RISK | Intern kontroll och styrning - Nasdaq huvudmarknaden - vägledning [80] NY

RISK | Intern kontroll och styrning - vägledning huvudmarknaden Nasdaq


VIDEO | AUDIO

Vi går igenom agendan för affärsutveckling och strategisk planering och ger en översikt över vad de olika avsnitten innehåller så att du lätt kan hitta vad du letar efter.


Vi går igenom och guidar i videon nedan och under videon så hittar du hela vägledningen från Nasdaq.




ENKELT EXEMPEL HUR DETTA KAN GÖRAS

  1. Gör ett tilläggsavtal till det konsultavtalet
  2. I tilläggsavtalet förbinder sig konsulten och konsultbolaget att tillämpa och följa bolagets policies och instruktioner under genomförande av uppdraget.
  3. Bolagets policies och instruktioner görs till bilagor för tilläggsavtalet och signeras av konsulten.

Ex. TILLÄGGSAVTAL

Konsulten förnamn efternamn med personnummer från konsultbolaget med org.nr. förbinder sig att i uppdraget för börsbolaget med org.nr. tillämpa och följa börsbolagets policies och instruktioner vid genomförande av uppdraget. Börsbolagets CFO är kontaktperson och ansvarig för vägledning vid frågor.

Uppdraget omfattas av följande policies och instruktioner:

  • Lista med policies och instruktioner
  • Dessa policies och instruktioner biläggs detta tilläggsavtal som uppdateras och signeras årligen.

Ort och datum

Konsultbolaget och konsulten

 

Firmateckning och underskrift konsult

Börsbolaget

 

Firmateckning




RISK | VD-instruktion [56]

RISK | VD-instruktion


INTRO

Vi går igenom en användbar VD-instruktion som sitter ihop med policies och riktlinjer.

VD-INSTRUKTION 

I tillägg till vad som följer av Aktiebolagslagen (ABL) och svensk kod för bolagsstyrning (Bolagskoden) samt bolagets bolagsordning och övriga tillämpliga lagar och regelverk har följande VD-instruktion antagits av styrelsen.

Vd ansvarar för bolagets löpande verksamhet och bolagets finansiella rapportering. 

I Vd uppgifterna ingår bl.a.:

  • att fatta beslut för den löpande verksamheten samt genomföra styrelsens beslut,
  • ansvar för att bolaget efterlever tillämpliga lagar och regelverk,
  • ansvar för uppföljning, kontroll och dokumentation bolagets efterlevnad av lagar och andra regler som gäller bolagets verksamhet samt bolagets efterlevnad av interna riktlinjer, samt
  • (Noterade bolag: ansvar för bolagets informationsgivning och dokumentation samt lagring av insiderinformation och eventuella loggböcker).
  • ansvar för att upprätta instruktioner för eventuell delegering till andra ledande befattningshavare,
  • ansvar för dokumentation av formaliserade rutiner som säkerställer att fastlagda principer för finansiell rapportering och intern kontroll efterlevs samt att bolagets finansiella rapportering är upprättad i överensstämmelse med lag, tillämpliga redovisningsstandarder och övriga krav. I bolag som inte har en särskild granskningsfunktion (internrevision) ska VD årligen lämna rekommendation till styrelsen om behov av särskild granskningsfunktion föreligger.  
  • ansvar för budget, finansiella rapporter och årsredovisning,
  • ansvar för att attestinstruktioner finns dokumenterade och efterlevs,
  • ansvar för att godkänna väsentliga uppdrag som medarbetare har vid sidan av verksamheten.
  • ansvar för den löpande kontakten med bolagets revisorer,
  • ansvar för att informera styrelsen om felaktigheter upptäcks i bolagets finansiella rapportering eller interna kontroll och styrning,
  • ansvar för att informera styrelsen om eventuella anmärkningar eller rekommendationer från bolagets revisorer,
  • ansvar för att löpande informera styrelseordförande om situationer och utveckling av bolagets verksamhet,
  • ansvar för successionsplanering för affärskritiska roller,

Attestinstruktion VD

VD har rätt att teckna firman för löpande verksamhet och beslut som ryms inom ramen för fastställd budget eller genomförande av styrelsebeslut.

I den löpande verksamheten ingår inte:

  • Upptagande av lån
  • Pantsättning av bolagets tillgångar
  • Utfärdande av garantier
  • Försäljning eller förvärv av tillgång
  • Ingå väsentliga avtal som inte är en naturlig del av den löpande verksamheten
  • Ställa ut fullmakter att teckna firman
  • Mer…? 

