Annual Report (ESEF) • Feb 12, 2025
Preview not available for this file type.
Download Source FileWithSecure Vuosikertomus 2024 Front cover Sisällys WithSecure 2024 WithSecure lyhyesti WithSecure Elements WithSecure 2024 kestävyyden kohokohdat WithSecure vuonna 2024 – Matkalla eurooppalaisen tietoturvan lippulaivaksi Hallituksen toimintakertomus ja tilinpäätös Sisällys Hallituksen toimintakertomus Kestävyysraportti WithSecure konsernitilinpäätös WithSecure Oyj tilinpäätös Hallituksen toimintakertomuksen ja tilinpäätöksen allekirjoitukset Tilintarkastuskertomus Kestävyysraportin varmennuskertomus ESEF-tilinpäätöksen varmennusraportti Hallinnointi Sisällys Selvitys WithSecuren hallinto- ja ohjausjärjestelmästä 2024 Sisäinen valvonta ja riskienhallinta Hallitus Konsernin johtoryhmä Palkitsemisraportti Sisällys Henkilöstövaliokunnan puheenjohtajan kirje Johdon palkitseminen ja yhtiön taloudellinen menestys viimeisen viiden vuoden aikana Hallituksen palkitseminen Toimitusjohtajan palkitseminen Tietoa osakkeenomistajille Yhteystiedot Back cover WithSecure Vuosikertomus 2024 WithSecure Vuosikertomus 2024arctic-mountain WithSecure vuonna 2024 – Matkalla eurooppalaisen tietoturvan lippulaivaksi Digitaaliset palvelut ovat olennainen osa yhteiskuntaa, ja niiden odotetaan toimivan saumattomasti ja ilman keskeytyksiä. Kyberturvasta, yhdessä fyysistä turvallisuutta tarjoavien instituutioiden kanssa,on tullut turvallisen yhteiskunnan pilari. Nopeasti kehittyvän teollisen mittakaavan kyberrikollisuuden myötä kyberturvasta on tullut pakollinen asia kaikenkokoisille yrityksille. Kuluneen vuoden aikana WithSecure on keskittänyt strategiansa keskisuurten yritysten kyberturvahaasteiden ratkaisemiseen. Tavoitteemme on tarjota asiakkaillemme valikoima ohjelmistoja ja palveluita, jotka tarjoavat kyberresilienssiä ja luottamusta digitaaliseen yhteiskuntaan, tehokkuutta sekävaatimusten mukaisuutta. Muuttuvassa geopoliittisessa ympäristössä olemme ylpeitä tarjotessamme eurooppalaisen vaihtoehdon kyberturvalle sekä tinkimätöntä luotettavuutta luottamukseen perustuvassa liiketoiminnassa. Kyberturvaan liittyvien riskien muuttuessa yhä monimutkaisemmiksi asiakkaidemme tehokas suojaus on aina WithSecuren, sen partnereiden ja loppuasiakkaiden yhteistyön tulos. Ylläpidämme jatkuvaa dialogia varmistaaksemme, että tuotteemme sekä kattavat loppuasiakkaidemme kyberturvatarpeet että luovat merkityksellisiä myytäviä tuotteita partnereillemme, jotka voivat myydä niitä osana omaa tuotevalikoimaansa. Vuonna 2024 Euroopan markkinoiden talouskasvu oli vaatimatonta, ja siihen vaikuttivat edelleen geopoliittiset epävakaudet. Toisaalta, aiempi korkea inflaatio laski ja työttömyysasteet pysyivät matalina. Positiivinen kehitys Euroopan ulkopuolisilla markkinoilla tasapainotti näitä vaikutuksia, mutta WithSecuren päämarkkinat sijaitsevat pääosin Euroopassa. Talouden vastatuulista huolimatta WithSecuren jatkuvien toimintojen liikevaihto kasvoi 7 % vuonna 2024 ja yhtiö oli oikaistulla käyttökatteella mitattuna kannattava päättyneellä tilikaudella. Laajensimme valikoimaamme vuonna 2024 tärkeällä tuotteella: WithSecuren ennakoiva altistumisten hallinta (Exposure Management) esiteltiin ensimmäisen kerran toukokuussa ja se tuli yleisesti saataville kolmannella vuosineljänneksellä. Tuote tarkkailee jatkuvasti asiakkaan hyökkäyspintaa, arvioi hyökkäysten mahdollisia vaikutuksia ja antaa niihin tekoälyn tuottamat korjaussuositukset. Asiakkaiden mielenkiinto Exposure Management -tuotetta kohtaan on ollut korkeaa, ja odotamme sen olevan kasvava tuote muutamien seuraavien vuosien aikana. Lisäsimme myös identiteetin suojauksen (Identity security) tuoteportfolioomme ja julkistimme Luminen-tekoälyavustajan, joka on tarjonnut neuvojaan kaikille Elements-asiakkaillemme syyskuusta 2024 alkaen. Pilvipohjaisten Elements -tuotteiden ja palveluiden liikevaihto kasvoi 9 % vuonna 2024 ja oli 83,3 miljoonaa euroa (76,1 milj. eur). Toistuvan vuosilaskutuksen (Annual Recurring Revenue, ARR) kasvu samalla aikavälillä oli 6%. Koko Elements -yhtiö-segmentin liikevaihto kasvoi 4,5% vuonna 2024 ja oli 105,7 miljoonaa euroa (101,1 milj. eur). Cloud Protection for Salesforce (CPSF) on ohjelmistotuote, joka skannaa ulkopuolisen sisällön haittaohjelmien varalta ennen sisällön lataamista Salesforce-ohjelmaan. CPSF:n tiimin jatkuvat, johdonmukaiset toimet myynnin tehostamiseksi tuottavat hyviä tuloksia. Liiketoiminnan jatkuvan vuosilaskutuksen kasvu oli 52% verrattuna viime vuoden loppuun. Kasvua toivat sekä uudet asiakkuudet – saimme iloksemme toivottaa useita kansainvälisiä suuryrityksiä asiakkaisemme – että lisämyynti nykyisille asiakkaille. Jatkamme CPSF:n kehittämistä itsenäisenä liiketoimintana WithSecuren sisällä, pitäen samalla strategisen tarkastelun vaihtoehdot avoimina. 23.1.2025 WithSecure allekirjoitti sopimuksen kyberturvakonsultoinnnin liiketoimintansa myynnistä. Konsultointi raportoidaan osana lopetettujen toimintojen tulosta vuoden 2024 tilinpäätöksessä. WithSecuren konsultit tarjoavat maailmanluokan ennakoivan tietoturvan konsultointipalveluita joillekin maailman vaativimmista asiakkaista. Olemme iloisia uudesta omistajasta, joka jatkaa liiketoiminnan kehitystä itsenäisenä yrityksenä. Myynnin odotetaan toteutuvan vuoden 2025 toisen vuosineljänneksen aikana. Viimeisen kahden vuoden aikana WithSecure on keskittynyt kannattavaan kasvuun. Koko yhtiön oikaistu käyttökate (jatkuvat ja lopetetut toiminnot yhteensä) vuonna 2024 oli 3,1 miljoonaa euroa (-16,1 milj. eur). Koko vuoden liiketoiminnan rahavirta ennen rahoituseriä ja veroja oli 2,1 miljoonaa euroa (-19,8 milj. eur). Olemme iloisia raportoidessamme tästä kannattavuuden parantumisesta. Se osoittaa, että kulurakenne on säädetty tasolle, joka kestää myös liikevaihdon vaihtelua. WithSecure yrityksenä kävi läpi monia muutoksia vuonna 2024. Toimitusjohtaja vaihtui äkillisesti huhtikuussa, kun entinen toimitusjohtaja Juhani Hintikka jätti tehtävänsä. Minut nimitettiin ensin väliaikaiseksi toimitusjohtajaksi ja 1. heinäkuuta 2024 WithSecuren toimitusjohtajaksi. Minulla on ollut ilo tarkastella yritystä uudesta näkökulmasta, ja arvostan tiimiemme ja kumppaniemme monimuotoisuutta, kykyjä ja osaamista. Toukokuussa järjestimme kolmannen SPHERE-tapahtuman asiakkaillemme ja partnereillemme. Tapahtumassa paitsi julkaistiin uusia tuotteita, myös koettiin iloisia kohtaamisia, kuunneltiin inspiroivia puhujia – jopa kyberturvan maailmaan sijoittuva dekkari julkaistiin SPHERE:ssä. Lokakuussa Helsingin tiimimme muutti uuteen Wood City -pääkonttoriimme, joka tarjoaa ympäristöystävällisen ja inspiroivan työskentely-ympäristön. Ensimmäisen tilikauteni WithSecuren toimitusjohtajana päättyessä haluaisin kiittää henkilöstöämme hienosta työstä ja muuntautumiskyvystä. Haluan myös kiittää WithSecuren partnereita, asiakkaita, osakkeenomistajia ja muita sidosryhmiä yhteistyöstä. Odotamme erinomaista jatkoa yhteistyölle kanssanne vuonna 2025. Antti Koskela Sisällys Hallituksen toimintakertomus Markkinakatsaus Liiketoiminta ja keskeiset tunnusluvut Yrityshankinnat ja rahoitusjärjestelyt Konsernirakenteen muutokset Pääomarakenne (yhdistetyt toiminnot) Tutkimus ja tuotekehitys Henkilöstö ja ylin johto Osake, osakepääoma ja omat osakkeet Riskit ja epävarmuudet Varsinainen yhtiökokous Taloudelliset näkymät 2025 Kestävyysraportointi Hallituksen esitys koskien jakokelpoisten varojen käyttöä Tilikauden päättymisen jälkeiset tapahtumat Avainluvut Hallituksen toimintakertomuksen ja tilinpäätöksen allekirjoitukset Tilintarkastuskertomus Kestävyysraportin varmennuskertomus ESEF-tilinpäätöksen varmennusraportti Hallituksen toimintakertomus Vuotta 2024 leimasivat maltillinen kasvuvauhti ja taloudellinen epävarmuus WithSecuren tärkeimmillä markkinoilla Euroopassa. Geopoliittinen tilanne oli edelleen jännittynyt ja arvaamaton. Järjestelmien monimutkaistuminen ja uusien teknologioiden esiinmarssi asettavat kyberhyökkäyksiltä puolustautuville toimijoille jatkuvasti uusia haasteita. Päivitettyään strategiansa lokakuussa 2023 WithSecure on keskittynyt vahvasti keskisuurten yhtiöiden markkinaan varmistamalla kattavan kyberturvallisuustuotteiden ja -palvelujen tarjooman, jonka avulla pienet ja keskisuuret yritykset voivat suojautua monimutkaisilta uhkilta. Lisäksi tarjooma auttaa pk-yrityksiä varmistamaan, että ne ovat valmistautuneita sääntelystä, kuten EU:ssa parhaillaan toimeenpantavasta NIS2-direktiivistä, johtuvien vaatimusten lisääntymiseen. WithSecuren Elements-yhtiö -segmentin liikevaihto kasvoi 4% edellisvuodesta ja oli 105,7 miljoonaa euroa. Kasvua edistivät pilvipohjaiset tietoturvatuotteet ja -palvelut, joiden vuotuinen kasvuvauhti oli 9%. Paikallisesti hallinnoitujen ja muiden vanhojen tuotteiden liikevaihto laski 12%, mikä vastasi yhtiön odotuksia. Erillisenä segmenttinä raportoitava Cloud Protection for Salesforce (CPSF) -liiketoiminta koostuu CPSF-ohjelmistotuotteesta, joka varmistaa, että ulkopuolinen sisältö skannataan mahdollisten haittaohjelmien varalta ennen Salesforce-alustaan syöttämistä. Sen asiakkaat ovat pääasiassa suuryrityksiä, jotka hyödyntävät Salesforce-alustoja kattavasti. CPSF-liiketoiminnan myynti kehittyi hyvin vuonna 2024, minkä ansiosta sen liikevaihto kasvoi 14%. WithSecure jatkaa CPSF-liiketoiminnan kehittämistä konsernin sisäisenä itsenäisenä yksikkönä, pitääkseen tulevaisuuden vaihtoehdot avoimina. WithSecure ilmoitti 23.1.2025 allekirjoittaneensa sopimuksen, jonka tarkoituksena on kyberturvakonsultointiliiketoiminnan myynti. Konsultointiliiketoiminta raportoidaan osana lopetettuja toimintoja vuoden 2024 tilinpäätöksessä. Poikkeuksena tästä säännöstä segmenttiraportointi perustuu vertailukelpoisuuden takaamiseksi vuoden 2024 aikana sovellettuihin laskentasääntöihin. Markkinakatsaus Globaali kyberturvamarkkina kehittyy nopeasti, ja kehityksen ajureina toimivat lisääntynyt digitalisaatio, kyberuhkien kasvu sekä pilvipohjaisten teknologioiden yleistyminen. Vuonna 2024 tietoturvatarpeet kasvoivat sekä eri erikoisaloilla että eri sektoreilla. Markkinan laajentumista edistivät muun muassa identiteettiin perustuvista hyökkäyksistä johtuvien tietomurtojen kasvu, haittaohjelmat, sääntelyä koskevien vaatimusten lisääntyminen ja tekoälyn käyttöönoton yleistyminen. Lisäksi globaalit geopoliittiset jännitteet aiheuttavat lisää sekä yksityisiin että julkisiin organisaatioihin kohdistuvia hyökkäyksiä ja uhkia. Jatkuvasti kehittyvät hyökkäysvektorit edellyttävää jatkuvaa innovointia kaikenkokoisissa organisaatioissa. Yleinen talouden epävarmuus ja IT-budjettien rajoitukset ovat hidastaneet uusimpien kyberturvateknologioiden käyttöönottoa etenkin pk-yrityksissä. Samalla koko toimitusketjuun kohdistuvat kolmannen osapuolen tietomurrot ja globaali pula osaavista kyberturva-asiantuntijoista ovat edelleen ongelmia, jotka vaativat kiireellistä ratkaisua. Organisaatiot ympäri maailman investoivat kyberturvaan vastatakseen digitalisoidun talouden kasvaneeseen uhkatasoon. Merkittävistä kyberturvainfrastruktuuriin tehdyistä investoinneista johtuen suurin markkinaosuus on Pohjois-Amerikalla, kun taas Euroopassa lisääntynyt tietoisuus sääntelyä koskevista vaatimuksista on edistänyt tasaista kasvua. Organisaatiot ovat ottaneet yhä enemmän tekoälykyvykkyyksiä käyttöön tuottavuuden parantamiseksi sekä uhkien tunnistamiseen ja niihin vastaamiseen tarvittavan ajan vähentämiseksi. Varastetut tai vaarantuneet käyttäjätunnukset ovat edelleen merkittävin hyökkäysvektori, johon puututaan kehittyvillä identiteetin tietoturvaa koskevilla ratkaisuilla. Pilven tietoturva on yhä nopeasti kasvava segmentti, kun yritykset pyrkivät suojaamaan nykyaikaiset IT-ympäristönsä ja pilvipohjaiset palvelunsa. Organisaatiot ovat alkaneet ymmärtää, että niiden on siirryttävä reaktiivisesta proaktiiviseen tietoturvaan, mikä lisää uusiin altistumisten hallintaratkaisuihin kohdistuvaa kysyntää. Myös IoT-laitteiden ja operatiivisen teknologian suojaamiselle haavoittuvuuksilta ja kyberhyökkäyksiltä on kasvavaa kysyntää. Hallinnoituja tietoturvapalveluja hyödynnetään osaamisvajeiden paikkaamiseen ja resurssipulan ratkaisemiseen myös jatkossa. Kyberturvallisuusmarkkinalla on edellytykset kestävään kasvuun organisaatioiden asettaessa kyberresilienssin ja vaatimustenmukaisuuden etusijalle. Tekoälyn, pilvinatiivin tietoturvan ja altistumisten hallinnan kehittyessä toimiala kykenee vastaamaan yhä monimutkaisempiin uhkiin sekä tarttumaan uusiin mahdollisuuksiin kehittyvillä sektoreilla. Liiketoiminta ja keskeiset tunnusluvut Jatkuvat toiminnot Liikevaihto ja toistuva vuosilaskutus Koko yhtiön jatkuvien toimintojen liikevaihto kasvoi edelisestä vuodesta kasvoi 6% ja oli 116,0 miljoonaa euroa (109,9 milj.eur). Vuonna 2024 WithSecure alkoi raportoida liikevaihdon jaoteltuna kolmeen segmenttiin. Elements-yhtiö -segmentti jakautuu pilvipohjaiseen, paikallisesti hallinnoituun ja muuhun liikevaihtoon. Cloud Protection for Salesforce-tuote raportoidaan omana segmenttinään. Kolmas, Kyberturvakonsultointi-segmentti on tässä tilinpäätöksessä esitetty osana lopetettujen toimintojen tulosta, 23.1.2025 allekirjoitetun liiketoiminnan divestointisopimuksen perusteella. Poikkeuksena tästä säännöstä Kyberturvakonsultointi on segmenttiosiossa esitetty aikaisempia laskentaperiaatteita noudattaen. Pilvipohjaiset Elements-tuotteet ja -palvelut Pilvipohjaisten Elements-tuotteiden ja -palvelujen liikevaihto kasvoi 9% ja oli 83,3 miljoonaa euroa (EUR 76,1 milj. eur). Kasvua kerryttivät sekä uudet asiakkaat että lisämyynti nykyisille asiakkaille. Lisämyynti on useimmiten Endpoint Detection and Response (EDR)-tuotteen myyntiä. Ennakoiva haavoittuvuuksien hallinta (Exposure Management) ja Identiteetin suojaus (Identity Security) tuotiin osaksi portfoliota vuonna 2024. Pilvipohjaista Elements-alustaa päivitetään säännöllisesti uusilla ominaisuuksilla, jotta asiakkaille pystytään tarjoamaan kattava ja ajantasainen suojaus. WithSecure raportoi pilvipohjaisille Elements-tuotteille ja -palveluille vuosineljänneksittäin toistuvan vuosilaskutuksen (Annual Recurring Revenue, ARR), tarjotakseen viimeisimmän toistuvan myynnin tilannekuvan. ARR lasketaan kertomalla neljänneksen viimeisen kuukauden toistuva laskutus kahdellatoista. Toistuvasta laskutuksesta on vähennetty kertaluontoiset erät. Vuonna 2024 pilvipohjainen Elements ARR kasvoi 6% edellisestä vuodesta ja oli 83,3 miljoonaa euroa (78,4 milj. eur). Paikallisesti hallinnoidut tuotteet Paikallisesti hallinnoitujen tuotteiden liikevaihto laski 12% ja oli 21,4 miljoonaa euroa (24,4 milj. eur.) Tämä kehitys on odotusten mukaista, se liittyy asiakkaiden siirtymiseen pilvipohjaisiin järjestelmäympäristöihin. Cloud Protection for Salesforce -tuote (CPSF) CPSF-tuotteen liikevaihto kasvoi 14% ja oli 9,4 miljoonaa euroa (8,3 milj. eur). ARR kasvoi 52 % ja oli 12,8 miljoonaa euroa (8,4 milj. eur). Liikevaihdon kasvua kerryttivät sekä uudet asiakkaat että lisämyynti nykyisille asiakkaille. Bruttokate Vuonna 2024 jatkuvien toimintojen bruttokate kasvoi 92,6 miljoonaan euroon (86,8 milj. Eur.) ja oli 79,8 % (79,0 %) liikevaihdosta. Bruttokatteen parantuminen on seurausta hallinnoitujen palvelujen teknologia-alustojen yhdistämisestä ja datan prosessointikustannusten optimoinnista. Liiketoiminnan kulut Liiketoiminnan kulut ilman vertailukelpoisuuteen vaikuttavia eriä sekä poistoja ja arvonalentumisia laski 92,6 miljoonaan euroon (103,1 milj. Eur.). Kulujen aleneminen on pääosin tulosta WithSecuren säästö- ja tehostamistoimista viimeisen kahden vuoden aikana. Vertailukelpoisuuteen vaikuttavat erät olivat -0,9 miljoonaa euroa (-9,0 milj. eur). Tästä -0,6 miljoonaa euroa liittyy uudelleenjärjestelykuluihin, -0,5 miljoonaa euroa pääkonttorin muuttoon liittyviin uudelleenjärjestelyihin, -1,0 miljoona euroa strategisiin projekteihin, +0,8 miljoonaa euroa aiemmin divestoitujen liiketoimintojen lisäkauppahinnan arvostukseen ja +0,4 miljoonaa euroa divestointiin tilikaudella. Kannattavuus Jatkuvien toimintojen oikaistu käyttökate oli 2,0 miljoonaa euroa vuonna 2024 (-14,8 milj. eur). Kannattavuuden parannus on osittain seurausta bruttokatteen parannuksesta. Lisäksi WithSecure on tehnyt toimenpiteitä kulujen säästämiseksi ja toiminnan tehokkuuden lisäämiseksi, mahdollistaakseen kannattavan kasvun. Lopetettujen toimintojen tulos Lopetettujen toimintojen tulos sisältää Kyberturvakonsultointi-segmentin tuloksen, joka on oikaistu liiketoiminnan myyntiä vastaavaksi. Lisäksi tuloksesta on vähennetty liiketoiminnan myyntiin liittyvät kulut ja konsultointiliiketoiminnan liikearvon alaskirjaukset. Tarkempi selvitys segmentin ja lopetettujen toimintojen välisistä eroista on esitetty yhtiön viimeisen vuosineljänneksen katsauksessa. Rahavirta (yhdistetyt toiminnot) Liiketoiminnan rahavirta ennen rahoituseriä ja veroja oli 2,1 miljoonaa euroa (-19,9 milj. eur). Vertailukauden negatiivinen rahavirta aiheutui toiminnan tappiollisesta tuloksesta sekä merkittävistä uudelleenjärjestelykuluista. Rahavirran parantuminen on seurausta sekä liikevaihdon kasvusta että tehostamistoimista. Rahavarojen muutos kokonaisuudessaatn oli -9,4 miljoonaa euroa (-17,9 milj. eur), leasing-sopimuksiin liittyvien vuokranmaksujen jälkeen. Yrityshankinnat ja rahoitusjärjestelyt WithSecure ei tehnyt yritysostoja vuonna 2024. Konsernirakenteen muutokset WithSecure ei tehnyt muutoksia konsernirakenteeseensa vuonna 2024. Pääomarakenne (yhdistetyt toiminnot) Konsernilla oli 27,3 miljoonaa euroa (36,6 milj. eur) likvidejä käteisvaroja. Käteisvarat sisältävät pankkitalletuksia, joiden maturiteetti on alle kolme kuukautta. Tutkimus ja tuotekehitys Vuonna 2024 WithSecuren tutkimus- ja tuotekehityskulut olivat 35 miljoonaa euroa, mikä vastasi 30 %:a liikevaihdosta (36,4 milj. eur, 33 %). Aktivoidut kehitysmenot olivat 1,7 miljoonaa euroa (3,0 milj. eur). WithSecure on kyberturvallisuusteknologiayhtiö, jolle kyky luoda uutta on ensiarvoisen tärkeää. WithSecuren tuotteet saivat vuonna 2024 tunnustusta kolmannen osapuolen arvioinneissa. Uskomme, että tunnustukset johtuvat tietoturvan laadusta, edistyneestä uhkien tunnistuksesta ja torjuntatehokkuudesta sekä korkeasta asiakastyytyväisyydestä. Syyskuussa 2024 WithSecure oli jälleen mukana Gartnerin® johtavia päätelaitteiden suojausalustoja kuvaavassa Magic Quadrant™ for Endpoint Protection Platforms1 -listauksessa. Vuoden 2024 aikana WithSecure saavutti huipputuloksia suojauksen ja käytettävyyden osalta AV-TESTin toteuttamassa Elements-portfolion jatkuvassa arvioinnissa. Käsityksemme mukaan tämä on vahva osoitus Elementsin tuottamasta arvosta. Ratkaisumme suojaa asiakkaitamme tehokkaasti tarkkuudesta tinkimättä. WithSecure osallistui kuudetta vuotta peräkkäin MITRE:n Engenuityn ATT&CK® Enterprise -arviointiin. Vuonna 2024 arviointi oli aiempaa monimutkaisempi, sillä arviointimenetelmää oli päivitetty ja osallistujia haastettiin useilla erilaisilla simuloiduilla uhkatoimijoilla. WithSecuren suorituskyky oli vaikuttava, ja yhtiö paransi tulostaan merkittävästi edellisvuoteen verrattuna. WithSecure Elements havaitsi uhkatoimijoiden toimintaa tehokkaasti tavalla, joka mahdollisti uhkiin vastaamisen ja minimoi tarpeettomien ja väärien hälytysten määrän sekä varmisti, ettei käyttäjän tuottavuus häiriintynyt. Johtavana eurooppalaisena kyberturvallisuusyhtiönä WithSecure on sitoutunut monitoroimaan muuttuvaa uhkaympäristöä ja seuraamaan haitallisia toimijoita jatkuvasti. Vuonna 2024 WithSecure saavutti merkittäviä edistysaskelia uhkatoimijoiden paljastamisessa tekemällä KrustyLoader- ja Kapeka-haittaohjelmiin liittyvää uraauurtavaa tutkimusta ja heikensi siten uhkatoimijoiden työkaluja ja toimintaa tehokkaasti. Yhtiö julkaisi myös raportteja, jotka koskivat uhkaympäristön keskeisimpiä näkökulmia, mukaan lukien edge-palvelujen ja -infrastruktuurin massahyväksikäyttäminen, kiristyshaittaohjelmien nykytila ja Pariisin vuoden 2024 olympialaisiin kohdistuneet kyberuhkat. Lisäksi WithSecure on tehnyt kyberturvaan liittyvää menestyksekästä yhteistyötä lainvalvontaviranomaisten kanssa, mikä heijastaa yhtiön vankkaa sitoutumista maailman turvallisuuden parantamiseen. WithSecure keskittyi myös laaja-alaisesti suuriin kielimalleihin (Large Language Models, LLM) ja niiden mukanaan tuomiin haasteisiin ja mahdollisuuksiin kyberturvallisuusalalla, mikä johti useisiin erittäin paljon näkyvyyttä saaneisiin julkaisuihin. WithSecuren tiimi on tarjonnut lukuisille korkean profiilin toimijoille ja medioille aiheeseen liittyviä neuvoja, ja yhtiö aikoo edelleen tutkia kyberturvallisuuden ja tekoälyn leikkauspisteessä tapahtuvaa kehitystä. Yhtiön tutkimustuloksia jaetaan säännöllisesti WithSecure™ Labs -verkkosivustolla. Vuosi 2024 toi mukanaan parannuksia WithSecuren tuote- ja palvelutarjoomaan. Viime vuonna tehtyjen Elements-alustaan liittyvien lanseerausten pohjalta WithSecure jatkoi pilvipohjaisen Elements-alustan yhdistettyjen kyvykkyyksien kehittämistä. WithSecure julkaisi täysin uuden Elements Exposure Management -tuotteen, jonka avulla organisaatiot voivat havaita ja lieventää kyberturvaan liittyviä altistumisia ennakoivasti riskien vähentämiseksi ja vaatimustenmukaisuuden varmistamiseksi. Elements Exposure Management perustuu WithSecuren kyberturvatutkimukseen ja -osaamiseen, joihin yhtiö on panostanut vuosikymmenten ajan. Se hyödyntää uusia teknologioita ja lähestymistapoja, kuten heuristista hyökkäyspolkujen simulaatioteknologiaa, joka jäljittelee aitoa organisaatioon kohdistuvaa kyberhyökkäysyritystä. WithSecure vahvisti Extended Detection and Response (XDR) -tarjoomaansa entisestään julkaisemalla Elements Identity Security -ratkaisun, joka havaitsee identiteettiin kohdistuvia uhkia ja reagoi niihin. WithSecure julkisti rajalliset kyberturvataidot ja -resurssit omaaville organisaatioille WithSecure Managed Detection and Response (MDR) -ratkaisun, joka on räätälöity sellaisten keskisuurten yritysten tarpeisiin, jotka tukeutuvat paikallisten IT-kumppaneiden ja hallinnoitujen palveluntarjoajien tukeen. Yksi osoitus WithSecuren jatkuvasta innovoinnista oli edistyksellistä tekoälyä ja suuria kielimalleja hyödyntävän W/Luminen-tekoälyavustajan julkaiseminen. W/Luminen tarjoaa käyttäjille välittömän, kontekstisidonnaisen ja jatkotoimet mahdollistavan analyysin organisaatioon liittyvistä tietoturvatapauksista sekä suosituksia kyberturvauhkien hallitsemiseen ja ennakoivaan lieventämiseen. GARTNER on Gartner, Inc.:n ja/tai sen tytäryhtiöiden rekisteröity tavaramerkki ja palvelumerkki Yhdysvalloissa ja kansainvälisesti. MAGIC QUADRANT on Gartner, Inc.:n ja/tai sen tytäryhtiöiden rekisteröity tavaramerkki, ja niitä käytetään tässä luvalla. Kaikki oikeudet pidätetään. Gartner ei tue mitään toimittajaa, tuotetta tai palvelua, joita sen tutkimusjulkaisuissa kuvataan, eikä suosittele teknologian käyttäjiä valitsemaan vain niitä toimittajia, joilla on korkeimmat arvosanat tai muu luokitus. Gartnerin tutkimusjulkaisut koostuvat Gartnerin tutkimusorganisaation mielipiteistä, eikä niitä tule tulkita tosiasioiksi. Gartner kiistää kaikki ilmaistut tai implisiittiset takuut, jotka koskevat tätä tutkimusta, mukaan lukien kaikki takuut myyntikelpoisuudesta tai soveltuvuudesta tiettyyn tarkoitukseen. Tässä kuvattu Gartnerin sisältö ("Gartnerin sisältö") edustaa Gartner, Inc.:n ("Gartner") julkaisemaa tutkimusmielipidettä tai näkökulmaa osana tilauspalvelua, eikä se ole tosiasioiden esitys. Gartnerin sisältö on voimassa alkuperäisen julkaisupäivänään (eikä tämän vuosikertomuksen päivämääränä), ja Gartnerin sisällössä ilmaistut mielipiteet voivat muuttua ilman ennakkoilmoitusta. Henkilöstö ja ylin johto Henkilöstö Vuoden 2024 lopussa WithSecurella oli 961 työntekijää (1 087). Tästä 731 työntekijää (813) kuului jatkuviin toimintoihin ja 230 työntekijää (274) lopetettuihin toimintoihin. Työntekijöiden määrän vähentyminen on osittain seurausta normaalista vähentymisestä, osittain vuoden 2023 lopussa toteutetuista uudelleenjärjestelyistä. Konsernin johtoryhmä 8.4.2024 WithSecuren toimitusjohtaja Juhani Hintikka ilmoitti jättävänsä tehtävänsä yhtiön palveluksessa. Päätös oli seurausta korkeimman oikeuden 5.4.2024 antamasta päätöksestä, jossa Juhani Hintikka tuomittiin sisäpiiritiedon väärinkäytöstä liittyen vuoteen 2014, vuosia ennen kuin hänet palkattiin WithSecureen. Tuotejohtaja Antti Koskela nimitettiin yhtiön väliaikaiseksi toimitusjohtajaksi. 1.7.2024 alkaen Antti Koskela nimitettiin WithSecuren toimitusjohtajaksi. Pilvi Tunturi nimitettiin väliaikaiseksi tuotejohtajaksi. 1.11.2024 alkaen, organisaation päivityksen seurauksena Scott Reiningan tehtävä lakkasi kuulumasta konsernin johtoryhmään. Tilikauden lopussa konsernin johtoryhmän kokoonpano oli seuraava: Antti Koskela (toimitusjohtaja), Christine Bejerasco (tietoturvajohtaja), Lasse Gerdt (asiakkuuksista vastaava johtaja), Charlotte Guillou (henkilöstöjohtaja), Tom Jansson (talousjohtaja), Tiina Sarhimaa (lakiasiainjohtaja), Pilvi Tunturi (väliaikainen tuotejohtaja) ja Ari Vänttinen (markkinointijohtaja). 1.1.2025 alkaen, organisaation päivityksen seurauksena Charlotte Guillousta tuli henkilöstö- ja kehitysjohtaja, Lasse Gerdtistä tuli kaupallinen johtaja ja Pilvi Tunturista asiakkuuksista vastaava johtaja. Nina Laaksonen ja Artturi Lehtiö jakavat tuotejohtajan vastuut väliaikaisesti. 1.1.2025 Ari Vänttinen jätti yhtiön ja konsernin johtoryhmän. Osake, osakepääoma ja omat osakkeet WithSecurella on yksi osakesarja. Yhtiön osakkeiden kokonaismäärä on 176 098 739. Yhtiön rekisteröity osakepääoma on 80 000 euroa. Yhtiön omassa hallussa olevien osakkeiden määrä oli 81 890 tilikauden lopussa. Yhtiö omistaa omia osakkeitaan käyttääkseen niitä kannustinjärjestelmien, yrityshankintojen tai muiden yhtiön liiketoimintaan kuuluvien järjestelyiden toteuttamiseen, yhtiön rahoitusrakenteen parantamiseen tai luovuttaakseen tai mitätöidäkseen niitä muutoin. Tammi-joulukuussa Helsingin pörssissä käytiin kauppaa 32 248 332:lla (59 951 540) WithSecuren osakkeella. Korkein kauppahinta oli 1,25 euroa (1,74), ja matalin hinta oli 0,70 euroa (0,74). WithSecuren osakkeiden kaupankäyntimäärillä painotettu keskihinta vuonna 2024 oli 0,95 euroa (1,28). Osakkeen päätöshinta vuoden viimeisenä kaupankäyntipäivänä 31.12.2024 oli 0,76 euroa (1,04). Tähän päätöshintaan perustuen osakkeiden markkina-arvo ilman yhtiön hallussa olevia omia osakkeita oli 133,2 miljoonaa euroa (182,2 milj. eur). Yhtiöllä on konsernin johtajille ja avainhenkilöstölle suunnattuja osakeperusteisia kannustinohjelmia sekä koko henkilöstölle avoin osakesäästöohjelma. Lisätietoa näistä ohjelmista on annettu tilinpäätöksen liitetiedossa 16 Osakeperusteiset maksut sekä vuoden 2024 Palkitsemisraportissa. Riskit ja epävarmuudet WithSecuren toimintoihin liittyy riskejä ja epävarmuustekijöitä, jotka voivat vaikuttaa liiketoimintaan, kannattavuuteen, taloudelliseen tilaan, markkinaosuuteen, maineeseen, osakkeen hintaan tai yhtiön lyhyen tai pitkän aikavälin tavoitteiden saavuttamiseen. Nämä riskit ja epävarmuudet kattavat ainoastaan merkittävimmät yhtiötä koskevat riskit; kyseessä ei ole kattava luettelo riskeistä. WithSecuren riskienhallinnan tavoitteena on tunnistaa riskit, joilla voi olla vaikutusta liiketoimintaan, sekä toteuttaa tarvittavat toimenpiteet riskien ehkäisemiseksi. WithSecure tarkastelee riskiarvioinnissa kunkin riskin todennäköisyyttä ja mahdollisia vaikutuksia sekä riskin hallintaan ja ehkäisemiseen vaadittavia resursseja. Liiketoiminnan jatkuvuuden varmistaminen riskien realisoituessa on olennainen osa riskienhallintaa. WithSecuren riskienhallintaperiaatteet ja -prosessi on kuvattu yhtiön selvityksessä hallinto- ja ohjausjärjestelmästä. Kestävyyteen liittyvät riskit ja epävarmuudet on käsitelty WithSecuren Kestävyysraportissa. Rahoitukseen liittyvät riskit on käsitelty tarkemmin tilinpäätöksen liitetiedossa 18 Rahoitusriskien hallinta. Kyberturvallisuusmarkkinaan liittyvät riskit Markkinoiden keskittyminen ja kilpailu Kyberturvallisuusmarkkina on jakautunut moniin eri ohjelmistojen ja palvelujen tarjoajiin. Suuret markkinatoimijat investoivat merkittävästi sisäänrakennetun tietoturvan kehittämiseen ja markkinaosuuksiensa kasvattamiseen. On todennäköistä, että tietoturvamarkkinassa tapahtuu konsolidoitumista. WithSecuren täytyy onnistua valitsemassaan strategiassa, ja löytää oikeat yritysostokohteet sekä onnistua ostettujen yhtiöiden integroimisessa yhtiön liiketoimintaan. Yhtenä markkinoiden pienemmistä toimijoista yhtiön on jatkuvasti pysyttävä merkityksellisenä toimijana asiakkaiden näkökulmasta varmistamalla, että sen teknologia on ajantasaista ja palvelut laadukkaita ja oikea-aikaisia. Lisäksi WithSecuren tulee kehittää brändin tunnettuutta kohdeyleisön keskuudessa erottuakseen kilpailijoista. Geopoliittiset riskit Geopoliittiset epävarmuudet, kuten esimerkiksi Ukrainan sota, aiheuttavat merkittävästi kohonneen riskin odottamattomille häiriöille maailmantaloudessa ja turvallisuudessa. Yhteiskunnan infrastruktuureihin kohdistuvien terroritekojen todennäköisyys on kasvanut tämän kehityksen myötä. Tällaiset tapahtumat voivat myös vaikuttaa WithSecuren liiketoimintaan. Valtioiden tukemien kyberrikollisten lisääntyvä aktiivisuus tulee aiheuttamaan liiketoiminnan keskeytyksiä myös vuonna 2025. Yritysvastuullisuussyistä johtuen WithSecure ei harjoita liiketoimia venäläisten tai valkovenäläisten toimijoiden kanssa edes niissä tapauksissa, joissa toiminta olisi voimassa olevien vientivalvontasäännösten mukaan sallittua. WithSecure toimii useissa eri maissa, ja yhtiöön kohdistuu täten erilaisia maakohtaisia riskejä kussakin toimipisteessä. Muuttuvat olosuhteet ja lainsäädäntö eri toimintamaissa altistaa WithSecuren määräystenmukaisuuteen liittyville riskeille, kuten epäsuotuisille verotuskäytännöille tai vientivalvonnalle kohdemaassa. Ympäristöriskit WithSecure arvioi ympäristöriskien – erityisesti ilmastonmuutoksen – vaikutuksia liiketoimintaansa osana vastuullisuuden olennaisuusanalyysia. Ohjelmiston- ja palveluntarjoajana yhtiöön ei kohdistu merkittäviä ympäristöriskejä. Liiketoiminnan jatkuvuuteen liittyvä suunnittelu kattaa luonnonmullistuksista ja muista katastrofeista johtuvaan resurssipulaan liittyvät skenaariot, mukaanlukien mahdolliset toimitusketjujen häiriöt. WithSecuren toimintoihin ja tuotteisiin liittyvät riskit Osaavan henkilöstön rekrytointi ja sitouttaminen Osaavan henkilöstön puutteen seurauksena yhtiö ei välttämättä pysty tarjoamaan asiakkaille korkealaatuisia tuotteita ja palveluita. Osaavasta henkilöstöstä käydään kyberturvallisuusalalla yhä kovempaa kilpailua, ja toimialalla vallitsee rakenteellinen osaamisvaje. WithSecure kehittää ja ottaa käyttöön uusia rekrytointimenetelmiä, kehittää omaa osaamisyhteisöään sekä investoi henkilöstön kehittämiseen ja koulutukseen, osaavan henkilöstön houkuttelemiseksi ja sitouttamiseksi. Partnerit WithSecuren kyberturvallisuustuotteiden ja -palveluiden markkinamalli on hyvin riippuvainen toimivasta partnerikanavasta ja -verkostosta. Yhtiölle on kriittistä varmistaa, että sillä on oikeat partnerit liiketoiminta-alueilla, että partnerit saavat tarvitsemansa tuen ja että WithSecuren kyberturvallisuustarjonta kohtaa paikallisen kysynnän. Epäonnistuminen partnerien tarpeisiin vastaamisessa voi vaikuttaa negatiivisesti WithSecuren liiketoimintaan. Tuoteriskit WithSecure toimii erittäin kilpaillulla markkinalla. Kyberrikollisuus kasvaa ja ammattimaistuu nopeasti, ja rikolliset kehittävät uusia innovaatioita. Suuret toimittajat tekevät merkittäviä investointeja kehitys- ja markkinointitoimintoihinsa. Samalla markkinalle ilmestyy uusia toimittajia, ja käyttöjärjestelmien valmistajat keskittyvät yhä enemmän sisäänrakennettujen tietoturvaominaisuuksien kehittämiseen. WithSecuren tulee myös jatkossa tuntea erittäin tarkasti kyberuhat ja niiden kehittyminen sekä hakkereiden käyttämät tekniikat ja teknologia ja jatkaa uuden puolustusteknologian innovointia. Investoinnit uusiin teknologioihin ja tuotteisiin aiheuttavat riskin, että yhtiö ei pysty saavuttamaan markkinoiden tulevaisuuden vaatimuksia. WithSecure käyttää ketteriä menetelmiä varmistaakseen, että päätökset tulevaisuuden teknologioista vastaavat parasta tietoa ja odotuksia markkinoiden kehityksestä. Kyberturvan vaaratilanteet Altistuminen kyberturvan vaaratilanteille voi vaarantaa WithSecuren tuotteiden ja palveluiden luottamuksellisuuden, koskemattomuuden ja saatavuuden. Hyökkäysten ehkäiseminen on tärkeä prioriteetti kaikissa yhtiön toiminnoissa. WithSecure rakentaa kyberresilienssiä kehittämällä jatkuvasti kykyään tunnistaa ja havaita uhat, suojautua niiltä sekä vastata niihin. Yhtiön ja sen asiakkaiden luottamuksellisten tietojen suojaamiseksi tehdään jatkuvia toimenpiteitä. Immateriaalioikeudet WithSecure suojaa teknologioitaan ja innovaatioitaan tekijänoikeuksin, patentein, tavaramerkein ja teknologiakumppanuuksin. Vaikka WithSecure käyttää kaikkia mahdollisia suojaustapoja, liiketoimintaan kohdistuu immateriaalioikeuksia koskevien vaateiden riski, erityisesti Yhdysvaltojen markkinoilla. Taloudelliset riskit Inflaatio ja korot Inflaatio maissa, jossa WithSecure toimii aiheuttaa riskiä kustannusten noususta. Tätä seurataan erittäin tarkasti, ja inflaatio vaatii todennäköisesti myös toimia työvoiman säilyttämiseksi yhtiössä. Kasvavat korot voivat rajoittaa ulkoisia rahoitusmahdollisuuksia. Maksuvalmiusriski Yhtiönä, jonka kannattavuus on vielä paranemassa, WithSecuren on keskityttävä tarkasti käteisvarallisuuden suunnitteluun ja saatavien täsmälliseen perimiseen varmistaakseen kaikkien konserniyhtiöiden maksuvalmiuden ja välttääkseen lyhyen aikavälin rahoitustarpeen. Valuuttakurssien vaihtelu Euroalueen ulkopuolisten toimintojen lisääntyminen altistaa WithSecuren entistä enemmän valuuttakurssien vaihtelusta johtuville riskeille. Pienentääkseen valuuttakurssien vaihtelusta aiheutuvaa vaikutusta konserni voi käyttää termiinisopimuksia eliminoidakseen valuutan vaikutuksen tuleviin rahavirtoihin. Varsinainen yhtiökokous WithSecure Oyj:n varsinainen yhtiökokous pidettiin 20.3.2024. Yhtiökokous vahvisti tilinpäätöksen ja konsernitilinpäätöksen tilikaudelta 2023, käsitteli toimielinten palkitsemisraportin sekä myönsi vastuuvapauden hallituksen jäsenille ja toimitusjohtajalle. Hallituksen ehdotuksen mukaisesti yhtiökokous päätti, että yhtiö ei jaa tilikaudelta 2023 osinkoa tappiollisen tuloksen vuoksi. Yhtiö keskittyy kasvun ja liiketoiminnan kehityksen rahoittamiseen. Yhtiökokous päätti, että hallituksen palkkiot pidetään ennallaan ja maksetaan seuraavasti: Hallituksen puheenjohtaja 80 000 euroa, valiokuntien puheenjohtajat 48 000 euroa ja hallituksen jäsenet 38 000 euroa sekä hallituksen jäsen, joka on työsuhteessa yhtiöön, 12 667 euroa. Noin 40 % palkkioista maksetaan yhtiön osakkeina. Hallituksen jäsenten lukumääräksi päätettiin seitsemän. Hallitukseen valittiin uudelleen Risto Siilasmaa, Tuomas Syrjänen, Kirsi Sormunen ja Ciaran Martin. Amanda Bedborough, Niilo Fredrikson ja Harri Ruusinen, joka edustaa WithSecuren henkilöstöä, valittiin hallituksen uusiksi jäseniksi. Hallitus valitsi järjestäytymiskokouksessaan puheenjohtajaksi Risto Siilasmaan. Henkilöstövaliokunnan puheenjohtajaksi valittiin Tuomas Syrjänen sekä jäseniksi Risto Siilasmaa ja Niilo Fredrikson. Tarkastusvaliokunnan puheenjohtajaksi valittiin Kirsi Sormunen ja jäseniksi Ciaran Martin, Amanda Bedborough ja Harri Ruusinen. Yhtiön tilintarkastajaksi valittiin uudelleen PricewaterhouseCoopers Oy. Päävastuullisena tilintarkastajana toimii KHT Jukka Karinen. Yhtiön kestävvysraportoinnin varmentajaksi valittiin kestävyystarkastusyhteisö PricewaterhouseCoopers Oy. Päävastuullisena kestävyysraportointitarkastajana toimii kestävyysraportointitarkastaja (KRT) Jukka Karinen. Yhtiökokous valtuutti hallituksen päättämään yhteensä enintään 17 609 870 yhtiön oman osakkeen hankkimisesta. Ehdotettu osakkeiden enimmäismäärä vastaa noin 10 %:ia yhtiön kaikista osakkeista, yhdessä tai useammassa erässä yhtiön vapaalla omalla pääomalla. Yhtiökokous valtuutti hallituksen päättämään yhteensä enintään 17 609 870 osakkeen antamisesta osakeannilla sekä antamalla osakeyhtiölain 10 luvun 1 §:n mukaisia optio-oikeuksia ja muita osakkeeseen oikeuttavia erityisiä oikeuksia yhdessä tai useammassa erässä. Ehdotettu osakkeiden enimmäismäärä vastaa noin 10 %:ia yhtiön kaikista osakkeista. Valtuutus koskee sekä uusien osakkeiden antamista että yhtiön hallussa olevien omien osakkeiden luovuttamista. Yhtiökokouksen päätökset sekä samana päivänä pidetyn hallituksen järjestäytymiskokouksen pöytäkirja on julkaistu pörssitiedotteella 20.3.2024 Taloudelliset näkymät 2025 Pilvipohjaisten Elements-tuotteiden ja -palvelujen toistuva vuosilaskutus (Annual Recurring Revenue, ARR) kasvaa 10-20 % edellisestä vuodesta. Vuoden 2024 lopun pilvipohjaisten Elements-tuotteiden ja -palvelujen ARR oli 83,3 miljoonaa euroa. Elements-yhtiö -segmentin oikaistu käyttökate on 3-7 % liikevaihdosta. Cloud Protection for Salesforce (CPSF) -tuotteen toistuva vuosilaskutus (Annual Recurring Revenue, ARR) kasvaa 20-35 % edellisestä vuodesta. Vuoden 2024 lopun CPSF ARR oli 12,8 miljoonaa euroa. Kyberturvakonsultoinnin liiketoiminta tullaan divestoimaan vuoden 2025 aikana. Jatkossa Elements-yhtiö- ja CPSF-segmenteille annetaan erillinen ohjeistus. Molemmat ovat toistuvaan, tilauspohjaiseen laskutukseen perustuvia liiketoimintoja, joka on perustana uudelle ohjeistukselle. Keskipitkän aikavälin taloudellinen tavoite (Elements-yhtiö -segmentille) Seuraavien kolmen vuoden (2025-2027) aikana WithSecuresta tulee ”Rule of 30+” -yhtiö. Tavoite muodostuu seuraavista osista: vuotuinen liikevaihdon kasvu prosentteina oikaistu käyttökate prosentteina liikevaihdosta. WithSecuren tavoitteena on, että näiden osien summa ylittää 30. Kestävyysraportointi WithSecure on laatinut kestävyysraportintidirektiivin (Corporate Sustainability Reporting Directive, CSRD) ja siihen liittyvän suomalaisen lainsäädännön mukaisen kestävyysraportin. Kestävyysraportti kokonaisuudessaan esitetään osana tätä hallituksen toimintakertomusta. Hallituksen esitys koskien jakokelpoisten varojen käyttöä WithSecuren osinkopolitiikkana on jakaa noin puolet vuotuisesta voitosta osinkona. Yhtiö voi kuitenkin tilanteen mukaan poiketa tästä käytännöstä. WithSecure Oyj:n voitonjakokelpoiset varat 31.12.2024 olivat 77,5 miljoonaa euroa, josta tilikauden tuloksen osuus oli -44,0 miljoonaa euroa. Yhtiön taloudellisessa tilanteessa ei ole tilikauden päättymisen jälkeen tapahtunut olennaisia muutoksia. WithSecuren hallitus esittää, että yhtiö ei jaa osinkoa vuodelta 2024 tappiollisen tuloksen vuoksi. Yhtiö keskittyy kasvun ja liiketoiminnan kehityksen rahoittamiseen. Tilikauden tappio jätetään osaksi yhtiön omaa pääomaa. Tilikauden päättymisen jälkeiset tapahtumat Tilikauden päättymisen jälkeen, 23.1.2025 WithSecure tiedotti myyvänsä kyberturvakonsultoinnin liiketoiminnan ruotsalaiselle sijoitusyhtiö Neqstille. Transaktio toteutetaan myymällä perustettavan WithSecuren konsultointiliiketoiminnan emoyhtiön osakkeet. Konsultointiliiketoiminta siirretään perustettavan yhtiön alaisuuteen ennen transaktion toteutuspäivää. Sopimuksen seurauksena noin 250 työntekijän Suomessa, Isossa-Britanniassa, Ruotsissa, Tanskassa, Singaporessa, Italiassa ja Yhdysvalloissa oletetaan siirtyvän ostajan palvelukseen. WithSecure luokittelee kyberturvakonsultoinnin liiketoiminnan myytävänä oleviin varoihin ja niihin liittyviin velkoihin vuoden 2024 tilinpäätöksessä. Myytävän liiketoiminnan tulos esitetään lopetettuna toimintona. Avainluvut IFRS Oikaistu IFRS IFRS IFRS IFRS Taloudellista kehitystä kuvaavat tunnusluvut 2024 2023 2022 2021 2020 Liikevaihto (MEUR)1 116,0 109,9 134,7 130 220,2 Liikevaihdon kasvu % 5,5 % -18,4 % 3,6 % 0,0 % 1,3 % Liiketulos (MEUR)2 -10,1 -35,7 -42,6 -30,1 19,7 % liikevaihdosta -8,7 % -32,5 % -31,6 % -23,1 % 8,9 % Tulos ennen veroja2 -10,3 -35,2 -44,2 -30,4 16,5 % liikevaihdosta -8,9 % -32,0 % -32,8 % -23,4 % 7,5 % Oman pääoman tuotto % -10,7 % -32,9 % -32,5 % 14,3 % 16,2 % Sijoitetun pääoman tuotto % -9,3 % -30,5 % -30,5 % 15,6 % 18,5 % Omavaraisuusaste % 56,5 % 73,3 % 79,0 % 59,5 % 52,5 % Bruttoinvestoinnit (MEUR)3 5,9 5,2 4,8 6,6 14,3 % liikevaihdosta 5,1 % 4,7 % 3,6 % 5,1 % 6,5 % Tuotekehityskulut (MEUR)2 40,1 47,3 39,1 32,1 41,9 % liikevaihdosta 34,6 % 43,0 % 29,1 % 24,7 % 19,0 % Aktivoidut kehittämismenot (MEUR) 1,7 3,0 2,4 5,6 5,5 Nettovelkaantumisaste % -0,9 % -22,2 % -39,9 % -25,8 % -14,1 % Palkat ja palkkiot (MEUR)2 56,9 73,5 93,8 87,3 103,7 Henkilöstö keskimäärin1 759,5 845 1438 1 678 1 691 Henkilöstö kauden lopussa1 731 813 1295 1 656 1 678 Merkityt luvut vuosille 2024-2023 on oikaistu kuvastamaan vain jatkuvia toimintoja IFRS 5-standardin mukaisesti Merkityt luvut vuosille 2024-2021 on oikaistu kuvastamaan vain jatkuvia toimintoja IFRS 5-standardin mukaisesti Vuodesta 2021 eteenpäin luku on esitetty ilman käyttöoikeusomaisuuseriä. IFRS Oikaistu IFRS IFRS IFRS IFRS Osakekohtaiset tunnusluvut 2024 2023 2022 2021 2020 Tulos/osake (EUR), yhteensä -0,22 -0,23 2,45 0,07 0,08 Tulos/osake (EUR), jatkuvat toiminnot -0,05 -0,18 -0,22 -0,15 Tulos/osake (EUR), lopetetut toiminnot -0,16 -0,04 2,67 0,22 Tulos/osake (EUR) laimennusvaik. huomioiden, yhteensä -0,22 -0,23 2,45 0,07 0,08 Tulos/osake (EUR) laimennusv. huomioiden, jatkuvat toiminnot -0,05 -0,18 -0,22 -0,15 Tulos/osake (EUR) laimennusv. huomioiden, lopetetut toiminnot -0,16 2,67 0,22 Oma pääoma/osake (EUR) 0,39 0,59 0,80 0,6 0,52 Osakekohtainen osinko1 0,04 Osinko tuloksesta % 50,0 % Efektiivinen osinkotuotto % 1,0 % P/E luku -14,5 -4,5 -6,2 62,0 47,1 Osakkeen alin kurssi (EUR) 0,70 0,74 1,27 3,66 2,04 Osakkkeen ylin kurssi (EUR) 1,25 1,74 5,65 5,53 4,14 Tilikauden keskikurssi (EUR) 0,95 1,28 2,75 4,39 3,10 Kurssi vuoden lopussa (EUR) 0,76 1,04 1,37 4,97 3,84 Osakekannan markkina-arvo (MEUR) 133,244755 182,2 239,6 786,4 606,7 Osakkeiden vaihto (Mkpl) 32,248332 60,0 67,1 20,2 22,8 Osakkeiden vaihto % 0,1831 34,0 % 38,4 % 12,7 % 14,3 % Osakkeiden osakeantioikaistu lukumäärä painotettuna keskiarvona tilikauden aikana 175986422 175 593 924 171 295 721 158 354 073 158 082 324 Osakkeiden osakeantioikaistu lukumäärä painotettuna keskiarvona tilikauden aikana, laimennettu 175986422 175 593 924 171 295 721 158 354 073 158 082 324 Osakkeiden osakeantioikaistu lukumäärä tilikauden lopussa 176098739 176 098 739 174 598 739 158 798 739 158 798 739 Osakkeiden osakeantioikaistu lukumäärä tilikauden lopussa, laimennettu 176098739 176 098 739 174 598 739 158 798 739 158 798 739 Hallituksen ehdotus Tunnuslukujen laskentakaavat Tunnuslukujen laskentakaavat Omavaraisuusaste, % Oma pääoma yhteensä X 100 Taseen loppusumma - saadut ennakot Sijoitetun pääoman tuotto, % Tulos ennen veroja + rahoituskulut X 100 Taseen loppusumma - korottomat velat (keskim. vuoden aikana) Oman pääoman tuotto, % Tilikauden tulos X 100 Oma pääoma yhteensä (keskim. vuoden aikana) Velkaantuneisuusaste, % Korolliset velat - rahat ja pankkisaamiset ja likvidit rahoitusvarat X 100 Oma pääoma yhteensä Osakekohtainen tulos, euroa Emoyhtiön omistajille kuuluva tilikauden tulos Ulkona olevien osakkeiden keskimääräinen lukumäärä Oma pääoma / osake, euroa Emoyhtiön omistajille kuuluva oma pääoma Ulkona olevien osakkeiden lukumäärä kauden päättyessä P/E luku Osakkeen päätöskurssi kauden lopussa Tulos/osake Osinko tuloksesta, % Osakekohtainen osinko X 100 Osakekohtainen tulos Efektiivinen osinkotuotto, % Osakekohtainen osinko X 100 Osakkeen päätöskurssi kauden lopussa Liiketoiminnan muut kulut Myynnin ja markkinoinnin, tutkimuksen ja tuotekehityksen sekä hallinnon kulut Käyttökate Liikevoitto + poistot ja arvonalentumiset Oikaistu käyttökate Käyttökate +/- vertailukelpoisuuteen vaikuttavat erät Oikaistu liikevoitto Liikevoitto +/- vertailukelpoisuuteen vaikuttavat erät Toistuva vuosilaskutus (Annual Recurring Revenue, ARR) Vuosineljänneksen viimeisen kuukauden toistuva kuukausilaskutus x 12 Toistuva kuukausilaskutus (Monthly Recurring Revenue, MRR) Kuukauden aikana kirjatut tulot, lukuun ottamatta kertaluonteisia tuloja Asiakaspito (Net Revenue Retention, NRR) 100 % x (Viimeisen kuukauden jatkuva laskutus / Viime vuoden saman kuukauden jatkuva laskutus samoilta asiakkailta). Asiakaspito sisältää lisämyynnin, tilauksen vähennykset ja poistuneet asiakkaat. Vaihtoehtoisten tunnuslukujen täsmäytys Vaihtoehtoiset tunnusluvut on esitetty vain jatkuville toiminnoille. Konserni Oikaistu Konserni 1000 EUR 2024 2023 Oikaistu käyttökate (EBITDA) 2,0 -14,8 Oikaisut käyttökatteeseen Muut erät -1,0 -1,4 Liiketoimintojen myynnit 1,2 1,4 Uudelleenjärjestelyyn liittyvät kulut -1,1 -8,9 TSA-sopimuksen alaiset kulut -6,9 TSA-kuluja vastaavat tuotot 6,9 Käyttökate (EBITDA) 1,1 -23,8 Poistot ja arvonalentumiset -11,2 -11,9 Liikevoitto -10,1 -35,7 Konserni Oikaistu Konserni 1000 EUR 2024 2023 Oikaistu liikevoitto -7,0 -24,3 Oikaisut liikevoittoon Muut erät -1,0 -1,4 Liiketoimintojen myynnit 1,2 1,4 Uudelleenjärjestelyyn liittyvät kulut -1,1 -8,9 TSA-sopimuksen alaiset kulut -6,9 TSA-kuluja vastaavat tuotot 6,9 Yrityshankinnoissa syntyneiden aineettomien hyödykkeiden poistot -2,2 -2,4 Liikevoitto -10,1 -35,7 Oikaisujen luokittelu liiketoiminnan muiden kulujen osalta Liiketoiminnan muut kulut 2024 Uudelleenjärjestelyyn liittyvät kulut Muut erät Liiketoiminnan muut kulut oikaistun liikevoiton laskennassa Poistot Yrityshankinnoissa syntyneiden aineettomien hyödykkeiden poistot Liiketoiminnan muut kulut oikaistun käyttökatteen (EBITDA) laskennassa 2024 Myynnin ja markkinoinnin kulut -51,8 -51,8 3,9 -47,9 Tutkimuksen ja tuotekehityksen kulut -40,1 -40,1 5,1 -35,0 Hallinnon kulut -14,1 1,1 1,0 -12,0 0,0 2,2 -9,7 Liiketoiminnan muut kulut -105,9 1,1 1,0 -103,8 9,0 2,2 -92,6 Oikaistu Liiketoiminnan muut kulut 2023 TSA-sopimuksen alaiset kulut Uudelleenjärjestelyyn liittyvät kulut Muut erät Liiketoiminnan muut kulut oikaistun liikevoiton laskennassa Poistot Yrityshankinnoissa syntyneiden aineettomien hyödykkeiden poistot Oikaistu Liiketoiminnan muut kulut oikaistun käyttökatteen (EBITDA) laskennassa 2023 Myynnin ja markkinoinnin kulut -61,3 -61,3 4,1 -57,2 Tutkimuksen ja tuotekehityksen kulut -47,3 5,6 -41,7 5,3 -36,4 Hallinnon kulut -23,7 1,4 8,9 1,4 -12,0 0,1 2,4 -9,5 Liiketoiminnan muut kulut -132,3 6,9 8,9 1,4 -115,0 9,5 2,4 -103,1 Oikaisujen luokittelu liiketoiminnan muiden tuottojen osalta Liiketoiminnan muut tuotot 2024 Liiketoimintojen myynnit Liiketoiminnan muut tuotot oikaistun käyttökatteen (EBITDA) laskennassa 2024 Liiketoiminnan muut tuotot 3,2 -1,2 2,0 Liiketoiminnan muut tuotot 2023 TSA-kuluja vastaavat tuotot Liiketoimintojen myynnit Liiketoiminnan muut tuotot oikaistun käyttökatteen (EBITDA) laskennassa 2023 Liiketoiminnan muut tuotot 9,7 -6,9 -1,4 1,4 Osakkeet ja osakkeenomistuksen jakautuminen Osakkeenomistuksen jakautuminen suuruusluokittain 31.12.2024. Osakkeita Osakkaiden lukumäärä kpl Osuus osakkaista % Osakkeita yhteensä kpl Osuus osakkeista % 1-100 8 692 26,10% 404 903 0,23% 101-1 000 17 101 51,35% 6 786 959 3,85% 1 001-50 000 7 376 22,15% 33 767 418 19,18% 50 001-100 000 68 0,20% 4 753 134 2,70% 100 001- 68 0,20% 130 386 325 74,04% Yhteensä 33 305 100,00% 176 098 739 100,00% Osakkeenomistuksen jakautuminen omistajaryhmittäin 31.12.2024 Osakkeita yhteensä kpl Osuus osakkeista % Yritykset 12 270 053 6,97% Rahoitus- ja vakuutuslaitokset 32 312 365 18,35% Julkisyhteisöt 18 080 603 10,27% Voittoa tavoittelemattomat yhteisöt 1 000 579 0,57% Kotitaloudet 102 855 949 58,41% Muut maat ja kansainväliset järjestöt 534 341 0,30% Hallintarekisteröidyt 9 044 849 5,14% Yhteensä 176 098 739 100,00% Tiedot suurimmista osakkeenomistajista Omistaja kpl Osuus osakkeista % Osuus äänistä % Risto Siilasmaa 60 067 188 34,11% 34,13% Sijoitusrahasto Nordea Nordic Small Cap 11 407 976 6,48% 6,48% Skandinaviska Enskilda Banken AB 7 544 620 4,28% 4,29% Keskinäinen Eläkevakuutusyhtiö Ilmarinen 6 020 000 3,42% 3,42% Mandatum Henkivakuutusosakeyhtiö 5 069 434 2,88% 2,88% Keskinäinen Työeläkevakuutusyhtiö Varma 4 300 000 2,44% 2,44% Valtion Eläkerahasto 3 970 660 2,25% 2,26% Proprius Partners Micro Finland 3 900 000 2,21% 2,22% Nordea Suomalaiset Tähdet Rahasto 2 651 079 1,51% 1,51% Keskinäinen Työeläkevakuutusyhtiö Elo 2 557 275 1,45% 1,45% OP-Suomi Pienyhtiöt -sijoitusrahasto 2 482 869 1,41% 1,41% Hallintarekisteröidyt osakkeet Skandinaviska Enskilda Banken AB 7 544 620 4,28% 4,29% Citibank Europe Plc 488 409 0,28% 0,28% Muut rekisterit 1 011 820 0,57% 0,57% Muut osakkeenomistajat 65 033 928 36,93% 36,95% Yhteensä 176 016 849 99,95% 100,00% Omat osakkeet WithSecure Oyj 81 890 0,05% Yhteensä 176 098 739 100,00% Johdon omistus Hallitus Osakkeiden lukumäärä kpl Osuus osakkeista % Risto Siilasmaa 60 067 188 34,11% Tuomas Syrjänen 59 112 0,03% Kirsi Sormunen 33 427 0,02% Harri Ruusinen 27 678 0,02% Ciaran Martin 23 665 0,01% Niilo Fredrikson 16 972 0,01% Amanda Bedborough 13 834 0,01% Yhteensä 60 241 876 34,21% Johtoryhmä Osakkeiden lukumäärä kpl Osuus osakkeista % Antti Koskela 90 476 0,05% Christine Bejerasco 90 517 0,05% Tiina Sarhimaa 77 583 0,04% Charlotte Guillou 61 267 0,03% Tom Jansson 61 267 0,03% Pilvi Tunturi 37 861 0,02% Lasse Gerdt Yhteensä 418 971 0,24% WithSecure Oyj:n hallituksen ja johtoryhmän jäsenet omistivat 31.12.2024 yhteensä 60 660 847 osakkeita. Nämä vastaavat 34,4 % yhtiön osakkeista ja 34,5 % osakkeiden tuottamasta äänimäärästä. Yleiset tiedot BP-1 – Kestävyysraportin yleiset laatimisperusteet WithSecure noudattaa raportoinnissaan Euroopan unionin yritysten kestävyysraportointidirektiiviä (Corporate Sustainability Reporting Directive, CSRD) (2022/2464), joka ohjaa tämän kestävyysraportin sisältöä. Tähän kestävyysraporttiin viitataan nimellä WithSecuren kestävyysraportti (myös ”raportti”) Suomen kirjanpitolain (1336/1997) mukaisesti. Tämän raportin laatimisessa on soveltuvin osin noudatettu Euroopan tilinpäätösraportoinnin neuvoa-antavan ryhmän (European Financial Reporting Advisory Group, EFRAG) julkaisemia eurooppalaisia kestävyysraportointistandardeja (European Sustainability Reporting Standards, ESRS). Raportti on laadittu Suomen kirjanpitolain luvun 7 mukaisesti. Raportti on laadittu konsernitietojen perusteella noudattaen samaa laajuutta kuin tilinpäätöstietojen raportoinnissa. Raportissa sovellettuja kirjanpitokäytäntöjä on noudatettu johdonmukaisesti koko tilikauden ja raportissa esitettyjen vertailulukujen osalta, siltä osin, kun ne esitetään. WithSecuren arvoketjun alku- ja loppupää on huomioitu olennaisia riskejä, vaikutuksia ja mahdollisuuksia koskevissa tiedoissa. Raportissa esitetyt tietopisteet ja kestävyysaiheet on arvioitu kaksoisolennaisuusarvion mukaisesti. Lisätietoa WithSecuren arvoketjusta on osiossa “Liiketoimintamalli ja arvoketju”, ja lisätietoa kaksoisolennaisuusarvioinnissa käytetyistä menetelmistä ja sen tuloksista on osiossa “SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet”. WithSecure ei ole hyödyntänyt mahdollisuutta jättää pois tietoja, jotka liittyvät immateriaalioikeuksiin, tietotaitoon tai innovoinnin tuloksiin. WithSecure on päättänyt noudattaa raportin mittareissa vertailutietojen esittämistä koskevaa siirtymäsäännöstä, eikä siksi esitä vertailutietoja. Ainoana poikkeuksena tähän ovat kasvihuonekaasupäästölaskelmat, joiden yhteydessä on esitetty vertailutietoja ja perusvuoden tiedot. Lisäksi WithSecure jättää pois tietopisteet, jotka koskevat työperäisten terveyshaittojen sekä vammojen, onnettomuuksien, kuolonuhrien ja työperäisten sairauksien vuoksi menetettyjen päivien lukumäärää kestävyysraportin ensimmäiseltä laatimisvuodelta. Yhtiö jättää myös pois tiedot odotetuista taloudellisista vaikutuksista kestävyysraportin ensimmäiseltä vuodelta. BP-2 – Tiettyjä olosuhteita koskevat tiedot WithSecure ilmoitti aikomuksen myydä yhtiön konsultointiliiketoiminta tammikuussa 2025. Tämä divestointi on huomioitu tilinpäätöksessä, joka sisältää liiketoiminnan kirjanpidollisen käsittelyn lopetettuina toimintoina. Tämä divestointi ei kuitenkaan merkittävästi vaikuta kestävyysraportissa esitettyihin tietoihin, sillä tunnistettuihin olennaisiin vaikutuksiin, riskeihin ja mahdollisuuksiin ei ole tullut muutoksia. WithSecuren pääliiketoimintamalli pysyy ennallaan. Kestävyysraportissa esitetyt mittarit heijastavat vuoden 2024 lopun tilannetta divestoinnin toteutuessa vuoden 2025 aikana. Poikkeus tähän on osiossa “S1-6 – Yrityksen työsuhteisten työntekijöiden ominaisuudet”, jossa kaikki työntekijöihin liittyvät luvut esitetään erikseen jatkuvien ja lopetettujen toimintojen osalta. Tämä erottelu tehdään, koska nämä luvut vaikuttavat tiettyihin tilinpäätökseen sisältyviin henkilöstöön liittyviin KPI-mittareihin. Kasvihuonekaasupäästöt esitetään ja kirjataan kokonaisuudessaan koko yhtiön osalta, mukaan lukien lopetetut toiminnot, koska ne ovat toteutuneet ennen divestointia ja muuten ne jäisivät osittain raportoimatta. Henkilöstöön liittyvät mittarit osioissa S4 ja G1, kuten työntekijöiden koulutusasteen mittarit, ovat suhteellisia koko työntekijämäärään nähden, joten muutokset eivät ole merkittäviä, koska ne heijastavat vuoden 2024 tilannetta. Samoin suurin osa S1-mittareista on joko suhteellisia koko työntekijämäärään nähden tai sisältävät arkaluonteista tietoa, mikä tekee käytännössä mahdottomaksi erotella, mihin yksikköön luvut kuuluvat, ilman että se loukkaisi WithSecuren jatkuvien ja lopetettujen toimintojen työntekijöiden yksityisyyttä. Vaikutusten olennaisuuden ja taloudellisen olennaisuuden arvioinnissa käytetyt aikahorisontit ovat linjassa ESRS-standardeissa määriteltyjen aikahorisonttien kanssa. Lyhyt aikaväli tarkoittaa enintään 1 vuoden, keskipitkä aikaväli 1–5 vuoden ja pitkä aikaväli yli 5 vuoden ajanjaksoa. Ellei toisin mainita, raportissa esitettyjä mittareita ei varmenneta ulkoisesti tämän raportin varmennusta lukuun ottamatta. Vertailuluvut eivät kuulu tämän varmennuksen piiriin. Jos jokin mittari on ulkoisen varmennuksen alainen, se on selvästi ilmoitettu. Raportissa esitetyt tavoitteet eivät ole tieteeseen perustuvia. Tässä raportissa olevat tiedot perustuvat pääasiallisesti yhtiön sisäiseen dataan ja kyseiseen dataan pohjautuviin arvioihin. Joidenkin tietopisteiden raportoinnissa käytetään arvioita, joita päivitetään tarvittaessa uudempien arvioiden pohjalta. Muutokset kirjataan sinä ajanjaksona, jolloin arviota on päivitetty. Epäsuoriin lähteisiin perustuvien arvioiden käyttö sekä niihin liittyvät mahdolliset mittausepävarmuudet on kerrottu ja kuvattu kyseisten tietopisteiden yhteydessä. Tässä raportissa tällaista ulkopuolista tietoa käytetään vain kasvihuonekaasupäästöjä koskevissa laskelmissa. Tapaukset, joissa on käytetty epäsuoria lähteitä, on kuvattu yksityiskohtaisemmin kutakin päästökategoriaa koskevan kasvihuonekaasupäästöjen laskentamenetelmän kuvauksessa. Nämä on esitetty omissa osioissaan kohdassa “E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt”. Muuhun lainsäädäntöön tai yleisesti hyväksyttyihin kestävyysraportointia koskeviin säännöksiin perustuvat tiedonannot sisältävät liiketoimintojen analyysin Euroopan unionin taksonomiasääntelyn (2020/852) mukaisesti. Lisäksi WithSecure on laskenut hiilijalanjälkensä kolmatta vuotta peräkkäin. Scope 1–3 -kasvihuonekaasuja koskevat tietopisteet on raportoitu kasvihuonekaasuprotokollan (Greenhouse Gas Protocol) mukaisesti. WithSecuren strategiaan sisältyvään kestävyysohjelmaan liittyvät tulokset ja suunnitelmat on raportoitu omassa osiossaan. Taksonomia-analyysin ja kasvihuonekaasulaskelmien tulokset on esitetty Ympäristötiedot-osion kohdissa “EU:n taksonomia” ja “E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt”. Tämä kestävyysraportti ei sisällä tiedonantoja, joissa viitataan WithSecuren vuosikertomuksen muihin osioihin. GOV-1 – GOV-5 Kestävyyden johtaminen Tämä kestävyysraportin osio kuvaa kestävyyden johtamista WithSecuressa. Tämä sisältää kuvaukset hallintoprosesseista, valvontatoimista ja menettelyistä, joilla seurataan, hallitaan ja valvotaan kestävyysaiheita. Nämä tiedot kattavat WithSecuren hallinto-, johto- ja valvontaelimet. Lisäksi tässä osiossa kuvataan näiden toimielinten yleiset vastuut, kokoonpano ja monimuotoisuus sekä niihin kuuluvien jäsenten asiaankuuluva kokemus. WithSecure määritteli kestävyysohjelmansa johtamisperiaatteet vuonna 2022. Vuonna 2023 yhtiö hyväksyi kestävyyspolitiikkansa aseman yhtiön kestävyystyön perustana. Vuonna 2024 WithSecure työskenteli aktiivisesti toteuttaakseen kestävyyspolitiikan tavoitteita yhtiön toiminnoissa. Olennaiset ESRS-aiheet ja niiden arviointi tunnistettujen olennaisten vaikutusten, riskien ja mahdollisuuksien pohjalta on kuvattu yksityiskohtaisesti osiossa “SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet”. Näiden vaikutusten, riskien ja mahdollisuuksien tarkemmat kuvaukset kunkin ESRS-aiheen osalta löytyvät kutakin ESRS-aihetta koskevan osion alusta. Alla olevassa taulukossa on kuvattu hallinto-, johto- ja valvontaelinten tai niiden asiaankuuluvien valiokuntien käsittelemät olennaiset vaikutukset, riskit ja mahdollisuudet vuonna 2024. WithSecuren olennaiset vaikutukset, riskit ja mahdollisuudet lyhyesti E1 Ilmastonmuutos Ilmastonmuutoksen hillintä Taloudellinen mahdollisuus Asiakkaiden siirtyminen pilviympäristöihin nykyaikaisten, kustannustehokkaiden, turvallisten ja kestävien ratkaisujen perässä on edelleen merkittävä liiketoimintamahdollisuus WithSecurelle. S1 Oma työvoima Työolot Taloudellinen mahdollisuus Henkilöstön pienempi vaihtuvuus voi vaikuttaa liiketoimintaan myönteisesti kohentuneen myynnin ja alhaisempien kustannusten kautta. Taloudellinen riski Työolosuhteisiin tai työntekijöiden hyvinvointiin liittyvät puutteet voivat nostaa kustannuksia fyysisistä tai henkisistä syistä johtuvien poissaolojen kautta. Huonoimmassa tapauksessa tällaiset puutteet voivat johtaa mainehaittaa aiheuttaviin turvallisuusriskeihin. Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille Taloudellinen mahdollisuus Monimuotoisuuden, yhdenvertaisuuden ja osallistamisen edistäminen parantaa WithSecuren kykyä houkutella osaajia. Pitkällä aikavälillä osaajien sitouttaminen tarjoaa WithSecurelle myös kustannussäästöjä. Taloudellinen riski Koulutukseen ja osaamisen hallintaan liittyvät puutteet voivat johtaa liiketoimintamahdollisuuksien menettämiseen. Muut tähän liittyvät taloudelliset riskit koskevat työntekijöiden poistumaa, aivovuotoa ja motivaation puutetta. Työntekijöiden osaamisen jatkuva päivittäminen on ensiarvoisen tärkeää etenkin kyberturvallisuusalan yritykselle. Teknisiin ratkaisuihin tehtävät investoinnit ovat toimialalla jatkuva haaste. Niissä epäonnistuminen voi johtaa taloudellisiin tappioihin. S4 Kuluttajat ja loppukäyttäjät Kuluttajia ja loppukäyttäjiä koskevat tietoihin liittyvät vaikutukset Myönteinen vaikutus Yhtiön asiakkaiden ja loppukäyttäjien kautta WithSecuren merkittävin vaikutus kestävyyteen muodostuu digitaalisen yhteiskunnan rakentamisesta ja tukemisesta. WithSecuren arvoketju mahdollistaa hyvin toimivan digitaalisen yhteiskunnan, ja siten sillä on laajamittaisia myönteisiä vaikutuksia. WithSecure toimii kyberturvallisuusalalla, mikä tarkoittaa, että asiakkaat luottavat datansa yhtiön käsiin. Asiakkaiden tietosuojan pitäminen asianmukaisella tasolla on WithSecurelle ensiarvoisen tärkeää. Taloudellinen mahdollisuus Kyberturvallisuus on WithSecuren ydinliiketoimintaa. Kyky vastata loppukäyttäjiemme moniin tarpeisiin on meille mahdollisuus. Euroopan tietosuojalakien ja -vaatimusten myötä esimerkiksi eurooppalaisuus tarjoaa yhtiölle monia mahdollisuuksia verrattuna suurimpaan osaan yhdysvaltalaisista kilpailijoista. Lisäksi liiketoimintamallimme mahdollistaa kokonaisvaltaisten ja joustavien palvelujen tarjoamisen. Loppukäyttäjiltä suoraan tai kanavakumppanien kautta saatu palaute on tärkeää tuotekehityksen kannalta. Taloudellinen riski WithSecure altistuu tietoturvaan ja -suojaan liittyville riskeille, sillä yhtiö voi olla houkutteleva kohde haitalliselle toiminnalle. Tällaisella toiminnalla voi olla merkittäviä potentiaalisia seurauksia WithSecurelle, sillä yhtiön koko olemassaolo perustuu sen loppukäyttäjien tietoturvan varmistamiseen. Yksikin merkittävä tietoturvaan tai tietosuojaan liittyvä poikkeama voi aiheuttaa mainehaittaa ja tulonmenetyksiä. Todennäköisyys tällaisten riskien toteutumiselle on rajallinen. Taloudellinen riski Eurooppalaisena yhtiönä WithSecuren on vastattava eurooppalaisen lainsäädännön tiukkoihin vaatimuksiin, jotka koskevat kuluttajien ja loppukäyttäjien tietosuojan huolellista varmistamista, mikä edellyttää lisäinvestointeja. G1 Liiketoiminnan harjoittaminen Yrityskulttuuri Taloudellinen riski Yrityskulttuuri on tärkeä tekijä, sillä siihen liittyvä tietosuojariski on muita toimialoja suurempi mahdollisen mainevaikutuksen ollessa merkittävä. Väärinkäytösten paljastajien suojelu Myönteinen vaikutus WithSecure on ottanut käyttöön luottamuksellisen ja turvallisen whistleblowing-kanavan, jonka kautta voi anonyymisti raportoida väärinkäytöksiin liittyvistä huolista. Kanavaa ylläpitää puolueeton ulkopuolinen toimija. Tämä on olennaisen tärkeä osa hyvää hallintotapaa monikulttuurisessa työympäristössä, johon kuuluu tuhansia loppukäyttäjiä. Toimittajasuhteiden hallinta, mukaan lukien maksukäytännöt Myönteinen vaikutus WithSecure haluaa harjoittaa liiketoimintaansa korkeiden eettisten standardien mukaisesti. Tavoitteena on pitää yllä jatkuvaa myönteistä vaikutusta yhtiön toimitusketjuun korostamalla eettisiä liiketoimintatapoja. Nämä myönteiset vaikutukset voivat olla laajamittaisia, sillä ne ulottuvat koko arvoketjuun ja voivat siten koskea myös yhtiön toimittajia ja kumppaneita. Taloudellinen riski Vahvojen toimittajien hallintaa koskevien prosessien ja parhaiden käytäntöjen ylläpitäminen vaatii investointeja, mikä aiheuttaa mahdollisia lisäkustannuksia. GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet Hallitus ja hallituksen valiokunnat WithSecuren hallintoelin on yhtiön hallitus. Hallitukseen kuuluu seitsemän jäsentä, joista kuusi on yhtiön toimivaan johtoon kuulumattomia. Yhtiön toimivaan johtoon kuuluva hallituksen jäsen valitaan WithSecuren henkilöstön joukosta. Hallituksen tarkastusvaliokunta on WithSecuren valvontaelin. Tarkastusvaliokunta ei ole päättävä eikä toimeenpaneva elin. Hallitus valitsee joukostaan tarkastusvaliokunnan jäsenet ja puheenjohtajan. Tarkastusvaliokunnassa on neljä jäsentä, joista kolme on yhtiön johtoon kuulumattomia. Jäsenten riippumattomuus määritetään heidän riippumattomuutensa perusteella yhtiöstä, ei merkittävistä osakkeenomistajista. Hallituksen roolit ja vastuut huomioiden WithSecuren hallitus on kestävyysasioissa yhtiön ylin hallintoelin. Kestävyysohjelman myötä kestävyys on kiinteä osa WithSecuren strategiaa, joten kestävyysasioita käsitellään vuosittain ennalta sovitun aikataulun mukaisesti hallituksen kokouksissa. Hallitus hyväksyy korkean tason kestävyysprioriteetit ja -tavoitteet. Hallitus hyväksyy kestävyysraportin osana hallituksen toimintakertomuksen hyväksymistä. Lisäksi hallitus osallistuu tunnistettujen kestävyyteen liittyvien vaikutusten, riskien ja mahdollisuuksien hyväksymiseen sekä sen määrittämiseen, että näiden aiheiden hillitseminen ja hallinta on integroitu yhtiön kestävyysohjelmaan asianmukaisesti. Johtoryhmän jäsenet asettavat ja hyväksyvät kestävyyteen liittyvät tavoitteet operatiivisella tasolla. Tavoitteiden edistymisestä raportoidaan hallitukselle vuosittain. Hallituksella on viimeinen sana näiden tavoitteiden hyväksymisessä, kun he tarkistavat ja hyväksyvät koko vuosikertomuksen. Näin ollen he ovat mukana näiden tavoitteiden asettamisessa. Vastaavasti, WithSecuren hallitus on yhtiön organisaation ylin taso, joka on vastuussa kestävyyteen liittyvistä toimintaperiaatteista. Näiden toimintaperiaatteiden toteuttamisesta vastaava yhtiön ylin taso on johtoryhmään kuuluvat kunkin liiketoimintayksikön vetäjät, jotka työskentelevät läheisimmin kyseisten toimintaperiaatteiden kanssa. He hyväksyvät toimintaperiaatteisiin tehtävät päivitykset. He myös delegoivat toimintaperiaatteiden toteuttamisen eteenpäin yksittäisille WithSecuren työntekijöille, tiimeille tai toiminnoille. Tarkastusvaliokunta valvoo tätä edistymistä tarkastelemalla ja seuraamalla yhtiön strategisten kestävyyttä koskevien tavoitteiden toteutumista. Koska tarkastusvaliokunnan jäsenet ovat myös hallituksen jäseniä, he ovat mukana kestävyyteen liittyvien tavoitteiden asettamisessa. Näiden tavoitteiden edistymisen ja kestävyysraportoinnin valvomisen lisäksi tarkastusvaliokunta tarkastelee toimintaperiaatteita ja tekee suosituksia hallitukselle, jolla on toimivalta hyväksyä nämä toimintaperiaatteet. Hallituksen sukupuolijakauma (naisten osuus) 29% Riippumattomien hallituksen jäsenten osuus hallituksessa 86% Tarkastusvaliokunnan sukupuolijakauma (naisten osuus) 50% Riippumattomien hallituksen jäsenten osuus tarkastusvaliokunnassa 75% WithSecuren riskienhallinnan ja sisäisen valvonnan prosessien tavoitteena on varmistaa, että yhtiön liiketoimintaan liittyvät riskit ja niitä koskevat kestävyysaiheet tunnistetaan ja arvioidaan asianmukaisesti, niitä seurataan ja niistä raportoidaan soveltuvan lainsäädännön mukaisesti. Riskiarvioinnit päivitetään säännöllisesti, jotta ne ovat arviointihetkellä tiedossa olevien tietojen mukaisia. WithSecuren hallitus määrittelee riskienhallinnan, sisäisen valvonnan ja liiketoiminnan harjoittamisen periaatteet, joita noudatetaan yhtiössä. WithSecuren toimitusjohtajan vastuulla on varmistaa, että riskienhallintaperiaatteita noudatetaan ja sovelletaan jatkuvasti ja johdonmukaisesti koko organisaatiossa. Tarkastusvaliokunta avustaa hallitusta WithSecuren riskienhallinnan valvonnassa. Tarkastusvaliokunnan rooleihin ja vastuisiin kuuluu riskienhallinnan, sisäisten valvontajärjestelmien, IT-strategian ja -käytäntöjen sekä taloudellisen ja kestävyysraportoinnin tarkasteleminen, ohjeistaminen ja arviointi sekä kirjanpidon ja sisäisen tarkastuksen auditointi. Hallitukselle ja tarkastusvaliokunnalle raportoidaan asiaankuuluvista kestävyyteen liittyvistä aiheista, ja niillä odotetaan olevan kestävyyteen liittyvien asioiden johtamiseen ja valvomiseen tarvittava tietämys. Hallituksen jäsenillä on monimuotoiset taustat sekä erilaista osaamista ja kokemusta, mikä vahvistaa hallituksen suorituskykyä ja edistää pitkän aikavälin arvon luomista. Kestävyysasioihin liittyvä asiantuntemus, jota he joko suoraan omaavat tai voivat hyödyntää, saadaan sekä sisäisten että ulkoisten asiantuntijoiden avulla ja koulutusten kautta. Tämä varmistaa, että jäsenet ovat hyvin varustautuneita hoitamaan nämä vastuut. Tämä kestävyyteen liittyvä asiantuntemus sisältää muun muassa S4 osa-aiheen " Kuluttajia ja loppukäyttäjiä koskevat tietoihin liittyvät vaikutukset". Lisäksi hallitus tarkastelee säännöllisesti kestävyyteen liittyviä asioita, joita sille esittelevät sekä sisäiset että ulkopuoliset asiantuntijat. Tämän tarkastelun ansiosta hallituksen jäsenten tiedot ja osaaminen pysyvät ajan tasalla. Osiossa "GOV-4 – Selvitys kestävyyttä koskevasta due diligence -prosessista" kuvataan, kuinka WithSecuren hallintorakenne osallistuu kestävyyspyrkimyksiin, mukaan lukien kuinka valvontaelimiä tiedotetaan vastuullisuusvelvoitteiden toteuttamisesta. Tämä kuvaus sisältää myös tunnistettuja olennaisia vaikutuksia, riskejä ja mahdollisuuksia käsittelevien tulosten ja hyväksyttyjen toimintaperiaatteiden, toimien, mittareiden ja tavoitteiden toimivuuden seurannan. Konsernin toimitusjohtaja ja johtoryhmä WithSecuren johtoelimen muodostavat konsernin toimitusjohtaja ja johtoryhmä. Johtoryhmä tukee toimitusjohtajaa yhtiön päivittäisessä operatiivisessa johtamisessa. Johtoryhmä koostuu seitsemästä jäsenestä, jotka kaikki ovat WithSecuren henkilöstöön kuuluvia johtajia. Sukupuolijakauma johtoryhmässä (naisten osuus, ml. toimitusjohtaja) 57% Johtoryhmä vastaa strategian toteuttamisesta ja seurannasta, kestävyysohjelma mukaan luettuna. WithSecuren talousjohtaja valvoo kestävyyden koordinointia ja varmistaa, että kestävyysohjelmalla on asiamukaiset resurssit ja että se keskittyy oikeisiin asioihin ohjelman pääteemoja tukien. Jokaisella ohjelman aiheella on ”kotijoukkue”, joka toteuttaa ohjelmaa osana työnkuvaansa. Kullakin kotijoukkueella on johtoryhmään kuuluva omistaja, joka vastaa kyseisen aihealueen kestävyystavoitteiden saavuttamisesta. Kaikki erityisesti kestävyyteen liittyvät aiheet ovat talousjohtajan vastuualuetta. Johtoryhmä on toimielin, joka on vastuussa kestävyyteen liittyvien toimintaperiaatteiden ja toimenpiteiden toteuttamisesta ja seurannasta. Johtoryhmä on edustettuna kestävyystiimissä, joka on mukana päivittäisissä kestävyystoiminnoissa. Siten johtoryhmän jäsenillä on aktiivinen rooli sen määrittelemisessä ja valvomisessa, miten tunnistetut olennaiset vaikutukset, riskit ja mahdollisuudet toteutuvat yhtiön perustason toiminnoissa. Tietyistä kestävyysalueista vastaavat johtoryhmän jäsenet ovat osallistuneet kaksoisolennaisuusarviointiin. Lisäksi heidän tehtävänään on seurata sisäistä analyysia siitä, miten kestävyysohjelmaa toteutetaan ja millaisia mahdollisia vaikutuksia ulkoisilla ja sisäisillä kestävyysaiheilla on. Johtoryhmän jäsenillä on asiaankuuluvaa osaamista ja asiantuntemusta WithSecuren tunnistettuihin vaikutuksiin, riskeihin ja mahdollisuuksiin liittyen. Usealla jäsenellä on aiempaa työkokemusta ja tietämystä, jota he ovat kartuttaneet tunnistettuihin vaikutuksiin, riskeihin ja mahdollisuuksiin liittyviä aiheita käsittelevissä koulutuksissa. Tämän ansiosta he voivat myös toimittaa hallitukselle tietoa asiaankuuluvista aiheista. GOV-3 – Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin Kestävyyteen liittyvää suorituskykyä – mukaan lukien ilmastoon liittyvät näkökulmat – ei ole sisällytetty WithSecuren kannustinjärjestelmiin. Kannustimiin liittyvien mittareiden ja menetelmien on oltava riittävän toimivia ja palveltava WithSecuren liiketoimintamallia ja toimialaa. WithSecure selvittää mahdollisesti sopivia kestävyyteen liittyviä mittareita ja tapoja sisällyttää kestävyysaiheet kannustinjärjestelmiin. GOV-4 – Selvitys kestävyyttä koskevasta due diligence -prosessista WithSecuren hallitus ja toimitusjohtaja ovat vastuussa yhtiön hallinnosta. WithSecuren hallinnointikäytännöt perustuvat sovellettaviin Suomen lakeihin, Helsingin pörssin (NASDAQ Helsinki Oy) sääntöihin, Finanssivalvonnan sääntelyyn ja ohjeisiin sekä yhtiön yhtiöjärjestykseen. WithSecuren kestävyyttä koskeva due diligence -prosessi varmistaa, että yhtiö tunnistaa WithSecuren todelliset ja mahdolliset kielteiset vaikutukset omiin toimintoihinsa ja arvoketjuunsa, ehkäisee ja vähentää kyseisiä vaikutuksia sekä selittää, miten se käsittelee kyseisiä vaikutuksia. Due diligence -prosessi on sisällytetty WithSecuren hallinnointiin, strategiaan ja liiketoimintamalliin. Tämä käy ilmi yhtiön hallinto-, johto- ja valvontaelimille ilmoitetuista tiedoista ja niiden käsittelemistä kestävyysaiheista, kuten on yksityiskohtaisemmin kuvattu osiossa “GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet”. Lisäksi hallinto-, johto- ja valvontaelimet ovat osallistuneet kaksoisolennaisuusrviointiin, jossa määriteltiin olennaiset vaikutukset, riskit ja mahdollisuudet. Tämä varmistaa, että elimet ovat syvällisesti osallistuneet kestävän liiketoiminnan perustan määrittelemiseen WithSecuressa. Asianosaisia sidosryhmiä osallistetaan kaikkiin due diligence -prosessin keskeisiin vaiheisiin. Heidän näkemyksensä sisällytettiin kaksoisolennaisuusarviointiin WithSecuren olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamiseksi. Tämä varmistaa heidän mahdollisuutensa vaikuttaa yhtiön toimintaan. Sidosryhmien näkökulmat huomioidaan jatkuvasti toimintaperiaatteiden päivityksissä. He voivat kertoa näkökulmistaan eri kanavien kautta, kuten sijoittajasuhteiden yhteystiedot, whistleblowing-kanava ja suorat sisäiset yhteystiedot, jotka ovat toimittajien ja kumppaneiden saatavilla. Osana due diligence -prosessia WithSecure on huolellisesti tunnistanut ihmisiin ja ympäristöön liittyvät vaikutukset, riskit ja mahdollisuudet sekä arvioinut ne osana kaksoisolennaisuusarviointia. Tunnistetut olennaiset vaikutukset ja niiden arviointiprosessit on kuvattu osiossa “IRO-1 – Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista“, joka sisältyy osioon “SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet”. Kaksoisolennaisuusarviossa tunnistettujen riskien lieventämiseksi sekä myönteisten vaikutusten ja mahdollisuuksien korostamiseksi WithSecure toteuttaa useita eri toimia kuhunkin olennaisen aiheeseen, osa-aiheeseen ja osaosa-aiheeseen liittyen. Näiden toimien tehokkuutta seurataan erilaisten mittareiden ja tavoitteiden avulla. Nämä toimet, mittarit ja tavoitteet on kuvattu erikseen kunkin aihekohtaisen standardin kohdalla tässä raportissa. WithSecuren due diligence -prosessi on jatkuva prosessi, joka mukautuu sekä yhtiön toimintaympäristössä että ympäröivässä ympäristössä ja yhteiskunnassa tapahtuviin muutoksiin. Yhtiö aikoo päivittää kaksoisolennaisuusarvion vuonna 2025 varmistaakseen, että se huomioi mahdollisimman ajantasaiset tiedot ja sidosryhmänäkemykset. Due diligence -prosessin keskeiset osatekijät Kohdat kestävyysraportissa Due diligence -prosessin sisällyttäminen hallintoon, strategiaan ja liiketoimintamalliin Osio "GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet" Vuorovaikutus vaikutusten kohteena olevien sidosryhmien kanssa kaikissa due diligence -prosessin keskeisissä vaiheissa Osio “SBM-2 – Sidosryhmien edut ja näkemykset” Haitallisten vaikutusten tunnistaminen ja arviointi Osio “SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet” Toimien toteuttaminen kyseisten haitallisten vaikutusten torjumiseksi Kuvaukset aihekohtaisista toimista Kyseisten toimien tuloksellisuuden seuranta ja viestintä Kuvaukset aihekohtaisista tavoitteista ja niihin liittyvät suorituskyvyn tilat GOV-5 – Riskienhallinta ja sisäinen valvonta kestävyysraportoinnin osalta Riskienhallinta WithSecuren riskienhallinnan ja sisäisen valvonnan prosessien tavoitteena on varmistaa, että yhtiön liiketoimintaan liittyvät riskit tunnistetaan ja arvioidaan asianmukaisesti, niitä seurataan ja niistä raportoidaan soveltuvan lainsäädännön mukaisesti. WithSecuren hallitus määrittelee riskienhallinnan ja sisäisen valvonnan periaatteet, joita noudatetaan yhtiössä. Tarkastusvaliokunta avustaa hallitusta WithSecuren riskienhallinnan valvonnassa. WithSecuren toimitusjohtajan vastuulla on varmistaa, että riskienhallintaperiaatteita noudatetaan ja sovelletaan jatkuvasti ja johdonmukaisesti koko organisaatiossa. WithSecuren riskienhallintaperiaatteiden ensisijaisena tavoitteena on tarjota organisaatiolle edellytykset tunnistaa ja hallita riskejä aiempaa tehokkaammin. WithSecuren liiketoiminnoista aiheutuvien erilaisten tilanteiden todennäköisyyttä ja mahdollista kielteistä vaikutusta yhtiöön, sen asiakkaisiin tai kumppaneihin seurataan osana riskienhallintaprosessia. Riskienhallinnan toisena tavoitteena on monitoroida jatkuvasti ja hallita ennakoivasti sellaisten WithSecuren liiketoiminnoista aiheutuvien tilanteiden vaikutusta ja/tai todennäköisyyttä, joilla voi olla kielteinen vaikutus WithSecureen, sen asiakkaisiin tai sen kumppaneihin. Ennakoivan monitoroinnin, riskisimulaatioiden ja stressitestauksen avulla WithSecure voi myös kehittää yhtiön ja sen liiketoimintojen strategista resilienssiä. Riskienhallintaa voidaan hyödyntää myös etuja tarjoavien mahdollisuuksien tunnistamiseen. WithSecure kannustaa henkilöstöään suorittamaan jatkuvaa riskien arviointia. Yhtiön toimitusjohtaja ja johtoryhmä käyvät läpi riskienhallintaprosessissa tunnistettuja keskeisiä operatiivisia riskejä säännöllisesti. Riskienhallinta on keskeinen osa WithSecuren hallintoa ja johtamista, ja yhtiön riskienhallintaprosessi on linjassa ISO 31000 ‑standardin kanssa Tarkastusvaliokunta tarkastelee keskeisimpiä operatiivisia riskejä ja arvioi riskienhallintajärjestelmän tehokkuutta säännöllisesti. Sisäinen valvonta Sisäinen valvonta on yhdessä riskienhallinnan kanssa tärkeä osa WithSecuren johtamisjärjestelmää. Yhtiön hallituksen vastuulla on varmistaa, että yhtiö on määritellyt sisäisen valvonnan toimintaperiaatteet ja että yhtiö monitoroi sisäisen valvonnan toimintaa. WithSecure on määritellyt sisäisen valvonnan tavoitteet maailmanlaajuisesti sovellettujen periaatteiden mukaisesti. Sisäinen valvonta koostuu muun muassa toimintaperiaatteista, prosesseista, toimintatavoista sekä kontrolli- ja valvontatoimenpiteistä. Sisäisen valvonnan tarkoituksena on tarjota korkean tason varmuus sille, että WithSecure saavuttaa seuraavat tavoitteensa: Toimintojen vaikuttavuus, tehokkuus ja läpinäkyvyys kaikilla tasoilla WithSecuren strategian mukaisesti Taloudellisen ja ei-taloudellisen sekä ulkoisen ja sisäisen raportoinnin kattavuus, luotettavuus, asianmukaisuus ja ajankohtaisuus, mukaan lukien raportointi hallitukselle, johdolle, osakkeenomistajille ja sidosryhmille Sovellettavien lakien, säädösten sekä WithSecuren toimintaperiaatteiden ja ohjeiden vaatimusten noudattaminen. WithSecuren sisäisen valvonnan toimintaperiaatteissa on määritelty sisäisen valvonnan roolit, rakenne ja käytännöt. Toimintaperiaatteissa ohjeistetaan, miten sisäiset kontrollit toteutetaan eri tasoilla, järjestelmissä sekä henkilöstölle ja ulkoistetuille toiminnoille. Taloudellista raportointia koskeva sisäinen valvonta koostuu riskien tunnistamisesta ja arvioinnista, prosesseista, sisäisistä kontrolleista sekä sisäiseen valvontaan liittyvästä monitoroinnista ja raportoinnista. Kestävyysraportointi WithSecuren kestävyysraportoinnissa sisäisen valvonnan tärkeänä tehtävänä on varmistaa raportoinnin läpinäkyvyys ja kestävyys. Sisäisen valvonnan katalogi ja toimintaperiaatteet sisältävät erillisiä osioita sen varmistamiseksi, että WithSecuren kestävyysraportointi on ajankohtaista ja täsmällistä ja noudattaa asiaankuuluvaa sääntelyä. Yhtiön hallinto-, johto- ja valvontaelimet käsittelevät kestävyyteen liittyviä aiheita säännöllisesti. SBM-1 – Strategia, liiketoimintamalli ja arvoketju Osana strategiaansa WithSecure on laatinut kestävyysohjelman varmistaakseen, että kestävyysaiheet on sisällytetty yhtiön strategiaan. Keskeisin WithSecuren kestävyysohjelman ohjaava periaate on nettovaikutuksen maksimoiminen niin maapallon, ihmisten kuin yhteiskunnankin osalta. Kestävyysohjelman tavoitteena on varmistaa, että kestävyys on sisäänrakennettu yhtiön kaikkeen päätöksentekoon. WithSecure haluaa myös taata, että yhtiön liiketoimintaan liittyvä raportointi on läpinäkyvää. WithSecure tarjoaa yritysasiakkaille kyberturvallisuustuotteita ja -palveluja maailmanlaajuisesti. WithSecuren tehtävänä on suojella digitaalista yhteiskuntaa ja ehkäistä kyberrikollisuuden aiheuttamia vahinkoja ja menetyksiä, mikä onkin merkittävin tapa, jolla yhtiö edistää entistä kestävämmän maailman rakentamista. Tämän tehtävän myötä WithSecuren liiketoiminnalla on aina merkittävä myönteinen vaikutus yhteiskuntaan. Estämällä kyberhyökkäyksiä WithSecure auttaa yrityksiä välttämään taloudellisia menetyksiä ja tietomurtoja, mikä tukee taloudellista vakautta ja luottamusta digitaaliseen yhteiskuntaan. Hyvin toimiva digitaalinen yhteiskunta on merkittävä kestävyyden mahdollistaja. Toimintansa kautta WithSecure auttaa luomaan turvallisen digitaalisen yhteiskunnan, vähentäen materiaalien ja kuljetuksen tarvetta. Tämä tukee kestävämpää maailmaa. Yritysten muuttuessa yhä datalähtöisemmiksi ja haavoittuvammiksi hyökkäyksille, WithSecuren työ niiden suojelemiseksi on sen tärkein panos kestävyyteen. WithSecure tähtää kuitenkin pidemmälle. Yhtiö pyrkii varmistamaan, että sen liiketoiminta vaikuttaa positiivisesti planeettaan, ihmisiin ja yhteiskuntaan. WithSecure haluaa jakaa kerryttämäänsä tietämystä ja tukea osapuolia, jotka eivät aina kykene suojaamaan itseään. Ympäristövaikutusten näkökulmasta WithSecuren hiilijalanjälki ei ole suuri, kuten kohdassa “E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt” kerrotaan tarkemmin. Tästä huolimatta WithSecure tiedostaa, että sen on tehtävä oma osansa yhtiön tuotteiden ja omien toimintojen aiheuttamien ympäristövaikutusten minimoimiseksi. Myös ihmiset ovat WithSecuren kestävyystyön keskiössä. WithSecure työllistää erittäin ammattitaitoisia asiantuntijoita maailmanlaajuisesti ja haluaa tukea heidän hyvinvointiaan ja kasvumahdollisuuksiaan. Yhtiön tavoitteena on saavuttaa kestävyystavoitteensa yhdessä 961 työntekijänsä kanssa, jotka työskentelevät 15 eri toimipisteessä ympäri maailman. Työsuhteisten työntekijöiden määrä ja maantieteellinen jakauma on kuvattu osiossa “S1-6 – Yrityksen työsuhteisten työntekijöiden ominaisuudet”. WithSecuren merkittävimmät toimipisteet sijaitsevat Helsingissä, Lontoossa (Iso-Britannia), Kuala Lumpurissa (Malesia) ja Poznanissa (Puola). Muut toimipisteet sijaitsevat eri puolilla Eurooppaa, Pohjois-Amerikkaa, Japania ja Aasian ja Tyynenmeren aluetta. Kaikki toimipisteet vastaavat WithSecuren kansainvälisten kumppanien, asiakkaiden ja muiden sidosryhmien pyyntöihin. WithSecure ei toimi fossiilisten polttoaineiden toimialalla eikä kemikaalien tuotannon, kiistanalaisten aseiden tai tupakan viljelyn ja tuotannon parissa. WithSecuren sisäisten toimintojen on aina oltava korkeiden eettisten standardien mukaisia. Yksikään WithSecuren tuotteista ja palveluista ei ole kielletty yksittäisillä markkinoilla. Yritysvastuullisuussyistä WithSecure on kuitenkin päättänyt olla harjoittamatta liiketoimia venäläisten tai valkovenäläisten toimijoiden kanssa edes niissä tapauksissa, joissa toiminta olisi voimassa olevien vientivalvontasäännösten mukaan sallittua. WithSecuren kestävyyttä koskevia tavoitteita seurataan konsernitasolla segmenttikohtaisesti samaan tapaan kuin taloudellisessa raportoinnissa. Liiketoiminnan luonteesta johtuen liikevaihtoa tarkastellaan konsernitasolla. Yksittäisille tuote- tai palveluryhmille, asiakaskategorioille, maantieteellisille alueille tai sidosryhmille ei ole asetettu erillisiä kestävyystavoitteita. Liiketoimintamalli ja arvoketju WithSecuren liiketoimintamalli perustuu kyberturvallisuusohjelmistojen ja -palveluiden tarjoamiseen asiakkaille. Yhtiön asiakaskunta koostuu muista yhtiöistä – pääosin myyntikumppaneista ja heidän asiakkaistaan, jotka ovat WithSecuren palvelujen loppukäyttäjiä. Määrittämällä arvoketjunsa WithSecure on varmistanut, että kestävyysaiheet otettiin kaksoisolennaisuusarvioinnissa laaja-alaisesti huomioon koko arvoketjun osalta. Kaikki ESRS-standardien mukaiset aiheet, osa-aiheet ja osaosa-aiheet on kartoitettu WithSecuren koko arvoketjun osalta. WithSecuren arvoketjun alkupää koostuu laitteiden ja materiaalien tuotannosta, jossa käsitellään esimerkiksi WithSecuren toimittajien laitteisto- ja tiedonsiirtoverkostoja. Arvoketjun seuraava linkki muodostuu WithSecuren toimittajista, jotka toimittavat WithSecurelle ohjelmisto- ja pilvipalveluja, laitteita ja kolmannen osapuolen palveluja, kuten markkinointipalveluja. WithSecuren omien toimintojen, eli digitaalisten tuotteiden suunnittelun ja kyberturvallisuusratkaisujen, jälkeen seuraavana arvoketjun loppua kohden ovat WithSecuren myyntikumppanit. Viimeisenä arvoketjun loppupäässä ovat WithSecuren asiakasyritykset ja loppukäyttäjät, mukaan lukien WithSecuren asiakasyritykset ja niiden työntekijät. SBM-2 – Sidosryhmien edut ja näkemykset WithSecure on tunnistanut kuusi eri sidosryhmää. Näistä sidosryhmistä kolme – yhtiön työntekijät, kumppanit sekä sijoittajat ja talousanalyytikot – ovat osallistuneet yhtiön kaksoisolennaisuusarviointiin suoraan. Tämä varmistaa, että heidän näkemyksensä on integroitu WithSecuren olennaisiin vaikutuksiin, riskeihin ja mahdollisuuksiin, jotka liittyvät standardin kohtiin ”ESRS S1 – Oma työvoima” ja ”ESRS S4 – Kuluttajat ja loppukäyttäjät”. Muiden sidosryhmien näkemykset kerättiin muilla tavoin, kuten kyselyjen ja haastatteluiden avulla. Tietojen keräämisen yhteydessä määriteltiin sidosryhmien WithSecureen kohdistuvat odotukset, arvioitiin heidän vuorovaikutustaan ja mahdollisuuksia vuorovaikuttaa WithSecuren kanssa sekä tunnistettiin heidän odottamansa tulokset ja toimet. Sidosryhmien osallistaminen WithSecuren kaksoisolennaisuusarvio korostaa yhtiön sitoutumista aktiiviseen keskusteluun ja vuorovaikutukseen sidosryhmiensä kanssa. Yhtiö on jatkuvassa vuorovaikutuksessa sidosryhmien kanssa ymmärtääkseen heidän odotuksiaan ja huolenaiheitaan. Jatkuvan dialogin avulla WithSecure voi viestiä kestävyystyöstään ja -prosesseistaan, varmistaen, että sen kestävyystyö on linjassa sidosryhmien etujen ja näkemysten kanssa. WithSecuren hallinto-, johto- ja valvontaelimet saavat säännöllisesti tietoa vaikutusten kohteena olevien sidosryhmien eduista ja näkemyksistä, jotka koskevat WithSecuren kestävyyteen liittyviä vaikutuksia. Vaikutusten kohteena olevien sidosryhmien edut ja näkemykset määriteltiin viimeksi osana kaksoisolennaisuusarviota. Sen yhteydessä toteutetut kattavat sidosryhmähaastattelut varmistivat, että sidosryhmien edut ja näkemykset otettiin huomioon. Nämä näkemykset on sisällytetty WithSecuren kestävyysohjelmaan osana olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamista. Alla oleva taulukko havainnollistaa WithSecuren eri sidosryhmiä ja niiden WithSecurelle asettamia kestävyyteen liittyviä odotuksia. Lisäksi taulukko kuvaa erilaisia osallistamistapoja sekä esimerkkejä odotetuista kestävyyttä koskevista tuloksista ja WithSecuren toteuttamista toimista. WithSecuren sidosryhmä WithSecurelle asetetut odotukset Osallistaminen Esimerkkejä odotetuista tuloksista ja toimista Työntekijät Kohtuullinen palkka Turvallinen työympäristö Työpaikan yhdenvertaisuus ja monimuotoisuus Ammatillinen kehitys Työ- ja yksityiselämän tasapainoa koskeva tuki Yhteiset kokoontumiset, muu säännöllinen ja asiakohtainen viestintä Jatkuva kehittäminen – koulutusmahdollisuudet, henkilökohtaista kehitystä koskevan suunnitelman päivittäminen Henkilöstökyselyt Henkilöstön edustaja hallituksen jäsenenä WIDE-aiheita ja eettisiä toimintaohjeita koskevan tietoisuuden lisääminen Kestävyystietämyksen jakaminen Henkilökohtaista kehitystä koskevaan suunnitelmaan liittyvän prosessin ja jatkotoimien kehittäminen Samapalkkaisuuden arvioiminen (tai muut vastaavat arvioinnit) Kumppanit / Suorat asiakkaat Luotettavat tuotteet, helppokäyttöinen käyttöliittymä Kohtuullinen korvausmalli Saumaton yhteistyö ja liiketoiminnan tukeminen Ajantasainen tietämys kyberturvallisuusmaailmasta Kumppaneiden neuvoa-antava toimikunta Kumppaniohjelmat Säännöllinen osallistaminen myyntitiimien kautta Teknisten asioiden tuki, koulutus ESG-pyyntöjä koskeva tuki, kolmannen osapuolen alustojen kysymyksiin vastaaminen (EcoVadis, CDP) Ajantasainen kestävyyttä koskeva verkkosivusto Kyky kertoa hiilijalanjälki per euro asiakkaille Tuotteiden energiatehokkuuden parantaminen Loppukäyttäjät Luotettavat tuotteet Tuki hätätilanteissa Saatu palaute ja tuoteparannukset Kyberturvallisuustietämyksen jakaminen Ajantasaiset hyökkäysten jälkeisiin vastatoimiin liittyvät palvelut hätätilanteissa pienemmille asiakkaille Sijoittajat ja talousanalyytikot Jatkuva kasvu Tulosten ennustettavuus Viestinnän läpinäkyvyys Hyvä hallinto Säännölliset tapaamiset, ryhmätapaamisiin ja -esityksiin osallistuminen Pääomamarkkinapäivät Kolmansien osapuolten ESG-luokitukset Ajantasainen kestävyyttä koskeva verkkosivusto ESG-luokitusten parantaminen Toimittajat Kohtuulliset korvaukset tuotteista ja palveluista Suotuisat sopimusehdot Hyvä yritysetiikka Toimittajien perehdyttäminen ja varmentaminen tarvittaessa IT-alaan liittyvien toimittajien kyberturvallisuuden kartoitus Kestävän ja kevyen tavan kehittäminen toimitusketjun kestävyyden parantamiseksi Sääntelystä vastaavat tahot Sääntelyn noudattaminen Läpinäkyvä kestävyysraportointi Kyberturvallisuutta koskevien lakien valmisteluun osallistuminen neuvonantajana Sääntelyn kehityksen seuraaminen vaatimustenmukaisuuden varmistamiseksi Kestävyystoimien linjaaminen sääntelyn mukaisiksi SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet Valmistautuakseen CSRD:n mukaiseen raportointiin ja tunnistaakseen olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet WithSecure toteutti kaksoisolennaisuusarvioinnin vuonna 2023 EFRAGin standardien mukaisesti. Arviointia ja oletuksia päivitettiin vuonna 2024 uusien tietojen, sidosryhmien palautteen ja sääntely muutosten perusteella. Vuonna 2024 analysoitiin olennaisten ESRS-aiheiden lyhyen aikavälin taloudelliset vaikutukset, eikä merkittäviä vaikutuksia tunnistettu. Kaksoisolennaisuusarvioinnin säännöllinen päivittäminen auttaa WithSecurea hallitsemaan kestävyyteen liittyviä vaikutuksia, riskejä ja mahdollisuuksia paremmin, parantaen yhtiön kestävyyssuoritusta. WithSecuren kaksoisolennaisuusarviointi sisälsi aiheet, joihin WithSecurella voi olla olennainen vaikutus, sekä aiheet, jotka voivat aiheuttaa yhtiölle taloudellisia riskejä tai tarjota sille taloudellisia mahdollisuuksia. WithSecuren kaksoisolennaisuusarviointi vastaa CSRD:n vaatimuksia, ja yhtiö on sisällyttänyt kestävyysraporttiin vain ne aiheet, joiden katsotaan olevan yhtiön kannalta olennaisia. Yhtiö osallisti kaksoisolennaisuusarviointiprosessiin sekä sisäisiä että ulkoisia sidosryhmiä varmistaakseen, että olennaiset kestävyysaiheet voitiin tunnistaa koko arvoketjun osalta. Vaikutukset on määritelty määrällisesti soveltuvin osin, ja niitä on täydennetty laadullisin arvioin asiaankuuluvissa yhteyksissä. Arvioinnin laajuus kattaa koko WithSecuren henkilöstön. WithSecure on sitoutunut ihmisoikeuksien kunnioittamiseen eikä siedä lapsityövoimaa, pakkotyötä ja muita ihmisoikeusloukkauksia, mukaan lukien ihmiskauppa. Seuraavassa raportin osiossa on yhteenveto kaksoisolennaisuusarvioinnin tuloksista ja WithSecuren käyttämistä menetelmistä. Näiden vaikutusten, riskien ja mahdollisuuksien tarkemmat kuvaukset kunkin ESRS-aiheen osalta löytyvät kutakin ESRS-aihetta koskevan osion alusta. WithSecure uskoo, että sen toteuttama kaksoisolennaisuusarviointi kuvaa WithSecuren vaikutuksia, riskejä ja mahdollisuuksia totuudellisesti. “GOV-1 – GOV-5 Kestävyyden johtaminen”-osiossa kuvatun mukaisesti riskienhallinnan ja sisäisen valvonnan prosessien tavoitteena on varmistaa, että kestävyyttä koskevat aiheet ja liiketoiminnan riskit tunnistetaan, arvioidaan, seurataan ja raportoidaan asianmukaisesti. Riskiarvioinnit päivitetään säännöllisesti vastaamaan ajankohtaisia tietoja. Tämä koskee myös kaksoisolennaisuusarviointia, jota kehitetään jatkuvasti parhaita käytäntöjä ja globaalia tilannetta vastaavaksi. Kaksoisolennaisuusarvioinnin avulla WithSecure tunnisti yhtiön kannalta olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet. WithSecuren sidosryhmien edut ja näkemykset sisällytettiin tähän arviointiin ja sen tuloksiin. Hallinto- ja valvontaelimet valvovat, että yhtiön operatiivinen strategia sisältää kestävyysohjelmaan liittyvät asianmukaiset toimet. Kestävyystiimillä ja tietyillä johtoryhmän jäsenillä on päivittäinen operatiivinen vastuu varmistaa, että WithSecuren toiminnot ovat kestävyysohjelman mukaisia sekä hallita ja lieventää tunnistettuja vaikutuksia, riskejä ja mahdollisuuksia. IRO-1 – Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista Taustatietoa Kaksoisolennaisuusarviointi on toteutettu iteroivana prosessina ulkopuolisten neuvonantajien tuella. Ensimmäinen olennaisuusarviointi suoritettiin vuonna 2022. Vuonna 2023 sen pohjalta tehtiin laajennettu kaksoisolennaisuusarvio, jota täydennettiin vuonna 2024 päivitetyn sääntelyn mukaisesti. Kaksoisolennaisuusarvioinnin aiheet valittiin kunkin arviointikierroksen toteuttamishetkellä saatavilla olleiden eurooppalaisten kestävyysraportointistandardien (ESRS), voimassa olevien luonnosten ja julkaistujen standardien perusteella. Ensimmäisenä huomioitiin arvoketjunäkökulma. Tällöin määriteltiin aikahorisontit ja arvioitiin WithSecuren arvoketjun alku- ja loppupää. Tähän arvoketjuarviointiin osallistettiin myös sidosryhmät, mukaan lukien hiljaiset sidosryhmät. Määrittämällä arvoketjunsa WithSecure varmisti, että kestävyysaiheet otettiin kaksoisolennaisuusarvioinnissa laaja-alaisesti huomioon koko arvoketjun osalta. Arvoketjuarviointi kattoi myös WithSecuren omat toiminnot. Arvoketjun tarkastelemisen jälkeen ESRS-aiheet arvioitiin kokonaisvaltaisesti arvoketjua ja omia toimintoja koskevien arviointien laaja-alaisuuden perusteella mahdollisten olennaisten teemojen tunnistamiseksi. Lisäksi huomioitiin asiaankuuluva laki- ja sääntely-ympäristö. Arvioinnit, analyysit ja materiaalit käytiin läpi CSRD-vaatimusten ja ESRS-standardien mukaisesti sen varmistamiseksi, että kaikki asiaankuuluvat aiheet ja näkökulmat huomioitiin. Kaksoisolennaisuusarvioinnissa ESRS-aiheita käsiteltiin aihe-, osa-aihe- ja osaosa-aihetasoilla soveltuvin osin. Käytetyt parametrit ja analyysin laaja-alaisuus Samaa arviointimenetelmää ja oletuksia käytettiin kaikkien ESRS-aiheiden, mahdollisten vaikutusten, riskien ja mahdollisuuksien sekä niiden olennaisuuden arvioinnissa, kuten tässä osiossa on kuvattu. Osana kaksoisolennaisuusarviointiprosessia hallitus kokoontui keskustelemaan näistä aiheista ja niiden mahdollisista olennaisista vaikutuksista ja ominaisuuksista. Tämä takasi monipuoliset näkökulmat ja strategiset päätökset, jotka sisällyttävät kestävyyden yrityksen hallintoon ja vahvistavat WithSecuren sitoutumista kestäviin liiketoimintakäytäntöihin. Kuten osiossa “SBM-2 – Sidosryhmien edut ja näkemykset” on kuvattu, myös muut sidosryhmät otettiin mukaan arviointiprosessiin. Riskien ja mahdollisuuksien olennaisuuden arviointia koskeva prosessi on monitahoinen. Ennalta määritelty aikahorisontti kuvaa ajanjaksoa, jolloin tunnistettu riski tai mahdollisuus realisoituu. Taloudellisten riskien tai mahdollisuuksien kohdalla arvioidaan niiden todennäköisyyttä. 25 prosentin todennäköisyys tarkoittaa, että tapahtuma ei todennäköisesti toteudu, kun taas 50 prosenttia osoittaa tapahtumalla olevan 50 prosentin todennäköisyys realisoitua. 75 prosentin todennäköisyys kertoo, että tapahtuman toteutumisen todennäköisyys on suurempi kuin sen toteutumatta jäämisen, ja 100 prosentin todennäköisyys viittaa toteutuneeseen riskiin tai mahdollisuuteen. Todennäköisyys määriteltiin vapaasti tällä vaihteluvälillä. Kolmas muuttuja on riskin tai mahdollisuuden suuruus. Tämä kuvaa, kuinka suuri potentiaalinen vaikutus riskillä tai mahdollisuudella on asiaankuuluvaan liikevaihtoon, kustannuksiin tai konsernin käyttökatteeseen. Vaikutusten olennaisuutta koskeva prosessi on tätäkin syvällisempi. Vaikutusten olennaisuuden arvioinnissa on aikahorisontin ja todennäköisyyden lisäksi kolme muuta ulottuvuutta – mittakaava, laaja-alaisuus ja korjaamaton luonne. Näiden lisäksi määritellään se arvoketjun osa, jossa vaikutuksen odotetaan toteutuvan. Mittakaava määrittää, miten merkittävä myönteinen tai kielteinen vaikutus WithSecurella on kyseiseen aiheeseen. Esimerkiksi työolosuhteiden kohdalla vaikutuksen suuruus on pieni, kun huomioidaan työn hetkittäinen stressaavuus ja lyhyet sairauslomat. Korkea suuruus voisi tarkoittaa esimerkiksi pitkiä sairauslomia ja vakavia terveyshaittoja tai työtapaturmia. Laaja-alaisuus kertoo, miten laajalle yhtiön vaikutus leviää. Kun vaikutukset eivät ole laaja-alaisia, ne ovat rajallisia ja koskevat vain muutamia arvoketjun osia tai vain joitakin yhtiön osastoja ja toimipisteitä tai vaikuttavat vain harvoihin sidosryhmiin. Hyvin laaja-alaiset vaikutukset puolestaan ilmenevät koko arvoketjussa, kaikissa osastoissa tai vaikuttavat kaikkiin sidosryhmiin. Esimerkiksi saasteet voivat koskea maantieteellisesti hyvin rajallista aluetta tai esiintyä usealla saastuneella alueella. Korjaamaton luonne kuvaa, missä määrin negatiiviset vaikutukset voidaan korjata ja kohteeksi joutunut ympäristö ennallistaa alkuperäiseen tilaan suhteellisen vaivattomasti tai lyhyessä ajassa. Se voi myös havainnollistaa, ettei vaikutusta voi korjata, vaan se on aiheuttanut esimerkiksi kuolemaan johtaneen onnettomuuden tai luonnonkatastrofin. WithSecuren ilmastoon liittyvien vaarojen tunnistamisprosessi käyttää yhtä yleistä korkean päästötason skenaariota. Tämä kattaa yhtiön omat toiminnot, sekä arvoketjun alku- ja loppupään. Erillisiä matalan, keskitason ja korkean päästötason skenaarioita ei käytetty. Arviointi kattaa lyhyen ja keskipitkän aikavälin, arvioiden näiden tapahtumien todennäköisyyttä ja muita edellä mainittuja ulottuvuuksia. WithSecure on myös arvioinut, missä määrin sen omaisuus ja liiketoiminta ovat alttiita ja herkkiä siirtymätapahtumille, varmistaen tietoisuuden mahdollisista riskeistä. Mitään merkittäviä ilmastoon liittyviä vaaroja tai riskejä ei tunnistettu. Käytetty korkean päästön skenaario tarjoaa sopivan perustan mahdollisten vaikutusten arvioinnille. Tämä lähestymistapa varmistaa ilmastoriskien ja -mahdollisuuksien huomioimisen, mikä on linjassa WithSecuren riskienhallintastrategian kanssa. Kestävyysraportti on laadittu konsolidoidusti, noudattaen samoja periaatteita kuin tilinpäätös, kuten osiossa “BP-1 – Kestävyysraportin yleiset laatimisperusteet” on todettu. WithSecuren ollessa kyberturvallisuusyhtiö, sen liiketoiminnan luonteen, toimialan ja toimistojen sijaintien vuoksi, yhtiön vaikutuksen pilaantumiseen, vesivaroihin ja merten luonnonvaroihin, biologiseen monimuotoisuuteen ja ekosysteemeihin, sekä kiertotalouteen on arvioitu olevan vähäinen. Tämän seurauksena WithSecure ei ole pitänyt konsultaatioita yhteisöjen kanssa mahdollisten merkittävien ympäristövaikutusten osalta, sillä niitä ei ole. WithSecure on myös seulonut toimipaikkojensa sijainnit, jotka kaikki ovat vuokrattuja toimistotiloja suurissa kaupungeissa, ja todennut, että ne eivät sijaitse lähellä biologisen monimuotoisuuden kannalta herkkiä alueita. Samoin, koska mitään merkittäviä negatiivisia vaikutuksia tai riskejä ei ole tunnistettu ympäristöaiheiden osalta, systeemiriskien vaikutuksista WithSecuren toimintaan tai arvoketjuun ei ole tehty lisäanalyysiä. Tulos WithSecuren kaksoisolennaisuusarviointi koostuu vaikutusten olennaisuudesta ja taloudellisesta olennaisuudesta. Arvioimalla vaikutusten olennaisuutta WithSecure on tunnistanut ympäristöön ja yhteiskuntaan kohdistuvat vaikutuksensa. Taloudellisen olennaisuuden arviointi kattaa kestävyyteen liittyvät riskit ja mahdollisuudet, joille WithSecure altistuu. WithSecuren kannalta olennaiset vaikutukset, riskit ja mahdollisuudet kuuluvat seuraavien neljän ESRS-aiheen piiriin: E1 Ilmastonmuutos, S1 Oma työvoima, S4 Kuluttajat ja loppukäyttäjät sekä G1 Liiketoiminnan harjoittaminen. WithSecuren olennaisuuden arviointiprosessissa tunnistettiin seitsemän eri ESRS-osa-aihetta. Nämä osa-aiheet ovat Ilmastonmuutoksen hillintä (E1), Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille (S1), Tietoihin liittyvät kuluttajiin ja/tai loppukäyttäjiin kohdistuvat vaikutukset (S4), Yrityskulttuuri (G1), Väärinkäytösten paljastajien suojelu (G1) sekä Suhteet tavaran- ja palveluntoimittajiin, mukaan lukien maksukäytännöt (G1). Ilmastonmuutoksen hillintä (E1) on WithSecurelle tärkeää. Yhtiö optimoi tuotteidensa energiankulutuksen, mikä hyödyttää yhtiön arvoketjua ja tukee digitaalisia ilmastoratkaisuja. WithSecuren vähäpäästöinen liiketoimintamalli rajoittaa sen ilmastovaikutuksia, ja suurin osa päästöistä on peräisin arvoketjun alkupään Scope 3 -päästöistä. WithSecuren toimintojen kielteiset vaikutukset ja taloudelliset riskit ovat rajallisia, joten niiden ei sellaisenaan ole tunnistettu olevan olennaisia. Tunnistettu olennainen mahdollisuus on jatkuva siirtyminen pilvipohjaisiin IT-ympäristöihin, mikä on linjassa WithSecuren kestävyystavoitteiden kanssa ja tukee digitaalisia ilmastoratkaisuja. Myös liiketoiminnan harjoittamisen (G1) on arvioitu olevan WithSecuren kannalta olennaista. WithSecure edistää eettisiä liiketoiminnan harjoittamista koskevia toimintaperiaatteita, kuten yrityskulttuuria, väärinkäytösten paljastajien suojelua ja toimittajasuhteiden hallintaa. Tämä vaikuttaa myönteisesti yhtiön arvoketjuun, mukaan lukien toimittajiin ja kumppaneihin. Olennaisia taloudellisia mahdollisuuksia ei tunnistettu. Lyhyellä aikavälillä tunnistetut taloudelliset riskit liittyvät yrityskulttuuriin ja tietosuojaan, kun taas keskipitkällä aikavälillä tunnistetut riskit liittyvät eettisen toimittajanhallinnan kustannuksiin. Näistä ja muista kuhunkin tunnistettuun kestävyysaiheeseen, -osa-aiheeseen ja -osaosa-aiheeseen liittyvistä olennaisista vaikutuksista, riskeistä ja mahdollisuuksista löytyy lisätietoa niitä koskevista osioista. WithSecuren arvoketjun alkupään ja kiertotalouden muut ympäristövaikutukset WithSecure on arvioinut useita eri ympäristövaikutuksia, jotka juontuvat yhtiön arvoketjun alkupäästä ja kiertotaloudesta. ESRS-aiheiden ”E2 Pilaantuminen”, ”E3 Vesivarat ja merten luonnonvarat”, ”E4 Biologinen monimuotoisuus ja ekosysteemit” ja ”E5 Kiertotalous” ei ole tunnistettu olevan yhtiön kannalta olennaisia. Arviointimenetelmä ja oletukset, joita on käytetty kaikkien ESRS-aiheiden, mahdollisten vaikutusten, riskien ja mahdollisuuksien sekä niiden olennaisuuden arvioinnissa, on kuvattu ennen tätä osaa kohdassa "Käytetyt parametrit ja analyysin laaja-alaisuus". Yhtiö on arvioinut muita ympäristövaikutuksia, kuten pilaantuminen (E2), vesivarat ja merten luonnonvarat (E3) sekä biologinen monimuotoisuus ja ekosysteemit (E4). WithSecuren toimintojen osalta näiden vaikutusten on arvioitu olevan merkittävyyden, laaja-alaisuuden ja toteutumisen todennäköisyyden näkökulmasta pieniä. Vaikka nämä mahdolliset vaikutukset eivät ole helposti korjattavissa, WithSecure voi kuitenkin tuottaa epäsuoria myönteisiä ympäristövaikutuksia varmistamalla, että sen tuotteet valmistetaan tehokkaasti. Tämä puolestaan vähentää uusien laitteiden tarvetta. Nämä myönteiset vaikutukset ovat kuitenkin varsin pieniä ja rajallisia, minkä myötä muut ympäristövaikutuksia koskevat ESRS-aiheet ovat WithSecuren kannalta epäolennaisia. Myöskään ESRS-aiheen ”E5 Kiertotalous”, joka kattaa WithSecuren kestävän arvoketjun, kierrätyksen ja jätehuollon, ei ole tunnistettu olevan olennainen aihe. Kiertotalouteen liittyvien ympäristövaikutusten on arvioitu olevan merkittävyyden, laaja-alaisuuden ja toteutumisen todennäköisyyden näkökulmasta pieniä. WithSecure voi vaikuttaa vähäisesti kiertotalouteen ja resurssitehokkuuteen varmistamalla, että sen tuotteet valmistetaan tehokkaasti, mikä pidentää käyttäjien laitteiden elinikää ja minimoi datakeskusten käyttöä. Yhtiön koon ja tuotetarjooman vuoksi tämä vaikutus on kuitenkin rajallinen. Resurssitehokkuuteen voi kohdistua kielteisiä vaikutuksia, jos WithSecuren tuotteet edellyttävät aiempaa enemmän resursseja ja energiaa, minkä lisäksi toiminnoista aiheutuva jäte voi vaikuttaa kiertotalouteen kielteisesti, ellei jätehuolto toimi hyvin. Näitä kielteisiä vaikutuksia voidaan lieventää asianmukaisilla tuotesuunnittelua ja kierrätystä koskevilla toimilla. IRO-2 – Yrityksen kestävyysselvityksessä huomioon otetut ESRS-standardien tiedonantovaatimukset Olennaisia tiedonantovaatimuksia kuvaava sisältöindeksi Alla olevat taulukot sisältävät kaikki ESRS 2 -osiossa käsitellyt ESRS-tiedonantovaatimukset sekä ne tunnistetut olennaiset E1-, S1-, S4- ja G1-aiheet, jotka ovat toimineet tämän kestävyysraportin valmistelun pohjana. Monialaiset standardit – ESRS 2 “Yleiset tiedot” Standardi -osio Tiedonantovaatimus Osio/raportti Lisätiedot BP-1 Kestävyysselvitysten yleiset laatimisperusteet BP-1 – Kestävyysraportin yleiset laatimisperusteet BP-2 Tiettyjä olosuhteita koskevat tiedot BP-2 – Tiettyjä olosuhteita koskevat tiedot GOV-1 Hallinto-, johto- ja valvontaelinten rooli GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet GOV-2 Yrityksen hallinto-, johto- ja valvontaelimille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet GOV-3 Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin GOV-3 – Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin GOV-4 Selvitys kestävyyttä koskevasta due diligence -prosessista GOV-4 – Selvitys kestävyyttä koskevasta due diligence -prosessista GOV-5 Riskienhallinta ja sisäinen valvonta kestävyysraportoinnin osalta GOV-5 – Riskienhallinta ja sisäinen valvonta kestävyysraportoinnin osalta SBM-1 Strategia, liiketoimintamalli ja arvoketju SBM-1 – Strategia, liiketoimintamalli ja arvoketju Katso myös Liiketoimintamalli ja arvoketju SBM-2 Sidosryhmien edut ja näkemykset SBM-2 – Sidosryhmien edut ja näkemykset SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet Kuvattu yksityiskohtaisesti myös kunkin ESRS-aiheen osalta. IRO-1 Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista IRO-1 – Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista IRO-2 Yrityksen kestävyysselvityksissä huomioon otetut ESRS-standardien tiedonantovaatimukset IRO-2 – Yrityksen kestävyysselvityksessä huomioon otetut ESRS-standardien tiedonantovaatimukset Kuvattu yksityiskohtaisesti myös kunkin ESRS-aiheen osalta. Ympäristötiedot – ESRS E1 “Ilmastonmuutos” Standardi -osio Tiedonantovaatimus Osio/raportti Lisätiedot ESRS 2, GOV-3 Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin GOV-3 – Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin E1-1 Ilmastonmuutoksen hillintää koskeva siirtymäsuunnitelma E1-1 – Ilmastonmuutoksen hillintää koskeva siirtymäsuunnitelma ESRS 2, SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa SBM-3 – Olennaiset ilmastonmuutokseen liittyvät vaikutukset, riskit ja mahdollisuudet ESRS 2, IRO-1 Kuvaus ilmastoon liittyvien olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista SBM-3 – Olennaiset ilmastonmuutokseen liittyvät vaikutukset, riskit ja mahdollisuudet Katso myös IRO-1 – Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista E1-2 Ilmastonmuutoksen hillintään ja siihen sopeutumiseen liittyvät toimintaperiaatteet E1-2 – Ilmastonmuutoksen hillintään ja siihen sopeutumiseen liittyvät toimintaperiaatteet E1-3 Ilmastonmuutosta koskeviin toimintaperiaatteisiin liittyvät toimet ja resurssit E1-3 – Ilmastonmuutosta koskeviin toimintaperiaatteisiin liittyvät toimet ja resurssit E1-4 Ilmastonmuutoksen hillintään ja siihen sopeutumiseen liittyvät tavoitteet E1-4 – Ilmastonmuutoksen hillintää ja siihen sopeutumista koskevat tavoitteet E1-5 Energiankulutus ja energialähteiden yhdistelmä Ei olennainen E1-6 Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt E1-7 Päästöhyvityksillä rahoitettavat kasvihuonekaasujen poistot ja kasvihuonekaasupäästöjen hillintähankkeet Ei olennainen E1-8 Sisäinen hiilen hinnoittelu Ei olennainen E1-9 Olennaisten fyysisten ja siirtymäriskien ja mahdollisten ilmastoon liittyvien mahdollisuuksien ennakoidut taloudelliset vaikutukset Käytetty siirtymäsäännöstä Yhteiskunnalliset tiedot – ESRS S1 “Oma työvoima” Standardi -osio Tiedonantovaatimus Osio/raportti Lisätiedot ESRS 2, SBM-2 Sidosryhmien edut ja näkemykset S1-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi ESRS 2, SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa SBM-3 – Olennaiset omaan työvoimaan liittyvät vaikutukset, riskit ja mahdollisuudet S1-1 Omaan työvoimaan liittyvät toimintaperiaatteet S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet S1-2 Prosessit, jotka koskevat yhteydenpitoa vaikutuksista omien työntekijöiden ja heidän edustajiensa kanssa S1-2 – Prosessit, jotka koskevat yhteydenpitoa vaikutuksista omien työntekijöiden ja heidän edustajiensa kanssa S1-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi S1-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi S1-4 Toimien toteuttaminen omaan työvoimaan kohdistuvien olennaisten vaikutusten suhteen ja toimintatavat omaan työvoimaan liittyvien olennaisten riskien vähentämiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi sekä kyseisten toimien vaikuttavuus S1-4 – Toimien toteuttaminen omaan työvoimaan kohdistuvien olennaisten vaikutusten suhteen ja toimintatavat omaan työvoimaan liittyvien olennaisten riskien hallitsemiseksi ja olennaisten mahdollis S1-5 Tavoitteet, jotka liittyvät olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen sekä olennaisten riskien ja mahdollisuuksien hallintaan S1-5 – Tavoitteet, jotka liittyvät olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen sekä olennaisten riskien ja mahdollisuuksien hallintaan S1-6 Yrityksen työsuhteisten työntekijöiden ominaisuudet S1-6 – Yrityksen työsuhteisten työntekijöiden ominaisuudet S1-7 Yrityksen omaan työvoimaan kuuluvien muiden kuin työsuhteisten työntekijöiden ominaisuudet S1-7 – Yrityksen omaan työvoimaan kuuluvien muiden kuin työsuhteisten työntekijöiden ominaisuudet S1-8 Työehtosopimusneuvottelujen kattavuus ja työmarkkinaosapuolten vuoropuhelu S1-8 – Työehtosopimusneuvottelujen kattavuus ja työmarkkinaosapuolten vuoropuhelu S1-9 Monimuotoisuuden mittarit S1-9 – Monimuotoisuuden mittarit S1-10 Riittävä palkka S1-10 – Riittävä palkka S1-11 Sosiaalinen suojelu S1-11 – Sosiaalinen suojelu S1-12 Vammaiset henkilöt S1-12 – Vammaiset henkilöt S1-13 Koulutusta ja taitojen kehittämistä koskevat mittarit S1-13 – Koulutusta ja taitojen kehittämistä koskevat mittarit S1-14 Terveyttä ja turvallisuutta koskevat mittarit S1-14 – Terveyttä ja turvallisuutta koskevat mittarit S1-15 Työ- ja yksityiselämän tasapainoa koskevat mittarit S1-15 – Työ- ja yksityiselämän tasapainoa koskevat mittarit S1-16 Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot) S1-16 – Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot) S1-17 Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset S1-17 – Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset Yhteiskunnalliset tiedot – ESRS S4 “Kuluttajat ja loppukäyttäjät” Standardi -osio Tiedonantovaatimus Osio/raportti Lisätiedot ESRS 2, SBM-2 Sidosryhmien edut ja näkemykset S4-1 – Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet ESRS 2, SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa SBM-3 – Olennaiset kuluttajiin ja loppukäyttäjiin liittyvät vaikutukset, riskit ja mahdollisuudet S4-1 Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet S4-1 – Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet S4-2 Prosessit, jotka koskevat yhteydenpitoa kuluttajien ja loppukäyttäjien kanssa S4-2 – Prosessit, jotka koskevat yhteydenpitoa kuluttajien ja loppukäyttäjien kanssa S4-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat kuluttajille ja loppukäyttäjille huolenaiheiden esiin tuomiseksi S4-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat kuluttajille ja loppukäyttäjille huolenaiheiden esiin tuomiseksi S4-4 Kuluttajiin ja loppukäyttäjiin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja lähestymistavat kuluttajiin ja loppukäyttäjiin kohdistuvien olennaisten riskien hallitsemiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi sekä kyseisten toimien tehokkuus S4-4 – Kuluttajiin ja loppukäyttäjiin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja lähestymistavat kuluttajiin ja loppukäyttäjiin kohdistuvien olennaisten riskien hallits S4-5 Olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen ja olennaisten riskien ja mahdollisuuksien hallintaan liittyvät tavoitteet S4-5 – Olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen ja olennaisten riskien ja mahdollisuuksien hallintaan liittyvät tavoitteet Hallintotapatiedot – ESRS G1 “Liiketoiminnan harjoittaminen” Standardi -osio Tiedonantovaatimus Osio/raportti Lisätiedot ESRS 2, GOV-1 Hallinto-, johto- ja valvontaelinten rooli GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet ESRS 2, IRO-1 Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista SBM-3 – Olennaiset liiketoiminnan harjoittamiseen liittyvät vaikutukset, riskit ja mahdollisuudet G1-1 Yrityskulttuuri ja liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri G1-2 Suhteet toimittajiin G1-2 – Toimittajasuhteiden hallinta G1-3 Korruption ja lahjonnan ehkäiseminen ja havaitseminen Ei olennainen G1-4 Vahvistetut korruptio- tai lahjontatapaukset Ei olennainen G1-5 Poliittinen vaikuttaminen ja lobbaustoiminta Ei olennainen G1-6 Maksukäytännöt G1-6 – Maksukäytännöt Luettelo EU:n lainsäädännöstä johdetuista monialaisten ja aihekohtaisten standardien tietopisteistä Alla oleva taulukko sisältää kaikki tietopisteet, jotka on johdettu muusta kuin ESRS 2:n liitteen B mukaisesta EU:n lainsäädännöstä. Taulukossa esitetään, mistä tietopiste löytyy tästä raportista ja mitä tietopisteitä ei ole sisällytetty, koska niitä ei ole määritelty olennaisiksi. Tiedonanto-vaatimus Tietopiste Kestävyysselvitys/Liite Tiedonanto -velvoite -asetus Pillar 3 Vertailu- arvo- asetus EU:n Ilmastolaki Osio ESRS 2 GOV-1 21 d Hallituksen sukupuolijakauma x x GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet ESRS 2 GOV-1 21 e Riippumattomien hallituksen jäsenten prosenttiosuus x GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet ESRS 2 GOV-4 30 Selvitys kestävyyttä koskevasta due diligence -prosessista x GOV-4 – Selvitys kestävyyttä koskevasta due diligence -prosessista ESRS 2 SBM-1 40 d i Osallistuminen fossiilisiin polttoaineisiin liittyvään toimintaan x x x SBM-1 – Strategia, liiketoimintamalli ja arvoketju ESRS 2 SBM-1 40 d ii Osallistuminen kemikaalien tuotantoon liittyvään toimintaan x x SBM-1 – Strategia, liiketoimintamalli ja arvoketju ESRS 2 SBM-1 40 d iii Osallistuminen kiistanalaisiin aseisiin liittyvään toimintaan x x SBM-1 – Strategia, liiketoimintamalli ja arvoketju ESRS 2 SBM-1 40 d iv Osallistuminen tupakan viljelyyn ja tuotantoon liittyvään toimintaan x SBM-1 – Strategia, liiketoimintamalli ja arvoketju ESRS E1-1 14 Siirtymäsuunnitelma ilmastoneutraaliuden saavuttamiseksi vuoteen 2050 mennessä x E1-1 – Ilmastonmuutoksen hillintää koskeva siirtymäsuunnitelma ESRS E1-1 16 g Pariisin sopimuksen mukaisten vertailuarvojen ulkopuolelle suljetut yritykset x x E1-1 – Ilmastonmuutoksen hillintää koskeva siirtymäsuunnitelma ESRS E1-4 34 Kasvihuonekaasupäästöjen vähennystavoitteet x x x E1-4 – Ilmastonmuutoksen hillintää ja siihen sopeutumista koskevat tavoitteet ESRS E1-5 38 Fossiilisista lähteistä peräisin olevan energian kulutus eriteltynä lähteiden mukaan (vain ilmastovaikutuksiltaan merkittävät alat) x Not Material ESRS E1-5 37 Energiankulutus ja energialähteiden yhdistelmä x Not Material ESRS E1-5 40-43 Energiaintensiteetti, joka liittyy toimintaan ilmastovaikutuksiltaan merkittävillä aloilla x Not Material ESRS E1-6 44 Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt x x x E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt ESRS E1-6 53-55 Kasvihuonekaasujen bruttopäästöjen intensiteetti x x x E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt ESRS E1-7 56 Kasvihuonekaasujen poistot ja päästöhyvitykset x Ei olennainen ESRS E1-9 66 Vertailuarvosalkun alttius ilmastoon liittyville fyysisille riskeille x Käytetty siirtymäsäännöstä ESRS E1-9 66 a, 66 c Rahallisten määrien erittely akuutin ja kroonisen fyysisen riskin mukaan ja sellaisten merkittävien omaisuuserien sijaintipaikka, joihin kohdistuu olennainen fyysinen riski x Käytetty siirtymäsäännöstä ESRS E1-9 67 c Yrityksen kiinteistöomaisuuden kirjanpitoarvo eriteltynä energiatehokkuusluokittain x Käytetty siirtymäsäännöstä ESRS E1-9 69 Ilmastoon liittyvien mahdollisuuksien huomioiminen salkussa x Käytetty siirtymäsäännöstä ESRS E2-4 28 Kunkin sellaisen ilmaan, veteen ja maaperään päätyvän epäpuhtauden määrä, joka mainitaan E-PRTR-asetuksen (epäpuhtauksien päästöjä ja siirtoja koskeva eurooppalainen rekisteri) x Ei olennainen ESRS E3-1 9 Vesivarat ja merten luonnonvarat x Ei olennainen ESRS E3-1 13 Kohdennetut toimintaperiaatteet x Ei olennainen ESRS E3-1 14 Merien ja valtamerten kestävyys x Ei olennainen ESRS E3-4 28 c Kierrätetyn ja uudelleenkäytetyn veden kokonaismäärä x Ei olennainen ESRS E3-4 29 Kokonaisvedenkulutus kuutiometreinä oman toiminnan liikevoittoa kohti laskettuna x Ei olennainen ESRS 2 IRO 1– E4 16 a i x Ei olennainen ESRS 2 IRO 1– E4 16 b x Ei olennainen ESRS 2 IRO 1– E4 16 c x Ei olennainen ESRS E4-2 24 b Kestävät maata tai maataloutta koskevat käytännöt tai toimintaperiaatteet x Ei olennainen ESRS E4-2 24 c Kestävät meriin liittyvät käytännöt tai toimintaperiaatteet x Ei olennainen ESRS E4-2 24 d Metsäkatoon puuttumista koskevat toimintaperiaatteet Ei olennainen ESRS E5-5 37 d Kierrättämätön jäte x Ei olennainen ESRS E5-5 39 Vaarallinen jäte ja radioaktiivinen jäte x Ei olennainen ESRS 2 SBM-3 – S1 14 f Pakkotyötapausten riski x S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet ESRS 2 SBM-3 – S1 14 g Lapsityövoimatapausten riski x S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet ESRS S1-1 20 Ihmisoikeuspoliittiset sitoumukset x S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet ESRS S1-1 21 Kansainvälisen työjärjestön kahdeksan perusyleissopimuksen käsittelemiä aiheita koskevat due diligence -käytännöt x S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet ESRS S1-1 22 Ihmiskaupan ehkäisemistä koskevat prosessit ja toimenpiteet x S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet ESRS S1-1 23 Työtapaturmien ehkäisemistä koskevat toimintaperiaatteet tai hallintajärjestelmä x S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet ESRS S1-3 32 c Epäkohtien tai valitusten käsittelyjärjestelmät x S1-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi ESRS S1-14 88 b, 88 c Kuolemantapausten lukumäärä ja työtapaturmien lukumäärä ja osuus x x S1-14 – Terveyttä ja turvallisuutta koskevat mittarit ESRS S1-14 88 e Loukkaantumisten, onnettomuuksien, kuolemantapausten tai sairauksien vuoksi menetettyjen päivien määrä x S1-14 – Terveyttä ja turvallisuutta koskevat mittarit ESRS S1-16 97 a Sukupuolten välinen tasoittamaton palkkaero x x S1-16 – Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot) ESRS S1-16 97 b Toimitusjohtajan suhteettoman suuri palkka x S1-16 – Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot) ESRS S1-17 103 a Syrjintätapaukset x S1-17 – Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset ESRS S1-17 104 a Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n periaatteiden noudattamatta jättäminen x x S1-17 – Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset ESRS 2 SBM-3 – S2 11 b Huomattava lapsityövoiman tai pakkotyön käytön riski arvoketjussa x Ei olennainen ESRS S2-1 17 Ihmisoikeuspoliittiset sitoumukset x Ei olennainen ESRS S2-1 18 Arvoketjun työntekijöihin liittyvät toimintaperiaatteet x Ei olennainen ESRS S2-1 19 Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n toimintaohjeiden noudattamatta jättäminen x x Ei olennainen ESRS S2-1 19 Kansainvälisen työjärjestön kahdeksan perusyleissopimuksen käsittelemiä aiheita koskevat due diligence -käytännöt x Ei olennainen ESRS S2-4 36 Arvoketjun alku- ja loppupäähän liittyvät ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset x Ei olennainen ESRS S3-1 16 Ihmisoikeuspoliittiset sitoumukset x Ei olennainen ESRS S3-1 17 Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden, ILO:n periaatteiden tai OECD:n toimintaohjeiden noudattamatta jättäminen x x Ei olennainen ESRS S3-4 36 Ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset x Ei olennainen ESRS S4-1 16 Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet kohta x S4-1 – Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet ESRS S4-1 17 Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n toimintaohjeiden noudattamatta jättäminen x x S4-1 – Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet ESRS S4-4 35 Ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset x S4-4 – Kuluttajiin ja loppukäyttäjiin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja lähestymistavat kuluttajiin ja loppukäyttäjiin kohdistuvien olennaisten riskien hallits ESRS G1-1 10 b Korruption vastainen Yhdistyneiden kansakuntien yleissopimus x G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri ESRS G1-1 10 d Väärinkäytösten paljastajien suojelu x G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri ESRS G1-4 24 a Korruption ja lahjonnan torjuntaa koskevien lakien rikkomisesta määrätyt sakot x x Ei olennainen ESRS G1-4 24 b Korruption ja lahjonnan torjuntaa koskevat normit x Ei olennainen Ympäristötiedot EU:n taksonomia Yleiset tiedot WithSecure on tehnyt analyysin Euroopan parlamentin ja neuvoston asetuksesta (EU) (2020/852), komission delegoidusta asetuksesta taksonomian arviointikriteereistä (2021/2139), komission delegoidusta asetuksesta taksonomiaan liittyvistä tiedonantovelvollisuuksista (2021/2178) sekä muusta aiheeseen liittyvästä Euroopan komission ohjeistuksesta, jotka koskevat ilmastonmuutoksen hillintää tai ilmastonmuutokseen sopeutumista merkittävästi edistävien toimintojen raportointia, eli taksonomian mukaisuutta. Tämä tarkastelu sisälsi myös EU:n komission delegoidun asetuksen (2022/1214) (täydentävä ilmastoa koskeva delegoitu asetus), EU:n komission delegoidun asetuksen (2023/2486) (ympäristöä koskeva delegoitu asetus) ja EU:n komission delegoidun asetuksen (2023/2485) (ilmastoa koskevan delegoidun asetuksen muutokset). Vuonna 2023 EU julkaisi taloudellista toimintaa koskevan delegoidun asetuksen, joka sisälsi neljä uutta tavoitteita. Näitä tavoitteita ovat; ympäristön pilaantumisen ehkäiseminen ja vähentäminen, vesivarojen ja merten luonnonvarojen kestävä käyttö ja suojelu, biologisen monimuotoisuuden ja ekosysteemin suojelu ja ennallistaminen, sekä kiertotalouteen siirtyminen. Muokkaukset ilmastoa koskevaan delegoituun asetukseen hyväksyttiin, mikä johti ilmastonmuutoksen hillitsemisen ja -sopeutumisen ympäristötavoitteiden päivitykseen ja arviointikriteereiden muutoksiin. Vuodesta 2024 eteenpäin näiden toimintojen taksonomiakelpoisuuden lisäksi yhtiöiden tulee raportoida myös toimintojensa taksonomiamukaisuus. Lyhyesti, EU:n taksonomia on luokittelujärjestelmä, joka määrittelee, mitkä taloudelliset toiminnot ovat ympäristön kannalta kestäviä. WithSecure on soveltanut delegoitujen asetusten osioita analyysissään varmistaakseen taksonomiakelpoisuuden, sekä taksonomiamukaisuuden. Tämä sisälsi WithSecuren toimintojen analysoinnin suhteessa erilaisten delegoitujen asetusten osiin, mukaan lukien esimerkiksi taloudelliset toiminnot, jotka edistävät muita kuin ilmastoon liittyviä kestävyystavoitteita, sekä ydin- ja kaasuenergiaan liittyvät toiminnot. WithSecure ei ole tunnistanut taksonomiakelpoisia taloudellisia toimintoja, joten yhtiö ei myöskään ole tunnistanut toimintoja, joiden taksonomiamukaisuus olisi voitu selvittää. EU:n taksonomiaa kehitetään jatkuvasti, ja WithSecure seuraa tiiviisti taksonomiaa koskeviin raportointivaatimuksiin liittyviä uusia tietoja. WithSecure ei ole havainnut merkittäviä muutoksia, jotka vaikuttavat yhtiön EU:n taksonomiaa koskevaan analyysiin. Analyysi on tehty yhteistyönä, johon osallistuivat WithSecuren tuotetiimi, talousosasto ja kestävyystiimi. Kyberturvallisuusohjelmisto edistää useiden toimintojen digitalisaatiota ja vähentää siten fyysisten materiaalien sekä tavaroiden ja ihmisten kuljetuksen tarvetta. Samalla se vähentää kyberrikollisuudesta yhteiskunnalle koituvia kustannuksia. Kyberturvallisuusohjelmiston ei ole kuitenkaan tulkittu olevan mukana taksonomian ilmastonmuutoksen hillintää ja siihen sopeutumista edistävien taloudellisten toimintojen luokittelussa, joten se ei ole taksonomiakelpoinen. Euroopan komission mukaan nykyisen ilmastoluokitusjärjestelmää koskevan delegoidun asetuksen tarkoituksena on kattaa eniten päästöjä tuottavat sektorit. Koska WithSecure toimii vähäpäästöisellä toimialalla, yhtiön liiketoimintoja ei ole listattu EU:n nykyisessä luokitusjärjestelmässä, eivätkä ne siksi ole taksonomiakelpoisia. WithSecure seuraa tarkasti taksonomian raportointivaatimuksissa tapahtuvaa kehitystä ja toteuttaa vaatimusten mukaiset arviot, kun uutta lainsäädäntöä julkaistaan tai uutta tietoa sen soveltamisesta tulee saataville. Taksonomian tulevien versioiden uusien ympäristötavoitteiden kriteerien mukaiset uudet toiminnot saattavat olla WithSecurelle olennaisempia ja luoda tarpeen taksonomiakelpoisuuden ja taksonomian mukaisuuden uudelleenarvioinnille. Taksonomiakelpoinen liikevaihto Taksonomiakelpoinen liikevaihto määritellään seuraavasti: ”taksonomiakelpoisiin taloudellisiin toimintoihin liittyvistä tuotteista tai palveluista, aineettomat hyödykkeet mukaan luettuina, saadun liikevaihdon osuus”. Liikevaihto on kuvattu tarkemmin tilinpäätöksen osiossa ”1 Segmentti-informaatio”. Taksonomialuokitukseen tällä hetkellä kuuluvien taloudellisten toimintojen tarkastelun perusteella WithSecuren liiketoiminnot kuuluvat Euroopan komission delegoidun asetuksen (2021/2139) aktiviteettiin 8.2 Tietokoneiden ohjelmointi- ja konsultointipalvelut ja niihin liittyvät palvelut (NACE J 2021/2139). Aktiviteettia 8.2 ei ole määritelty taksonomiassa mahdollistavaksi toiminnaksi. Delegoidun asetuksen (2021/2178) liitteessä I esitetyn liikevaihtoa koskevan määritelmän mukaisesti aktiviteettia ei voi pitää taksonomiakelpoisena eikä taksonomian mukaisena. Lisäksi aktiviteetti 8.2 on luokiteltu taksonomiassa sopeutetuksi toiminnaksi. Tämä tarkoittaa, että se voi olla taksonomiakelpoista vain, jos raportoiva taho voi osoittaa, että ilmastoriski- ja haavoittuvuusarviointi on tehty ja että on laadittu kustannussuunnitelma sellaisten sopeutumisratkaisujen toteuttamiseksi, jotka hillitsevät toiminnan merkittävimpiä fyysisiä ilmastoriskejä delegoidun asetuksen (2021/2139) liitteen II lisäyksen A mukaisesti. WithSecuren ensisijainen toiminta ei suoraan edistä delegoidun asetuksen (2021/2178) liitteessä I määriteltyjä ympäristötavoitteita. WithSecuren palvelut keskittyvät digitaalisen infrastruktuurin ja datan suojaamiseen. Vaikka tämä toiminta on yritysten kannalta ratkaisevan tärkeää, se ei vastaa täsmälleen taksonomiassa asetettuja nimenomaisia ympäristökriteerejä. Tämän seurauksena 0 % WithSecuren raportoimasta liikevaihdosta on taksonomiakelpoista. Siten teknisiä arviointikriteerejä ei voida soveltaa eikä liikevaihtoa voida pitää taksonomian mukaisena. Taksonomiakelpoiset toimintamenot Taksonomia-arviointiin sisällytettävät toimintamenot (7,78milj. euroa) kattavat suorat pääomittamattomat kustannukset, jotka liittyvät tutkimukseen ja kehittämiseen, rakennusten perusparantamiseen, lyhytaikaisiin vuokrasopimuksiin, kunnossapitoon ja korjauksiin, sekä kaikki muut suorat menot, jotka liittyvät yrityksen suorittamaan tai kolmannelle osapuolelle ulkoistettuun aineellisten käyttöomaisuushyödykkeiden huoltoon ja jotka ovat tarpeen näiden omaisuushyödykkeiden jatkuvan ja tehokkaan toiminnan varmistamiseksi (2021/2178). Delegoidun asetuksen (2021/2178) mukaan taksonomiakelpoisiksi laskettavien toimintamenojen on täytettävä mikä tahansa seuraavista ehdoista: (a) se kytkeytyy taksonomian mukaisiin taloudellisiin toimintoihin liittyviin omaisuuseriin tai prosesseihin, mukaan lukien koulutustarpeet ja muut henkilöstöön liittyvät sopeutumistarpeet, ja tutkimuksesta ja kehittämisestä aiheutuviin suoriin pääomittamattomiin kustannuksiin; (b) se on osa CapEx-suunnitelmaa, jolla on tarkoitus laajentaa taksonomian mukaisia taloudellisia toimintoja tai muuttaa taksonomiakelpoisia taloudellisia toimintoja taksonomian mukaisiksi ennalta määrätyssä määräajassa; (c) se liittyy tuotosten ostamiseen taksonomian mukaisista taloudellisista toiminnoista sekä yksittäisiin toimenpiteisiin, joiden avulla kohteena olevista toiminnoista voidaan tehdä vähähiilisiä tai voidaan vähentää kasvihuonekaasupäästöjä, ja yksittäisiin rakennusten perusparannustoimiin, jotka yksilöidään asetuksen (EU) 2020/852 10. artiklan 3. kohdan, 11. artiklan 3. kohdan, 12. artiklan 2. kohdan, 13. artiklan 2. kohdan, 14. artiklan 2. kohdan tai 15. artiklan 2. kohdan nojalla annetuissa delegoiduissa asetuksissa, edellyttäen, että tällaiset toimenpiteet pannaan täytäntöön ja käynnistetään 18 kuukauden kuluessa. WithSecuren toimintamenot on arvioitu näistä kolmesta näkökulmasta. WithSecure on huomioinut laskennassa toimitilojen vuokraamiseen (sisältäen IFRS 16 -standardin mukaiset arvonalentumiset vuokratuista tiloista), tilojen kunnossapitoon sekä muihin käyttöomaisuushyödykkeiden toimintaan liittyvät toimintakulut. Näiden ei katsottu olevan taksonomiakelpoisia. Lisäksi CapEx-suunnitelma ei tällä hetkellä sisällä taksonomian mukaiseen toimintaan liittyviä laajennuksia eikä sellaista taksonomiakelpoista toimintaa, jonka on määrä muuttua taksonomian mukaiseksi tietyllä aikavälillä. WithSecure käyttää Amazon Web Servicesin (AWS) ja Microsoft Azuren kolmannen osapuolen pilvialustoja valtaosassa toiminnoistaan. Pilvipalvelujen kustannuksia ei ole laskettu mukaan taksonomia-arvioinnissa huomioituihin toimintamenoihin. Täten 0 % WithSecuren toimintamenoista on taksonomiakelpoisia. Taksonomiakelpoiset pääomamenot Taksonomia-arvioinnissa huomioidut pääomamenot on määritelty seuraavasti: aineellisten ja aineettomien hyödykkeiden lisäykset tilikauden aikana ennen poistoja, kuoletuksia ja uudelleenarvostuksia, mukaan lukien arvostusmuutoksista ja arvonalentumisista johtuvat uudelleenarvostukset kyseisenä tilikautena ja lukuun ottamatta käyvän arvon muutoksia (2021/2178). Pääomamenot on kuvattu tarkemmin tilinpäätöksen osiossa ”Rahavirtalaskelma 1.1.