Hallituksen jäsen vuodesta 2022

Tarkastusvaliokunnan jäsen vuodesta 2022

Henkilöstö- ja nimitysvaliokunnan jäsen vuodesta 2024

Suomen kansalainen

Muut keskeiset luottamustehtävät

WithSecure (ennen jakautumista F-Secure), hallituksen puheenjohtaja vuodesta 2006, jäsen vuodesta 1988
Hamina Wireless Oy, hallituksen jäsen vuodesta 2024
Aalto-yliopiston varainhankinnan tukiryhmä, hallituksen puheenjohtaja vuodesta 2023
Quanscient Oy, hallituksen jäsen vuodesta 2022
CybExer Technologies, hallituksen jäsen vuodesta 2022
Upright Oy, hallituksen jäsen vuodesta 2022
Pixieray Oy, hallituksen jäsenenä vuodesta 2021
Valtiovarainministeriön teknologianeuvottelukunnan puheenjohtaja vuodesta 2020–
Yonsei University School of Businessin Global Advisory Board, jäsen vuodesta 2020
Komatsu International Advisory Board, jäsen vuodesta 2020
International Advisory Board of IESE, jäsen vuodesta 2019
Futurice Oy, hallituksen jäsen vuodesta 2018
Global Tech Panel (EU:n ulkoasioiden ja turvallisuuspolitiikan korkean edustajan koolle kutsuman asiantuntijaryhmä) jäsen vuodesta 2018–2022
Teknologiateollisuus ry, hallituksen puheenjohtaja 2016–2018, hallituksen varapuheenjohtaja 2013–2015, hallituksen jäsen, vuosina 2007–2019
Elinkeinoelämän keskusliitto EK, hallituksen varapuheenjohtaja vuosina 2017–2018. Hallituksen jäsen 2007– 2010 ja 2013–2016
Nokia Oyj, hallituksen jäsen 2008–2020, puheenjohtaja vuosina 2012–2020.

Keskeinen työkokemus

Nokia Oyj, väliaikainen toimitusjohtaja vuosina 2013–2014
F-Securen ja WithSecuren perustaja ja WithSecuren toimitusjohtaja vuosina 1988–2006

Koulutus

Siilasmaa on koulutukseltaan diplomi-insinööri.

Osakeomistus 31.12.2024: 60 035 288 osaketta, omistusosuus 34,37 %

Petra Teräsaho

s. 1966, nainen

Hallituksen jäsen vuodesta 2022

Tarkastusvaliokunnan puheenjohtaja vuodesta 2022

Suomen kansalainen

Päätoimi: Transmeri Group, talousjohtaja

Keskeiset luottamustehtävät

Paulig Ab:n hallituksen jäsen vuodesta 2020, Paulig Ab:n tarkastusvaliokunnan puheenjohtaja

Keskeinen työkokemus

Valmet Automotive, talousjohtaja 2023–2024

ENFO Group, talousjohtaja 2022

Stora Enso, Senior Vice President, Group Controller 2016–2022

Outotec Group, Vice President, Group Controller 2014–2015

Nokia Oyj vuosina 1993–2014, useita talouden, markkinoinnin, strategian ja liiketoiminnan kehityksen johtotehtäviä, kuten Nokian matkapuhelintoimintojen talousjohtaja Intiassa vuosina 2007–2012, strategisen markkinoinnin talousjohtaja vuosina 2004–2007 ja kehitysliiketoiminnan johtaja markkinoinnissa vuosina 2003–2004. Nokia Networks, mobiilisovellusten liiketoiminnan suunnitteluyksikön johtaja, vuosina 2000–2001, Nokia Networks, arvopohjaisen markkinoinnin johtaja, vuosina 1999–2001 ja Network Systems, laskentapäällikkö, vuosina 1996–1998. Nokia, Group Accounting, analyytikko, vuosina 1993–1996

United Paper Mills France SA, Pariisi, Ranska, Controller, vuosina 1991–1993

Koulutus

Teräsaho on koulutukseltaan kauppatieteiden maisteri pääaineenaan laskentatoimi ja rahoitus.