Månadsrapport till styrelsen

VD ska varje månad rapportera bolagets utveckling till styrelsen. Rapporten ska innehålla finansiell rapportering, information om beslut fattade av VD, likviditetsutveckling samt uppgift om bolagets skatter inbetalats. 

Agenda och dokumentation styrelsemöten

  • VD ska i samråd med ordförande fastställa förslag till dagordning för styrelsens möte,
  • VD ska i samråd med ordförande sända ut styrelsematerial till ordinarie styrelsemöten i god tid, vanligen en vecka för styrelsemötet,
  • Säkerställa att styrelsens dokumentation från styrelsemöten och årsstämma förvaras säkert och på ett strukturerat sätt,

Deltagande på styrelsemöten

  • VD ska delta på bolagets styrelsemöten

Lojalitetsplikt 

Enligt lojalitetsplikten ska bolagets bästa alltid stå i centrum och bolagets intressen ska alltid iakttas. VD ska alltid beakta bolagets och samtliga aktieägares bästa. Vd är skyldig att omedelbart informera styrelseordförande om någon situation uppkommer som kan äventyra perceptionen av Vds lojalitet. 

Intressekonflikt

VD ska inte delta i beslut rörande:

  • frågor, avtal mellan vd och bolaget
  • frågor, avtal mellan bolaget och tredje man som vd är närstående
  • frågor, avtal mellan bolaget och juridisk person som vd är närstående
  • där potentiellt en intressekonflikt kan föreligga 

VD är skyldig att informera styrelsen om en intressekonflikt uppstår 

Konfidentialitet

Sekretessavtal ingår i anställningsavtalet. 

©BOARDA



RISK | Guidance | Intro penningtvätt och dokumentation [77]

RISK | Guidance | Intro penningtvätt


INTRO

En introduktion till vad BOARDA tror kommer att bli nästa steg för bolag som enkelt vill kunna göra betalningar med partners och kunder utanför europa.


RISK | Ekonomihandbok [74]

RISK | Ekonomihandbok


VIDEO | AUDIO PÅ GÅNG

En enkel innehållsförteckning och mall för ekonomihandbok.


Text som enkelt kan kopieras och klistras in i ett word eller google dokument

Exempel på innehåll – Illustrativt 

Inledning

  • Ekonomihandbokens målgrupp
  • Hur den hänger ihop med andra manualer
  • Koncernpolicies och riktlinjer 
  • Sekretess och insiderregler
  • Kontaktpersoner

Organisation och styrning

  • Modell för ekonomistyrning
  • Stödsystem och användarmanualer
  • Redovisningsprinciper IFRS eller K3?
  • Budget och prognoser
  • Månadsbokslut och uppföljning
  • Årsbokslut
  • Finansiella rapporter
  • Valutahantering
  • Försäkringar
  • Intern kontroll och styrning – dokumentation
  • Arkivering


RISK | Policy för informationssäkerhet [38]

RISK | Policy för informationssäkerhet

INTRO

Här finns en policy för informationssäkerhet och denna mall är på ENG. Genomgång på AUDIO/VIDEO på svenska.

INFORMATION SECURITY

1. Introduction

This Information Security Policy is adopted for all group companies within COMPANY AB, reg.no 55xxxxx-xxx (“COMPANY”).

2. Purpose

The purpose of this Information Security Policy is to create a framework and guidelines to control the corporate information and manage the risk of mis-disclosure of any corporate information or data.The purpose of this Information Security policy is to:

  • Set the general principles
  • Provide clarity in the roles, and responsibilities
  • Set the corporate standard for classification of documents’ and data
  • Give guidance for the organization
  • Set the framework and guidance for follow up and reporting from the finance department.

3. General principles

  • Information should be classified according to an appropriate level of confidentiality, integrity and availability, see below Information Classification.
  • Management and staff in Corporate functions at COMPANY have particular responsibilities for information and must ensure the classification of that information, must handle that information in accordance with its classification level.
  • All employees must handle information appropriately and in accordance with its classification level.
  • Information should be both secure and available to those who are authorized in accordance with its classification level. Information will be protected against unauthorized access and processing in accordance with its classification level.