–31.12.2024”. WithSecuren pääomamenoihin (5,93 milj. euroa) lukeutuvat pitkäkestoisten IT-hankkeiden aktivoinnit sekä uusien tuotteiden tai merkittäviä uusia ominaisuuksia sisältävien tuoteversioiden kehityskulut IAS 38 -standardin mukaisesti. Delegoidun asetuksen (2021/2178) mukaan taksonomiakelpoisiksi laskettavien pääomamenojen on täytettävä mikä tahansa seuraavista ehdoista: (a) se kytkeytyy taksonomian mukaisiin taloudellisiin toimintoihin liittyviin omaisuuseriin tai prosesseihin, mukaan lukien koulutustarpeet ja muut henkilöstöön liittyvät sopeutumistarpeet, ja tutkimuksesta ja kehittämisestä aiheutuviin suoriin pääomittamattomiin kustannuksiin; (b) se on osa CapEx-suunnitelmaa, jolla on tarkoitus laajentaa taksonomian mukaisia taloudellisia toimintoja tai muuttaa taksonomiakelpoisia taloudellisia toimintoja taksonomian mukaisiksi ennalta määrätyssä määräajassa; (c) se liittyy tuotosten ostamiseen taksonomian mukaisista taloudellisista toiminnoista sekä yksittäisiin toimenpiteisiin, joiden avulla kohteena olevista toiminnoista voidaan tehdä vähähiilisiä tai voidaan vähentää kasvihuonekaasupäästöjä, ja yksittäisiin rakennusten perusparannustoimiin, jotka yksilöidään asetuksen (EU) 2020/852 10. artiklan 3. kohdan, 11. artiklan 3. kohdan, 12. artiklan 2. kohdan, 13. artiklan 2. kohdan, 14. artiklan 2. kohdan tai 15. artiklan 2. kohdan nojalla annetuissa delegoiduissa asetuksissa, edellyttäen, että tällaiset toimenpiteet pannaan täytäntöön ja käynnistetään 18 kuukauden kuluessa. WithSecuren pääomamenot on arvioitu näistä kolmesta näkökulmasta. Niiden mukaisesti WithSecuren tutkimustyö liittyy taksonomiaraportoinnissa ei-kelpoisiksi katsottujen nykyisten toimintojen kehittämiseen (katso kappale taksonomiakelpoisesta liikevaihdosta yllä). WithSecuren CapEx-suunnitelma ei tällä hetkellä sisällä taksonomian mukaiseen toimintaan liittyviä laajennuksia eikä sellaista taksonomiakelpoista toimintaa, jonka on määrä muuttua taksonomian mukaiseksi tietyllä aikavälillä. Pieni osa pääomamenoista liittyy työntekijöiden käyttämien kannettavien tietokoneiden ja muun laitteiston pääomittamiseen sekä toimitilojen remontointikustannuksiin. Nämä kustannukset eivät kuitenkaan ole taksonomiakelpoisia, sillä ne eivät koske kasvihuonekaasupäästöjen vähentämiseen tähtääviä toimia. Täten 0 % WithSecuren pääomamenoista on taksonomiakelpoisia. Rivi Ydinenergiaan liittyvät toiminnot 1 Yritys toteuttaa tai rahoittaa sellaisiin innovatiivisiin sähköntuotantolaitoksiin liittyvää tutkimusta, kehittämistä, demonstrointia ja käyttöönottoa, jotka tuottavat energiaa ydinreaktion avulla siten, että polttoainekierrosta aiheutuu mahdollisimman vähän jätettä, tai sillä on tällaiseen toimintaan liittyviä vastuita. EI 2 Yritys toteuttaa tai rahoittaa sähkön tai prosessilämmön tuottamiseen tarkoitettujen uusien ydinlaitosten rakentamista ja turvallista käyttöä, myös kaukolämpöä tai teollisia prosesseja, kuten vedyn tuotantoa, varten sekä niiden turvallisuuden parantamista, käyttäen parasta käytettävissä olevaa teknologiaa, tai sillä on tällaiseen toimintaan liittyviä vastuita. EI 3 Yritys toteuttaa tai rahoittaa olemassa olevien sähköä tai prosessilämpöä tuottavien ydinlaitosten turvallista toimintaa, myös kaukolämpöä tai teollisia prosesseja, kuten vedyn tuotantoa ydinenergiasta, varten sekä niiden turvallisuuden parantamista, tai sillä on tällaiseen toimintaan liittyviä vastuita. EI Fossiiliseen kaasuun liittyvät toiminnot 4 Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien sähköntuotantolaitosten rakentamista tai toimintaa, tai sillä on tällaiseen toimintaan liittyviä vastuita. EI 5 Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien yhdistettyjen lämpöä tai jäähdytystä ja sähköä tuottavien laitosten rakentamista, kunnostamista ja käyttöä, tai sillä on tällaiseen toimintaan liittyviä vastuita. EI 6 Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien lämpöä tai jäähdytystä tuottavien laitosten rakentamista, kunnostamista ja käyttöä, tai sillä on tällaiseen toimintaan liittyviä vastuita. EI Luokitusjärjestelmän mukaisiin taloudellisiin toimintoihin liittyvistä tuotteista tai palveluista saatu osuus liikevaihdosta – vuotta 2024 koskevat tiedot Tilikausi 2024 Vuosi Merkittävän edistämisen kriteerit ”Ei merkittävää haittaa” -kriteerit (DNSH: Does Not Significantly Harm) Taloudelliset toiminnat (1) Koodi (a) (2) Liike- vaihto (3) Osuus liike- vaihdos- ta, vuosi N (4) Ilmastonmuutoksen hillintä (5) Ilmastonmuutokseen sopeutuminen (6) Vesi (7) Ympäristön pilaantuminen (8) Kiertotalous (9) Biologinen monimuotoisuus (10) Ilmastonmuutoksen hillintä (11) Ilmastonmuutokseen sopeutuminen (12) Vesi (13) Ympäristön pilaantuminen (14) Kiertotalous (15) Biologinen monimuotoisuus (16) Vähimmäistason suojatoimet (17) Luokitus- järjestel- män mukais- ten (A.1) tai luokitus- järjestelmä- kelpoisten (A.2.) osuus Luokka Luokka liike- vaihdosta, mahdol- listava siirtymä- vuosi 2023 (18) toiminta (19) toiminta (20) Teksti Valuutta % K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K/E K/E K/E K/E K/E K/E K/E % M T A. LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT A.1 Ympäristön kannalta kestävät (luokitusjärjestelmän mukaiset) toiminnat Ympäristön kannalta kestävistä (luokitusjärjestelmän mukaisista) toiminnoista saatu liikevaihto (A.1) 0 0% E/S E/S E/S E/S E/S E/S E E E E E E E 0% Josta mahdollistavat toiminnat 0 0% E/S E/S E/S E/S E/S E/S E E E E E E E 0% M Josta siirtymätoiminnat 0 0% E/S E E E E E E E 0% T A.2 Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät (muut kuin luokitusjärjestelmän mukaiset) toiminnat (g) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) Luokitusjärjestelmäkelpoisista muttei ympäristön kannalta kestävistä (muista kuin luokitusjärjestelmän mukaisista) toiminnoista saatu liikevaihto (A.2) 0 0% E/S E/S E/S E/S E/S E/S 0% A. Luokitusjärjestelmäkelpoisista toiminnoista saatu liikevaihto (A.1+A.2) 0 0% E/S E/S E/S E/S E/S E/S B. EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT Ei-luokitusjärjestelmäkelpoisista toiminnoista saatu liikevaihto 147,4 100% YHTEENSÄ 147,4 100% Luokitusjärjestelmän mukaisiin taloudellisiin toimintoihin liittyviin tuotteisiin ja palveluihin liittyvä osuus toimintamenoista – vuoden 2024 tiedot Tilikausi 2024 Vuosi Merkittävän edistämisen kriteerit ”Ei merkittävää haittaa” -kriteerit (DNSH: Does Not Significantly Harm) Taloudelliset toiminnat (1) Koodi (a) (2) Toiminta-menot (3) Osuus toiminta-menoista, vuosi N (4) Ilmastonmuutoksen hillintä (5) Ilmastonmuutokseen sopeutuminen (6) Vesi (7) Ympäristön pilaantuminen (8) Kiertotalous (9) Biologinen monimuotoisuus (10) Ilmastonmuutoksen hillintä (11) Ilmastonmuutokseen sopeutuminen (12) Vesi (13) Ympäristön pilaantuminen (14) Kiertotalous (15) Biologinen monimuotoisuus (16) Vähimmäistason suojatoimet (17) Luokitus- järjestel- män mukais- ten (A.1) tai luokitus- järjestelmä- kelpoisten (A.2.) osuus Luokka Luokka liike- vaihdosta, mahdol- listava siirtymä- vuosi 2023 (18) toiminta (19) toiminta (20) Teksti Valuutta % K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K/E K/E K/E K/E K/E K/E K/E % M T A. LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT A.1 Ympäristön kannalta kestävät (luokitusjärjestelmän mukaiset) toiminnat Ympäristön kannalta kestävien (luokitusjärjestelmän mukaisten) toimintojen toimintamenot (A.1) 0 0% E/S E/S E/S E/S E/S E/S E E E E E E E 0% Josta mahdollistavat toiminnat 0 0% E/S E/S E/S E/S E/S E/S E E E E E E E 0% M Josta siirtymätoiminnat 0 0% E/S E E E E E E E 0% T A.2 Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät (muut kuin luokitusjärjestelmän mukaiset) toiminnat (g) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) Luokitusjärjestelmäkelpoisten mutta ei ympäristön kannalta kestävien (muiden kuin luokitusjärjestelmän mukaisten) toimintojen toimintamenot (A.2) 0 0% E/S E/S E/S E/S E/S E/S 0% A. Luokitusjärjestelmäkelpoisten toimintojen toimintamenot (A.1+A.2) 0 0% E/S E/S E/S E/S E/S E/S B. EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT Ei-luokitusjärjestelmäkelpoisten toimintojen toimintamenot 7,78 100% YHTEENSÄ 7,78 100% Luokitusjärjestelmän mukaisiin taloudellisiin toimintoihin liittyvien tuotteiden ja palvelujen osuus pääomamenoista – vuoden 2024 tiedot Tilikausi 2024 Vuosi Merkittävän edistämisen kriteerit ”Ei merkittävää haittaa” -kriteerit (DNSH: Does Not Significantly Harm) Taloudelliset toiminnat (1) Koodi (a) (2) Pääoma-menot (3) Osuus pääoma-menoista, vuosi N (4) Ilmastonmuutoksen hillintä (5) Ilmastonmuutokseen sopeutuminen (6) Vesi (7) Ympäristön pilaantuminen (8) Kiertotalous (9) Biologinen monimuotoisuus (10) Ilmastonmuutoksen hillintä (11) Ilmastonmuutokseen sopeutuminen (12) Vesi (13) Ympäristön pilaantuminen (14) Kiertotalous (15) Biologinen monimuotoisuus (16) Vähimmäistason suojatoimet (17) Luokitus- järjestel- män mukais- ten (A.1) tai luokitus- järjestelmä- kelpoisten (A.2.) osuus Luokka Luokka liike- vaihdosta, mahdol- listava siirtymä- vuosi 2023 (18) toiminta (19) toiminta (20) Teksti Valuutta % K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K; E; E/S (b) (c) K/E K/E K/E K/E K/E K/E K/E % M T A. LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT A.1 Ympäristön kannalta kestävät (luokitusjärjestelmän mukaiset) toiminnat Ympäristön kannalta kestävien (luokitusjärjestelmän mukaisten) toimintojen pääomamenot (A.1) 0 0% E/S E/S E/S E/S E/S E/S E E E E E E E 0% Joista mahdollistavat toiminnat 0 0% E/S E/S E/S E/S E/S E/S E E E E E E E 0% M Joista siirtymätoiminnat 0 0% E/S E E E E E E E 0% T A.2 Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät (muut kuin luokitusjärjestelmän mukaiset) toiminnat (g) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) KEL; E/KEL (f) Luokitusjärjestelmäkelpoisten muttei ympäristön kannalta kestävien (muiden kuin luokitusjärjestelmän mukaisten) toimintojen pääomamenot (A.2) 0 0% E/S E/S E/S E/S E/S E/S 0% A. Luokitusjärjestelmäkelpoisten toimintojen pääomamenot (A.1+A.2) 0 0% E/S E/S E/S E/S E/S E/S B. EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT Ei-luokitusjärjestelmäkelpoisten toimintojen pääomamenot 5,93 100% YHTEENSÄ 5,93 100% ESRS E1 – Ilmastonmuutos SBM-3 – Olennaiset ilmastonmuutokseen liittyvät vaikutukset, riskit ja mahdollisuudet WithSecure on tunnistanut ilmastonmuutokseen liittyvät olennaiset vaikutukset, riskit ja mahdollisuudet kaksoisolennaisuusarvioinnin perusteella, joka on kuvattu omassa osiossaan. Ilmastonmuutos ja etenkin ilmastonmuutoksen hillintä on tunnistettu yhtiön kannalta olennaiseksi aiheeksi. WithSecuren liiketoiminnan luonteen ja päästörakenteen vuoksi yhtiön mahdollisuuksia vaikuttaa ilmastonmuutokseen pidetään laajuudeltaan rajallisina. WithSecuren liiketoimintamalli ei ole päästöintensiivinen, mikä on tyypillistä ohjelmistoalan yritykselle. Suurin osa WithSecuren toiminnoista aiheutuvista päästöistä on arvoketjun alkupäässä syntyviä Scope 3 -päästöjä. Suorat Scope 1- ja Scope 2 -päästöt ovat suhteellisen rajallisia. Samalla WithSecureen kohdistuvat mahdolliset ilmastonmuutokseen liittyvät riskit ovat pieniä suuruudeltaan, todennäköisyydeltään tai molemmista näkökulmista. WithSecure ei ole tunnistanut olevansa altis olennaisille ilmastonmuutokseen liittyville fyysisille tai siirtymäriskeille, joten yhtiöllä ei ole tarvetta ilmastonmuutokseen sopeutumista koskeville toimille. Näin ollen yhtiöllä ei ole omaisuutta, jonka katsotaan altistuvan ilmastonmuutokseen liittyville riskeille. WithSecure on tunnistanut, että yhtiön asiakkaiden meneillään oleva siirtyminen pilvipohjaisiin IT-ympäristöihin on yhtiölle merkittävä jatkuva mahdollisuus. Tämä taloudellinen mahdollisuus on yhdenmukainen WithSecuren laajemman kestävyysohjelman kanssa. Tarjoamalla kyberturvallisuusohjelmistoja ja -palveluja WithSecure voi epäsuorasti tukea ilmastonmuutoksen hillintää ja siihen sopeutumista edistäviä digitaalisia ratkaisuja ja siten tukea digitaalisen maailman turvallisuutta ja siihen kohdistuvaa luottamusta. Tämän mahdollisuuden arvioidaan realisoituvan keskipitkällä aikavälillä. WithSecuren tavoitteena on kehittää ilmastonmuutokseen liittyvien vaikutusten, riskien ja mahdollisuuksien hallintaa tulevina vuosina. Yhtiö aikoo päivittää kaksoisolennaisuusarvionsa ja arvioida olennaisia vaikutuksia, riskejä ja mahdollisuuksia uudelleen. WithSecure selvittää mahdollisia seuraavia toimenpiteitä sekä niihin liittyviä mahdollisia tieteeseen perustuvia tavoitteita, jotka olisivat WithSecuren liiketoimintamallin ja vaikutusten kannalta sopivia ja kohtuullisia. Aihe Toimintaperiaatteet Toimi Mittari Tavoitetaso Tilanne vuonna 2022 2024 Tunnistettu olennainen aihe Aiheen käsittelyyn/hillintään liittyvät toimintaperiaatteet Toimintaperiaatteiden käsittelyyn/hillintään liittyvät toimet Toimien mittaamiseen käytetyt mittarit Tunnistettuun mittariin liittyvä tavoite WithSecuren edistyminen suhteessa tavoitteeseen + vertailu perusvuoden lukuihin ESRS E1 - Ilmastonmuutos Ilmastonmuutoksen hillintä Kestävyyspolitiikka (”Sustainability policy”) WithSecure sitoutuu hiilijalanjälkensä pienentämiseen Tonnia kasvihuonekaasupäästöjä per miljoonan euron liikevaihto Hiilijalanjälki pienenee 75 tonniin kasvihuonekaasupäästöjä per miljoonan euron liikevaihto 118 tCO2eq / MEUR 69 tCO2eq / MEUR Liikematkalentojen päästöt Liikematkalentojen päästöt pysyvät perusvuoden tasolla 1084 tCO2eq 891 tCO2eq E1-1 – Ilmastonmuutoksen hillintää koskeva siirtymäsuunnitelma WithSecuren rajallisen ilmastonmuutokseen liittyvän vaikutuksen vuoksi yhtiöllä ei tällä hetkellä ole ilmastonmuutoksen hillintää koskevaa siirtymäsuunnitelmaa. Samasta syystä WithSecure ei ole toteuttanut resilienssianalyysiä osana olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamisprosessia. Yhtiö on hyödyntänyt yhtä yleistä skenaariota. Alhaisiin, keskisuuriin tai suuriin päästöihin liittyviä erillisiä skenaarioita ei ole hyödynnetty. Ilmastonmuutokseen liittyviä tavoitteita ei ole analysoitu suhteessa Pariisin sopimuksen mukaiseen pyrkimykseen rajoittaa lämpeneminen 1,5°C:seen. WithSecure ei ole suljettu EU:n Pariisin sopimuksen mukaisten vertailuarvojen ulkopuolelle. WithSecure pyrkii edetessään kestävän kehityksen polullaan parantamaan toimintojensa seurantaa ja arviointia. Pyrkimyksenä on parantaa yrityksen noudattamista delegoidun asetuksen (EU 2021/2139 määräyksiin, tukien ilmastonmuutoksen hillitsemistä. E1-2 – Ilmastonmuutoksen hillintään ja siihen sopeutumiseen liittyvät toimintaperiaatteet WithSecurella on kestävyyspolitiikka, jossa on huomioitu ilmastonmuutoksen hillintä. Tämä toimintaperiaate on yleisesti saatavilla WithSecuren verkkosivustolla. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet toimintaperiaatteen laatimiseen ja heidän näkemyksensä on sisällytetty toimintaperiaatteeseen. Tämän toimintaperiaatteen toteuttamisesta vastaava yhtiön ylin taso on johtoryhmään kuuluvat kunkin liiketoimintayksikön vetäjät, jotka työskentelevät läheisimmin kyseisen toimintaperiaatteen kanssa. Kestävyyspolitiikka (”Sustainability policy”) WithSecuren kestävyyspolitiikan tarkoituksena on määritellä WithSecuren kestävyysaiheisiin liittyvät tavoitteet, havainnollistaa yhtiön sitoutumista kestävään liiketoimintaan sekä määritellä tehokas kestävyyden johtaminen. Toimintaperiaate toimii viitekehyksenä, joka ohjaa WithSecuren suorituskyvyn jatkuvaa kehittämistä ja kestävien käytäntöjen integroimista yhtiön päivittäisiin toimintoihin. Se myös määrittelee WithSecuren sitoutumista yhtiön planeettaan, ihmisiin ja yhteiskuntaan kohdistuvan nettovaikutuksen maksimoimiseen. WithSecuren tavoitteena on integroida kestävyys yhtiön kaikkiin päätöksentekoprosesseihin ja varmistaa, että sen toiminta on läpinäkyvää kaikkien yhtiön sidosryhmien näkökulmasta. Kestävyyspolitiikka kattaa WithSecuren omat toiminnot ja kaikki WithSecurella työskentelevät ihmiset kaikissa yhtiön toimipisteissä ympäri maailman. Toimintaperiaate on yleisesti saatavilla WithSecuren verkkosivustolla. E1-3 – Ilmastonmuutosta koskeviin toimintaperiaatteisiin liittyvät toimet ja resurssit WithSecure tekee osansa yhtiön toiminnoissa syntyvän jätteen ja päästöjen vähentämiseksi aina, kun se on kohtuullisesti mahdollista. Yhtiön tärkeimpänä ilmastonmuutokseen liittyvien kielteisten vaikutusten ja riskien hillitsemistoimena WithSecure on sitoutunut pienentämään hiilijalanjälkeään. Samalla yhtiö painottaa myönteisiä toimia koskevia mahdollisuuksia ja tukee myönteisiä vaikutuksia ja mahdollisuuksia. WithSecuren hiilijalanjäljen analyysi kattaa yhtiön omat toiminnot ja arvoketjun alku- ja loppupään toiminnot. Hiilijalanjäljen pienentämistä koskevien toimien laajuus on yhtiön omat toiminnot ja alkupään toiminnot, sillä loppupään toiminnoissa ei havaittu olennaisia päästöjä. Yksityiskohtaisempi selonteko olennaisista kasvihuonekaasupäästöistä on esitelty osiossa "E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt". Hiilijalanjäljen pienentäminen on jatkuva prosessi. Tälle toimelle ei ole varattu merkittäviä menoeriä. Kestävyyspolitiikka tarjoaa puitteet ja ohjeet toimille, joilla WithSecure vähentää hiilijalanjälkeään. Nämä toimet on suunniteltu kohdistumaan erityisesti niihin alueisiin, joilla yhtiö voi tehdä merkittävimmän vaikutuksen. Hiilijalanjäljen pienentämistä edistetään monien eri toimenpiteiden avulla. Nämä toimenpiteet koskevat muun muassa yhtiön toimistoja, työntekijöiden työmatkoja ja työhön liittyvää matkustamista. Nämä kuuluvat tärkeimpiin tapoihin, joilla WithSecure pienentää hiilijalanjälkeään. Toimistot WithSecurella on toimipisteitä 15 eri kaupungissa; merkittävimmät toimipisteet sijaitsevat Helsingissä, Lontoossa (Iso-Britannia), Kuala Lumpurissa (Malesia) ja Poznanissa (Puola). WithSecure toimii vuokratuissa toimitiloissa eikä siksi voi täysin hallita vuokranantajien päätöksiä, jotka liittyvät rakennusten energiatehokkuuteen. WithSecure kuitenkin kannustaa vahvasti vuokranantajia toteuttamaan kaikki mahdolliset toimet lämmityksen, viilennyksen, valaistuksen ja jätteiden käsittelyn optimoimiseksi yhtiön toimitiloissa. WithSecure pyrkii minimoimaan yhtiön ekologisen jalanjäljen tarjoamalla kestäviä toimistoja, jotka edistävät yhtiön työntekijöiden hyvinvointia. Tämän saavuttamiseksi WithSecure on laatinut kestävää työpaikkaa koskevan ohjeistuksen, joka on käytössä kaikissa 15 toimipisteessä ympäri maailman. WithSecure uskoo, että rakentamalla uutta tulevaisuutta silmällä pitäen ja ottamalla käyttöön tämän ohjeistuksen yhtiö voi vaikuttaa maapalloon ja henkilöstöönsä myönteisesti. Vuonna 2024 Helsingin-pääkonttori muutti uuteen Wood City -kortteliin, jossa toimistorakennuksella on platinatason LEED-sertifiointi ja A-luokan energialuokitus. Tämän muuton tarkkaa vaikutusta ei ole arvioitu lukuun ottamatta kaikkien toimistojen Scope 2 kokonaispäästöjen laskentaa. Työmatkaliikenne WithSecure tukee työntekijöiden ympäristöystävällisiä työmatkoja usein eri tavoin. WithSecure tarjoaa kolmessa toimipaikassa työntekijöille polkupyöräedun kannustaakseen työmatkapyöräilyyn. Lisäksi WithSecure tukee julkisen liikenteen käyttöä työmatkoihin tarjoamalla työmatkatukea kolmella paikkakunnalla. Liikematkat WithSecuren matkustamisohjeistuksessa on esitetty yhtenäinen ja yksinkertaistettu matkustusprosessi, joka takaa turvallisen, tehokkaan ja ympäristöystävällisen liikematkustamisen. Se pyrkii vähentämään matkustamisen ilmastovaikutuksia yhtiön kestävyystavoitteiden mukaisesti. Yhtiö kannustaa työntekijöitä käyttämään digitaalisia kokoustyökaluja tehtäessä yhteistyötä sisäisten ja ulkoisten sidosryhmien kanssa, matkustamaan vain tarvittaessa, käyttämään ympäristöystävällisiä matkustustapoja ja yhdistämään useamman liikematkan aina kun mahdollista. WithSecuren liiketoiminnan luonteen ja eri toimipisteissä toimivien tiimien takia yhtiön työ vaatii aina jonkin verran matkustamista. E1-4 – Ilmastonmuutoksen hillintää ja siihen sopeutumista koskevat tavoitteet WithSecuren ilmastonmuutoksen hillintään liittyviä toimia mitataan intensiteettimittarilla, joka kuvaa, kuinka monta tonnia kasvihuonekaasupäästöjä WithSecuren toiminnot ja arvoketju aiheuttavat miljoonan euron liikevaihtoa kohden. Kasvihuonekaasupäästöjen laskentamenetelmä on kuvattu osiossa "E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt". Liikematkalennoista aiheutuvia päästöjä seurataan kokonaiskasvihuonekaasupäästöistä erillisellä mittarilla. Niiden laskentamenetelmä on myös kuvattu yllä mainitussa osiossa. Hiilijalanjäljen pienentämiseen liittyvä tavoite kuvaa kasvihuonekaasupäästöjen määrä tonneissa per miljoonan euron liikevaihto, eli tavoite on suhteutettu liikevaihtoon. Mitattu yksikkö on kasvihuonekaasupäästöjen määrä WithSecuren omissa toiminnoissa ja arvoketjussa. Nämä kokonaispäästöt sisältävät lentojen päästöt. Tämä intensiteettitavoite mahdollistaa yhtiön kasvun ilman vastaavan suuruista hiilijalanjäljen kasvua. Liikematkalentoja koskeva tavoite on suhteutettu perusvuoden tasoon. Liikematkalentoihin liittyvät päästöt kattavat WithSecurella työskentelevät henkilöt. Näiden epävirallisten tavoitteiden lisäksi WithSecure selvittää mahdollisuutta asettaa tieteeseen perustuvia tavoitteita, jotka sopivat WithSecuren liiketoimintamalliin ja vaikutuksiin. Perusvuoden kokonaishiilijalanjälki on 75 tonnia kasvihuonekaasupäästöjä per miljoonan euron liikevaihto. Kasvihuonekaasupäästöjen perusvuosi, mukaan lukien liikematkalennot, on vuosi 2022. WithSecuren kasvihuonekaasupäästöjen vähentämistavoitteet vaikuttavat arvoketjun alkupäähän. Näitä tavoitteita mitataan jatkuvasti ja vähintään vuosittain. Tavoitteet eivät ole tieteeseen perustuvia. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet ja heidän näkemyksensä on sisällytetty tavoitteiden valitsemiseen ja asettamiseen. Vuoden 2024 suorituskyky on linjassa tavoitteiden kanssa, sillä kokonaiskasvihuonekaasupäästöt ovat vähentyneet. Verrattuna lähtötason päästöihin, vuoden 2024 päästöt ovat vähentyneet -36% sijaintiperusteisissa päästöissä ja -38% markkinaperusteisissa päästöissä. Vuoteen 2023 verrattuna kokonaispäästöt ovat myös selvästi vähentyneet -14% sekä sijainti- että markkinaperusteisten päästöjen osalta. WithSecure saavutti tavoitteensa vähentää yrityksen hiilijalanjälki alle 75 tonniin CO2-ekvivalenttia (CO2e) per miljoona euroa liikevaihtoa. Vuoden 2024 kasvihuonekaasujen intensiteetti on 69,2 tCO2eq / MEUR. Liikematkojen päästöt ovat myös vähentyneet lähtötason 1 084 tCO2eq tasosta 891 tCO2eq tasolle vuoden 2024 loppuun mennessä. Näin ollen molemmat tavoitteet on saavutettu. Mainitut toimenpiteet ovat myötävaikuttaneet hiilijalanjäljen pienentämistä vuoden 2024 aikana. Liikematkojen (lennot) osalta WithSecure on kannustanut virtuaalikokouksiin ja rajoittanut ei-välttämättömiä matkoja, mikä on vähentänyt matkustamiseen liittyviä päästöjä -33%. Työntekijöiden työmatkaliikennettä on kehitetty edistämällä etätyömahdollisuuksia, tukemalla joukkoliikenteen käyttöä ja kannustamalla työntekijöitä pyöräilemään töihin, mikä on johtanut -10% pienempään hiilijalanjälkeen. Nämä toimenpiteet yhdessä ovat myötävaikuttaneet kokonaispäästöjen vähentämiseen, vaikka erityisiä hiilestä irtautumisen keinoja ei ole hyödynnetty. Kasvihuonekaasupäästöt ja liikelentomatkojen päästöt on kuvattu tarkemmin osiossa "E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt". E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt Perusarvo WithSecuren hiilijalanjälki muodostuu pääasiassa epäsuorista päästöistä. Valtaosa WithSecuren päästöistä tunnistettiin Scope 3 -ulottuvuuden epäsuoriksi päästöiksi. WithSecuren arvoketjun alkupään vuokrahyödykkeet tunnistettiin vuonna 2024 Scope 2 -päästöiksi (ostoenergian epäsuorat päästöt: sähkö, höyry, lämmitys ja jäähdytys). Yhtiö ei tunnistanut lainkaan Scope 1 -päästöjä (omistetuista toimistoista, ajoneuvoista ja hajapäästöistä). WithSecuren kasvihuonekaasupäästöjen perusvuosi on 2022, johon tehtiin vuonna 2023 muutoksia sisällyttämällä lämmitysarviot Scope 2 -päästöihin, sekä lisäkulupohjaiset päästöt – erityisesti luokassa 1 Ostetut tavarat ja palvelut – Scope 3:een. Perusvuoden päästöt olivat yhteensä 15 935 tonnia CO2e sijaintiperusteisissa päästöissä ja 15 883 tonnia CO2e markkinaperusteisissa päästöissä. Scope 2 -päästöjä sopeutettiin hieman vuodelle 2023, kun Helsingin, Poznanin ja Tukholman toimistojen neliömäärät määriteltiin aiempaa tarkemmin. Helsingin muiden vuokralaisten kanssa jaettavan vanhan toimistorakennuksessa päästöjen allokointia tarkennettiin, vastaamaan WithSecuren käytössä olevan alueen päästöjen. Lisäksi Oulun toimistoja koskeva kaukolämpö lisättiin laskelmiin erikseen. Tämä nosti Scope 2-päästöt 564 tonnista CO2e 850 tonniin CO2e. Vuonna 2023 tehtiin myös pieni korjaus Scope 3 -päästöihin, mikä vähensi kokonaispäästöjä Scope 3:ssa 11 080 tonnista CO2e 11 068tonniin CO2e, sillä pilvipalvelut oli alun perin otettu huomioon kahdesti. Laskentamenetelmät Laskelmat on toteutettu GHG-protokollan mukaisesti. Kasvihuonekaasujen laskentamenetelmä noudattaa taloudellisen kontrollin konsolidointimenetelmää. GHG-protokollan yhdistelymenetelmässä ei ole tapahtunut muutoksia, eikä organisaatiorakenteeseen ole tehty merkittäviä muutoksia, jotka vaikuttaisivat kasvihuonekaasupäästöjen laskemiseen. WithSecuren kasvihuonekaasupäästöt lasketaan seuraavasti: vuotuisten kasvihuonekaasupäästöjen kokonaismäärä määritellään laskemalla tammi-marraskuun toteutuneet päästöt ja lisäämällä niihin joulukuun ennustetut päästöt. Pääasiallisesti vuoden lopun kuukausien Scope 2 -päästöt on arvioitu ennusteiden ja aikaisempien päästöjen perusteella, paikallisilta palvelukumppaneilta saatavien tietojen rajallisen luotettavuuden vuoksi. Vertailukelpoisten lukujen laskentaperiaatteet ovat samat. Biomassa tai biogeenisiä kasvihuonekaasupäästöjä ei ole eritelty tai otettu huomioon päästölaskennassa. WithSecuren kasvihuonekaasupäästöjä ei ole varmennettu ulkoisesti lukuun ottamatta tämän raportin varmennusta. Vertailuluvut eivät kuulu tämän varmennuksen piiriin. Scope 2 – Ostettu sähkö, lämpö ja jäähdytys Laskentaan sisältyivät sekä sijaintiperusteiset että markkinaperusteiset päästöt GHG-protokollan mukaisesti. Laskentamenetelmänä käytettiin toimipistekohtaista energiankulutusta ja siihen soveltuvaa päästökerrointa. Päästökerroin kuvaa energiankulutuksen kasvihuonekaasu-intensiteettiä kyseisessä toimipisteessä. Sijaintiperusteisen päästökertoimen osalta sähkön tuotannon kasvihuonekaasupäästöt laskettiin käyttämällä eri toimipisteille soveltuvia kasvihuonekaasupäästökertoimia. Nämä on noudettu Euroopan sijainneille AIB:lta ja Euroopan ulkopuolisille sijainneille paikallisviranomaisten verkkosivuilta, mukaan DEFRA, SEDA, EMA, Climate Transparency, jaEPA. Markkinaperusteiset päästöt on arvioitu hyödyntämällä niiden yhtiöiden nettisivuillaan julkaisemia päästökertoimia, jotka toimittavat WithSecuren toimipisteissä käytetyn sähkön. Tämä sisältää Helsingin toimistojen sähkönkulutuksen päästöt perusvuodesta 2022 alkaen ja Lontoon toimiston osalta vuodesta 2024 alkaen. Muiden sijaintien kohdalla käytetään samaa jäännösjakauman mukaista kerrointa kuin sijaintipohjaisessa päästölaskennassa, sillä niiden paikalliset sähköntuottajat eivät tarjoa yksilöityä päästökerrointa. WithSecuren Scope 2 -päästöihin ei liity sopimusvelvoitteita tai muita järjestelyitä. Kohteissa, joissa sähkön kulutuksesta ei ollut saatavilla olevaa tietoa, WithSecure käytti kulutuksen arvioinnin perustana toimistojen keskimääräistä kulutusta per neliömetri. Tilanteissa, joissa WithSecure jakaa toimistotilan ulkoisten toimijoiden kanssa, toimitilan sähkönkulutus vastaa WithSecuren osuutta kyseisestä toimitilasta. Lämmönkulutus sisällytettiin energiankulutukseen sellaisissa maissa sijaitsevissa toimitiloissa, joissa kaukolämmön käyttö on yleistä. Nämä maat ovat Suomi, Ruotsi, Tanska ja Puola. Lämmönkulutuksen arvioinnissa käytettiin tilastollista dataa, ja kulutus laskettiin kuutiometreissä. Toimitilojen jäähdytys sisältyy energiankulutukseen. Scope 3 Kategoria 1 – Tavarat ja palvelut Kategoria 1 mukaiset päästötiedot perustuvat toteutuneeseen käyttöön liittyvään jalanjälkeen, ja ne saatiin suoraan palveluntarjoajilta, kuten pilvipalvelujen tuottajilta. Mikäli vastaavaa käyttöön perustuvaa dataa ei ole ollut saatavilla muiden ostojen osalta, WithSecure on käyttänyt GHG-protokollan kulutusperusteista metodia tavaroiden ja palveluiden päästöjen laskemiseen. Ostettujen tavaroiden ja palvelujen taloudellisen arvon laskemisessa hyödynnettiin päästökerrointa (lähteenä Exiobase3). Kulutusperusteinen metodi pohjautuu arvioituihin keskiarvoihin, ja siten siihen liittyy datan tarkkuuden osalta merkittävää epävarmuutta. WithSecuren tarkoituksena on kuitenkin sisällyttää kaikki päästöt hiilijalanjälkilaskelmaan. Kategoria 5 – Jätteestä aiheutuvat päästöt WithSecure käytti laskennassa GHG-protokollan keskiarvodatametodia. Ensin yhtiö määritti vuosittain tuotetun jätteen keskimääräisen määrän työntekijää kohden, minkä jälkeen se laski jätteen määrän arvioidun jätteenkäsittelytavan mukaan. Laskennassa käytetyt jätteen käsittelytavat olivat kaatopaikalle toimitus ja jätteenpoltto. Jokaiseen käsittelytavan perusteella määritettyyn jätemäärään käytettiin soveltuvaa maakohtaista päästökerrointa (lähteenä DEFRA). Kategoria 6 – Liikematkat (lennot) Laskennassa käytettiin lennon tyyppiin, pituuteen ja matkustusluokkaan perustuvia soveltuvia päästökertoimia (lähteenä DEFRA). Tiedot kerättiin sisäisistä matkustustiedoista sekä matkatoimistojen toimittamasta kolmannen osapuolen datasta. Kategoria kattaa ainoastaan vuodelle 2024 varatut lennot. Samaa rajanvetoa käytettiin johdonmukaisesti edellisenä vuonna. Muut liikematkakulut, kuten junaliput ja hotellikulut, on sisällytetty kategoriaan 1. Vuonna 2022 WithSecure käytti laskennassa soveltuvia DEFRA- ja EPA-päästökertoimia. Vuosina 2023 ja 2024 kaikkien lentojen laskennassa käytettiin DEFRA-päästökertoimia. Kategoria 7 – Työntekijöiden työmatkaliikenne Työntekijäkohtaisessa laskennassa käytettiin GHG-protokollan etäisyysperusteista laskutapaa. WithSecure määritti matkustustavat (auto, juna, linja-auto, pyöräily ja kävely) ja käytti laskelmissa näihin soveltuvaa päästökerrointa (lähteenä DEFRA). Laskenta kattoi keskimääräisen matkan töihin, lähitöissä vietettyjen päivien arvioidun lukumäärän viikossa ja arvioidun matkustustapajakauman maittain. Polkupyöräetu, autoetu ja julkisen liikenteen edut sekä maakohtaisiin matkustustapoihin liittyvät arviot huomioitiin laskelmissa. Vuosi 2024 Vuonna 2024 sijaintiperusteiset kokonaispäästöt olivat yhteensä 10 205 tonnia CO2e, mikä vastaa 2 219 tavallisen bensiinikäyttöisen henkilöauton vuotuisia päästöjä. Markkinaperusteiset kokonaispäästöt olivat yhteensä 9 908 tonnia CO2e, mikä vastaa 2 154 tavallisen bensiinikäyttöisen henkilöauton vuotuisia päästöjä. Vuoden 2024 liikevaihdon perusteella kasvihuonekaasujen intensiteetti oli 69,2. Vuoden 2024 sijaintiperusteiset Scope 2 -päästöt olivat yhteensä 928 tonnia CO2e (9% kaikista sijaintiperusteisista kasvihuonekaasupäästöistä), kun taas markkinaperusteiset päästöt olivat yhteensä 630 tonnia CO2e (6% kaikista markkinaperusteisista kasvihuonekaasupäästöistä). Scope 2 -päästöt sisältävät WithSecuren toimitilojen energiankulutuksen. Lämmityksen päästöt on arvioitu Suomen, Ruotsin, Tanskan ja Puolan toimitilojen osalta. Näissä maissa kaukolämpö kattaa merkittävän osan lämmityksen kokonaismarkkinasta. Toimitilojen jäähdytys sisältyy energiankulutukseen. Scope 3 -päästöt olivat 9 278 tonnia CO2e (91% kaikista kasvihuonekaasupäästöistä sijaintiperusteisista ja 94% kaikista markkinaperusteisista kasvihuonekaasupäästöistä). Scope 3 alaisia epäsuoria päästöjä tunnistettiin neljässä kategoriassa: Kategoria 1 – Tavarat ja palvelut, Kategoria 5 – Jätteestä aiheutuvat päästöt, Kategoria 6 – Liikematkat (lennot) ja Kategoria 7 – Työntekijöiden työmatkaliikenne. Kuhunkin kategoriaan liittyvä sisältö, laskentatavat ja raportointirajat on kerrottu lyhyesti kunkin kategorian osalta. WithSecuren hiilijalanjälki ei sisällä arviota asiakkaiden laitteiden energiankäytöstä (Kategoria 11 – Myytyjen tuotteiden käyttö) laskentaoletuksiin liittyvän merkittävän epävarmuuden vuoksi. Arviota asiakkaiden laitteiden energiankäytöstä ei ole sisällytetty laskelmien oletuksiin liittyvien merkittävien vaihteluiden vuoksi. Esimerkiksi laitteiden tyyppien, käyttötapojen ja energiatehokkuuden vaihtelut tekevät tarkan arvion antamisen haastavaksi. Nykyisen analyysin ja oletusten perusteella tämän kategorian päästöjä ei pidetä merkittävinä laitteiden energiankulutus vaihtelee ja niiden osuus kokonaispäästöistä on suhteellisen pieni. Osana WithSecuren kestävyyshankkeita yhtiö pyrkii kuitenkin tuottamaan tarkkaa tietoa päätelaitteiden energiankulutuksesta WithSecuren ohjelmistojen osalta. WithSecure harkitsee Kategorian 11 lisäämistä yhtiön hiilijalanjälkeen, kun luotettavaa mittaustietoa on saatavilla. Lisäksi WithSecure on jättänyt seuraavat kategoriat kasvihuonekaasupäästölaskelmien ulkopuolelle, koska nämä kategoriat eivät ole sovellettavissa WithSecuren liiketoimintamalliin ja toimintoihin tai koska WithSecurella ei ole näihin kategorioihin luokiteltavia merkittäviä päästöjä: Kategoria 2 – Tuotantohyödykkeet Kategoria 3 – Polttoaineeseen ja energiaan liittyvät toiminnat Kategoria 4 – Tuotantoketjun alkupään kuljetukset ja jakelu Kategoria 8 – Tuotantoketjun alkupään vuokratut omaisuuserät Kategoria 9 – Tuotantoketjun loppupään kuljetukset ja jakelu Kategoria 10 – Myytyjen tuotteiden jalostus Kategoria 12 – Myytyjen tuotteiden käsittely käyttöiän lopussa Kategoria 13 – Tuotantoketjun loppupään vuokratut omaisuuserät Kategoria 14 – Franchising Kategoria 15 – Investoinnit Mittarit, jotka sisältävät arvoketjuun liittyvää dataa ja muuta epäsuorien lähteiden perusteella arvioitua dataa, rajoittuvat kasvihuonekaasupäästöjen laskelmiin. Näihin epäsuoriin lähteisiin sisältyy toimialan keskiarvoja kuvaavaa dataa ja muita lukuja tunnetuista ja luotettavista tietokannoista. WithSecure on tunnistanut, että kasvihuonekaasujen Scope 3 -päästöjen laskelmia koskeviin määrällisiin mittareihin liittyy mittausepävarmuutta, joka johtuu yhtiön arvoketjun alku- ja loppupäästä sekä yleisesti saatavilla olevista tietokannoista saatavan datan laadusta ja saatavuudesta. WithSecure on riippuvainen siitä, että pyydettyjä tietoja tarjoavat arvoketjun alku- ja loppupään toimijat varmistavat, että arvoketjua koskeva data vastaa yhtiön niille osoittamia tietotarpeita. Mahdollisten dataa koskevien ristiriitojen havaitsemiseksi ja lieventämiseksi WithSecure vertailee ja analysoi arvoketjusta saatavaa dataa sisäisesti sekä päivittää käytettyjä tietokantalähteitä säännöllisesti. Takautuva 2022 (Perus- vuosi) 2023 (Vertailu- kelpoinen) 2024 Δ% (2023 vs 2024) Scope 1 -kasvihuonekaasupäästöt Kasvihuonekaasujen scope 1 -bruttopäästöt (tCO2-ekv.) 0 0 0 0% Scope 2 -kasvihuonekaasupäästöt Kasvihuonekaasujen sijaintiperusteiset scope 2 -bruttopäästöt (tCO2-ekv.) 310 850 928 9% Kasvihuonekaasujen markkinaperusteiset scope 2 -bruttopäästöt (tCO2-ekv.) 259 438 630 44% Merkittävät scope 3 -kasvihuonekaasupäästöt Kasvihuonekaasujen epäsuorat (scope 3 -)kokonaisbruttopäästöt (tCO2-ekv.) 15 624 11 068 9 278 -16% 1 Ostetut tavarat ja palvelut 13 955 9 212 7 915 -14% Alakategoria: Pilvipalvelut ja datakeskuspalvelut 26 12 28 130% 5 Toiminnassa muodostuva jäte 20 18 16 -8% 6 Liiketoimin- taan liittyvä matkusta- minen 1 084 1 330 891 -33% 7 Työsuhteis- ten työnteki- jöiden työmatka- liikenne 565 509 456 -10% Kokonaiskasvihuonekaasupäästöt Kokonaiskasvihuonekaasupäästöt (sijaintiperusteiset) (tCO2-ekv.) 15 935 11 918 10 205 -14% Kokonaiskasvihuonekaasupäästöt (markkinaperusteiset) (tCO2-ekv.) 15 883 11 506 9 908 -14% Kasvihuonekaasuintensiteetti suhteessa liikevaihtoon 2023 (Vertailu- kelpoinen) 2024 Δ% (2023 vs 2024) Kasvihuonekaasujen (sijaintiperusteiset) kokonaispäästöt suhteessa liikevaihtoon (tCO2-ekv./MEUR) 83,5 69,2 -17% Kasvihuonekaasujen (markkinaperusteiset) kokonaispäästöt suhteessa liikevaihtoon (tCO2-ekv./MEUR) 80,6 67,2 -17% Scope 2 – Ostettu sähkö, lämpö ja jäähdytys WithSecuren toimipisteiden energiankulutuksen päästöt laskettiin yhtiön kaikkien toimipisteiden osalta. Energiankulutus kattaa 6% - 9% WithSecuren hiilijalanjäljestä, riippuen onko laskennassa käytetty sijainti- vai markkinaperusteisia kasvihuonekaasupäästöjä. Scope 3 Kategoria 1 – Tavarat ja palvelut WithSecuren suurin päästökategoria on tavaroiden ja palvelujen hankinta, sillä 78% - 80% yhtiön kokonaispäästöistä muodostui Tavaroista ja palveluista, riippuen onko laskennassa käytetty sijainti- vai markkinaperusteisia kasvihuonekaasupäästöjä. Pilvipohjaisen tietojenkäsittelyn päästöt ovat 0,27% - 0,28% WithSecuren kokonaispäästöistä. Kategoria 5 – Jätteestä aiheutuvat päästöt Jätteestä aiheutuvat päästöt muodostavat 0,16% WithSecuren kokonaispäästöistä. Kategoria 6 – Liikematkat (lennot) Liikematkat (lennot) kattoivat 9% WithSecuren kokonaispäästöistä. WithSecure käytti GHG-protokollan etäisyyteen perustuvaa menetelmää lentojen päästöjen laskemiseen. Kategoria 7 – Työntekijöiden työmatkaliikenne 4% - 5% WithSecuren hiilijalanjäljestä syntyy työntekijöiden työmatkaliikenteestä. Yhteiskunnalliset tiedot ESRS S1 – Oma työvoima SBM-3 – Olennaiset omaan työvoimaan liittyvät vaikutukset, riskit ja mahdollisuudet WithSecure on tunnistanut omaan työvoimaan liittyvät olennaiset vaikutukset, riskit ja mahdollisuudet kaksoisolennaisuusarvioinnin perusteella, joka on kuvattu omassa osiossaan ”SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet”. ESRS-osa-aiheiden ”Työolot” ja ”Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille” on tunnistettu olevan WithSecuren kannalta olennaisia aiheita. Näihin aiheisiin liittyen ei tunnistettu olennaisia vaikutuksia, mutta yhtiö tunnisti niihin liittyviä merkittäviä taloudellisia riskejä ja mahdollisuuksia. * Tämä luku sisältää palkkaeroja, jotka ovat selitettävissä työtehtävän sijainnin tai tason eroilla. Aihe Toimintaperiaatteet Toimi Mittari Tavoitetaso Tilanne vuonna 2024 Tunnistettu olennainen aihe Aiheen käsittelyyn/hillintään liittyvät toimintaperiaatteet Toimintaperiaatteiden käsittelyyn/hillintään liittyvät toimet Toimien mittaamiseen käytetyt mittarit Tunnistettuun mittariin liittyvä tavoite WithSecuren edistyminen suhteessa tavoitteeseen ESRS S1 Oma työvoima Työolot Eettiset toimintaohjeet ("Code of Conduct) WIDE-strategia (hyvinvointi, osallistaminen, monimuotoisuus ja oikeudenmukaisuus) ("WIDE strategy (well-being, inclusion, diversity, and equity)") Häirinnän ehkäisemistä koskeva ohjeistus ja menettely (”Harassment Prevention Policy & Procedure”) Epäkohtia koskevat toimintaperiaatteet (”Grievance policy”) Whistleblowing-politiikka (”Whistleblowing policy”) Palkitsemisen periaatteet (”Rewarding philosophy”) Oppimista koskevat periaatteet (”Learning philosophy”) Uudet investoinnit oppimis- ja kehityshankkeisiin Oppimiseen käytetyt tunnit yhteensä Lisätään oppimiseen käytettyjä tunteja edellisvuodesta. 6,3 tuntia Linjaesihenkilöiden tukeminen henkilökohtaisten kehityskeskusteluiden järjestämisessä Henkilökohtaista kehitystä koskevat tavoitteet 90 % työntekijöistä on määritellyt ja dokumentoinut henkilökohtaista kehitystä koskevat tavoitteet 81,6 % Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille' Monimuotoisuuden vahvistaminen ja sukupuolten tasapainon edistäminen johtotehtävissä Sukupuolten tasapuolinen edustus linjaesihenkilöiden keskuudessa Lisätään naispuolisten johtajien määrää linjaesihenkilöiden joukossa 25,9 % Ylemmän johdon monimuotoisuus Ylläpidetään eri kansallisuuksia edustavien henkilöiden sekä naispuolisten johtajien määrää ylemmässä johdossa perusvuoden tasolla Muita kuin miespuolisia ylemmän johdon edustajia 35,6 % Kansallisuuksien lukumäärä 9 Sukupuolten välistä palkkaeroa koskeva analyysi suoritetaan osana vuoden 2025 normaalia palkkojen tarkistusprosessia Sukupuolten välinen palkkaero Madalletaan selittämätön sukupuolten välinen palkkaero enintään 5 prosenttiin vuoden 2027 loppuun mennessä 13,9 %* S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet WithSecure on ottanut käyttöön alla kuvatut toimintaperiaatteet hallitakseen yhtiön olennaisia omaan työvoimaan kohdistuvia vaikutuksia sekä niihin liittyviä olennaisia riskejä ja mahdollisuuksia tehokkaasti. Nämä toimintaperiaatteet on suunniteltu puuttumaan kriittisen tärkeisiin osa-alueisiin, kuten työntekijöiden hyvinvointiin, ammatilliseen kehitykseen, monimuotoisuuteen, oikeudenmukaisuuteen ja osallisuuteen sekä työturvallisuuteen, jotta yhtiö voi varmistaa kannustavan ja kukoistavan ympäristön kaikille. WithSecure vähentää osaamisvajeen, motivaation puutteen ja työpaikan epäoikeudenmukaisuuden kaltaisia riskejä ennakoivasti sekä hyödyntää mahdollisuuksia parantaa työntekijöiden sitouttamista ja johtamiskyvykkyyksiä. Näin yhtiö varmistaa paitsi työvoiman resilienssin myös sen, että työvoimalla on olennainen rooli yhtiön pitkän aikavälin menestyksen edistämisessä. Näiden toimintaperiaatteiden toteuttamisesta vastaava yhtiön ylin taso on johtoryhmään kuuluvat kunkin liiketoimintayksikön vetäjät, jotka työskentelevät läheisimmin kyseisten toimintaperiaatteiden kanssa. Eettiset toimintaohjeet (ml. ihmisoikeuspolitiikka) (”Code of Conduct (incl. Human Rights Policy)”) Lisätietoa on osiossa “G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri”. Whistleblowing-politiikka (”Whistleblowing policy”) Lisätietoa on osiossa “G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri”. WIDE-strategia (”WIDE strategy”) Hyvinvointia, osallistamista, monimuotoisuutta ja oikeudenmukaisuutta (WIDE: Wellbeing, Inclusion, Diversity and Equity) koskevan strategian tavoitteena on luoda kannustava, osallistava ja oikeudenmukainen työpaikka. Strategia asettaa etusijalle työntekijöiden hyvinvoinnin, edistää yhteenkuuluvuutta, vaalii monimuotoisuutta sekä varmistaa kaikille yhtäläiset mahdollisuudet. Strategian edistymistä seurataan säännöllisten henkilöstöpalautekyselyjen avulla. Strategiaa toteutetaan koko organisaation laajuisesti, ja se on yhtiön henkilöstö- ja kehitysjohtajan vastuulla. Tietoisuutta strategiasta lisätään sisäisen viestinnän ja sisäisten koulutusten avulla. Häirinnän ehkäisemistä koskeva ohjeistus ja menettely (”Harassment Prevention Policy & Procedure”) Häirinnän ehkäisemistä koskeva ohjeistus alleviivaa WithSecuren sitoutumista häirinnän ja syrjinnän vastaiseen työympäristöön. Se pyrkii edistämään työympäristöä, joka on kaikkien työntekijöiden näkökulmasta muita kunnioittava, turvallinen ja osallistava toimenkuvasta tai toimipisteestä riippumatta. Ohjeistuksessa on määritelty yhtiön nollatoleranssi häirinnän suhteen, ja se on siten tietoisuuden lisäämisen ja häirinnän ehkäisemisen kannalta keskeinen resurssi. Tätä ohjeistusta sovelletaan poikkeuksetta kaikkiin WithSecuren työntekijöihin ympäri maailman, mikä takaa yhdenmukaiset standardit kaikissa toimipisteissä. Ohjeistuksen toimeenpanosta vastaa yhtiön henkilöstö- ja kehitysjohtaja. Epäkohtia koskevat toimintaperiaatteet (”Grievance policy”) Epäkohtia koskevat toimintaperiaatteet varmistavat, että työntekijöiden saatavilla on selkeä ja oikeudenmukainen prosessi, joka takaa työtä koskevien huolenaiheiden käsittelyn viipymättä ja oikeudenmukaisesti. Ne edistävät yhdenmukaista ja läpinäkyvää epäkohtien käsittelyä, luottamusta sekä työympäristön oikeudenmukaisuutta. Toimintaperiaatteita sovelletaan kaikkiin työntekijöihin, mikä varmistaa laajan saavutettavuuden ja oikeudenmukaisuuden. Myös paikalliset lait ja vaatimukset otetaan huomioon, ja toimintaperiaatteet räätälöidään paikallisten tarpeiden mukaan ja kuvataan paikallisissa HR-ohjeissa. Toimintaperiaatteista viestitään sisäisissä kanavissa, jotta työntekijät ymmärtävät prosessin ja omat oikeutensa. Palkitsemisen periaatteet (”Rewarding philosophy”) Palkitsemisen periaatteissa on kuvattu WithSecuren sitoutuminen oikeudenmukaisiin, läpinäkyviin ja kilpailukykyisiin palkitsemiskäytäntöihin. Niiden tavoitteena on palkita hyvästä suorituksesta, edistää yhdenvertaisuutta, parantaa työntekijöiden sitoutumista ja varmistaa, että palkitseminen on markkinatason mukaista. Nämä periaatteet vähentävät muun muassa henkilöstön vaihtuvuuteen ja motivaation puutteeseen liittyviä riskejä ja edistävät samalla huippuosaajien houkuttelemiseen ja sitouttamiseen liittyviä mahdollisuuksia. Palkitsemisen monitoroinnissa käytetään jäsenneltyjä prosesseja, kuten yhtiön laajuista palkkojen tarkistusta ja suoritusperusteisten kannustimien arviointia. Näitä periaatteita sovelletaan maailmanlaajuisesti kaikkiin työntekijöihin, mikä takaa yhdenmukaisuuden eri maissa, liiketoiminnoissa ja yksiköissä. Periaatteiden soveltamiseen ei liity merkittäviä poikkeuksia, sillä ne on räätälöity vastaamaan paikallisia markkinaolosuhteita ja -käytäntöjä. Periaatteiden toimeenpanosta vastaa yhtiön henkilöstö- ja kehitysjohtaja, mikä takaa yhdenmukaisuuden organisaatiotason tavoitteiden kanssa. Kilpailukyvyn ja oikeudenmukaisuuden varmistamiseksi periaatteet ovat asiaankuuluvien ulkoisten markkinavertailuarvojen ja -standardien mukaisia. Tärkeimpien sidosryhmien edut – kuten työntekijöiden palaute ja markkinadata – ovat keskeisessä asemassa periaatteiden suunnittelussa. Periaatteet ovat kaikkien työntekijöiden saatavilla yhtiön intranetissä, mikä takaa läpinäkyvyyden ja yhteisymmärryksen koko organisaatiossa. Oppimista koskevat periaatteet (”Learning philosophy”) Oppimista koskevat periaatteet painottavat WithSecuren sitoutumista henkilökohtaisen ja ammatillisen kasvun edistämiseen, jonka yhtiö mahdollistaa tarjoamalla monipuolisia ja yhtäläisiä oppimismahdollisuuksia. 