Osakeomistus 31.12.2024: 22 640 osaketta, omistusosuus 0,01 %

Tommi Uitto

s. 1969, mies

Hallituksen jäsen vuodesta 2024

Suomen kansalainen

Päätoimi: Nokia, johtaja (President), Mobile Networks

Keskeinen työkokemus

Nokia, Mobile Networks, johtaja, Global Product Sales, vuosina 2015–2018

Nokia Networks johtaja, West Europe, Customer Operations, vuosina 2013–2015

Nokia Siemens Networks, johtaja (Head of Global LTE Radio Access Business Line, VP), vuosina 2011–2012

Nokia Siemens Networks, johtaja (Head of Product Management), Network Systems, vuosina 2009–2010

Nokia Siemens Networks, johtaja (Head of WCDMA/HSPA and Radio Platforms Product Management), vuosina 2007–2008

Nokia Networks , johtaja (General Manager), Radio Controller Product Management, vuosina 2005–2007

Nokia Networks, myynti- ja markkinointijohtaja (Lead Sales Director), France Telecom/Orange vuosina 2002–2005

Nokia Networks, operatiivinen johtaja, Northeast Europe, Central & Eastern Europe and Middle East, vuosina 1999 – 2002

Nokia Networks, päällikkö, tuoteliiketoiminnan johtaminen ja logistiikka, Cellular Transmission, vuosina 1996–1999

Valmet Logging Americas Inc., johtaja, tuotanto ja kehitys, vuosina 1994–1995

Koulutus

Uitto on koulutukseltaan tuotantotalouden diplomi-insinööri ja tuotantojohtamisen diplomi-insinööri (Operations Management), Michiganin teknillisestä Yliopistosta.

Osakeomistus 31.12.2024: 8 431 osaketta, omistusosuus 0,00 %

Johtoryhmä

31.12.2024

Timo Laaksonen

s. 1961, mies

Toimitusjohtaja vuodesta 2022

Suomen kansalainen

Muu keskeinen työkokemus

WithSecuren, kuluttajatietoturvaliiketoiminnan johtaja, eri positioita, 2012-2022 Tecnotree, kaupallinen johtaja 2010–2012 Xtract, toimitusjohtaja 2008–2010 First Hop, toimitusjohtaja 2001–2008 Sonera SmartTrust, kaupallinen johtaja 1998–2001 Teamware Group, johtaja 1993–1998 ICL Travel Systems, markkinointipäällikkö 1992–1993 Keskeiset luottamustehtävät Kyberala ry, hallituksen jäsen vuodesta 2024 Helsingin seudun kauppakamari, valtuuskunnan jäsen vuodesta 2024 Hallituksen jäsen, Broadband Forum vuodesta 2023 Hallituksen jäsen Suomalais-amerikkalaisessa kauppakamarissa (FACC) New Yorkissa vuosina 2018–2019 Hallituksen jäsen Broadband Multimedia Marketing Associationissa (USA) vuosina 2018–2019 Koulutus Laaksonen on koulutukseltaan kauppatieteiden maisteri (kansainvälinen markkinointi ja kansainvälinen kauppaoikeus).

Osakeomistus 31.12.2024: 38 282 osaketta, omistusosuus 0,02. %

WithSecure, kansainvälisen markkinoinnin johtaja vuosina 2019–2021 ismybillfair.com, perustaja ja markkinointijohtajana vuosina 2017–2019 Tesco Bank, brändi- ja markkinointijohtaja vuosina 2015–2017 Virgin Media, markkinointijohtaja ja markkinoinnin ja sponsoroinnin johtaja vuosina 2010–2015 The Times, Sunday Times ja Times Online, markkinointijohtaja vuosina 2004–2010 AMV BBDO, asiakkuusjohtaja vuosina 1998–2004 Grey, asiakkuusjohtaja vuosina 1996–1998 Koulutus Larcombe on koulutukseltaan psykologian kandidaatti.

Osakeomistus 31.12.2024: 12 079 osaketta, omistusosuus 0,01 %

Richard Larcombe

s. 1974, mies

Markkinointijohtaja vuodesta 2022

Iso-Britannian kansalainen

Nokia, Mediointiliiketoiminnan johtaja sekä useita eri positioita vuosina 2018–2024 Comptel, johtaja, toimitukset ja ylläpito, sekä useita eri positioita vuosina 2006–2018 Roschier Asianajotoimisto, juristi vuosina 2002–2006

Koulutus

Lehto on koulutukseltaan oikeustieteiden maisteri.