4. Information classification &  Access

  • Confidential | Normally accessible only to specified executives and employees in corporate functions. Should be marked ”confidential” and saved separately from information for Internal Use and Public information. Examples; financial reports, business critical projects and insider information, see Insider Policy.
  • Confidential information should be protected by strong passwords and be encrypted outside  of the COMPANY’s data storage.
  • Internal Use | Only available within the organization, information should not be shared outside the COMPANY. Example; internal mail, chat, documentation of projects or business development.
  • Public | Information disclosed to the public, available on the Corporate website. Information to be shared outside the COMPANY after disclosure on the Corporate web.

5. Awareness and incident handling

  • Any security breach could lead to the possible lost of confidentiality, integrity and availability of insider information, confidential information och or personal data. [ONLY LISTED COMPANIES The loss or breach of confidentiality of insider information is an infringement of the Market Abuse Regulation, and may result in in a disciplinary action from the FSA or criminal action against the COMPANY- only listed companies] The loss or breach of confidentiality of personal data is an infringement of the General Data Protection Regulation, and may result in criminal or civil action against the COMPANY.
  • If an employee is aware of an information security incident then they must report it to the CEO or CFO via mail or phone.

This policy is proposed to be adopted on board meeting in xxxx 201X and should be reviewed in xxxx  201x ahead of the Year-End.

The CFO is responsible for this policy.



RISK | Finanspolicy [23]

RISK | Finanspolicy


VIDEO | AUDIO

På begäran kommer här finanspolicy på ENG och nu också på SWE. 

PÅ ENGELSKA – SE SVENSKA NEDAN

FINANCE POLICY

  1. Introduction

This Finance Policy is included in COMPANY’s main Risk Policy as an Appendix. The Finance Policy is adopted for all group companies within COMPANY AB, reg.no 55xxxxx-xxx (“COMPANY”).

2. Risks and opportunities

Every business is subject to financial risk. Financial risks that are managed well can be transformed into finance opportunities. Well managed financial risk is a business driver for sustainable growth and profitability.

3. Purpose

The purpose of this Finance Policy is to create a framework and guidelines in terms of risk mandate and limits for the finance operations.

The finance policy purpose is to:

  • Set the goals for the finance operations and the CFO
  • Provide clarity in the roles, and responsibilities
  • Give guidance for the finance organization
  • Provide guidance and limits for the management of the financial risks in the finance operations
  • Set the framework and guidance for follow up and reporting from the finance department.

4. Finance operations goal

The finance operations goal is to:

  •  Support the business and operations to achieve strategic goals for growth and profitability.
  •  Secure the company’s payment capacity in short and long-term and to optimize the capital structure
  • ·Within the Finance Policies framework and guidance control and manage the groups financial risks and minimize financial costs’
  •  Ensure that the finance operations operate with good internal control.

5. Roles and responsibilities

The Board

The board has the overall responsibility for an efficient framework for internal control and risk management.  The Board decides on COMPANY’s risk appetite and risk strategy and regularly evaluate and update it if so required. The Board is responsible for reviewing this policy once per year. The Board can take decisions about temporary  deviations from this policy.

The responsibilities to maintain an efficient control environment and the ongoing work with internal control and risk management are delegated by the board to the CEO.

The CEO

The CEO ensures that COMPANY have a sound risk culture that takes account of the decided risk appetite. The CEO is responsible to maintain an efficient control environment and the day-to-day work with internal control and risk management.  The CEO-instructions empower the CEO to make limited day-to-day decisions about financing, asset management and the groups financial risk exposure within the framework of this Finance Policy. The CEO is responsible to yearly review this policy and if needed, propose changes to the policy for the Boards decision.

The CFO  and the finance organization

The CFO is reporting to the CEO. The CFO is responsible for the  finance operations. The Groups finance operations is centrally organized in order to control the groups total financial risk exposure, work efficiently, develop talents within finance and to serve the Groups overall interest. The CFO is responsible to support the CEO in the yearly review of this policy.

[Adjust roles Business Area Heads, Department Heads] 

The [Adjust roles]  are responsible for efficient payment plans and customer risks is handled within each business area with support from the finance operations.

6. Reporting and follow up

The CEO is responsible, the CEO instructions, to ongoing report and inform the Board about the Groups financial position, liquidity and development in the quarterly CEO-report and in the Board meetings.

