Riskhantering

I Carnegie är ansvaret för riskhantering baserat på principen om tre försvarslinjer. Modellen skiljer mellan funktioner som äger risk och regelefterlevnad (första linjen), funktioner för övervakning av risker och regelefterlevnad (andra linjen), funktioner för oberoende granskning (tredje linjen).

I grunden ligger att ansvaret för riskhantering och kontroll alltid återfinns där risken uppstår. Detta innebär att varje anställd är ansvarig för att hantera riskerna inom det egna ansvarsområdet. Som sådan omfattar riskhantering samtliga anställda, från verkställande direktören till andra ledande befattningshavare och de anställda.

Utöver den kontroll och uppföljning som genomförs i affärsenheterna har Carnegie tre från verksamheten oberoende kontrollfunktioner – riskkontroll, compliance och internrevision. Riskkontroll och compliance övervakar affärsområdenas riskhantering och regelefterlevnad. Internrevisionen har i tredje ledansvar för att verifiera att affärsområdena och de övriga kontrollfunktionerna uppfyller sina uppgifter. Därutöver utför de externarevisorerna en oberoende granskning av företagets riskhantering och kontrollmiljö.

© Copyright Carnegie Investment Bank AB 2020. Alla rättigheter är reserverade.