Osakeomistus 31.12.2024: 0 osaketta

Nina Lehto

s. 1976, nainen

Palvelujohtaja elokuusta 2024

Suomen kansalainen

WithSecure, tuotehallintajohtaja (kuluttajaliiketoiminta) ja useita eri positioita vuodesta 2011–2022

Airwide Solutions, tuotehallintajohtaja ja kansainvälisten kanavakumppaneiden johtaja 2002–2011 (ml. First Hopin yrityskauppa 2007)

Taika Technologies, tuotehallintajohtaja 2001–2002

Sonera Smart Trust, tuotehallintajohtaja, 1997–2001

Koulutus

Norkio on koulutukseltaan tuotantotalouden diplomi-insinööri (strategia ja kansainvälinen liiketoiminta).

Osakeomistus 31.12.2024: 69 329 osaketta, omistusosuus 0,04 %

Antero Norkio

s. 1972, mies

Liiketoiminnan kehitysjohtaja vuodesta 2022

Suomen kansalainen

Bitdefender, VP & Senior Director, Global Sales vuosina 2012–2024

Panda Security, useita johto- ja liiketoiminnan kehitystehtäviä vuosina 2006–2012

Euskaltel, liiketoiminnan kehitysjohtaja vuosina 2000–2006

Koulutus

Rodriguez on koulutukseltaan kauppatieteiden maisteri ja hänellä on tietotekniikan kandidaatin tutkinto.

Osakeomistus 31.12.2024: 0 osaketta

Bruno Rodriguez

s. 1973, mies

Myyntijohtaja lokakuusta 2024

Espanjan kansalainen

WithSecure, kuluttajatietoturvaliiketoiminnan talousjohtaja helmi-kesäkuussa 2022

Fiskars Group, useita päällikkö- ja johtajatason tehtäviä kuten Business Finance -liiketoimintajohtaja, talouden ja liiketoiminnan kehitysjohtaja ja kehitysprojektien päällikkö vuosina 2008-2021

Wärtsilä, projekti- ja prosessipäällikkönä 2002–2008

Wärtsilä, sijoittajasuhdepäällikkö 1999–2002

Merita Pankkiiriliike, analyytikko 1997–1999

Interbank, analyytikko 1996–1997

Koulutus

Somerkallio on koulutukseltaan sekä filosofian maisteri (matematiikka) että kauppatieteiden maisteri (rahoitus).

Osakeomistus 31.12.2024: 15 481 osaketta, omistusosuus 0,01 %

Sari Somerkallio

s. 1972, nainen

Talousjohtaja vuodesta 2022

Suomen kansalainen

Kaisa Tikka-Mustonen

s. 1978, nainen

Henkilöstöjohtaja vuodesta 2024

Suomen kansalainen

Muu keskeinen työkokemus

Helvar, henkilöstöjohtaja vuosina 2020–2024

Nordcloud, henkilöstökehittämisen ja -operaatioiden johtaja vuosina 2018–2020

Nets Group, Merchant Services -liiketoimintayksikkö, henkilöstöjohtaja vuosina 2015–2018, HR-partneri vuosina 2014–2015

Tieto, useita HR-positioita vuosina 2007–2013

Koulutus

Tikka-Mustonen on koulutukseltaan kasvatustieteiden maisteri.

Osakeomistus 31.12.2024: 0 osaketta

F-Secure, Sulatutetun tietoturvan tuoteliiketoimintajohtaja, 2022–2023

Nokia, portfolion johtaja digitaaliset toiminnot, vuosina 2018–2022

Comptel, johtaja, Global Alliances, vuosina 2014–2018

Oracle, vanhempi asiakkuuspäällikkö Aasian ja Tyynen valtameren alue, vuosina 2013–2014

Nokia Siemens Networks, useita johto- ja liiketoiminnan kehitystehtäviä sovelluksissa ja järjestelmäintegraatioliiketoiminnassa vuosina 2006–2013

Siemens Communications – Ratkaisukonsultti, vuosina 2000–2006

Koulutus

Viswanathanilla on koulutukseltaan liiketalouden maisteri (kansainvälinen liiketoiminta).

Osakeomistus 31.12.2024: 3 394 osaketta, omistusosuus 0,00 %

TL Viswanathan

s. 1979, mies

Tuotejohtaja vuodesta 2023

Intian kansalainen

WithSecure, kuluttajatietoturvan tutkimus- ja kehitysjohtaja 2020–2022 Wärtsilä, digitaalisen suunnittelun johtaja 2017–2020 GlobalData, konsernin teknologiajohtaja 2014–2017 Timetric, perustaja ja teknologiajohtaja 2008–2014 Cambridgen yliopisto, tutkimusavustaja kemian laboratoriossa vuosina 2002–2008 Koulutus White on koulutukseltaan kemian maisteri ja filosofian tohtori teoreettisesta kemiasta.

