14-RISK-_-RISKPOLICY-compressed

RISK POLICY | ENGELSKA OCH PÅ SVENSKA

Texten till policies finns nedan för att kopiera och klistra in i ditt företags word eller google-mall.

På engelska

191125-BOARDA-RISK-POLICY-ENG-compressed

På svenska

191128-SWE-BOARDA-RISK-POLICY-komprimerad

ENGELSKA – SVENSKA KOMMER NEDANFÖR

RISK POLICY

1. Introduction

This Risk Policy is adopted by the Board for all group companies within Company AB (publ), reg.no xxxxxx-xxxx (“Company”). The Finance Policy is part of this Risk Policy, see Appendix . 

2. Risks and opportunities

Every business is subject to risk. Risks that are managed well can be transformed into business opportunities. Well managed risk and internal control are a business driver for sustainable growth and profitability.

3. Purpose

The purpose of this Risk Policy is to create a framework and guidelines in terms of risk mandate and limits to the business and operations. 

• Set the risk framework for risk management
• Provide clarity about the roles, and responsibilities
• Give guidance for the CEO and management
• Provides guidance and limits for the CEO and management of the risk exposure to the business, and operations
• Set the framework and guidance for follow up and reporting risk management.

4. Financial and strategic goals

Company’s ……[describe vision, strategic and financial goal] 

5. Roles and responsibilities

The Board

The board has the overall responsibility for an efficient framework for internal control and risk management.  The Board decides on Company’s risk appetite and risk strategy and regularly evaluates and update it if so required. The Board is responsible for reviewing this policy once per year. The Board can take decisions about temporary  deviations from this policy. The responsibilities to maintain an efficient control environment and the day-to-day work with internal control and risk management are delegated by the board to the CEO.

CEO

The CEO ensures that Company has a sound risk culture that takes account of the decided risk appetite. The Group CEO is responsible to maintain an efficient control environment and the day-to day work with internal control and risk management. The Group’s Policies empower the CEO to make limited day-to-day decisions about the business and operations. 

[Adjust roles i.e. BA leaders, BU managers, Sales and divisional managers |Adjust roles]

[Adjust roles] are in the first line of defense, risk management performed daily by operations. The [Adjust roles] are responsible to identify relevant risks and to implement this Risk Policy in their area of responsibility.

CFO/Risk Officer 

The second line of defense is the CFO/Risk Officer. [At the moment the CFO is also the Risk Officer thanks to the size of the company.] The CFO/Risk Officer monitor, control and report the company’s strategic, operational and financial risks to the CEO and the Board. This policy includes the Finance Policy which creates the framework in terms of the risk mandate for the finance operations. The CFO is responsible for managing the risks related to financial reporting. The CFO is responsible for preparing the yearly review of this policy. The CFO is responsible for the internal control of this Policy.

Internal Audit

Internal Audit is the third line of defense and monitoring of the financial reporting ,the  internal control framework for risk management and compliance with rules and regulations for the Group. 

At the moment the company is not big enough to have an internal audit function inhouse or outsourced.[Alternative The Internal Audit function is outsourced to xxx. The yearly plan is prepared by the Audit committee and decided by the Board.]

6. Reporting and follow up

The CFO/Risk Officer is responsible to ongoing report and to inform the CEO about the Groups compliance with internal control framework and risk management of the Strategic, Operational and Financial risks. The CFO is responsible for documenting the risk report about the work with risk management, the development of financial risks and internal control covering the Strategic, Operational and Financial risks. The CFO is responsible to on ongoing monitor and report compliance with internal control framework and risk management to the CEO. The CFO is responsible to report, on quarterly basis to the Board. The report is managed via the Board [or Audit committee in order to prepare recommendations to the Board].

The first line of defense is the risk management performed daily by operations. The [Adjust roles] systematically follow up and report on identified risks in the Group Management Meeting. 

The second line of defense is the CFO for the strategic, operational and financial risks. the CFO monitor control and report the company’s risks to the CEO and to the Board.

[The third line of defense is the Internal Audit function outsourced to XX. The yearly plan and reviews are decided by the Board.]

