Internkontroll och riskhantering

Intern kontroll omfattar den struktur av policies, processer, rutiner och organisation som utformats för att bidra till en ändamålsenlig och effektiv verksamhet, tillförlitlig finansiell rapportering samt efterlevnad av tillämpliga lagar och förordningar. Riskhantering är en central del av den interna kontrollen. Med riskhantering avses identifiering, mätning, övervakning, kontroll och rapportering av alla väsentliga risker som hänför sig till koncernens verksamhet.

Styrelsen har det yttersta ansvaret för koncernens riskorganisation och att verksamheten bedrivs med en god intern kontroll.  För att säkerställa ändamålsenlig riskhantering och intern kontroll är ansvarsfördelningen mellan olika typer funktioner baserat på principen om tre försvarslinjer. Modellen skiljer mellan funktioner som äger risk och regelefterlevnad (första linjen), funktioner för övervakning och kontroll (andra linjen) och funktioner för oberoende granskning (tredje linjen). 

En central princip är att linjeorganisationen i ett första led bär ansvaret för intern kontroll och riskhantering. Därmed vilar ansvaret för riskkontrollen där risken har sitt ursprung. Detta innebär att varje anställd är ansvarig för att hantera riskerna inom det egna ansvarsområdet. Som sådan omfattar intern kontroll och riskhantering samtliga anställda från verkställande direktören till andra ledande befattningshavare och de anställda.

Utöver den kontroll och uppföljning som genomförs i affärsenheterna finns tre från verksamheten oberoende kontrollfunktioner – riskkontroll, compliance och internrevision. Riskkontroll och compliance utgör den andra försvarslinjen. Dessa funktioner övervakar affärsområdenas riskhantering och regelefterlevnad. Internrevisionen har i tredje led ansvar för att verifiera att affärsområdena och de övriga kontrollfunktionerna uppfyller sina uppgifter.   

© Copyright Carnegie Investment Bank AB 2017. Alla rättigheter är reserverade.