Osakeomistus 31.12.2024: 32 085 osaketta, omistusosuus 0,02 %

Toby White

s. 1977, mies

Tutkimus- ja kehitysjohtaja vuodesta 2022

Iso-Britannian ja Suomen kansalainen

Vuosikertomus 2024

Palkitseminen

Palkitsemisraportti

Johdanto

Tämä palkitsemisraportti 2024 on laadittu Suomen listayhtiöiden hallinnointikoodin 2025 mukaisesti (julkisesti saatavilla osoitteessa http:// cgfinland.fi). Raportti käsittelee kattavasti hallituksen ja toimitusjohtajan palkitsemisen. Kaikki tässä raportissa olevat palkitsemistiedot koskevat ajanjaksoa 1. 1. 2024–31. 12. 2024 lukuun ottamatta hallituksen jäsenten palkkioita, jotka perustuvat heidän toimikauteensa, joka alkoi vuonna 2024 ja päättyy vuoden 2025 varsinaisen yhtiökokouksen päättyessä (kuten F-Securen hallinnointi- ja ohjausjärjestelmästä vuonna 2024 annetussa selvityksessä selitetään tarkemmin).

F-Securen palkitsemispolitiikka on ollut voimassa kesäkuusta 2022 alkaen. Palkitsemispolitiikassa kuvataan hallituksen ja toimitusjohtajan palkitseminen sekä politiikan määrittelyyn ja toimintaan liittyvät näkökohdat. F-Securen palkitsemispolitiikka noudattaa Suomen listayhtiöiden hallinnointikoodin suosituksia, osakkeenomistajien oikeuksia koskevaa direktiivilainsäädäntöä sekä kaikkia muita listayhtiöiden palkitsemista koskevia säännöksiä ja ohjeita. Palkitsemispolitiikka on saatavilla F-Securen verkkosivuilla.

F-Securen ylimmän johdon palkitseminen on yhtiön palkitsemispolitiikan mukaisesti suunniteltu edistämään yhtiön taloudellisten tavoitteiden saavuttamista ja pitkän tähtäimen kannattavuutta. Tavoitteena on palkita suoriutumisen ja osaamisen perusteella. Palkitsemisen tulee olla kilpailukykyistä vertailuryhmiin nähden, lisätä sitoutumista yhtiöön ja työhön sekä olla johdonmukaista koko yhtiössä.

Kannustinjärjestelmiä kehitetään tukemaan yhtiön strategiaa sovittamalla yhteen osakkeenomistajien ja avainhenkilöstön edut, jotta yhtiö saavuttaa vahvan tuloksen ja luo arvoa sekä lyhyellä että pitkällä aikavälillä. Koko yrityksen työntekijöiden palkkausta tarkastellaan säännöllisesti, jotta kaikille työntekijöille maksetaan asianmukainen palkka, joka vastaa markkinoita ja jossa otetaan huomioon heidän henkilökohtainen suoriutumisensa ja osaamisensa.

Nämä periaatteet on huomioitu yhtiön palkitsemisessa tilikaudella 2024. Vuonna 2024 hallituksen ja toimitusjohtajan palkitsemisessa noudatettiin palkitsemispolitiikkaa eikä poikkeamia ollut.

Toimitusjohtajan palkitseminen noudattaa samoja perusperiaatteita kuin yhtiön työntekijöiden palkitseminen. Tämä on todennettavissa muuttuville palkitsemisen osille asetetuissa tavoitteissa. Noin puolet toimitusjohtajan kokonaispalkitsemisesta määräytyy tulosten perusteella. Nykyiset lyhyen ja pitkän aikavälin kannustinjärjestelmät perustuvat yhtiön taloudelliseen tulokseen, henkilöstön sitoutumiseen ja osakkeenomistajien arvon kehitykseen, jotta yhtiön menestyksellä on vahva yhteys toimitusjohtajan palkitsemiseen Suositus on, että toimitusjohtaja omistaisi vähintään 50 prosenttia pitkän aikavälin kannustinjärjestelmästä palkkiona saaduista osakkeista ja kerryttäisi kannustinjärjestelmistä saatuja osakkeita, kunnes osakeohjelmista saatujen osakkeiden arvo vastaa toimitusjohtajan vuotuista bruttoperuspalkkaa. Osakepohjaisista kannustinohjelmista saaduille osakkeille ei ole asetettu muita rajoituksia.