70-20-10-mallia noudattavat periaatteet korostavat tosielämän tilanteiden kautta oppimista, yhteistyötä ja strukturoituja ohjelmia. Ne auttavat työntekijöitä kehittämään taitojaan, ylläpitämään kilpailukykyä ja asettamaan organisaation prioriteettien mukaisia henkilökohtaisia tavoitteita. Yhtiö lieventää osaamisvajeen ja motivaation puutteen kaltaisia riskejä sekä parantaa samalla innovointiin ja osaajien sitouttamiseen liittyviä mahdollisuuksia. Edistymistä tukevat suorituskykyä ja kehitystä koskeva suunnittelu, säännölliset tilannekatsaukset ja kattavien oppimisresurssien saatavuus. Periaatteita sovelletaan maailmanlaajuisesti kaikkiin työntekijöihin, mikä takaa osallisuuden maantieteellisestä sijainnista ja roolista riippumatta. Periaatteiden toimeenpanosta vastaa yhtiön henkilöstö- ja kehitysjohtaja, mikä takaa yhdenmukaisuuden organisaation arvojen kanssa. Periaatteet ovat saatavilla yhtiön intranetissä, ja ne tarjoavat selkeää opastusta henkilökohtaiseen kehitykseen liittyviä prosesseja ja saatavilla olevia oppimisresursseja koskien. WithSecure ei ole tunnistanut työvoimansa keskuudesta yhtäkään tiettyä ryhmää, joka olisi erityisen altis haavoittumiselle. Yhtiön toimintaperiaatteiden ja sitoumusten tarkoituksena on varmistaa oikeudenmukaisuus, inkluusio ja hyvinvointi koko henkilöstön osalta. Tämä edistää ympäristöä, jossa jokaista yksilöä tuetaan ja kohdellaan tasapuolisesti heidän roolistaan, taustastaan ja muista olosuhteista riippumatta. Nämä periaatteet alleviivaavat WithSecuren sitoutumista turvallisen, osallistavan ja kannustavan työpaikan luomiseen. WithSecuren eettisissä toimintaohjeissa määritellään eettiset periaatteet, jotka ohjaavat yhtiön liiketoimintaa rehellisyyttä, läpinäkyvyyttä ja vastuuta korostaen. Ne asettavat selkeät odotukset työntekijöiden käyttäytymiselle sekä edistävät työpaikkakulttuuria, jossa korostuvat keskinäinen kunnioitus, oikeudenmukaisuus sekä soveltuvien lakien ja säännösten noudattaminen. Nämä periaatteet varmistavat, että yhtiössä vallitsevat työolosuhteet ovat työntekijöiden sitouttamisen, hyvinvoinnin vaalimisen sekä yhdenvertaisen kohtelun ja yhtäläisten mahdollisuuksien edistämisen kannalta edulliset. Eettiset toimintaohjeet on kuvattu yksityiskohtaisesti osiossa “G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri”. Ihmisoikeuksien kunnioittaminen on olennaisen tärkeä osa WithSecuren liiketoimintamallia. Eettiset toimintaohjeet sisältävät YK:n yrityksiä ja ihmisoikeuksia koskevat periaatteet (UNGPs), jotka toimivat perustana kaikille yhtiön toimintaperiaatteille. Vaikka niitä ei ole erikseen mainittu eettisissä toimintaohjeissa, WithSecure noudattaa kansainvälisesti hyväksyttyjä ihmisoikeusstandardeja, kuten Kansainvälisen työjärjestön (ILO) julistusta työelämän perusperiaatteista ja -oikeuksista sekä OECD:n monikansallisille yrityksille suunnattuja toimintaohjeita. WithSecure varmistaa, että yhtiö noudattaa työlainsäädäntöä, tarjoaa reilun palkan sekä takaa syrjimättömän ja turvallisen työympäristön. WithSecure ei suvaitse minkäänlaista lapsi- tai pakkotyövoiman käyttöä eikä muitakaan ihmisoikeusloukkauksia, mukaan lukien ihmiskauppa. WithSecure tukee perustavanlaatuisia ihmisoikeuksia hyviin työolosuhteisiin ja kohtuulliseen työ- ja yksityiselämän tasapainoon. Näiden sitoumusten tukemiseksi yhtiö on ottanut käyttöön muun muassa häirinnän ja syrjinnän vastaisia käytäntöjä koskevat toimintaperiaatteet, paikallisia terveyttä ja turvallisuutta koskevia toimintaperiaatteita, etätyötä koskevat toimintaperiaatteet, WIDE-strategian kaltaisia ohjeistuksia sekä palkitsemiseen ja oppimiseen liittyviä periaatteita varmistaakseen vaatimustenmukaisuuden ja edistääkseen myönteistä työpaikkakulttuuria. WithSecure on myös ottanut käyttöön työntekijöiden saatavilla olevia palautejärjestelmiä ja valitusmekanismeja tunnistaakseen ihmisoikeuksiin liittyvät riskit ja vähentääkseen niitä. Nämä mekanismit on kuvattu tarkemmin osiossa “S1-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi”, ja niiden ansiosta työntekijät voivat raportoida ongelmista luottamuksellisesti. Lisäksi ne varmistavat oikea-aikaiset ja oikeudenmukaiset päätökset. WithSecure on sitoutunut ehkäisemään syrjintää kaikissa sen muodoissa, mukaan lukien rajoituksetta rotuun, sukupuoleen, ikään, vammaisuuteen, seksuaaliseen suuntautumiseen, uskontoon ja etnisyyteen perustuva syrjintä. Lisäksi yhtiö edistää yhtäläisiä uramahdollisuuksia, reilua kohtelua ja häirinnältä suojaamista. Yhtiön häirinnän vastaisia käytäntöjä koskeviin toimintaperiaatteisiin sisältyy selkeät raportointimenetelmät. Työntekijät voivat kertoa huolenaiheistaan linjaesihenkilölleen tai HR- tai lakiosaston edustajille, mikä takaa, että tapaukset käsitellään viipymättä. Kurinpidollisiin toimiin ryhdytään aina tarvittaessa, ja WithSecure noudattaa syrjintää ehkäiseviä lisätoimenpiteitä edellyttäviä paikallisia lakeja ja säännöksiä. Turvallisen ja terveellisen työympäristön vaalimiseksi WithSecure on aloittanut uuden koko yhtiön kattavan terveys- ja turvallisuuspolitiikan kehittämisen, joka sisältää työtapaturmien ehkäisemistä koskevat periaatteet ja hallintajärjestelmän. Kyseinen järjestelmä, joka otetaan käyttöön vuonna 2025, on suunniteltu minimoimaan riskejä, vähentämään työtapaturmia ja varmistamaan turvallinen ympäristö tunnistamalla, hallitsemalla ja lieventämällä vaaroja, jotka voivat johtaa loukkaantumisiin, sairauksiin tai kuolemantapauksiin. Nämä prosessit tukevat työntekijöiden fyysistä ja henkistä hyvinvointia yhdessä etätyötä koskevien toimintaperiaatteiden kanssa. S1-2 – Prosessit, jotka koskevat yhteydenpitoa vaikutuksista omien työntekijöiden ja heidän edustajiensa kanssa WithSecure pitää työntekijöihinsä aktiivisesti yhteyttä kaikilla organisaation tasoilla varmistaakseen, että heidän näkemyksensä otetaan huomioon ja sisällytetään päätöksentekoprosesseihin. Yhtiö ylläpitää avoimia keskustelukanavia, jotka kannustavat palautteen antamiseen ja tarjoavat mahdollisuuksia osallistua työolosuhteita ja organisaation tavoitteita koskeviin päätöksentekoprosesseihin merkityksellisellä tavalla. WithSecure mahdollistaa säännöllisen yhteydenpidon monien eri kanavien kautta: Henkilöstön edustajan valitseminen hallituksen jäseneksi: WithSecuren työntekijät voivat vuosittain hakea henkilöstön edustajan paikkaa WithSecuren hallituksessa. Valitulla työntekijällä on mahdollisuus välittää henkilöstön palaute suoraan hallitukselle. Lisäksi valittu edustaja kutsutaan HR-asioista vastaavan päätöksentekoelimen kuukausittaisiin kokouksiin, joissa käsitellään suomalaisia työntekijöitä koskevia asioita. Viralliset henkilöstökyselyt: Näiden kyselyiden avulla WithSecure kerää palautetta, joka liittyy kriittisiin työntekijöiden osallistamista koskeviin asioihin, kuten monimuotoisuuteen ja osallisuuteen, urakehitysmahdollisuuksiin ja yleiseen hyvinvointiin. Vuonna 2024 WithSecure toteutti kaksi tällaista kyselyä. Kyselyiden tuloksia käsitellään useissa eri päätöksentekofoorumeissa, joissa myös suunnitellaan asiaankuuluvia toimia. Näitä foorumeita ovat konsernin johtoryhmä, toiminto- ja yksikkökohtaiset johtoryhmät sekä paikalliset johtoryhmät. Lisäksi saatavilla on linjaesihenkilöitä koskeva ohjeistus, joka tukee tuloksia ja suunniteltuja toimia koskevia keskusteluja tiimitasolla. Yhtiön tavoitteita ja keskeisiä tuloksia koskeva OKR-viitekehys tarjoaa läpinäkyvän työkalun, jota käytetään tärkeimpien kehityskohteiden ja toimien dokumentoimiseen. Henkilöstöresurssiryhmät (Employee Resource Group, ERG): WithSecuren ERG-ryhmät tarjoavat monimuotoisista taustoista tuleville työntekijöille mahdollisuuden kertoa kokemuksistaan, edistää hankkeita yhdessä sekä ehdottaa työpaikkakulttuuriin ja toimintaperiaatteisiin liittyviä parannuksia. Vuonna 2024 yhtiössä oli kaksi aktiivista ryhmää, joista toinen keskittyi hyvinvointiin, osallisuuteen, monimuotoisuuteen ja oikeudenmukaisuuteen (WIDE) liittyviin asioihin ja toinen erityisesti mielenterveyteen. Palautekanavat: Virallisten kyselyjen lisäksi WithSecuren neljännesvuosittain pidettävät koko yhtiön laajuiset kokoontumiset ja kuukausittaiset toiminto- ja yksikkökohtaiset kokoontumiset tarjoavat säännöllisen mahdollisuuden esittää kysymyksiä ja jakaa huolia, ehdotuksia ja ideoita. Näiden lisäksi linjaesihenkilöille järjestetään kuukausittaisia tapaamisia, joissa voi käsitellä huolenaiheita, esittää kysymyksiä ja jakaa palautetta. Nämä tapaamiset tallennetaan, ja ne ovat katsottavissa jälkeenpäin. Osana WithSecuren jatkuvaa sitoutumista kestävän ja osallistavan työympäristön vaalimiseen, erinomaisten työolosuhteiden tarjoamiseen ja huippuosaajien sitouttamiseen yhtiö on lisäksi käynnistänyt yhtiökohtaista työehtosopimusta koskevan kehityshankkeen Suomessa vuonna 2024. Työehtosopimus heijastaa WithSecuren sitoutumista reiluihin työkäytäntöihin ja varmistaa, että yhtiön työntekijöiden kohtelu on kunnioittavaa, oikeudenmukaista ja läpinäkyvää. Käymällä avointa keskustelua henkilöstön edustajien kanssa WithSecure on räätälöinyt sopimuksen vastaamaan yhtiön työvoiman erityistarpeita sekä teknologia-alan standardeja. Tämä hanke paitsi takaa reilut palkkaneuvottelut myös edistää työ- ja yksityiselämän tasapainoa, henkilökohtaista oppimista ja kehitystä sekä entistä selkeämpiä työolosuhteita. Yhteistyöhön perustuvan lähestymistavan kautta WithSecure pyrkii vaalimaan keskinäiseen luottamukseen pohjautuvaa kulttuuria, varmistamaan työsääntöjen noudattamisen ja edistämään työvoiman kestävyyttä pitkällä aikavälillä. Työehtosopimus on merkittävä virstanpylväs WithSecuren sitoutumisessa luotettavan työpaikan tarjoamiseen ja yhtiön tavoitteessa olla teknologia-alan osaajien ensisijainen työnantaja. WithSecuren henkilöstö- ja kehitysjohtajalla on operatiivinen vastuu työvoiman osallistamisen varmistamisesta ja kyselytulosten integroimisesta yhtiön lähestymistapaan, minkä lisäksi hän on ylin tästä osa-alueesta vastaava johtaja. Henkilöstö- ja kehitysjohtaja johtaa toimintojen erinomaisuudesta vastaavaa Operational Excellence -toimintoa. Sen tehtävänä on edistää hankkeita, jotka pyrkivät ylläpitämään merkityksellistä dialogia työvoiman kanssa ja takaamaan, että henkilöstöltä saatu palaute huomioidaan strategisissa päätöksissä ja toimintaperiaatteissa vaikuttavasti. S1-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi WithSecure on sitoutunut tarjoamaan työvoimalleen kannustavan ja läpinäkyvän ympäristön sekä varmistamaan, että työntekijöihin kohdistuviin kielteisiin vaikutuksiin puututaan nopeasti ja tehokkaasti. WithSecure tiedostaa, että on tärkeää luoda selkeät prosessit yhtiön liiketoiminnasta työntekijöille aiheutuvien mahdollisten kielteisten vaikutusten korjaamiseksi sekä tarjota työntekijöille helppokäyttöiset kanavat huolenaiheiden esiin tuomiseksi. WithSecuren yleinen lähestymistapa ongelmien korjaamiseen kattaa sellaisten tapausten tutkimisen ja käsittelemisen, joissa yhtiön toiminta on joko suoraan tai epäsuorasti aiheuttanut olennaisia työvoimaan kohdistuvia kielteisiä vaikutuksia. Tähän prosessiin sisältyy virallisen tutkinnan suorittaminen ongelman taustalla olevien syiden ja ongelman laajuuden ymmärtämiseksi. Tämä sisältää yhteydenpidon vaikutuksen kohteena olevien työntekijöiden kanssa, asiaankuuluvien tietojen keräämisen sekä asiaankuuluvien sidosryhmien konsultoimisen sopivan menettelytavan määrittämiseksi. Korjaavien toimien vaikuttavuuden varmistamiseksi ja tuloksia koskevan tyytyväisyyden arvioimiseksi WithSecure kerää palautetta vaikutuksen kohteena olevilta henkilöiltä. WithSecure tarjoaa työvoimalleen kaksi eri kanavaa, joiden kautta he voivat tuoda esiin huolenaiheita luottamuksellisesti ja ilman pelkoa vastatoimista. Nämä kanavat ovat yhteyden ottaminen linjaesihenkilöön ja HR-osastoon sekä whistleblowing-kanava. Työntekijöitä rohkaistaan ensisijaisesti ottamaan suoraan yhteyttä linjaesihenkilöönsä tai HR-edustajaan huolenaiheiden ja tarpeiden esiin tuomiseksi. Yhtiö on ottanut käyttöön kolmannen osapuolen tarjoaman whistleblowing-kanavan, jonka kautta työntekijät voivat ilmoittaa epäeettisestä, laittomasta tai haitallisesta toiminnasta nimettömästi ja ilman pelkoa vastatoimista. Lisätietoa whistleblowing-kanavasta ja -politiikasta on kohdassa “Väärinkäytösten paljastajien suojelu” osiossa "G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri". Whistleblowing-kanavan lisäksi WithSecure kehittää parhaillaan uutta mekanismia, jonka nimenomaisena tehtävänä on tarjota työntekijöille mahdollisuus tuoda esiin entistä moninaisempia huolenaiheita. Tämä mekanismi tarjoaa työntekijöille jäsennellyn ja läpinäkyvän tavan kertoa huolenaiheista, minkä lisäksi se varmistaa huolenaiheiden välittömän käsittelyn. Lisäksi uusi kanava auttaa yhtiötä seuraamaan ja käsittelemään esiin tuotuja huolenaiheita aiempaa järjestelmällisemmin. Uusi kanava on määrä avata vuoden 2025 aikana. Saatavilla olevat kanavat on suunniteltu helppokäyttöisiksi koko henkilöstölle. S1-4 – Toimien toteuttaminen omaan työvoimaan kohdistuvien olennaisten vaikutusten suhteen ja toimintatavat omaan työvoimaan liittyvien olennaisten riskien hallitsemiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi sekä kyseisten toimien vaikuttavuus Yhtiö on toteuttanut kokonaisvaltaisia toimia, joiden tarkoituksena on sitouttaa työntekijöitä, parantaa heidän hyvinvointiaan, edistää monimuotoisuutta, yhdenvertaisuutta ja osallisuutta sekä tarjota yhtäläiset mahdollisuudet jatkuvaan oppimiseen ja johtamisen kehittämiseen. Näihin toimiin kuuluu yhtäläisten mahdollisuuksien luominen jatkuvaan oppimiseen ja johtajuuden kehittämiseen, sekä strategiset investoinnit osallistavan ja oikeudenmukaisen työpaikan rakentamiseksi. Nämä aloitteet kattavat eri toimintoja laajalti, mukaan lukien koulutusohjelmia, johtajuuden kehittämisen, sekä hyvinvointi- ja DEI-aloitteet. Ne ulottuvat kaikkiin WithSecuren toimipisteisiin maailmanlaajuisesti varmistaen, että työntekijät kaikilla alueilla hyötyvät näistä aloitteista. Tämä maailmanlaajuinen toteutus varmistaa yhtenäisen lähestymistavan henkilöstön kouluttamiseen, johtajuuden kehittämiseen sekä DEI-aloitteisiin-, samalla mahdollistaen alueelliset mukautukset paikallisten tarpeiden täyttämiseksi. Näiden toimien laajuus kattaa WithSecuren oman toiminnan. Uudet investoinnit oppimis- ja kehityshankkeisiin WithSecuren tavoitteena on kasvattaa oppimiseen käytettyjen tuntien kokonaismäärää edellisvuoteen verrattuna ja havainnollistaa siten yhtiön sitoutumista jatkuvan kasvun edistämiseen, merkityksellisten kehittymismahdollisuuksien tarjoamiseen sekä osaajien sitouttamiseen. Vuonna 2024 WithSecure otti käyttöön kaikkien työntekijöiden saatavilla olevan LinkedIn Learning -alustan, mikä vahvistaa yhtiön sitoutumista jatkuvaan kasvuun ja kehittymiseen. Alusta tarjoaa yhtiön strategisiin kyvykkyyksiin tunnistettuja ja valittuja sisältöjä ja tukee työntekijöitä liiketoiminnan menestyksen kannalta kriittisten taitojen kehittämisessä. Monitoroimalla sisältöjen hyödyntämistä säännöllisesti yhtiö varmistaa, että alusta on aktiivisesti käytössä. WithSecure pyrkii lisäämään alustan käyttöä vuonna 2025. Johtamisen kehittäminen on edelleen yksi painopistealueista tällä saralla. Yksi sen kulmakivistä on arvopohjaista johtamista koskeva koulutusohjelma, jota täydentää laajeneva johtamisen kehittämisen portfolio. Näiden toimien tehokkuutta arvioidaan henkilöstökyselyjen avulla. Toimet kattavat koko työvoiman, ja ne on integroitu yleisiin toimintoihin. Niiden toteuttamiselle ei ole kohdennettu merkittäviä menoeriä. Linjaesihenkilöiden tukeminen henkilökohtaisten kehityskeskusteluiden järjestämisessä WithSecuren tavoitteena on, että 90% sen työntekijöistä on määrittänyt ja dokumentoinut henkilökohtaista kehitystä koskevat tavoitteet. Näin yhtiö edistää henkilökohtaisia kasvumahdollisuuksia. Linjaesihenkilöitä tuetaan resursseilla ja koulutuksilla, jotka auttavat pitämään merkityksellisiä kahdenkeskisiä kehityskeskusteluja työntekijöiden kanssa. Muodolliset kahdesti vuodessa käytävät keskustelut takaavat yhtäläiset kasvumahdollisuudet ja vastaavat työntekijöiden henkilökohtaisiin tarpeisiin. Tämän toimen tehokkuutta arvioidaan keräämällä työntekijöiltä palautetta liittyen kehityskeskusteluihin, jotka käydään osana henkilökohtaiseen kehityssuunnitelmaan liittyvää prosessia. Toimi kattaa koko työvoiman, ja se on integroitu yleisiin toimintoihin. Sen toteuttamiselle ei ole kohdennettu merkittäviä menoeriä. Monimuotoisuuden vahvistaminen ja sukupuolten tasapainon edistäminen johtotehtävissä Yhtiö keskittyy kasvattamaan naispuolisten johtajien osuutta linjaesihenkilöiden joukossa sekä ylläpitämään sukupuolten tasapuolista edustusta ja kansalaisuuksien monimuotoisuutta ylemmän johdon keskuudessa.[AS1] Näiden tavoitteiden saavuttamiseksi WithSecure on kehittänyt WIDE-strategiaansa uudella monimuotoisuutta, yhdenvertaisuutta ja osallisuutta (Diversity, Equity and Inclusion, DEI) havainnollistavalla raportoinnilla, jonka ansiosta yhtiön johto voi käydä dataan pohjautuvia keskusteluja monimuotoisuuden edistämiseksi kaikilla yhtiön tasoilla. Lisäksi DEI-asioihin paneutunut työryhmä organisoi vuoden aikana erilaisia hankkeita DEI-tietoisuuden ja -toimien vahvistamiseksi. Tämän toimen tehokkuutta mitataan neljännesvuosittain toteutettavan seurannan avulla, mikä varmistaa sekä edistymisen että yhdenmukaisuuden tavoitteiden kanssa. Toimi kattaa koko työvoiman, ja se on integroitu yleisiin toimintoihin. Se ei vaadi merkittäviä lisäkuluja. Sukupuolten välistä palkkaeroa koskeva analyysi suoritetaan osana vuoden 2025 normaalia palkkojen tarkistusprosessia WithSecure on asettanut tavoitteen, jonka mukaan yhtiö pyrkii pienentämään sukupuolten välisen palkkaeron enintään 5% vuoden 2027 loppuun mennessä. Tavoitteen saavuttamiseksi yhtiö toteuttaa sukupuolten välistä palkkaeroa koskevan kattavan analyysin osana vuoden 2025 normaalia palkkojen tarkistusprosessia. Täsmällisen ja oikeudenmukaisen menettelyn varmistamiseksi analyysissa huomioidaan maantieteelliset erot ja työtehtävien luokittelun rakenteet. Toimi kattaa koko työvoiman, ja se on integroitu yleisiin toimintoihin. Se ei vaadi merkittäviä lisäkuluja. WithSecure on sitoutunut edistämään myönteisiä tuloksia järjestelmällisesti näiden toimien avulla, lieventämään mahdollisia riskejä sekä vähentämään mahdollisia kielteisiä vaikutuksia kestävän edistymisen varmistamiseksi. S1-5 – Tavoitteet, jotka liittyvät olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen sekä olennaisten riskien ja mahdollisuuksien hallintaan Näiden oppimis- ja kehityshankkeiden vaikuttavuutta arvioidaan henkilöstön osallistamista kartoittavien kyselyiden avulla sekä seuraamalla mielenterveyteen ja oppimiseen liittyvien resurssien käyttöasteita. Kyselyjen ja muiden kanavien kautta kerättyä palautetta käytetään oikea-aikaisten ja kohdennettujen toimien tunnistamiseen ja toteuttamiseen läpi vuoden. Lisätietoja siitä, kuinka WithSecure pitää yhteyttä suoraan omaan työvoimaansa tai työntekijöiden edustajiin, koskien yrityksen toiminnan seurantaa tavoitteiden valossa ja toiminnan tuloksena mahdollisesti saatujen kokemusten tai parannusten yksilöintiä, löytyy osiosta “S1-2 – Prosessit, jotka koskevat yhteydenpitoa vaikutuksista omien työntekijöiden ja heidän edustajiensa kanssa”. Uusi monimuotoisuutta ja osallisuutta havainnollistava raportointi tarjoaa tietoa eri viiteryhmien edustusta kuvaavista mittareista ja mahdollistaa jatkuvan edistymisen seurannan sekä hyödynnettävien lisämahdollisuuksien tunnistamisen. Se myös auttaa yhtiötä tunnistamaan mahdollisia palkkaamiseen ja ylennyksiin liittyviä puutteita vähentäen siten epäoikeudenmukaisuuden riskiä. Vuonna 2025 WithSecure on sitoutunut jatkamaan työntekijöiden sitouttamisen kehittämistä priorisoimalla entistä parempia työolosuhteita ja edistämällä yhdenvertaista kohtelua ja yhtäläisiä mahdollisuuksia kaikille. WIDE-työryhmällä on edelleen keskeinen asema hyvinvointi- ja DEI-hankkeiden edistämisessä. Vuodelle 2025 on suunniteltu esimerkiksi hyvinvointia koskeva webinaarisarja, jonka tarkoituksena on tukea WithSecuren koko työvoimaa. Lisäksi WithSecure on tunnistanut osaamisen kehittämisellä olevan kriittinen rooli kilpailukyvyn säilyttämisessä, ja yhtiö on siksi sitoutunut paikkaamaan osaamisvajeita ja kehittämään potentiaalisia johtajia koko organisaatiossa. Vuonna 2025 yhtiö aikoo julkistaa SaaS Academy -hankkeen, jolla on keskeinen rooli jatkuvan muutoksen tukemisessa. Akatemia keskittyy työntekijöiden uudelleenkoulutukseen ja osaamisen kehittämiseen sekä varmistaa, että yhtiön henkilöstöllä on tarvittavat kyvykkyydet linjassa WithSecuren strategian kanssa. Näihin toimiin liittyvä tavoite on oppimiseen käytettyjen tuntien kokonaismäärän kasvattaminen edellisvuoteen verrattuna. Lisäksi yhtiö monitoroi, että 90% työntekijöistä on määritellyt ja dokumentoinut henkilökohtaista kehitystä koskevat tavoitteet. WithSecure on myös määrittänyt selkeät, tuloskeskeiset ja aikasidonnaiset tavoitteet kielteisten vaikutusten vähentämiseksi, myönteisten vaikutusten edistämiseksi ja olennaisten riskien ja mahdollisuuksien hallitsemiseksi työvoimansa keskuudessa. Nämä tavoitteet heijastavat yhtiön sitoutumista oppimiskulttuurin vaalimiseen, monimuotoisuuden edistämiseen ja yhtäläisten mahdollisuuksien varmistamiseen kaikille työntekijöille. Näiden tavoitteiden perusarvot ovat vuoden 2024 raportoitavat luvut. Tavoitteiden määrittämisessä ei käytetty skenaarioita. Nämä tavoitteet eivät ole tieteeseen perustuvia. Sukupuolten tasapuolinen edustus linjaesihenkilöiden keskuudessa: WithSecuren tavoitteena on lisätä naispuolisten linjaesihenkilöiden määrää koko yhtiössä vuoteen 2027 mennessä. Tämä tavoite heijastaa yhtiön sitoutumista sukupuolten tasa-arvoon johtotehtävissä sekä varmistaa, että päätöksentekoprosesseissa huomioidaan monimuotoiset näkökulmat. Ylemmän johdon monimuotoisuus: WithSecure on sitoutunut ylemmän johdon monimuotoisuuden ylläpitämiseen keskittyen erityisesti sekä edustettujen kansallisuuksien että naispuolisten johtajien osuuden säilyttämiseen tässä viiteryhmässä perusvuoden tasolla. Tämä tavoite korostaa kulttuurisen ja sukupuolten moninaisuuden merkitystä innovoinnin edistämisessä ja johtamisnäkökulmien laajentamisessa. Sukupuolten välinen palkkaero: Yhtiö on sitoutunut pienentämään sukupuolten välisen palkkaeron enintään 5% vuoden 2027 loppuun mennessä, keskittyen erityisesti poistamaan kaikki perusteettomat palkkaerot. Tämä tavoite alleviivaa WithSecuren sitoutumista oikeudenmukaisiin palkitsemiskäytäntöihin. Näiden tavoitteiden asettamista koskevaan prosessiin osallistui yhtiön ylemmän johdon jäseniä, ja tavoitteiden tunnistamisessa ja vahvistamisessa konsultoitiin WIDE-työryhmää. Henkilöstön palautekanavista saatuja näkemyksiä hyödynnettiin sen varmistamisessa, että tavoitteet heijastavat työvoiman prioriteetteja ja odotuksia. WithSecuren edistymistä näissä tavoitteissa seurataan neljännesvuosittaisen raportoinnin kautta, ja yhtiö arvioi edistymistään säännöllisesti tunnistaakseen kehityskohteet. Yhtiön suorituksesta saatuja oppeja hyödynnetään tulevien tavoitteiden asettamisessa jatkuvan edistymisen varmistamiseksi. Nämä aloitteet heijastavat WithSecuren sitoutumista yhtiön työvoimaan kohdistuvien myönteisten vaikutusten edistämiseen, kielteisten vaikutusten vähentämiseen sekä työvoimaan liittyvien olennaisten riskien ja mahdollisuuksien hallintaan WithSecuren laajemman kestävyysstrategian mukaisesti. S1-6 – Yrityksen työsuhteisten työntekijöiden ominaisuudet Alla oleva data kuvastaa työsuhteisten työntekijöiden (jatkossa myös ”työntekijät”) ominaisuuksia raportointikauden lopussa työntekijöiden määrällä mitattuna riippumatta siitä, onko työntekijä vakituinen vai osa-aikainen. Raportointikauden aikana yhteensä 270 työntekijää lähti yhtiöstä, jolloin vaihtuvuus oli 26,5 %. Vaihtelevuusaste lasketaan jakamalla raportointijakson aikana lähteneiden työntekijöiden kokonaismäärä samalla ajanjaksolla työskennelleiden työntekijöiden keskimääräisellä määrällä. Vapaaehtoinen henkilöstön vaihtelevuusaste on 16,2 %. Korkeampi kokonaisvaihtelevuusaste johtuu yhtiön toimintamallin muutoksesta ja siihen liittyvästä uudelleenorganisoitumisesta vuoden 2023 loppupuolella. Ilmoitetut työntekijöiden kokonaislukumäärää koskevat luvut vastaavat niitä lukuja, jotka on esitetty työvoimaa parhaiten kuvaavassa osiossa WithSecuren raportointikauden tilinpäätöksessä. Tämä takaa kestävyysraportoinnin ja taloudellisen raportoinnin yhdenmukaisuuden. Työsuhteiset työntekijät eriteltynä sopimustyypin mukaan ja jaoteltuna sukupuolen mukaan (lukumäärä) Jatkuvat toiminnot Lopetetut toiminnot Nainen Mies Muu Ei ilmoitettu Yhteensä Nainen Mies Muu Ei ilmoitettu Yhteensä Työntekijöiden lukumäärä 200 526 3 1 731 62 167 1 1 230 Vakituisten työntekijöiden lukumäärä 196 522 3 1 723 61 167 1 1 229 Määräaikaisten työntekijöiden lukumäärä 4 4 0 0 8 1 0 0 0 1 Nollatuntisopimuksella työskentelevien työntekijöiden lukumäärä 2 0 0 0 2 0 2 0 0 2 Kokoaikaisten työntekijöiden lukumäärä 193 519 2 1 715 60 160 1 1 222 Osa-aikaisten työntekijöiden lukumäärä 7 7 1 0 15 2 7 0 0 9 Urakoitsijoiden lukumäärä 0 0 0 0 120 0 0 0 0 38 Alle 30-vuotiaiden työntekijöiden lukumäärä 23 63 0 0 86 10 48 1 0 59 Työsuhteisten työntekijöiden lukumäärä maissa, joissa yhtiöllä on vähintään 50 työsuhteista työntekijää, joiden osuus on vähintään 10 prosenttia sen työsuhteisten työntekijöiden kokonaismäärästä. Maa Työntekijöiden lukumäärä 31.12.2024 Jatkuvat toiminnot Lopetetut toiminnot Suomi 441 384 57 Iso-Britannia 164 75 89 Puola 86 86 0 Malesia 84 84 0 S1-7 – Yrityksen omaan työvoimaan kuuluvien muiden kuin työsuhteisten työntekijöiden ominaisuudet WithSecure luokittelee muut kuin työsuhteessa olevat työntekijät kolmeen ryhmään roolien ja sopimusten perusteella. Tilapäiset työntekijät ovat itsenäisiä ammatinharjoittajia, jotka toimivat oman yrityksensä kautta ja tarjoavat palveluja WithSecuren standardien mukaisten räätälöityjen sopimusten nojalla. Puitesopimusten puitteissa työskentelevät konsultit ovat ammattilaisia konsernitason sopimuksen solmineiden suurempien yhtiöiden palveluksessa. He tarjoavat resursseja ja osaamista ja noudattavat WithSecuren toimintaperiaatteita. Ei-tietotyöläiset (joilla ei ole IT-käyttöoikeuksia) ovat konsernitason sopimusten piiriin kuuluvia työntekijöitä, jotka suorittavat operatiivisen tason tehtäviä joihin ei tarvitse IT-työkaluja. Heitä ohjaavat turvallisuuteen keskittyneet sopimukset. Raportointikauden lopussa WithSecuren työvoimaan kuului yhteensä 158 muuta kuin työsuhteista työntekijää. Tämä luku perustuu kyseisen ajankohdan muiden kuin työsuhteisten työntekijöiden kokonaismäärään. Kuukausittaisen seurannan perusteella muiden kuin työsuhteisten työntekijöiden lukumäärä oli vähimmillään 104 ja enimmillään 160 vuonna 2024, perustuen kunkin kuukauden lopun tilanteeseen. S1-8 – Työehtosopimusneuvottelujen kattavuus ja työmarkkinaosapuolten vuoropuhelu WithSecure on sitoutunut varmistamaan, että työvoimaa koskevien työsuhteen ehtojen muokkaamisessa noudatetaan oikeudenmukaisia ja osallistavia prosesseja, mikä edistää myönteistä työympäristöä ja kestäviä liiketoimintakäytänteitä. Raportointikauden aikana työehtosopimukset kattoivat 42,6 % WithSecuren kaikista työntekijöistä. Tämä prosenttiosuus juontaa Suomessa voimassa olevasta työehtosopimuksesta, jonka kattavuus on 92,7 %. Muiden sijaintien työntekijät eivät kuulu työehtosopimusten piiriin. WithSecure tukee työntekijöiden oikeuksia järjestäytyä ja osallistua työehtosopimusneuvotteluihin paikallisten lakien ja käytäntöjen mukaisesti. WithSecure noudattaa kansainvälisesti tunnustettuja työstandardeja ja pyrkii aktiivisesti ylläpitämään avointa vuoropuhelua työntekijöiden edustajien kanssa työpaikka-asioiden käsittelemiseksi yhteistyössä. Yhtiö ei kuitenkaan kerää tietoja siitä, ovatko sen työntekijät minkään ammattiliiton jäseniä kunnioittaakseen heidän yksityisyyttään ja ylläpitääkseen syrjimättömyyden ja puolueettomuuden periaatteita ammattiliittojen jäsenyyden suhteen. WithSecure ei ole solminut sopimuksia työntekijöiden edustuksesta, josta huolehtii eurooppalainen yritysneuvosto, eurooppayhtiön (Societas Europaea, SE) yritysneuvosto tai eurooppaosuuskunnan (Societas Cooperativa Europaea, SCE) yritysneuvosto. Osiossa S1-1 kuvatun mukaisesti WithSecure vahvistaa työehtosopimusneuvottelujen kattavuutta ja työmarkkinaosapuolten vuoropuhelua edistääkseen kestävää ja osallistavaa työympäristöä. Vuonna 2024 WithSecure ryhtyi valmistelemaan Suomessa yhtiökohtaista yleistä työehtosopimusta, joka takaa työntekijöille oikeudenmukaiset työkäytännöt sekä kunnioittavan ja läpinäkyvän kohtelun. Yhteistyössä henkilöstön edustajien kanssa yhtiö on räätälöinyt sopimuksen työvoiman tarpeiden ja alan käytäntöjen mukaisesti ottaen huomioon muun muassa palkan, työ- ja yksityiselämän tasapainon ja urakehityksen. Tämä aloite tukee keskinäistä luottamusta, sääntelyn noudattamista ja työvoimaan liittyvää kestävyyttä pitkällä aikavälillä vahvistaen samalla WithSecuren sitoutumista yhtiön pyrkimykseen olla teknologia-alan osaajien luotettu ja ensisijainen työnantaja. Työehtosopimusneuvottelujen kattavuus ja työmarkkinaosapuolten vuoropuhelu Työehtosopimusneuvottelujen kattavuus Työmarkkina- osapuolten vuoropuhelu Kattavuusaste Työehto- sopimus- neuvotte- lujen kattavuus – Työsuhteiset työntekijät (ETA-alue) Työehto- sopimus- neuvotte- lujen kattavuus – Työsuhteiset työntekijät (muu kuin ETA-alue) Työ- markkina- osapuolten vuoropuhelu – Edustus työpaikalla (vain ETA-alue) 0–19 % 20–39 % 40–59 % Suomi 60–79 % 80–100 % S1-9 – Monimuotoisuuden mittarit WithSecure on sitoutunut vaalimaan monimuotoista ja osallistavaa työvoimaa. WithSecuren ylempään johtoon kuuluvat yhtiön toimitusjohtaja ja kaksi suoraan toimitusjohtajan alapuolella olevaa organisaatiotasoa sekä johtajia, joilla on tietyntasoisia työtehtäviä. Ylempään johtoon kuuluu 45 henkilöä, joista 33,3 % on naisia ja 64,4 % miehiä. Nämä luvut lasketaan ylempään johtoon kuuluvien henkilöiden kokonaismäärän ja heidän sukupuolijakaumansa perusteella. Koko työvoiman osalta 15,1 % työntekijöistä on alle 30-vuotiaita, 70,0 % 30–50-vuotiaita ja 14,9 % yli 50-vuotiaita. Nämä prosenttiosuudet johdetaan työntekijöiden kokonaismäärästä ja heidän ikäryhmistään. S1-10 – Riittävä palkka Kaikille WithSecuren työntekijöille maksetaan riittävää palkkaa, joka on linjassa sovellettavien vertailuarvojen kanssa. Yhtiö suorittaa vuosittain palkkakatsauksia, hyödyntäen asiaankuuluvia ulkoisia maailmanlaajuisia vertailuarvoja arvioidakseen ja toteuttaakseen tarvittavat muutokset. Tämä prosessi varmistaa, että kaikkien työntekijöiden palkat ovat riittäviä ja markkinakäytäntöjen mukaisia ja että palkkoja sopeutetaan jatkuvasti muuttuvien taloudellisten olosuhteiden mukaisesti, mikä takaa oikeudenmukaisen palkan koko työvoimalle. S1-11 – Sosiaalinen suojelu WithSecure varmistaa, että kaikille sen työntekijöille tarjotaan sosiaalista suojelua tilanteissa, joissa tulonmenetys johtuu sairaudesta, työttömyydestä, työssä saadusta vammasta tai työkyvyttömyydestä tai vanhempainvapaasta. Tämä saavutetaan joko julkisten sosiaalista suojelua koskevien ohjelmien tai yhtiön tarjoamien etuuksien avulla. Sairaus: Sairastapausten varalta kaikki työntekijät kuuluvat terveydenhuollon ja tuen piiriin. Työttömyys: Jos työntekijä joutuu työttömäksi, WithSecure on sitoutunut tukemaan uudelleentyöllistymistä, mikä kattaa yhteistyön ulkoisten organisaatioiden kanssa yrityksen uudelleenjärjestelyn yhteydessä. Työssä saatu vamma ja työkyvyttömyys: Työntekijät kuuluvat sellaisten vakuutusohjelmien ja asiaankuuluvien sosiaalitukiohjelmien piiriin, jotka takaavat ansioturvan työssä saadun vamman tai työkyvyttömyyden varalta. Vanhempainvapaa: WithSecure tarjoaa vanhempainvapaata kaikille työntekijöille tukeakseen heitä perheeseen liittyvissä tilanteissa. Eläkkeelle siirtyminen: Kaikille työntekijöille taataan ansioturva eläkkeelle siirtymisen yhteydessä joko julkisen eläkejärjestelmän tai työnantajan tarjoaman yksityisen eläkevakuutusjärjestelmän kautta maasta riippuen. WithSecure on sitoutunut takaamaan kaikille työntekijöilleen kattavan sosiaalisen suojelun sekä vaalimaan taloudellista turvaa ja hyvinvointia kriittisissä elämäntilanteissa. Tarjoamalla sosiaalista suojelua julkisten ohjelmien tai yhtiön omien etuuksien kautta WithSecure kantaa vastuunsa työntekijöiden tukemisessa kaikilla alueilla. S1-12 – Vammaiset henkilöt WithSecure ei kerää työntekijöiden vammoihin liittyviä tietoja, mikä kuvastaa yhtiön sitoutumista syrjimättömyyteen. Tämä lähestymistapa on linjassa yleisen tietosuoja-asetuksen (GDPR) kanssa, joka korostaa henkilötietojen ja yksityisyyden suojaa. Pidättäytymällä keräämästä arkaluonteisia tietoja, kuten vammoihin liittyviä tietoja, WithSecure vähentää mahdollisia näihin tietoihin liittyviä riskejä ja varmistaa GDPR:n mukaisten periaatteiden noudattamisen kuten tietojen minimointi ja käyttötarkoituksen rajoittaminen. Sen sijaan yhtiö edistää inklusiivista työympäristöä aktiivisten aloitteiden ja toimintaperiaatteiden avulla, jotka tukevat monimuotoisuutta ja yhdenvertaisia mahdollisuuksia. S1-13 – Koulutusta ja taitojen kehittämistä koskevat mittarit WithSecure tarjoaa kaikille yhtäläiset oppimis-, kasvu- ja menestysmahdollisuudet keskittyen vahvasti työntekijöiden osallistamisen lisäämiseen ja huippuosaajien sitouttamiseen. Tämä sitoumus on ratkaisevan tärkeää sekä osaajien houkuttelemisen ja sitouttamisen että korkean osaamistason ylläpitämisen näkökulmasta. WithSecure uskoo, että jatkuva oppiminen ja ammatillinen kehitys ovat ensiarvoisen tärkeitä niin yhtiön kuin yksilön menestyksen kannalta. WithSecuren oppimista koskevat periaatteet perustuvat 70-20-10-malliin, jonka on laajasti tunnustettu olevan tehokas malli uuden osaamisen hankkimiseen. Tämän mallin avulla yhtiö tarjoaa työntekijöilleen mahdollisuuden dynaamiseen oppimiseen, mikä edistää ympäristöä, joka priorisoi jäsennellyn oppimisen ohella oppimista tosielämän tilanteissa ja yhteistyössä. Vuonna 2024 WithSecure korosti erityisesti yhtiön strategisten kyvykkyyksien mukaisia, osaamisen kehittämiseen liittyviä toimia. Näitä painopistealueita olivat johtamisen kehittäminen, tekoäly, ohjelmisto palveluna, asiakkuuksien hallinta ja kumppanuuksien hallinta. Kehittämällä näitä olennaisia taitoja WithSecure valmentaa työvoimaansa alan muuttuvien vaatimusten varalle ja varmistaa, että yhtiön työntekijät kykenevät selviytymään nykypäivän monimutkaisessa liiketoimintaympäristössä. Kohentaakseen oppimismahdollisuuksia entisestään WithSecure on ottanut käyttöön LinkedIn Learning -palvelun, joka on kaikkien työntekijöiden saatavilla oleva arvokas resurssi. Tämä oppimisalusta on myös muiden kuin työsuhteisten työntekijöiden saatavilla, jos heillä on pääsy yhtiön resursseihin. LinkedIn Learning tarjoaa laajan valikoiman eri aiheisiin keskittyneitä kursseja, minkä ansiosta WithSecuren työvoima voi syventyä omiin mielenkiinnon kohteisiinsa ja kehittää uusia taitoja omaan tahtiin. Palvelussa on tuhansia eri oppimismoduuleja, joten yhtiön työntekijät voivat räätälöidä oman oppimispolkunsa, mikä edistää itseohjautuvaan kasvuun ja jatkuvaan itsensä kehittämiseen perustuvaa kulttuuria. Lisäksi WithSecure on sitoutunut yhtiön arvopohjaisen johtamisen ohjelmaan, joka on suunniteltu kehittämään johtajia, jotka paitsi menestyvät rooleissaan myös vaalivat WithSecuren kannalta olennaisia arvoja ja periaatteita. Keskittymällä arvopohjaiseen johtamiseen WithSecure muovaa yhteenkuuluvuutta edistäviä ja motivoituneita johtajia, jotka inspiroivat ja ohjaavat yhtiön työntekijöitä kohti tavoitteitaan. Urakehityksen tukeminen on toinen tärkeä näkökulma, ja WithSecure tiedostaa, että linjaesihenkilöillä on tässä prosessissa ratkaiseva rooli. Tästä syystä yhtiö on kouluttanut heitä käymään merkityksellisiä kehityskeskusteluja tiiminsä jäsenten kanssa. Nämä keskustelut kannustavat työntekijöitä asettamaan henkilökohtaiseen kehitykseen liittyviä tavoitteita ja laatimaan omien pyrkimystensä mukaisia henkilökohtaisia suunnitelmia. Vaalimalla avointa viestintää ja tarjoamalla ohjeistusta WithSecure varmistaa, että sen työntekijät tuntevat saavansa tukea uransa kehittämiseen ja voivansa saavuttaa täyden potentiaalinsa. Raportointijakson aikana WithSecure noudatti yhtiön johdon suunnitelmia suorittamalla sekä suoritusarvioinnin että urakehitysarvioinnin jokaiselle työntekijälle. 75,9 % työntekijöistä osallistui vuosittaiseen suoritusarviointiin, joka toteutettiin vuoden ensimmäisellä neljänneksellä. Tämä osallistumisprosentti sukupuolen mukaan jaoteltuna oli 74,8 % naisilla ja 76,5 % miehillä. 78,8 % työntekijöistä osallistui vuosittaiseen urakehitysarvointiin, joka toteutettiin vuoden kolmannella neljänneksellä. Tämä osallistumisprosentti sukupuolen mukaan jaoteltuna oli 72,9 % naisilla ja 81,4 % miehillä. Osallistumisprosentit lasketaan työntekijöiden esihenkilöiden suoritusarviointityökalussa suorittamien arviointitehtävien perusteella, suhteuttaen ne raportointijakson lopun työntekijämäärään. Tukeakseen työntekijöiden kehitystä entisestään yhtiö tarjosi keskimäärin 6,3tuntia koulutusta työntekijää kohden. Naiset suorittivat keskimäärin 6,4 koulutustuntia ja miehet 6,3. Nämä luvut sisältävät sekä oppimisen hallintajärjestelmään kirjatut verkko- ja muilla kursseilla suoritetut koulutustunnit että muilla saatavilla olevien oppimisalustojen parissa vietetyt tunnit. Lisäksi WithSecure kannustaa jatkuvaan oppimiseen tarjoamalla sekä yksittäisille työntekijöille että tiimeille mahdollisuuksia osallistua ulkoisiin koulutusohjelmiin. Näiden ulkoisten koulutusmahdollisuuksien parissa käytetyt tunnit eivät sisälly raportoituihin keskiarvoihin. Yksi WithSecuren kehitysohjelmien vaikuttavuuden arvioinnissa käytetty tärkeä mittari on työntekijöiden käsitys yhtiön heille tarjoamista oppimis- ja kasvumahdollisuuksista. Tuoreimmassa henkilöstökyselyssä 73% vastaajista oli samaa tai vahvasti samaa mieltä sen väitteen kanssa, että heillä on riittävät oppimis- ja kasvumahdollisuudet. Koulutusta ja taitojen kehittämistä koskevat mittarit Tietopiste Nainen Mies Muu Ei ilmoitettu Yhteensä Koulutustuntien keskimääräinen lukumäärä työntekijää kohti 6,4 6,3 7,4 8,6 6,3 Säännöllisiin suorituskyky- ja urakehitysarviointeihin osallistuneiden työntekijöiden prosenttiosuus (johtaminen) 74,8 % 76,5 % 50,0 % 50,0 % 75,9 % Säännöllisiin suorituskyky- ja urakehitysarviointeihin osallistuneiden työntekijöiden prosenttiosuus (henkilökohtaiset kehityssuunnitelmat) 72,9 % 81,4 % 50,0 % 0,0 % 78,8 % S1-14 – Terveyttä ja turvallisuutta koskevat mittarit WithSecure on erittäin sitoutunut työvoimansa terveyteen, turvallisuuteen ja hyvinvointiin, ja yhtiö tiedostaa, että sen menestys on olennaisesti sidoksissa yhtiön työntekijöiden hyvinvointiin. Yhtiö noudattaa kaikkia paikallisia määräyksiä ja vaatimuksia tiukasti kaikissa toimintamaissaan sekä varmistaa, että sillä on kattava, vankka ja tehokas terveyden ja turvallisuuden hallintajärjestelmä. Tällä hetkellä koko henkilökunta on paikallisten terveys- ja turvallisuuskäytäntöjen piirissä. Tätä sitoumusta vahvistetaan uudella yhtiön laajuisella terveys- ja turvallisuuspolitiikalla, joka julkaistaan vuoden 2025 alussa. Tämä toimintaperiaate varmistaa, että 100% työntekijöistä kuuluu terveyden ja turvallisuuden hallintajärjestelmän piiriin, jota tarkistetaan ja päivitetään säännöllisesti sen tehokkuuden varmistamiseksi ja jatkuvan parantamisen takaamiseksi. Paikalliset toimintaperiaatteet noudattavat sovellettavia paikallisia lakeja ja lainsäädäntöä. Tämä heijastaa WithSecuren ennakoivaa lähestymistapaa turvallisen, kannustavan ja osallistavan työpaikan edistämiseen, ylittäen pelkän lakisääteisten vaatimusten noudattamisen. WithSecuren WIDE-strategia kattaa paitsi fyysiseen terveyteen ja turvallisuuteen liittyvät toimet myös mielenterveyttä tukevia ohjelmia työntekijöiden kokonaisvaltaisen hyvinvoinnin varmistamiseksi. Nämä ohjelmat tarjoavat itsehoitovinkkejä, pääsyn yhteisön tukiverkostoihin ja resursseja mielenterveyshaasteiden ratkaisemiseen. Siten mielenterveys on kiinteä osa yhtiön terveyttä ja turvallisuutta koskevaa viitekehystä. Raportointijakson aikana ilmoitettiin kolme työpaikkatapaturmaa. Tiedot kerättiin työntekijöiltä, jotka ovat vastuussa työtapaturmien kirjaamisesta omilla vastuualueillaan. Kaikki raportoidut tapaukset tarkistettiin ja tutkittiin sisäisesti, ja tarvittavat toimenpiteet toteutettiin turvallisuusmääräysten noudattamisen varmistamiseksi. Tämä prosessi tukee työturvallisuuden tarkkaa dokumentointia ja kattavaa analysointia. ESRS-standardin mukaisesti WithSecure on käyttänyt siirtymäsäännöstä jättää pois tiedot jotka koskevat työperäisten terveyshaittojen sekä vammojen, onnettomuuksien, kuolonuhrien ja työperäisten sairauksien vuoksi menetettyjen päivien lukumäärää kestävyysraportin ensimmäiseltä laatimisvuodelta. Terveyteen ja turvallisuuteen liittyvät tapaukset * WithSecure on päättänyt hyödyntää siirtymäsäännöstä jättää pois tietopisteet, jotka koskevat työperäisten terveyshaittojen sekä vammojen, onnettomuuksien, kuolonuhrien ja työperäisten sairauksien vuoksi menetettyjen päivien lukumäärää kestävyysraportin ensimmäiseltä laatimisvuodelta. Työntekijät Muut kuin työsuhteiset työntekijät Kirjattavien työtapaturmien lukumäärä 2 1 Kirjattavien työperäistä terveysongelmaa koskevien tapausten lukumäärä - * - * Työperäisistä vammoista ja terveysongelmista johtuvien kuolemantapausten lukumäärä 0 0 Työperäisten vammojen ja työtapaturmista johtuvien kuolemantapausten sekä työperäisten terveysongelmien ja niistä johtuvien kuolemantapausten vuoksi menetettyjen päivien lukumäärä - * - * S1-15 – Työ- ja yksityiselämän tasapainoa koskevat mittarit WithSecure on sitoutunut tukemaan työntekijöidensä työ- ja yksityiselämän tasapainoa ja varmistamaan, että kaikilla työntekijöillä on mahdollisuus pitää perhevapaata ja että heidän käytettävissään on perhe-elämän tarpeisiin vastaavia etuuksia. Yhtiö tarjoaa oikeuden erilaisiin perhevapaisiin, mukaan lukien vanhempainvapaa, palkallinen perhesyistä myönnetty vapaa ja joustavat työjärjestelyt, jotka ovat olennainen osa WithSecuren tapaa luoda kannustava ja osallistava työympäristö. Oikeus perhevapaaseen Kaikilla WithSecuren työntekijöillä on oikeus pitää perhevapaata, mukaan lukien vanhempainvapaa, läheisen perhejäsenen kuolemasta johtuva palkallinen perhevapaa sekä joustavat työjärjestelyt. Perhevapaaseen oikeutettujen ja sitä käyttäneiden työntekijöiden prosenttiosuus lasketaan HR-järjestelmän tietojen perusteella, jota käytetään kaikkien poissaolojen dokumentointiin. WithSecure tarjoaa joustavia työjärjestelyitä, kuten joustavia työtunteja ja etätyömahdollisuuksia, joiden avulla työntekijät voivat hallita perhe-elämään liittyviä asioitaan. Lisäksi yhtiöllä on sekä kotimaassa että ulkomailla tapahtuvaa etätyötä koskevat toimintaperiaatteet, jotka tarjoavat työntekijöille lisätukea työ- ja yksityiselämän velvoitteiden tasapainottamisessa. Perhevapaan hyödyntäminen WithSecure varmistaa, että kaikilla työntekijöillä on oikeus pitää perhevapaata, ja yhtiö on sitoutunut vaalimaan työympäristöä, jossa kaikki tuntevat saavansa tasapuolista tukea näiden etuuksien hyödyntämisessä. Työ- ja yksityiselämän tasapainoa koskevat mittarit Mittari Nainen Mies Muu Ei ilmoitettu Yhteensä Perhevapaaseen oikeutettujen työntekijöiden prosenttiosuus 100 100 100 100 100 Perhevapaata pitäneiden työntekijöiden prosenttiosuus 15 10 0 0 11 S1-16 – Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot) WithSecure on sitoutunut edistämään samapalkkaisuutta ja vähentämään palkkaeroja työvoiman keskuudessa. Lisätäkseen läpinäkyvyyttä ja varmistaakseen oikeudenmukaisuutta koskevien periaatteiden noudattamisen, yhtiö alkaa seurata keskeisiä palkitsemista koskevia mittareita vuonna 2025, mukaan lukien sukupuolten välinen palkkaero sekä korkeinta ansiotuloa saavan henkilön ja yhtiön muiden työntekijöiden mediaaniansion välinen suhde. WithSecure hyödyntää ennakoivaa lähestymistapaa palkkahallinnan toteuttamisessa ja oikeudenmukaisuuden varmistamisessa koko henkilöstönsä keskuudessa. Yhtiö arvioi ja mukauttaa palkitsemista säännöllisesti hyödyntämällä globaaleja vertailuarvoja ja alan käytäntöjä. Sukupuolten välinen palkkaero WithSecure laskee sukupuolten välisen palkkaeron määrittämällä nais- ja miespuolisten työntekijöiden keskimääräisten palkkatasojen eron ilmaistuna prosenttiosuutena miespuolisten työntekijöiden keskimääräisestä palkkatasosta. Vertailtavuuden varmistamiseksi osa-aikaisten työntekijöiden vuosipalkat on esitetty kokoaikavastaaviksi luvuiksi oikaistuna. Peruspalkan lisäksi analyysi sisältää lyhyen aikavälin kannustimet ja myyntikannustimet niiden tavoitetasoille niille työntekijöille, jotka ovat oikeutettuja niihin. Lyhyen aikavälin kannustinohjelma on tarjolla tasapuolisesti kaikille tietyillä työn vaativuustasoilla oleville työntekijöille, kun taas myynnin kannustinohjelma koskee kaikkia myyntitehtävissä toimivia. Pitkän aikavälin kannustinohjelmia ei ole sisällytetty tähän laskelmaan. Viimeisimmän raportointikauden mukaan WithSecuren sukupuolten välinen palkkaero on 16,2 %. Yhtiö on johdonmukaisesti asettanut mahdollisten sukupuolten välisten palkkaerojen korjaamisen etusijalle huomioiden muun muassa maantieteelliset erot ja työtehtävien luokittelun rakenteet. WithSecure on yhä sitoutunut edistämään samapalkkaisuutta arvioimalla ja kehittämällä palkitsemiskäytäntöjään säännöllisesti oikeudenmukaisuuden ja osallisuuden tukemiseksi. Kokonaisansiota koskeva suhdeluku WithSecure julkistaa myös kokonaisansiota koskevan suhdeluvun, joka on yhtiön korkeinta ansiota saavan henkilön ja kaikille työntekijöille (pois lukien korkeinta ansiota saava henkilö) maksettujen kokonaisansioiden mediaanin välinen suhde. Raportointikauden aikana tämä suhdeluku oli 7,2. Vuotuinen kokonaisansio lasketaan yhdistämällä peruspalkka sekä lyhyen aikavälin kannustimien (STI) ja myyntikannustimien tavoitetason suoritus, jos ne ovat sovellettavissa. Lisäksi laskelmaan sisältyy vuonna 2024 aikana maksettujen pitkän aikavälin kannustimien (LTI) todellinen rahallinen arvo. Laskelma perustuu 961 työntekijään, jotka edustavat WithSecuren koko omaa työvoimaa vuoden 2024 lopussa. Mediaanipalkka määritetään laskemalla keskiarvo kahden työntekijän kokonaispalkasta, jotka sijaitsevat palkkajakauman keskikohdassa. S1-17 – Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset WithSecure on sitoutunut ylläpitämään työympäristöä, joka on kaikkien työntekijöiden näkökulmasta kunnioittava, osallistava ja turvallinen. Yhtiö ottaa kaikki syrjintää, häirintää tai mitä tahansa työpaikalle sopimatonta käytöstä koskevat valitukset vakavasti. Lisäksi yhtiö on ottanut käyttöön valitusmekanismeja varmistaakseen, että kaikilla työntekijöillä on mahdollisuus kertoa huolenaiheista turvallisella ja luottamuksellisella tavalla. Raportointikauden aikana näiden mekanismien kautta jätettiin viisi (5) valitusta, jotka käsiteltiin huolellisesti ja WithSecuren toimintaperiaatteiden mukaisesti. Tämä luku perustuu henkilöstöosaston ylläpitämiin tietoihin ja sisältää kaikki virallisten mekanismien kautta vastaanotetut valitukset. Kaikki valitukset tutkittiin perusteellisesti WithSecuren sisäisten valitusmenettelyjen mukaisesti, ja asianmukaiset toimenpiteet toteutettiin esitettyjen huolenaiheiden ratkaisemiseksi. Tutkintaprosessi sisältää yksityiskohtaisen tarkastelun jokaisesta valituksesta henkilöstötiimin toimesta, haastattelut asianomaisten osapuolten kanssa sekä löydösten ja toteutettujen toimenpiteiden dokumentoinnin. Raportointijakson aikana ei raportoitu syrjintätapauksia, mukaan lukien häirintä, ei vakavia ihmisoikeusloukkauksia havaittu eikä määrätty sakkoja, rangaistuksia tai korvausmaksuja. WithSecure on sitoutunut jatkuvasti seuraamaan, parantamaan ja vahvistamaan toimintaperiaatteitaan ja menettelyjään kunnioittavan, osallistavan ja eettisen työympäristön edistämiseksi. Syrjintää ja ihmisoikeustapauksia koskevat mittarit Mittari Arvo Syrjintätapausten lukumäärä 0 Huolenaiheiden esiin tuomiseksi omien työntekijöiden käytössä olevien kanavien kautta tehtyjen valitusten lukumäärä 5 Syrjintätapausten (häirintätapaukset ja valitukset mukaan luettuina) perusteella maksettujen sakkojen, seuraamusten ja vahingonkorvausten kokonaismäärä 0 Omaan työvoimaan liittyvien vakavien ihmisoikeusongelmien ja ihmisoikeusloukkausten lukumäärä 0 Omaan työvoimaan liittyvistä vakavista ihmisoikeusongelmista ja ihmisoikeusloukkauksista johtuvien sakkojen, seuraamusten ja vahingonkorvausten kokonaismäärä 0 ESRS S4 – Kuluttajat ja loppukäyttäjät SBM-3 – Olennaiset kuluttajiin ja loppukäyttäjiin liittyvät vaikutukset, riskit ja mahdollisuudet WithSecuren liiketoiminta keskittyy ohjelmistopalvelujen ja niihin liittyvien kyberturvallisuuspalvelujen tarjoamiseen. WithSecure on tunnistanut liiketoiminnan harjoittamiseen liittyvät olennaiset vaikutukset, riskit ja mahdollisuudet kaksoisolennaisuusarvioinnin perusteella, joka on kuvattu omassa osiossaan “SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet”. ESRS-osa-aiheen ”Kuluttajia ja loppukäyttäjiä koskevat dataan liittyvät vaikutukset” ja erityisesti osaosa-aiheen ”Tietosuoja” on tunnistettu olevan yhtiön kannalta tärkeä. WithSecure tarjoaa palveluja muille yrityksille, joten S4-standardi kattaa WithSecuren ohjelmistojen ja palvelujen loppukäyttäjät, koska WithSecurella ei ole kuluttajille suunnattua tarjoomaa. Näiden loppukäyttäjien on tunnistettu olevan WithSecuren asiakasyritysten työntekijöitä. Tunnistettujen loppukäyttäjien kautta WithSecuren toiminnoilla on merkittävä myönteinen vaikutus yhteiskuntaan. WithSecuren ydinliiketoimintaa on toimivan digitaalisen yhteiskunnan mahdollistaminen, jonka myönteiset seuraukset ja niihin liittyvät tietosuoja- ja kyberturvallisuusnäkökulmat ovat merkittäviä. Myönteisten vaikutusten on arvioitu toteutuvan arvoketjun loppupäässä lyhyellä aikavälillä. Toisaalta näihin samoihin aiheisiin liittyy WithSecuren näkökulmasta myös taloudellisia riskejä ja mahdollisuuksia. Yhtiö on arvioinut, että sekä loppukäyttäjien tarpeisiin vastaamiseen liittyvä mahdollisuus että kehittyvästä sääntelystä aiheutuva lisääntyviin investointitarpeisiin liittyvä riski toteutuvat lyhyellä aikavälillä. Vahinkoa aiheuttavan toiminnan kohteeksi joutumisen riskin puolestaan katsotaan toteutuvan keskipitkällä aikavälillä. Koska WithSecure toimii kyberturvallisuusalalla, yhtiön käsiin luotettuja loppukäyttäjien henkilötietoja koskeva tietosuoja ja -turva ovat ensiarvoisen tärkeitä. Loppukäyttäjiin kohdistuvien merkittävien vaikutusten vähentäminen on integroitu WithSecuren strategiaan ja liiketoimintamalliin siten, että yhtiö parantaa tietosuoja- ja tietoturvakyvykkyyksiään jatkuvasti minimoidakseen tietomurtoihin liittyvän riskin. Samalla vahva kyberturvallisuus on WithSecuren kannalta olennaisen tärkeää, ja siksi WithSecuren omilla asiaankuuluvilla prosesseilla ja omaisuudella on olennainen rooli yhtiön sisäisen tietoturvan parantamisessa. Lisäksi on tärkeää tunnistaa, että tietoturva on edellytys tietosuojalle, sillä tietosuojan toteuttamiseen tarvitaan tietoturvaa. Nämä aiheet liittyvät vahvasti WithSecuren ydinliiketoimintaan. WithSecuren loppukäyttäjien edut, näkemykset ja oikeudet ohjaavat yhtiön strategiaa. WithSecuren liiketoimintamalli perustuu yhtiön loppukäyttäjien tarpeiden ymmärtämiseen ja niihin vastaamiseen. Priorisoimalla nämä näkökohdat WithSecure varmistaa, että sen tuotteet ja palvelut ovat niiden käyttäjien odotusten ja vaatimusten mukaisia. Tämä paitsi parantaa asiakastyytyväisyyttä myös vahvistaa yhtiön markkina-asemaa ja pitkän aikavälin kestävyyttä. Aihe Toimintaperiaatteet Toimi Mittari Tavoitetaso Tilanne vuonna 2024 Tunnistettu olennainen aihe Aiheen käsittelyyn/hillintään liittyvät toimintaperiaatteet Toimintaperiaatteiden käsittelyyn/hillintään liittyvät toimet Toimien mittaamiseen käytetyt mittarit Tunnistettuun mittariin liittyvä tavoite WithSecuren edistyminen suhteessa tavoitteeseen ESRS S4 Kuluttajat ja loppukäyttäjät Kuluttajia ja loppukäyttäjiä koskevat tietoihin liittyvät vaikutukset Tietosuoja: Henkilötietopolitiikka ("Personal Data Policy") Tietosuojastrategia ("Privacy Strategy") Henkilötietojen tietoturvaloukkauksen hallintaprosessi ("Personal Data Breach Management Process") GDPR-prosessi ("GDPR Process") Kyberturvallisuus: Kyberturvallisuusperiaatteet ("Cyber Security Principles") Elinkaaripolitiikka ("Lifecycle Security Policy") Tietojen turvaluokitusta koskeva toimintaperiaate ("Information Security Classification Policy") Tietojen hyväksyttyä käyttöä koskevat käytännöt ("Acceptable Use Policy") Käyttöoikeuksien hallintaa koskeva toimintaperiaate ("Access Control Policy") Perustason turvallisuutta koskeva toimintaperiaate ("Baseline Security Policy") Liiketoiminnan jatkuvuuden hallintaa koskeva toimintaperiaate ("Business Continuity Management Policy") Tietosuojaa ja kyberturvallisuutta koskevan tietoisuuden lisääminen, mukaan lukien työntekijöiden informointi Työntekijöille pakollisen tietosuojakoulutuksen suorittamisaste 95 % uusien työntekijöiden osalta 90 % kaikkien työntekijöiden osalta 93 % uusien työntekijöiden osalta 92 % kaikkien työntekijöiden osalta Kyberturvallisuustietoisuutta koskevan koulutuksen suorittamisaste (vuosittainen, pakollinen) 95 % uusien työntekijöiden osalta 90 % kaikkien työntekijöiden osalta 100 % uusien työntekijöiden osalta 96 % kaikkien työntekijöiden osalta Sisäisten valvontamekanismien ja toimintaperiaatteiden pitäminen ajan tasalla Merkittävien tietoturvatapausten lukumäärä NIS2 direktiivin mukaisesti Ei tapauksia Ei tapauksia Saavutetun sertifioinnin ylläpitäminen ISO 27001 -sertifiointi saavutetaan vuosittain Saavutettu 2024 S4-1 – Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet WithSecuren tietoihin liittyvän vaikutuksen takia loppukäyttäjät ovat WithSecuren tietosuoja- ja tietoturvaprosessien keskiössä. Tämän vaikutuksen vuoksi WithSecure on asettanut toimintaperiaatteita, jotka ohjaavat yhtiön tietoihin liittyvää toimintaa. Yhtiöllä on erilliset toimintaperiaatteet kyberturvallisuus- ja tietosuoja-asioihin liittyen. Näiden toimintaperiaatteiden toteuttamisesta vastaava yhtiön ylin taso on johtoryhmään kuuluvat kunkin liiketoimintayksikön vetäjät, jotka työskentelevät läheisimmin kyseisten toimintaperiaatteiden kanssa. WithSecuren tietosuojaa koskevat periaatteet ja henkilötietopolitiikka muodostavat yhdessä yhtiön tietosuojakäytäntöjen peruspilarit. WithSecuren tietosuojaa koskevat periaatteet ovat saatavilla yhtiön verkkosivustolla. WithSecuren ensisijainen tietosuojaa koskeva periaate mukailee datan minimoimista koskevaa periaatetta, jonka mukaan yhtiö pyytää asiakkailta vain niitä henkilötietoja, joita se tarvitsee palvellakseen heitä. Lisäksi WithSecure tekee yhteistyötä sellaisten palveluntarjoajien kanssa, jotka ovat yhtä sitoutuneita tietosuojaan ja tietoturvaan kuin yhtiö itse on. Nämä periaatteet toimivat muistutuksena WithSecuren liiketoiminnan kannalta olennaisista, perustavanlaatuisista tietosuojaperiaatteista, ja viime kädessä ne varmistavat yhdenmukaisuuden asiaankuuluvien sovellettavien lakien ja säännösten kanssa. Lisäksi ne takaavat, että tietosuojaan suhtaudutaan perustavanlaatuisena oikeutena, varmistaen WithSecuren loppukäyttäjien oikeuden yksityisyyteen. WithSecure noudattaa myös GDPR:ssä määriteltyjä tietosuojaperiaatteita. Varmistaakseen, että tietosuoja huomioidaan jo suunnitteluvaiheessa, WithSecure on sisällyttänyt nämä periaatteet myös yhtiön henkilötietopolitiikkaan. Tietosuojaan liittyvät toimintaperiaatteet on suunniteltu siten, että ne kunnioittavat WithSecuren loppukäyttäjien tietosuojaa mahdollistaen samalla henkilötietojen käyttämisen yhtiön palveluiden tarjoamisessa. WithSecure ei esimerkiksi ota käyttöön mitään työkaluja tai tarjoa mitään palveluja suorittamatta kattavaa tietosuojavaikutusten arviointia, jos työkalua tai palvelua hyödynnetään henkilötietojen käsittelemisessä. WithSecuren henkilötietopolitiikka tarkistetaan vähintään vuosittain ja päivitetään tarvittaessa. WithSecuren tietosuojastrategian mukaisesti tietosuojaprosessien ja -dokumentaation tarkoituksena on olla mahdollisimman yksinkertaisia vaatimustenmukaisuuden skaalautuvuuden maksimoimiseksi. Siten kukin yksittäinen työntekijä voi pitää yllä kyberturvallisuusyhtiön työntekijöiltä edellytettävää tietosuojan tasoa. WithSecuren kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet varmistavat, että WithSecuren omat ja arvoketjun toiminnot ovat linjassa yhtiön sitoutumisen kanssa kestävyyteen, tietosuojaan ja ihmisoikeuksiin. Integroimalla nämä periaatteet arvoketjun sekä alku- että loppupään toimintoihin WithSecure pyrkii luomaan positiivisen vaikutuksen koko arvoketjuunsa, edistäen vastuullisuuden ja eettisen liiketoiminnan kulttuuria. Arvoketjun alkupään vaikutusten osalta WithSecure suorittaa toimittaja-arviointeja ja tarkastuksia varmistaakseen, että toimittajat noudattavat WithSecuren liiketoimintakäytäntöjä. Tämä on kuvattu tarkemmin osiossa “G1-2 – Toimittajasuhteiden hallinta”. Omien toimintojen osalta WithSecure tarjoaa työntekijöille kattavia koulutuksia tietosuojasta ja tietoturvasta varmistaakseen, että he käsittelevät tietoa vastuullisesti. Arvoketjun loppupään toiminnot sisältävät palvelujen toimittamisen loppukäyttäjille, tietosuoja- ja tietoturvakäytäntöjen ylläpitämisen sekä vuorovaikutuksen asiakkaiden kanssa heidän huolenaiheidensa käsittelemiseksi. Tukeakseen arvoketjun sekä alku- että loppupään toimintoja WithSecure tarkistaa ja päivittää tietosuoja- ja tietoturvakäytäntöjään säännöllisesti vastaamaan uusimpia sääntelyvaatimuksia ja alan parhaita käytäntöjä. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. WithSecure on ottanut huomioon keskeisten sidosryhmien, kuten työntekijöiden, asiakkaiden, toimittajien ja sijoittajien, edut toimintaperiaatteidensa laatimisessa. Tämä saavutettiin esimerkiksi keskustelujen avulla, joissa kerättiin heidän näkemyksiään ja varmistettiin, että heidän huolenaiheensa käsitellään ja otetaan huomioon. WithSecure järjesti mm. tapaamisia sidosryhmien kanssa kerätäkseen palautetta tietosuoja- ja tietoturvakäytännöistä, jotka sitten sisällytettiin toimintaperiaatteiden kehitysprosesseihin. Siten sidosryhmät ovat osallistuneet toimintaperiaatteiden laatimiseen ja heidän näkemyksensä on sisällytetty toimintaperiaatteisiin. WithSecure varmistaa, että kaikki sen työntekijät ovat tietoisia sen sisäisistä toimintaperiaatteista ja noudattavat niitä sisällyttämällä ne osaksi pakollista perehdytysprosessiin ja pakollisia koulutuksia. Kaikki toimintaperiaatteet ovat WithSecuren työntekijöiden saatavilla esimerkiksi WithSecuren intranetissä, ja kaikki muutokset niihin viestitään koko yhtiölle. Tietyt toimintaperiaatteet ovat myös julkisesti saatavilla. Erityisesti vaikutuksen kohteena olevia sidosryhmiä koskevat toimintaperiaatteet, kuten eettiset toimintaohjeet ja whistleblowing-kanava, ovat helposti saatavilla WithSecuren verkkosivuilla. Lisätietoja näistä löytyy osiossa “G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri”. Kolmansien osapuolten osalta WithSecure varmistaa sisäisten toimintaperiaatteiden noudattamisen sisällyttämällä ne sopimuskehyksiin sopimusten liitteinä. Kaikkia WithSecuren toimintaperiaatteita tarkastellaan ja valvotaan säännöllisesti noudattamisen varmistamiseksi ja parannuskohteiden tunnistamiseksi. Näillä toimenpiteillä edesautetaan tietoisuuden lisäämistä ja toimintaperiaatteiden noudattamista. Ihmisoikeuksien osalta WithSecure on yleisesti ottaen toimintaperiaatteissaan sitoutunut kunnioittamaan kansainvälisesti tunnustettuja ihmisoikeusstandardeja yhtiön eettisten toimintaohjeiden mukaisesti. WithSecuren omiin toimintoihin liittyen ei ole raportoitu vakavia WithSecuren loppukäyttäjiin liittyviä ihmisoikeusongelmia tai ihmisoikeusloukkauksia, joissa olisi laiminlyöty yritystoimintaa ja ihmisoikeuksia koskevia YK:n ohjaavia periaatteita, Kansainvälisen työjärjestön (ILO) julistusta työelämän perusperiaatteista ja -oikeuksista tai OECD:n toimintaohjeita monikansallisille yrityksille. Ohjelmistojen ja palvelujen tarjoajana WithSecurella on rajallinen kyky vaikuttaa yhtiön loppukäyttäjien ihmisoikeuksiin. Tämä johtuu ensisijaisesti siitä, että WithSecuren tuotteet ja palvelut on suunniteltu ennemminkin tukemaan yritysten liiketoimintoja kuin olemaan vuorovaikutuksessa yksittäisten käyttäjien kanssa tavalla, joka voisi vaikuttaa heidän perustavanlaatuisiin oikeuksiinsa. Jos arvoketjun loppupäässä havaitaan asiaan liittyen ristiriitoja, loppukäyttäjät voivat olla WithSecureen yhteydessä erilaisten julkisten ja sisäisten kanavien kautta. Nämä kanavat on kuvattu osiossa “S4-2 – Prosessit, jotka koskevat yhteydenpitoa kuluttajien ja loppukäyttäjien kanssa”. WithSecuren tunnistettuihin olennaisiin vaikutuksiin, riskeihin ja mahdollisuuksiin liittyviä tietosuojaperiaatteita, -toimintaperiaatteita ja -standardeja ovat seuraavat: Henkilötietopolitiikka ("Personal Data Policy") WithSecure arvioi tietosuojasääntelyn vaikutusta sen toimintoihin ja tunnistaa niihin liittyviä tärkeitä sääntelyvaatimuksia jatkuvasti. Nämä vaatimukset huomioidaan tässä toimintaperiaatteessa ottamalla käyttöön asiaankuuluvia vaatimustenmukaisuutta koskevia prosesseja ja valvontamenetelmiä. Tietosuojaperiaatteiden noudattaminen varmistetaan esimerkiksi tietosuojavaikutusten arviointiprosessin avulla. Tätä toimintaperiaatetta sovelletaan kaikkiin WithSecuren ja sen tytäryhtiöiden työntekijöihin ja alihankkijoihin. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden. Tietosuojastrategia ("Privacy Strategy") Tämän dokumentin tavoitteena on määrittää WithSecuren tietosuojan hallintatoimien painopistealueet sekä yhteinen tavoitetaso ja riskinottohalukkuus WithSecuren kaikille tietosuojaan liittyville toimille. Tämä toimintaperiaate on ensisijaisesti suunnattu kaikille työntekijöille, joiden työtehtävät edellyttävät yhtiön strategisten tietosuojatavoitteiden ymmärtämistä. Tämä toimintaperiaate tarkistetaan säännöllisesti sidosryhmien näkemykset ja palaute huomioiden. Henkilötietojen tietoturvaloukkausten hallintaprosessi ("Personal Data Breach Management Process") Tämä prosessi kuvaa, miten epäillyistä henkilötietojen tietoturvaloukkauksista raportoidaan, miten niitä tutkitaan ja miten niistä ilmoitetaan viranomaisille ja asianosaisille henkilöille. Kaikki WithSecuren työntekijät kuuluvat tämän toimintaperiaatteen piiriin. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden. GDPR-prosessi ("GDPR Process") Tämän dokumentin tarkoituksena on kuvata WithSecuren sisäistä, rekisteröityjen henkilöiden tekemien pyyntöjen käsittelyä koskevaa prosessia, jonka myötä yhtiö täyttää velvollisuutensa ja varmistaa, että rekisteröityjen henkilöiden oikeudet toteutuvat GDPR:n mukaisesti. Kaikkien WithSecuren työntekijöiden on oltava tietoisia tästä prosessista. Seuraavien toimintojen/tiimien tulee noudattaa tätä prosessia: asiakkuuksien hoito, GDPR-koordinaattorit, järjestelmien omistajat ja esihenkilöt. WithSecuren tunnistettuihin olennaisiin vaikutuksiin, riskeihin ja mahdollisuuksiin liittyviä kyberturvallisuusperiaatteita, -toimintaperiaatteita ja -standardeja ovat seuraavat: Kyberturvallisuusperiaatteet ("Cyber Security Principles") Kyberturvallisuusperiaatteissa on määritelty kyberturvallisuuden hallinnan tavoitteet, roolit ja vastuut sekä tavoitteiden toteuttamista koskevat periaatteet. Tämä dokumentti koskee kaikkia työntekijöitä ja kolmansia osapuolia, joilla on pääsy WithSecuren dataan. WithSecuren kyberturvallisuustavoitteiden saavuttamisen varmistamiseksi tietoturvan hallinta kuuluu WithSecuren tietoturvajohtajan tehtäviin. Tietoturvajohtaja raportoi yhtiön toimitusjohtajalle ja hallituksen tarkastusvaliokunnalle. Ohjelmistojen tietoturvaa hallitsee pääohjelmistoarkkitehti, joka raportoi tuotejohtajalle. Tietosuojaa johtaa tietosuojavaltuutettu, joka raportoi lakiasiainjohtajalle. Kyberturvallisuusperiaatteet tarkistetaan, kun yhtiön suunnassa, strategiassa tai organisaatiossa tapahtuu merkittäviä muutoksia. Elinkaaripolitiikka ("Lifecycle Security Policy") Elinkaaripolitiikka varmistaa, että kaikki tuotteet ja palvelut vastaavat tietosuoja- ja tietoturvavaatimuksia niiden elinkaaren kaikissa vaiheissa, mukaan lukien suunnittelu-, kehitys- ja käyttövaiheet. Tämä toimintaperiaate sisältää vaatimuksia, kuten pakollinen käyttöoikeuksien hallinnan analyysi, uhkamallinnus ja tietosuojavaikutusten analyysi (jos järjestelmässä käsitellään henkilötietoja). Tämä toimintaperiaate koskee kaikkia WithSecuren käyttämiä ja myymiä järjestelmiä, tuotteita ja palveluja. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden. Tietojen turvaluokitusta koskeva toimintaperiaate ("Information Security Classification Policy") Tietojen turvaluokitusta koskeva toimintaperiaate kuvaa vaatimuksia, jotka koskevat tietojenkäsittelyä tietojen koko elinkaaren aikana. Se määrittää, miten tiedot luokitellaan ja miten niitä käytetään, säilytetään, siirretään ja tuhotaan luokituksen mukaisesti. Luokituksessa on neljä tasoa: julkiset, sisäiset, luottamukselliset ja rajoitetun käyttöoikeuden (”public, internal, confidential and restricted access”) dokumentit. Tämä toimintaperiaate koskee kaikkia WithSecuren palveluksessa tai sen puolesta työskenteleviä työsuhteisia työntekijöitä, määräaikaisia työntekijöitä, konsultteja, urakoitsijoita ja toimittajia, joilla on pääsy yhtiön tietoihin. Toimintaperiaatetta sovelletaan maailmanlaajuisesti ja kaikissa toimipaikoissa, joissa tietovarantoja säilytetään tai joista tietovarantoihin voidaan päästä käsiksi. Kaikilla yhtiön tietovarannoilla on omistaja. Omistaja on vastuussa tietojen asianmukaisesta luokituksesta. Omistajuus ja omistajan asema vaihtelee tiedosta riippuen. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden. Tietojen hyväksyttyä käyttöä koskevat käytännöt ("Acceptable Use Policy") Tietojen hyväksyttyä käyttöä koskevat käytännöt asettaa rajat yrityksen tietojen ja muiden omaisuuserien hyväksytylle käytölle. Ne sisältävät tietoturvavaatimukset, jotka koskevat esimerkiksi etä- ja liikkuvaa työtä, poistettavan median käyttöä, omaisuuden viemistä toimipisteen ulkopuolelle, ulkoisten palvelujen käyttöä sekä puhtaan pöydän ja näytön toimintaperiaatteita. Tämä toimintaperiaate koskee kaikkia WithSecuren palveluksessa tai sen puolesta työskenteleviä työsuhteisia työntekijöitä, määräaikaisia työntekijöitä, konsultteja, urakoitsijoita ja toimittajia, joilla on pääsy yhtiön tietojärjestelmiin ja -varantoihin. Toimintaperiaatetta sovelletaan maailmanlaajuisesti ja kaikissa toimipaikoissa, joissa tietovarantoja säilytetään tai joista tietovarantoihin voidaan päästä käsiksi. Yhtiön henkilöstö on vastuussa laitteiden ja yhtiön tietojärjestelmien ja -varantojen turvallisuuden varmistamisesta. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden. Käyttöoikeuksien hallintaa koskeva toimintaperiaate ("Access Control Policy") Tässä toimintaperiaatteessa on määritelty sovellusten, järjestelmien, laitteiden, verkkojen, toimitilojen ja tietojen käyttöoikeuksia koskevat säännöt liiketoimintavaatimusten mukaisesti. Toimintaperiaate kuvaa, miten käyttäjät varmentavat henkilöllisyytensä kirjautuessaan WithSecuren järjestelmiin ja palveluihin sekä miten salasanoja hallitaan. Käyttöoikeuksien hallinta perustuu pienimmän valtuuden periaatteeseen ja tarpeellisuusperiaatteeseen. Tämä toimintaperiaate koskee kaikkia työntekijöitä, jotka osallistuvat yhtiön sovellusten, järjestelmien, verkkojen tai palveluiden käyttöoikeuksien suunnitteluun, ylläpitämiseen ja/tai jakamiseen. Toimintaperiaatetta sovelletaan maailmanlaajuisesti. Jokaisen WithSecuren työntekijän on noudatettava käyttöoikeuksien hallintaa koskevaa toimintaperiaatetta järjestelmien hallinnassa ja käytössä. Käyttöoikeuksien hallinta perustuu pienimmän valtuuden periaatteeseen ja tarpeellisuusperiaatteeseen. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden. Perustason turvallisuutta koskeva toimintaperiaate ("Baseline Security Policy") Perustason turvallisuutta koskeva toimintaperiaate kuvaa järjestelmätoimintoja koskevia vaatimuksia. Toimintaperiaatteessa on määritelty muun muassa seuraavia asioita koskevat vaatimukset: toimintojen turvallisuus (esim. haavoittuvuuksien hallinta, häirinnän havaitseminen, haittaohjelmien torjuntajärjestelmä, järjestelmien tietoturvan vahvistaminen, varmuuskopiot), käyttäjien käyttöoikeuksien hallinta (esim. istuntojen tietoturva) ja käyttöoikeuksien hallinta (esim. hallintakäyttöliittymien käyttöoikeuksien rajoittaminen), kryptografian käyttö (esim. salatut yhteydet), tietosuoja (esim. pseudonymisointi) sekä rekisteröinti ja monitorointi. Toimintaperiaate koskee kaikkia WithSecuren palveluksessa tai sen puolesta työskenteleviä työsuhteisia työntekijöitä, määräaikaisia työntekijöitä, konsultteja, urakoitsijoita ja toimittajia, joilla on pääsy yhtiön tietoihin. Toimintaperiaatetta sovelletaan maailmanlaajuisesti. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden. Liiketoiminnan jatkuvuuden hallintaa koskeva toimintaperiaate ("Business Continuity Management Policy") Liiketoiminnan jatkuvuuden hallintaa koskeva toimintaperiaate määrittelee WithSecuren liiketoiminnan jatkuvuuden hallintaa koskevat periaatteet, mukaan lukien roolit, vastuut ja tavoitteet. Lisäksi se kuvaa liiketoiminnan jatkuvuuden hallintaa koskevaa viitekehystä, joka pohjautuu yhtiön riskienhallintaan, riskienhallintatoimista johtuvien keskeisten toimien liiketoiminta-analyysiin sekä liiketoiminnan jatkuvuutta ja toipumissuunnitelmia koskeviin valmisteleviin toimenpiteisiin. Lisäksi toimintaperiaatteessa on määritelty elvytyssuunnitelmiin liittyvää vuosittaista tarkastelua/koulutusta/testausta koskevat vaatimukset. Tämä toimintaperiaate on suunnattu työntekijöille, jotka ovat vastuussa liiketoiminnan jatkuvuuden hallinnasta ja elvytyssuunnitelmista sekä näihin liittyvien käytäntöjen toimeenpanemisesta. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden. S4-2 – Prosessit, jotka koskevat yhteydenpitoa kuluttajien ja loppukäyttäjien kanssa WithSecuren loppukäyttäjien näkemykset on integroitu vaikutusten, riskien ja mahdollisuuksien hallintaan kokonaisvaltaisesti. WithSecuren ohjelmistojen ja palveluiden loppukäyttäjiä haastateltiin osana kaksoisolennaisuusarvion yhteydessä toteutettuja sidosryhmähaastatteluja. Loppukäyttäjät ovat osallistuneet ja heidän näkemyksensä on sisällytetty heitä koskevien olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamiseen sekä näiden näkökohtien hallintaan. WithSecuren kumppaneiden ja asiakkaiden näkökulmat analysoitiin kattavasti osana kaksoisolennaisuusarviota. Sidosryhmien näkemykset ja palaute käytiin läpi huolellisesti ja integroitiin WithSecuren toimintoihin. Nämä näkökulmat sisälsivät luontaisesti sidosryhmien edustamien loppukäyttäjien näkemykset. WithSecuren ja loppukäyttäjien välistä jatkuvaa vuorovaikutusta ajatellen yhtiön käytössä on palaute- ja vuorovaikutuskanavia, joiden kautta esimerkiksi kumppanit voivat olla yhteydessä yhtiöön tai ohjelmistojen ja palvelujen loppukäyttäjät voivat lähettää palautetta. WithSecuren myyntitoiminto on erityisen sitoutunut jakamaan loppukäyttäjiltä saatua palautetta ja varmistamaan, että loppukäyttäjien huolenaiheisiin ja tarpeisiin vastataan. Julkisesti saatavilla olevat tietosuojatoimintaperiaatteet tarjoavat pääsyn tukikanaviin. Tiettyjä tietosuojaan ja kyberturvallisuuteen liittyviä sisäisiä toimintaperiaatteita varten WithSecurella on Trust Center -verkkosivusto, jonka kautta loppukäyttäjät voivat tehdä tietoturvaan liittyviä tietopyyntöjä. Lisäksi loppukäyttäjien saatavilla on erilliset yhteystiedot, joiden avulla he voivat olla suoraan yhteydessä WithSecuren tietosuojavaltuutettuun. Tietosuojaa ajatellen WithSecurella on käytössään tietosuojaan ja rekisteröityihin henkilöihin liittyviä pyyntöjä koskeva tukikanava sekä rekisteröityjen henkilöiden käyttöoikeuksia koskeva prosessi, joka kuvaa loppukäyttäjien tai heidän edustajiensa tekemiin pyyntöihin liittyvää prosessia. WithSecuren whistleblowing-kanava on myös kaikkien saatavilla, mukaan lukien yhtiön loppukäyttäjät. S4-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat kuluttajille ja loppukäyttäjille huolenaiheiden esiin tuomiseksi WithSecurella on käytössään asiakkuuksien hoitoon ja asiakastukeen liittyvä kanava, jonka avulla yhtiö pyrkii korjaamaan loppukäyttäjiin kohdistuvia kielteisiä vaikutuksia tilanteissa, joissa loppukäyttäjät ovat ilmaisseet huolenaiheensa. Nämä kanavat mahdollistavat oikea-aikaisen reagoinnin WithSecuren loppukäyttäjien esiin nostamiin huolenaiheisiin. Vastuu loppukäyttäjäpalautteen vastaanottamisen ja dialogin varmistamisesta on jaettu WithSecuressa eri tahoille ja osastoille. Näihin lukeutuvat rajoituksetta yhtiön myynti- ja asiakaspalvelutoiminnot sekä tietyt tietosuoja- ja muille asioille nimetyt yhteyshenkilöt. Tämä lähestymistapa varmistaa, että loppukäyttäjien osallistaminen on kattavaa ja että tärkeät tiedot toimitetaan WithSecuren loppukäyttäjille oikea-aikaisesti, mahdollistaen oikea-aikaisen sisäisen päätöksenteon. Yhtiö järjestää kuukausittaisia tietoturvan hallintajärjestelmää koskevia kokoontumisia, joissa raportoidaan asiaankuuluvista tietoturva- ja tietosuoja-asioista yhtiön ylemmälle johdolle. Tämä prosessi varmistaa, että asianmukaiset ja oikea-aikaiset toimet voidaan tehdä WithSecuren loppukäyttäjiin kohdistuvien mahdollisten kielteisten vaikutusten korjaamiseksi. Näihin toimenpiteisiin osallistuu lukuisia sisäisten toimintojen ja ylemmän johdon edustajia. Yhtiön tietoturvajohtajan edustaja esimerkiksi tarjoaa kuukausittaisen operatiivisen yhteenvedon, jossa arvioidaan kuukausittaisia tietosuojaan liittyviä raportteja, huolenaiheita ja toimia. Tietoturvajohtaja raportoi yhtiön hallituksen tarkastusvaliokunnalle kahdesti vuodessa. Tällöin tietoturvajohtaja tarjoaa yhteenvedon nykytilanteesta, mukaan lukien mahdolliset olennaiset tietoturvaan ja tietosuojaan vaikuttavat tapaukset ja riskit. Yhtiön tietosuojavaltuutettu toimittaa tietoturvan ohjausryhmälle tietosuojaa koskevan yhteenvedon (mukaan lukien WithSecuren tietosuojakyvykkyyden nykytila) kerran vuodessa. Ohjausryhmään kuuluu konsernin johtoryhmä, ja se kokoontuu neljännesvuosittain. WithSecure pyrkii jatkuvasti lisäämään loppukäyttäjien tietoisuutta WithSecuren tietosuojatoimista ja sitoutumisesta läpinäkyvyyteen ja kasvattamaan heidän luottamustaan näihin toimiin. Osana tätä pyrkimystä yhtiö on määrittänyt osallistamistapoja, jotka ovat julkisesti saatavilla yhtiön tietosuojatoimintaperiaatteissa ja yksityisyysperiaatteissa. Luottamuksen lisäämiseksi WithSecuren käytössä on kolmannen osapuolen hallinnoima whistleblowing-kanava. Tämä takaa vastatoimilta suojaamisen. Lisätietoa whistleblowing-kanavasta ja -politiikasta on kohdassa “Väärinkäytösten paljastajien suojelu” osiossa “G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri”. S4-4 – Kuluttajiin ja loppukäyttäjiin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja lähestymistavat kuluttajiin ja loppukäyttäjiin kohdistuvien olennaisten riskien hallitsemiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi sekä kyseisten toimien tehokkuus Tietoisuuden lisääminen sisäisesti ja ulkoisesti sekä valikoitujen toimintaperiaatteiden ja sertifiointien pitäminen ajan tasalla ovat tärkeimpiä toimia, joilla WithSecure voi vähentää mahdollisia kielteisiä vaikutuksia ja riskejä ja ylläpitää samalla myönteisten vaikutusten ja mahdollisuuksien mahdollisia ulkoisvaikutuksia. Yksi näiden toimien tavoitteista on välttää WithSecuren loppukäyttäjiin yhtiön omien käytäntöjen kautta kohdistuvien kielteisten vaikutusten aiheuttaminen tai niiden edistäminen. Nämä vaikutukset voidaan minimoida pitämällä yllä henkilöstön tietoisuutta ja ajantasaisia operatiivisia käytäntöjä. Koska WithSecure toimii kyberturvallisuusalalla, näiden asioiden asianmukainen hallinta on koko liiketoiminnan etujen mukaista ja linkittyy samalla tiiviisti WithSecuren loppukäyttäjien ja muiden sidosryhmien etuihin. WithSecure on sitoutunut tietosuojatietoisuuden lisäämiseen sekä kumppaneiden ja loppukäyttäjien tukemiseen tietosuojaan ja kyberturvallisuuteen liittyvissä asioissa. Tämä kattaa WithSecuren oman työvoiman tietosuoja- ja kyberturvallisuustietoisuuden ylläpitämisen. Tietoisuutta lisätään jatkuvasti asiaankuuluvien koulutusten avulla. Tietosuoja- ja kyberturvallisuustietoisuutta koskevat pakolliset koulutukset ovat osa uusien työntekijöiden perehdyttämistä. Kaikkien työntekijöiden tulee suorittaa kyberturvallisuustietoisuutta koskeva koulutus kerran vuodessa. Näille koulutuksille ei ole kohdennettu merkittäviä menoeriä, sillä niiden katsotaan olevan osa yleistä toimintaa. Yhtiön tietosuojavaltuutettu järjestää WithSecuren työntekijöille tietosuojaa koskevaa sisäistä lisäkoulutusta tarpeen mukaan keskittyen tiettyihin liiketoimintayksiköihin tai sisäisiin toimintoihin. Tietosuojavaikutusten arviointia koskevan koulutuksen suorittaminen on pakollista kaikille WithSecuren työntekijöille, jotka hallitsevat henkilötietojen käsittelyssä käytettäviä työkaluja, tuotteita tai palveluita. Näiden koulutusten suorittamista seurataan vaatimustenmukaisuuden varmistamiseksi. Kuten todettua, sisäisten kontrollien ja toimintaperiaatteiden pitäminen ajan tasalla on yksi keinoista, joilla WithSecure hallitsee tunnistettuja vaikutuksia, riskejä ja mahdollisuuksia. Tämä kattaa WithSecuren omat toiminnot. Sisäisiä kontrolleja ja toimintaperiaatteita hallitaan jatkuvasti. Ne tarkistetaan tarvittaessa ja suurin osa vähintään kerran vuodessa. WithSecure ylläpitää tietosuojaa ja tietoturvaa koskevaa dokumentaatiota, mukaan lukien sisäiset toimintaperiaatteet ja prosessit, joita päivitetään ja tarkastellaan säännöllisesti. WithSecurella on henkilökohtaisen tietomurron hallintaa koskeva prosessi, jotta yhtiö voi tunnistaa tarvittavat toimet epäillyn tietomurron ilmetessä. Tietoisuuden lisäämiselle ja tiettyjen toimintaperiaatteiden ja sertifiointien pitämiselle ajan tasalla ei ole kohdennettu merkittäviä menoeriä, sillä niiden katsotaan olevan osa yleistä toimintaa. S4-5 – Olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen ja olennaisten riskien ja mahdollisuuksien hallintaan liittyvät tavoitteet Tietosuojakoulutuksen suorittamisastetta koskeva tavoite on 90% kaikkien työntekijöiden osalta ja 95% uusien työntekijöiden osalta. Vuosittain suoritettavan pakollisen kyberturvallisuustietoisuuskoulutuksen suorittamisastetta koskeva tavoite on samoin 90% kaikkien työntekijöiden osalta ja 95% uusien työntekijöiden osalta. Täyttä 100% :n suorittamisastetta ei ole mahdollista saavuttaa, sillä tilastoihin ja raportointijärjestelmiin liittyvistä mahdollisista ongelmista sekä henkilöstön vaihtuvuudesta ja virkavapaista johtuen tietty virhemarginaali on aina otettava huomioon. Tietosuoja- ja kyberturvallisuustietoisuuden lisäämistä mitataan seuraamalla niihin liittyvien koulutusten suorittamisastetta. Näitä mittareita koskeva tavoite havainnollistaa, kuinka suuri osa työntekijöistä on saanut tietoa tietosuoja- ja kyberturvallisuustietoisuudesta sekä vaatimustasosta, jota WithSecuren työntekijöiltä edellytetään. Tavoitetta kuvaa prosenttiluku, joka on suhteessa yhtiön työsuhteisten työntekijöiden lukumäärään. Mitattava yksikkö on koulutuksen suorittaneiden työntekijöiden lukumäärä. Tavoitteeseen lasketaan mukaan kaikki WithSecuren palveluksessa työskentelevät henkilöt kaikissa yhtiön toimintamaissa. Näitä tavoitteita mitataan jatkuvasti ja vähintään vuosittain. Kyberturvallisuustietoisuutta koskevan koulutuksen suorittamisasteesta raportoidaan sisäisesti kuukausittain. Nämä suorittamisasteet ovat saatavilla suoraan koulutusalustalta. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet ja heidän näkemyksensä on sisällytetty tavoitteiden valitsemiseen ja asettamiseen. Näiden tavoitteiden perusarvot ovat vuoden 2024 raportoitavat luvut. Välitavoitteisiin ja välietappeihin kuuluu ilmoitettujen tavoitesuoritusasteiden jatkuva tarkastelu. Tavoitteet pyritään saavuttamaan vähintään vuosittain, ja suoritusasteita ylläpidetään tavoitteiden tasolla tai niiden yläpuolella myös seuraavina vuosina. Tietosuojakoulutuksen osalta suoritusasteet vuonna 2024 olivat 93%uusille työntekijöille ja 92% kaikille työntekijöille. Kyberturvallisuustietoisuuskoulutuksen osalta suoritusasteet vuonna 2024 olivat 100% uusille työntekijöille ja 96%kaikille työntekijöille. Suorituskyky on linjassa kyberturvallisuustietoisuuskoulutuksen tavoitteiden kanssa, ja lähellä tietosuojakoulutuksen tavoitetta. Koulutusten suoritusasteet ovat pysyneet asianmukaisella tasolla. Tämä osoittaa, että WithSecuren pyrkimykset ylläpitää korkeita koulutuksen suoritusasteita ovat tehokkaita, mikä parantaa tietoturva- ja kyberturvatietoisuutta yrityksessä. WithSecure selvittää tapoja kohottaa tietosuojakoulutuksen suoritusasteita vuoden 2025 aikana. Sisäisten kontrollien ja toimintaperiaatteiden pitämistä ajan tasalla mitataan pitämällä kirjaa WithSecuren vuoden aikana kohtaamista merkittävistä tietoturvatapauksista sekä arvioimalla, onko WithSecure säilyttänyt saavuttamansa kyberturvallisuussertifioinnit ja -varmennukset. Tietoturvatapaukset luokitellaan merkittäviksi EU:n NIS2-direktiivin vaatimusten mukaisesti. Tavoite havainnollistaa, miten hyvin yhtiö on kyennyt välttämään merkittävät tietoturvatapaukset, ja heijastaa asianmukaista kyberturvallisuuden hallintaa ja siihen liittyviä toimia. Mitattava yksikkö on WithSecuren tilikauden aikana kohtaamien merkittävien tietoturvatapausten absoluuttinen lukumäärä. Tavoite kattaa WithSecuren omat toiminnot. Tavoitetta mitataan jatkuvasti ja vähintään vuosittain. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet ja heidän näkemyksensä on sisällytetty tavoitteiden valitsemiseen ja asettamiseen. Tavoitteena on, ettei tapahdu yhtäkään merkittävää tietoturvatapausta. Suorituskyky on linjassa tavoitteen kanssa, sillä vuonna 2024 ei tapahtunut merkittäviä turvallisuuspoikkeamia. Tapaukset luokitellaan merkittäviksi NIS2-direktiivin vaatimusten mukaisesti. Kyberturvallisuussertifiointia koskevan toimen osalta mitataan sitä, onko saavutettu sertifiointi kyetty säilyttämään. Odotuksena on, että WithSecure saa globaalisti tunnustetun ISO 27001 -sertifioinnin, joka varmennetaan vuosittain ulkoisen tahon toimesta. Tavoite kuvaa, miten hyvin WithSecuren liiketavat vastaavat kansainvälisesti tunnustettua ISO 27001 -sertifiointia ja missä määrin yhtiö noudattaa tietyn tietoturvan hallintajärjestelmiä koskevan standardin vaatimuksia. Tavoitteena on saavuttaa ISO 27001 -sertifiointi joka vuosi. Tätä mitataan sillä, onko yhtiö saavuttanut sertifioinnin vai ei. Tavoite koskee valikoituja WithSecuren toimintoja, ja sitä monitoroidaan jatkuvasti ja tarkastellaan vähintään vuosittain. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet ja heidän näkemyksensä on sisällytetty tavoitteiden valitsemiseen ja asettamiseen. Suorituskyky on linjassa suhteessa tavoitteeseen. ISO 27001 -sertifiointi säilytettiin myös vuonna 2024. Hallintotapatiedot ESRS G1 – Liiketoiminnan harjoittaminen SBM-3 – Olennaiset liiketoiminnan harjoittamiseen liittyvät vaikutukset, riskit ja mahdollisuudet WithSecure on tunnistanut liiketoiminnan harjoittamiseen liittyvät olennaiset vaikutukset, riskit ja mahdollisuudet kaksoisolennaisuusarvioinnin perusteella, joka on kuvattu omassa osiossaan “SBM-3 – Olennaiset liiketoiminnan harjoittamiseen liittyvät vaikutukset, riskit ja mahdollisuudet”. Yhtiön kannalta olennaisiksi aiheiksi tunnistettiin seuraavat ESRS-osa-aiheet: “Yrityskulttuuri”, “Väärinkäytösten paljastajien suojelu” ja ”Toimittajasuhteiden hallinta, mukaan lukien maksukäytännöt”. Vaikutusten näkökulmasta WithSecure vaikuttaa myönteisesti liiketoiminnan harjoittamiseen yhtiön hyvin hallittujen liiketapojen ja whistleblowing-kanavan kaltaisten turvamekanismien kautta. WithSecurella on myönteinen vaikutus toimittajien hallintaan, sillä yhtiö painottaa eettisten liiketapojen merkitystä. Kumpikin näistä myönteisistä vaikutuksista heijastuu koko arvoketjussa, ja niiden on tunnistettu toteutuvan lyhyellä aikavälillä. WithSecure ei ole tunnistanut olennaisia liiketoiminnan harjoittamiseen liittyviä taloudellisia mahdollisuuksia. Yhtiö uskoo, että sen liiketoiminnan harjoittamisen myönteiset vaikutukset ovat pääasiassa ulkoisia, kuten olennaiset myönteiset vaikutukset havainnollistavat. Yhtiö uskoo, että sen liiketoiminnan harjoittamisen myönteiset vaikutukset ovat pääasiassa ulkoisia, kuten tunnistetut olennaiset myönteiset vaikutukset havainnollistavat. Yhtiöön kohdistuvat mahdolliset liiketoiminnan harjoittamiseen liittyvät taloudelliset riskit koskevat yrityskulttuuria ja toimittajien hallintaa. Yhtiön toimialasta johtuen tietosuojariskin seuraukset ja niiden vaikutus WithSecuren maineeseen ovat korostetun suuria. Tietosuojariski vaikuttaa yhtiöön lyhyellä aikavälillä. Toinen olennainen taloudellinen riski liittyy toimittajien hallintaan sekä asianmukaisten ja eettisten toimittajia koskevien käytäntöjen edellyttämiin investointeihin. Tämän riskin on arvioitu toteutuvan keskipitkällä aikavälillä. Aihe Toimintaperiaatteet Toimi Mittari Tavoitetaso Tilanne vuonna 2024 Tunnistettu olennainen aihe Aiheen käsittelyyn/hillintään liittyvät toimintaperiaatteet Toimintaperiaatteiden käsittelyyn/hillintään liittyvät toimet Toimien mittaamiseen käytetyt mittarit Tunnistettuun mittariin liittyvä tavoite WithSecuren edistyminen suhteessa tavoitteeseen ESRS G1 – Liiketoiminnan harjoittaminen Yrityskulttuuri Eettiset toimintaohjeet (”Code of Conduct”) Henkilötietojen tietoturvaloukkauksen hallintaprosessi (”Personal Data Breach Management Process”) Lahjonnan vastainen toimintaperiaate (”Anti-Bribery Policy”) Palkitsemispolitiikka (”Remuneration Policy”) Työperäisen ihmiskaupan vastainen lausunto (”Modern Slavery Statement”) Sisäpiiriohjeet (”Insider Policy”) Vientivalvontapolitiikka (”Export Control Policy”) Eettisiä liiketapoja koskevan tietoisuuden lisääminen, mukaan lukien omien työntekijöiden informointi Työntekijöille pakollisen eettisiä toimintaohjeita koskevan koulutuksen suorittamisaste 95 % uusien työntekijöiden osalta 90 % kaikkien työntekijöiden osalta 100 % uusien työntekijöiden osalta 95 % kaikkien työntekijöiden osalta Työntekijöille pakollisen tietosuojakoulutuksen suorittamisaste 95 % uusien työntekijöiden osalta 90 % kaikkien työntekijöiden osalta 93 % uusien työntekijöiden osalta 92 % kaikkien työntekijöiden osalta Väärinkäytösten paljastajien suojelu Whistleblowing-politiikka (”Whistleblowing Policy”) Whistleblowing-kanavaa koskevan tietoisuuden lisääminen, mukaan lukien omien työntekijöiden informointi Työntekijöille pakollisen eettisiä toimintaohjeita koskevan koulutuksen suorittamisaste 95 % uusien työntekijöiden osalta 90 % kaikkien työntekijöiden osalta 100 % uusien työntekijöiden osalta 95 % kaikkien työntekijöiden osalta Toimittajasuhteiden hallinta, mukaan lukien maksukäytännöt Yrityksen hankintakäsikirja (”Corporate Procurement Policy”) Eettistä toimittajien hallintaa koskevan tietoisuuden lisääminen, mukaan lukien omien työntekijöiden informointi Yhdessä strategisesti merkittävien toimittajien kanssa tehdyt toimittajasuhteiden hallintaa koskevat ajoittaiset tarkastelut Toteutetaan vähintään vuosittain Pidettiin vuoden 2024 aikana G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri WithSecure on määrittänyt joukon toimintaperiaatteita, joita sovelletaan yhtiön liiketoiminnan harjoittamiseen ja noudatetaan tunnistettujen olennaisten riskien lieventämisessä sekä tunnistettujen myönteisten vaikutusten korostamisessa. Yhtiön hallinto- ja valvontaelimet tarkistavat ja hyväksyvät nämä keskeiset toimintaperiaatteet, kun yhtiön johtoelimen edustajat ovat tarkistaneet ja hyväksyneet ne. Mikäli tiettyjen toimintaperiaatteiden toteuttaminen on tietyn ylimmän johdon edustajan vastuulla, asiasta kerrotaan toimintaperiaatteiden kuvauksessa. Aiheen “Yleiset tiedot” osio “GOV-1 – GOV-5 Kestävyyden johtaminen” sisältää kattavan kuvauksen hallinto-, johto- ja valvontaelinten yleisestä roolista ja osaamisesta. Monet näistä toimintaperiaatteista ovat julkisesti saatavilla sen varmistamiseksi, että WithSecuren sidosryhmät pääsevät käsiksi tietoihin, jotka ohjaavat WithSecuren liiketoiminnan harjoittamista koskevia käytäntöjä. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet toimintaperiaatteiden laatimiseen ja heidän näkemyksensä on sisällytetty toimintaperiaatteisiin. Näiden toimintaperiaatteiden toteuttamisesta vastaava yhtiön ylin taso on johtoryhmään kuuluvat kunkin liiketoimintayksikön vetäjät, jotka työskentelevät läheisimmin kyseisten toimintaperiaatteiden kanssa. WithSecure ei ole tunnistanut yhtään riskialtista toimintoa. Kaikille WithSecuren uusille työntekijöille suoritetaan kolmannen osapuolen toteuttama taustojen tarkistusprosessi. Taustojen tarkistuksen laajuus määritellään roolin ja siihen kuuluvien oikeuksien mukaan. Varmistaakseen eettisen liiketoiminnan harjoittamisen mahdollisimman kokonaisvaltaisesti WithSecure hyödyntää liiketoiminnan harjoittamiseen liittyvien tapausten tutkimisessa samoja menettelytapoja kuin whistleblowing-kanavaa koskevissa tapauksissa. Lisätietoa whistleblowing-kanavasta ja -politiikasta on kohdassa “Väärinkäytösten paljastajien suojelu”. Epäeettisen liiketoiminnan harjoittamiseen liittyviä tapauksia, kuten korruptio- ja lahjontatapauksia tai epäeettistä toimintaa koskevia whistleblowing-raportteja, koskevat tiedot välitetään WithSecuren hallitukselle tuloksia koskevissa yhteenvedoissa kuukausittain tai tarvittaessa useammin. Prosessi koostuu samoista menettelytavoista ja suositelluista toimista kuin whistleblowing-tapauksia koskeva prosessi. Reagointia vaativien tapausten varalta WithSecurella on tapausten tutkimista koskeva prosessi. Prosessiin ei kuulu tutkinnasta vastaavaa sisäistä elintä, vaan epäilyttävää toimintaa havaittuaan WithSecure käynnistää auditointi- ja varmennusprosessit yhdessä ulkoisten palveluntarjoajien kanssa. Jotta yhtiö voi tutkia liiketoiminnan harjoittamiseen liittyvät tapaukset viipymättä, itsenäisesti ja objektiivisesti, WithSecuren hallituksen tarkastusvaliokunta arvioi sisäisen tarkastuksen tarvetta ja sopivuutta säännöllisesti. Tähän mennessä tarkastusvaliokunta on todennut, että yhtiön koon, organisaatiorakenteen ja pääasiassa keskitetysti valvotun taloushallinnon vuoksi erilliselle sisäiselle tarkastukselle ei ole tarvetta. Sisäisten tarkastusten välillä yhtiö tarkistaa säännöllisesti kirjanpitoa, raportointia, dokumentaatiota, valtuutusta, riskienhallintaa, sisäistä valvontaa ja muita olennaisia asioita koskevat kirjalliset ohjeet ja toimintaperiaatteet kaikissa osastoissa. Tähän liittyvät kontrollit myös testataan vuosittain. Ohjeistuksia ja toimintaperiaatteita koordinoi yhtiön talousosasto, joka saa aktiivisesti apua lakiasiainosastolta. WithSecuren käytössä on myös erityisiä korruption ja lahjonnan ehkäisemiseen tarkoitettuja mekanismeja. Yksi mekanismeista on kuluihin liittyvien tietojen monitorointi. Yhtiöllä on käytössään kattavat laskutuksen ja maksujen hallintaprosessit mahdollisten väärinkäytösyritysten havaitsemiseksi. Asianmukaisella ja kattavalla laskutuksen hallinnalla on tässä tärkeä rooli. Toinen mahdollisen korruption tai lahjonnan ehkäisemiseen, havaitsemiseen ja tutkimiseen käytetty mekanismi on yhtiön whistleblowing-kanava, josta on lisätietoa alempana osiossa “Väärinkäytösten paljastajien suojelu”. Vuonna 2024 ei ollut yhtään vahvistettua korruptio- tai lahjontatapausta tai niihin liittyviä tuomioita tai sakkoja. Tietoisuuden lisääminen sekä sisäisesti oman henkilöstön että ulkoisesti sidosryhmien ja muiden kiinnostuneiden tahojen keskuudessa on tärkein toimi, jonka avulla WithSecure lieventää ja vähentää tunnistettuja olennaisia riskejä edistäen ja korostaen samalla myönteisiä vaikutuksia. Tämä kattaa sekä eettisen liiketoiminnan harjoittamiseen että väärinkäytösten paljastajien suojeluun liittyvät tiedot. Näiden toimien odotettu tulos on luoda hyvin informoitu työvoima, joka ymmärtää ja noudattaa eettisiä liiketoimintakäytäntöjä, vähentäen siten yhtiön riskejä ja lisäten positiivisia vaikutuksia. Tietoisuuden lisääminen on jatkuva prosessi, joka ilmenee lyhyellä, keskipitkällä ja pitkällä aikavälillä. WithSecure ylläpitää näitä toimia erilaisilla keinoilla. Yrityskulttuurin ja väärinkäytösten paljastajien suojelun osalta yksi tärkeimpiä keinoja lisätä tietoisuutta on yhtiön eettiset toimintaohjeet ja niihin liittyvä pakollinen koulutus. Eettisissä toimintaohjeissa on asetettu yhtiön noudattamat eettistä liiketoimintaa koskevat standardit sekä korkean tason tavoitteet. Lisäksi ne sisältävät whistleblowing-politiikkaa ja -kanavaa koskevan osion, jonka tarkoituksena on lisätä tietoisuutta väärinkäytösten paljastajien suojelusta. Eettisiä toimintaohjeita ja niihin liittyvää koulutusta päivitettiin vuonna 2024. Koska tietosuoja liittyy myös olennaisiin vaikutuksiin, riskeihin ja mahdollisuuksiin, WithSecure on ottanut käyttöön kaikille työntekijöille pakollisen tietosuojakoulutuksen. Lisätietoa pakollisesta tietosuojakoulutuksesta on osiossa ”S4-4 – Kuluttajiin ja loppukäyttäjiin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja lähestymistavat kuluttajiin ja loppukäyttäjiin kohdistuvien olennaisten riskien hallits”. Näiden koulutusten suorittamista edellytetään kaikilta työntekijöiltä. Myös yhtiön hallitus suorittaa eettisiä toimintaohjeita koskevan koulutuksen. Lisäksi yhtiö tarjoaa tietyille toiminnoille tai ryhmille lisäkoulutusta vientivalvontapolitiikkaa ja muita asiaankuuluvia toimintaperiaatteita koskien. Näiden toimien rahoitus on osa yhtiön yleistä toimintaa, eikä kestävyyteen ole kohdennettu erillisiä merkittäviä menoeriä. Muut käytetyt resurssit sisältävät WithSecuren sisäisten asiantuntijoiden työaikaa ja osaamista. Kustannukset sisältyvät kokonaisuudessaan operatiiviseen budjettiin, eikä niitä eritellä kestävyyden osalta. Eettisiä liiketapoja ja whistleblowing-kanavaa koskevan tietoisuuden lisäämistä mitataan seuraamalla eettisiä toimintaohjeita ja tietosuojaa koskevien pakollisten koulutusten suorittamisasteita. Näiden koulutusten suorittamisasteet ovat saatavilla suoraan koulutusalustassa. Koulutusten suorittamisasteet lasketaan erikseen uusille ja kaikille työntekijöille. Näiden koulutusten odotettu tulos on laaja koulutuksen kattavuus kaikilla organisaation tasoilla. Tämä osoittaisi laajalle levinnyttä tietoisuutta ja ymmärrystä yrityksen eettisistä ja tietosuojastandardeista varmistaen, että kaikilla yhtiössä on tarvittavat tiedot yrityksen toiminnan tason ylläpitämiseksi. Tuleviin toimiin kuuluu koulutusmateriaalien säännöllinen päivitys sekä jatkuva yhteistyö työntekijöiden ja sidosryhmien kanssa, jotta heidän tietoisuutensa ja eettisten periaatteiden noudattaminen varmistetaan. Tämä sisältää eettisten toimintaohjeiden ja muiden asiaankuuluvien toimintaperiaatteiden säännöllisen tarkastelun sekä niihin liittyvien koulutusmateriaalien päivitykset. Näillä toimilla pyritään vastaamaan uusiin sääntely- ja sisäisiin toimintaperiaatemuutoksiin, mikä edesauttaa ylläpitämään eettisen toiminnan korkeita standardeja. Jatkuva toimenpide työntekijöiden sitoutumisen osalta on koulutuksen suoritusasteiden säännöllinen seuranta korkean osallistumis- ja noudattamistason varmistamiseksi. Lisäksi WithSecure pyrkii parantamaan sisäisiä viestintästrategioita pitääkseen yrityksen työntekijät ajan tasalla toimintaperiaatteiden ja koulutusmateriaalien päivityksistä ja muutoksista. Näillä suunnitelluilla toimilla on tarkoitus tukea toimintaperiaatteiden tavoitteiden saavuttamista varmistamalla, että kaikki työntekijät saavat jatkuvasti tietoa yhtiön eettisistä standardeista ja voivat kouluttautua näiden aiheiden tiimoilta. Säännölliset päivitykset ja tarkastelut auttavat yhtiötä sopeutumaan uusiin haasteisiin ja sääntelyvaatimuksiin. Kohdennetut koulutustilaisuudet puolestaan käsittelevät erityisiä riskejä ja vaatimustenmukaisuustarpeita, samalla parantaen WithSecuren liiketoimintakäytännöillään saavuttamia positiivisia vaikutuksia. Näiden toimien avulla WithSecure pyrkii edistämään jatkuvan parantamisen ja ennakoivan riskienhallinnan kulttuuria, tukien toimintaperiaatteiden tavoitteiden saavuttamista. Muita tarjottavia korjaustoimenpiteitä ovat negatiivisten vaikutusten perusteellinen tutkiminen ja niihin reagoiminen. Tähän voi sisältää suojelua, mahdollisia korvauksia ja korjaustoimenpiteitä niille, joihin vaikutukset kohdistuvat, esimerkiksi ulkoisesti hallinnoidun whistleblowing-prosessin kautta. WithSecure tekee yhteistyötä toimittajien ja kumppaneiden kanssa arvoketjun alkupäässä varmistaakseen, että he ovat tietoisia ja noudattavat yhtiön eettisiä standardeja ja tietosuojakäytäntöjä ja hallinnoidakseen näiden toimien kattavuutta läpi yhtiön arvoketjun. Tämä sisältää resurssien, kuten WithSecuren toimintaperiaatteiden, tarjoamisen toimittajille tukeakseen heidän toimintansa vaatimustenmukaisuutta ja vähentääkseen riskejä toimitusketjussa. Monet näistä toimintaperiaatteista sisältävät yksityiskohtaiset ohjeet asianmukaisista ja hyväksyttävistä liiketoimintakäytännöistä. Arvoketjun loppupään osalta WithSecure varmistaa selkeän viestinnän ja yhteydenottokanavien kautta, että loppukäyttäjät ovat tietoisia yrityksen eettisistä standardeista ja tietosuojakäytännöistä. Yhteydenottokanaviin kuuluvat esimerkiksi tietosuojakysymyksistä vastaavat yhteyshenkilöt. Näillä toimilla pyritään laajentamaan WithSecuren toimintaperiaatteiden positiivisia vaikutuksia organisaation ulkopuolelle. Yksi tapa, jolla WithSecure seuraa liiketoimintakäytäntöihinsä liittyvien toimintaperiaatteiden ja toimien tehokkuutta erityisesti materiaalisten vaikutusten, riskien ja mahdollisuuksien osalta, on eettisten toimintaohjeiden koulutuksen ja tietosuojakoulutuksen suoritusasteiden seuranta. Yritys käyttää kvantitatiivisia indikaattoreita edistymisen arvioimiseksi. Tehokkuuden seurannan määritellyt tavoitteet on asetettu jatkuvan parantamisen ja alan parhaiden käytäntöjen mukaisesti. Näiden tavoitteiden määrittelyssä käytetyt menetelmät sisältävät aikaisempien vuosien koulutuksien suoritusasteiden analysoinnin ja sisäisten sidosryhmien kuulemisen. Merkittäviä oletuksia, joita tehtiin tavoitteiden asettamisprosessin aikana, ovat koulutusresurssien saatavuus, työntekijöiden sitoutumistasot ja koulutusalustojen luotettavuus. Tavoitteiden määrittelyssä ei käytetty tiettyjä kestävyysskenaarioita. Nämä tavoitteet ovat linjassa kansallisten, EU:n ja kansainvälisten toimintaperiaatetavoitteiden kanssa edistämällä eettistä liiketoimintakäytäntöä ja tietosuojaa, jotka ovat keskeisiä osia kansainvälisissä sääntelykehyksissä, kuten EU:n GDPR:ssä. Tavoitteet ottavat myös huomioon kestävän kehityksen laajemman kontekstin varmistamalla, että kaikilla yhtiön työntekijöillä on tiedot WithSecuren eettisten standardien ja tietosuojakäytäntöjen noudattamiseksi, mikä osaltaan edistää vastuullisempaa ja kestävämpää liiketoimintaympäristöä. WithSecure monitoroi, että suorittamisaste molempien koulutusten kohdalla on uusien työntekijöiden osalta 95% ja kaikkien työntekijöiden osalta 90% . Täyttä 100%:n suorittamisastetta ei ole mahdollista saavuttaa, sillä tilastoihin ja raportointijärjestelmiin liittyvistä mahdollisista ongelmista sekä henkilöstön vaihtuvuudesta ja virkavapaista johtuen tietty virhemarginaali on aina otettava huomioon. Tavoite havainnollistaa, missä määrin työntekijöille on kerrottu eettisistä toimintaohjeista ja WithSecuren eettisen liiketoiminnan harjoittamista koskevista periaatteista. Tavoitetta kuvaa prosenttiluku, joka on suhteessa yhtiön työsuhteisten työntekijöiden lukumäärään. Mitattava yksikkö on eettisiä toimintaohjeita ja tietosuojaa koskevien koulutusten suorittaneiden työntekijöiden lukumäärä. Tavoitteeseen lasketaan mukaan kaikki WithSecuren palveluksessa työskentelevät henkilöt kaikissa yhtiön toimipisteissä. Tavoitetta mitataan jatkuvasti, ja suorittamisastetta tarkastellaan vähintään vuosittain. Nämä suorittamisasteet ovat saatavilla suoraan koulutusalustalta. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet ja heidän näkemyksensä on sisällytetty tavoitteiden valitsemiseen ja asettamiseen. Näiden tavoitteiden perusarvot ovat vuoden 2024 raportoitavat luvut. Välitavoitteisiin ja välietappeihin kuuluu ilmoitettujen tavoitesuoritusasteiden jatkuva tarkastelu. Tavoitteet pyritään saavuttamaan vähintään vuosittain, ja suoritusasteita ylläpidetään tavoitteiden tasolla tai niiden yläpuolella myös seuraavina vuosina. Eettisten toimintaohjeiden koulutuksen osalta suoritusasteet vuonna 2024 olivat 100% uusille työntekijöille ja 95% kaikille työntekijöille. Tietosuojakoulutuksen osalta suoritusasteet vuonna 2024 olivat 93% uusille työntekijöille ja 92% kaikille työntekijöille. Suorituskyky on linjassa eettisten toimintaohjeiden koulutuksen osalta tavoitteiden kanssa, ja lähellä tietosuojakoulutuksen tavoitetta. Koulutuksen suoritusasteet ovat pysyneet asianmukaisella tasolla. Tämä osoittaa, että WithSecuren pyrkimykset ylläpitää korkeita koulutuksen suoritusasteita ovat tehokkaita, osaltaan edistää hyvin informoitua ja vaatimustenmukaista työvoimaa ja tukee eettistä liiketoimintakäytäntöä. WithSecure selvittää tapoja kohottaa tietosuojakoulutuksen suoritusasteita vuoden 2025 aikana. Yrityskulttuuri Eettisten toimintaohjeiden lisäksi WithSecurella on myös useita muita yhtiön laajuisia ja eri työtehtäviin mukautettuja vaatimustenmukaisuuskoulutuksia, ohjeita ja käytäntöjä, jotka tukevat päätöksentekoa eri tilanteissa. Näistä resursseista seuraavien toimintaperiaatteiden on tunnistettu olevan WithSecuren yrityskulttuurin kannalta tärkeitä tunnistettujen olennaisten vaikutusten, riskien ja mahdollisuuksien näkökulmasta: Eettiset toimintaohjeet (”Code of Conduct”) WithSecuren eettisten toimintaohjeiden tarkoituksena on edistää eettistä toimintaa tukevaa kulttuuria. Kaikki WithSecuren toiminta perustuu eettisiin toimintaohjeisiin; ne ohjaavat kaikkea yhtiössä tehtävää työtä. Eettiset toimintaohjeet kuvastavat yhtiön liiketoimintakulttuuria, jossa korostetaan eettisen toiminnan tärkeyttä. Ne asettavat selkeät vaatimukset liiketoiminnalle ja tarjoavat ohjeistusta osa-alueille, joihin liittyy kriittisiä riskejä. WithSecuren eettiset toimintaohjeet kattavat seuraavat alueet: Digitaalisen luottamuksen ja oikeudenmukaisuuden rakentaminen ja ylläpitäminen Tietosuoja ja turvallisuus Immateriaalioikeudet ja luottamuksellisuus A.I.:n vastuullinen käyttö WIDE-strategia (hyvinvointi, osallistaminen, monimuotoisuus ja oikeudenmukaisuus) Ihmisoikeuksien suojelu Kestävyys Lahjonnan ja korruption ehkäiseminen Eturistiriitojen ehkäiseminen Arvopaperimarkkinoiden sääntöjen noudattaminen Kaupankäynnin sääntöjen noudattaminen Reilu kilpailu Yhteistyö vastuullisten toimittajien kanssa Whistleblowing Eettisiä toimintaohjeita sovelletaan koko työvoimaan, mukaan lukien työsuhteiset työntekijät, urakoitsijat ja liiketoimintakumppanit, mikä takaa, että tiukimpia eettisiä standardeja noudatetaan johdonmukaisesti. Eettisiä toimintaohjeita koskevat koulutukset ja säännölliset päivitykset ovat pakollisia sen varmistamiseksi, että kaikki ymmärtävät omat vastuunsa ja toimintaohjeiden noudattamatta jättämisen seuraukset. Eettiset toimintaohjeet ovat yleisesti saatavilla WithSecuren verkkosivustolla. Henkilötietojen tietoturvaloukkauksen hallintaprosessi (”Personal Data Breach Management Process”) Lisätietoa on osiossa “S4-1 – Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet” Lahjonnan vastainen toimintaperiaate (”Anti-Bribery Policy”) Eettisten liiketapojen edistämiseksi WithSecure on sitoutunut korruption ja lahjonnan vastaisiin toimiin. Yhtiön lahjonnan vastainen toimintaperiaate on yhdenmukainen YK:n korruption vastaisen yleissopimuksen kanssa. Lahjonnan vastainen toimintaperiaate määrittelee, että WithSecuren työntekijät eivät voi antaa tai ottaa vastaan lahjoja tai vieraanvaraisuutta, jonka rahallinen arvo ylittää tietyn, korruptioksi luettavan tason. Toimintaperiaatteessa on määritelty hyväksyttävä rahallinen arvo. Lahjonnan vastainen toimintaperiaate koskee kaikkia WithSecurelle työskenteleviä henkilöitä kaikissa yhtiön toimintamaissa. Toimintaperiaate on saatavilla sisäisesti. Sisäpiiriohjeet (”Insider Policy”) WithSecure on laatinut sisäpiiriohjeet, jotka noudattavat Nasdaq Helsingin sisäpiiriohjetta. Sisäpiiritieto on määritelty seuraavasti: ”Sisäpiiritieto on luonteeltaan täsmällistä ja julkistamatonta tietoa, joka liittyy suoraan tai välillisesti yhteen tai useampaan listayhtiöön taikka yhteen tai useampaan rahoitusvälineeseen. Tällaisella tiedolla olisi, jos se julkistettaisiin, todennäköisesti huomattava vaikutus kyseisten rahoitusvälineiden hintoihin tai niihin liittyvien rahoitusjohdannaisten hintaan.” Sisäpiiriohjeet koskevat kaikkia sisäpiiriläisiä. Kaikki sisäpiiritietoa hallussaan pitävät ovat sisäpiiriläisiä riippumatta siitä, miten kyseinen tieto on hankittu, tai siitä, onko kyseinen henkilö lisätty tiettyyn sisäpiiriluetteloon. Sisäpiiriohjeet ovat saatavilla sisäisesti. Työperäisen ihmiskaupan vastainen lausunto (”Modern Slavery Statement”) Työperäisen ihmiskaupan vastaisen lausunnon myötä WithSecure on sitoutunut varmistamaan, että sen toimitusketjuissa, työllistämiskäytännöissä tai missään sen liiketoiminnassa ei esiinny työperäistä tai muuta ihmiskauppaa. Tämä käy ilmi myös eettisissä toimintaohjeissa, joita kaikkien toimittajien on noudatettava, ja joissa todetaan, että WithSecure ei siedä lapsityövoiman käyttöä, minkäänlaista pakkotyötä tai muita ihmisoikeusloukkauksia. Vaikka toimintaperiaate edellyttää toimittajien edellyttävän sopimusvaatimuksia alihankkijoiltaan, ei WithSecurella ole keinoja valvoa alihankkijoiden tai toimittajien toimittajien toimintaa suoraan. Työntekijöiden saatavilla oleva lausunto heijastaa yhtiön sitoutumista eettisiin liiketoimintasuhteisiin sekä sellaisten tehokkaiden valvontatoimien toimeenpanemiseen, jotka varmistavat, ettei minkäänlaista pakkotyötä tai ihmiskauppaa esiinny. Lausunto koskee kaikkia WithSecuren palveluksessa tai sen puolesta työskenteleviä työntekijöitä, määräaikaista henkilöstöä, konsultteja, urakoitsijoita ja toimittajia. Toimintaperiaatetta sovelletaan maailmanlaajuisesti. Se on työntekijöiden, sekä sisäisten ja ulkoisten sidosryhmien saatavilla. Lausunnon on hyväksynyt WithSecuren isobritannialaisen tytäryhtiön WithSecure Limitedin hallitus. Palkitsemispolitiikka (”Remuneration Policy”) WithSecuren palkitsemispolitiikka kuvaa yhtiön hallituksen ja toimitusjohtajan palkitsemista sekä toimintaperiaatteen luomisen ja toteuttamisen periaatteita. WithSecuren palkitsemispolitiikka noudattaa Suomen pörssiyhtiöitä koskevan hallinnointikoodin suosituksia, osakkeenomistajien oikeuksia koskevaa lainsäädäntöä sekä muita palkitsemista koskevia säännöksiä ja ohjeita, joita sovelletaan julkisesti noteerattuihin yhtiöihin. Johdon palkitseminen on suunniteltu edistämään yhtiön taloudellisten tavoitteiden saavuttamista ja pitkän aikavälin kannattavuutta. Yhtiön tavoitteena on palkita suoritukseen ja osaamiseen perustuen. Palkitseminen on suunniteltu olemaan kilpailukykyistä, lisäämään sitoutumista yhtiöön sekä olemaan johdonmukaista koko yhtiössä. WithSecuren tavoitteena on maksaa keskimäärin vähintään markkinatason mukaisia peruspalkkoja, jotta yhtiö kykenee houkuttelemaan ja pitämään tarvittavaa osaamista. Kannustinjärjestelmät on suunniteltu varmistamaan yhtiön vahva suorituskyky ja pitkän aikavälin arvonnousu yhdistämällä avaintyöntekijöiden ja osakkeenomistajien edut. Yhtiön koko henkilöstön palkitsemista arvioidaan säännöllisesti palkitsemisen kilpailukyvyn varmistamiseksi työntekijöiden henkilökohtainen suoriutuminen ja osaaminen huomioon ottaen. Toimitusjohtajan palkitseminen noudattaa samoja perusperiaatteita kuin yhtiön muiden työntekijöiden palkitseminen. Palkitsemispolitiikkaa sovelletaan kaikkiin WithSecuren työntekijöihin ja yhtiön hallitukseen. Toimintaperiaate on työntekijöiden sekä sisäisten ja ulkoisten sidosryhmien saatavilla, sillä se on julkaistu WithSecuren verkkosivustolla. Palkitsemispolitiikan hyväksyy yhtiökokous, joka järjestetään yleensä kerran vuodessa varsinaisena yhtiökokouksena. Vientivalvontapolitiikka (”Export Control Policy”) WithSecure Oyj on rekisteröity Suomessa, joten sen teknologiaa ja ratkaisuja viedään asiakkaille ja loppukäyttäjille pääasiassa Suomesta käsin. Siten WithSecurea koskevat ensisijaisesti Euroopan unionin vientivalvontasäännöt. Lisäksi monissa tilanteissa WithSecuren toimintaan sovelletaan myös Yhdysvaltain vientivalvontasääntelyä ja -määräyksiä mukaan lukien tilanteet, joissa tuotteita myydään yhdysvaltalaisten sovelluskauppojen tai muiden Yhdysvaltoihin liittyvien jakelukanavien kautta. Sovellettavan vientivalvontalainsäädännön ja -sääntelyn keskeisimmät rajoitukset koskevat kaksoiskäyttötuotteita ja -määräyksiä. Euroopan unionin vientivalvontalait sääntelevät kaksoiskäyttötuotteiden jakelua Euroopan unionin ulkopuolelle (”vienti”) sekä joissakin tapauksissa myös Euroopan unionin sisällä. Yhdysvalloissa sijaitsevien toimijoiden ja palvelimien kautta tapahtuvaan rajoja ylittävään jakeluun puolestaan sovelletaan Yhdysvaltain vientivalvontalakeja, ja Yhdysvalloissa kehitetyt ohjelmistot kuuluvat yleensä Yhdysvaltain vientivalvontalainsäädännön piiriin koko elinkaarensa ajan. WithSecuren liiketoimintoihin sovelletaan erityisesti Euroopan parlamentin ja neuvoston asetusta (EU) 2021/821 (”EU:n vientivalvonta-asetus”) ja Yhdysvaltain vientivalvontamääräysten artiklan 15 kohtaa 730 ja sen jälkeisiä kohtia (”U.S. Export Administration Regulations, EAR”). Euroopan unioni ja Yhdysvallat ovat panneet toimeen rajoittavia toimia (pakotteita), jotka kieltävät kaupankäynnin tai rajoittavat sitä sellaisten maiden, yritysten, ryhmien, organisaatioiden tai henkilöiden kanssa, jotka osallistuvat haitalliseen toimintaan, kuten aseellisiin hyökkäyksiin, sisäiseen sortoon, ihmisoikeusloukkauksiin tai kyberhyökkäyksiin. Näihin pakotteisiin voi kuulua aseiden viesti- ja tuontikieltoja, matkustuskieltoja, omaisuuden jäädyttämistä tai muita taloudellisia toimia, kuten vienti- ja tuontirajoituksia, mukaan lukien erilaisten ohjelmistotuotteiden ja niihin liittyvien palvelujen vienti ja tuonti. Tämä toimintaperiaate koskee kaikkia WithSecuren työsuhteisia työntekijöitä, määräaikaisia työntekijöitä ja alihankkijoita maailmanlaajuisesti. Kaikkien myynnin, tuotehallinnan, teknisen tuotehallinnan, kehitys- ja tutkimustyön sekä IT- ja tuotantojärjestelmien parissa työskentelevien tulee huomioida tämä toimintaperiaate erityisen tarkasti. WithSecure arvioi vientivalvonnan ja pakotemääräysten vaikutusta sen toimintoihin ja tunnistaa niihin liittyviä tärkeitä sääntelyvaatimuksia jatkuvasti. Nämä vaatimukset huomioidaan tässä toimintaperiaatteessa ottamalla käyttöön asiaankuuluvia vaatimustenmukaisuutta koskevia prosesseja ja valvontamenetelmiä. Toimintaperiaate on saatavilla sisäisesti. Väärinkäytösten paljastajien suojelu Toisena olennaisena osa-aiheena tunnistettiin väärinkäytösten paljastajien suojelu, mistä johtuen WithSecuren whistleblowing-politiikka on olennainen osa yhtiön eettiseen liiketoimintaan liittyviä toimintaperiaatteita, ottaen huomioon erityisesti yhtiön mahdollisen myönteisen vaikutuksen yhteiskuntaan. Whistleblowing-kanava toimii pääasiallisena laittoman toiminnan raportoimiseen ja liiketoiminnan harjoittamiseen liittyvien tapausten hallitsemiseen käytettävänä mekanismina. Kanava on sekä sisäisten että ulkoisten sidosryhmien saatavilla. Whistleblowing-kanavaan liittyvää kattavaa tietoa on helposti saatavilla yhtiön intranetissä, ja se kuuluu olennaisena osana eettisiä toimintaohjeita koskevaan koulutukseen. Yhtiö ei monitoroi työntekijöiden luottamusta kanavaan aktiivisesti, mutta se varmistaa, että väärinkäytösten paljastajia suojellaan vahvasti. Whistleblowing-kanava WithSecuren whistleblowing-kanavan pääperiaatteet asettavat etusijalle ilmoitusten luottamuksellisuuden, nimettömyyden ja käsittelyn puolueettomuuden. Työntekijöitä rohkaistaan ilmoittamaan kaikesta epäeettisestä, laittomasta tai haitallisesta toiminnasta ilman pelkoa vastatoimista, sillä kanava takaa täyden anonymiteetin ilmoittajille, jotka haluavat pysyä tunnistamattomina. Riippumaton tiimi käsittelee kaikki ilmoitukset ankaran luottamuksellisesti, mikä takaa, että ilmoittajan henkilöllisyys suojataan koko prosessin ajan. Järjestelmä varmistaa oikeudenmukaisen ja läpinäkyvän tutkinnan, johon sisältyy myös jatkotoimet sen varmistamiseksi, että asiaankuuluvat toimet toteutetaan, taaten ilmoittajalle samalla yksityisyydensuojan. Sidosryhmät voivat ilmoittaa epäillystä väärinkäytöksestä ja siihen mahdollisesti syyllistyneestä henkilöstä WithSecuren whistleblowing-kanavan kautta. Kaikki whistleblowing-kanavan kautta tehdyt ilmoitukset ovat luottamuksellisia, mikä tarkoittaa, että WithSecure suojelee ilmoittajan ja ilmoituksessa mahdollisesti mainittujen kolmansien osapuolten henkilöllisyyden ja pitää ne luottamuksellisina. Ilmoituskanava on täysin yhtiöstä riippumaton, mikä takaa, että ilmoituksen tekijän henkilöllisyyttä on mahdoton selvittää. Kun palveluntarjoaja on vastaanottanut ja käsitellyt ilmoituksen, sillä on mahdollisuus ilmoittaa tapauksesta vähintään kahdelle (2) WithSecuren whistleblowing-politiikassa määritellylle WithSecuren edustajalle. Palveluntarjoaja päättää, edellyttääkö ilmoitus lisätutkintaa ja kenelle WithSecuren edustajalle tapauksesta on ilmoitettava siten, ettei tilanteessa synny minkäänlaista eturistiriitaa valitun edustajan, ilmoittajan ja ilmoituksessa mainittujen henkilöiden välillä tai ilmoituksessa mainittuihin mahdollisiin väärinkäytöksiin liittyen. Valitut WithSecuren edustajat päättävät tarvittavista jatkotutkimuksista ja WithSecuren vastuulla olevista jatkotoimista. Kaikki tällaiset tutkimukset ja mahdolliset jatkotoimet suoritetaan huolellisesti ja luottamuksellisuus säilyttäen. Mikäli tutkimuksissa paljastuu rikollista toimintaa, WithSecure ilmoittaa asiasta poliisille. Hallituksen tarkastusvaliokunta saa myös säännöllisesti tietoa whistleblowing-prosessista, mukaan lukien tilastot ja ilmoitettuihin aiheisiin liittyvät yleiset tiedot. Tapauksesta riippuen tarkastusvaliokunta voi osallistua yksittäisten tapausten tarkastelemiseen, kun sen katsotaan olevan tarpeen. Whistleblowing-politiikka (”Whistleblowing Policy”) WithSecuren whistleblowing-politiikalla on tärkeä rooli korruption, laittoman toiminnan ja muun ei-toivotun käytöksen tunnistamisessa. WithSecure kannustaa yksilöitä kertomaan epäilemistään tai todistamistaan väärinkäytöksistä. WithSecure ottaa kaikki tämän toimintaperiaatteen nojalla tehdyt ilmoitukset vakavasti. Tässä toimintaperiaatteessa määritellään, miten WithSecure tarjoaa yksittäisille henkilöille tehokkaan, objektiivisen, luottamuksellisen ja turvallisen whistleblowing-raportointikanavan, jonka kautta he voivat tuoda esiin huolenaiheensa tai epäilynsä avoimesti ja turvallisesti. Whistleblowing-kanavalla käyttäjiä myös ohjeistetaan ilmoituksen tekemisessä sekä jatkotoimiin ja väärinkäytösten paljastajien suojeluun liittyvissä asioissa. WithSecure tarkistaa tämän toimintaperiaatteen ja whistleblowing-kanavan ajoittain varmistaakseen niiden ajantasaisuuden, asiaankuuluvuuden ja luotettavan toiminnan. Whistleblowing-kanavan kautta ilmoitettaviin väärinkäytöksiin lukeutuvat todelliset tai mahdolliset rikokset, vakavat laiminlyönnit tai rikkomukset sekä muut sovellettavien lakien ja säännösten rikkomiset. Whistleblowing-politiikkaa sovelletaan kaikkiin sisäisiin ja ulkoisiin henkilöihin. Yksilöllä on rajoittamaton oikeus tehdä ilmoitus whistleblowing-kanavan kautta, eikä tätä oikeutta voi esimerkiksi perua tai luovuttaa sopimuksen, toimintaperiaatteen tai lomakkeen tai työsuhteen ehtojen nojalla. Whistleblowing-kanavaa hallinnoiva kolmas osapuoli raportoi yhteenvedot kanavan kautta tehdyistä ilmoituksista yhtiön lakiasiainjohtajalle. Whistleblowing-politiikka on julkisesti saatavilla WithSecuren verkkosivustolla. Vastatoimilta suojaaminen Kun whistleblowing-politiikan ehdot täyttyvät, väärinkäytösten paljastajia suojataan vastatoimilta, eli kielteisiltä seurauksilta, uhkauksilta ja vastatoimiyrityksiltä, joita ilmoituksen tekemisestä voi seurata. Suojelun ehdot täyttävien väärinkäytösten paljastajien suojaaminen kattaa seuraavat asiat: henkilöllisyyden suojaaminen; vastatoimilta suojaaminen ja todistustaakan mahdollinen kääntäminen, jos vastatoimiin liittyvää vaatimusta käsitellään oikeudessa tai muiden viranomaisten toimesta; mahdolliset korvaukset ja oikeussuoja esimerkiksi vastatoimiin liittyen; ja mahdollinen suoja siviilioikeudelliselta, rikos- ja hallinnolliselta vastuulta. Väärinkäytösten paljastajien suojaamisen lisäksi WithSecure tarjoaa suojaa myös henkilöille, joita epäillään väärinkäytöksistä. Tällainen suoja tarkoittaa muun muassa sitä, että kyseistä henkilöä kohdellaan tasapuolisesti ja syrjimättä ja että väärinkäytöksen seuraukset perustuvat WithSecuren toimintaperiaatteisiin ja sovellettavaan lainsäädäntöön. Tällaiselle henkilölle tarjotaan myös mahdollisuus tarkastella ja kommentoida epäiltyä väärinkäytöstä ja siihen liittyvää materiaalia. Lisäksi tällaiset henkilöt voivat olla oikeutettuja korvauksiin tahallisesti tehdyn virheellisen ilmoituksen seurauksena, Varmistaakseen, että WithSecuren työntekijät ovat tietoisia whistleblowing-kanavasta, yhtiö on sisällyttänyt whistleblowing-kanavaa ja -politiikkaa koskevan osion yhtiön pakolliseen eettisiä toimintaohjeita koskevaan koulutukseen. G1-2 – Toimittajasuhteiden hallinta Toimittajasuhteiden hallinta tunnistettiin aiheeksi, johon WithSecurella on myönteinen vaikutus ja johon liittyy samalla mahdollinen taloudellinen riski. WithSecure on sitoutunut eettisiin toimittajia koskeviin käytäntöihin. Yhtiö odottaa toimittajilta samojen eettisten standardien noudattamista. WithSecuren toimittajasuhteiden hallinnan keskiössä ovat minimivaatimukset, jotka kaikkien toimittajien on täytettävä ja jotka sisältyvät yrityksen hankintakäsikirjaan. WithSecure edellyttää, että kaikki yhtiön toimittajat ovat rekisteröityjä yrityksiä, jotka noudattavat paikallisia lakeja. Lisätoimenpiteenä yrityksiltä edellytetään myös WithSecuren eettisten toimintaohjeiden noudattamista sekä muiden tapauskohtaisesti päätettävien – esimerkiksi tietosuojaa ja tietoturvaa koskevien – vaatimusten täyttämistä. Kolmansien osapuolten standardien ja aloitteiden osalta, joihin WithSecure on sitoutunut, yhtiön eettiset toimintaohjeet sisältävät sitoutumisen paikallisiin lakeihin ja asetuksiin sekä YK:n Global Compactin kymmeneen periaatteeseen, jotka kattavat muun muassa ihmisoikeudet, työelämän standardit, ympäristönsuojelun ja korruption vastaisen toiminnan. Yrityksen hankintakäsikirja (”Corporate Procurement Policy”) Yrityksen hankintakäsikirja määrittelee, miten toimittajasuhteita hallitaan, ja kuvaa toimittajia koskevaa tarvearviointia yksityiskohtaisesti. Siinä määritellään hankintaan liittyvät periaatteet sekä henkilöt ja tiimit, jotka voivat auttaa tietyissä tapauksissa. WithSecuren tavoitteena on varmistaa, että yhtiön markkinoilta ostamista materiaaleista, tuotteista ja palveluista saadaan paras mahdollinen arvo (hinta, laatu, palvelu). Lisäksi yhtiö haluaa pitää yllä eettisiä standardeja ja kestävyyttä toimittajasuhteissa. Toimintaperiaatteen soveltamisala kattaa kaikki hankintatoimet WithSecuren omassa toiminnassa. Tämä käsittää kaikki toimittajaluokat riippumatta toimittajien toimialasta tai maantieteellisestä sijainnista. Toimintaperiaate koskee kaikkia hankintapäätöksiin osallistuvia sidosryhmiä, mukaan lukien toimittajat, kumppanit ja sisäiset tiimit. Toimintaperiaatteessa ei mainita erityisiä poikkeuksia, mikä varmistaa hankintapäätösten kattavuuden. Vaikka toimintaperiaate edellyttää toimittajien edellyttävän sopimusvaatimuksia alihankkijoiltaan, ei WithSecurella ole keinoja valvoa alihankkijoiden tai toimittajien toimittajien toimintaa suoraan. Toimintaperiaatetta tarkistetaan vuosittain, jolloin sidosryhmiltä saadun palautteen perusteella mahdolliset päivitykset, esimerkiksi strategisesti merkittävien toimittajien kanssa pidettävien säännöllisten toimittajahallinnan tarkastelujen kautta, voidaan sisällyttää muokkaukseen. Liiketoimintojen edustajilla on suora vastuu toimittajilta tehdyistä hankinnoista. Heidän päätöksensä perustuvat yrityksen hankintakäsikirjaan. Liiketoimintojen edustajien tekemän ensiarvion jälkeen on suoritettava tietyt taloudesta ja lakiasioista vastaavia osastoja koskevat vaiheet ennen kuin hankintapäätös voidaan tehdä. Suuret hankintapäätökset edellyttävät myös sisäisen lomakkeen täyttämistä. Yrityksen hankintakäsikirja on sisäisesti kaikkien WithSecuren työntekijöiden saatavilla, mikä mahdollistaa toimittajasuhteiden laadukkaan ja jatkuvan hallinnan. Hankintakäsikirja sitoo kaikkia työntekijöitä. WithSecure käyttää toimittajiin liittyvien kestävyysriskien arviointiin useita eri alustoja. Muita WithSecuren tekemiä riskien vähentämistoimia ovat yhteydenpidon rajoittaminen sellaisiin toimittajiin, jotka ovat läpäisseet sisäisen kyberturvallisuusarvion, ja asiaankuuluvan liiketoiminnan harjoittamisen yleinen tarkastelu. WithSecuren tapauksessa tämä tarkoittaa, ettei yhtiö ole yhteydessä toimittajiin, jotka eivät vastaa WithSecuren tietosuojaa ja tietoturvaa koskevia vaatimuksia. WithSecure varmistaa, että tietylle määrälle toimittajia on tehty tietoturva-auditointi. Toimittajiin liittyviä taloudellisia riskejä seurataan jatkuvasti. WithSecure ei ole toistaiseksi ottanut käyttöön toimittajien sisäisessä valinnassa yhteiskuntaan ja ympäristöön liittyviä virallisia kriteerejä lukuun ottamatta sitä, että toimittajien on noudatettava WithSecuren eettisiä toimintaohjeita ja kaikkia paikallisia lainsäädäntöön nojaavia vaatimuksia. Yhteiskuntaan liittyvien kriteerien osalta tämä kattaa työlainsäädännön ja ihmisoikeusstandardien noudattamisen sekä sitoutumisen monimuotoisuuteen, oikeudenmukaisuuteen, osallistamiseen ja eettisiin liiketoimintatapoihin. Vastaavasti ympäristöä koskevat kriteerit muodostuvat kestävien käytäntöjen toimeenpanemisesta, ympäristösääntelyn noudattamisesta sekä energiatehokkaiden ja ympäristöystävällisten materiaalien ja prosessien käyttämisestä. Toimittajien arviointi näiden vaatimusten perusteella on liiketoimintojen edustajien sekä heitä tukevien talous- ja lakiosastojen harkinnan varassa osana toimittajien valintaa koskevaa prosessia. Vuoden 2024 aikana WithSecure on kehittänyt toimittajasuhteiden hallintaa koskevia sisäisiä riskiarviointiprosesseja entisestään. Lisäksi WithSecure kehittää parhaillaan toimittajasuhteiden hallintaa koskevia toimintaperiaatteita parantaakseen toimittajiin liittyvien riskien tunnistamista ja hallintaa. WithSecure on tunnistanut, että toimittajasuhteiden eettistä hallintaa koskevan tietoisuuden lisääminen, etenkin toimittajien kanssa työskentelevien omien työntekijöiden keskuudessa, on tehokas keino vähentää toimittajasuhteiden hallintaan liittyviä riskejä ja korostaa siihen liittyviä myönteisiä vaikutuksia. Tälle toimelle ei ole kohdennettu merkittäviä menoeriä, sillä sen katsotaan olevan osa yleistä toimintaa. Näiden toimien odotettu tulos on luoda hyvin informoitu työvoima, joka ymmärtää ja noudattaa eettistä toimittajasuhteiden hallintaa. Tietoisuuden lisääminen on jatkuva prosessi, joka ilmenee lyhyellä, keskipitkällä ja pitkällä aikavälillä. Toimittajasuhteiden eettistä hallintaa koskevan tietoisuuden lisäämistä mitataan tarkastelemalla toimittajasuhteiden hallintaa ajoittain yhdessä merkittävien toimittajien kanssa. Näiden toimien arvoketjun kattavuuden osalta WithSecure tekee suoraan yhteistyötä toimittajien kanssa arvoketjun alkupäässä. WithSecurelle tämä tarkoittaa varmistamista, että toimittajat noudattavat yrityksen eettisiä liiketoimintakäytäntöjä ja tietosuojakäytäntöjä. Samanaikaisesti toimittajien kanssa säännöllisesti toteutettavat haastattelut varmistavat, että heidän näkemyksensä kuullaan ja niihin vastataan. Nämä haastattelut tarjoavat toimittajille alustan ilmaista huolensa, jakaa palautetta ja keskustella mahdollisista haasteista, joita he saattavat kohdata. Osallistumalla tähän vuoropuheluun WithSecure voi paremmin ymmärtää toimittajien tarpeita ja tukea yhteistyösuhteen rakentamisessa. Lisäksi nämä haastattelut auttavat tunnistamaan korjausta vaativia ongelmia, jolloin WithSecure voi ryhtyä asianmukaisiin toimenpiteisiin, kuten toimintaperiaatteiden tarkistuksiin juurisyiden käsittelemiseksi tai korjaaviin toimenpiteisiin ongelmien korjaamiseksi, valitusten käsittelemiseksi ja riskien vähentämiseksi. WithSecure seuraa toimittajasuhteiden hallintaan liittyvien toimintaperiaatteiden ja toimien tehokkuutta erityisesti materiaalisten vaikutusten, riskien ja mahdollisuuksien osalta seuraamalla strategisesti merkittävien toimittajien kanssa tehtyjä toimittajasuhteiden tarkasteluita. Yhtiö käyttää laadullisia indikaattoreita edistymisen arvioimiseksi. Tehokkuuden seurannan määritellyt tavoitteet on asetettu jatkuvan parantamisen ja vahvempien, yhteistyöhön perustuvien toimittajasuhteiden edistämiseksi. Tavoitteiden näkökulmasta WithSecure varmistaa, että näitä tarkasteluja tehdään vähintään vuosittain. Tavoite kuvastaa, että toimittajasuhteiden eettistä hallintaa pidetään merkittävänä osa-alueena. Tavoite on suhteessa siihen, kuinka monta strategisesti merkittävää toimittajaa yhtiö on tunnistanut. Tavoitteen osalta seurataan sitä, että yhtiö on haastatellut strategisesti merkittäviä toimittajia toimittajasuhteiden hallintaan liittyen vähintään kerran vuodessa. Tavoite koskee strategisesti merkittäviä toimittajia. Strategisesti merkittävät toimittajat määritellään sen perusteella, miten merkittäviä he ja heidän vaikutuksensa ja aiheuttamansa riskit ovat WithSecuren toimintojen kannalta ottaen huomioon asiakkaille suunnatut järjestelmät ja sisäiset toiminnot, sekä arvioimalla toimittajayrityksen kykyä harjoittaa liiketoimintaa keskeytyksettä. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet ja heidän näkemyksensä on sisällytetty tavoitteiden valitsemiseen ja asettamiseen. Tämä sisälsi yhteistyötä eri sidosryhmien, kuten toimittajien kanssa. Toimittajasuhteiden hallinta on näiden määritysten perustana. Esimerkiksi osana WithSecuren ISAE 3000 -sertifikaatin varmennus- ja auditointiprosessia yhtiöllä on oltava prosessi palvelun piiriin kuuluvien päätoimittajien hallintatoimille. WithSecure on saavuttanut tämän sertifikaatin vuodelle 2024. Näin ollen sidosryhmät ovat olleet mukana, ja heidän näkemyksensä on otettu huomioon tavoitteiden asettamisessa. Tämän tavoitteen perusarvo on vuoden 2024 tilanne. Välitavoitteisiin ja välietappeihin kuuluu ilmoitetun säännöllisen toimittajasuhteidenhallinnan tarkastelu, jotta vuosittainen vähimmäishallintatavoite saavutetaan ja ylläpidetään seuraavina vuosina. Vuonna 2024 toimittajahallinnan tarkasteluja pidettiin strategisesti merkittävien toimittajien kanssa. Suoritus on linjassa tavoitteen kanssa. Tämä osoittaa, että WithSecure saavuttaa tehokkaasti tavoitteensa toimittajasuhteidenhallinnassa, varmistaen toimittajien tarpeiden oikea-aikaisen tarkastelun. Se osoittaa WithSecuren sitoutumisen vahvoihin, yhteistyöhön perustuvien suhteiden ylläpitämiseen keskeisten toimittajien kanssa ja toimittajahallintakäytäntöjen jatkuvaan parantamiseen. Toimittajahallinnan tarkasteluja on pidetty strategisesti merkittävien toimittajien kanssa. G1-6 – Maksukäytännöt WithSecure noudattaa oikeudenmukaisia maksukäytäntöjä - joka on Yrityksen hankintakäsikirja - koskevia toimintaperiaatteita varmistaakseen läpinäkyvät, oikeudenmukaiset ja kestävät maksukäytännöt, jotka tukevat WithSecuren toimittajien, erityisesti pienten ja keskisuurten yritysten, taloudellista vakautta ja kasvua kaikissa hankintakategorioissa ja toimittajasegmenteissä. Yhtiö suorittaa maksut 30 päivän kuluessa sitovan laskun vastaanottamisesta, ellei toisin ole kirjallisesti sovittu. Maksuehtoa sovelletaan johdonmukaisesti eri toimittajaluokkiin ja maantieteellisiin alueisiin, mikä varmistaa ehtojen oikeudenmukaisuuden ja läpinäkyvyyden. Pieniä ja keskisuuria yrityksiä koskien ei ole erillisiä toimintaperiaatteita, mutta pienten yritysten maksuehtojen osalta käytetään tiettyä harkintaa tapauskohtaisesti. Maksuehtona on tavanomaiset 30 päivää. Laskun maksamiseen kuluva keskimääräinen aika siitä hetkestä, kun sopimuksen mukainen maksuaika alkaa, on keskimäärin noin 25 päivää kaikille laskuille ja 24 päivää pois lukien yhtiön sisäiset laskut. 58,52% maksuista suoritetaan maksuehtojen mukaisesti. Tämä luku johtuu WithSecuren asetetusta maksuaikataulusta, jossa laskut maksetaan kerran viikossa tiettynä päivänä. 