Intern kontroll, riskhantering, intern revision och insiderregler

  • Med intern kontroll avses den process med hjälp av vilken man strävar efter att säkerställa att fastställda avsikter och mål uppnås,
  • att resurserna utnyttjas på ett ekonomiskt och effektivt sätt,
  • att riskerna i anslutning till verksamheten hanteras tillräckligt effektivt,
  • att det finns tillförlitlig och korrekt information om bolagets ekonomi och annan ledning
  • att lagar, bestämmelser och anvisningar följs samt
  • att förvaltningsorganens beslut, de interna planerna, bestämmelserna och förfaringssätten efterföljs.

Riskhanteringsmålen och utgångspunkterna

Riskhanteringen utgör en del av den interna kontrollen och syftar till att stöda genomförandet av bolagets strategi, uppnåendet av affärsverksamhetens mål, att säkerställa affärsverksamhetens kontinuitet samt att hantera de osäkerhetsfaktorer eller risker som är förknippade med uppnåendet av målen, verksamhetens kontinuitet eller bolagets anseende.
Elos riskhantering är ordnad med iakttagandet av myndigheternas bestämmelser samt med en strävan efter att följa bästa praxis inom riskhanteringen. Med riskhanteringsåtgärder säkerställs således att verksamheten fortsätter och att bolaget kan uppnå konkurrensfördelar. Bolaget strävar efter övergripande riskhantering som stöder affärsverksamheten och som är förenlig med bolagets strategi och uppnåendet av affärsverksamhetens mål samt som tryggar en fortsatt verksamhet.  Enligt principerna för bolagets riskhantering ska riskhanteringen vara täckande och systematisk:

  • Täckande: Riskhanteringen ska omfatta all riskfylld verksamhet och alla delar av organisationen.
  • Systematisk: Riskhanteringsprocesserna ska vara systematiska och fortlöpande.

Riskhanteringsprocessen

Riskhanteringens mål och principer, riskhanteringsförmågan, riskhanteringens ansvar samt riskhanteringsprocessens huvuddrag beskrivs i bolagets riskhanteringspolicy. I den riskhanteringsplan som görs upp varje år fastställs bolagets risktagningsvilja mer noggrant och beskrivs de risker som observerats i riskkartläggningen inklusive åtgärdsplaner och ansvarspersoner.

Riskhanteringsprocessen består av fyra faser:

  • identifiering av risker
  • riskmätning och bedömning (på förhand)
  • planering och genomförandet av riskhanteringsåtgärder och riskberedskap
  • riskuppföljning, övervakning och rapportering.

Riskhanteringsplaneringen genomförs i förenlighet med bolagets strategi- och årsplanering samt planeringen av bolagets placeringsverksamhet.

Riskhanteringens organisation och ansvar

Styrelsen har totalansvar för ordnandet av den interna kontrollen och riskhanteringen samt för bedömningen av den interna kontrollens tillstånd varje år. Styrelsen godkänner principerna för riskhanteringen (riskhanteringspolicyn) och varje år bolagets riskhanteringsplan i anslutning till bolagsstyrningen och följer upp hur de föreslagna förvaltningsåtgärderna framskrider med hjälp av de rapporter och redogörelser som tillställs den. Styrelsen biträds av ett revisionsutskott, som bland annat har i uppgift att följa upp bolagets ekonomiska ställning och ekonomiska rapportering samt att bolagets interna kontroll och riskhantering är tillräckliga och ändamålsenligt ordnade samt att behandla den interna revisionens planer och rapportering.
Verkställande direktören ansvarar för organiseringen och styrningen av riskhanteringen samt för beredningen av innehållet i den riskhanteringsplan gällande bolagets viktigaste risker som upprättas för styrelsens godkännande. Verkställande direktören stöds i dessa uppgifter av ledningsgrupperna enligt bolagets ledningssystem samt av koordineringsgrupperna för den övriga verksamheten och bolagets riskhanteringsfunktioner.

Huvudprocessägarna och stödenhetens direktörer som fungerar som medlemmar i ledningsgruppen ansvarar för övervakningen av den interna kontrollen i de egna funktionerna och processerna samt för att riskhanteringsprocessen är ändamålsenligt ordnad. Elos placeringskommitté följer upp finansriskerna i placeringsverksamheten. De försäkringstekniska riskerna följs upp av aktuariefunktionen.

Intern revision

Den interna revisionen stöder bolagets ledning och styrelse i uppnåendet av målen genom att bedöma riskhanteringsprocessernas tillräcklighet och effektivitet samt genom att ge rekommendationer och konsultation i utvecklingen av dem.

Compliance

Bolagets Compliance-funktion har ordnats via enheten för juridiska ärenden. Compliance-funktionen ansvarar inom bolagets riskhanteringssystem för att stöda affärsrörelsen i iakttagandet av myndighetsbestämmelserna (lagar, förordningar, cirkulär och anvisningar) samt för att övervaka att myndighetsbestämmelserna följs.

Riskhanteringsprocessen

I Elos riskhanteringspolicy behandlas riskhanteringens mål och principerna för att uppnå dessa samt fastställs riskhanteringens ansvar, riskhanteringsprocess, bolagets risktäckningskapacitet och risktagningsvilja samt på vilket sätt riskerna rapporteras till styrelsen och inom organisationen.
Elos riskhanteringsprocess är så enhetlig som möjlig inom alla funktioner. Riskhanteringsprocessen består av fyra faser:

  1. identifiering av risker,
  2. riskbedömning,
  3.  planering och genomförande av riskhanteringsåtgärder samt
  4. uppföljning och rapportering av riskhanteringen (genomförda riskhanteringsåtgärder).

Man har strävat efter att införliva riskhanteringsprocessen som en del av bolagets strategiska planering.
De viktigaste riskerna förknippade med Elos verksamhet är risker i anslutning till placeringsverksamheten, försäkringstekniska risker, operativa risker och strategiska risker. Elos strategiska risker uppdateras i samband med bolagets strategiska planering.


Närmare information

Hanteringen av placeringsrisker >