The report shall be prepared by the Finance organization and includes, among other things:

  • Liquidity status, available funds and forecast 12 month rolling – board report
  • Debt portfolio, volumes, counterpart risk, duration and interest rate
  • Compliance with key ratios – covenants in loan agreements
  • Customer credit risk
  • Risks in financial reporting
  • Any deviations from this finance policy

 

The CFO reports on an ongoing basis to the Board about the the work with risk management, the development of financial risks and internal control.

7. Financial risks

The financial risks and market volatility has been divided into the following categories:

  • Financing and liquidity risks
  • Interest rate risks
  • Credit and counterparty risks
  • Currency risks
  • Financing and liquidity risk
  • Financial reporting

To secure financing to support the company’s organic and acquisition driven growth strategy and ongoing operations.

This policy is proposed to be adopted on board meeting in xxxx 201X and should be reviewed in xxxx  201x ahead of the Year-End.

The CEO is responsible for this policy.


PÅ SVENSKA – ENGELSKA SE OVAN

FINANSPOLICY

  1. Introduktion

Denna finanspolicy är en del av BOLAGETs övergripande riskpolicy. Finanspolicyn omfattar alla bolag i gruppen för BOLAGET AB, org.nr. 55xxxx-xxxx (“BOLAGET”)

2. Risk och möjligheter

Alla företag och verksamheter är exponerade mot finansiella risker. Medvetna val och god riskhantering kan omvandla finansiella risker till finansiella möjligheter.  En väl fungerande hantering av finansiella risker är en framgångsfaktor för hållbar tillväxt och lönsamhet.

3. Syfte

Syftet med denna finanspolicy är att sätta ramverk och riktlinjer för vilket riskmandat och vilka befogenheter finansfunktionen ska ha inom BOLAGET.

Finanspolicyn syftar till:

  • Sätta mål för finansfunktionen och CFO
  • Skapa tydlighet i roller och ansvar
  • Ge riktlinjer till finansfunktionen
  • Ge riktlinjer och sätta limiter för de finansiella riskerna och finansfunktionen
  • Sätta ramverk och riktlinjer för att följa upp och rapportera från finansfunktionen

4. Mål för finansfunktionen

Målet för finansfunktionen är att:

  •  Hjälpa affären och verksamheten att uppnå strategiska mål för tillväxt och lönsamhet.
  •  Säkerställa BOLAGETs betalningsförmåga på kort och lång sikt samt att optimera BOLAGETs kapitalstruktur för verksamheten
  • Inom ramverket för finanspolicyn vägleda, kontrollera och hantera BOLAGETs finansiella risker för att minimera BOLAGETs finansiella kostnader
  •  Säkerställa att aktiviteterna inom finansfunktionen genomförs med god intern kontroll och styrning 

5. Roller och ansvar

Styrelsen

Styrelsen har det övergripande ansvaret för ett väl fungerande ramverk för intern kontroll, styrning och riskhantering. Det är BOLAGETs styrelse som beslutar om BOLAGETs riskaptit och riskstrategi. Det är BOLAGETs styrelse som regelbundet utvärderar och vid behov uppdaterar riskaptit, riskstrategi och riskpolicy inklusive finanspolicy. Styrelsen har möjlighet att fatta beslut om att göra tillfälliga avvikelser från denna policy. Ansvaret för att underhålla en effektiv kontrollmiljö och ett löpande arbete med intern kontroll, styrning och riskhantering har delegerats av styrelsen till VD.

The CEO

VD ska säkerställa att BOLAGET har en sund riskkultur som bygger på den beslutade riskaptiten. VD är ansvarig för att underhålla en effektiv kontrollmiljö för det löpande arbetet inom intern kontroll, styrning och riskhantering. VD-instruktionen ger VD befogenhet att i den löpande verksamheten fatta beslut om finansiering, likviditetshantering och BOLAGETs finansiella riskexponering inom ramen för denna finanspolicy. VD är ansvarig för att årligen granska denna policy och vid behov föreslå uppdatering och ändring till styrelsen för beslut. 

CFO

CFO rapporterar till VD. CFO är ansvarig för finansfunktionen. BOLAGETs finansfunktion är organiserad central för att upprätthålla en god kontroll över BOLAGETs övergripande finansiella riskexponering, arbeta effektivt, utveckla medarbetarna inom finans och för att säkerställa BOLAGETs övergripande intressen. CFO är ansvarig för att hjälpa VD att granska denna policy en gång om året. 

