Intern kontroll, riskhantering, intern revision och insiderregler
- Med intern kontroll avses den process med hjälp av vilken man strävar efter att säkerställa att fastställda avsikter och mål uppnås,
- att resurserna utnyttjas på ett ekonomiskt och effektivt sätt,
- att riskerna i anslutning till verksamheten hanteras tillräckligt effektivt,
- att det finns tillförlitlig och korrekt information om bolagets ekonomi och annan ledning
- att lagar, bestämmelser och anvisningar följs samt
- att förvaltningsorganens beslut, de interna planerna, bestämmelserna och förfaringssätten efterföljs.
Riskhanteringsmålen och utgångspunkterna
Riskhanteringen utgör en del av den interna kontrollen och syftar till att stöda genomförandet av bolagets strategi, uppnåendet av affärsverksamhetens mål, att säkerställa affärsverksamhetens kontinuitet samt att hantera de osäkerhetsfaktorer eller risker som är förknippade med uppnåendet av målen, verksamhetens kontinuitet eller bolagets anseende.
Elos riskhantering är ordnad med iakttagandet av myndigheternas bestämmelser samt med en strävan efter att följa bästa praxis inom riskhanteringen. Med riskhanteringsåtgärder säkerställs således att verksamheten fortsätter och att bolaget kan uppnå konkurrensfördelar. Bolaget strävar efter övergripande riskhantering som stöder affärsverksamheten och som är förenlig med bolagets strategi och uppnåendet av affärsverksamhetens mål samt som tryggar en fortsatt verksamhet. Enligt principerna för bolagets riskhantering ska riskhanteringen vara täckande och systematisk:
- Täckande: Riskhanteringen ska omfatta all riskfylld verksamhet och alla delar av organisationen.
- Systematisk: Riskhanteringsprocesserna ska vara systematiska och fortlöpande.
Riskhanteringsprocessen
Riskhanteringens mål och principer, riskhanteringsförmågan, riskhanteringens ansvar samt riskhanteringsprocessens huvuddrag beskrivs i bolagets riskhanteringspolicy. I den riskhanteringsplan som görs upp varje år fastställs bolagets risktagningsvilja mer noggrant och beskrivs de risker som observerats i riskkartläggningen inklusive åtgärdsplaner och ansvarspersoner.
Riskhanteringsprocessen består av fyra faser:
- identifiering av risker
- riskmätning och bedömning (på förhand)
- planering och genomförandet av riskhanteringsåtgärder och riskberedskap
- riskuppföljning, övervakning och rapportering.
Riskhanteringsplaneringen genomförs i förenlighet med bolagets strategi- och årsplanering samt planeringen av bolagets placeringsverksamhet.
Riskhanteringens organisation och ansvar
Styrelsen har totalansvar för ordnandet av den interna kontrollen och riskhanteringen samt för bedömningen av den interna kontrollens tillstånd varje år. Styrelsen godkänner principerna för riskhanteringen (riskhanteringspolicyn) och varje år bolagets riskhanteringsplan i anslutning till bolagsstyrningen och följer upp hur de föreslagna förvaltningsåtgärderna framskrider med hjälp av de rapporter och redogörelser som tillställs den. Styrelsen biträds av ett revisionsutskott, som bland annat har i uppgift att följa upp bolagets ekonomiska ställning och ekonomiska rapportering samt att bolagets interna kontroll och riskhantering är tillräckliga och ändamålsenligt ordnade samt att behandla den interna revisionens planer och rapportering.
Verkställande direktören ansvarar för organiseringen och styrningen av riskhanteringen samt för beredningen av innehållet i den riskhanteringsplan gällande bolagets viktigaste risker som upprättas för styrelsens godkännande. Verkställande direktören stöds i dessa uppgifter av ledningsgrupperna enligt bolagets ledningssystem samt av koordineringsgrupperna för den övriga verksamheten och bolagets riskhanteringsfunktioner.
Huvudprocessägarna och stödenhetens direktörer som fungerar som medlemmar i ledningsgruppen ansvarar för övervakningen av den interna kontrollen i de egna funktionerna och processerna samt för att riskhanteringsprocessen är ändamålsenligt ordnad. Elos placeringskommitté följer upp finansriskerna i placeringsverksamheten. De försäkringstekniska riskerna följs upp av aktuariefunktionen.
Intern revision
Den interna revisionen stöder bolagets ledning och styrelse i uppnåendet av målen genom att bedöma riskhanteringsprocessernas tillräcklighet och effektivitet samt genom att ge rekommendationer och konsultation i utvecklingen av dem.
Compliance
Compliance-funktionen ansvarar inom bolagets riskhanteringssystem för att stöda affärsrörelsen i iakttagandet av myndighetsbestämmelserna (lagar, förordningar, cirkulär och anvisningar) samt för att övervaka att myndighetsbestämmelserna följs.