The Board report shall be prepared by the Finance and Risk organization and includes, among other things:

• Training and compliance corporate policies
• Risk report – See Appendix  Template

7. Identified major risks

The following major risks have been identified:

• Strategic risks
• Operational risks including sustainability risks, governance and compliance risks
• Financial risks – See Finance Policy in Appendix 1

Companys articulated risk appetite [Adjust to company specific]

Strategic risks: Company’s strategic processes and controls shall to a reasonable extent and cost, be designed to minimize surprises to the CEO and the Board.

Operational risks: Company’s operational processes, systems and controls shall to a reasonable extent and cost, be designed to minimize disruptions to customers and impact on financial performance.

Sustainability risks part of operational risks: Company’s sustainability processes and controls shall to a reasonable extent and cost, be designed to match customer demands and make it easy to be transparent vs all stakeholders.

Governance and Compliance risks part of operational risks: Company’s internal control processes shall to a reasonable extent and cost, be designed to minimize failure to comply.

Financial risks:  Company’s finance processes and controls shall to a reasonable extent and cost, be designed to minimize failure to comply.

This policy is proposed to be adopted on board meeting in xxx 201Y and should be reviewed in yyyy 201Y ahead of the Year-End.

SVENSKA – ENGELSKA OVANFÖR

RISKPOLICY

1. Introduktion

Denna riskpolicy är antagen av styrelsen och gäller för alla bolag som ingår i koncernen  BOLAGET AB, org.nr. xxxxxx-xxxx (“BOLAGET”). Finanspolicyn är en del av denna Riskpolicy, se bilaga.

2. Risk och möjligheter

Alla företag och verksamheter är exponerade mot risker. Medvetna val och god riskhantering kan omvandla risker till affärsmöjligheter.  En väl fungerande hantering av risker, intern kontroll och styrning är en framgångsfaktor för hållbar tillväxt och lönsamhet.

3. Syfte

Syftet med denna riskpolicy är att skapa ett ramverk och ge riktlinjer i förhållande till risk mandat och befogenheter inom organisationen genom att: 

• Sätta ramverk för riskhantering
• Skapa tydlighet i roller och ansvar
• Ge vägledning för VD och ledning
• Skapa vägledning och sätta gränser för VD och hanteringen av verksamhetens löpande riskexponering
• Sätta ramverk och ge vägledning för uppföljning och rapportering av riskhantering

4. Strategiska och finansiella mål för BOLAGET

[Beskriv  bolagets vision, strategiska och finansiella mål.]

5. Roller och ansvar

Styrelsen

Det är styrelsen som är ansvarig för ett effektivt ramverk för intern kontroll och styrning samt riskhantering. Styrelsen beslutar om BOLAGETs riskaptit och riskstrategi samt utvärderar löpande och uppdaterar vid behov. Styrelsen är ansvarig för att årligen granska denna policy. Styrelsen kan fatta beslut om att tillfälligt avvika från denna policy. Ansvaret att säkerställa en effektiv kontrollmiljö i den dagliga verksamheten för inter kontroll och styrning samt riskhantering har delegerats till VD av styrelsen. 

VD

VD ska säkerställa att BOLAGET har en sund riskkultur som stämmer överens med BOLAGETS beslutade riskaptit. VD är ansvarig för att underhålla en effektiv kontrollmiljö för den dagliga verksamheten inom intern kontroll och styrning samt riskhantering. VD får genom policies och instruktioner mandat att sköta den löpande affärsverksamheten och organisationen. 

[Affärsområdeschef, Gruppfunktion Chefer etc – justera efter de roller ni använder]

[Använd relevanta roller i din organisation här] är ansvariga för första linjens försvar, riskhantering i den löpande verksamheten. [Använd relevanta roller] är ansvariga för att identifiera relevanta risker och implementera denna riskpolicy inom sitt ansvarsområde. 