Affärsområden och gruppfunktioner [- justera efter ditt bolags organisation]

[Affärsområdeschef, Funktionschef] är ansvarig för att säkerställa betalningar enligt plan från kunder och för att hantera kundrisker i varje affärsområde med hjälp av finansfunktionen. 

6. Rapportering och uppföljning

Enligt VD-instruktionen så är VD ansvarig för den löpande rapportering och information till styrelsen om BOLAGETs finansiella ställning, likviditet och utveckling på VD-rapporten och till styrelsemöten. 

VD rapporteringen förbereds av finansfunktionen och inkluderar bl.a.:

  • Status likviditet, tillgängliga medel och prognos 12 månader löpande – styrelserapport
  • Skuldportfölj, volymer, motpartsrisker, duration och räntenivåer
  • Efterlevnad av covenanter och nyckeltal i låneavtal
  • Kreditrisker på kunder
  • Risker i den finansiella rapportering
  • Avvikelser från denna finanspolicy

CFO rapporterar löpande till styrelsen om arbetet med riskhantering, utvecklingen av de finansiella riskerna, intern kontroll och styrning. 

7. Finansiella risker

De finansiella riskerna och påverkan av svängningar i de finansiella marknaderna har delats in i följande kategorier:

  • Finansierings- och likviditetsrisker
  • Ränterisker
  • Kredit och motpartsrisker
  • Valutarisker
  • Risker i den finansiella rapporteringen

för att hantera finansiering som stöttar bolagets organiska och förvärvsdrivna tillväxtstrategi och löpande verksamhet. 

Denna policy har beslutats av BOLAGETs styrelsen den xxxx 2020 och ska granskas xxxx 2021. 

VD är ansvarig för denna policy. 



RISK | Riskrapport & beredskapsplanering [59] CORONA UPPDATERING

RISK | Riskrapport & beredskapsplanering [59] CORONA UPPDATERING


INTRO

Vi går igenom ett enkelt sätt att få riskrapporteringen och beredskapsplaneringen att fungera löpande i ledningsgruppen och till styrelsen. Denna bygger på riskpolicyn. I kristider som nu så öka frekvensen på uppföljning och planering. 

Kontakta oss via mail eller telefon så skickar vi riskrapportmallen i excel eller google format.



RISK | Riskpolicy | Guidance och mall [14]

RISK | Riskpolicy


VIDEO | AUDIO

Vi går igenom en enkel och användbar riskpolicy som hänger ihop med övriga policies och riktlinjer här på BOARDA. Vi pratar om hur storbolagen gör och översätter det till ett fungerande arbetssätt för småbolag.

RISK POLICY | ENGELSKA OCH PÅ SVENSKA

Texten till policies finns nedan för att kopiera och klistra in i ditt företags word eller google-mall.

ENGELSKA – SVENSKA KOMMER NEDANFÖR

RISK POLICY

1. Introduction

This Risk Policy is adopted by the Board for all group companies within Company AB (publ), reg.no xxxxxx-xxxx (“Company”). The Finance Policy is part of this Risk Policy, see Appendix

2. Risks and opportunities

Every business is subject to risk. Risks that are managed well can be transformed into business opportunities. Well managed risk and internal control are a business driver for sustainable growth and profitability.

3. Purpose

The purpose of this Risk Policy is to create a framework and guidelines in terms of risk mandate and limits to the business and operations. 

  • Set the risk framework for risk management
  • Provide clarity about the roles, and responsibilities
  • Give guidance for the CEO and management
  • Provides guidance and limits for the CEO and management of the risk exposure to the business, and operations
  • Set the framework and guidance for follow up and reporting risk management.

4. Financial and strategic goals

Company’s ……[describe vision, strategic and financial goal] 

5. Roles and responsibilities

The Board

The board has the overall responsibility for an efficient framework for internal control and risk management.  The Board decides on Company’s risk appetite and risk strategy and regularly evaluates and update it if so required. The Board is responsible for reviewing this policy once per year. The Board can take decisions about temporary  deviations from this policy. The responsibilities to maintain an efficient control environment and the day-to-day work with internal control and risk management are delegated by the board to the CEO.

CEO

The CEO ensures that Company has a sound risk culture that takes account of the decided risk appetite. The Group CEO is responsible to maintain an efficient control environment and the day-to day work with internal control and risk management. The Group’s Policies empower the CEO to make limited day-to-day decisions about the business and operations. 