Palkitseminen vuonna 2024

F-Secure Oyj:n hallitus päätti uuden osakepohjaisen pitkän aikavälin kannustinjärjestelmän perustamisesta yhtiön johdolle ja valituille avainhenkilöille. Osakepohjaisiin pitkän aikavälin kannustinjärjestelmiin kuuluvat suoritusperusteinen osakepalkkio-ohjelma (Performance Share Plan, "PSP") pääasiallisena järjestelmänä ja rajoitettu osakepalkkio-ohjelma (Restricted Share Plan, "RSP"), joka on tarkoitettu täydentäväksi osakepohjaiseksi kannustinjärjestelmäksi erikseen valituille avainhenkilöille erityistilanteissa. PSP:n ja RSP:n uudet ohjelmakaudet 2024–2026 alkoivat vuoden 2024 alussa, ja niihin sisältyy kolmen vuoden suoritusjakso, jota seuraa mahdollinen palkkionmaksu.

Ennen WithSecuresta jakautumista alkaneet pitkän aikavälin kannustinohjelmat (LTI) jatkuvat. Kaikki alun perin WithSecuren osakkeina myönnettävät pitkän aikavälin allokaatiot (PSP ja RSP) mukautettiin myönnettäviksi F-Secure Oyj:n osakkeina. PSP 2022– 2024:n mukautukset tehtiin käyttäen kahden uuden yrityksen viitehintoja.

Toimitusjohtajalle vuonna 2024 maksetut palkat ja palkkiot olivat yhteensä 333 840 euroa, josta 9 600 euroa oli Lookout Life -yrityskauppaan liittyvä muuttuva palkan osa. Lyhyen aikavälin kannustimia ei maksettu.

Vuoden 2024 lopussa toimitusjohtajan hallussa oli 38 282 F-Securen osaketta.

Ylimmän johdon palkitseminen vuonna 2024

F-Securen ylimmän johdon palkkiot vuonna 2024 on kuvattu alla olevassa taulukossa.

Keskimääräinen vuosittainen palkitseminen (euroa)	2024	2023
Toimitusjohtaja1)	333 840	500 342
Hallituksen puheenjohtaja	80 000	80 000
Muut hallituksen jäsenet2)	40 500	40 500
Keskimääräinen työntekijä3)	76 836	73 241

1) Tilikauden aikana maksetut palkkiot mukaan lukien peruspalkka sekä lyhyen ja pitkän aikavälin kannustimet ja transaktiobonus.

2) Keskiarvo hallituksen jäsenille maksetuista palkkioista pois lukien hallituksen henkilöstöedustaja.

3) Vuoden aikana maksetut palkat ja palkkiot jaettuna vuoden keskimääräisellä globaalilla henkilötyövuosien määrällä. Summa ei sisällä työsuhteen päättymiseen liittyviä erorahoja.

Liikevaihdon kehitys 2020-2024

Hallituksen palkitseminen

F-Securen yhtiökokous päätti 13.3.2024, että F-Securen hallituksen palkkiot maksetaan seuraavasti: 80 000 euroa hallituksen puheenjohtajalle, 48 000 euroa kunkin valiokunnan puheenjohtajalle, 38 000 euroa muille hallituksen jäsenille ja 12 667 euroa F-Securen palveluksessa olevalle hallituksen henkilöstöjäsenelle.

F-Securen yhtiökokouksen maaliskuussa 2024 tekemän päätöksen mukaisesti F-Secure Oyj hankki osakkeitaan markkinoilta 29. ja 30. huhtikuuta sekä 2. toukokuuta 2024 yhtiön hallituksen jäsenille ja heidän puolestaan määrän, joka vastaa noin 40 prosenttia hallituksen palkkioista.

Hallituksen jäsenten osalta muutokset yhtiön osakkeiden omistuksessa ja osakkeina maksetut palkkiot raportoidaan markkinoiden

Oikaistun käyttökatteen kehitys 2020-2024

väärinkäyttöasetuksen mukaisesti. Tähän liittyvät pörssitiedotteet ovat saatavilla yhtiön verkkosivuilta.

F-Securen hallituksen jäsenten matkakulut ja muut suoraan hallitustyöskentelyyn liittyvät kulut maksetaan F-Securen kulloinkin voimassa olevan korvauspolitiikan mukaisesti.