70,76% laskuista maksettiin eräpäivään mennessä tai viikon kuluessa eräpäivästä. Jotkin laskut maksettiin myöhässä erilaisten viivästysten, kuten myöhäisen vastaanoton tai hyväksymisprosessin viivästysten, vuoksi. Nämä prosenttiosuudet sisältävät myös konsernin sisäiset laskut, jotka maksetaan harvemmin maksuehtojen mukaisesti, mikä vaikuttaa kokonaisprosenttiin. Lisäksi WithSecure työskentelee raportointiprosessin ja tämän luvun tarkkuuden parantamiseksi. Yhtiö ei ole osallisena myöhästyneitä maksuja koskevissa ratkaisemattomissa oikeusmenettelyissä. Maksuehtojen mukaisesti suoritettujen maksujen prosenttiosuus voidaan johtaa vuoden laskujen hallintatiedoista. Rajattua otantaa ei tarvittu, koska vuoden 2024 tilikauden täydet tiedot voitiin analysoida. Nämä sisältävät yksityiskohtaiset tiedot vastaanotetuista laskuista, niiden tiloista ja maksuaikatauluista. Näiden tietojen perusteella voidaan määrittää 30 päivän kuluessa suoritettujen maksujen osuus. Vakiomaksuehtoja noudattaen suoritettujen maksujen prosenttiosuus tärkeimmän toimittajaryhmän mukaan eriteltynä 58,52% Laaja tuloslaskelma 1.1.–31.12.2024 Tuloslaskelma on esitetty vain jatkuville toiminnoille IFRS 5-standardin mukaisesti, ja konsultointiliiketoiminta käsitellään lopetettuina toimintoina. Konserni IFRS Oikaistu Konserni IFRS 1000 EUR Liite 2024 2023 LIIKEVAIHTO 2 116 002 109 939 Myytyjä suoritteita vastaavat kulut 6 -23 416 -23 106 BRUTTOKATE 92 585 86 832 Liiketoiminnan muut tuotot 3 3 249 9 735 Myynnin ja markkinoinnin kulut 4,5,6 -51 772 -61 318 Tuotekehityksen kulut 4,5,6 -40 092 -47 254 Hallinnon kulut 4,5,6 -14 054 -23 686 LIIKETULOS -10 083 -35 692 Rahoitustuotot 8 2 867 2 659 Rahoituskulut 8 -3 085 -2 147 TULOS ENNEN VEROJA -10 301 -35 180 Tuloverot 9 1 125 3 040 Tilikauden tulos, jatkuvat toiminnot -9 175 -32 139 Tilikauden tulos, lopetetut toiminnot -28 804 -7 891 TILIKAUDEN TULOS YHTEENSÄ -37 979 -40 030 Ulkomaisiin yksiköihin liittyvät muuntoerot, jatkuvat toiminnot 2 049 1 319 Tilikauden laaja tulos, jatkuvat toiminnot -7 127 -30 821 Tilikauden laaja tulos, lopetetut toiminnot -28 804 -7 891 TILIKAUDEN LAAJA TULOS YHTEENSÄ -35 931 -38 712 Tilikauden tuloksen jakautuminen: Emoyrityksen omistajille, jatkuvat toiminnot -9 175 -32 139 Emoyrityksen omistajille, lopetetut toiminnot -28 804 -7 891 Emoyrityksen omistajille yhteensä -37 979 -40 030 Tilikauden laajan tuloksen jakautuminen: Emoyrityksen omistajille, jatkuvat toiminnot -7 127 -30 821 Emoyrityksen omistajille, lopetetut toiminnot -28 804 -7 891 Emoyrityksen omistajille yhteensä -35 931 -38 712 Tulos/osake 10 Laimentamaton ja laimennettu, jatkuvat toiminnot -0,05 -0,18 Laimentamaton ja laimennettu, lopetetut toiminnot -0,16 -0,04 Laimentamaton ja laimennettu, yhteensä -0,22 -0,23 Tase 31.12.2024 VARAT Konserni IFRS Konserni IFRS 1000 EUR Liite 2024 2023 PITKÄAIKAISET VARAT Aineelliset hyödykkeet 4,13 23 999 13 032 Aineettomat hyödykkeet 13 16 766 20 552 Liikearvo 12 35 848 78 058 Laskennalliset verosaamiset 19 12 115 10 682 Korolliset saamiset, pitkäaikaiset 17 4 188 6 059 Muut saamiset 17 1 100 1 866 Pitkäaikaiset varat yhteensä 94 015 130 249 LYHYTAIKAISET VARAT Jaksotettu liikevaihto 17 1 261 5 577 Myyntisaamiset ja muut saamiset 15,17 24 645 31 683 Tilikauden verotettavaan tuloon perustuvat verosaamiset 17 456 1 199 Korolliset saamiset, lyhytaikaiset 17 6 642 2 074 Muut käypään arvoon tulosvaikutteisesti kirjattavat rahoitusvarat 17 26 26 Rahat ja pankkisaamiset 17 27 275 36 604 Lyhytaikaiset varat yhteensä 60 306 77 163 Myytävänä olevat pitkäaikaiset varat 11 30 492 0 VARAT YHTEENSÄ 184 814 207 412 OMA PÄÄOMA JA VELAT Konserni IFRS Konserni IFRS 1000 EUR Liite 2024 2023 OMA PÄÄOMA 14 Osakepääoma 80 80 Omat osakkeet -155 -155 Muuntoerot 1 244 -805 Sijoitetun vapaan oman pääoman rahasto 83 638 83 638 Kertyneet voittovarat -15 575 20 222 Oma pääoma yhteensä 69 233 102 980 PITKÄAIKAISET VELAT Korolliset velat, pitkäaikaiset 4,17 20 653 8 370 Laskennalliset verovelat 19 1 279 1 273 Muut velat 18 752 21 160 Pitkäaikaiset velat yhteensä 40 685 30 804 LYHYTAIKAISET VELAT Korolliset velat, lyhytaikaiset 4,17 6 042 5 366 Ostovelat ja muut velat 17,21 14 320 18 034 Varaukset 20 0 3 486 Tilikauden verotettavaan tuloon perustuvat verovelat 407 620 Muut lyhytaikaiset velat 43 704 46 125 Lyhytaikaiset velat yhteensä 64 473 73 631 Myytävänä oleviin pitkäaikaisiin omaisuuseriin liittyvät velat 11 10 423 0 OMA PÄÄOMA JA VELAT YHTEENSÄ 184 814 207 412 Rahavirtalaskelma 1.1.–31.12.2024 Konserni IFRS Konserni IFRS 1000 EUR Liite 2024 2023 Liiketoiminnan rahavirta Tilikauden tulos jatkuvista toiminnoista -9 175 -32 139 Tilikauden tulos lopetetuista toiminnoista 11 -28 804 -7 891 Tilikauden tulos -37 979 -40 030 Oikaisut Poistot ja arvonalentumiset 5 40 629 18 824 Käyttöomaisuuden myyntivoitot/-tappiot 13 -134 -14 Rahoitustuotot ja -kulut 8 370 -205 Välittömät verot 9 -1 823 -3 655 Muut oikaisut 1 015 231 Rahavirta ennen käyttöpääoman muutosta 2 077 -24 849 Käyttöpääoman muutos Lyhytaikaisten korottomien liikesaamisten lisäys (-), vähennys (+) 15 1 920 4 645 Lyhytaikaisten korottomien velkojen lisäys (+), vähennys (-) 21 1 787 -3 167 Varausten lisäys (+), vähennys (-) 20 -3 721 3 515 Liiketoiminnan rahavirta ennen rahoituseriä ja veroja 2 063 -19 856 Maksetut korot 8 -295 -314 Saadut korot 8 901 1 474 Muut rahoituskulut ja -tuotot 8 -1 709 -1 985 Maksetut välittömät verot 9 -347 -2 383 Liiketoiminnan rahavirta 613 -23 063 Investointien rahavirta Investoinnit aineellisiin ja aineettomiin hyödykkeisiin 13 -5 929 -5 159 Liiketoimintojen luovutukset rahavaroilla vähennettynä 3 2 347 1 585 Investoinnit rahoitusvaroihin 17 0 14 854 Investointien rahavirta -3 582 11 280 Rahoituksen rahavirta Vuokrasopimusvelkojen takaisinmaksut 4 -6 443 -6 139 Rahoituksen rahavirta -6 443 -6 139 Rahavarojen muutos -9 412 -17 922 Rahavarat tilikauden alussa 17 36 604 55 129 Valuuttakurssien muutosten vaikutus 83 -604 Rahavarat tilikauden lopussa 27 275 36 604 Laskelma oman pääoman muutoksista Emoyrityksen omistajille kuuluva oma pääoma. 1000 EUR, IFRS Liite Osakepääoma Omat osakkeet Muuntoerot Sijoitetun vapaan oman pääoman rahasto Kertyneet voittovarat Yhteensä Oma pääoma 31.12.2022 80 -155 -2 124 83 638 58 649 140 089 Tilikauden tulos, jatkuvat toiminnot 0 0 0 0 -32 139 -32 139 Tilikauden tulos, lopetetut toiminnot 0 0 0 0 -7 891 -7 891 Muuntoero 0 0 1 319 0 0 1 319 Tilikauden laaja tulos yhteensä 0 0 1 319 0 -40 030 -38 712 Osakeperusteiset maksut 16 0 0 0 0 1 603 1 603 Oma pääoma 31.12.2023 80 -155 -805 83 638 20 222 102 980 Oma pääoma 1.1.2024 80 -155 -805 83 638 20 222 102 980 Tilikauden tulos, jatkuvat toiminnot 0 0 0 0 -9 175 -9 175 Tilikauden tulos, lopetetut toiminnot 11 0 0 0 0 -28 804 -28 804 Muuntoero 0 0 2 049 0 0 2 049 Tilikauden laaja tulos yhteensä 0 0 2 049 0 -37 979 -35 931 Osakeperusteiset maksut 0 0 0 0 2 183 2 183 Oma pääoma 31.12.2024 80 -155 1 244 83 638 -15 575 69 233 Lisätietoja esitetään liitetiedossa 14 Oma pääoma Konsernitilinpäätöksen liitetiedot Konsernitilinpäätöksen laadintaperiaatteet Perustiedot WithSecuretoimittaa tietoturvatuotteita ja -palveluja globaalisti yritysasiakkaille. Konsernin emoyritys on WithSecure Oyj. Emoyrityksen kotipaikka on Helsinki,Suomi ja sen rekisteröity osoite on Välimerenkatu 1, 00180 Helsinki. Jäljennös konsernitilinpäätöksestä on saatavissa osoitteesta www.withsecure.com tai emoyhtiön rekisteröidystä osoitteesta. WithSecure Oyj:n hallitus on hyväksynyt tämän tilinpäätöksen julkistettavaksi kokouksessaan 12.2.2025. Suomen osakeyhtiölain mukaan osakkeenomistajilla on mahdollisuus hyväksyä tai hylätä tilinpäätös sen julkistamisen jälkeen pidettävässä yhtiökokouksessa. Yhtiökokouksella on myös mahdollisuus tehdä päätös tilinpäätöksen muuttamisesta. Laadintaperiaatteet WithSecuren konsernitilinpäätös vuodelta 2024 on laadittu EU:ssa sovellettavaksi hyväksyttyjen kansainvälisten tilinpäätösstandardien (International Financial Reporting Standards, IFRS) mukaan. Sitä laadittaessa on noudatettu 31.12.2024 voimassaolleita ja EU:ssa sovellettavaksi hyväksyttyjä IAS- ja IFRS- tilinpäätösstandardeja sekä SIC- ja IFRIC-tulkintoja. WithSecure julkaisee hallituksen toimintakertomuksen ja tilinpäätöksen European Single Electronic Format (ESEF) -raportointivaatimusten mukaisena XHTML-tiedostona. ESEF-vaatimusten mukaisesti konsernitilinpäätöksen päälaskelmat on merkitty XBRL-merkeillä ja liitetiedot block-merkinnöillä. Yhdistelyperiaatteet Konsernitilinpäätökseen yhdistellään WithSecure Oyj ja sen määräysvallassa olevat yritykset. Yhdistely tehdään hankintamenetelmää käyttäen ja yhdistely tehdään siitä hetkestä lähtien, kun konserni on saanut määräysvallan. Yhdistely lopetetaan, kun määräysvalta lakkaa. Konsernilla ei ole osakkuusyhtiöitä eikä konsernin operatiivisilla tytäryhtiöillä ole määräysvallattomia omistajia. Konsernin sisäiset liiketapahtumat ja tase-erät mukaan lukien realisoitumattomat sisäiset katteet, on eliminoitu yhdistelyssä. Tytäryhtiöiden tilinpäätösten laadintaperiaatteita on tarvittaessa muutettu vastaamaan konsernin tilinpäätöksen laatimisperiaatteita. Lopetetut toiminnot 23.1.2025 WithSecure Oyj allekirjoitti sopimuksen, jolla sen kyberturvakonsultoinnin liiketoiminta myydään. Transaktio toteutetaan myymällä perustettavan WithSecuren konsultointiliiketoiminnan emoyhtiön osakkeet. Konsultointiliiketoiminta siirretään perustettavan yhtiön alaisuuteen ennen transaktion toteutuspäivää. Transaktion oletetaan toteutuvan vuoden 2025 toisen neljänneksen aikana. Toteutumiseen liittyy tavanomaisia ehtoja sekä viranomaishyväksyntöjä. WithSecure on soveltanut IFRS 5 Myytävänä olevat pitkäaikaiset omaisuuserät sekä lopetetut toiminnot -standardin vaatimuksia konsultointiliiketoimintaan liittyvien erien luokittelussa, esittämisessä ja kirjaamisessa. Lopetettujen toimintojen tulos esitetään jatkuvien toimintojen tuotoista ja kuluista erillisenä konsernituloslaskelmassa. Vertailukaudet on oikaistu vastaavasti. Lopetettujen toimintojen taloudellista informaatiota on esitetty liitetiedossa 11. Liitetieto sisältää lopetettujen toimintojen tuloslaskelman, taseen ja rahavirtalaskelman. Taseessa 31.12.2024 konsultointiliiketoiminnan varat ja velat on arvostettu myynnistä aiheutuvilla kuluilla vähennettyyn käypään arvoon ja luokiteltu myytävissä oleviksi ptkäaikaisiksi omaisuuseriksi ja niihin liittyviksi veloiksi. Valuuttamääräiset tapahtumat Konsernitilinpäätös esitetään euroina, joka on emoyhtiön toimintavaluutta. Jokaisena raportointipäivänä ulkomaisten konserniyhtiöiden tuloslaskelmat muutetaan euroiksi tilikauden keskikurssiin ja taseet käyttäen Euroopan Keskuspankin tilinpäätöspäivänä julkaisemia kursseja. Muuntoerot kirjataan omaan pääomaan ja niiden muutos muihin laajan tuloksen eriin. Ulkomaanrahan määräiset liiketapahtumat kirjataan liiketoimen toteutumispäivän kurssiin. Tilikauden päättyessä avoimena olevat ulkomaanrahan määräiset saatavat ja velat arvostetaan käyttäen Euroopan keskuspankin tilinpäätöspäivänä julkaisemia kursseja. Kurssivoitot ja -tappiot on kirjattu tuloslaskelman rahoituseriin. Muutokset laskentastandardeissa 2024 Tilikauden 2024 aikana konserni otti käyttöön seuraavat International Accounting Standards Boardin (IASB) julkaisemat uudet ja muutetut tilinpäätösstandardit: Muutoksilla IAS 1:een Tilinpäätöksen esittäminen selvennetään velkojen luokittelua joko lyhytaikaisiksi tai pitkäaikaisiksi tilikauden lopussa olevien oikeuksien mukaan. Yhtiön odotuksilla tai tilinpäätöspäivän jälkeisillä tapahtumilla ei ole vaikutusta luokitteluun. Muutoksilla ei ole vaikutusta konsernitilinpäätökseen. Muilla jo voimassa olevilla uusilla tai muutetuilla tilinpäätösstandardeilla ei ole merkittävää vaikutusta konsernitilinpäätökseen tai muihin esitettäviin tietoihin. Johdon harkintaa edellyttävät laatimisperiaatteet ja arvionvaraiset erät Tilinpäätöksen laadinnassa käytetään arvioita ja oletuksia tulevasta. Lisäksi tilinpäätöksen laatimisperiaatteiden soveltamisessa joudutaan käyttämään harkintaa. Nämä vaikuttavat tilinpäätöksen sisältöön ja on mahdollista, että toteumat poikkeavat tehdyistä arvioista. Tilinpäätöksen laadinnan yhteydessä tehdyt arviot pohjautuvat johdon parhaaseen näkemykseen raportointikauden päättymispäivänä. Arvioiden tekemisessä käytetään johdon aiempia kokemuksia sekä oletuksia konsernin taloudellisen toimintaympäristön tulevasta kehityksestä. Mahdolliset arvioiden ja oletusten tarkistukset kirjataan sillä tilikaudella, jonka aikana arviota tai oletusta muutetaan ja kaikilla tämän jälkeisillä tilikausilla, mikäli tarkistus vaikuttaa sekä kuluvaan että tuleviin kausiin. Tilinpäätöspäivänä arvioista johtuvaa epävarmuutta sisältyy erityisesti seuraaviin osa-alueisiin: Arvonalentumistestaukset: Yrityshankinnoissa syntyneen liikearvon kerrytettävissä olevan rahamäärän määrittäminen perustuu arvioituihin tuleviin kassavirtoihin, joiden laadinnassa käytetään johdon arvioita. Liikearvon lisäksi keskeneräiset aineettomat hyödykkeet testataan arvonalentumisten varalta vuosittain. Kerrytettävissä oleva rahamäärä perustuu hyödykkeen myynnistä ja/tai käytöstä syntyviin arvioituihin tuleviin kassavirtoihin. Laskennalliset verosaamiset: Konserni on kirjannut taseeseen laskennallisia verosaamisia tappioista ja väliaikaisista eroista. Laskennallisten verosaamisen määrä perustuu johdon arvioon tappioiden hyödyntämisestä tulevina vuosina. Myyntituottojen tuloutus 1.1.2024 alkaen WithSecure on raportoinut kolme segmenttiä: Elements-yhtiö, Cloud Protection for Salesforce (CPSF) ja Kyberturvakonsultointi. Segmenttiraportointi koskee myös liikevaihtoa. Elements-yhtiö-segmentti sisältää pilvipohjaiset Elements-tuotteet ja -palvelut, hallinnoidut palvelut (mukaan lukien hallinnoitujen tietoturvapalveluiden, Managed Detection and Response tai MDR tuote Countercept), paikallisesti hallinnoidut tuotteet ja muut tuotteet. Elements-yhtiön liikevaihto jaotellaan pilvipohjaisiin tuotteisiin ja palveluihin, paikallisesti hallinnoituihin tuotteisiin ja muihin tuotteisiin. Cloud Protection for Salesforce (CPSF) -segmentti sisältää Cloud Protection for Salesforce -sisällönsuojaustuotteen liikevaihdon. CPSF on ohjelmisto, joka skannaa ulkopuolisen sisällön haittaohjelmien varalta ennen sisällön lataamista Salesforce-ohjelmaan. Asiakkaat ovat pääosin suuria yrityksiä, jotka käyttävät Salesforce-alustoja laajasti. Kyberturvakonsultointi-segmentti sisältää suuryrityksille myytävät konsultointipalvelut. 23.1.2025 WithSecure allekirjoitti sopimuksen, jonka tavoitteena on kyberturvakonsultoinnin liiketoiminnan myynti. Vuoden 2024 tilinpäätöksen segmenttitiedot esitetään aiemmin vuoden 2024 aikana sovellettujen laskentaperiaatteiden mukaisesti. Muissa tilinpäätöksen 2024 osioissa kybertuvakonsultointi esitetään osana lopetettujen toimintojen tulosta ja sen nettovarat osana myytävissä oleviksi luokiteltuja pitkäaikaisia omaisuuseriä ja niihin liittyviä velkoja.. Täsmäytys segmenttien tulosten ja jatkuvien toimintojen välillä esitetään Segmentit-liitetiedossa. Pilvipohjaisia Elements-tuotteita ja –palveluita, CPSF-tuotetta sekä hallinnoituja palveluja myydään toistuvana palveluna (Software as a Service, SaaS). Paikallisesti hallinnoituja tuotteita myydään myöntämällä loppuasiakkaalle ohjelmiston käyttöoikeus lisenssikaudelle. WithSecure toimittaa loppuasiakkaalle tuotteen sekä jatkuvia automaattisia päivityksiä uusiin uhkiin vastaamiseksi. Ohjelmisto ja niitä tukevat palvelut liittyvät vahvasti yhteen ja niitä käsitellään yhtenä suoritevelvoitteena, jonka myyntituotto tuloutetaan tasaisesti sopimuskaudelle ajan kuluessa. Kyberturvakonsultoinnin palvelut tuloutetaan liikevaihtona, kun palvelu toimitetaan. Pilvipohjaisia tuotteita ja paikallisesti hallinnoituja tuotteita tarjotaan joko toistaiseksi jatkuvana palveluna tai määräajaksi. Toistaiseksi jatkuvat palvelut laskutetaan kuukausittain ja määräaikaiset sopimukset täysin etukäteen tai kuukausittain, kvartaaleittain tai vuosittain etukäteen. Kyberturvakonsultoinnin palvelut laskutetaan asiakaskohtaisesti sopimuksen mukaan. Konsernin normaali maksuehto on 30 päivää. Asiakassopimuksiin perustuvien saamisten ja velkojen esittäminen taseessa Saamiset sopimuksista asiakkaiden kanssa esitetään taseen erässä Jaksotettu liikevaihto. Velat sopimuksista asiakkaiden kanssa esitetään taseessa Saatuina ennakoina, joka sisältyy joko pitkä- tai lyhytaikaisiin velkoihin riippuen velkaan liittyvän asiakassopimuksen pituudesta. Eläkkeet Konsernin eläkejärjestelyt ovat maksupohjaisia kunkin maan paikalliseen lainsäädäntöön pohjautuen. Maksupohjaiset suoritukset kirjataan kuluksi tuloslaskelmaan sille tilikaudelle, jota veloitus koskee. Vuokrasopimukset Konserni vuokralle ottajana Vuokrasopimukset, jotka täyttävät IFRS 16 -standardin vaatimukset kirjataan taseeseen käyttöoikeusomaisuuseränä ja sitä vastaavana vuokravelkana. Käyttöoikeusomaisuuserät ja vuokravelat arvostetaan hankintahetkellä jäljellä olevien vuokramaksujen nykyarvoon. Konsernin arvioitua lisäluoton korkoa käytetään tulevien maksujen diskonttaamisessa. WithSecuren diskonttauskorot vaihtelevat 2,45 % ja 9,15 % välillä riippuen vuokratun omaisuuserän maantieteellisestä sijainnista, vuokra-ajasta ja annetuista vakuuksista. WithSecuren käyttöoikeusomaisuuserät koostuvat vuokratuista toimitiloista ja leasingautoista. Lyhytaikaiset sopimukset (jäljellä oleva vuokra-aika 12 kuukautta tai alle) tai arvoltaan vähäiset omaisuuserät jätetään vuokrasopimusmääritelmän ulkopuolelle IFRS 16 -standardin salliman helpotuksen mukaisesti, ja vuokrakulu kirjataan tasaisesti tuloslaskelmaan. Konsernin toimistotilojen vuokrasopimukset tehdään tyypillisesti määräaikaisinä 3–6 vuodeksi, ja sopimuksiin voi liittyä jatko-optio. Jokainen toimistotilojen vuokrasopimus neuvotellaan erikseen ja sopimusten ehdoissa voi olla merkittävää vaihtelua. Jotkut konsernin toimistotiloista on vuokrattu toistaiseksi voimassa olevilla vuokrasopimuksilla, joissa sopimuksen päättymispäivää ei ole määritetty yksiselitteisesti. Johto arvioi toistaiseksi voimassa olevien sopimusten todennäköisen pituuden sopimuskohtaisesti ja vuokravelka määritetään sen mukaisesti. Muutokset arvioissa sisällytetään taloudelliseen raportointiin jokaisena raportointipäivänä. Arvioidut pituudet vaihtelevat 3–5 vuoden välillä. Vuokravelkojen nykyarvojen määrittämisessä kaikki sopimuksiin sisältyvät palvelumaksut on erotettu vuokramaksusta. Konsernin vuokrasopimuksiin ei sisälly jäännösarvotakuita eikä osto-optioita. Konserni vuokralle antajana Jakautumisen jälkeen konsernin toimii vuokralle antajana F-Securen kanssa solmituissa alivuokrasopimuksissa. Alivuokrasopimukset on käsitelty rahoitusleasingsopimuksina. IFRS 16 -standardin mukaisesti konserni on purkanut käyttöoikeusomaisuuserät alivuokrattuihin tiloihin liittyen, ja kirjannut saatavan nettoinvestoinnista vuokrasopimukseen alivuokrasopimuksen perusteella tulevien maksujen nettonykyarvona. Konsernilla ei ole operatiivisia vuokrasopimuksia. Tuloverot Tuloslaskelmalla esitettävät tuloverot sisältävät tilikauden verot sekä laskennallisten verojen muutoksen. Tilikaudelle kohdistuvat tuloverot kirjataan kaikissa konserniyhtiössä paikallisten verosäännösten mukaisen verotettavan tulon perusteella. Laskennallinen verovelka tai -saaminen lasketaan kaikista kirjanpidon ja verotuksen välisistä jaksotuseroista käyttämällä verokantoja, jotka on säädetty tilinpäätöshetkeen mennessä tai jotka on tilinpäätöshetkeen mennessä käytännössä hyväksytty. Laskennallinen verosaaminen on kirjattu siihen määrään asti kuin on todennäköistä, että tulevaisuudessa syntyy verotettavaa tuloa, jota vastaan väliaikainen ero voidaan hyödyntää. Laskennalliset verovelat kirjataan kaikista väliaikaisista eroista. Laskennalliset verosaamiset ja -velat netotetaan, kun on olemassa laillisesti toimeenpantavissa oleva oikeus kuitata tilikauden verotettavaan tuloon perustuva verovelka ja -saaminen keskenään, laskennalliset verovelat ja -saamiset liittyvät samaan veronsaajaan ja kun konsernilla on aikomus suorittaa verot nettomääräisinä. Liiketoimintojen yhdistäminen Liiketoimintojen yhdistämiset tehdään hankintamenetelmää käyttäen. Liiketoimintojen yhdistämisessä annettava vastike arvostetaan käypään arvoon, joka määritetään hankintapäivänä konsernista siirtyneiden varojen ja yhdistämisessä hankitun kohteen aikaisemmille omistajille syntyvien velkojen käypien arvojen yhteissummana. Liiketoimintojen yhdistämiseen liittyvät ehdolliset vastikkeet arvostetaan käypään arvoon ja sisällytetään vastikkeen kokonaismäärään. Hankintaan liittyvät kulut kirjataan tuloslaskelmaan. Tunnistettavissa olevat hankitut varat ja vastattavaksi otetut velat kirjataan käypään arvoon hankintahetkellä lukuun ottamatta laskennallisia verosaamisia tai velkoja, jotka arvostetaan IAS 12 -standardin periaatteiden mukaisesti. Liikearvo kirjataan määrään, jolla hankintameno ylittää hankittujen varojen ja velkojen nettoarvon hankintahetkellä. Ehdollisen vastikkeen käyvän arvon muutokset, jotka eivät tule ilmi vuoden kuluessa hankinnasta ja liity seikkoihin ja olosuhteisiin, jotka olivat olemassa hankintahetkellä, kirjataan tuloslaskelmaan. Liikearvo Liiketoimintojen yhdistämisissä syntyvä liikearvo kirjataan ja arvostetaan hankintahetkellä edellä esitettyjen periaatteiden mukaisesti. Liikearvosta ei kirjata poistoja, vaan se testataan mahdollisen arvonalentumisen varalta vähintään vuosittain ja aina, kun esiintyy jokin viite siitä, että arvo saattaa olla alentunut. Arvonalentumistestausta varten liikearvo on kohdistettu rahavirtaa tuottaville yksiköille, joiden odotetaan hyötyvän liiketoimintojen yhdistämisessä syntyvistä synergioista. Jos rahavirtaa tuottavan yksikön kerrytettävissä oleva rahamäärä alittaa yksikön kirjanpitoarvon, arvonalennus kohdistetaan ensimmäiseksi liikearvoon ja sitten yksikön muihin varoihin. Jos liikearvoon on kohdistettu arvonalentumista, sitä ei peruuteta tulevilla tilikausilla. Liikearvo arvostetaan hankintamenoon kumulatiivisilla arvonalennuksilla vähennettynä. Aineettomat hyödykkeet Tutkimus- ja kehitysmenot Yhtiö kirjaa tutkimukseen liittyvät menot kuluksi tapahtumakaudelle. Kehittämismenot, jotka aiheutuvat uusien tuotteiden tai merkittäviä uusia piirteitä sisältävien uusien tuoteversioiden suunnittelusta, aktivoidaan taseeseen aineettomiksi hyödykkeiksi siitä lähtien kun: • konsernilla on tekniset valmiudet saattaa aineeton omaisuuserä valmiiksi niin, että sitä voidaan käyttää tai se voidaan myydä • konsernilla on aikomus saattaa aineeton omaisuuserä valmiiksi ja sillä on valmiudet käyttää sitä tai myydä se • omaisuuserä tuottaa tulevaisuudessa taloudellista hyötyä • konsernilla on resursseja saattaa omaisuuserä valmiiksi • konserni pystyy luotettavasti seuraamaan ja mittaamaan kehittämismenoja Suunnitelman mukaiset poistot tehdään tasapoistoina arvioidun taloudellisen pitoajan kuluessa, 3–8 vuodessa. Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet, jotka kirjataan liikearvosta erillisinä, arvostetaan hankintahetkellä käypään arvoon. Alkuperäisen arvostuksen jälkeen aineettomat hyödykkeet kirjataan alkuperäiseen hankintamenoon kumulatiivisilla poistoilla ja arvonalennuksilla vähennettynä. Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet sisältävät teknologiaa, tuotemerkkejä ja asiakassuhteita, ja niillä on kaikilla rajattu taloudellinen vaikutusaika. Teknologian ja tuotemerkkien alkuperäisessä arvostamisessa käytetään Relief from royalty -menetelmää ja asiakassuhteet arvostetaan Excess earnings -menetelmää käyttäen. Liiketoimintojen yhdistämisessä hankittujen aineettomien hyödykkeiden arvioidut taloudelliset vaikutusajat ovat seuraavat: Teknologia 10 vuotta Tuotemerkki 2 vuotta Asiakassuhteet 6–10 vuotta Arvioitu taloudellinen vaikutusaika ja poistomenetelmä arvioidaan uudelleen jokaisena raportointipäivänä ja päivitetään tarvittaessa. Muut aineettomat hyödykkeet Muut aineettomat hyödykkeet sisältää aineettomia oikeuksia ja ohjelmistoja, joilla on rajattu taloudellinen vaikutusaika. Muut aineettomat hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä kumulatiivisilla poistoilla sekä mahdollisilla arvonalennuksilla. Poistot kirjataan tasapoistoina hyödykkeiden arvioidun taloudellisen pitoajan kuluessa. Aineettomien hyödykkeiden arvioidut taloudelliset vaikutusajat ovat seuraavat: Aineettomat oikeudet 3–8 vuotta Muut aineettomat hyödykkeet 5–10 vuotta Arvioitu taloudellinen vaikutusaika ja poistomenetelmä arvioidaan uudelleen jokaisena raportointipäivänä ja päivitetään tarvittaessa. Aineelliset hyödykkeet Aineelliset hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä suunnitelman mukaisilla poistoilla sekä mahdollisilla arvonalennuksilla. Suunnitelman mukaiset poistot tehdään tasapoistoina hyödykkeen arvioidun taloudellisen pitoajan kuluessa. Aineellisten hyödykkeiden suunnitelmien mukaiset poistoajat ovat seuraavat: Koneet ja laitteet 3–8 vuotta Muut aineelliset hyödykkeet 5–10 vuotta Arvioitu taloudellinen vaikutusaika ja poistomenetelmä arvioidaan uudelleen jokaisena raportointipäivänä ja päivitetään tarvittaessa. Muut aineelliset hyödykkeet käsittävät vuokrahuoneistojen perusparannusmenoja. Aineellisten hyödykkeiden myynneistä syntyneet voitot tai tappiot on kirjattu tuloslaskelmaan ja ne esitetään liiketoiminnan muissa tuotoissa tai kuluissa. Arvonalentumiset Konserni arvioi jokaisena tilinpäätöspäivänä, onko viitteitä siitä, että jonkin omaisuuserän arvo on alentunut. Jos viitteitä ilmenee, arvioidaan kyseisestä omaisuuserästä kerrytettävissä oleva rahamäärä. Liikearvon ja keskeneräisten aineettomien hyödykkeiden kerrytettävissä oleva rahamäärä arvioidaan lisäksi vuosittain riippumatta siitä, onko arvonalentumisesta viitteitä. Mikäli omaisuuserän kirjanpitoarvo on suurempi kuin siitä kerrytettävissä oleva rahamäärä, on sen arvo alentunut ja se kirjataan kerrytettävissä olevaan rahamäärään. Kerrytettävissä oleva rahamäärä on omaisuuserän käypä arvo vähennettynä luovutuksesta aiheutuvilla menoilla tai sitä korkeampi käyttöarvo. Arvonalentumistappio kirjataan tuloslaskelmaan. Arvonalentumistappio perutaan vain siinä tapauksessa, että viimeisimmän arvonalentumistappion kirjaamisen jälkeen on tapahtunut muutos niissä arvioissa, joita on käytetty määritettäessä omaisuuserästä kerrytettävissä olevaa rahamäärää. Arvonalentumistappiota ei kuitenkaan peruta enempää, kuin mikä hyödykkeen kirjanpitoarvo poistot huomioiden olisi ollut ilman arvonalentumistappion kirjaamista. Liikearvosta kirjattua arvonalentumistappiota ei peruta myöhemmällä kaudella. Rahoitusinstrumentit Rahoitusvarat ja -velat Kaikki rahoitusvarat ja -velat kirjataan alun perin käypään arvoon, ja ne luokitellaan myöhemmin joko jaksotettuun hankintamenoon arvostettaviksi rahoitusvaroiksi ja -veloiksi tai tulosvaikutteisesti kirjattaviksi rahoitusvaroiksi ja -veloiksi. Rahoitusvarat ja -velat kategorisoidaan niiden rahavirtojen luonteen ja liiketoimintamallin, johon ne kuuluvat, mukaan Jaksotettuun hankintamenoon arvostettavat rahoitusvarat Jaksotettuun hankintamenoon arvostettavat rahoitusvarat arvostetaan myöhemmin efektiivisen koron menetelmällä. Kaikkiin tässä kategoriassa esitettäviin varoihin sovelletaan liiketoimintamallia, joka perustuu rahavirtojen keräämiseen, jotka ovat yksinomaan pääoman ja korkojen maksua. Tämä kategoria sisältää myynti- ja muut saamiset, rahat ja pankkisaamiset, osittaisjakautumiseen liittyvät saamiset ja vuokrasaamiset. Osittaisjakautumiseen liittyvät saamiset arvostetaan jaksotettuun hankintamenoon ja pidetään sopimuskauden loppuun saakka. Vuokrasaamiset arvostetaan alunperin jäjellä olevien vuokrien nykyarvoon ja myöhemmin hankintamenoon, josta vähennetään kertyneet poistot ja arvonalentumistappiot ja jota oikaistaan vuokravelan uudelleenmäärittämisestä johtuvalla erällä. Muut korolliset saamiset sisältävät kokonaiskauppahintoihin liittyviä ehdollisia vastikkeita, jotka arvostetaan diskontattuun käypään arvoon jokaisena raportointipäivänä. Myyntisaamiset kirjataan alun perin transaktiohintaan, ja myöhemmin jaksotettuun hankintahintaan odotetuilla luottotappioilla vähennettynä. Myyntisaamiset ja muut rahoitusvarat kirjataan pois taseesta kun oikeudet rahavirtoihin lakkaavat tai on siirretty toiselle osapuolelle. Myyntisaamisten odotettavissa oleva luottotappio kirjataan IFRS 9 -standardin mukaisesti. Odotettavissa olevan luottotappion määrä päivitetään jokaisena raportointipäivänä kuvastamaan rahoitusvaran luottoriskin muutosta. Odotettavissa olevan luottotappion arvioinnissa käytetään matriisia, jossa myyntisaamiset on luokiteltu luottotappiohistorian ja saatavan luottoriskiä kuvaavien tekijöiden perusteella (esim. maantieteellinen alue ja ikäjakauma). Käypään arvoon tulosvaikutteisesti kirjattavat rahoitusvarat Tämä kategoria sisältää sijoitukset listaamattomiin osakkeisiin sekä kokonaiskauppojen ehdolliset vastikkeet. Listaamattomien osakkeiden käypää arvoa ei voida luotettavasti mitata, hankintamenon katsotaan olevan kohtuullinen arvio niiden käyvästä arvosta. Kokonaiskauppahintoihin liittyvät ehdolliset vastikkeet arvostetaan diskontattuun käypään arvoon jokaisena raportointipäivänä. Jaksotettuun hankintamenoon arvostettavat rahoitusvelat Rahoitusvelat arvostetaan alun perin käypiin arvoihin. Alkuperäisen taseeseen kirjaamisen jälkeen rahoitusvelat on myöhemmin raportoitu jaksotettuun hankintamenoon käyttäen efektiivisen koron menetelmää. Jaksotettu kulu lasketaan ottamalla huomioon lainan järjestelykulut ja lainaa nostettaessa saadut alennukset tai suoritetut preemiot. Tämä kategoria sisältää vuokravelat, osittaisjakautumiseen liittyvät muut velat, ja osto- ja muut velat. Rahoitusvelat luokitellaan lyhytaikaisiksi, ellei konsernilla ole ehdotonta oikeutta siirtää velan maksua vähintään 12 kuukauden päähän raportointikauden päättymispäivästä. Johdannaissopimukset Konserni käyttää johdannaissopimuksia, kuten valuuttatermiinejä, suojautuakseen valuuttakurssien vaihteluista aiheutuvilta riskeiltä. Johdannaissopimukset esitetään tilinpäätöksessä käypään arvoon. Valuuttatermiinisopimusten käypä arvo lasketaan maturiteettirakenteeltaan vastaavanlaisten sopimusten tilinpäätöspäivänä vallitsevien termiinikurssien perusteella. Konserni ei sovella suojauslaskentaa, joten käyvän arvon muutoksista syntyvät voitot ja tappiot merkitään suoraan tuloslaskelmaan. Varaukset Varaus kirjataan, kun konsernilla on aikaisemman tapahtuman seurauksena oikeudellinen tai tosiasiallinen velvoite, maksuvelvoitteen toteutuminen on todennäköistä ja velvoitteen suuruus on arvioitavissa luotettavasti. Varauksen määrä on paras arvio vastikkeesta, joka vaaditaan velvoitteen täyttämiseen jokaisena raportointipäivänä. Riskit ja epävarmuustekijät huomioidaan arviota tehdessä. Omat osakkeet Konsernin emoyhtiö on hankkinut omia osakkeita vuosina 2008–2011. Omien osakkeiden hankintameno on vähennetty omasta pääomasta. Osakeperusteiset maksut WithSecure palkitsee ja motivoi henkilöstöään oman pääoman ehtoisilla kannustinohjelmilla. Yhtiöllä on raportointihetkellä osakepohjaisia kannustinohjelmia. WithSecuren osakepohjaiset kannustinohjelmat on suunnattu konsernin avainhenkilöstölle. Ohjelmat ovat osakkeina maksettavia ja ne arvostetaan käypään arvoon myöntämishetkellä. Ohjelmat kirjataan kuluksi tuloslaskelmaan oikeuden syntymisajanjakson aikana ja vastakirjauksena taseen oman pääoman voittovaroihin. Osa raportointipäivänä voimassa olevista ohjelmista sisältää markkinaperusteisia ehtoja, jotka on huomioitu oman pääoman ehtoisen instrumentin myöntämispäivän käyvän arvon määrittelyssä. Käyvän arvon määrittelyssä on käytetty yleisesti hyväksyttyjä arvonmääritystekniikoita. Osakepohjaiset ohjelmat kirjataan kokonaisuudessaan omana pääomana maksettavaksi osakeperusteiseksi liiketoimeksi, kun osakkeina tilitettävästä määrästä on vähennetty verot. Kuluksi kirjattava meno muodostuu myönnettyjen oman pääoman ehtoisten instrumenttien myöntämispäivän käyvästä arvosta kerrottuna määrällä, joihin konsernin johto arvioi syntyvän oikeuden syntymisajanjakson päättyessä. Jos henkilö lähtee yrityksestä ennen palkkio-oikeuden lopullista syntymistä, palkkio menetetään. Konsernin johto arvioi muiden kuin markkinaperusteisten ehtojen toteutumista ja päivittää jokaisena raportointipäivänä arviotaan oman pääoman ehtoisten instrumenttien määrästä, joihin se olettaa syntyvän oikeuden syntymisajan lopussa. Kirjattava määrä perustuu niiden oman pääoman ehtoisten instrumenttien lukumäärään, joiden osalta muut kuin markkinaperusteiset ehdot täyttyvät. Kulujen esittäminen Kulujen jako toimintokohtaisen esitystavan mukaiseksi on toteutettu esittämällä välittömät kulut kyseisessä toiminnossa ja allokoimalla muut operatiiviset kulut toimintojen tilikauden keskimääräisen henkilölukumäärän perusteella. Liiketulos Kulujen jako toimintokohtaisen esitystavan mukaiseksi on toteutettu esittämällä välittömät kulut kyseisessä toiminnossa ja allokoimalla muut operatiiviset kulut toimintojen tilikauden keskimääräisen henkilölukumäärän perusteella. Uudet standardit ja tulkinnat, joita ei ole vielä otettu käyttöön Konserni ottaa myöhemmin käyttöön seuraavat IASB:n julkaisemat uudet ja muutetut tilinpäätösstandardit: Uusi tilinpäätösstandardi IFRS 18 (Presentation and Disclosure in Financial Statements) parantaa taloudellisen raportoinnin laatua edellyttämällä määriteltyjä välisummia tuloslaskelmaan ja johdon tunnuslukujen esittämistä sekä lisäämällä uusia periaatteita tiedon yhdistelyyn ja erittelyyn. Tilinpäätösstandardi ainoastaan muuttaa tilinpäätöksessä esitettävien tietojen esittämistapaa sekä lisää tilinpäätöksessä esitettävien tietojen määrää Muilla uusilla tai muutetuilla tilinpäätösstandardeilla, jotka eivät ole vielä voimassa, ei odoteta olevan merkittävää vaikutusta konsernitilinpäätökseen tai muihin esitettäviin tietoihin. 1 Segmentti-informaatio 1.1.2024 alkaen WithSecure raportoi kolme segmenttiä: Elements-yhtiö, Cloud Protection for Salesforce (CPSF) ja Kyberturvakonsultointi. Toimintasegmenttien raportointi vastaa yhtiön sisäistä raportointia konsernin johtoryhmälle, jonka on katsottu olevan yhtiön ylin operatiivinen päätöksentekijä, joka vastaa resurssien kohdentamisesta sekä toimintasegmenttien tehokkuuden arvioinnista ja strategiasta. Konsernin johtoryhmä arvioi segmenttien kannattavuutta ensisijaisesti oikaistun käyttökatteen perusteella. Elements-yhtiö -segmentti sisältää pilvipohjaiset Elements-tuotteet ja -palvelut, paikallisesti hallinnoidut tuotteet, hallinnoidut palvelut (pääasiassa hallinnoitujen tietoturvapalveluiden, Managed Detection and Respose (MDR), tuote Countercept) sekä Muut tuotteet. Elements-yhtiön liikevaihto esitetään erikseen pilvipohjaisten ja paikallisesti hallinnoitujen tuotteiden osalta sekä muiden tuotteiden osalta. Cloud Protection for Salesforce (CPSF) -segmentti sisältää Cloud Protection for Salesforece -sisällönsuojaustuotteen liikevaihdon.CPSF on ohjelmisto, joka skannaa ulkopuolisen sisällön haittaohjelmien varalta ennen sisällön lataamista Salesforce-ohjelmaan. Asiakkaat ovat pääosin suuria yrityksiä, jotka käyttävät Salesforce-alustoja laajasti. Kyberturvakonsultointi-segmentti sisältää suurille yritysasiakkaille myytävät konsultointipalvelut. 23.1.2025 WithSecure allekirjoitti sopimuksen, jonka tavoitteena on kyberturvakonsultoinnin liiketoiminnan myynti. Vuoden 2024 tilinpäätöksen Segmentti-informaatio -liitetiedossa Kyberturvakonsultointi esitetään vuoden 2024 aikana sovellettujen laskentaperiaatteiden mukaisesti. Muissa tilinpäätöksen osissa kyberturvakonsultoinnin liiketoiminta on sisällytetty Lopetettuihin toimintoihin. Täsmäytys raportoitavan segmentin ja lopetettujen toimintojen tuloksen välillä esitetään Segmentti-informaatio -liitetiedossa. Liikevaihto segmenteittäin Konserni Oikaistu Konserni1 1000 EUR 2024 2023 Elements-yhtiö 105 661 101 143 Pilvipohjainen 83 277 76 132 Paikallisesti hallinnoitu 21 443 24 356 Muut 942 656 Cloud Protection for Salesforce 9 440 8 299 Kyberturvakonsultointi 32 254 33 370 Liikevaihto yhteensä 147 357 142 812 Lopetetut toiminnot 31 355 32 873 Liikevaihto yhteensä, jatkuvat toiminnot 116 002 109 939 Vertailutieto oikaistu, koska 1.1.2024 alkaen WithSecure on raportoinut kolme segmenttiä: Elements yhtiö, Cloud Protection for Salesforce (CPSF) ja Kyberturvakonsultointi. Bruttokate segmenteittäin Konserni Oikaistu Konserni 1000 EUR 2024 2023 Elements-yhtiö 84 266 79 609 % liikevaihdosta 79,8% 78,7% Cloud Protection for Salesforce 7 874 6 133 % liikevaihdosta 83,4% 73,9% Kyberturvakonsultointi 13 993 14 449 % liikevaihdosta 43,4% 43,3% Bruttokate yhteensä 106 133 100 192 Lopetetut toiminnot 13 547 13 360 Bruttokate yhteensä, jatkuvat toiminnot 92 585 86 832 Oikaistu käyttökate segmenteittäin Konserni Oikaistu Konserni 1000 EUR 2024 2023 Elements-yhtiö 4 008 -10 906 % liikevaihdosta 3,8% -10,8% Cloud Protection for Salesforce -958 -4 627 % liikevaihdosta -10,1% -55,8% Kyberturvakonsultointi 86 -584 % liikevaihdosta 0,3% -1,8% Oikaistu käyttökate yhteensä 3 135 -16 116 Lopetetut toiminnot 1 144 -1 308 Oikaistu käyttökate yhteensä, jatkuvat toiminnot 1 991 -14 807 Vertailukelpoisuuteen vaikuttavat erät -852 -8 951 Käyttökate 1 139 -23 758 Poistot ja arvonalentumiset -11 222 -11 934 Rahoitustuotot 2 867 2 659 Rahoituskulut -3 085 -2 147 Tulos ennen veroja, jatkuvat toiminnot -10 301 -35 180 Maantieteellisiä alueita koskevat tiedot Liikevaihtoa koskeva maantieteellinen jakauma esitetään liitetiedossa 2 Liikevaihto. Pitkäaikaiset varat Konserni Konserni 1000 EUR 2024 2023 Pohjoismaat 33 609 38 995 Eurooppa pl. Pohjoismaat 39 466 1 670 Pohjois-Amerikka 1 403 70 067 Muu maailma 798 910 Yhteensä 75 278 111 642 2 Liikevaihto Myyntituottojen tuloutuksen periaatteet esitetään konsernin laadintaperiaatteissa, osiossa Myynnin tuloutus. Myyntituottojen jaottelu esitetään jatkuville toiminnoille IFRS 5-standardin mukaisesti, ja konsultointiliiketoiminta käsitellään lopetettuina toimintoina. Asiakassopimuksiin perustuvia saamisia ja velkoja (jaksotettu liikevaihto) ei ole esitetty pelkästään jatkuville toiminnoille vertailukauden osalta. Myyntituottojen jaottelu Konserni Oikaistu Konserni 1000 EUR 2024 2023 Ulkoinen liikevaihto Elements-yhtiö 106 562 101 640 Pilvipohjainen 83 271 75 985 Paikallisesti hallinnoitu 21 443 24 356 Muut 1 849 1 299 Cloud Protection for Salesforce 9 440 8 299 Yhteensä 116 002 109 939 Maantieteellisiä alueita koskevat tiedot Konserni Oikaistu Konserni 1000 EUR 2024 2023 Ulkoinen liikevaihto Pohjoismaat 29 402 27 450 Eurooppa pl. Pohjoismaat 58 477 55 808 Pohjois-Amerikka 9 638 8 351 Muu maailma 18 485 18 330 Yhteensä 116 002 109 939 Asiakassopimuksiin perustuvat saamiset ja velat Asiakassopimuksiin perustuvat suoritevelvoitteet, jotka raportointipäivänä on täytetty mutta ei laskutettu esitetään taseessa Jaksotettuna liikevaihtona. Tasearvo liittyy tuotteisiin ja palveluihin, jotka on toimitettu asiakkaille ja tuloutettu liikevaihtoon, mutta ei vielä laskutettu. Asiakassopimuksiin perustuvat velat esitetään taseessa Saatuina ennakoina, jotka sisältyvät pitkä- tai lyhytaikaisiin velkoihin riippuen velan perusteena olevan sopimuksen pituudesta. Edellisenä vuonna lyhytaikaisena saatuna ennakkona esitetyt erät on tuloutettu liikevaihtoon kuluneen tilikauden aikana. Saadut ennakot perustuvat asiakassopimusten jäljellä oleviin suoritevelvoitteisiin, joita ei vielä ole tuloutettu liikevaihtoon. Tasearvo liittyy velvoitteeseen toimittaa ohjelmistotuotteita tai hallinnoituja palveluita monivuotisiin sopimuksiin perustuen. Konserni Konserni 1000 EUR 2024 2023 Jaksotettu liikevaihto 1 261 5 577 Pitkäaikaiset saadut ennakot 18 478 20 772 Lyhytaikaiset saadut ennakot 49 245 46 125 Kaikille kokonaan tai osittain täytetyille suoritevelvoitteille kohdistettu transaktiohinta oli 67,724 tuhatta euroa vuoden lopussa. Vuoden 2025 aikana odotetaan tuloutettavan 73 % tästä summasta. Konsernin liikevaihtoon tulee sisältymään myös uusia tilauksia, vanhojen tilausten uusintoja ja olemassaolevien sopimusten pidennyksiä/laajennuksia, joita ei tiedetä raportointipäivänä eikä niitä ole sisällytetty näihin lukuihin. Laskutuksesta johtuvat lisäykset saaduissa ennakoissa olivat 46 951 tuhatta euroa. Suoritevelvoitteiden täyttämisestä johtuvat vähennykset saaduissa ennakoissa olivat 46 125 tuhatta euroa. 3 Liiketoiminnan muut tuotot Konserni Konserni 1000 EUR 2024 2023 Palveluveloitukset F-Securelta siirtymäkauden palvelusopimukseen perustuen 263 6 939 Myyntivoitot liiketoimintojen luovutuksesta 1 168 1 372 Saadut avustukset 267 543 Alivuokrasopimuksista syntynyt voitto 860 589 Myyntivoitot aineettomista ja aineellisista hyödykkeistä 422 Muut 270 292 Yhteensä 3 249 9 735 Myyntivoittoihin liiketoimintojen luovutuksesta sisältyy Ison-Britannian julkisen sektorin konsultointiliiketoiminnan myyntiin (v. 2021) liittyvän ehdollisen kauppahinnan käyvän arvon muutos sekä divestoidun liiketoiminnan myyntivoiton. Saadut avustukset liittyvät pääosin Business Finlandilta ja Euroopan Unionilta saatuihin avustuksiin tutkimus- ja kehittämisprojekteihin. Saadut avustukset kirjataan tuotoksi ajanjaksona, jolloin niihin kohdistuvat kulut syntyvät. 4 Vuokrasopimukset Konserni Konserni 1000 EUR 2024 2023 Käyttöoikeusomaisuuserät ja vuokrasopimusvelat Käyttöoikeusomaisuuserät Rakennukset 17 670 8 182 Autot 936 997 Koneet ja laitteet 118 212 Yhteensä 18 724 9 391 Vuokrasopimusvelat Rakennukset 21 795 9 152 Autot 1 025 1 030 Koneet ja laitteet 119 Yhteensä 22 939 10 182 Vuokrasopimusvelkojen takaisinmaksut 6 443 6 139 Konserni Oikaistu Konserni 1000 EUR 2024 2023 Lyhytaikaiset vuokrat 13 43 Vähäarvoiset vuokrat 80 51 Vuokrasopimuksiin liittyvä tuloslaskelmavaikutus on esitetty jatkuville toiminnoille IFRS 5 -standardin mukaisesti, koska konsultointiliiketoiminta on luokiteltu lopetetuiksi toiminnoiksi. Käyttöoikeusomaisuuserien ja vuokrasopimusvelkojen vertailukauden tiedot sisältävät sekä jatkuvat että lopetetut toiminnot. Käyttöoikeusomaisuuserien muutokset esitetään liitetiedossa 13 Käyttöomaisuus. Vuokrasopimusvelkojen korkojen maksut esitetään liitetiedossa 8 Rahoitustuotot ja -kulut. Vuokrasopimusvelkojen maturiteetti esitetään liitetiedossa 17 Rahoitusvarat ja -velat. 5 Poistot ja arvonalentumiset Konserni Oikaistu Konserni 1000 EUR 2024 2023 Poistot Muut aineettomat hyödykkeet -1 043 -1 302 Kehittämismenot -4 820 -4 891 Aineettomat hyödykkeet -5 863 -6 193 Koneet ja kalusto -797 -724 Käyttöoikeusomaisuuserät -4 267 -4 796 Muut aineelliset hyödykkeet -295 -220 Aineelliset hyödykkeet -5 359 -5 740 Poistot yhteensä -11 222 -11 934 Toimintokohtaiset poistot Myynti ja markkinointi -3 896 -4 142 Tuotekehitys -5 068 -5 300 Hallinto -2 258 -2 492 Poistot yhteensä -11 222 -11 934 Poistot ja arvonalentumiset on esitetty jatkuville toiminnoille IFRS 5 -standardin mukaisesti, koska konsultointiliiketoiminta on luokiteltu lopetetuiksi toiminnoiksi. 6 Henkilöstökulut Konserni Oikaistu Konserni 1000 EUR 2024 2023 Henkilöstökulut Palkat ja palkkiot -56 895 -73 519 Eläkekulut - maksupohjaiset järjestelyt -7 754 -8 320 Osakeperusteiset maksut -2 510 -3 326 Muut henkilösivukulut -4 323 -7 510 Yhteensä -71 481 -92 675 Henkilöstökulut on esitetty jatkuville toiminnoille IFRS 5 -standardin mukaisesti, koska konsultointiliiketoiminta on luokiteltu lopetetuiksi toiminnoiksi. Tiedot johdon työsuhde-etuuksista ja lainoista esitetään liitetiedossa 23 Lähipiiritapahtumat. Tiedot osakeperusteisista maksuista esitetään liitetiedossa 16 Osakeperusteiset maksut. Konserni Oikaistu Konserni 2024 2023 Henkilöstö keskimäärin 760 845 Henkilöstö toiminnoittain 31.12. Konsultointi ja asiakastoimitukset 56 42 Myynti ja markkinointi 252 287 Tuotekehitys 309 341 Hallinto 114 143 Yhteensä 731 813 7 Tilintarkastajan palkkiot Konserni Konserni 1000 EUR 2024 2023 Konsernin tilintarkastaja, PricewaterhouseCoopers Tilintarkastus -288 -210 Tilintarkastuslain 1.1,2 §:ssä tarkoitetut toimeksiannot -29 -22 Muut palvelut -91 Yhteensä -408 -233 PricewaterhouseCoopers Oy:n suorittamat muut kuin tilintarkastuspalvelut WithSecure -konsernin yhtiöille tilikaudella 2024 olivat yhteensä 120 tuhatta euroa. Palvelut koostuivat tilintarkastajan lausunnoista (29 tuhatta euroa) ja muista palveluista (91 tuhatta euroa). Muut tarkastajat Konserni Konserni 1000 EUR 2024 2023 Tilintarkastus -79 -82 Yhteensä -79 -82 8 Rahoitustuotot ja -kulut Konserni Oikaistu Konserni 1000 EUR 2024 2023 Rahoitustuotot Korkotuotot lainoista ja muista saamisista 845 1 446 Valuuttakurssivoitot 2 021 1 174 Muut rahoitustuotot 1 38 Yhteensä 2 867 2 659 Rahoituskulut Korkokulut lainosta ja muista veloista -292 -312 Korkokulut vuokrasopimusveloista -624 -305 Valuuttakurssitappiot -1 888 -1 314 Muut rahoituskulut -280 -216 Yhteensä -3 085 -2 147 Rahoitustuotot ja -kulut on esitetty jatkuville toiminnoille IFRS 5 -standardin mukaisesti, koska konsultointiliiketoiminta on luokiteltu lopetetuiksi toiminnoiksi. 9 Tuloverot Konserni Konserni 1000 EUR 2024 2023 Tilikauden verotettavaan tuloon perustuva vero -972 -778 Oikaisut edellisten tilikausien tilikauden veroihin -198 -110 Laskennallisten verojen muutos 2 295 3 928 Yhteensä 1 125 3 040 Tuloslaskelman verokulun ja konsernin kotimaan verokannalla (20 %) laskettujen verojen välinen täsmäytyslaskelma: Konserni Konserni 1000 EUR 2024 2023 Tulos ennen veroja, jatkuvat toiminnot -10 301 -35 180 Tulos ennen veroja, lopetetut toiminnot -29 502 -8 506 Tulos ennen veroja yhteensä -39 802 -43 686 Verot laskettuna Suomen verokannalla 20 % 7 960 8 737 Ulkomaisten verokantojen vaikutus 733 482 Vähennyskelvottomat kulut/verovapaat tuotot -6 389 -2 201 Tappioista kirjaamattomat verosaamiset -172 -2 748 Oikaisut edellisten tilikausien veroihin -198 -114 Muut -112 -502 Verot tuloslaskelmassa 1 823 3 655 joista Jatkuvat toiminnot 1 125 3 040 Lopetetut toiminnot 698 615 10 Osakekohtainen tulos Laimentamaton osakekohtainen tulos lasketaan jakamalla emoyhtiön osakkeenomistajille kuuluva kauden voitto kauden aikan ulkona olevien osakkeiden lukumäärän painotetulla keskiarvolla. Laimennusvaikutuksella oikaistua osakekohtaista tulosta laskettaessa osakkeiden lukumäärän painotetussa keskiarvossa otetaan huomioon kaikkien laimentavien potentiaalisten osakkeiden osakkeiksi muuttamisesta johtuva laimentava vaikutus. Konserni Konserni 1000 EUR 2024 2023 Emoyhtiön omistajille kuuluva tilikauden voitto Jatkuvat toiminnot -9 175 -32 139 Lopetetut toiminnot -28 804 -7 891 Yhteensä -37 979 -40 030 Osakkeiden lukumäärän painotettu keskiarvo tilikauden aikana (1 000) 175 986 175 594 Osakkeiden lukumäärän painotettu keskiarvo laimennusvaikutuksella oikaistun osakekohtaisen tuloksen laskemiseksi (1 000) 175 986 175 594 Laimentamaton ja laimennettu tulos/osake, jatkuvat toiminnot -0,05 -0,18 Laimentamaton ja laimennettu tulos/osake, lopetetut toiminnot -0,16 -0,04 Laimentamaton ja laimennettu tulos/osake, yhteensä -0,22 -0,23 Osakkeiden lukumäärän painotetussa keskiarvossa on otettu huomioon omien osakkeiden muutos. 11 Lopetetut toiminnot 23.1.2025 WithSecure Oyj allekirjoitti sopimuksen, jolla sen kyberturvakonsultoinnin liiketoiminta myydään. Transaktio toteutetaan myymällä perustettavan WithSecuren konsultointiliiketoiminnan emoyhtiön osakkeet. Konsultointiliiketoiminta siirretään perustettavan yhtiön alaisuuteen ennen transaktion toteutuspäivää. Transaktion odotetaan toteutuvan vuoden 2025 toisen neljänneksen aikana. Toteutumiseen liittyy tavanomaisia ehtoja sekä viranomaishyväksyntöjä. Konsultointiliiketoiminta on esitetty konsernin Kyberturvakonsultointi-raportointisegmentissä. Myytävän liiketoiminnan tulokset esitetään lopetettuina toimintoina per 31.12.2024. Liiketoimintaan liittyvät nettovarat on luokiteltu myytävinä oleviksi pitkäaikaisiksi omaisuuseriksi sekä niistä aiheutuviksi veloiksi ja arvostettu myynnistä aiheutuvilla kuluilla vähennettyyn käypään arvoon. WithSecure kirjasi noin 13 miljoonan euron suuruisen arvonalentumiskulun vuoden 2024 viimeisellä neljänneksellä.WithSecure luokittelee kyberturvakonsultoinnin liiketoiminnan myytävänä oleviin varoihin transaktion toteutumiseen saakka. Tuloslaskelma, lopetetut toiminnot Konserni Konserni 1000 EUR 2024 2023 Liikevaihto 31 355 32 873 Myytyjä suoritteita vastaavat kulut -17 808 -19 513 Bruttokate 13 547 13 360 Myynnin ja markkinoinnin kulut -9 265 -10 871 Hallinnon kulut -33 632 -10 687 Liikevoitto -29 350 -8 199 Rahoitustuotot (netto) -152 -307 Tulos ennen veroja -29 502 -8 506 Tuloverot 698 615 Tilikauden tulos, lopetetut toiminnot -28 804 -7 891 Arvonalentumistappio arvostamisesta käypään arvoon vähennettynä myynnistä aiheutuvilla menoilla (sisältyvät Hallinnon kuluihin) 13 309 Tase, lopetetut toiminnot Konserni 1000 EUR 2024 Varat Aineelliset ja aineettomat hyödykkeet 1 374 Liikearvo 16 021 Laskennalliset verosaamiset 1 335 Pitkäaikaiset varat yhteensä 18 730 Jaksotettu liikevaihto 5 636 Myyntisaamiset ja muut saamiset 6 125 Lyhytaikaiset varat yhteensä 11 762 Varat yhteensä 30 492 Tase, lopetetut toiminnot Konserni 1000 EUR 2024 Velat Pitkäaikaiset korolliset velat 418 Muut pitkäaikaiset velat 281 Pitkäaikaiset velat yhteensä 699 Lyhytaikaiset korolliset velat 436 Ostovelat ja muut velat 3 695 Saadut ennakot, lyhytaikaiset 5 541 Verovelat 52 Lyhytaikaiset velat yhteensä 9 724 Velat yhteensä 10 423 Rahavirta, lopetetut toiminnot Konserni Konserni 1000 EUR 2024 2023 Liiketoiminnan rahavirta, netto 1 137 -1 309 Investointien rahavirta, netto -85 -101 Rahoituksen rahavirta, netto -210 -208 12 Liikearvo 1.1.2024 lähtien liikearvo on uudelleenallokoitu uuden raportointirakenteen mukaisille rahavirtaa tuottaville yksiköille. Liikearvon kirjanpitoarvo tilinpäätöshetkellä 35 848 tuhatta euroa on allokoitu Elements-yhtiölle. Kyberturvakonsultoinnin liikearvo on esitetty myytävinä oleviksi pitkäaikaisiksi omaisuuseriksi sekä niistä aiheutuviksi veloiksi. Konserni Konserni 1000 EUR 2024 2023 Elements-yhtiö, liikearvo 1.1. 35 032 Kyberturvakonsultointi, liikearvo 1.1. 43 026 Kyberturvakonsultointi, alaskirjaus -15 578 Arvonalentumistappio, kyberturvakonsultoinnin varojen arvostamisesta käypään arvoon vähennettynä myynnistä aiheutuvilla menoilla -13 309 Kyberturvakonsultointi, liikearvon luokittelu myytävissä oleviksi omaisuuseräksi -16 021 Muuntoero 2 698 Liikearvo 35 848 78 058 Liikearvo oli aikaisemmin allokoitu seuraavasti: Konserni 1000 EUR 2023 MDR 26 844 Kyberturvakonsultointi 51 214 78 058 Liikearvo testataan arvonalentumisen varalta vuosittain tai useammin, jos ilmenee viitteitä, että arvo saattaisi olla alentunut. Jokaisen rahavirtaa tuottavan yksikön kerrytettävissä olevan rahamäärän määrittämiseen käytetään kassavirtalaskelmaa, jonka ennustekausi on määritetty CGU:lle. Kassavirrat perustuvat hallituksen hyväksymiin budjetteihin ja ennusteisiin. Käytetty ennustekausi on viisi vuotta. Laskelmilla käytetyt diskonttokorot ennen veroja ovat olleet Elements-yhtiölle 16.9% (MDR 15.6 %) ennen veroja. Ennustekauden jälkeiset kassavirrat on ekstrapoloitu käyttäen tasaista 2 % (2 %) vuosittaista kasvutekijää. Liikevaihdon kasvuprosentti keskimäärin ennustekaudelle on 13% (MDR 22%). Kannattavuus (liikevoitto -%) keskimäärin ennustekaudelle on 9% (MDR 14%). Herkkyysanalyysi Konserni on laatinut analyysin, jossa liikearvon arvonalentumistestausten herkkyyttä testataan keskeisten oletusten muutoksilla. Keskeiset muuttujat ovat liikevaihto, kannattavuus ja diskonttokorko. Alla olevassa taulukossa on esitetty yksittäisten muuttujien muutokset, joilla kerrytettävissä olevat rahamäärät alittaisivat kirjanpitoarvot: 1000 EUR 2024 2023 Muuttuja Liikevaihdon kasvu ennustekaudella Elements (MDR) 15 % lasku 33 % lasku Kannattavuus (liikevoitto) ennustekaudella Elements (MDR) 24 % lasku 76 % lasku Diskonttokorko (verojen jälkeen) Elements (MDR) 4,6 %-yks. nousu 25,9 %-yks. nousu Herkkyysanalyyseissa oletetaan vain yhden keskeisen oletuksen muuttuvan muiden ennusteissa olevien oletusten pysyessä ennallaan. WithSecuren analyyseissa herkkyyttä testataan olettamalla sama muutos keskeisessä oletuksessa koko ennustekauden läpi. Todellisuudessa on erittäin epätodennäköistä, että sellainen muutos kassavirroissa toteutuisi, koska johdolla on keinoja reagoida, mikäli liiketoiminnassa odotetaan tapahtuvan muutoksia. Elements-yhtiön osalta liikearvon arvonalentumistestausten osoittama arvo on pysynyt korkeana verrattuna tasearvoon, ja johto uskoo, että mikään kohtuullisen todennäköinen muutos keskeisissä muuttujissa ei voisi johtaa liiketoiminnasta kerrytettävissä olevan rahamäärän laskemiseen alle kirjanpitoarvon. 13 Käyttöomaisuus Aineettomat hyödykkeet Aineelliset hyödykkeet Oikaistu 1000 EUR Muut aineettomat hyödykkeet Kehittämis-menot Liikearvo Ennakko- maksut ja keskeneräinen kehitys Yhteensä Koneet ja kalusto Käyttöoikeus- omaisuuserät yhteensä Käyttöoikeus- omaisuuserät: autot Käyttöoikeus- omaisuuserät: rakennukset Käyttöoikeus- omaisuuserät: koneet ja kalusto Muut aineelliset Yhteensä Hankintameno 1.1.2023 14 478 47 164 82 997 1 441 146 080 9 703 22 603 18 775 3 576 252 2 971 35 277 Muuntoero 63 342 1 256 1 661 45 -161 -170 9 -12 -129 Arvonalennus -6 198 -6 198 Lisäykset 674 2 333 3 007 1 325 8 461 5 778 2 274 409 1 211 10 997 Vähennykset -211 -5 040 -2 909 -2 131 -185 -5 436 Hankintameno 31.12.2023 14 541 48 181 78 058 3 773 144 550 10 862 25 863 21 473 3 728 662 3 984 40 709 Muuntoero -84 678 2 698 3 292 472 260 260 -1 129 861 Myytävänä olevat varat -35 -646 -16 021 -16 702 -583 -2 300 -1 882 -418 -644 -3 527 Arvonalennus -28 887 -28 887 Lisäykset 1 639 411 2 051 3 213 24 465 23 423 834 207 1 001 28 680 Vähennykset -14 -335 -349 -5 906 -23 182 -22 194 -867 -121 -1 666 -30 754 Hankintameno 31.12.2024 14 407 49 853 35 848 3 850 103 954 8 058 25 106 21 077 3 276 748 2 803 35 968 Kertyneet poistot 1.1.2023 -11 269 -28 194 -39 463 -8 039 -14 491 -11 341 -2 857 -293 -2 130 -24 661 Muuntoero -45 -152 -196 -36 103 113 -9 10 77 Tilikauden poistot -1 298 -4 884 -6 182 -789 -4 842 -3 360 -1 285 -197 -403 -6 033 Vähennysten kertyneet poistot 39 3 132 1 712 1 420 48 3 220 Kertyneet poistot 31.12.2023 -12 612 -33 230 -45 842 -8 825 -16 098 -12 876 -2 731 -490 -2 475 -27 397 Muuntoero 13 -301 -288 -396 -61 -61 1 -5 -461 Myytävänä olevat varat 35 646 681 304 1 477 1 231 246 372 2 154 Tilikauden poistot -1 053 -4 856 -5 906 -881 -5 470 -4 564 -605 -302 -533 -6 885 Vähennysten kertyneet poistot 14 14 5 269 13 769 12 899 749 121 1 583 20 621 Kertyneet poistot 31.12.2024 -13 602 -37 741 -51 340 -4 529 -6 382 -3 371 -2 340 -671 -1 058 -11 969 Kirjanpitoarvo 31.12.2023 1 929 14 951 78 058 3 773 98 708 2 037 9 391 8 598 997 172 1 509 12 938 Kirjanpitoarvo 31.12.2024 805 12 112 35 848 3 850 52 614 3 530 18 724 17 706 936 77 1 745 23 999 14 Oma pääoma 1000 EUR Osakkeiden lukumäärä yhteensä Ulkona olevien osakkeiden lukumäärä Omien osakkeiden lukumäärä Osakepääoma Sij. vapaan oman pääoman rahasto Omat osakkeet 31.12.2022 174 598 739 174 526 944 71 795 80 83 638 -155 Suunnattu osakeanti yhtiölle itselleen 1 500 000 1 500 000 Osakeperusteiset maksut 1 345 675 -1 345 675 31.12.2023 176 098 739 175 872 619 226 120 80 83 638 -155 Osakeperusteiset maksut 144 230 -144 230 31.12.2024 176 098 739 176 016 849 81 890 80 83 638 -155 Osakkeella ei ole nimellisarvoa. Kaikki liikkeeseen lasketut osakkeet on maksettu täysimääräisesti. 23.3.2022 WithSecure laski liikkeelle 15 800 000 uutta osaketta nopeutettua menetelmää (accelerated bookbuilding) käyttävällä osakeannilla, joka poikkesi osakkeenomistajien merkintäetuoikeuksista. Ylimääräisen yhtiökokouksen päätöksen perusteella WithSecure Oyj alensi osakepääomaansa 1 471 311,18 eurolla 80 000 euroon jakautumisen yhteydessä. Ylimääräisen yhtiökokouksen päätöksen jälkeen kirjattiin velka jakautumisessa siirtyvän liiketoiminnan käyvästä arvosta. Velan kirjaamisen vaikutus tasaa tuloslaskelman kautta syntyvää jakautumisvoittoa yhtiön omassa pääomassa. Muuntoerot Muuntoerot-rahasto sisältää ulkomaisten yksikköjen tilinpäätösten muuntamisesta syntyneet muuntoerot. Osingot Tilinpäätöspäivän jälkeen hallitus on ehdottanut, että vuodelta 2024 ei jaeta osinkoa. Vuonna 2023 päätettiin olla maksamatta osinkoa. Omat osakkeet Omat osakkeet sisältää julkisesta kaupankäynnistä hankittuja osakkeita ja suunnatussa osakeannissa yhtiölle itselleen liikkeellelaskemia osakkeita. Julkisesta kaupankäynnistä hankittujen osakkeiden hankintameno esitetään oman pääoman vähennyksenä. Osakkeet on hankittu julkisesta kaupankäynnistä NASDAQ Helsingistä. Emoyhtiö ei ole hankkinut tilikauden aikana omia osakkeita. Tilikauden aikana emoyhtiön omia osakkeita on käytetty hallituksen palkkioihin ja kannustinohjelmiin. Emoyhtiöllä on tilikauden lopussa omia osakkeita yhteensä 81 890 vuonna2024. Tämä osuus vasta 0,05% yhtiön osakkeista ja äänivallasta 31.12.2024. 15 Myyntisaamiset ja muut saamiset Konserni Konserni 1000 EUR 2024 2023 Lyhytaikaiset saamiset Myyntisaamiset 18 623 25 237 Muut saamiset 382 658 Siirtosaamiset 5 640 5 788 Yhteensä 24 645 31 683 Myyntisaamisten ikäjakauma ja odotetut luottotappiot 1000 EUR Erääntymättömät 1-30 päivää erääntyneet 31-60 päivää erääntyneet 61-90 päivää erääntyneet Yli 90 päivää erääntyneet Yhteensä Keskimääräinen odotettu luottotappioprosentti 1,5 % 1,5 % 1,2 % 6,0 % 27,2 % Myyntisaamiset yhteensä 15 253 1 764 464 505 1 584 19 571 Laskettu luottotappio 229 26 6 30 385 676 Harkinnanvarainen luottotappio 272 272 Myyntisaamiset yhteensä arvostettuna jaksotettuun hankintamenoon 31.12.2024 15 025 1 738 459 475 927 18 623 1000 EUR Erääntymättömät 1-30 päivää erääntyneet 31-60 päivää erääntyneet 61-90 päivää erääntyneet Yli 90 päivää erääntyneet Yhteensä Keskimääräinen odotettu luottotappioprosentti 1,5 % 1,5 % 1,3 % 6,3 % 26,9 % Myyntisaamiset yhteensä 19 636 3 100 766 597 3 245 27 344 Laskettu luottotappio 294 45 9 37 689 1 074 Harkinnanvarainen luottotappio 1 033 1 033 Myyntisaamiset yhteensä arvostettuna jaksotettuun hankintamenoon 31.12.2023 19 342 3 055 757 560 1 523 25 237 Myyntisaamisten luottotappiovarauksen muutokset Konserni Konserni 1000 EUR 2024 2023 Kirjanpitoarvo 1.1. 2 194 1 571 Muutos Laskettu luottotappio -357 111 Harkinnanvarainen luottotappio -63 425 Kurssierot -41 172 Luottotappiokirjaukset vuoden aikana -698 -84 Kirjanpitoarvo 31.12. 