[Adjust roles i.e. BA leaders, BU managers, Sales and divisional managers |Adjust roles]

[Adjust roles] are in the first line of defense, risk management performed daily by operations. The [Adjust roles] are responsible to identify relevant risks and to implement this Risk Policy in their area of responsibility.

CFO/Risk Officer 

The second line of defense is the CFO/Risk Officer. [At the moment the CFO is also the Risk Officer thanks to the size of the company.] The CFO/Risk Officer monitor, control and report the company’s strategic, operational and financial risks to the CEO and the Board. This policy includes the Finance Policy which creates the framework in terms of the risk mandate for the finance operations. The CFO is responsible for managing the risks related to financial reporting. The CFO is responsible for preparing the yearly review of this policy. The CFO is responsible for the internal control of this Policy.

Internal Audit

Internal Audit is the third line of defense and monitoring of the financial reporting ,the  internal control framework for risk management and compliance with rules and regulations for the Group. 

At the moment the company is not big enough to have an internal audit function inhouse or outsourced.[Alternative The Internal Audit function is outsourced to xxx. The yearly plan is prepared by the Audit committee and decided by the Board.]

6. Reporting and follow up

The CFO/Risk Officer is responsible to ongoing report and to inform the CEO about the Groups compliance with internal control framework and risk management of the Strategic, Operational and Financial risks. The CFO is responsible for documenting the risk report about the work with risk management, the development of financial risks and internal control covering the Strategic, Operational and Financial risks. The CFO is responsible to on ongoing monitor and report compliance with internal control framework and risk management to the CEO. The CFO is responsible to report, on quarterly basis to the Board. The report is managed via the Board [or Audit committee in order to prepare recommendations to the Board].

The first line of defense is the risk management performed daily by operations. The [Adjust roles] systematically follow up and report on identified risks in the Group Management Meeting. 

The second line of defense is the CFO for the strategic, operational and financial risks. the CFO monitor control and report the company’s risks to the CEO and to the Board.

[The third line of defense is the Internal Audit function outsourced to XX. The yearly plan and reviews are decided by the Board.]

The Board report shall be prepared by the Finance and Risk organization and includes, among other things:

  • Training and compliance corporate policies
  • Risk report – See Appendix  Template

7. Identified major risks

The following major risks have been identified:

  • Strategic risks
  • Operational risks including sustainability risks, governance and compliance risks
  • Financial risks – See Finance Policy in Appendix 1

Companys articulated risk appetite [Adjust to company specific]

Strategic risks: Company’s strategic processes and controls shall to a reasonable extent and cost, be designed to minimize surprises to the CEO and the Board.

Operational risks: Company’s operational processes, systems and controls shall to a reasonable extent and cost, be designed to minimize disruptions to customers and impact on financial performance.

Sustainability risks part of operational risks: Company’s sustainability processes and controls shall to a reasonable extent and cost, be designed to match customer demands and make it easy to be transparent vs all stakeholders.

Governance and Compliance risks part of operational risks: Company’s internal control processes shall to a reasonable extent and cost, be designed to minimize failure to comply.

Financial risks:  Company’s finance processes and controls shall to a reasonable extent and cost, be designed to minimize failure to comply.

This policy is proposed to be adopted on board meeting in xxx 201Y and should be reviewed in yyyy 201Y ahead of the Year-End.

SVENSKA – ENGELSKA OVANFÖR

RISKPOLICY

1. Introduktion

Denna riskpolicy är antagen av styrelsen och gäller för alla bolag som ingår i koncernen  BOLAGET AB, org.nr. xxxxxx-xxxx (“BOLAGET”). Finanspolicyn är en del av denna Riskpolicy, se bilaga.

2. Risk och möjligheter

Alla företag och verksamheter är exponerade mot risker. Medvetna val och god riskhantering kan omvandla risker till affärsmöjligheter.  En väl fungerande hantering av risker, intern kontroll och styrning är en framgångsfaktor för hållbar tillväxt och lönsamhet.

3. Syfte

Syftet med denna riskpolicy är att skapa ett ramverk och ge riktlinjer i förhållande till risk mandat och befogenheter inom organisationen genom att: 

  • Sätta ramverk för riskhantering
  • Skapa tydlighet i roller och ansvar
  • Ge vägledning för VD och ledning
  • Skapa vägledning och sätta gränser för VD och hanteringen av verksamhetens löpande riskexponering
  • Sätta ramverk och ge vägledning för uppföljning och rapportering av riskhantering

4. Strategiska och finansiella mål för BOLAGET

[Beskriv  bolagets vision, strategiska och finansiella mål.]