Jokaiselle F-Securen hallituksen jäsenelle maksetaan ennalta määrätty matkapalkkio sekä matkakulut asuinmaansa ulkopuolella pidettävistä kokouksista. Toisesta maasta Euroopan mantereella paikan päällä pidettävään kokoukseen matkustaville hallituksen jäsenille maksetaan erillinen 1 000 euron kokouspalkkio. Jos tarvitaan mannertenvälisiä matkoja, palkkio on 2 000 euroa. Hallituksen jäsenten matkakulut ja muut suoraan hallitustyöskentelyyn liittyvät kulut maksetaan kulloinkin voimassa olevan yhtiön korvauspolitiikan mukaisesti.

Luvut on esitetty yhdistellen kirjanpidon mukaisia ja carve-out lukuja ajanjaksolle 1-12/2022 ja kirjanpitoon perustuen taseen 31.12.2022 osalta. Ajanjaksoille 2020-2021 osalta tunnusluvut ovat carve-out perusteisia.

Kaikki hallitukselle maksetut palkkiot vuonna 2024

Jäsen	Rahana maksettu vuosipalkkio, euroa	Osakkeina maksettu vuosipalkkio, euroa	Osakkeina maksettu vuosipalkkio, kpl	Maksetut kokouspalkkiot, euroa1)	Yhteensä, euroa
Pertti Ervi	48 001	31 999	15 434	6 000	86 000
Madeleine Lassoued (1.1.-12.3.2024)				1 000	1 000
Risto Siilasmaa	22 801	15 199	7 331		38 000
Thomas Jul Pfeiffer	22 801	15 199	7 331	5 000	43 000
Petra Teräsaho	28 801	19 199	9 260		48 000
Sami Salonen (1.1.-13.3.2024)
Tommi Uitto (13.3.-31.12.2024)	22 801	15 199	7 331		38 000
Katja Kuusikumpu (13.3.-31.12.2024)	7 602	5 065	2 443		12 667
Yhteensä	152 806	101 861	49 130	12 000	266 667

1) Esitetyt palkkiot sisältävät ulkomailta halliutuksen kokouksiin myönnetyn matkustuskorvauksen.

Toimitusjohtajan palkitseminen

Yhtiön hallitus päättää toimitusjohtajan palkitsemisesta. Toimitusjohtajan kokonaispalkitseminen koostuu peruspalkasta sekä lyhyen ja pitkän aikavälin kannustimista. Lisäksi hän voi osallistua hallituksen hyväksymään vapaaehtoiseen työntekijöiden osakesäästöohjelmaan (Employee Share Savings Plan, ESSP). ESSP:n tavoitteena on kannustaa työntekijöitä hankkimaan ja omistamaan F-Securen osakkeita, ja sen tarkoituksena on sovittaa yhteen osakkeenomistajien ja työntekijöiden edut sekä lisätä työntekijöiden pitkän aikavälin sitoutumista yhtiöön.

Seuraavassa taulukossa esitetään vuoden 2024 perusteella maksetut ja kertyneet palkat sekä taloudelliset etuudet:

EUR	Maksut vuonna 2024
Peruspalkka sisältäen luontoisedut	324 240
Eläkkeet/muut edut
Transaktiobonus	9 600
Lyhyen aikavälin palkkio (STI)	-
Pitkän aikavälin kannustin (LTI)	-
Yhteensä	333 840

Toimitusjohtajan lyhyen aikavälin tavoitepalkkio on 50 prosenttia vuosittaisesta peruspalkasta, jos tavoitteet saavutetaan. Maksimipalkkio on vuotuisen peruspalkan suuruinen.

F-Securen lyhyen aikavälin kannustinjärjestelmän tavoitteet asetettiin ajanjaksolle 1. 1.–31. 12. 2024. Toimitusjohtajan vuoden 2024 lyhyen aikavälin palkkio perustui vuoden 2024 yhdistettyyn liikevaihdon ja oikaistun EBITAn kasvuun (painotus 80 %) ja työntekijöiden sitoutumista mittaavaan eNPS-lukemaan (painotus 20 %). Näiden kahden kriteerin kokonaissuoritus arvioitiin, ja tuloksena oli 78 prosentin painotettu tulos.

Helmikuussa 2024 toimitusjohtaja Timo Laaksonen ei saanut STI-palkkiota, koska lyhyen aikavälin tavoiteohjelman tavoitteita ei saavutettu tammijoulukuun 2023 mittausvälin aikana. Ohjelman tavoitteet perustuivat vuoden 2023 yhdistettyyn liikevaihdon ja oikaistun EBITAn kasvuun (painotus 80 %) ja työntekijöiden sitoutumista mittaavaan eNPSlukemaan (painotus 20 %). Näiden kolmen tavoitteen painotettu tulos vuonna 2023 oli 0 %. Palkkio oli yhteensä 0 euroa.