CFO/Riskchef 

Andra linjens försvar är CFO/Riskchef [För närvarande har CFO ett utökat ansvar som riskchef mot bakgrund av bolagets storlek] CFO/Risk Chefen följa upp, kontrollera och rapportera BOLAGETS operationella, strategiska och finansiella risker till VD och styrelsen. Denna policy inkluderar en finanspolicy som skapar ramverk för risknivå och mandat inom finansfunktionen. CFO är ansvarig för att hantera risker relaterade till den finansiella rapporteringen. CFO är ansvarig för att granska denna policy årligen dvs. CFO är ansvarig för intern kontrollen av denna policy. 

Internrevision

Internrevision är tredje försvarslinjen för att följa upp efterlevnad av BOLAGETS ramverk för finansiell rapportering, intern kontroll, styrning och riskhantering.

För närvarande är BOLAGET inte tillräckligt stort för att ha en internrevisionsfunktion i organisationen eller som outsourcad verksamhet. [Alternativt – Funktionen för Internrevision har outsourcas till xxxx. Den årliga planen förbereds av revisionsutskottet och beslutas av av styrelsen.]

6. Rapportering och uppföljning

CFO/Riskchef är ansvarig för den löpande rapporteringen och information till VD om regelefterlevnad av policies och ramverk för intern kontroll och styrning samt hantering av operationella, strategisk och finansiella risker. CFO/Riskchef är ansvarig för att dokumentera riskrapport för arbetet med riskhanteringen, utvecklingen av finansiella risker samt intern kontroll, styrning och hantering av BOLAGETS strategiska, operationella och finansiella  risker. CFO/Riskchef är ansvarig för att löpande följa upp och rapportera organisationens efterlevnad av policys och ramverk för intern kontroll, styrning och riskhantering till VD. CFO/Riskchef är ansvarig för att rapportera till styrelsen varje kvartal. Riskrapporten hanteras av styrelsen [eller förbereds av revisionsutskottet för rekommendation till styrelsen.]

Första försvarslinjen är riskhantering i den löpande verksamheten. [Affärsansvarig etc. justera roller] är ansvariga för att systematiskt följa upp och rapportera identifierade risker på ledningsgruppsmöten. 

Andra försvarslinjen är CFO för hantering av de strategiska, operationella och finansiella riskerna. CFO följer upp kontroller och rapporterar bolagets risk till VD och styrelsen. 

[Tredje försvarslinjen är internrevision som är outsourcad till xxxx. Den årliga planen granskas och beslutas av styrelsen.]

Riskrapporten från finans- och riskfunktionen ska bl.a. innehålla:

• Utbildning och efterlevnad av bolagets policies och riktlinjer
• Riskrapport – se bilaga

7. Stora och identifierade risker

Följande stora riskområden har identifierats:

• Strategiska risker
• Operationella risker inklusive hållbarhetsrisker, intern styrning, kontroll och riskhantering
• Finansiella risker – se finanspolicy

BOLAGETS uttalade riskaptit [OBS justera – Bolagsspecifik]

Strategiska risker: Bolagets strategiska processer och kontroller ska till en rimlig omfattning och kostnad utformas för att minimera överraskningar för VD och styrelsen.

Operationella risker: Bolagets operationella processer, system och kontroller ska till en rimlig omfattning och kostnad utformas för att minimera risken för störningar för kunder och finansiell påverkan för bolaget.

Hållbarhetsrisker är en del av de operationella riskerna: Bolagets processer och kontroller för hållbarhet ska till en rimlig omfattning och kostnad utformas för att matcha kundernas efterfrågan och göra det enkelt för bolaget att vara transparent med sina intressenter. 

Risker i styrning och regelefterlevnad är en del av de operationella riskerna: Bolagets processer för intern kontroll och styrning ska till en rimlig omfattning och kostnad utformas för att minimera risken för att inte följa bolagets policies och riktlinjer. 

Finansiella risker:  Bolagets finansiella processer och kontroller ska till en rimlig omfattning och kostnad utformas för att minimera risken för att inte följa bolagets policies och regelverk.

Den här policyn antogs på styrelsemötet den xx 2020 och ska granskas xx 2021.

VD är ansvarig för denna policy.