5. Roller och ansvar

Styrelsen

Det är styrelsen som är ansvarig för ett effektivt ramverk för intern kontroll och styrning samt riskhantering. Styrelsen beslutar om BOLAGETs riskaptit och riskstrategi samt utvärderar löpande och uppdaterar vid behov. Styrelsen är ansvarig för att årligen granska denna policy. Styrelsen kan fatta beslut om att tillfälligt avvika från denna policy. Ansvaret att säkerställa en effektiv kontrollmiljö i den dagliga verksamheten för inter kontroll och styrning samt riskhantering har delegerats till VD av styrelsen. 

VD

VD ska säkerställa att BOLAGET har en sund riskkultur som stämmer överens med BOLAGETS beslutade riskaptit. VD är ansvarig för att underhålla en effektiv kontrollmiljö för den dagliga verksamheten inom intern kontroll och styrning samt riskhantering. VD får genom policies och instruktioner mandat att sköta den löpande affärsverksamheten och organisationen. 

[Affärsområdeschef, Gruppfunktion Chefer etc – justera efter de roller ni använder]

[Använd relevanta roller i din organisation här] är ansvariga för första linjens försvar, riskhantering i den löpande verksamheten. [Använd relevanta roller] är ansvariga för att identifiera relevanta risker och implementera denna riskpolicy inom sitt ansvarsområde. 

CFO/Riskchef 

Andra linjens försvar är CFO/Riskchef [För närvarande har CFO ett utökat ansvar som riskchef mot bakgrund av bolagets storlek] CFO/Risk Chefen följa upp, kontrollera och rapportera BOLAGETS operationella, strategiska och finansiella risker till VD och styrelsen. Denna policy inkluderar en finanspolicy som skapar ramverk för risknivå och mandat inom finansfunktionen. CFO är ansvarig för att hantera risker relaterade till den finansiella rapporteringen. CFO är ansvarig för att granska denna policy årligen dvs. CFO är ansvarig för intern kontrollen av denna policy. 

Internrevision

Internrevision är tredje försvarslinjen för att följa upp efterlevnad av BOLAGETS ramverk för finansiell rapportering, intern kontroll, styrning och riskhantering.

För närvarande är BOLAGET inte tillräckligt stort för att ha en internrevisionsfunktion i organisationen eller som outsourcad verksamhet. [Alternativt – Funktionen för Internrevision har outsourcas till xxxx. Den årliga planen förbereds av revisionsutskottet och beslutas av av styrelsen.]

6. Rapportering och uppföljning

CFO/Riskchef är ansvarig för den löpande rapporteringen och information till VD om regelefterlevnad av policies och ramverk för intern kontroll och styrning samt hantering av operationella, strategisk och finansiella risker. CFO/Riskchef är ansvarig för att dokumentera riskrapport för arbetet med riskhanteringen, utvecklingen av finansiella risker samt intern kontroll, styrning och hantering av BOLAGETS strategiska, operationella och finansiella  risker. CFO/Riskchef är ansvarig för att löpande följa upp och rapportera organisationens efterlevnad av policys och ramverk för intern kontroll, styrning och riskhantering till VD. CFO/Riskchef är ansvarig för att rapportera till styrelsen varje kvartal. Riskrapporten hanteras av styrelsen [eller förbereds av revisionsutskottet för rekommendation till styrelsen.]

Första försvarslinjen är riskhantering i den löpande verksamheten. [Affärsansvarig etc. justera roller] är ansvariga för att systematiskt följa upp och rapportera identifierade risker på ledningsgruppsmöten. 

Andra försvarslinjen är CFO för hantering av de strategiska, operationella och finansiella riskerna. CFO följer upp kontroller och rapporterar bolagets risk till VD och styrelsen. 

[Tredje försvarslinjen är internrevision som är outsourcad till xxxx. Den årliga planen granskas och beslutas av styrelsen.]

Riskrapporten från finans- och riskfunktionen ska bl.a. innehålla:

  • Utbildning och efterlevnad av bolagets policies och riktlinjer
  • Riskrapport – se bilaga

7. Stora och identifierade risker

Följande stora riskområden har identifierats:

  • Strategiska risker
  • Operationella risker inklusive hållbarhetsrisker, intern styrning, kontroll och riskhantering
  • Finansiella risker – se finanspolicy

BOLAGETS uttalade riskaptit [OBS justera – Bolagsspecifik]

Strategiska risker: Bolagets strategiska processer och kontroller ska till en rimlig omfattning och kostnad utformas för att minimera överraskningar för VD och styrelsen.