Lyhyen aikavälin kannustinohjelma, STI 2024	STI-tavoite (% peruspalkasta)	Suoritustavoitteet	Painotus	Suoriutuminen	Painotettu suoriutuminen yhteensä	Maksu
STI 2024 (tammi–joulukuu)	50 %	Liikevaihdon ja oikaistun EBITAn kasvu	80 %	73 %	78 %	Q1 /2025
		Työntekijöiden sitoutuminen (eNPS)	20 %	100 %
Lyhyen aikavälin kannustinohjelma, STI 2023	STI-tavoite (% peruspalkasta)	Suoritustavoitteet	Painotus	Suoriutuminen	Painotettu suoriutuminen yhteensä	Maksu
STI 2023 (tammi–joulukuu)	50 %	Liikevaihdon ja oikaistun EBITAn kasvu	80 %	0 %		Helmikuu 2024
		Työntekijöiden sitoutuminen (eNPS)	20 %	0 %

Toimitusjohtajalle ei maksettu vuonna 2024 pitkän tähtäimen kannustinpalkkiota (LTI). Vuonna 2024 toimitusjohtajalle myönnettiin 82 555 osaketta suoritusperusteisen osakepalkkio-ohjelman (PSP) 2024–2026 puitteissa yhtiön palkitsemispolitiikassa määritettyjen ohjeistuksien mukaisesti. Tämä vastaa palkkion tavoitetasoa. Enimmäispalkkio on kaksi kertaa tavoiteallokaation määrä. Lopullinen palkkio määräytyy sen mukaan, missä määrin tavoitteet saavutetaan ansaintajakson aikana.

Hallitus hyväksyi tavanomaisen transaktiobonuksen eräille avainhenkilöille Lookout Life -yrityskaupan loppuunsaattamisesta. Toimitusjohtaja sai 9 600 euron bonuksen.

Toimitusjohtajan toimisuhteen keskeiset sopimusehdot

Toimitusjohtajan sopimus on toistaiseksi voimassa oleva, ja toimisuhteen irtisanomisaika on vähintään kuusi kuukautta molemmille osapuolille. Jos yhtiö irtisanoo sopimuksen muusta syystä kuin sopimusrikkomuksesta, toimitusjohtajalla on oikeus irtisanomisajan palkan lisäksi kuuden kuukauden kokonaispalkkaa vastaavaan irtisanomiskorvaukseen.

Yhtiö on hankkinut toimitusjohtajalle henkivakuutuksen, jonka määrä vastaa toimitusjohtajan vuotuista bruttopalkkaa.

Toimitusjohtajalla ei ole lisäeläkejärjestelyä, ja hänen eläkkeensä määräytymisessä noudatetaan Suomen työntekijän eläkelain (TYEL) sääntelyä. Toimitusjohtajan eläkeikä määräytyy lakisääteisen työeläkejärjestelmän mukaan ja on soveltuvan Suomen lainsäädännön nojalla 65 vuotta.

Toimitusjohtajan palkkajakauma 2024

Toimitusjohtajan palkkajakauma vuonna 2024 koostui ainoastaan peruspalkasta, joka sisälsi luontoisedut ja transaktiobonuksen. Lyhyen ja pitkän aikavälin kannustinpalkkioita ei maksettu, koska kannustinohjelmien tavoitekynnykset eivät ylittyneet.

Toimitusjohtaja - nykyiset pitkän aikavälin kannustinjärjestelmät:

Kannustinjärjestelmä	Pitkän aikavälin tavoite (osakkeet, kpl)	Suoritustavoitteet	Painotus	Suoriutuminen	Maksu
Suoritusperusteinen osakeohjelma PSP 2021–2023	43 160	Osakkeen absoluuttinen kokonaistuotto	100 %	–	H1 / 2024
Suoritusperusteinen	41 562	Osakkeen absoluuttinen kokonaistuotto	100 %	– / Ohjelma jatkuu	H1 / 2025
osakeohjelma PSP 2022–2024		Osakkeen absoluuttinen kokonaistuotto	70 %
Suoritusperusteinen osakeohjelma PSP 2023–2025	47 000	Kannattava kasvu (keskimääräinen liikevaihdon kasvu 2023–2025 (%) ja oikaistu EBITA 2025 (%))	30 %	– / Ohjelma jatkuu	H1 / 2026
Rajoitettu osakeohjelma RSP 2023–2025	12 373	Kiinteä osakepalkkion määrä ja kolmen vuoden pitoaika	–	– / Ohjelma jatkuu	H1 / 2026
Suoritusperusteinen 82 555 osakeohjelma	Osakkeen absoluuttinen kokonaistuotto	50 %	– / Ohjelma jatkuu	H1/2027
		Tulos/osake	25 %
PSP 2024–2026		Liikevaihdon kasvu (euroa vuonna 2026 vs. proforma vuonna 2023)	25 %