1 035 2 194 Siirtosaamisiin sisältyvät olennaiset erät Konserni Konserni 1000 EUR 2024 2023 Ennakkoon maksetut rojaltit 2 003 2 015 Avustussaamiset 413 279 Muut menoennakot 3 224 3 494 Yhteensä 5 640 5 788 16 Osakeperusteiset maksut WithSecuren tämänhetkiset pitkän aikavälin kannustinjärjestelmät koostuvat suoritusperusteisista osakepalkkio-ohjelmista, ehdollisista osakepalkkio-ohjelmista, suoritusperusteisesta lisäosakejärjestelmästä ja henkilöstön osakesäästöohjelmasta. Suoritusperusteiset osakepalkkio-ohjelmat Suoritusperusteiset osakepalkkio-ohjelmat WithSecuren toimitusjohtajalle, johtoryhmän jäsenille ja muille johtajille koostuvat kolmen vuoden mittaisista ansaintajaksoista, joiden käynnistymisestä yhtiön hallitus päättää vuosittain. Suoritusperusteiset osakepalkkio-ohjelmat tarjoavat osallistujille mahdollisuuden ansaita WithSecuren osakkeita. Palkkiot perustuvat yhtiön hallituksen asettamiin suorituskriteereihin ja ne maksetaan osallistujille ansaintajakson jälkeen sillä ehdolla, että osallistujien työsuhde on edelleen voimassa palkkion maksupäivänä. Instrumentti Suoritusperusteinen osakeplakkio-ohjelma 2022 - 2024 Suoriteperusteinen osakepalkkio-ohjelma 2023 - 2025 Suoriteperusteinen osakeplakkio-ohjelma 2024 - 2026 Alkuperäinen määrä kpl 5 900 000 4 600 000 6 600 000 Enimmäisallokaatio 31.12.20241 1 436 956 3 235 000 5 980 000 Myöntämispäivä 12.8.20222 16.12.2022 7.3.2024 Oikeuden syntymispäivä 31.3.2025 31.3.2026 31.3.2027 Ansaintaehdot Absoluuttinen TSR (100%) Absoluuttinen TSR (100%) Liikevaihdon kasvu (100%) Sopimuksen enimmäsaika vuosina 2,6 3,3 3,1 Sopimuksen jäjellä oleva aika vuosina 0,25 1,25 2,25 Järjetelmän piiriin kuuluvien henkilöiden lukumäärä 46 81 86 Maksutapa Raha ja osakkeet Raha ja osakkeet Raha ja osakkeet Muutokset tilikauden aikana 1.1.2024 Myönnettyjen osakepalkkioiden määrä kauden alussa 926 810 2 020 000 Muutokset kauden aikana Kauden aikana myönnetty 3 010 000 Kauden aikan menetetyt 208 332 402 500 130 000 Kauden aikana toteutuneet Osakepalkkioiden määrä tilikauden lopussa 718 478 1 617 500 2 880 000 Poislukien lähtijät ja mitätöideyt osakkeet alkuperäisestä allokaatiosta PSP 2022-2024 jakautumisen yhteydessä osakkeet konvertoitiin WithSecuren osakkeiksi Ehdolliset osakepalkkio-ohjelmat Ehdolliset osakepalkkio-ohjelmat koostuvat kolmen vuoden mittaisista ansaintajaksoista, joiden käynnistymisestä yhtiön hallitus päättää vuosittain. WithSecurella on tällä hetkellä käynnissä kolme ehdollista osakepalkkio-ohjelmaa, jotka on kuvattu alla olevassa taulukossa. Työsuhteen jatkumista koskevan ehdon lisäksi ehdollisiin osakepalkkio-ohjelmiin ei sisälly taloudellisia kriteerejä tai muita suorituskriteerejä. Palkkiot maksetaan osallistujille sillä ehdolla, että heidän työsuhteensa on voimassa palkkion maksupäivänä. Instrumentti Ehdollinen osakepalkkio-ohjelma 2022 - 2024 Ehdollinen osakepalkkio-ohjelma 2023 - 2025 Ehdollinen osakepalkkio-ohjelma2024 - 2026 Alkuperäinen määrä kpl Enimmäisallokaatio 31.12.20241 1 400 0002 1 100 000 500 000 Myöntämispäivä 104 444 325 000 395 000 Oikeuden syntymispäivä 17.3.2022 16.12.2022 7.3.2022 Ansaintaehdot 31.3.2025 31.3.2026 31.3.2027 Sopimuksen enimmäsaika vuosina 3,0 3,3 3,1 Sopimuksen jäjellä oleva aika vuosina 6 18 9 Järjetelmän piiriin kuuluvien henkilöiden lukumäärä Raha ja osakkeet Raha ja osakkeet Raha ja osakkeet Maksutapa Muutokset tilikauden aikana 1.1.2024 Myönnettyjen osakepalkkioiden määrä kauden alussa 134 444 400 000 Kauden aikana myönnetty 330 000 395 000 Kauden aikan menetetyt 30 000 60 000 Kauden aikana toteutuneet Osakepalkkioiden määrä tilikauden lopussa 104 444 325 000 395 000 Poislukien lähtijät ja mitätöidey osakkeet alkuperäisestä allokaatiosta RSP 2022-2024 jakautumisen jälkeen osakkeet konverointiin uusiksi WithSecuren osakkeiksi Suoritusperusteinen lisäosakejärjestelmä Suoritusperusteisessa lisäosakejärjestelmässä on yksi neljän vuoden mittainen ansaintajakso, joka alkoi 1.9.2022 ja päättyy 30.11.2026. Järjestelmään osallistuville annetaan mahdollisuus sijoittaa WithSecuren osakkeisiin ansaitakseen niitä palkkiona. Järjestelmään osallistumisen ja palkkion saamisen edellytyksenä on, että osallistuja on hankkinut WithSecuren osakkeita hallituksen ilmoittaman määrän. Osallistujalle maksettava palkkio määräytyy yhtiön markkina-arvon perusteella. Suoritusperusteisen palkkion tavoitetaso on 2,5 kertaa osallistujan ostamien osakkeiden määrä ja enimmäistaso 5 kertaa osallistujan ostamien osakkeiden määrä. Suoritusperusteisessa lisäosakejärjestelmässä suorituskriteerinä on yhtiön absoluuttinen markkina-arvo. Lisäksi osallistujille maksetaan takuupalkkio, jonka suuruus on 0,5 kertaa osallistumishetkellä ostettujen osakkeiden määrä, sillä ehdolla, että osallistujan työsuhde on voimassa palkkion maksupäivänä. Suoritusperusteinen lisäosakejärjestelmä korvasi osallistujilleen osakepohjaisen kannustinohjelman ansaintakauden 2022-2024. IFRS 2 -standardin mukaisesti osakeperusteisesti maksettavia liiketoimia koskeviin järjestelyihin tehtyjä muutoksia koskevaa säännöstöä on sovellettu. Muutoksessa alkuperäisen palkkion käypä arvo sekä uuden palkkion käypä arvo laskettiin muutospäivälle 9. syyskuuta 2022. Alkuperäisen palkkion mukainen kustannus kirjataan kuluksi alkuperäiselle ansaintakaudelle je muutoksesta aiheutuva lisäkustannus kirjataan kuluksi suoritusperusteisen lisäosakejärjestelmän ansaintajaksolle. Instrumentti Suoritusperusteinen lisäosakejärjestelmä 2022-2026 Alkuperäinen määrä kpl 7 900 000 Enimmäisallokaatio 31.12.220241 3 538 684 Myöntämispäivä 1.9.2022 Oikeuden syntymispäivä 30.11.2026 Änsaintaehdot WithSecure markkina kapitalisaatio Sopimuksen enimmäsaika vuosina 4,25 Sopimuksen jäjellä oleva aika vuosina 1,9 Järjetelmän piiriin kuuluvien henkilöiden lukumäärä 16 Maksutapa Raha ja osakkeet Muutokset tilikauden aikana 1.1.2024 Myönnettyjen osakepalkkioiden määrä kauden alussa 1 317 334 Muutokset tilikauden aikana Kauden aikana myönnetty Kauden aikan menetetyt 673 937 Kauden aikana toteutuneet Osakepalkkioiden määrä tilikauden lopussa 643 397 Poislukien lähtijät ja mitätöidey osakkeet alkuperäisestä allokaatiosta Henkilöstön osakesäästöohjelma WithSecurella on tällä hetkellä kaksi käynnissä olevaa henkilöstön osakesäästöohjelmaa. Kukin ohjelma rakentuu 12 kuukautta kestävästä säästöjaksosta, jota seuraa 2 vuoden omistusjakso. Yhtiön hallitus päättää uuden ohjelman käynnistämisestä vuosittain. Ohjelmassa osallistujilla on mahdollisuus säästää osuus palkastaan kuukausittain ja sijoittaa säästösummat WithSecuren osakkeisiin ansaitakseen palkkiona WithSecuren osakkeita. Osallistujat voivat säästää 2–5 % bruttopalkastaan. Säästöillä hankitaan WithSecuren osakkeita markkinahintaan neljännesvuosittain. Omistusjakson jälkeen osallistujille maksetaan palkkiona yksi lisäosake kahta ohjelman puitteissa hankittua osaketta kohden. Palkkion saaminen edellyttää työsuhteen jatkumista palkkion maksupäivänä. Osakkeisiin ei liity muita rajoituksia sen jälkeen, kun palkkio on maksettu osallistujalle. Instrumentti Henkilöstön osakesäästöohjelma 2022-2025 Henkilöstön osakesäästöohjelma 2024-2026 Alkuperäinen määrä kpl 1 300 0001 1 000 0001 Myöntämispäivä 1.10.2022 1.1.2024 Oikeuden syntymispäivä 30.9.2025 31.12.2026 Sopimuksen enimmäsaika vuosina 3,00 3,00 Sopimuksen jäjellä oleva aika vuosina 0,75 2,00 Järjetelmän piiriin kuuluvien henkilöiden lukumäärä 223 94 Muutokset tilikauden aikana 1.1.2024 Myönnettyjen osakepalkkioiden määrä kauden alussa 261 311 Muutokset tilikauden aikana Kauden aikana myönnetty 91 609 Kauden aikan menetetyt 58 768 6 620 Kauden aikana toteutuneet Osakepalkkioiden määrä tilikauden lopussa 31.12.2024 202 543 84 989 Lopullinen lisäosakkeiden määrä riippuu henkilöstön osallistumis- ja säästöasteesta ohjelmaan, ja lisäosakkeiden saamisen edellytysten täyttämisestä sekä osakemäärästä, joka ostetaan markkinoilta säästöillä. Osakeperusteisten maksujen vaikutus tulokseen Konserni Konserni 1000 EUR 2024 2023 Tilikauden aikana kuluksi kirjattu 2 510 3 326 17 Rahoitusvarat ja -velat Rahoitusvarojen ja -velkojen luokittelut sekä niiden käyvät arvot Käyvän arvon erät määritellään hierarkialuokkien 1-3 mukaan seuraavasti: Taso 1: Rahoitusinstrumenttien käyvät arvot perustuvat täysin samanlaisille varoille tai veloille noteerattuihin hintoihin toimivilla markkinoilla. Konserni Konserni 1000 EUR Liite Hierarkialuokka 2024 2023 Käypään arvoon tulosvaikutteisesti kirjattavat erät Lyhytaikainen Rahoitusvarat Taso 3 26 26 Jaksotettuun hankintamenoon kirjatut rahoitusvarat Pitkäaikainen Korolliset saamiset1 Taso 3 4 188 6 059 Lyhytaikainen Korolliset saamiset1 Taso 3 6 642 2 074 Myyntisaamiset 15 Taso 2 18 623 25 237 Rahat ja pankkisaamiset 27 275 36 604 Yhteensä 56 754 70 000 Korolliset saamiset sisältävät kolmansille osapuolille vuokratuista toimitiloista syntyneet saamiset, ehdolliseen vastikkeeseen liittyvät saamiset ja jakautumiseen liittyvissä tytäryhtiöiden liiketoimintasiirroissa syntyneet saamiset. Taso 2: Rahoitusinstrumenteilla ei käydä kauppaa aktiivisilla ja likvideillä markkinoilla. Rahoitusinstrumenttien käyvät arvot ovat määritettävissä noteerattuihin markkinakursseihin ja -hintoihin perustuen sekä johdetun arvonmäärityksen avulla. Taso 3: Rahoitusinstrumentin arvostus ei perustu todennettavissa olevaan markkinatietoon eivätkä muutkaan instrumentin käypään arvoon vaikuttavat tekijät ole saatavilla tai todennettavissa. Konserni Konserni 1000 EUR Liite Hierarkialuokka 2024 2023 Jaksotettuun hankintamenoon kirjatut rahoitusvelat Pitkäaikainen Korolliset rahoitusvelat Muut lainat Taso 3 3 554 Lyhytaikainen Korolliset rahoitusvelat Muut lainat Taso 3 3 757 Ostovelat ja muut velat 3 506 3 376 Yhteensä 7 262 6 931 Jaksotettuun hankintamenoon kirjattujen rahoitusvarojen ja -velkojen hankintamenon katsotaan edustavan kohtuullista arviota niiden käyvästä arvosta johtuen niiden lyhyestä maturiteetista. Syyskuussa 2023 yhtiö solmi 20 miljoonan euron sitovan luottolimiittisopimuksen OP Yrityspankin kanssa. Luottolimiitti on voimassa kolme vuotta sen allekirjoituksesta. Luottolimiittisopimus sisältää tavanomaisia yhtiön taloudelliseen tunnuslukuihin pohjautuvia kovenanttiehtoja kuten nettovelan suhde käyttökatteeseen ja omavaraisuusaste. Uusi rahoitusjärjestely laajentaa WithSecuren rahoituspohjaa ja varmistaa osaltaan kasvustrategian tavoitteiden saavuttamista. Rahoitusvelkojen takaisinmaksuaikataulu Alle 1 vuosi 1-2 vuotta 2-3 vuotta 3-4 vuotta 4-5 vuotta Yli 5 vuotta Yhteenlaskettu sopimuksen mukainen rahavirta Tasearvo Vuokrasopimusvelat 2 270 3 817 3 223 2 359 1 963 9 307 22 939 22 939 Ostovelat ja muut velat 3 506 3 506 3 506 Korolliset rahoitusvelat 3 757 3 757 3 757 Rahoitusvelat yhteensä 9 532 3 817 3 223 2 359 1 963 9 307 30 201 30 202 Korolliset rahoitusvelat ovat jakautumiseen liittyvissä tytäryhtiöiden liiketoimintasiirroissa syntyneitä velkoja. Vuokrasopimusvelat koostuvat pääosin rakennuksien vuokrasopimusvelasta (22,0 miljoonaa euroa). Autojen osuus on yhteensä 1,0 miljoonaa euroa, ja näiden takaisinmaksuaika on pääosin alle kaksi vuotta. 18 Rahoitusriskien hallinta Yleistä Riskinhallinnan tavoite on identifioida ne riskit, jotka voivat estää konsernia saavuttamasta liiketoiminnallisia tavoitteita. Konserni voi altistua toiminnassaan erilaisilla taloudellisille riskeille: markkinariskille (valuuttariski, korkoriski ja hyödykeriski), luottoriskille ja likviditeettiriskille. ja Vastuu riskien hallinnasta kuulu toimitusjohtajalle, johdolle ja viime kädessä hallitukselle. Operatiivinen vastuu rahoitustoiminnoista on keskitetty Konsernirahoitukseen. Yhtiön hallituksen hyväksymä konsernin rahoituspolitiikka määrittää periaatteet likviditeetti-, korko-, valuutta- ja vastapuoliriskien hallintaan ja mittaamiseen. Luottoriskit Luottoriskiä hallinnoidaan konsernitasolla konsernin luottoriskipolitiikan mukaan. Luottoriski liittyy sijoituksiin, johdannaissopimuksiin ja asiakkaisiin liittyviin varoihin, kuten myyntisaamiset. Konserni käy kauppaa vain tunnettujen, luottokelpoisten asiakkaiden kanssa ja suorittaa luottoselvityksen kaikille uusille asiakkaille. Ennakkomaksuja tai lyhyitä maksuehtoja voidaan käyttää luottoriskin minimoimiseen, erityisesti merkittävien sopimuksien yhteydessä. Saatavia seurataan ja peritään aktiivisesti. Konsernin luottoriskin enimmäismäärä vastaa myyntisaamisten kirjanpitoarvoa tilikauden lopussa. Konsernilla ei ole merkittäviä luottoriskikeskittymiä hajaantuneen, eri alueilla toimivan asiakaskuntansa vuoksi. Ks. 15 Myyntisaamiset ja muut saamiset Maksuvalmiusriski Maksuvalmiusriski toteutuu, mikäli konsernin olemassaolevat likvidit varat, nettokassavirrat sekä saatavilla oleva lisärahoitus eivät riitä kattamaan seuraavan 12 kuukauden aikana erääntyviä velvoitteita. Konserni hallitsee maksuvalmiusriskiä keskittämällä rahavarojen ja likvidien varojen hallinnoinnin ja siten optimoimalla varojen käyttöä liiketoiminnan ja uudelleenrahoituksen tarpeisiin. Konsernin Treasury-toiminto vastaa kassavarojen seurannasta ja kassaennustamisesta pitääkseen maksuvalmiusriskin hallittavalla tasolla. Konserni ei ole tunnistanut merkittäviä keskittymiä saatavissa olevan rahoituksen osalta. Rahojen ja pankkisaamisten määrä säilyi vakaana koko tilikauden 2024 ajan. Kokonaisuudessaan konsernin rahavarat olivat 27,3 miljoonaa euroa (36,6 miljoonaa euroa vuonna 2023). Konsernilla on myös 20 miljoonan euron luottolimiitti, joka oli täysin käyttämättä vuoden 2024 lopussa. Johto ja hallitus seuraavat konsernin maksuvalmiutta säännöllisten kassaennusteiden avulla kuukausittain. Markkinariski Konserni sijoittaa liiketoiminnan kannalta ylimääräisiä kassavaroja hallituksen hyväksymän sijoituspolitiikan mukaisesti. Sijoittamiseen käytettävissä olevat varat määritetään kassa- ja maksuvalmiusennusteiden avulla. Tavoitteena on saada tasaista tuottoa ja vähimmillään varmistaa sijoitetun pääoman palautuminen. Sijoituksista johtuvaa markkinariskiä hallitaan määrittämällä neutraalit allokaatiot sekä vähimmäis- ja enimmäismäärät kaikille sijoitusinstrumenteille. Hallitus hyväksyy konsernin sijoituksille sallitut vastapuolet ja liikkeeseenlaskijat. Valuuttariski Konsernin globaali liiketoiminta altistaa valuuttariskille, joka syntyy kun valuuttakurssit vaihtelevat raportointivaluutta euroa vastaan. Transaktioriski liittyy vieraassa valuutassa tapahtuviin myynteihin ja kuluihin. Translaatioriski syntyy konsernin nettosijoituksista ulkomaisiin tytäryhtiöihin euroalueen ulkopuolella. Transaktioriski Suurin osa mynnistä laskutetaan euroissa. Muut merkittävät valuutat myyntilaskutuksessa ovat GBP, USD ja JPY. Myyntilaskutuksesta aiheutuvaa valuuttariskiä pienentää merkittävästi myynnin kanssa samassa valuutassa toteutuvat liiketoiminnan kulut. Pienentääkseen valuuttakurssien vaihtelusta aiheutuvaa vaikutusta konserni voi käyttää termiinisopimuksia eliminoidakseen valuutan vaikutuksen tuleviin rahavirtoihin. Konserni on suojannut sisäistä USD-määräistä lainasaatavaa termiineillä.Vuoden 2024 lopussa termiinien nimellisarvo oli yhteensä 7 miljoonaa euroa ja käypä arvo -285 tuhatta euroa. Konserni 2024 Konserni 2023 Myynti valuutoittain % % EUR 54 52 GBP 16 18 USD 12 13 JPY 9 10 SEK 3 3 Muut valuutat 6 4 100 100 Konsernin rahoitusvarojen ja velkojen määrä euroissa raportointipäivänä: Rahoitusvarat valuutoittain Konserni 2024 % Konserni 2023 % EUR 25 662 41 37 943 54 JPY 8 967 14 7 901 11 GBP 10 383 17 10 956 16 USD 9 874 16 6 817 10 Muut valuutat 7 556 12 6 423 9 62 442 100 70 040 100 Rahoitusvelat valuutoittain Konserni 2024 % Konserni 2023 % EUR 19 811 64 7 237 42 USD 5 247 17 5 200 30 GBP 3 772 12 3 914 23 Muut valuutat 2 361 7 802 5 31 192 100 17 154 100 Alla olevassa taulukossa on esitetty valuuttakurssien mahdollisen muutoksen vaikutus konsernin voittoon ennen veroja olettaen, että muut muuttujat pysyvät samoina. Konsernin rahoituserien, myyntisaamisten ja ostovelkojen avoin USD-, GBP- ja JPY-määräinen positio vaikuttaa konsernin voittoon ennen veroja. Herkkyysanalyysi perustuu +/- 10% kurssimuutokseen euron valuuttakurssissa verrattuna konsernin toimintavaluuttoihin. milj. eur Konserni 2024 Konserni 2023 USD +0,4/-0,4 +0,2/-0,3 GBP -0,1/+0,1 -0,2/+0,3 JPY -0,2/0,2 +0,0/-0,0 Translaatioriski Translaatioriski syntyy konsernin nettoinvestoinneista vieraassa valuutassa. Merkittävimmät translaatioriskit liittyvät MWR InfoSecurityn hankinnassa syntyneeseen liikearvoon. Liikearvo on pääsääntöisesti GBP- ja EUR-määräistä. Etelä-Afrikan tytäryhtiön divestoinnissa ZAR-määräinen liikearvo allokoitiin uudelleen GBP- ja EUR-määräiseksi. Muuntoeroja syntyy myös tytäryhtiöiden taseiden muuntamisesta euroon käyttäen raportointipäivän valuuttakursseja. Sisäiset lainat myönnetään pääsääntöisesti tytäryhtiöiden raportointivaluutassa. Nykyisen politiikan mukaisesti konserni ei suojaa tytäryhtiöihinsä tehtyjä oman pääoman investointeja. Alla olevassa taulukossa on esitetty valuuttakurssien mahdollisen muutoksen vaikutus konsernin omaan pääomaan muiden muuttujien pysyessä samana. Herkkyysanalyysi perustuu +/- 10% kurssimuutokseen translaatioriskiä pääasiallisesti aiheuttavien valuuttojen ulkomaan rahan määräisissä erissä. milj. eur Konserni 2024 Konserni 2023 GBP +7.6/-6.8 +7.7/-6.3 DKK +0.7/-0.7 +0.8/-0.7 Korkoriski Konsernilla ei ole 31.12.2024 korollisia pankkilainoja. Korkoriski rajoittuu korollisiin velkoihin, jotka syntyivät jakautumiseen liittyvissä liiketoimintasiirroissa konsernin tytäryhtiöissä (3,8 miljoonaa euroa). Korollisiin saamisiin ei nähdä liittyvän merkittävää korkoriskiä niiden lyhytaikaisuuden (liiketoimintasiirtoihin liittyvät saamiset F-Securelta, 5,4 miljoonaa euroa) tai niiden luonteen (kolmansille osapuolille vuokratuista toimitiloista syntyneet saamiset ja ehdolliseen vastikkeeseen liittyvät saamiset, 5,3 miljoonaa) vuoksi. Pääoman hallinta Pääomana hallinnoidaan konsernin osakkeenomistajien omaa pääomaa. Konsernin pääoman hallinnan tavoitteena on tehokas pääomarakenne, joka varmistaa liiketoiminnan toimintaedellytykset, sekä edistää omistaja-arvon kasvua. Kesäkuun 2022 jälkeen konsernilla ei ole ollut ulkopuolista rahoitusta. Pääomarakenteen tarkastelu kuuluu osaksi konsernin säännöllistä taloustietojen seurantaa. Pääomarakenteeseen voidaan vaikuttaa mm. osingonjaolla, hankkimalla omia osakkeita ja pääoman palautuksilla. Yhtiön osinkopolitiikkana on maksaa osinkoina suunnilleen puolet vuotuisesta voitosta. Yhtiö voi kuitenkin tilanteen mukaan poiketa tästä politiikasta. 19 Laskennalliset verot Yhdistetyt toiminnot Laskennalliset verosaamiset ja -velat 1.1.2024 Kirjattu tilikauden tulokseen Kurssierot 31.12.2024 Laskennalliset verosaamiset Tutkimus ja tuotekehitys 5 385 1 781 7 166 Verotukselliset tappiot 3 033 639 68 3 740 Käyttöomaisuus 1 019 876 1 895 Jaksotukset ja varaukset 4 457 165 -98 4 524 Laskennalliset verosaamiset yhteensä 13 894 3 461 -30 17 325 Netotettu laskennallisia velkoja vasten -3 212 -576 87 -3 875 Laskennalliset verosaamiset, netto 10 682 13 450 Laskennalliset verosaamiset, jatkuvat toiminnot 12 115 Laskennalliset verosaamiset, Myytävänä olevat pitkäaikaiset varat 1 335 Laskennalliset verovelat Käyttöomaisuus 2 231 269 -298 2 202 Jaksotukset ja varaukset 2 255 790 -82 2 963 Laskennalliset verovelat yhteensä 4 486 1 059 -380 5 165 Netotettu laskennallisia verosaamisia vasten -3 212 -576 -30 -3 875 Laskennalliset verovelat, netto 1 274 1 290 Laskennalliset verovelat, jatkuvat toiminnot 1 279 Laskennalliset verovelat, myytävänä olevat pitkäaikaiset omaisuuserät 11 Laskennalliset verosaamiset ja -velat 1.1.2023 Kirjattu tilikauden tulokseen Kurssierot 31.12.2023 Laskennalliset verosaamiset Tutkimus ja tuotekehitys 2 132 3 253 5 385 Verotukselliset tappiot 2 630 680 -276 3 033 Käyttöomaisuus 1 019 1 019 Jaksotukset ja varaukset 5 625 -862 -306 4 457 Laskennalliset verosaamiset yhteensä 11 406 3 070 -582 13 894 Netotettu laskennallisia velkoja vasten -4 639 1 487 -61 -3 212 Laskennalliset verosaamiset, netto 6 767 10 682 Laskennalliset verovelat Käyttöomaisuus 2 738 -563 56 2 231 Jaksotukset ja varaukset 3 524 -1 100 -169 2 255 Laskennalliset verovelat yhteensä 6 262 -1 664 -112 4 486 Netotettu laskennallisia verosaamisia vasten -4 639 1 487 -61 -3 212 Laskennalliset verovelat, netto 1 623 1 274 Konsernilla oli tilikauden 2024 päättyessä 64.7 miljoonaa euroa vahvistettuja tappioita, jotka voidaan käyttää tulevaisuudessa syntyvää verotettavaa tuloa vasten yhtiöissä, joissa ne ovat syntyneet. Kertyneet verotuksen tappiot vanhenevat yli viiden vuoden päästä tai myöhemmin tai ei koskaan. Laskennallista verosaamista on kirjattu yhteensä 28,2 miljoonan euron tappioista. 20 Varaukset Konserni Konserni 1000 EUR 2024 2023 Varaus 1.1. 3 486 Varaus kaudelle 9 046 Puretut varaukset -813 -263 Käytetyt varaukset -2 673 -5 298 Yhteensä 31.12. 0 3 486 Varaus liittyi uudelleenjärjestelyyn neljännellä vuosineljänneksellä 2023. 21 Muut velat Konserni Konserni 1000 EUR 2024 2023 Siirtovelkoihin sisältyvät olennaiset erät Palkkajaksotukset 4 314 8 802 Rojaltijaksotukset 58 96 Menojäämät 2 323 3 406 Yhteensä 6 694 12 303 22 Vastuut Konserni Konserni 1000 EUR 2024 2023 Konserniyritysten puolesta annetut vakuudet Muut vastuut 110 110 23 Lähipiiritapahtumat Konsernin lähipiiriin kuuluvat hallituksen jäsenet, toimitusjohtaja ja johtoryhmän jäsenet sekä heidän läheiset perheenjäsenensä ja yhteisöt, joissa edellä mainituilla henkilöillä on joko määräysvalta tai jaettu määräysvalta. Konserni Konserni 1000 EUR 2024 2023 Toimitusjohtajalle Palkat ja muut lyhytaikaiset työsuhde-etuudet 342 510 Osakeperusteiset maksut 266 Työsuhteen päättymisen jälkeiset etuudet 58 81 Työsuhteen päättymiseen liittyvät etuudet 175 Yhteensä 841 591 Johtoryhmälle Palkat ja muut lyhytaikaiset työsuhde-etuudet 1 480 2 132 Osakeperusteiset maksut 54 437 Työsuhteen päättymisen jälkeiset etuudet 210 296 Työsuhteen päättymiseen liittyvät etuudet 221 Yhteensä 1 745 3 086 Hallituksen jäsenille Palkat ja muut lyhytaikaiset työsuhde-etuudet 315 313 Yhteensä 315 313 Yhteensä 2 900 3 989 Hallitus ja toimitusjohtaja 2024 1000 EUR Palkat Palkkiot Antti Koskela, toimitusjohtaja (8.4.2024–) 231 Juhani Hintikka, toimitusjohtaja (1.1.–8.4.2024) 111 Risto Siilasmaa, hallituksen puheenjohtaja 80 Tuomas Syrjänen 48 Kirsi Sormunen 48 Ciaran Martin 42 Amanda Bedborough 40 Niilo Fredrikson 38 Harri Ruusinen 13 Keith Bannister 3 Päivi Rekonen 3 Yhteensä 342 315 Toimitusjohtajalle myönnetty osakepalkkio esitetään IFRS 2 Osakeperusteiset maksut -standardin mukaisesti. Osakkeina maksettavaan osuuteen on käytetty WithSecure Oyj:n osakkeen markkina-arvoa myöntämispäivänä. Palkkio kirjataan oikeuden syntymisjakson aikana kuluksi (ansaintakausi). Toimitusjohtaja kuuluu suomalaisen lakisääteisen työeläkejärjestelmän piiriin. Tilikauden aikana toimitusjohtajan eläkekulua kirjattiin kuluksi 58 tuhatta euroa (81 tuhatta euroa vuonna 2023). Toimitusjohtajalla on kuuden kuukauden irtisanomisaika ja toimitusjohtaja on oikeutettu kuuden kuukauden palkkaa vastaavaan irtisanomiskorvaukseen. 24 Tytäryhtiöt Yhtiö Kotimaa Konserni (%) WithSecure A/S, Kööpenhamina Tanska 100,00 WithSecure AB, Tukholma Ruotsi 100,00 WithSecure B.V., Utrecht Alankomaat 100,00 WithSecure BV, Heverlee-Leuven Belgia 100,00 WithSecure Cyber Security Services Oy, Helsinki Suomi 100,00 WithSecure GmbH, München Saksa 100,00 WithSecure Inc., Camden Yhdysvallat 100,00 WithSecure KK, Tokio Japani 100,00 WithSecure Limited, Basingstoke Iso-Britannia 100,00 WithSecure Norge AS, Oslo Norja 100,00 WithSecure Pte. Ltd., Singapore Singapore 100,00 WithSecure SARL, Maisons-Laffitte Ranska 100,00 WithSecure Sdn Bhd, Kuala Lumpur Malesia 100,00 WithSecure SP. z.o.o., Poznan Puola 100,00 WithSecure Srl, Milano Italia 100,00 Bytegeist GmbH, Oldenburg Saksa 100,00 F-Secure Software (Shanghai) Co Ltd, Shanghai Kiina 100,00 F-Secure Digital Assurance Ltd, Basingstoke Iso-Britannia 100,00 F-Secure Informatica S de RL de CV, Mexico City Meksiko 99,41 F-Secure Argentina S.R.L., Buenos Aires Argentiina 95,00 25 Tilikauden jälkeiset tapahtumat WithSecure Oyj allekirjoitti 23.1.2025 sopimuksen, jolla sen kyberturvakonsultoinnin liiketoiminta myydään Neqstille. Neqst on ruotsalainen sijoitusyhtiö, joka keskittyy teknologiaa kehittäviin ja hyödyntäviin yrityksiin. Transaktio toteutetaan myymällä perustettavan WithSecuren konsultointiliiketoiminnan emoyhtiön osakkeet. Konsultointiliiketoiminta siirretään perustettavan yhtiön alaisuuteen ennen transaktion toteutuspäivää. Sopimuksen seurauksena noin 230 työntekijän Suomessa, Isossa-Britanniassa, Ruotsissa, Tanskassa, Singaporessa, Italiassa ja Yhdysvalloissa oletetaan siirtyvän ostajan palvelukseen. Osapuolet ovat sopineet yrityksen arvoksi 22,5 miljoonaa euroa.Tästä 60 % maksetaan käteisellä, velattomana kauppahintana transaktion toteutumisen yhteydessä. 40 % kauppahinnasta on muuttuvaa ja perustuu vuosien 2025 ja 2026 liiketoiminnan tuloksiin. Se maksetaan kahdessa erässä vuosien 2026 ja 2027 alussa. Transaktion odotetaan toteutuvan vuoden 2025 toisen neljänneksen aikana. Toteutumiseen liittyy tavanomaisia ehtoja sekä viranomaishyväksyntöjä. Tuloslaskelma 1.1.–31.12.2024 EUR Liite 2024 2023 LIIKEVAIHTO 1 93 886 376,27 79 051 349,83 Myytyjä suoritteita vastaavat kulut 4 -19 092 710,79 -18 928 442,47 BRUTTOKATE 74 793 665,48 60 122 907,36 Liiketoiminnan muut tuotot 2 9 893 550,02 15 892 880,57 Myynnin ja markkinoinnin kulut 3,4 -46 227 375,47 -46 255 012,90 Tuotekehityksen kulut 3,4 -37 285 770,96 -43 260 260,15 Hallinnon kulut 3,4 -14 344 593,01 -18 575 859,70 LIIKETULOS -13 170 523,93 -32 075 344,81 Rahoitustuotot ja -kulut 6 -32 426 503,12 2 409 113,80 TULOS ENNEN TILINPÄÄTÖSSIIRTOJA JA VEROJA -45 597 027,05 -29 666 231,01 Tilinpäätössiirrot 7 3 456 219,00 Tuloverot 8 1 630 704,39 3 044 675,81 TILIKAUDEN TULOS -43 966 322,66 -23 165 336,20 Tase 31.12.2024 VASTAAVAA EUR Liite 2024 2023 PYSYVÄT VASTAAVAT Aineettomat hyödykkeet 9 12 298 700,99 14 238 999,72 Aineelliset hyödykkeet 9 2 338 234,33 843 111,47 Osuudet saman konsernin yrityksissä 10 87 488 261,37 121 565 483,93 Pitkäaikaiset saamiset 12 21 331,35 8 325 632,42 Pysyvät vastaavat yhteensä 102 146 528,04 144 973 227,54 VAIHTUVAT VASTAAVAT Myyntisaamiset ja muut saamiset 12 51 501 443,22 41 269 461,75 Laskennalliset verosaamiset 11 7 165 534,05 5 384 977,72 Rahoitusarvopaperit 13 26 071,99 26 071,99 Rahat ja pankkisaamiset 14 14 377 201,30 27 855 507,07 Vaihtuvat vastaavat yhteensä 73 070 250,56 74 536 018,53 VASTAAVAA YHTEENSÄ 175 216 778,60 219 509 246,07 VASTATTAVAA EUR Liite 2024 2023 OMA PÄÄOMA 15,16 Osakepääoma 80 000,00 80 000,00 Ylikurssirahasto Omat osakkeet -154 558,06 -154 558,06 Sijoitetun vapaan oman pääoman rahasto 84 438 441,61 84 438 441,61 Kertyneet voittovarat 46 503 953,42 69 669 289,62 Tilikauden tulos -43 966 322,66 -23 165 336,20 Oma pääoma yhteensä 86 901 514,31 130 867 836,97 TILINPÄÄTÖSSIIRTOJEN KERTYMÄ Poistoero 90 614,56 90 614,56 VIERAS PÄÄOMA Pitkäaikainen vieras pääoma 17 22 729 283,39 25 693 038,53 Lyhytaikainen vieras pääoma 17 65 495 366,34 62 857 756,01 Vieras pääoma yhteensä 88 224 649,73 88 550 794,54 VASTATTAVAA YHTEENSÄ 175 216 778,60 219 509 246,07 Rahoituslaskelma 1.1.–31.12.2024 1000 EUR 2024 2023 Liiketoiminnan rahavirta Tilikauden tulos -43 966 -23 165 Oikaisut Suunnitelman mukaiset poistot 4 300 4 091 Käyttöomaisuuden myyntivoitot/-tappiot 149 5 Muut oikaisut 21 4 600 Rahoitustuotot ja kulut 32 427 -2 409 Välittömät verot -1 631 -3 045 Rahavirta ennen käyttöpääoman muutosta -8 700 -19 924 Käyttöpääoman muutos Lyhytaikaisten korottomien liikesaamisten lisäys (-), vähennys (+) -2 229 -3 746 Lyhytaikaisten korottomien velkojen lisäys (+), vähennys (-) -1 713 -1 610 Liiketoiminnan rahavirta ennen rahoituseriä ja veroja -12 643 -25 280 Maksetut korot -160 -144 Saadut korot 2 262 2 705 Muut rahoituskulut ja -tuotot -1 075 -570 Maksetut välittömät verot -150 -110 Liiketoiminnan rahavirta -11 765 -23 399 Investointien rahavirta Investoinnit aineellisiin ja aineettomiin hyödykkeisiin -4 075 -5 991 Aineellisten ja aineettomien hyödykkeiden luovutustulot 71 111 Liiketoiminnan myynnistä saadut tuotot 301 Saadut osingot 150 Investoinnit rahoitusvaroihin1 0 13 977 Investointien rahavirta -3 703 8 247 Rahoituksen rahavirta Tytäryhtiölainojen lisäys/vähennys 1 978 530 Rahoituksen rahavirta 1 978 530 Rahavarojen muutos -13 490 -14 622 Valuuttakurssien muutosten vaikutus 12 -60 Rahavarat tilikauden alussa 27 855 42 537 Rahavarat tilikauden lopussa 14 377 27 855 Investoinnit rahoitusvaroihin sisältää konsernin sijoitukset jaksotettuun hankintamenoon arvostettaviin instrumentteihin, kuten yritystodistuksiin. Investoinnit lyhytaikaisiin, maturiteetiltaan enintään kolmen kuukauden pituisiin rahamarkkinaistrumentteihin on esitetty rahavaroissa. Emoyhtiön tilinpäätöksen liitetiedot Emoyhtiön tilinpäätöksen laadintaperiaatteet Yrityksen perustiedot WithSecure Oyj (aiemmin F-Secure Oyj) on konsernin emoyhtiö. Sen kotipaikka on Helsinki ja rekisteröity osoite on Välimerenkatu 1, 00180 Helsinki. Jäljennös konsernitilinpäätöksestä on saatavissa osoitteesta www.withsecure.com tai emoyhtiön rekisteröidystä osoitteesta. Laadintaperiaatteet Emoyhtiön tilinpäätös on laadittu suomalaisen kirjanpitolainsäädännön mukaan. Valuuttamääräiset tapahtumat Ulkomaanrahan määräiset liiketapahtumat kirjataan liiketoimen toteutumispäivän kurssiin. Tilikauden päättyessä avoimena olevat ulkomaanrahan määräiset saatavat ja velat arvostetaan käyttäen Euroopan keskuspankin tilinpäätöspäivänä julkaisemia kursseja. Kurssivoitot ja -tappiot on kirjattu tuloslaskelman rahoituseriin. Myyntituottojen tuloutus 1.1.2024 alkaen WithSecure on raportoinut liikevaihtoaan kolmen liiketoiminnan kautta: Elements-yhtiö, Cloud Protection for Salesforce (CPSF) ja Kyberturvakonsultointi. Elements-yhtiö sisältää pilvipohjaiset Elements-tuotteet ja –palvelut, hallinnoidut palvelut (mukaan lukien hallinnoitujen tietoturvapalveluiden, Managed Detection and Response tai MDR tuote Countercept), paikallisesti hallinnoidut tuotteet ja muut tuotteet. Elements-yhtiön liikevaihto jaotellaan pilvipohjaisiin tuotteisiin ja palveluihin, paikallisesti hallinnoituihin tuotteisiin ja muihin tuotteisiin. Cloud Protection for Salesforce (CPSF) sisältää Cloud Protection for Salesforce -sisällönsuojaustuotteen liikevaihdon. CPSF on ohjelmisto, joka skannaa ulkopuolisen sisällön haittaohjelmien varalta ennen sisällön lataamista Salesforce-ohjelmaan. Asiakkaat ovat pääosin suuria yrityksiä, jotka käyttävät Salesforce-alustoja laajasti. Kyberturvakonsultointi sisältää suuryrityksille myytävät konsultointipalvelut. Pilvipohjaisia Elements-tuotteita ja –palveluita, CPSF-tuotetta sekä hallinnoituja palveluja myydään toistuvana palveluna (Software as a Service, SaaS). Paikallisesti hallinnoituja tuotteita myydään myöntämällä asiakkaalle ohjelmiston käyttöoikeus lisenssikaudelle. WithSecure toimittaa asiakkaalle tuotteen sekä jatkuvia automaattisia päivityksiä uusiin uhkiin vastaamiseksi. Ohjelmisto ja niitä tukevat palvelut liittyvät vahvasti yhteen ja niitä käsitellään yhtenä suoritevelvoitteena, jonka myyntituotto tuloutetaan tasaisesti sopimuskaudelle ajan kuluessa. Kyberturvakonsultoinnin palvelut tuloutetaan liikevaihtona, kun palvelu toimitetaan. Pilvipohjaisia tuotteita ja paikallisesti hallinnoituja tuotteita tarjotaan joko toistaiseksi jatkuvana palveluna tai määräajaksi. Toistaiseksi jatkuvat palvelut laskutetaan kuukausittain ja määräaikaiset sopimukset täysin etukäteen tai kuukausittain, kvartaaleittain tai vuosittain etukäteen. Kyberturvakonsultoinnin palvelut laskutetaan asiakaskohtaisesti sopimuksen mukaan. Konsernin normaali maksuehto on 30 päivää. Asiakassopimuksiin perustuvien saamisten ja velkojen esittäminen taseessa Saamiset sopimuksista asiakkaiden kanssa esitetään taseen erässä Jaksotettu liikevaihto. Velat sopimuksista asiakkaiden kanssa esitetään taseessa Saatuina ennakoina, joka sisältyy joko pitkä- tai lyhytaikaisiin velkoihin riippuen velkaan liittyvän asiakassopimuksen pituudesta. Eläkkeet WithSecuren eläkejärjestelyt ovat maksupohjaisia paikalliseen lainsäädäntöön pohjautuen. Eläkekulut on kirjattu suoriteperusteisesti. Yhtiö kirjaa TyEL-vakuutukseen kuuluvantyökyvyttömyyseläkevastuuvelvoitteen, kun työkyvyttömyys tapahtuu. Vuokrasopimukset Vuokrasopimukset, joissa omistamiselle ominaiset riskit ja edut jäävät vuokralle antajalle, käsitellään muina vuokrasopimuksina. Muiden vuokrasopimusten perusteella suoritettavat vuokrat kirjataan kuluksi tuloslaskelmaan tasaerinä vuokra-ajan kuluessa. Yhtiöllä on vain edellä mainitun kaltaisia vuokrasopimuksia. Tuloverot Tilikauden tuloverot kirjataan paikallisten verosäännösten mukaisen verotettavan tulon perusteella. Laskennallinen verosaaminen tappioista kirjataan siihen määrään asti kuin on todennäköistä, että tulevaisuudessa syntyy verotettavaa tuloa, jota vastaan tappio voidaan hyödyntää. Aineelliset ja aineettomat hyödykkeet Aineettomat hyödykkeet käsittävät aineettomia oikeuksia ja ohjelmistoja. Aineettomat ja aineelliset hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä suunnitelman mukaisilla poistoilla sekä mahdollisilla arvonalennuksilla. Suunnitelman mukaiset poistot tehdään tasapoistoina hyödykkeen arvioidun taloudellisen pitoajan kuluessa. Aineellisten ja aineettomien hyödykkeiden suunnitelmien mukaiset poistoajat ovat seuraavat: Koneet ja laitteet 3–8 vuotta Kehittämismenot 3–8 vuotta Aineettomat oikeudet 3–8 vuotta Aineettomat hyödykkeet 5–10 vuotta Tavanomaiset korjaus- ja ylläpitomenot kirjataan tulosvaikutteisesti, kun ne ovat toteutuneet. Merkittävien korjausten menot sisällytetään käyttöomaisuushyödykkeen kirjanpitoarvoon, mikäli on todennäköistä, että hyödykkeeseen liittyvä vastainen taloudellinen hyöty ylittää alkuperäisen arvion mukaisen hyödyn. Aineellisten hyödykkeiden vähennyksistä syntyneet voitot tai tappiot (laskettuna saadun tuoton ja jäljellä olevan hankintamenon erotuksena) on kirjattu tuloslaskelmaan. Tutkimus- ja kehittämismenot Yhtiö kirjaa tutkimukseen liittyvät menot kuluksi tapahtumakaudelle. Kehittämismenot aktivoidaan taseeseen aineettomiksi hyödykkeiksi. Rahoitusvarat ja -velat Rahavarat koostuvat käteisestä rahasta, vaadittaessa nostettavissa olevista pankkitalletuksista ja muista lyhytaikaisista ja erittäin likvideistä sijoituksista. WithSecure luokittelee lainat rahoituslaitoksilta, osto- ja muut velat muihin rahoitusvelkoihin, jotka arvostetaan hankintamenoon. Rahoitusvelat luokitellaan lyhytaikaisiksi, ellei konsernilla ole ehdotonta oikeutta siirtää velan maksua vähintään 12 kuukauden päähän raportointikauden päättymispäivästä. Omat osakkeet Yhtiö on hankkinut omia osakkeita vuosina 2008–2011. Omien osakkeiden hankintameno on vähennetty omasta pääomasta. Osakeperusteiset maksut WithSecure palkitsee ja motivoi henkilöstöään oman pääoman ehtoisilla kannustinohjelmilla. Yhtiöllä on raportointihetkellä osakepohjaisia kannustinohjelmia. WithSecuren osakepohjaiset kannustinohjelmat on suunnattu konsernin johdolle ja avainhenkilöstölle. Lisäksi vuonna 2022 lanseerattiin koko henkilöstölle avoin osakesäästöohjelma. Ohjelmat maksetaan osakkeina ja kirjataan maksuhetkellä yhtiön omaan pääomaan. Kulujen esittäminen Kulujen jako toimintokohtaisen esitystavan mukaiseksi on toteutettu esittämällä välittömät kulut kyseisessä toiminnossa ja allokoimalla muut operatiiviset kulut toimintojen tilikauden keskimääräisen henkilölukumäärän perusteella. 1 Liikevaihto 1000 EUR 2024 2023 Maantieteellinen jakauma Pohjoismaat 27 514 23 454 Eurooppa pl. Pohjoismaat 6 488 42 931 Pohjois-Amerikka 48 360 1 379 Muu maailma 11 525 11 287 Yhteensä 93 886 79 051 2 Liiketoiminnan muut tuotot 1000 EUR 2024 2023 Palveluveloitukset F-Securelta siirtymäkauden palvelusopimukseen perustuen 6 939 Vuokratuotot 1 621 1 489 Tuotekehitysavustukset 274 543 Muut 7 999 6 922 Yhteensä 9 894 15 893 Tuotekehitysavustukset kirjataan tuotoksi ajanjaksona, jolloin niihin kohdistuvat kulut syntyvät. Muut-kategoria sisältää muilta konserniyrityksiltä tehdyt hallintopalveluveloitukset ja muut veloitukset. 3 Poistot ja arvonalentumiset 1000 EUR 2024 2023 Pitkäaikaisiin varoihin kohdistuvat poistot ja arvonalentumiset Muut aineettomat hyödykkeet -1 017 -762 Kehittämismenot -2 961 -3 073 Aineettomat hyödykkeet -3 978 -3 834 Koneet ja kalusto -322 -256 Aineelliset hyödykkeet -322 -256 Yhteensä poistot ja arvonalentumiset -4 300 -4 091 Toimintokohtaiset poistot Myynti ja markkinointi -231 -124 Tuotekehitys -3 667 -3 605 Hallinto -401 -362 Yhteensä -4 300 -4 091 4 Henkilöstökulut 1000 EUR 2024 2023 Henkilöstökulut Palkat ja palkkiot -32 448 -36 205 Eläkekulut -5 813 -5 885 Muut henkilösivukulut -679 -1 945 Yhteensä -38 940 -44 036 Johdon työsuhde-etuudet ja muut palkkiot 1000 EUR 2024 2023 Palkat ja muut lyhytaikaiset työsuhde-etuudet -2 137 -2 415 Palkat ja muut lyhytaikaiset työsuhde-etuudet Toimitusjohtajille 342 510 Hallituksen jäsenille 315 313 Hallituksen ja toimitusjohtajan palkat ja palkkiot katso: konsernin liitetieto 23 Lähipiiritapahtumat. Toimitusjohtaja kuuluu suomalaisen lakisääteisen työeläkejärjestelmän piiriin. Tilikauden aikana toimitusjohtajan eläkekulua kirjattiin kuluksi 58 tuhatta euroa (81 tuhatta euroa vuonna 2023). Toimitusjohtajalla on 6 kuukaudenirtisanomisaika, ja toimitusjohtaja on oikeutettu kuuden kuukauden palkkaa vastaavaan irtisanomiskorvaukseen. 2024 2023 Henkilöstö keskimäärin 408 463 Henkilöstö toiminnoittain 31.12. Konsultointi ja asiakastoimitukset 24 42 Myynti ja markkinointi 89 110 Tuotekehitys 211 228 Hallinto 60 61 Yhteensä 384 441 5 Tilintarkastajan palkkiot 1000 EUR 2024 2023 Tilintarkastus, PricewaterhouseCoopers -147 -131 Tilintarkastuslain 1.1,2 §:ssä tarkoitetut toimeksiannot, PricewaterhouseCoopers -29 -22 Muut palvelut, PricewaterhouseCoopers -91 Yhteensä -267 -153 6 Rahoitustuotot ja -kulut 1000 EUR 2024 2023 Korkotuotot 2 262 2 705 Korkokulut -160 -144 Muut rahoitustuotot 2 2 Osinkotuotot 150 Valuuttakurssivoitot+ /tappiot- 303 -130 Arvonalentumiset pysyvien vastaavien sijoituksista -34 600 Muut rahoituskulut -233 -173 Yhteensä -32 427 2 409 Arvonalentumiset pysyvien vastaavien sijoituksista liittyvät WithSecure Limitedin osakkeisiin. Sen osakkeiden arvoa on kirjattu alas tilikauden aikana. 7 Tilinpäätössiirrot 1000 EUR 2024 2023 Konserniavustus 3 456 Yhteensä 3 456 8 Tuloverot 1000 EUR 2024 2023 Tilikauden verotettavaan tuloon perustuva vero -140 -177 Oikaisut edellisten tilikausien veroihin -10 -32 Laskennalliset verot 1 781 3 253 Yhteensä 1 631 3 045 Tulos ennen tilinpäätössiirtoja ja veroja -45 597 -29 666 9 Käyttöomaisuus Aineettomat hyödykkeet Aineelliset hyödykkeet 1000 EUR Muut aineettomat hyödykkeet Kehittämismenot Keskeneräinen kehitys Yhteensä Koneet ja kalusto Muut Yhteensä Hankintameno 1.1.2022 8 844 28 422 1 441 38 706 4 810 5 4 816 Lisäys 2 544 3 007 5 551 333 333 Siirrot erien välillä 674 -674 Vähennys -16 -16 Hankintameno 31.12.2023 11 389 29 096 3 773 44 258 5 127 5 5 133 Lisäys 346 1 716 2 062 2 013 2 013 Siirrot erien välillä 1 639 -1 639 Vähennys -785 -785 -2 502 -5 -2 507 Hankintameno 31.12.2024 10 949 30 735 3 850 45 534 4 638 0 4 639 Kertyneet poistot 1.1.2022 -7 005 -19 181 -26 185 -4 040 -4 040 Tilikauden poistot -762 -3 073 -3 834 -256 -256 Vähennysten kertyneet poistot 7 7 Kertyneet poistot 31.12.2023 -7 766 -22 253 -30 019 -4 289 -4 289 Tilikauden poistot -1 017 -2 961 -3 978 -322 -322 Vähennysten kertyneet poistot 762 762 2 311 2 311 Kertyneet poistot 31.12.2024 -8 022 -25 215 -33 236 -2 300 -2 300 Tasearvo 31.12.2023 3 622 6 844 3 773 14 239 838 5 843 Tasearvo 31.12.2024 2 927 5 522 3 850 12 299 2 338 0 2 338 10 Osuudet saman konsernin yrityksissä 1000 EUR Tytäryhtiöosakkeet Yhteensä Tase-arvo 1.1. 121 565 121 565 Lisäykset 524 524 Vähennykset -34 601 Tase-arvo 31.12. 87 488 122 089 Yhtiö Kotimaa Omistusosuus (%) Emo WithSecure Oyj, Helsinki Suomi WithSecure A/S, Kööpenhamina Tanska 100 WithSecure AB, Tukholma Ruotsi 100 WithSecure B.V., Utrecht Alankomaat 100 WithSecure BV, Heverlee-Leuven Belgia 100 WithSecure GmbH, München Saksa 100 WithSecure KK, Tokio Japani 100 WithSecure Limited, Basingstoke Iso-Britannia 100 WithSecure SARL, Maisons-Laffitte Ranska 100 WithSecure Sdn. Bhd., Kuala Lumpur Malesia 100 WithSecure Sp. z o.o., Poznan Puola 100 WithSecure Srl, Milano Italia 100 F-Secure Argentina SRL, Buenos Aires Argentiina 95 F-Secure Digital Assurance Consulting Ltd, Basingstoke Iso-Britannia 100 F-Secure Software (Shanghai) Co Ltd, Shanghai Kiina 100 11 Laskennalliset verot 1000 EUR 2024 2023 Laskennalliset verosaamiset 7 166 5 385 Yhteensä 7 166 5 385 12 Saamiset 1000 EUR 2024 2023 Pitkäaikaiset saamiset Muut saamiset 21 72 Yhteensä 21 72 Saamiset samaan konserniin kuuluvilta yrityksiltä Lainasaamiset 8 254 Yhteensä 8 254 Pitkäaikaiset saamiset yhteensä 21 8 326 Lyhytaikaiset saamiset Myyntisaamiset 12 329 12 316 Lainasaamiset 53 53 Muut saamiset 39 135 Siirtosaamiset 5 166 5 462 Yhteensä 17 587 17 966 Saamiset samaan konserniin kuuluvilta yrityksiltä Myyntisaamiset 12 414 9 099 Lainasaamiset 19 331 10 068 Muut saamiset 2 009 4 021 Siirtosaamiset 160 116 Yhteensä 33 915 23 303 Lyhytaikaiset saamiset yhteensä 51 501 41 269 Siirtosaamisiin sisältyvät olennaiset erät Ennakkoon maksetut rojaltit 2 003 2 015 Avustussaamiset 413 279 Muut menoennakot 2 435 2 641 Jaksotettu liikevaihto 315 527 Yhteensä 5 166 5 462 13 Rahoitusarvopaperit 1000 EUR 2024 2023 Käypä arvo 1.1. 26 26 Käypä arvo 31.12. 26 26 Listaamattomat osakkeet 26 26 Käypä arvo 31.12. 26 26 Alkuperäinen hankintameno 31.12. 26 26 14 Rahavarat 1000 EUR 2024 2023 Käteinen raha ja pankkitilit 14 377 27 856 Käteiseen rahaan ja pankkitileihin sisältyvät vuonna 2023 myös sijoitukset lyhytaikaisiin talletuksiin, joiden maturiteetti on alle 3 kuukautta (15 miljoonaa euroa). 15 Laskelma oman pääoman muutoksista Emoyhtiö 1000 EUR Osakepääoma Omat osakkeet Sij.vapaan oman pääoman rahasto Kertyneet voittovarat Yhteensä Oma pääoma 31.12.2022 80 -155 84 439 69 670 154 033 Tilikauden tulos -23 165 -23 165 Oma pääoma 31.12.2023 80 -155 84 439 46 505 130 868 Tilikauden tulos -43 966 -43 966 Oma pääoma 31.12.2024 80 -155 84 439 2 539 86 902 16 Oma pääoma Yhtiön osakepääoma oli 80 000,00 euroa ja osakkeiden lukumäärä 176 098 739 kappaletta vuoden 2024 lopussa. Katso konsernin liitetieto 14 Oma pääoma. Omat osakkeet Katso konserni liitetieto 14 Oma pääoma. Voitonjakokelpoiset varat 31.12.2024 1000 EUR Sijoitetun vapaan oman pääoman rahasto 84 439 Kertyneet voittovarat 46 349 Tilikauden tulos -43 966 Vähennettynä aktivoiduilla kehittämismenoilla -9 371 Voitonjakokelpoiset varat 77 450 17 Muut velat 1000 EUR 2024 2023 Pitkäaikainen velka Saadut ennakot 13 435 15 862 Muut pitkäaikaiset velat 93 Yhteensä 13 528 15 862 Velat samaan konserniin kuuluville yrityksille Cashpool 9 201 7 223 Muut pitkäaikaiset velat 2 608 Yhteensä 9 201 9 832 Pitkäaikainen velka yhteensä 22 729 25 693 Lyhytaikainen velka Saadut ennakot 31 306 30 336 Ostovelat 3 010 3 064 Muut lyhytaikaiset velat 1 353 2 116 Siirtovelat 10 564 11 415 Yhteensä 46 234 46 932 Velat samaan konserniin kuuluville yrityksille Saadut ennakot 669 1 308 Ostovelat 13 504 12 397 Muut lyhytaikaiset velat 5 089 2 221 Yhteensä 19 262 15 926 Lyhytaikainen velka yhteensä 65 495 62 858 Siirtovelkoihin sisältyvät olennaiset erät Palkkajaksotukset 7 665 8 496 Rojaltijaksotukset 58 96 Menojäämät 2 842 2 824 Yhteensä 10 564 11 415 18 Rahoitusriskien hallinta Katso konsernin liitetieto 18 Rahoitusriskien hallinta. 19 Muut vuokrasopimukset Yhtiö on vuokrannut käyttämänsä toimistotilat ja moottoriajoneuvot. Moottoriajoneuvojen vuokrasopimusten pituudet ovat keskimäärin kolme vuotta ja toimistotilojen keskimäärin kahdesta viiteen vuotta ja normaalisti niihin sisältyy mahdollisuus jatkaa sopimusta alkuperäisen päättymispäivän jälkeen. Ei-purettavissa olevien muiden vuokrasopimusten perusteella maksettavat vähimmäisvuokrat ovat: Vuokralle ottajana 1000 EUR 2024 2023 Yhden vuoden kuluessa 2 576 3 912 Yli vuoden ja enintään viiden vuoden kuluttua 19 290 200 Yhteensä 21 866 4 112 20 Vastuut 1000 EUR 2024 2023 Muiden konserniyritysten puolesta annetut vakuudet 110 110 Hallituksen toimintakertomuksen ja tilinpäätöksen allekirjoitukset Helsingissä 11. päivänä helmikuuta 2025 Sovellettavia tilinpäätössäännöksiä noudattaen laadittu tilinpäätös antaa oikean ja riittävän kuvan sekä yrityksen että sen konsernitilinpäätökseen sisältyvien yritysten kokonaisuuden varoista, vastuista, taloudellisesta asemasta sekä voitosta ja tappiosta. Toimintakertomuksessa on todenmukaisen kuvan antava selostus yhtäältä yrityksen ja toisaalta sen konsernitilinpäätökseen sisältyvien yritysten kokonaisuuden liiketoiminnan kehittymisestä ja tuloksesta sekä kuvaus merkittävimmistä riskeistä ja epävarmuustekijöistä ja muusta yrityksen tilasta ja toimintakertomukseen sisältyvä kestävyysraportti on laadittu noudattaen 7 luvussa tarkoitettuja raportointistandardeja sekä taksonomia-asetuksen 8 artiklaa. Risto Siilasmaa hallituksen puheenjohtaja Tuomas Syrjänen Kirsi Sormunen Ciaran Marin Amanda Bedborough Niilo Fredriksson Harri Ruusinen Antti Koskela toimitusjohtaja Tilinpäätösmerkintä Suoritetusta tilintarkastuksesta on tänään annettu kertomus. Helsingissä 12. päivänä helmikuuta 2025 PricewaterhouseCoopers Oy Tilintarkastusyhteisö Jukka Karinen KHT WithSecure Oyj:n yhtiökokoukselle Tilinpäätöksen tilintarkastus Lausunto Lausuntonamme esitämme, että konsernitilinpäätös antaa oikean ja riittävän kuvan konsernin taloudellisesta asemasta sekä sen toiminnan tuloksesta ja rahavirroista EU:ssa käyttöön hyväksyttyjen kansainvälisten tilinpäätösstandardien (IFRS-tilinpäätösstandardit) mukaisesti tilinpäätös antaa oikean ja riittävän kuvan emoyhtiön toiminnan tuloksesta ja taloudellisesta asemasta Suomessa voimassa olevien tilinpäätöksen laatimista koskevien säännösten mukaisesti ja täyttää lakisääteiset vaatimukset. Lausuntomme on ristiriidaton tarkastusvaliokunnalle annetun lisäraportin kanssa. Tilintarkastuksen kohde Olemme tilintarkastaneet WithSecure Oyj:n (y-tunnus 0705579-2) tilinpäätöksen tilikaudelta 1.1.–31.12.2024. Tilinpäätös sisältää: konsernin laajan tuloslaskelman, taseen, rahavirtalaskelman, laskelman oman pääoman muutoksista ja liitetiedot, jotka sisältävät olennaisen tilinpäätöksen laatimisperiaatteita koskevan informaation ja muuta selittävää informaatiota emoyhtiön tuloslaskelman, taseen, rahoituslaskelman ja liitetiedot. Lausunnon perustelut Olemme suorittaneet tilintarkastuksen Suomessa noudatettavan hyvän tilintarkastustavan mukaisesti. Hyvän tilintarkastustavan mukaisia velvollisuuksiamme kuvataan tarkemmin kohdassa Tilintarkastajan velvollisuudet tilinpäätöksen tilintarkastuksessa. Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä. Riippumattomuus Olemme riippumattomia emoyhtiöstä ja konserniyrityksistä niiden Suomessa noudatettavien eettisten vaatimusten mukaisesti, jotka koskevat suorittamaamme tilintarkastusta ja olemme täyttäneet muut näiden vaatimusten mukaiset eettiset velvollisuutemme. Emoyhtiölle ja konserniyrityksille suorittamamme muut kuin tilintarkastuspalvelut ovat parhaan tietomme ja käsityksemme mukaan olleet Suomessa noudatettavien, näitä palveluja koskevien säännösten mukaisia, emmekä ole suorittaneet EU-asetuksen 537/2014 5. artiklan 1-kohdassa tarkoitettuja kiellettyjä palveluja. Suorittamamme muut kuin tilintarkastuspalvelut on esitetty konsernitilinpäätöksen liitetiedossa 7. Tarkastuksen yleinen lähestymistapa Yhteenveto Konsernitilinpäätökselle määritetty olennaisuus: € 900 000, joka on 0,8 % konsernin jatkuvien toimintojen liikevaihdosta. Tarkastuksen kohteena on ollut konsernin emoyhtiö, jonka lisäksi kolmeen konsernin kannalta merkittävään on suoritettu tarkastustoimenpiteitä. Näiden lisäksi olemme suorittaneet analyyttisia tarkastustoimenpiteitä konsernin tasolla arvioidaksemme mahdollisia epätavallisia muutoksia liittyen muihin tytäryhtiöihin. Liikearvon arvostus Osana tilintarkastuksen suunnittelua olemme määrittäneet olennaisuuden ja arvioineet riskiä siitä, että tilinpäätöksessä on olennainen virheellisyys. Erityisesti olemme arvioineet alueita, joiden osalta johto on tehnyt subjektiivisia arvioita. Tällaisia ovat esimerkiksi merkittävät kirjanpidolliset arviot, joihin liittyy oletuksia ja tulevien tapahtumien arviointia. Olennaisuus Tarkastuksemme suunnitteluun ja suorittamiseen on vaikuttanut soveltamamme olennaisuus. Tilintarkastuksen tavoitteena on hankkia kohtuullinen varmuus siitä, onko tilinpäätöksessä kokonaisuutena olennaista virheellisyyttä. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä. Niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voitaisiin kohtuudella odottaa vaikuttavan taloudellisiin päätöksiin, joita käyttäjät tekevät tilinpäätöksen perusteella. Perustuen ammatilliseen harkintaamme määritimme olennaisuuteen liittyen tiettyjä kvantitatiivisia raja-arvoja, kuten alla olevassa taulukossa kuvatun konsernitilinpäätökselle määritetyn olennaisuuden. Nämä raja-arvot yhdessä kvalitatiivisten tekijöiden kanssa auttoivat meitä määrittämään tarkastuksen kokonaislaajuuden ja yksittäisten tilintarkastustoimenpiteiden luonteen, ajoituksen ja laajuuden sekä arvioimaan virheellisyyksien vaikutusta tilinpäätökseen kokonaisuutena. Konsernitilinpäätökselle määritetty olennaisuus € 900 000 (edellinen vuosi € 1 100 000) Olennaisuuden määrittämisessä käytetty vertailukohde 0,8 % konsernin jatkuvien toimintojen liikevaihdosta Perustelut vertailukohteen valinnalle Konsernin kannattavuus on vaihdellut viime vuosina huomattavasti rakennejärjestelyihin liittyvien kulujen, merkittävien tuotekehityspanostusten ja strategiamuutosten seurauksena. Valitsimme olennaisuuden määrittämisen vertailukohteeksi liikevaihdon, koska käsityksemme mukaan tilinpäätöksen lukijat käyttävät sitä yleisesti arvioidessaan konsernin suoriutumista. Lisäksi liikevaihto on yleisesti hyväksytty vertailukohde. Valitsimme sovellettavaksi prosenttiosuudeksi 0,8 %, joka on tilintarkastusstandardeissa yleisesti hyväksyttyjen määrällisten rajojen puitteissa. Konsernitilinpäätöksen tarkastuksen laajuuden määrittäminen Tilintarkastuksemme laajuutta määrittäessämme olemme ottaneet huomioon WithSecure -konsernin rakenteen, toimialan sekä taloudelliseen raportointiin liittyvät prosessit ja kontrollit. Konserni toimii maailmanlaajuisesti usean juridisen yhtiön kautta. Konsernin liikevaihto kertyy suurimmaksi osin emoyhtiön myynnin perusteella, ja olemme tarkastaneet emoyhtiön osana konsernin tarkastusta. Tämän lisäksi olemme suorittaneet tarkastustoimenpiteitä kolmen konsernin kannalta merkittävän tytäryhtiön osalta. Muihin tytäryrityksiin ei katsota liittyvän olennaisen virheen riskiä konsernitilinpäätöksen kannalta, ja täten näiden osalta tarkastustoimenpiteet ovat rajoittuneet konsernitasolla tehtäviin analyyttisiin tarkastustoimenpiteisiin. Näiden toimenpiteiden perusteella olemme hankkineet tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä konserniin kuuluvia yhteisöjä tai liiketoimintoja koskevasta taloudellisesta informaatiosta pystyäksemme antamaan lausunnon konsernitilinpäätöksestä. Tilintarkastuksen kannalta keskeiset seikat Tilintarkastuksen kannalta keskeiset seikat ovat seikkoja, jotka ammatillisen harkintamme mukaan ovat olleet merkittävimpiä tarkastuksen kohteena olevan tilikauden tilintarkastuksessa. Nämä seikat on otettu huomioon tilinpäätökseen kokonaisuutena kohdistuneessa tilintarkastuksessamme sekä laatiessamme siitä annettavaa lausuntoa, emmekä anna näistä seikoista erillistä lausuntoa. Otamme kaikissa tilintarkastuksissamme huomioon riskin siitä, että johto sivuuttaa kontrolleja. Tähän sisältyy arviointi siitä, onko viitteitä sellaisesta johdon tarkoitushakuisesta suhtautumisesta, josta aiheutuu väärinkäytöksestä johtuvan olennaisen virheellisyyden riski. Konsernitilinpäätöksen tilintarkastuksen kannalta keskeinen seikka Miten seikkaa on käsitelty tilintarkastuksessa Liikearvon arvostus Asiaa koskevia tietoja on esitetty konsernitilinpää-töksen laatimisperusteissa ja liitetiedossa 12. Liikearvo on yksi konsernin merkittävimmistä tase-eristä ja oli määrältään 35,8 miljoonaa euroa tilinpäätöspäivänä. Tilikauden aikana kirjattiin 15,6 miljoonan euron suuruinen arvonalennus konsultointiliiketoiminnan liikearvoon. Konsultointiliiketoimintaan liittyvät varat (sisältäen liikearvon) on luokiteltu tilinpäätöspäivänä myytävänä oleviksi omaisuuseriksi ja arvostettu käypään arvoon vähennettynä myynnistä aiheutuvilla menoilla. Tämän johdosta kirjattiin lisäksi 13,3 miljoonan euron suuruinen arvonalennus konsultointiliiketoiminnan liikearvoon. Taseessa jäljellä oleva, vuotuisen arvonalentumistestauksen piirissä oleva liikearvo liittyy yksinomaan Elements Company -liiketoimintaan. Liikearvon arvonalentumistestaus edellyttää merkittävissä määrin johdon harkintaa, mm. kassavirtaa tuottavan yksikön määrittämisessä eli tason, jolla liikearvoa testataan, arvioitaessa liiketoiminnan tulevaa kannattavuutta sekä tulevaisuuden ennustettuihin rahavirtoihin sovellettavaa diskonttokorkoa. Liikearvon arvostus on tilintarkastuksen kannalta keskeinen seikka johtuen tase-erän koosta ja johdon harkintaan perustuvasta arvionvaraisuudesta arvonalentumistestauksessa. Keskityimme tarkastustoimenpiteissämme liikearvon arvonalentumistestauksen sisältämien, johdon harkintaa edellyttävien arvioiden asianmukaisuuden varmentamiseen seuraavin toimenpitein: Tarkastimme yhtiön käyttämän käyttöarvon laskentamallin oikeellisuuden vertaamalla mallia IAS 36: Omaisuuserien arvonalentuminen -standardin vaatimuksiin sekä tarkastamalla laskelmien matemaattisen oikeellisuuden; Arvioimme rahavirtaennusteiden laatimisessa käytettävää prosessia, ja teimme vertailuja viimeisimpiin hallituksen hyväksymiin tavoitteisiin ja pitkän aikavälin suunnitelmiin; Testasimme rahavirtaennusteiden perusteena olevat keskeiset oletukset, joita ovat mm. myyntiä ja kannattavuutta koskevat ennusteet, käytetty diskonttokorko sekä ennustejakson jälkeiseen aikaan sovellettu kasvuprosentti; Vertasimme tilikauden toteutuneita tuloslukuja edellisenä vuonna arvonalentumismallissa käytettyihin tulosennusteisiin sen selvittämiseksi, sisältyikö ennusteisiin oletuksia, jotka olivat jälkikäteen arvioituina olleet optimistisia; ja Arvioimme johdon laatimassa herkkyysanalyysissä käytettyjen oletusten asianmukaisuutta, arvioimalla niihin sisältyvien johdon harkintaa vaativien olettamusten muutosten todennäköisyyttä. Emoyhtiön tilinpäätöksen osalta ei ole sellaisia tilintarkastuksen kannalta keskeisiä seikkoja, joista olisi viestittävä kertomuksessamme. Konsernitilinpäätöksen tai emoyhtiön tilinpäätöksen osalta ei ole EU-asetuksen 537/2014 10. artiklan 2 c -kohdassa tarkoitettuja merkittäviä olennaisen virheellisyyden riskejä. Tilinpäätöstä koskevat hallituksen ja toimitusjohtajan velvollisuudet Hallitus ja toimitusjohtaja vastaavat tilinpäätöksen laatimisesta siten, että konsernitilinpäätös antaa oikean ja riittävän kuvan EU:ssa käyttöön hyväksyttyjen kansainvälisten tilinpäätösstandardien (IFRS-tilinpäätös-standardit) mukaisesti ja siten, että tilinpäätös antaa oikean ja riittävän kuvan Suomessa voimassa olevien tilinpäätöksen laatimista koskevien säännösten mukaisesti ja täyttää lakisääteiset vaatimukset. Hallitus ja toimitusjohtaja vastaavat myös sellaisesta sisäisestä valvonnasta, jonka ne katsovat tarpeelliseksi voidakseen laatia tilinpäätöksen, jossa ei ole väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä. Hallitus ja toimitusjohtaja ovat tilinpäätöstä laatiessaan velvollisia arvioimaan emoyhtiön ja konsernin kykyä jatkaa toimintaansa ja soveltuvissa tapauksissa esittämään seikat, jotka liittyvät toiminnan jatkuvuuteen ja siihen, että tilinpäätös on laadittu toiminnan jatkuvuuteen perustuen. Tilinpäätös laaditaan toiminnan jatkuvuuteen perustuen, paitsi jos emoyhtiö tai konserni aiotaan purkaa tai toiminta lakkauttaa tai ei ole muuta realistista vaihtoehtoa kuin tehdä niin. Tilintarkastajan velvollisuudet tilinpäätöksen tilintarkastuksessa Tavoitteenamme on hankkia kohtuullinen varmuus siitä, onko tilinpäätöksessä kokonaisuutena väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä, sekä antaa tilintarkastuskertomus, joka sisältää lausuntomme. Kohtuullinen varmuus on korkea varmuustaso, mutta se ei ole tae siitä, että olennainen virheellisyys aina havaitaan hyvän tilintarkastustavan mukaisesti suoritettavassa tilintarkastuksessa. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä, ja niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voisi kohtuudella odottaa vaikuttavan taloudellisiin päätöksiin, joita käyttäjät tekevät tilinpäätöksen perusteella. Hyvän tilintarkastustavan mukaiseen tilintarkastukseen kuuluu, että käytämme ammatillista harkintaa ja säilytämme ammatillisen skeptisyyden koko tilintarkastuksen ajan. Lisäksi: Tunnistamme ja arvioimme väärinkäytöksestä tai virheestä johtuvat tilinpäätöksen olennaisen virheellisyyden riskit, suunnittelemme ja suoritamme näihin riskeihin vastaavia tilintarkastustoimenpiteitä ja hankimme lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä. Riski siitä, että väärinkäytöksestä johtuva olennainen virheellisyys jää havaitsematta, on suurempi kuin riski siitä, että virheestä johtuva olennainen virheellisyys jää havaitsematta, sillä väärinkäytökseen voi liittyä yhteistoimintaa, väärentämistä, tietojen tahallista esittämättä jättämistä tai virheellisten tietojen esittämistä taikka sisäisen valvonnan sivuuttamista. Muodostamme käsityksen tilintarkastuksen kannalta relevantista sisäisestä valvonnasta pystyäksemme suunnittelemaan olosuhteisiin nähden asianmukaiset tilintarkastustoimenpiteet mutta emme siinä tarkoituksessa, että pystyisimme antamaan lausunnon emoyhtiön tai konsernin sisäisen valvonnan tehokkuudesta. Arvioimme sovellettujen tilinpäätöksen laatimisperiaatteiden asianmukaisuutta sekä johdon tekemien kirjanpidollisten arvioiden ja niistä esitettävien tietojen kohtuullisuutta. Teemme johtopäätöksen siitä, onko hallituksen ja toimitusjohtajan ollut asianmukaista laatia tilinpäätös perustuen oletukseen toiminnan jatkuvuudesta, ja teemme hankkimamme tilintarkastusevidenssin perusteella johtopäätöksen siitä, esiintyykö sellaista tapahtumiin tai olosuhteisiin liittyvää olennaista epävarmuutta, joka voi antaa merkittävää aihetta epäillä emoyhtiön tai konsernin kykyä jatkaa toimintaansa. Jos johtopäätöksemme on, että olennaista epävarmuutta esiintyy, meidän täytyy kiinnittää tilintarkastuskertomuksessamme lukijan huomiota epävarmuutta koskeviin tilinpäätöksessä esitettäviin tietoihin tai, jos epävarmuutta koskevat tiedot eivät ole riittäviä, mukauttaa lausuntomme. Johtopäätöksemme perustuvat tilintarkastuskertomuksen antamispäivään mennessä hankittuun tilintarkastusevidenssiin. Vastaiset tapahtumat tai olosuhteet voivat kuitenkin johtaa siihen, ettei emoyhtiö tai konserni pysty jatkamaan toimintaansa. Arvioimme tilinpäätöksen, kaikki tilinpäätöksessä esitettävät tiedot mukaan lukien, yleistä esittämistapaa, rakennetta ja sisältöä ja sitä, kuvastaako tilinpäätös sen perustana olevia liiketoimia ja tapahtumia siten, että se antaa oikean ja riittävän kuvan. Suunnittelemme ja suoritamme konsernin tilintarkastuksen hankkiaksemme konsernitilinpäätöstä koskevan tilintarkastuslausunnon laatimisen perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä konserniin kuuluvia yhteisöjä tai liiketoimintayksikköjä koskevasta taloudellisesta informaatiosta. Vastaamme konsernin tilintarkastusta varten suoritettavan tilintarkastustyön ohjauksesta, valvonnasta ja läpikäynnistä. Vastaamme tilintarkastuslausunnosta yksin. Kommunikoimme hallintoelinten kanssa muun muassa tilintarkastuksen suunnitellusta laajuudesta ja ajoituksesta sekä merkittävistä tilintarkastushavainnoista, mukaan lukien mahdolliset sisäisen valvonnan merkittävät puutteellisuudet, jotka tunnistamme tilintarkastuksen aikana. Lisäksi annamme hallintoelimille vahvistuksen siitä, että olemme noudattaneet riippumattomuutta koskevia relevantteja eettisiä vaatimuksia, ja kommunikoimme niiden kanssa kaikista suhteista ja muista seikoista, joiden voi kohtuudella ajatella vaikuttavan riippumattomuuteemme, ja soveltuvissa tapauksissa niihin liittyvistä varotoimista. Päätämme, mitkä hallintoelinten kanssa kommunikoiduista seikoista olivat merkittävimpiä tarkasteltavana olevan tilikauden tilintarkastuksessa ja näin ollen ovat tilintarkastuksen kannalta keskeisiä. Kuvaamme kyseiset seikat tilintarkastuskertomuksessa, paitsi jos säädös tai määräys estää kyseisen seikan julkistamisen tai kun äärimmäisen harvinaisissa tapauksissa toteamme, ettei kyseisestä seikasta viestitä tilintarkastuskertomuksessa, koska siitä aiheutuvien epäedullisten vaikutusten voisi kohtuudella odottaa olevan suuremmat kuin tällaisesta viestinnästä koituva yleinen etu. Muut raportointivelvoitteet Tilintarkastustoimeksiantoa koskevat tiedot Olemme toimineet yhtiökokouksen valitsemana tilintarkastajana 7.4.2016 alkaen yhtäjaksoisesti 9 vuotta. Muu informaatio Hallitus ja toimitusjohtaja vastaavat muusta informaatiosta. Muu informaatio käsittää toimintakertomuksen ja vuosikertomukseen sisältyvän informaation, mutta se ei sisällä tilinpäätöstä eikä sitä koskevaa tilintarkastuskertomustamme. Tilinpäätöstä koskeva lausuntomme ei kata muuta informaatiota. Velvollisuutenamme on lukea muu informaatio tilinpäätöksen tilintarkastuksen yhteydessä ja tätä tehdessämme arvioida, onko muu informaatio olennaisesti ristiriidassa tilinpäätöksen tai tilintarkastusta suoritettaessa hankkimamme tietämyksen kanssa tai vaikuttaako se muutoin olevan olennaisesti virheellistä. Toimintakertomuksen osalta velvollisuutenamme on lisäksi arvioida, onko toimintakertomus laadittu noudattaen siihen sovellettavia säännöksiä lukuun ottamatta niitä kestävyysraporttia koskevia tietoja, joista säädetään kirjanpitolain 7 luvussa ja kestävyysraportointistandardeissa. Lausuntonamme esitämme, että toimintakertomuksen ja tilinpäätöksen tiedot ovat yhdenmukaisia ja että toimintakertomus on laadittu noudattaen siihen sovellettavia säännöksiä. Lausuntomme eivät kata niitä kestävyysraporttia koskevia tietoja, joista säädetään kirjanpitolain 7 luvussa ja kestävyysraportointistandardeissa. Jos teemme suorittamamme työn perusteella johtopäätöksen, että muussa informaatiossa on olennainen virheellisyys, meidän on raportoitava tästä seikasta. Meillä ei ole tämän asian suhteen raportoitavaa. Helsingissä 12.2.2025 PricewaterhouseCoopers Oy Tilintarkastusyhteisö Jukka Karinen KHT Kestävyysraportin varmennuskertomus WithSecure Oyj:n yhtiökokoukselle Olemme suorittaneet rajoitetun varmuuden antavan toimeksiannon, jonka kohteena on WithSecure Oyj:n (y-tunnus 0705579-2) toimintakertomukseen sisältyvä kirjanpitolain 7 luvun mukainen konsernikestävyysraportti raportointikaudelta 1.1.