Operationella risker: Bolagets operationella processer, system och kontroller ska till en rimlig omfattning och kostnad utformas för att minimera risken för störningar för kunder och finansiell påverkan för bolaget.

Hållbarhetsrisker är en del av de operationella riskerna: Bolagets processer och kontroller för hållbarhet ska till en rimlig omfattning och kostnad utformas för att matcha kundernas efterfrågan och göra det enkelt för bolaget att vara transparent med sina intressenter. 

Risker i styrning och regelefterlevnad är en del av de operationella riskerna: Bolagets processer för intern kontroll och styrning ska till en rimlig omfattning och kostnad utformas för att minimera risken för att inte följa bolagets policies och riktlinjer. 

Finansiella risker:  Bolagets finansiella processer och kontroller ska till en rimlig omfattning och kostnad utformas för att minimera risken för att inte följa bolagets policies och regelverk.

Den här policyn antogs på styrelsemötet den xx 2020 och ska granskas xx 2021.

VD är ansvarig för denna policy.

TILLBAKA TILL MIN STARTSIDA


RISK | Så här hänger företagets policies (riktlinjer ihop) [11]

RISK| Så här hänger företagets policies ihop | Policyträd


Här går vi igenom hur bolagets policies hänger ihop. Det finns såklart flera bra sätt och här kommer två som vi tycker fungerar och är bra.


RISK | Styrelseutvärdering [53]

RISK | Styrelseutvärdering


Vi pratar igenom styrelseutvärdering. För alla BOARDA-kunder ingår vår elektroniska enkät för styrelseutvärdering.

Bilderna finns nedanför videon och där ligger frågorna som finns i vår elektroniska enkät. Kontakta oss om ni vill att vi genomför en elektronisk enkät.




ÖVERGRIPANDE FRÅGOR

Gör vi rätt saker i styrelsen, fattar vi bra beslut?

    • Ja
    • Nej, se kommentar

Kommentar:

Har vi en tydlig affärsplan och genomför vi strategin enligt plan?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Har vi tydliga mål och kommer vi att uppnå våra förväntade  mål?

    • Ja
    • Nej, se kommentar

Kommentar:

FÖRBEREDELSER, DOKUMENTATION OCH ADMINISTRATION

Har vi relevanta frågor på agendan?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Hur är kvaliteten på dokumentation och beslutsunderlag?

    • Ja
    • Nej, se kommentar

Kommentar:

Får du materialet i tid?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Kommer alla i styrelsen förberedda?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Får du bra information och uppdateringar mellan möten?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Känner du att du kan ringa VD, ordförande och övriga i styrelsen för att diskutera frågor?

    • Ja
    • Nej, se kommentar

Kommentar:

 

VÅRA MÖTEN

Fokuserar vi på rätt saker?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Avsätter vi tillräckligt med tid för strategi?

    • Ja,
    • Nej, se kommentar

Kommentar:

 

Avsätter vi tillräckligt med tid för risk och finansiell rapportering?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Får vi bra dragningar av VD och ledningen?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Har vi en bra dialog i styrelsen?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Fattar vi tydliga beslut?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Har vi en bra uppföljning av våra beslut och utestående frågor?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Är våra protokoll tydliga med relevant information?

    • Ja,
    • Nej, se kommentar

Kommentar:

 

Sätter vi av tillräckligt med tid för utbildning i styrelsen?

    • Ja
    • Nej, se kommentar

Kommentar:

 

Gör styrelsens ordförande ett bra jobb?

    • Ja
    • Nej, se kommentar

Kommentar:

 

NÄSTA STEG

Avslutningsvis, finns det något som du vill utveckla och förbättra i styrelsearbetet?

    • Ja, vi kan bli bättre på, se kommentar
    • Nej

Kommentar:

 

Hur sannolikt är det att du skulle rekommendera den här styrelsen till en kollega eller vän?

    • Inte sannolikt (0-6) = Ej ambassadör
    • Sannolikt (7-8) = Passiv ambassadör
    • Mycket sannolikt (9-10) = Aktiv ambassadör

Kommentar:

 

©ROPA management AB 2018