F-Secure Oyj

Tammasaarenkatu 7 00180 Helsinki Tel. +358 9 2520 0100 [email protected] www.f-secure.com

AI Terminal

F-Secure Oyj

3268_10-k_2025-02-27_1e61c093-dff7-44fd-9ca9-dcff3f3e23f6.pdf

Vuosikertomus 2024

Sisältö

F-Secure lyhyesti

Vuosi 2024 lukuina Liikevaihto myyntikanavoittain, %

Toimitusjohtajan katsaus

Strategia

Strategiset painopisteet

Taloudelliset tavoitteet

Kasvu

Osingonjako

Rule of 40

Kannattavuus

Velkaantumisaste

Hallituksen toimintakertomus

F-Secure vuonna 2024

Taloudellisen tiedon esittäminen

Taloudellinen kehitys

Liikevaihto

Kumppanikanava

Suoramyyntikanava

Bruttokate

Liikevaihto myyntikanavoittain

Liikevaihto maantieteellisen jakauman mukaan

F-Securen ja Lookout-

Liiketoiminnan muut kulut

Kannattavuus

Rahavirta, tase ja rahoitus

Yritysostot ja rahoitusjärjestelyt

Konsernirakenne ja muutokset

Rahalainat, vastuut ja vastuusitoumukset lähipiiriin kuuluvilta

Katsauskauden aikaiset merkittävät tapahtumat

Keskipitkän aikavälin taloudellisten tavoitteiden ja osinkopolitiikan päivitys

Muutosneuvottelut

Tutkimus ja tuotekehitys

Organisaatio, johtoryhmä ja tilintarkastaja

Johtoryhmä

Hallitus

Tilintarkastaja

Osakepohjaiset kannustinjärjestelmät

Osakkeet ja osakkeenomistajat

Osakkeet ja osakepääoma

Kaupankäynti osakkeella

Osakkeenomistajat

Omat osakkeet

Liputusilmoitukset

Lähiajan riskit ja epävarmuustekijät

Lookout kuluttajatietoturvaliiketoiminnan integraatioon liittyviä riskejä

F-Securen toimintaympäristöön liittyviä riskejä

F-Securen liiketoimintaan ja strategiaan liittyvät riskit

F-Securen ja Lookout-

F-Securen käyttämään teknologiaan ja immateriaalioikeuksiin ja muuhun sääntelyyn liittyviä riskejä

F-Securen taloudelliseen asemaan ja rahoitukseen liittyvät riskit

Varsinainen yhtiökokous 2024

Taseen osoittaman voiton käyttäminen ja osingonmaksu

Hallituksen kokoonpano ja palkkiot

Tilintarkastajan valitseminen ja palkkio

Hallituksen valtuuttaminen päättämään yhtiön omien osakkeiden hankkimisesta

Hallituksen valtuuttaminen päättämään osakeannista ja osakkeisiin oikeuttavien erityisten oikeuksien antamisesta

Hallituksen järjestäytyminen

Henkilöstö- ja nimitysvaliokunnan perustaminen

Näkymät vuodelle 2025

Näkymien taustaoletukset:

Taloudelliset tavoitteet

Yhtiön kestävyysraportti

Varsinainen yhtiökokous 2025

Hallituksen ehdotus voiton käyttämisestä

Katsauskauden jälkeiset tapahtumat

Tunnusluvut

Erittely oikaistun käyttökatteen, käyttökatteen, oikaistun EBITAn, EBITAn ja liikevoiton välisistä eristä

Avainlukujen laskentakaavat

Osakkeet ja osakkeenomistajat

Osakeomistuksen jakautuminen suuruusluokittain 31.12.2024

Osakkeenomistuksen

Suurimmat osakkeenomistajat ja hallintarekisteröidyt

Johdon omistus

Kestävyysraportti

Kestävyysraportti - Yleiset tiedot