–31.12.2024. Lausunto Suorittamiemme toimenpiteiden ja hankkimamme evidenssin perusteella tietoomme ei ole tullut seikkaa, joka antaisi meille syyn uskoa, että konsernikestävyysraportissa ei ole kaikilta olennaisilta osiltaan noudatettu kirjanpitolain 7 luvussa säädettyjä vaatimuksia ja kestävyysraportointistandardeja (ESRS); kestävää sijoittamista helpottavasta kehyksestä ja asetuksen (EU) 2019/2088 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/852 artiklassa 8 säädettyjä vaatimuksia (EU-taksonomia). Edellä kohta 1 käsittää myös prosessin, jolla WithSecure Oyj on yksilöinyt tiedot kestävyysraportointistandardien mukaista raportoimista varten (kaksinkertainen olennaisuusanalyysi). Lausuntomme ei kata tietojen merkitsemistä kirjanpitolain 7 luvun 22 §:ssä tarkoitetulla tavalla, koska kestävyysraportointiyritysten ei ole ollut mahdollista noudattaa kyseistä vaatimusta ESEF-asetuksen tai muun Euroopan unionin lainsäädännön puuttumisen vuoksi. Lausunnon perustelut Olemme suorittaneet konsernikestävyysraportin varmentamisen rajoitetun varmuuden antavana toimeksiantona noudattaen Suomessa noudatettavaa hyvää varmennustapaa ja kansainvälistä varmennustoimeksiantostandardia ISAE 3000 (uudistettu) ”Muut varmennustoimeksiannot kuin mennyttä aikaa koskevaan taloudelliseen informaatioon kohdistuva tilintarkastus tai yleisluontoinen tarkastus”. Tämän standardin mukaisia velvollisuuksiamme kuvataan tarkemmin kohdassa Konsernikestävyystarkastajan velvollisuudet. Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa evidenssiä. Muu seikka Haluamme kiinnittää huomiota siihen, että WithSecure Oyj:n kirjanpitolain 7 luvun mukainen konsernikestävyysraportti on laadittu ja varmennettu ensimmäistä kertaa raportointikaudelta 1.1.–31.12.2024. Lausuntomme ei kata konsernikestävyysraportissa esitettyjä vertailutietoja. Lausuntoamme ei ole mukautettu tämän seikan osalta. Konsernikestävyystarkastajan riippumattomuus ja laadunhallinta Olemme riippumattomia emoyhtiöstä ja konserniyrityksistä niiden Suomessa noudatettavien eettisten vaatimusten mukaisesti, jotka koskevat suorittamaamme toimeksiantoa, ja olemme täyttäneet muut näiden vaatimusten mukaiset eettiset velvollisuutemme. Konsernikestävyystarkastaja soveltaa kansainvälistä laadunhallintastandardia ISQM 1, jonka mukaan kestävyystarkastusyhteisön on suunniteltava, otettava käyttöön ja pidettävä toiminnassa laadunhallintajärjestelmä, mukaan lukien eettisten vaatimusten, ammatillisten standardien sekä sovellettavien säädöksiin ja määräyksiin perustuvien vaatimusten noudattamista koskevat toimintaperiaatteet tai menettelytavat. Hallituksen ja toimitusjohtajan velvollisuudet WithSecure Oyj:n hallitus ja toimitusjohtaja vastaavat: konsernikestävyysraportista sekä sen laatimisesta ja esittämisestä kirjanpitolain 7 luvussa säädetyn mukaisesti, mukaan lukien kestävyysraportointistandardeissa määritelty prosessi, jolla on yksilöity tiedot kestävyysraportointistandardien mukaista raportointia varten siitä, että konsernikestävyysraportissa on noudatettu kestävää sijoittamista helpottavasta kehyksestä ja asetuksen (EU) 2019/2088 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/852 artiklassa 8 säädettyjä vaatimuksia sellaisesta sisäisestä valvonnasta, jonka ne katsovat tarpeelliseksi voidakseen laatia konsernikestävyysraportin, jossa ei ole väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä. Luontaiset rajoitteet kestävyysraportin laatimisessa Raportoitaessa tulevaisuuteen suuntautuvia tietoja ESRS:n mukaisesti, yhtiön johto on velvollinen laatimaan tulevaisuuteen suuntautuvat tiedot raportissa kuvattujen oletusten perusteella tapahtumista, jotka saattavat tapahtua tulevaisuudessa, sekä mahdollisista konsernin tulevista toimista. Todelliset lopputulokset todennäköisesti poikkeavat ennakoiduista, koska odotetut tapahtumat eivät usein toteudu suunnitellusti. Konsernikestävyystarkastajan velvollisuudet Velvollisuutemme on suorittaa varmennustoimeksianto saadaksemme rajoitetun varmuuden siitä, onko konsernikestävyysraportissa väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä, sekä antaa rajoitetun varmuuden antava varmennuskertomus, joka sisältää lausuntomme. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä, ja niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voisi kohtuudella odottaa vaikuttavan päätöksiin, joita käyttäjät tekevät konsernikestävyysraportin perusteella. Kansainvälisen varmennustoimeksiantostandardin ISAE 3000 (uudistettu) noudattamiseen kuuluu, että käytämme ammatillista harkintaa ja säilytämme ammatillisen skeptisyyden koko toimeksiannon ajan. Lisäksi: Tunnistamme ja arvioimme väärinkäytöksestä tai virheestä johtuvat konsernikestävyysraportin olennaisen virheellisyyden riskit, ja muodostamme käsityksen toimeksiannon kannalta relevantista sisäisestä valvonnasta pystyäksemme suunnittelemaan olosuhteisiin nähden asianmukaiset varmennustoimenpiteet, mutta emme siinä tarkoituksessa, että pystyisimme antamaan lausunnon emoyhtiön tai konsernin sisäisen valvonnan tehokkuudesta. Suunnittelemme ja suoritamme näihin riskeihin vastaavia varmennustoimenpiteitä hankkiaksemme lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa evidenssiä. Riski siitä, että väärinkäytöksestä johtuva olennainen virheellisyys jää havaitsematta, on suurempi kuin riski siitä, että virheestä johtuva olennainen virheellisyys jää havaitsematta, sillä väärinkäytökseen voi liittyä yhteistoimintaa, väärentämistä, tietojen tahallista esittämättä jättämistä tai virheellisten tietojen esittämistä taikka sisäisen valvonnan sivuuttamista. Kuvaus suoritetuista toimenpiteistä Rajoitetun varmuuden antavassa toimeksiannossa suoritettavat toimenpiteet poikkeavat luonteeltaan ja ajoitukseltaan kohtuullisen varmuuden antavan toimeksiannon toimenpiteistä, ja ovat niitä suppeampia. Valittavien varmennustoimenpiteiden luonne, ajoitus ja laajuus perustuvat ammatilliseen harkintaan sisältäen arvioinnin väärinkäytöksestä tai virheestä johtuvasta olennaisen virheellisyyden riskistä. Tämän vuoksi rajoitetun varmuuden antavassa toimeksiannossa saatava varmuuden taso on huomattavasti alempi kuin varmuus, joka saataisiin suorittamalla kohtuullisen varmuuden antava toimeksianto. Toimenpiteemme sisälsivät mm. seuraavaa: Haastattelimme yhtiön johtoa ja konsernikestävyysraportin sisältämien tietojen keräämisestä ja raportoinnista vastaavia henkilöitä konsernitasolla ja organisaation eri tasoilla ja liiketoiminta-alueilla hankkiaksemme käsityksen kestävyysraportointiprosessista ja siihen liittyvistä sisäisistä kontrolleista sekä tietojärjestelmistä. Perehdyimme yhtiön laatimaan taustadokumentaatioon ja asiakirjoihin soveltuvin osin, ja arvioimme, tukevatko ne konsernikestävyysraportin sisältämiä tietoja. Arvioimme yhtiön toteuttamaa kaksinkertaisen olennaisuuden arviointiprosessia suhteessa ESRS-standardien vaatimuksiin sekä sitä, ovatko arviointiprosessista annetut tiedot ESRS-standardien mukaisia. Arvioimme, ovatko konsernikestävyysraportin sisältämät kestävyystiedot ESRS-standardien mukaisia. EU-taksonomiatietojen osalta hankimme käsityksen prosessista, jolla yhtiö on määritellyt konsernin taksonomiakelpoiset ja taksonomian mukaiset taloudelliset toiminnot, sekä arvioimme näistä annettujen tietojen säännöstenmukaisuutta. Helsingissä 12.2.2024 PricewaterhouseCoopers Oy Kestävyystarkastusyhteisö Jukka Karinen KRT WithSecure Oyj:n ESEF-tilinpäätöstä koskeva kohtuullisen varmuuden antava riippumattoman tilintarkastajan varmennusraportti WithSecure Oyj:n johdolle Olemme WithSecure Oyj:n (y-tunnus 0705579-2) (jäljempänä myös ”yhtiö”) johdon pyynnöstä suorittaneet kohtuullisen varmuuden antavan toimeksiannon, jonka kohteena on ollut yhtiön IFRS-konsernitilinpäätös tilikaudelta 1.1.-31.12.2024 European Single Electronic Format -muodossa (”ESEF-tilinpäätös”). Johdon vastuu ESEF-tilinpäätöksestä WithSecure Oyj:n johto vastaa ESEF-tilinpäätöksen laatimisesta siten, että se täyttää 17.12.2018 annetun komission delegoidun asetuksen (EU) 2019/815 vaatimukset (”ESEF-vaatimukset”). Tähän vastuuseen kuuluu, että suunnitellaan, otetaan käyttöön ja ylläpidetään sisäistä valvontaa, joka on relevanttia sellaisen ESEF-tilinpäätöksen laatimisen kannalta, jossa ei ole väärinkäytöksestä tai virheestä johtuvaa olennaista ESEF-vaatimusten noudattamatta jättämistä. Meidän riippumattomuutemme ja laadunhallintamme Olemme noudattaneet IESBAn (International Ethics Standards Board for Accountants) Kansainvälisten eettisten sääntöjen tilintarkastusammattilaisille (sisältäen Kansainväliset riippumattomuusstandardit) (IESBAn eettiset säännöt) mukaisia riippumattomuusvaatimuksia ja muita eettisiä vaatimuksia. Sääntöjen pohjana olevat perusperiaatteet ovat rehellisyys, objektiivisuus, ammatillinen pätevyys ja huolellisuus, salassapitovelvollisuus ja ammatillinen käyttäytyminen. Yhtiömme soveltaa kansainvälistä laadunhallintastandardia ISQM 1, jonka mukaan tilintarkastusyhteisön on suunniteltava, otettava käyttöön ja pidettävä toiminnassa laadunhallintajärjestelmä, mukaan lukien eettisten vaatimusten, ammatillisten standardien sekä sovellettavien säädöksiin ja määräyksiin perustuvien vaatimusten noudattamista koskevat toimintaperiaatteet ja menettelytavat. Meidän velvollisuutemme Meidän velvollisuutenamme on esittää suorittamiemme toimenpiteiden ja hankkimamme evidenssin perusteella lausunto ESEF-tilinpäätöksestä. Olemme suorittaneet kohtuullisen varmuuden antavan toimeksiantomme kansainvälisen varmennustoimeksiantostandardin (ISAE) 3000 (uudistettu) Muut varmennustoimeksiannot kuin menneitä kausia koskevaan taloudelliseen informaatioon kohdistuva tilintarkastus tai yleisluonteinen tarkastus mukaisesti. Kyseinen standardi edellyttää, että suunnittelemme ja suoritamme toimeksiannon hankkiaksemme kohtuullisen varmuuden siitä, onko ESEF-tilinpäätöksessä olennaista ESEF-vaatimusten noudattamatta jättämistä. ISAE 3000 (uudistettu) mukaiseen kohtuullisen varmuuden antavaan toimeksiantoon kuuluu toimenpiteitä evidenssin hankkimiseksi siitä, onko ESEF-tilinpäätös ESEF-vaatimusten mukainen. Valittavat toimenpiteet perustuvat tilintarkastajan harkintaan, johon kuuluu väärinkäytöksestä tai virheestä johtuvan olennaisen ESEF-vaatimusten noudattamatta jättämisen riskien arvioiminen. Näitä riskejä arvioidessamme olemme tarkastelleet sisäistä valvontaa, joka on yhtiössä relevanttia ESEF-tilinpäätöksen laatimisen kannalta. Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa evidenssiä. Lausunto Lausuntonamme esitämme, että WithSecure Oyj:n ESEF-tilinpäätös 31.12.2024 päättyneeltä tilikaudelta noudattaa olennaisilta osin ESEF-vaatimuksissa asetettuja vähimmäisvaatimuksia. Tämä kohtuullisen varmuuden antava varmennusraporttimme on laadittu toimeksiantomme ehtojen mukaisesti. Vastaamme työstämme, tästä raportista ja esittämästämme lausunnosta vain WithSecure Oyj:lle, emme kolmansille osapuolille. Helsingissä 12.2.2025 PricewaterhouseCoopers Oy Tilintarkastusyhteisö Jukka Karinen KHT Sisällys Selvitys WithSecuren hallinto- ja ohjausjärjestelmästä 2024 WithSecuren hallinnointiperiaatteet WithSecuren hallinnointiperiaatteet perustuvat Suomen lainsäädäntöön sekä Helsingin pörssin (Nasdaq Helsinki Oy) sääntöihin, Finanssivalvonnan määräyksiin ja ohjeisiin sekä yhtiön yhtiöjärjestykseen. Tämä selvitys hallinto- ja ohjausjärjestelmästä julkaistaan erillään hallituksen toimintakertomuksesta. Selvitys on laadittu pohjautuen Suomen Arvopaperimarkkinayhdistyksen julkistamaan Suomen listayhtiöiden hallinnointikoodiin 2025. Koodi on julkisesti saatavilla osoitteessa www.cgfinland.fi. Ajantasaista tietoa WithSecuren hallinnointijärjestelmästä löytyy yhtiön verkkosivuilta osoitteesta https://www.withsecure.com/fi/about-us/investor-relations. Toimielimet WithSecuren ylintä päätösvaltaa käyttävät osakkeenomistajat yhtiökokouksessa. Yhtiökokous valitsee hallituksen jäsenet. Hallitus huolehtii WithSecuren hallinnosta ja toiminnan asianmukaisesta järjestämisestä. Hallitus nimittää toimitusjohtajan. Toimitusjohtaja yhdessä konsernin johtoryhmän kanssa vastaa yhtiön liiketoiminnan operatiivisesta johtamisesta sekä sen strategisten ja operatiivisten tavoitteiden toteuttamisesta. Yhtiökokous Osakeyhtiölain mukaan osakkeenomistajat käyttävät päätäntävaltaansa yhtiökokouksessa. Varsinainen yhtiökokous pidetään kerran vuodessa. Varsinaisessa yhtiökokouksessa päätetään osakeyhtiölain ja yhtiöjärjestyksen mukaan sille kuuluvista asioista: Tilinpäätöksen hyväksyminen Taseen osoittaman voiton käyttäminen Hallituksen ja toimitusjohtajan vastuuvapaus Hallituksen jäsenten valinta ja hallituksen jäsenten palkkiot Palkitsemispolitiikan ja palkitsemisraportin hyväksyminen Tilintarkastajan valinta ja tilintarkastajan palkkiot Kestävyysraportoinnin varmentajan valinta ja kestävyysraportoinnin varmentajan palkkiot Muut yhtiökokoukselle ehdotetut asiat Kaikilla osakkeilla on yksi ääni yhtiökokouksessa. Osakkeenomistaja voi pyytää lisäämään yhtiökokouksen esityslistalle käsiteltäviä asioita, jos ne kuuluvat yhtiökokouksen päätäntävaltaan ja ehdotukset on toimitettu annetun määräajan puitteissa. Kutsu yhtiökokoukseen julkaistaan pörssitiedotteena ja on saatavilla yhtiön verkkosivuilla. Varsinainen yhtiökokous pidettiin 20.3.2024 Kokous pidettiin hybridikokouksena siten, että osakkeenomistajat pystyivät käyttämään oikeuksiaan kokouksen aikana täysimääräisesti joko etäyhteyden välityksellä tai kokouspaikalla osoitteessa Tammasaarenkatu 7, 00180 Helsinki. Osakkeenomistajat pystyivät käyttämään äänioikeuttaan myös äänestämällä ennakkoon. Yhtiökokouksen päätökset ja pöytäkirja ovat saatavilla WithSecuren verkkosivuilla. Hallitus Hallitus on vastuussa yhtiön hallinnosta ja sen toiminnan asianmukaisesta järjestämisestä. Hallituksen toiminta, vastuut ja tehtävät perustuvat osakeyhtiölakiin ja muuhun soveltuvaan lainsäädäntöön sekä hallituksen työjärjestykseen. Näitä ovat muun muassa WithSecuren strategian hyväksyminen sekä operatiivisen toiminnan ja budjettien toteutumisen valvonta toimitusjohtajan nimittäminen ja erottaminen merkittävien investointien, yrityskauppojen, yritysjärjestelyjen tai muiden merkittävien tai kauaskantoisten päätösten hyväksyminen yhtiön kirjanpidon ja taloushallinnon asianmukaisuuden varmistaminen Kestävyysraportin sekä korkean tason kestävyysprioriteettien ja -tavoitteiden hyväksyminen sisäisten kontrollien ja riskienhallintaprosessien asianmukaisuuden varmistaminen henkilöstöpolitiikan ja palkitsemisjärjestelmien hyväksyminen yhtiökokouksessa käsiteltävien asioiden valmistelu Hallitus kokoontuu niin usein kuin on tarpeellista, kuitenkin vähintään viisi kertaa toimikautensa aikana työjärjestyksen mukaan. Hallitus on päätösvaltainen, kun kokouksessa on läsnä yli puolet hallituksen jäsenistä. Hallitus arvioi omaa toimintaansa vuosittain. Hallitus pyrkii lähtökohtaisesti yksimieliseen päätöksentekoon. Jos yksimielistä päätöstä ei voida tehdä, päätökset tehdään yksinkertaisella äänienemmistöllä. Äänten mennessä tasan puheenjohtajan ääni ratkaisee. Yhtiöjärjestyksen mukaisesti yhtiön hallituksessa on vähintään kolme ja enintään seitsemän varsinaista jäsentä ja toimikausi päättyy jäsenten valintaa seuraavan yhtiökokouksen päättyessä. Yhtiön hallitus edustaa kaikkia osakkeenomistajia. Monimuotoisuus on olennainen osa WithSecuren menestystä. Hallituksen asettamien monimuotoisuusperiaatteiden mukaan optimaalinen sekoitus monimuotoisia taustoja, osaamista ja kokemusta vahvistaa hallituksen työskentelyä ja edistää pitkän aikavälin omistaja-arvon luomista. Hallituksen monimuotoisuusperiaatteisiin kuuluu pyrkimys kohti tasapainoista sukupuolijakaumaa. Molemmat sukupuolet ovat edustettuna WithSecuren hallituksessa. Sukupuolijakauma hallituksessa Avoimuuden lisäämiseksi yksi hallituksen jäsenistä valitaan WithSecuren henkilökunnasta. WithSecuren henkilöstölle järjestetään vuosittain vaalit, joihin jokainen WithSecuren vakituisessa työsuhteessa oleva henkilö saa osallistua ehdokkaana. Hallituksen henkilöstövaliokunta haastattelee kolme vaaleissa eniten ääniä saanutta henkilöä ja valitsee näiden keskuudesta henkilön, jota ehdotetaan valittavaksi hallituksen jäseneksi yhtiökokoukselle. Harri Ruusinen valittiin hallitukseen tämän menettelyn kautta vuonna 2024. Hallituksen jäsenten enemmistö on riippumaton yhtiöstä ja sen merkittävistä osakkeenomistajista. Yksityiskohtaisempi kuvaus hallituksen jäsenistä ja heidän osakeomistuksistaan löytyy tämän selvityksen lopusta. Vuonna 2024 järjestettiin 15 hallituksen kokousta, 5 tarkastusvaliokunnan kokousta ja 6 henkilöstövaliokunnan kokousta. Hallituksen ja valiokuntien jäsenet Jäsen Riippumattomuus yhtiöstä Riippumattomuus merkittävistä osakkeenomistajista Hallitus (Läsnäolo kokouksissa) Tarkastusvaliokunta (Läsnäolo kokouksissa) Henkilöstövaliokunta (Läsnäolo kokouksissa) Risto Siilasmaa Kyllä Ei 1 Puheenjohtaja (15/15) - Jäsen (6/6) Tuomas Syrjänen Kyllä Kyllä Jäsen (15/15) - Puheenjohtaja (6/6) Kirsi Sormunen Kyllä Kyllä Jäsen (15/15) Puheenjohtaja (5/5) - Ciaran Martin Kyllä Kyllä Jäsen (13/15) Jäsen (4/5) - Amanda Bedborough 20.3.2024 alkaen Kyllä Kyllä Jäsen (9/11) Jäsen (2/4) - Niilo Fredrikson 20.3.2024 alkaen Kyllä Kyllä Jäsen (10/11) - Jäsen (5/5) Harri Ruusinen 20.3.2024 alkaen Ei2 Kyllä Jäsen (9/11) Jäsen (4/4) - Päivi Rekonen 20.3.2024 asti Kyllä Kyllä Jäsen (3/4) - Jäsen (1/1) Keith Bannister 20.3.2024 asti Kyllä Kyllä Jäsen (4/4) Jäsen (1/1) - Camilla Perselli 20.3.2024 asti Ei3 Kyllä Jäsen (3/4) Jäsen (1/1) - Risto Siilasmaa on WithSecuren perustaja ja omisti 31.12.2024 yhteensä 34,11 % WithSecuren osakkeista. Harri Ruusinen valittiin hallitukseen henkilöstön piiristä yllä kuvatun prosessin mukaisesti vuonna 2024. Camilla Perselli valittiin hallitukseen henkilöstön piiristä yllä kuvatun prosessin mukaisesti vuonna 2023. Hallituksen valiokunnat Vuonna 2024 hallitus perusti seuraavat valiokunnat: tarkastusvaliokunta (Audit Committee) ja nimitys- ja palkitsemisasioita käsittelevä henkilöstövaliokunta (Personnel Committee). Hallitus valitsee hallituksen jäsenistä valiokuntien jäsenet ja puheenjohtajat. Kummassakin valiokunnassa on oltava vähintään kolme jäsentä. Hallitus vahvistaa valiokuntien päätehtävät ja toimintaperiaatteet. Valiokuntien tehtävät määritellään valiokuntien työjärjestyksissä, jotka löytyvät yhtiön verkkosivuilta osoitteesta https://www.withsecure.com/fi/about-us/investor-relations. Tarkastusvaliokunta (Audit Committee) Tarkastusvaliokunta tarkistaa, ohjeistaa ja arvioi yhtiön riskienhallintaa, sisäisiä valvontajärjestelmiä, tietojärjestelmästrategiaa ja ‑käytäntöjä, talousraportointia, tilintarkastusta sekä sisäistä tarkastusta. Lisäksi tarkastusvaliokunta valvoo kestävyysohjelman edistymistä ja strategisten kestävyyttä koskevien tavoitteiden toteutumista. Tarkastusvaliokunnalla ei ole itsenäistä päätöksenteko- tai toimenpanovaltaa. Tarkastusvaliokunta valmistelee myös ehdotuksen tilintarkastajan valinnasta hallitukselle sekä arvioi säännöllisesti tarvetta erilliselle sisäisen tarkastuksen toiminnolle. Tarkastusvaliokunnan jäsenillä on oltava laaja liiketoiminnan tuntemus sekä riittävä asiantuntemus ja kokemus ottaen huomioon valiokunnan tehtäväalue ja tilintarkastusta koskevat pakolliset tehtävät. Enemmistön tarkastusvaliokunnan jäsenistä tulee olla riippumattomia yhtiöstä ja vähintään yhden on oltava riippumaton yhtiön merkittävästä osakkeenomistajasta. Tarkastusvaliokunnan jäseneksi ei voida ottaa henkilöä, joka osallistuu WithSecuren konserniyhtiön päivittäiseen johtamiseen (esimerkiksi toimitusjohtajana). Hallitus nimittää tarkastusvaliokunnan puheenjohtajan ja sihteerin. Tarkastusvaliokunnan kokouksiin voidaan tarpeen mukaan kutsua asiantuntijoita käsiteltävien asioiden luonteesta riippuen. Kaikki hallituksen jäsenet voivat halutessaan osallistua tarkastusvaliokunnan kokouksiin. Tarkastusvaliokunnan kokousten materiaali on kaikkien hallituksen jäsenten saatavilla. Tarkastusvaliokunta kokoontuu vähintään neljä kertaa vuodessa valiokunnan puheenjohtajan koolle kutsumana. Tarkastusvaliokunnan jäsenet on listattu yllä olevassa taulukossa. Henkilöstövaliokunta (Personnel Committee) Henkilöstövaliokunta valmistelee aineistoa ja ohjeistaa hallituksen kokoonpanoon ja palkitsemiseen sekä yhtiön muun ylimmän johdon palkitsemiseen ja kannustimiin liittyvissä asioissa. Henkilöstövaliokunta myös avustaa näihin liittyvien hallituksen yhtiökokoukselle tekemien ehdotuksien valmistelussa. Henkilöstövaliokunnalla ei ole itsenäistä päätöksenteko- tai toimenpanovaltaa. Henkilöstövaliokunnan kokouksiin voidaan tarpeen mukaan kutsua asiantuntijoita käsiteltävien asioiden luonteesta riippuen. Henkilöstövaliokunnan kokousten materiaali on kaikkien hallituksen jäsenten saatavilla. Henkilöstövaliokunta kokoontuu vähintään kahdesti vuodessa valiokunnan puheenjohtajan koolle kutsumana. Henkilöstövaliokunnan jäsenet on listattu yllä olevassa taulukossa. Toimitusjohtaja Hallitus nimittää ja voi erottaa toimitusjohtajan ja päättää toimitusjohtajan palkkiosta sekä muista eduista palkitsemispolitiikan mukaisesti. Toimitusjohtaja vastaa yhtiön päivittäisestä johtamisesta. Toimitusjohtajan päätehtävät ovat yhtiön liiketoiminnan johtaminen hallituksen ohjeiden mukaan hallituksessa käsiteltävien asioiden esittely hallituksen tekemien päätösten toteuttaminen muut osakeyhtiölaissa määritellyt asiat. Juhani Hintikka toimi yhtiön toimitusjohtajana 8.4.2024 asti. Antti Koskela nimitettiin yhtiön väliaikaiseksi toimitusjohtajaksi 8.4.2024 alkaen ja yhtiön toimitusjohtajaksi 1.7.2024 alkaen. Lisätietoa toimitusjohtajasta sekä hänen osakeomistuksistaan löytyy tämän selvityksen lopusta. Toimitusjohtajan palkitseminen on kuvattu WithSecuren palkitsemispolitiikassa sekä -raportissa. Konsernin johtoryhmä Johtoryhmän tehtävä on avustaa toimitusjohtajaa yhtiön operatiivisessa johtamisessa. Sukupuolijakauma konsernin johtoryhmässä (ml. toimitusjohtaja) WithSecuren konsernin johtoryhmää koskevat päivitetyt tiedot löytyvät yhtiön verkkosivuilta osoitteesta https://www.withsecure.com/fi/about-us/investor-relations. Lisätietoa konsernin johtoryhmässä 2024 olleiden jäsenten rooleista, toimikausista ja osakeomistuksista löytyy tämän selvityksen lopusta. Sisäinen valvonta ja riskienhallinta Riskienhallinta WithSecuren riskienhallinnan ja sisäisten valvonnan prosessien tavoitteena on varmistaa, että yhtiön liiketoimintaan liittyvät riskit tunnistetaan asianmukaisesti, arvioidaan, seurataan ja raportoidaan soveltuvan lainsäädännön mukaisesti. WithSecuren hallitus määrittelee riskien hallinnassa ja sisäisessä valvonnassa noudatettavat periaatteet. Tarkastusvaliokunta avustaa hallitusta WithSecuren riskienhallinnan valvonnassa. Toimitusjohtaja vastaa riskienhallinnan periaatteiden toteuttamisesta ja soveltamisesta jatkuvasti ja yhdenmukaisesti koko organisaatiossa. WithSecuren riskienhallintaperiaatteiden ensisijaisena tavoitteena on vahvistaa organisaation kykyä tunnistaa ja hallita riskejä tehokkaammin. Erilaisten yhtiön liiketoiminnasta aiheutuvien tilanteiden todennäköisyyttä ja mahdollista haitallista vaikutusta yhtiöön, sen asiakkaisiin tai kumppaneihin seurataan osana riskienhallintajärjestelmää. Riskienhallinnan tavoitteena on myös ennakoivasti rajoittaa sellaisten liiketoimintaan liittyvien tilanteiden vaikutusta ja todennäköisyyttä, joilla voisi olla negatiivinen vaikutus WithSecureen, sen asiakkaisiin tai kumppaneihin. Ennakoiva valvonta, riskien simulointi ja stressitestaus mahdollistavat strategisen resilienssin rakentamisen yhtiön liiketoiminnassa. Riskienhallintaa voidaan käyttää myös liiketoimintamahdollisuuksien tunnistamiseen. WithSecure edistää henkilöstön tekemää jatkuvaa riskiarviointia. Yhtiön toimitusjohtaja, konsernin johtoryhmä ja tilintarkastaja seuraavat säännöllisesti riskienhallintaprosessissa tunnistettuja keskeisiä operatiivisia riskejä. Riskienhallinta on keskeinen osa WithSecuren hallintoa, ja yhtiön riskienhallintaprosessi on linjassa ISO 31000 ‑standardin kanssa. Tarkastusvaliokunta käy säännöllisesti läpi yhtiön tärkeimpiä operatiivisia riskejä koskevan raportin ja arvioi riskienhallintajärjestelyiden tehokkuutta. Sisäinen valvonta Sisäinen valvonta on yhdessä riskienhallinnan kanssa tärkeä osa WithSecuren johtamisjärjestelmää. Hallitus on vastuussa sisäisen valvonnan toimintaperiaatteiden määrittelystä ja siitä, että yhtiö valvoo sisäisten kontrollien toimintaa. WithSecure on määritellyt tavoitteet sisäiselle valvonnalle globaalien periaatteiden mukaisesti. Sisäinen valvonta koostuu mm. politiikoista, prosesseista, toimintatavoista sekä kontrolli- ja valvontatoimenpiteistä. Sisäisen valvonnan tarkoituksena on antaa riittävä varmuus sille, että WithSecure saavuttaa seuraavat tavoitteensa: WithSecuren toiminnot ovat kaikilla tasoilla tehokkaita ja läpinäkyviä yhtiön strategian mukaisesti Sisäinen ja ulkoinen taloudellinen raportointi sekä kestävyysraportointi hallitukselle, johdolle, osakkeenomistajille ja muille sidosryhmille on kattavaa, luotettavaa, asianmukaista ja ajantasaista Soveltuvia lakeja, säännöksiä sekä WithSecuren politiikkoja ja ohjeita noudatetaan WithSecuren sisäisen valvonnan toimintaperiaatteet määrittelevät roolit, tarkoituksen sekä toimintamallit sisäiselle valvonnalle. Toimintaperiaatteissa ohjeistetaan, miten sisäiset kontrollit toteutetaan eri tasoilla, järjestelmissä sekä henkilöstölle ja ulkoistetuille toiminnoille. Taloudellisen raportoinnin osalta sisäinen valvonta koostuu riskien tunnistamisesta ja arvioinnista, prosesseista ja sisäisistä kontrolleista sekä valvonnasta ja raportoinnista. Sisäinen tarkastus Hallituksen tarkastusvaliokunta arvioi säännöllisesti tarvetta erilliselle sisäisen tarkastuksen toiminnolle. Tähän asti valiokunta on päätynyt siihen, että yhtiön koon, organisaatiorakenteen ja pääosin keskitetyn taloudellisen hallinnan perusteella erilliselle sisäisen tarkastuksen toiminnolle ei ole tarvetta. Sisäisen tarkastustoiminnon puuttuessa huomiota on kiinnitetty kirjanpitoon, raportointiin, dokumentointiin, auktorisointeihin, riskienhallintaan, sisäiseen valvontaan ja muihin olennaisiin toimintoihin liittyvien kirjallisten ohjeiden säännölliseen arviointiin kaikissa WithSecuren yksiköissä. Sisäiseen tarkastukseen liittyvät valvontajärjestelmät testataan vuosittain. Ohjeistuksia koordinoi yhtiön talousosasto. Lakiasiainyksikkö osallistuu myös tähän työhön aktiivisesti. Erillisen sisäisen tarkastuksen toiminnon puuttuminen on huomioitu myös ulkoisen tilintarkastuksen laajuutta suunniteltaessa. Tarvittaessa sisäisen tarkastuksen palveluita ostetaan ulkoiselta palveluntarjoajalta. Avoimen tiedonvaihdon helpottamiseksi talousjohto tapaa tilintarkastajat useita kertoja vuodessa. Tarkastusvaliokunta tapaa myös tilintarkastajia säännöllisesti. WithSecure tarjoaa tehokkaan, puolueettoman, luottamuksellisen ja turvallisen ilmoituskanavan, jonka avulla WithSecuren työntekijät ja muut sidosryhmät voivat ilmaista huolenaiheensa tai epäilynsä avoimesti ja turvallisesti. Ilmoituskanava on kaikkien sidosryhmien käytettävissä 24/7. Sitä ylläpitää puolueeton ja riippumaton palveluntarjoaja ilmoitusten objektiivisen ja oikea-aikaisen käsittelyn varmistamiseksi. Lähipiiritoimet Hallituksen tarkastusvaliokunta määrittelee lähipiiritoimien seurannan ja arvioinnin periaatteet. Lähipiiri on määritelty IAS 24 -standardissa. WithSecure kerää lähipiiriä koskevat tiedot säännöllisin väliajoin. Mikäli WithSecurella olisi lähipiiritoimia, jotka eivät ole yhtiön tavanomaista liiketoimintaa tai joita ei toteuteta tavanomaisin kaupallisin ehdoin, hallitus päättää ko. toimesta. Lähipiiritoimet raportoidaan osana yhtiön taloudellista raportointia lain edellyttämällä tavalla. Sisäpiirihallinto WithSecure noudattaa sisäpiirilainsäädäntöä, mukaan lukien markkinoiden väärinkäyttöasetusta (MAR-asetus), Finanssivalvonnan määräyksiä ja ohjeita sekä Nasdaq Helsingin sisäpiiriohjetta. WithSecure on julkaissut oman sisäpiiriohjeen täydentämään lainsäädännön vaatimuksia. WithSecure ylläpitää listaa henkilöistä, joilla on säännöllinen pääsy yhtiön taloudelliseen tietoon. Yhtiön taloudellista tilaa koskevien tietojen arkaluontoisuudesta johtuen henkilöt, joilla on pääsy yhtiön taloudelliseen tilaan vaikuttavaan tietoon ennen osavuosikatsauksen tai vuosikertomuksen julkaisemista, noudattavat kolmenkymmenen (30) päivän kaupankäyntikieltoa ennen tulostiedotteen julkaisua. Lisäksi WithSecure ylläpitää projektikohtaista sisäpiirirekisteriä projekteista tai asioista, joilla realisoituessaan saattaisi olla merkittävä vaikutus WithSecuren osakkeisiin tai taloudellisiin instrumentteihin ja joista yhtiö on tehnyt MAR-asetuksen mukaisen tiedottamista koskevan lykkäyspäätöksen. WithSecure on päättänyt olla merkitsemättä ketään pysyvään sisäpiiriin. Kaikki henkilöt, joilla on pääsy hankekohtaiseen sisäpiiritietoon, merkitään hankekohtaiseen sisäpiiriluetteloon. Johtotehtävissä oleviin henkilöihin kuuluvat WithSecuressa hallituksen jäsenet, toimitusjohtaja sekä muut konsernin johtoryhmän jäsenet. Näiden henkilöiden tulee ilmoittaa kolmen työpäivän sisällä WithSecurelle sekä Finanssivalvonnalle yhtiön rahoitusvälineillä tekemistään kaupoista. Yhtiö julkaisee nämä tiedoksiannot pörssitiedotteina MAR-asetuksen mukaisesti. Kaikki tiedotteet johtohenkilöiden liiketoimista ovat saatavilla yhtiön verkkosivuilla. Tilintarkastajat Yhtiökokous valitsee tilintarkastajan toimikaudeksi, joka päättyy tilintarkastajan valintaa seuraavassa yhtiökokouksessa. Tilintarkastaja vastaa konsernitilinpäätöksen ja emoyhtiön tilinpäätöksen ja kirjanpidon tilintarkastuksesta. Tilintarkastaja raportoi hallitukselle tai sen tarkastusvaliokunnalle vähintään kerran vuodessa. WithSecure Oyj:n tilintarkastajana toimi PricewaterhouseCoopers Oy. KHT-tilintarkastaja Jukka Karinen toimi vastuullisena tilintarkastajana. WithSecure Oyj maksoi tilintarkastuspalveluista yhteensä 288 000 euroa (2023: 210 000 euroa), tilintarkastuslain 1.1,2 §:ssä tarkoitetuista toimeksiannoista yhteensä 29 000 euroa (2023: 22 000 euroa) ja muista palveluista yhteensä 91 000 euroa (2023: 0 euroa). Hallitus Risto Siilasmaa Hallituksen puheenjohtaja vuodesta 2006 s. 1966, diplomi-insinööri Mies Tuomas Syrjänen Hallituksen jäsen vuodesta 2019 Henkilöstövaliokunnan puheenjohtaja s. 1976, diplomi-insinööri Mies Keskeinen työkokemus: Perustaja, toimitusjohtaja ja hallituksen jäsen, WithSecure, 1988–2006 Hallituksen puheenjohtaja 2012–2020, hallituksen jäsen 2008–2020, toimitusjohtaja (väliaikainen) 2013–2014, Nokia Oyj Hallituksen puheenjohtaja, Elisa Oyj, 2008–2021 Hallituksen puheenjohtaja 2016–2018, varapuheenjohtaja 2007–2010 ja 2013–2015, jäsen 2007–2019, Teknologiateollisuus ry Hallituksen varapuheenjohtaja 2017–2018, hallituksen jäsen 2007–2010 ja 2013–2018, Elinkeinoelämän keskusliitto EK Puheenjohtaja, asevelvollisuustyöryhmä, Puolustusministeriö, 2009–2010 Keskeisimmät nykyiset luottamustoimet: Perustaja ja hallituksen jäsen, F-Secure Oyj, 2022– Hallituksen jäsen, Hamina Wireless Oy, 2024– Puheenjohtaja, Aalto-yliopiston varainhankinnan tukiryhmä, 2023– Hallituksen jäsen, CybExer Technologies, 2022– Hallituksen jäsen, Quanscient Oy, 2022– Hallituksen puheenjohtaja, Upright Oy, 2022– Hallituksen jäsen, Pixieray Oy, 2021– Vanhempi neuvonantaja, Boston Consulting Group, 2020 Jäsen, International Advisory Board of IESE, 2019– Hallituksen jäsen, Futurice Oy, 2018– Perustaja ja hallituksen puheenjohtaja, First Fellow Partners, 2016– Keskeinen työkokemus: Data & AI uudistuminen, Futurice Oy, 2019– Toimitusjohtaja, Futurice Oy, 2008–2018 Liiketoimintajohtaja, Futurice Oy, 2003–2008 Liiketoiminnan kehitys, Futurice Oy, 2001–2002 Keskeisimmät nykyiset luottamustoimet: Hallituksen puheenjohtaja 2024–, hallituksen jäsen 2018–, Futurice Oy Hallituksen jäsen, Vastuu Group Oy, 2023– Hallituksen puheenjohtaja 2022–2024, hallituksen jäsen 2022–, Flow Technologies Oy Hallituksen jäsen, Vaisala Oyj, 2019– Kirsi Sormunen Hallituksen jäsen vuodesta 2022 Tarkastusvaliokunnan puheenjohtaja s. 1957, kauppatieteiden maisteri Nainen Ciaran Martin Hallituksen jäsen vuodesta 2023 s. 1974, filosofian maisteri (historia) Mies Keskeinen työkokemus: Hallituksen jäsen, DNA Oyj, 2014–2021 Hallituksen jäsen, VR-Yhtymä Oyj, 2017–2020 Hallituksen jäsen, Sitra, 2013–2020 Hallituksen jäsen, Neste Oyj, 2013–2017 Johtaja, CSR/Sustainability/CSO, Nokia Oyj, 2004–2014 Useita johtotehtäviä (F&C), Nokia Oyj, 1993–2004 Keskeisimmät nykyiset luottamustoimet: Hallituksen jäsen, Exel Composites, 2020– Vanhempi neuvonantaja, DIF / Directors Institute of Finland, 2016– Keskeinen työkokemus: Työelämäprofessori, Blavatnik School of Government, Oxfordin yliopisto, 2020– Perustaja ja pääjohtaja, Ison-Britannian kansallisen kyberturvallisuuden keskus (NCSC) ja hallituksen jäsen, Ison-Britannian turvallisuusvirasto (GCHQ), 2014–2020 Johtaja, Constitutional Policy, UK, 2011–2014 Johtaja, Security and Intelligence Policy, UK, 2008–2011 Kansliapäällikkö, Civil Service and HM Treasury, UK 2002–2008 Eri tehtäviä Ison-Britannian valtiovarainministeriön ja valtiontalouden tarkastusviraston palveluksessa, 1997–2005 Keskeisimmät nykyiset luottamustoimet: Johtaja, SANS CISO Network and Events, 2023– Jäsen, RedSift (UK) Advisory Board, 2022– Non-Executive Director, Our Future Health (UK, lääketieteellisen tutkimuksen hyväntekeväisyysjärjestö), 2022– Jäsen, CyberCX (Australia) Advisory Board, 2021– Johtaja, Paladin Capital (Yhdysvallat), 2020– Amanda Bedborough Hallituksen jäsen vuodesta 2024 s. 1969 Nainen Niilo Fredrikson Hallituksen jäsen vuodesta 2024 s. 1980, diplomi-insinööri ja kauppatieteiden maisteri Mies Keskeinen työkokemus: Myyntijohtaja, DataCore Software, 2021– Johtaja, EMEA-alue, DataCore Software, 2015–2021 Johtaja, globaali strategia, DataCore Software, 2014–2015 Konsultti ja neuvonantaja Venture Capital ja Private Equity -yhtiöille ja yksityisille yhtiöille, 2013–2014 Johtaja, globaali myynti ja markkinointi, Corel Corporation, 2009–2013 Johtaja, kansainväliset toiminnot, Corel Corporation, 2003–2009 Johtaja, EMEA-alue, Corel Corporation, 2001–2003 Päällikkö, EMEA-alue, 3dfx Interactive, Inc., Slough, 1999–2001 Kansainvälisen myynnin ja markkinoinnin päällikkö, STB Systems, Inc., Slough, 1993–1999 Keskeisimmät nykyiset luottamustoimet: Neuvonantaja, DN Capital, 2012– Keskeinen työkokemus: Toimitusjohtaja, Matrix42, 2024– Toimitusjohtaja, Efecte Oyj, 2018–2024 Liiketoimintayksikön johtaja, Nokia Oyj, 2018 Liiketoimintayksikön johtaja, Comptel Oyj, 2016–2017 Erilaisia johtotehtäviä, Microsoft, 2006–2016 Osakas ja yksikön johtaja, Ch5 Finland Oy, 2002–2005 Perustaja ja toimitusjohtaja, Nobman Informatics Oy, 1999–2002 Keskeisimmät nykyiset luottamustoimet: Hallituksen jäsen, Teknologiateollisuuden työnantajat ry, 2024– Harri Ruusinen Hallituksen jäsen vuodesta 2024 s. 1979, tradenomi (tietojenkäsittelyn koulutusohjelma) Mies Keskeinen työkokemus: Johtaja, myynnin mahdollistaminen ja tekninen myynti, WithSecure, 2025– Johtaja, globaali tekninen myynti, WithSecure, 2020–2024 Johtaja, Pohjois-Amerikan tekninen myynti ja asiakastyytyväisyys, WithSecure, 2019–2020 Ratkaisuarkkitehti, globaali liiketoiminnan kehittäminen, WithSecure, 2015–2019 Teknisen myynnin päällikkö,Pohjoismaiden myynti, WithSecure, 2015 Teknisen myynnin päällikkö, Suomen myynti, WithSecure, 2014–2015 Tietoturva-asiantuntija, Suomen myynti, WithSecure, 2006–2014 Järjestelmäasiantuntija, Suomi, Fujitsu Services, 1996–2006 Aikaisemmat hallituksen jäsenet PÄIVI REKONEN Hallituksen jäsen vuodesta 2017 maaliskuuhun 2024 KEITH BANNISTER Hallituksen jäsen vuodesta 2020 maaliskuuhun 2024 CAMILLA PERSELLI Hallituksen jäsen vuodesta 2023 maaliskuuhun 2024 Nykyisten hallituksen jäsenten osakeomistus WithSecuressa Osakeomistus Hallituksen jäsen 31.12.2024 31.12.2023 Risto Siilasmaa 60 067 188 60 038 063 Tuomas Syrjänen 59 112 41 637 Kirsi Sormunen 33 427 15 952 Ciaran Martin 23 665 9 831 Niilo Fredrikson 16 972 - Amanda Bedborough 13 834 - Harri Ruusinen 27 678 - Konsernin johtoryhmä Antti Koskela Toimitusjohtaja s. 1971, diplomi-insinööri Konsernin johtoryhmän jäsen vuodesta 2021 Mies Christine Bejerasco Tietoturvajohtaja s. 1982, tekniikan kandidaatti (tietotekniikka) Konsernin johtoryhmän jäsen vuodesta 2021 Nainen Keskeinen työkokemus: Toimitusjohtaja, WithSecure, 2024– Tuotejohtaja, WithSecure, 2021–2024 Liiketoiminnan kehitysjohtaja, Elisa Oyj, 2020–2021 Tuotekehitysjohtaja, Nokia Software, 2018–2020 Teknologiajohtaja ja liiketoimintajohtaja, Comptel Oyj, 2011–2017 Useita johtotehtäviä, Nokia Siemens Networks, 2007–2011 Useita johtotehtäviä, Nokia Networks, 1999–2007 Keskeisimmät nykyiset luottamustoimet: Hallituksen jäsen, QPR Software Oyj, 2021– Keskeinen työkokemus: Tietoturvajohtaja, WithSecure, 2023– Teknologiajohtaja, WithSecure, 2021–2022 Johtaja, taktisen puolustuksen yksikkö, WithSecure, 2019–2021 Lukuisia teknisiä ja liikkeenjohdollisia positioita, WithSecure, 2008–2019 Haittaohjelmatutkija, PC Tools, 2006–2008 Lukuisia tehtäviä uhkien analysoinnissa, Trend Micro, 2003–2006 Lasse Gerdt Kaupallinen johtaja s. 1974, diplomi-insinööri (telekommunikaatio ja johtaminen) Konsernin johtoryhmän jäsen vuodesta 2024 Mies Charlotte Guillou Henkilöstö- ja kehitysjohtaja s. 1978, kasvatustieteen maisteri Konsernin johtoryhmän jäsen vuodesta 2021 Nainen Keskeinen työkokemus: Kaupallinen johtaja, WithSecure, 2025– Asiakkuuksista vastaava johtaja, WithSecure, 2024 Cloud/Azure-myynnin johtaja, suuryritykset ja julkinen sektori, Microsoft (Alankomaat), 2022–2023 Azure-myynnin johtaja, globaalit ja strategiset asiakkuudet, Microsoft (Alankomaat), 2019–2021 Johtaja, strategiset ja globaalit kumppanuudet, Amazon Web Services, EMEA HQ (Luxemburg), 2015–2019 Useita johtotehtäviä kanava- ja SaaS-myynnin sekä liiketoiminnan kehityksen parissa, Microsoft (Suomi), 2010–2014 Nokia-asiakkuuden johtaja, Microsoft (Suomi), 2007–2010 Johtaja, myynti ja markkinointi, Cidercone Oy (Suomi), 2002–2007 Globaalit asiakkuudet ja ratkaisumyynti, Compaq Computer, 1998–2002 Nykyiset hallituksen jäsenyydet ja julkiset tehtävät: Member of Advisory Board, DeliwiAI, 2023– Hallintoneuvoston jäsen, Mannerheim-ristin ritarien säätiö, 2022– Keskeinen työkokemus: Henkilöstö- ja kehitysjohtaja, WithSecure, 2025– Henkilöstöjohtaja, WithSecure, 2021–2024 Useita henkilöstöhallinnon johtotehtäviä, OP Ryhmä, 2018–2021 Henkilöstö ja muutosvastuullinen johtaja (talous), KONE Oyj, 2018 Maajohtaja, Scan-Horse A/S, 2017–2018 Useita henkilöstöhallinnon johtotehtäviä, Fiskars Group, 2013–2017 Useita henkilöstöhallinnon johtotehtäviä, Nokia Oyj, 2007–2012 Liikkeenjohdon konsultti, Deloitte Finland, 2004–2007 Henkilöstön kehittämisen asiantuntija, Psykologitoimisto Cresco, 2000–2003 Tom Jansson Talousjohtaja s. 1968, kauppatieteiden maisteri Konsernin johtoryhmän jäsen vuodesta 2021 Mies Tiina Sarhimaa Lakiasiainjohtaja s. 1976, oikeustieteen maisteri Konsernin johtoryhmän jäsen vuodesta 2021 Nainen Keskeinen työkokemus: Talousjohtaja, WithSecure, 2021 Talousjohtaja, Posti Group Oyj, 2018–2021 Talousjohtaja, Comptel Oyj, 2013–2017 Useita liikkeenjohdon ja talouden tehtäviä, Tellabs Inc., 1994–2013 Keskeinen työkokemus: Lakiasiainjohtaja, WithSecure, 2021– Johtaja, pääjuristi, WithSecure, 2018–2021 Johtaja, Legal & Compliance, Nokia Corporation, 2017–2018 Pääjuristi, Comptel Oyj, 2015–2017 Juristi, Comptel Oyj, 2004–2015 Juristi, HEX Oyj, 2002–2003 Pilvi Tunturi Asiakkuuksista vastaava johtaja s. 1976, FM (Tietojenkäsittelytiede) Konsernin johtoryhmän jäsen vuodesta 2024 Nainen Keskeinen työkokemus: Asiakkuuksista vastaava johtaja, WithSecure, 2025– Väliaikainen tuotejohtaja, WithSecure, 2024 Tuotekehitysjohtaja (eri tuotekehitysyksiköissä), WithSecure, 2021–2024 Pääarkkitehti, WithSecure, 2019–2021 Useita teknisiä- ja johtotehtäviä Oulussa ja Kuala Lumpurissa, WithSecure, 2004–2019 Muutokset konsernin johtoryhmän kokoonpanossa 8.4.2024 WithSecuren toimitusjohtaja Juhani Hintikka ilmoitti jättävänsä tehtävänsä yhtiön palveluksessa. Päätös oli seurausta korkeimman oikeuden 5.4.2024 antamasta päätöksestä, jossa Juhani Hintikka tuomittiin sisäpiiritiedon väärinkäytöstä liittyen vuoteen 2014, vuosia ennen kuin hänet palkattiin WithSecureen. Tuotejohtaja Antti Koskela nimitettiin yhtiön väliaikaiseksi toimitusjohtajaksi. 1.7.2024 alkaen Antti Koskela nimitettiin WithSecuren toimitusjohtajaksi. Pilvi Tunturi nimitettiin väliaikaiseksi tuotejohtajaksi. 1.11.2024 alkaen, organisaation päivityksen seurauksena Scott Reiningan tehtävä lakkasi kuulumasta konsernin johtoryhmään. Tilikauden lopussa konsernin johtoryhmän kokoonpano oli seuraava: Antti Koskela (toimitusjohtaja), Christine Bejerasco (tietoturvajohtaja), Lasse Gerdt (asiakkuuksista vastaava johtaja), Charlotte Guillou (henkilöstöjohtaja), Tom Jansson (talousjohtaja), Tiina Sarhimaa (lakiasiainjohtaja), Pilvi Tunturi (väliaikainen tuotejohtaja) ja Ari Vänttinen (markkinointijohtaja). 1.1.2025 alkaen, organisaation päivityksen seurauksena Charlotte Guillousta tuli henkilöstö- ja kehitysjohtaja, Lasse Gerdtistä tuli kaupallinen johtaja ja Pilvi Tunturista asiakkuuksista vastaava johtaja. Nina Laaksonen ja Artturi Lehtiö jakavat tuotejohtajan vastuut väliaikaisesti. 1.1.2025 Ari Vänttinen jätti yhtiön ja konsernin johtoryhmän. Aikaisemmat johtoryhmän jäsenet JUHANI HINTIKKA Toimitusjohtaja – huhtikuuhun 2024 asti SCOTT REININGA Johtaja, globaali konsultointi – lokakuuhun 2024 asti ARI VÄNTTINEN Markkinointijohtaja – joulukuuhun 2024 asti Konsernin johtoryhmän nykyisten jäsenten osakeomistus WithSecuressa Osakeomistus Konsernin johtoryhmän jäsen 31.12.2024 31.12.2023 Antti Koskela 90 476 63 767 Christine Bejerasco 90 517 90 517 Lasse Gerdt - - Charlotte Guillou 61 267 61 267 Tom Jansson 61 267 61 267 Tiina Sarhimaa 77 583 77 583 Pilvi Tunturi 37,861 - Sisällys Henkilöstövaliokunnan puheenjohtajan kirje Hyvät osakkeenomistajat Olen tyytyväinen voidessani jakaa teille WithSecuren vuoden 2024 palkitsemisraportin yhtiön henkilöstövaliokunnan puolesta. Palkitsemisraportissa on kuvattu yhtiön hallituksen jäsenille ja toimitusjohtajalle vuonna 2024 maksetut palkkiot, jotka noudattavat vuoden 2021 varsinaisessa yhtiökokouksessa hyväksyttyä palkitsemispolitiikkaa. WithSecuren palkitsemispolitiikka ja palkitsemisraportti vastaavat EU-direktiiviä osakkeenomistajien oikeuksista (SHRD) sekä Suomen listayhtiöiden hallinnointikoodia 2025. Henkilöstövaliokunnan tarkoituksena on varmistaa, että erilaiset palkkiojärjestelmät ja palkkiot tukevat yhtiön liiketoimintastrategian toteuttamista ja suoritukseen perustuvaa palkitsemista sekä takaavat palkitsemisen kilpailukyvyn verrokkiyhtiöihin verrattuna. Lisäksi henkilöstövaliokunta keskittyy yhtiön kulttuurin ja arvojen kehittämiseen sekä osaamisen kehittämiseen. WithSecuren palkitsemisen periaatteet on määritetty siten, että palkkiojärjestelmät edistävät yhtiön liiketoiminnan tavoitteita ja pitkän aikavälin omistaja-arvon luomista sekä yhtiön kannattavuutta pitkällä aikavälillä. Toimitusjohtajan osalta tämä tarkoittaa, että merkittävä osa palkitsemisesta määräytyy suorituksen perusteella. Jos tavoitteet saavutetaan, pitkän aikavälin kannustinohjelmat muodostavat noin 57 % toimitusjohtajan kokonaispalkitsemisesta Withsecuren palkitsemispolitiikan 2021–2024 mukaisesti. Vuonna 2024 lyhyen aikavälin tulospalkkio oli sidottu yhtiön liikevaihtoon ja kannattavuuteen. Vuonna 2024 käynnissä olleet suoritusperusteiset pitkän aikavälin kannustinohjelmat oli sidottu osakkeenomistajan omistaja-arvon kasvattamiseen ja liikevaihdon kasvattamiseen. WithSecuren taloudelliseen tulokseen vaikuttivat vuonna 2024 jatkunut taloudellinen epävarmuus Euroopan markkinoilla sekä kyberturva-alan tiukka kilpailu. WithSecuren liikevaihto kasvoi noin 3 % edellisestä vuodesta. Jatkuvien toimintojen liikevaihdon (josta on eliminoitu lopetettuihin toimintoihin siirretyn, divestoitavan kyberturvakonsultoinnin liikevaihto) kasvu oli noin 5 %. Liikevaihdon kasvua tuovat pääasiassa pilvipohjaiset Elements-tuotteet ja palvelut sekä Cloud Protection for Salesforce –tuotteen myynti. Kasvua netottaa paikallisesti hallinnoitujen ja muiden aikaisempien sukupolvien tuotteiden myynti, joka laskee asiakkaiden siirtyessä pilvipohjaisiin ympäristöihin. WithSecure on tehnyt järjestelmällistä työtä kannattavuuden parantamisen eteen muutamien viime vuosien aikana. Vuoden 2024 oikaistu käyttökate (ennen jakoa jatkuvien ja lopetettujen toimintojen tuloksen välillä) oli 3,1 miljoonaa euroa, joka on huomattava parannus edellisestä vuodesta (-16,1 miljoonaa euroa). Noudatamme vakiintuneita, hyväksi havaittuja palkitsemisperiaatteita kuin vuonna 2024. Olemme uudistaneet strategiaamme, rakennettamme ja talouttamme merkittävästi, ja aiomme edistää kannattavaa kasvua ja omistaja-arvon myönteistä kehitystä myös tulevaisuudessa. Yhtiömme menestyminen edellyttää sitoutunutta ja asiantuntevaa henkilöstöä. Edistääksemme liiketoimintamme menestystä tavoitteenamme on luoda työympäristö, jossa työntekijämme voivat menestyä sekä henkilökohtaisella että ammatillisella tasolla. Tarjoamme työntekijöillemme osallistavan, joustavan ja välittävän työympäristön, joka perustuu arvoihimme. Aiomme jatkossakin panostaa henkilöstömme kehittämiseen tarjotaksemme yhtäläisiä ja innostavia oppimis- ja kasvumahdollisuuksia. Lisäksi jatkamme edelleen kattavia lyhyen ja pitkän aikavälin kannustinohjelmiamme. Tällä hetkellä tarjoamme lähinnä myynnin parissa ja johtoasemassa työskenteleville henkilöille suunnattuja lyhyen aikavälin kannustinohjelmia, joiden lisäksi aiomme tarjota voitonjako-ohjelmia työntekijöille, jotka eivät kuulu lyhyen aikavälin kannustinohjelmien piiriin. Jatkamme myös henkilöstön osakesäästöohjelmaa uudella säästöjaksolla. Tämän pitkän aikavälin kannustinohjelman tarkoituksena on yhdistää osakkeenomistajien ja henkilöstömme tavoitteita entisestään sekä tarjota kaikille työntekijöillemme houkutteleva mahdollisuus hyötyä yhtiön menestyksestä. Uudella säästöjaksolla yhtiö maksaa palkkiona yhden lisäosakkeen yhtä ohjelman puitteissa hankittua osaketta kohden, kun aiemmin lisäosake maksettiin kahta osaketta kohden. Odotamme vuotta 2025 positiivisin mielin, ja keskitymme kehittämään kasvuun tähtäävää ajattelutapaamme ja kokeilemiseen kannustavaa kulttuuriamme sekä parantamaan kasvua ja kannattavuutta. Henkilöstövaliokunnan puheenjohtaja Tuomas Syrjänen Johdon palkitseminen ja yhtiön taloudellinen menestys viimeisen viiden vuoden aikana WithSecuren palkitsemisen kehitys ja taloudellinen menestys vuosina 2020–2024 on kuvattu alla olevassa taulukossa. Hallituksen palkitseminen on pysynyt samalla tasolla vuodesta 2018 lähtien. Toimitusjohtajan kokonaispalkitseminen on vaihdellut vuosien välillä, sillä merkittävä osa palkitsemisesta on sidottu yhtiön taloudelliseen menestykseen. Keskimääräinen vuosittainen palkitseminen (euroa) 2020 2021 2022 2023 2024 Juhani Hintikka (1.1.–8.4.2024) Antti Koskela (8.4.–31.12.2024) Toimitusjohtaja1 482 863 375 327 555 519 509 923 203 032 231 207 Hallituksen puheenjohtaja 80 000 80 519 80 000 80 000 80 000 Muut hallituksen jäsenet2 40 000 44 508 44 000 43 800 43 200 Työntekijät3 61 832 67 443 74 158 82 797 78,109 Taloudellinen kehitys (milj. euroa)4 Liikevaihto5 220 130 135 143 147 Oikaistu käyttökate5 36 -11 -23 -16 3 Tilikauden aikana maksetut palkat ja palkkiot sisältäen peruspalkan sekä lyhyen ja pitkän aikavälin kannustimet. Keskiarvo hallituksen jäsenille maksetuista palkkioista pois lukien hallituksen henkilöstöedustaja ja 20.3.2023 asti olleet hallituksen jäsenet. Kalenterivuoden palkat ja palkkiot jaettuna vuoden keskimääräisellä globaalilla työntekijämäärällä. Vuoden 2020 luvut sisältävät kuluttajaliiketoiminnan (F-Secure) palkat. Vuosien 2021 ja 2022 luvut esitetään oikaistuina sisältäen ainoastaan WithSecuren. Vuosien 2023 and 2024 luvut sisältävät kyberturvakonsultoinnin liiketoiminnan, joka divestoidaan 2025. Vuoden 2020 luvut sisältävät kuluttajaliiketoiminnan (F-Secure) palkat. Vuosien 2021 ja 2022 luvut esitetään oikaistuina sisältäen ainoastaan WithSecuren. Hallituksen palkitseminen WithSecuren yhtiökokous päätti 20.3.2024, että hallitukselle maksetaan kiinteä vuosipalkkio toimikaudelta, joka päättyy seuraavaan yhtiökokoukseen. Hallituksen puheenjohtajan vuosipalkkio on 80 000 euroa, valiokunnan puheenjohtajan 48 000 euroa, hallituksen jäsenen 38 000 euroa ja hallituksen henkilöstön edustajan 12 667 euroa. Yhtiökokous päätti, että noin 40 % vuosipalkkiosta maksetaan markkinoilta hankituilla WithSecuren osakkeilla. Palkkiona vastaanotettujen osakkeiden omistamiseen ei liity erityisiä ehtoja. Yhtiö maksaa osakkeisiin liittyvän varainsiirtoveron. Hallituksen jäsenten osalta muutokset yhtiön osakkeiden omistuksessa ja osakkeina maksetut palkkiot raportoidaan markkinoiden väärinkäyttöasetuksen mukaisesti. Tähän liittyvät pörssitiedotteet löytyvät yhtiön verkkosivuilta. Hallituksen jäsenille, jotka matkustavat toisesta Euroopan maasta paikan päällä järjestettävään kokoukseen, maksetaan erillinen 1 000 euron kokouspalkkio. Kokouspalkkio on 2 000 euroa, jos matkustetaan mantereiden välillä. Hallituksen jäsenten matkakulut sekä muut hallitustyöskentelyyn välittömästi liittyvät kulut korvataan yhtiön kulloinkin voimassa olevan korvauspolitiikan mukaan. Lisäksi hallituksen puheenjohtajalle tarjotaan assistentti- ja hallintopalvelut. Maksetut palkkiot vuonna 2024 Jäsen Kokonaisvuosipalkkio, euroa Osakkeina maksettu osuus, euroa Rahana maksettu osuus, euroa Kokouspalkkiot, euroa1 Yhteensä, euroa Risto Siilasmaa 80 000 32 000 48 000 80 000 Tuomas Syrjänen 48 000 19 200 28 800 48 000 Kirsi Sormunen 48 000 19 200 28 800 48 000 Ciaran Martin 38 000 15 199 22 801 4 000 42 000 Amanda Bedborough 38 000 15 199 22 801 2 000 40 000 Niilo Fredrikson 38 000 15 199 22 801 38 000 Harri Ruusinen2 12 667 5 066 7 601 12 667 Keith Bannister3 3 000 3 000 Päivi Rekonen3 3 000 3 000 Yhteensä 302 667 121 063 181 604 12 000 314 667 Kansainvälisen matkustamisen perusteella maksetut kokouspalkkiot Henkilöstöä edustava hallituksen jäsen Toimi jäsenenä 20.3.2024 saakka. Toimitusjohtajan palkitseminen Juhani Hintikka toimi WithSecuren toimitusjohtajana 8.4.2024 saakka. Antti Koskela nimettiin yhtiön väliaikaiseksi toimitusjohtajaksi 8.4.2024 ja WithSecuren toimitusjohtajaksi 1.7.2024. Juhani Hintikan toimitusjohtajuuden aikana toimitusjohtajalle maksettiin palkkoja ja palkkioita yhteensä 203 032 euroa. Maksut koostuvat peruspalkasta, puhelinedusta ja pitkän aikavälin tulospalkkiosta. Toimisuhteen päättymispäivänä 8.10.2024 Juhani Hintikalle maksettiin kuukausittaisen peruspalkan, luontaisetujen ja käyttämättömien lomapäivien lisäksi 1) rahana 175 002 euron irtisanomiskorvaus (kuuden kuukauden peruspalkka toimitusjohtajasopimuksen mukaisesti), 2) suoritusperusteisen lisäosakeohjelman (PMSP) mukaisena palkkiona 156 980,04 euroa hallituksen vuonna 2023 tekemän päätöksen mukaisesti, joka koskee suoritusperusteista lisäosakeohjelmaa (PMSP) irtisanomisen yhteydessä ja 3) lyhyen aikavälin tulospalkkiona 16 581 euroa vuoden 2024 ensimmäisen neljänneksen budjetoituun suoritusarvioon verratun toteutuneen suorituksen perusteella. Kaikki Juhani Hintikan vuoden 2024 palkitsemiseen ja toimisuhteen irtisanomiseen liittyvät maksut maksettiin vuonna 2024. Antti Koskelan toimitusjohtajuuden aikana toimitusjohtajalle maksettiin palkkoja ja palkkioita yhteensä 231 207 euroa. Maksut koostuvat peruspalkasta, puhelinedusta, 2023 lyhyen aikavälin tulospalkkiosta ja lomarahasta. Vuoden 2023 lyhyen aikavälin tulospalkkio ja lomaraha (lomarahan summa 8 364 euroa) maksettiin Antti Koskelan ollessa toimitusjohtaja, mutta ansaittiin ennen hänen toimitusjohtajakautensa alkua. Yhtiön hallitus päättää toimitusjohtajan palkitsemisesta. Toimitusjohtajan kokonaispalkitseminen koostuu peruspalkasta sekä lyhyen ja pitkän aikavälin kannustimista. Toimitusjohtajalle vuonna 2024 maksetut palkat ja palkkiot on esitetty alla: Maksut vuoden 2023 aikana Maksut vuoden 2024 aikana, Juhani Hintikka (1.1.–8.4.2024)3 Maksun vuoden 2024 aikana, Antti Koskela (väliaikainen tj. 8.4.–30.6.2024, toimitusjohtaja 1.7.–31.12.2024) Peruspalkka sisältäen puhelinetu, euroa 350 244 94 510,85 208 229,99 Eläke- ja muut edut, euroa – -1 -1 Lyhyen aikavälin tulospalkkiot (STI), euroa 159 6792 – 14 613,06 Pitkän aikavälin tulospalkkiot (LTI), euroa – 108 520,963 – Lomaraha, euroa – – 8 364 Yhteensä, euroa 509 923 203 031,81 231 207,05 Toimitusjohtaja asuu Suomessa, joten hänen eläkkeensä määräytyy Suomen työntekijän eläkelain (TyEL) mukaisesti. Toimitusjohtajalla ei ole lisäeläkejärjestelyä. Toimitusjohtajan eläkerahastoon maksettu summa. Toteutunut lyhyen aikavälin tulospalkkio 1,1-kertaisena yhtiön hallituksen päätöksen mukaisesti. Ehdolliseen osakepalkkio-ohjelmaan 2021–2023 liittyvä maksu, ml. verojen kattamiseen käytetty rahana maksettu osuus ja osakkeina maksettu osuus. Toimitusjohtajan palkitsemisen rakenne vuonna 20241 Tavoitetason palkitseminen Toteutunut palkitseminen, Juhani Hintikka Toteutunut palkitseminen, Antti Koskela Lyhyen aikavälin tulospalkkio (STI) Toimitusjohtajan lyhyen aikavälin tavoitepalkkio on 50 % vuosittaisesta peruspalkasta. Enimmäispalkkio on kaksi kertaa tavoiteallokaation määrä. Vuoden 2023 lyhyen aikavälin kannustinohjelma (maksuvuosi 2024) Toimitusjohtaja Juhani Hintikan vuoden 2023 lyhyen aikavälin tulospalkkio perustui WithSecuren liikevaihtoon (60 %) sekä oikaistuun käyttökatteeseen (40 %). Vuoden 2023 lyhyen aikavälin kannustinohjelman suoritustavoitteet eivät toteutuneet, joten kyseisen kannustinohjelman mukaista palkkiota ei maksettu. STI-ohjelma Tavoitteet Painotus Minimi Tavoitetaso Maksimi Tulos Suoriutuminen Kokonaistulos 2023 WithSecuren oikaistu käyttökate (EBITDA) 60 % -13,0 -11,0 -9,0 -16,1 0,0 % 0,0 % WithSecure Revenue 40% 150.0 158.0 166.0 142.8 0.0% Vuoden 2024 lyhyen aikavälin kannustinohjelma (palkkioiden maksu vuonna 2025) Toimitusjohtajan vuoden 2024 lyhyen aikavälin tulospalkkio perustui WithSecuren oikaistuun käyttökatteeseen (60 %) sekä liikevaihtoon (40 %). Toimitusjohtajan vuoden 2024 lyhyen aikavälin kannustinohjelman kokonaistuloksesta saavutettiin 27,24 % tavoitteiden perusteella. STI-ohjelma Tavoitteet Painotus Minimi Tavoitetaso Maksimi Tulos Suoriutuminen Kokonaistulos 2024 WithSecuren oikaistu käyttökate (EBITDA) 60 % 2,1 4,1 6,1 3,0 45% 27,24% WithSecuren liikevaihto 40 % 148,5 156,5 164,5 147,4 0% Pitkän aikavälin tulospalkkio (LTI) Pitkän aikavälin kannustinohjelman tavoitetason palkkio toimitusjohtajalle on 85 % vuosittaisesta peruspalkasta ja maksimipalkkio on kaksi kertaa tavoitetason palkkio. Toimitusjohtajalle maksettiin seuraavat pitkän aikavälin tulospalkkiot vuonna 2024. Juhani Hintikka: Ehdollisen osakepalkkio-ohjelman 2021–2023 puitteissa maksettiin 106 833 osaketta bruttopalkkiona, jonka bruttoarvo oli 108 520,96 euroa, kun osakekohtainen luovutushinta oli 1,0158 euroa. 50 % palkkiosta maksettiin netto-osakkeina (53 417 kpl) ja loput 50 % rahana (54 259,97 euroa). Toimitusjohtaja Juhani Hintikka oli oikeutettu osallistumaan suoritusperusteiseen osakepalkkio-ohjelmaan 2021–2023, jonka puitteissa ei kuitenkaan maksettu palkkioita. Osakepalkkio-ohjelma Tavoitteet Minimi Tavoitetaso Maksimi Tulos Suoriutuminen Henkilökohtainen tavoitepalkkio Palkkion enimmäistaso Palkkion maksu Suoritusperusteinen osakepalkkio-ohjelma 2021–2023 Absoluuttinen osakkeenomistajan kokonaistuotto (TSR) 1,73 euroa 2,01 euroa 2,30 euroa 1,10 euroa -23,9 % 202 983 osaketta 405 966 osaketta Palkkioita ei maksettu Toimitusjohtaja Antti Koskela osallistuu tällä hetkellä kahteen pitkän aikavälin osakeperusteiseen kannustinohjelmaan. Suoritusperusteinen osakepalkkio-ohjelma (PSP) 2024–2026 Vuonna 2024 toimitusjohtajalle myönnettiin 120 000 kappaletta yhtiön osakkeita suoritusperusteisen osakepalkkio-ohjelman (PSP) 2024–2026 puitteissa. Osakkeiden määrä vastaa palkkion tavoitetasoa. Enimmäispalkkio on kaksi kertaa tavoiteallokaation määrä. Suoritusperusteinen osakepalkkio-ohjelma (PSP) 2024–2026 perustuu WithSecuren liikevaihdon kasvuun. Kolmen vuoden ansaintajakson jälkeen palkkio maksetaan vuoden 2027 ensimmäisen puolen vuoden aikana. Suoritusperusteinen lisäosakeohjelma (PMSP) 2022–2026 Toimitusjohtaja osallistuu suoritusperusteiseen lisäosakeohjelmaan (PMSP) 2022–2026, joka käynnistyi 1.9.2022 ja päättyy 30.11.2026. Tämä nelivuotinen suoritusperusteinen ohjelma tarjoaa mahdollisuuden sijoittaa WithSecuren osakkeisiin ja ansaita niitä palkkiona. Suoritusperusteisen lisäosakeohjelman (PMSP) 2022–2026 suorituskriteerinä on WithSecuren osakekannan markkina-arvo. Palkkiot määritetään vuoden 2026 loka-marraskuussa ja maksetaan joulukuun 2026 loppuun mennessä. Ohjelman piiriin kuuluvien osakkeiden hallussapitoaika ulottuu ohjelman alkamisesta palkkion maksamiseen saakka. Suoritusperusteinen lisäosakeohjelma (PMSP) 2022–2026 korvasi kaksi tavanomaista osallistujille suunnattua vuosittaista suoritusperusteista PSP - osakepalkkio-ohjelmaa. Toimitusjohtajalle ei myönnetty palkkioita suoritusperusteisen osakepalkkio-ohjelman (PSP) 2022–2024 eikä suoritusperusteisen osakepalkkio-ohjelman (PSP) 2023–2025 puitteissa. Toimitusjohtaja (Antti Koskela) – nykyiset pitkän aikavälin kannustinjärjestelmät Osakepalkkio-ohjelma Tavoitteet Palkkion tavoitetaso Palkkion enimmäistaso Palkkion maksu Suoritusperusteinen osakepalkkio-ohjelma (PSP) 2024–2026 Liikevaihdon kasvu 120 000 osaketta 240 000 osaketta Q1 / 2027 Suoritusperusteinen lisäosakeohjelma (PMSP) 2022–2026 WithSecuren osakekannan markkina-arvo 3 x alkuperäinen 61 267 osakkeen hankinta 5,5 x alkuperäinen 61 267 osakkeen hankinta Q4 / 2026 Toimitusjohtajan toimisuhteen keskeiset sopimusehdot Toimitusjohtajan sopimus on toistaiseksi voimassa oleva, ja toimisuhteen irtisanomisaika on kuusi kuukautta molemmille osapuolille. Yhtiön irtisanoessa toimitusjohtajasopimuksen on toimitusjohtajalla oikeus kuuden kuukauden kokonaispalkkaa vastaavaan irtisanomiskorvaukseen. Toimitusjohtajalla ei ole lisäeläkejärjestelyä, ja hänen eläkkeensä määräytymisessä noudatetaan Suomen työntekijän eläkelain (TyEL) sääntelyä. Toimitusjohtajan eläkeikä määräytyy lakisääteisen työeläkejärjestelmän puitteissa ja on soveltuvan Suomen lainsäädännön nojalla 65 vuotta. Tietoa osakkeenomistajille Taloudellinen kalenteri Vuonna 2025 WithSecure julkistaa taloudelliset tiedot seuraavasti: 25.4.2025: Osavuosikatsaus tammi-maaliskuu 2025 16 July 2025: Puolivuosikatsaus tammi-kesäkuu 2025 22 October 2025: Osavuosikatsaus tammi-syyskuu 2025 WithSecure noudattaa vähintään kolmen viikon (21 päivän) hiljaista jaksoa ennen taloudellisten katsausten julkaisemista, jolloin se ei osallistu keskusteluihin yhtiön taloudellisesta asemasta tai siihen vaikuttavista tekijöistä pääomamarkkinoiden edustajien tai tiedotusvälineiden kanssa. Varsinainen yhtiökokous järjestetään tiistaina 18.3.2025. Hallitus kutsuu kokouksen koolle. Yhteystiedot Tom Jansson Talousjohtaja WithSecure Oyj Laura Viita Johtaja, Controlling, sijoittajasuhteet ja vastuullisuus WithSecure Oyj +358 50 487 1044 [email protected] Takakansi 743700ATXLT0MFCHXT162024-01-012024-12-31743700ATXLT0MFCHXT162022-12-31ifrs-full:RetainedEarningsMember743700ATXLT0MFCHXT162023-01-012023-12-31ifrs-full:IssuedCapitalMember743700ATXLT0MFCHXT162023-01-012023-12-31ifrs-full:TreasurySharesMember743700ATXLT0MFCHXT162023-01-012023-12-31ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember743700ATXLT0MFCHXT162023-01-012023-12-31WIT:ReserveForInvestedUnrestrictedEquityMember743700ATXLT0MFCHXT162023-01-012023-12-31ifrs-full:RetainedEarningsMember743700ATXLT0MFCHXT162023-12-31ifrs-full:IssuedCapitalMember743700ATXLT0MFCHXT162023-12-31ifrs-full:TreasurySharesMember743700ATXLT0MFCHXT162023-12-31ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember743700ATXLT0MFCHXT162023-12-31WIT:ReserveForInvestedUnrestrictedEquityMember743700ATXLT0MFCHXT162023-01-012023-12-31743700ATXLT0MFCHXT162023-12-31ifrs-full:RetainedEarningsMember743700ATXLT0MFCHXT162024-01-012024-12-31ifrs-full:IssuedCapitalMember743700ATXLT0MFCHXT162024-01-012024-12-31ifrs-full:TreasurySharesMember743700ATXLT0MFCHXT162024-01-012024-12-31ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember743700ATXLT0MFCHXT162024-01-012024-12-31WIT:ReserveForInvestedUnrestrictedEquityMember743700ATXLT0MFCHXT162024-01-012024-12-31ifrs-full:RetainedEarningsMember743700ATXLT0MFCHXT162024-12-31ifrs-full:IssuedCapitalMember743700ATXLT0MFCHXT162024-12-31ifrs-full:TreasurySharesMember743700ATXLT0MFCHXT162024-12-31ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember743700ATXLT0MFCHXT162024-12-31WIT:ReserveForInvestedUnrestrictedEquityMember743700ATXLT0MFCHXT162024-12-31743700ATXLT0MFCHXT162024-12-31ifrs-full:RetainedEarningsMember743700ATXLT0MFCHXT162023-12-31743700ATXLT0MFCHXT162022-12-31743700ATXLT0MFCHXT162022-12-31ifrs-full:IssuedCapitalMember743700ATXLT0MFCHXT162022-12-31ifrs-full:TreasurySharesMember743700ATXLT0MFCHXT162022-12-31ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember743700ATXLT0MFCHXT162022-12-31WIT:ReserveForInvestedUnrestrictedEquityMemberiso4217:EURiso4217:EURxbrli:shares
Building tools?
Free accounts include 100 API calls/year for testing.
Have a question? We'll get back to you promptly.