Riskhantering. Identifiering av risker och missförhållanden och avhjälpande av dem
Riskhantering. En koncern utsätts genom sin verksamhet för en mängd olika risker: risker förenade med verksamheten och marknaden, politiska och landsrelaterade risker och finansiella risker. Koncernen har implementerat riskmanagementstrukturer och fastställt ett antal kontrollrutiner i syfte att fastställa beräkningar, värderingar och kontroll av dessa exponeringar och risker.
Riskhantering. En effektiv riskhantering förenar den operativa affärsutvecklingen med ägarnas och andra intressenters krav på kontroll och en långsiktigt god värdeutveckling. Riskhanteringen syftar till att minimera risker men också till att säkerställa att möjligheter tillvaratas på bästa sätt. Koncernens riskhantering följer den ERM-modell som beskrivs närmare på sidan 21 och är integrerad i den löpande planeringen, uppföljningen och kontrol- len inom ramen för den strategiska och operativa styrningen. Målsättningen med den integrerade riskhanteringen är: • ökad riskmedvetenhet i hela organisa- tionen, från operativa beslutsfattare till styrelse. Genom en transparent och konsistent riskrapportering skapas en bas för ett gemensamt synsätt för vad som skall prioriteras och åtgärdas • stöd i det strategiska beslutsfattandet för styrelse och ledning genom att kontinuerligt identifiera och utvärdera strategiska risker • förbättrat operativt beslutsfattande för ledningen på olika nivåer genom att säkerställa att risker i verksamheten kontinuerligt utvärderas och hanteras • förbättrad kontroll över företagets risk- exponering genom en gemensam modell och metodik för att konsolidera risker. Sandvik har en organisation som medger ett kontinuerligt arbete med att under- hålla den interna kontrollen för finansiell rapportering i enlighet med det så kallade COSO regelverkets fem komponenter. De båda komponenterna kontrollmiljö och riskhantering har beskrivits på före- gående sida. Arbetet med de tre övriga komponenterna kontrollaktiviteter, infor- mation och uppföljning beskrivs på före- gående sida. Kontrollaktiviteter finns implemente- rade inom alla områden som påverkar den finansiella rapporteringen. Inom affärs- och produktområden ansvarar controllers för att upprätthålla den interna kontrollen inom respektive område. De följer upp verksamheten genom analytiska kontroller såsom trendanalyser, prognos- och budget- uppföljning, resultat- och balansanalyser samt genom redovisningsmässiga avstäm- ningar. Resultatet av detta arbete åter- rapporteras löpande till respektive ledning och till berörda koncernstaber. Koncernens stabsfunktioner följer löpande upp sina respektive ansvarsområden för att identi- fiera potentiella risker och felaktigheter och samverkar om så behövs med affärs- områden och rapporterande enheter. De staber som har särskilt ansvar för intern kontroll avseende finansiell rapportering är Group Financial Control, Group Business Control och Group Assurance.
Riskhantering. Syftet med riskhanteringen är att trygga koncernens resultatut- veckling och säkerställa ostörd affärsverksamhet genom att genomföra riskhanteringen kostnadseffektivt och systematiskt i divisionerna. Styrelsen har fastställts bolagets riskhanteringsprinci- per som gäller alla divisioner och affärsområden i Stockmannkon- cernen. Stockmanns styrelse och koncernens ledningsgrupp utvär- derar regelbundet i samband med strategiprocessen de strategiska och operativa risker som förknippas med affärsverksamheten samt riskhanteringsåtgärdernas tillräcklighet. Riskhanteringen stöds av interna kontrollsystem och instruktioner. Riskhanteringsinstruktio- ner har utarbetats för bland annat följande delområden: IT och datasäkerhet, finansieringsfunktionen, ansvarsfrågor, missbruk, säkerhetsfrågor och försäkringar. Stockmanns affärsverksamhet är utsatt för olika risker som kan ha negativa konsekvenser för bolagets verksamhet. Enheter- nas ledning ansvarar för strategisk och ekonomisk planering i sina enheter; att identifiera och analysera affärsrisker och utvärdera riskhanteringsåtgärder är en del av utarbetandet av strategin. Affärsrisker analyseras även utanför strategiprocessen, särskilt i samband med betydande projekt och investeringar, och dessa rapporteras vid behov till bolagets styrelse. Uppgiften för koncernens riskhantering är att stöda affärs- verksemhterna i att identifiera och hantera sådana risker som kan äventyra eller förhindra målsättningarna i enlighet med Stock- manns strategi. Riskkartan på koncernnivå uppdateras årligen i samband med strategiarbetet, och dessutom igenkänns, följs och hanteras risker på operativ nivå i olika enheter och projekt.
Riskhantering. Utredningen föreslår att betaltjänstleverantörer ska vara skyldiga att inrätta system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker. Inom ramen för ett sådant system ska det finnas rutiner för hur allvarliga incidenter ska upptäckas och klassificeras. Betaltjänstleverantörerna ska också vara skyldiga att rapportera till Finansinspektionen om operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som de tillhandahåller och vilka åtgärder som vidtagits för att hantera dessa risker. En betaltjänstleverantör ska vara skyldig att utan onödigt dröjs- mål underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident. Om incidenten riskerar att påverka betal- tjänstanvändarnas ekonomiska intressen ska betaltjänstleverantörerna också underrätta sina användare om händelsen och vidta de åtgär- der som krävs för att begränsa den skada som kan uppkomma till följd av incidenten. Utredningen föreslår vidare att den kontoförvaltande betal- tjänstleverantören ska tillämpa autentiseringsförfarandet stark kund- autentisering när betalaren bl.a. loggar in på sitt konto online eller initierar en elektronisk betalningstransaktion. I tillämpliga fall ska stark kundautentisering också användas för betalningstransaktioner som initieras via en leverantör av betalningsinitieringstjänster liksom för information som begärs via en leverantör av kontoinformations- tjänster. När leverantörer av betalningsinitierings- eller kontoinformations- tjänster tillhandahåller sina tjänster ska de kunna använda de autenti- seringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med.
Riskhantering. All form av ekonomisk verksamhet innebär alltid ett visst mått av finansiellt risktagande. En passiv finansförvaltning innebär att inga åtgärder vidtas för att minimera eller parera risker. Genom en aktiv finansförvaltning skapas möjligheter till ett rationellt hanterande av risker med beaktande av den kostnad som det medför att minska eller eliminera risker. Hanteringen av några av de risker som kan identifieras beskrivs nedan.
Riskhantering. Koncernen exponeras genom sin verksamhet för en mängd olika risker vilka indelas i finansiell risk, operationell risk och strategisk risk. Löpande identifieras och analyseras risker med mål att reducera dem till en acceptabel riskexponering. Inom de finansiella riskerna är de mest väsentliga riskerna knutna till oförutsägbarheten på de finansiella marknaderna. Genom att upprätta och följa upp policyer inom olika områden reduceras riskerna till en acceptabel nivå. Det finns även andra finansiella risker som felaktigt hanterade skulle kunna skada företaget, såsom risker kopplade till närståendetransaktioner och oegentligheter. Generellt gäller att ingen har rätt att hantera transaktioner som gäller en själv eller närstående. Detta framgår bl.a. av våra riktlinjer för representation och attestreglementet vilka finns lätt tillgängliga tillsammans med övriga riktlinjer och policys för samtliga medarbetare på företagets intranät och även i dokumenthanteringssystemet. Medarbetare ska rapportera iakttagelser som de bedömer kan vara oetiska eller olagliga till Linköpings kommuns funktion för visselblåsning. Funktionen finns tillgänglig via vårt intranät och på kommunens hemsida. Det finns inga kända fall av korruption, mutor och jäv inom koncernen under 2021. Inga anställda har heller fått några repressalier. Under året har vi inte heller haft några korruptionsärenden kopplade till våra leverantörer eller entreprenörer och inga kontrakt med dessa har brutits. För att minska risken för oegentligheter kopplade till finansiella transaktioner har flera typer av åtgärder vidtagits, bl.a. • Systeminställning kräver att samtliga leverantörsfakturor måste godkännas av minst två personer. • Utbetalningar kan ske genom betalningsuppdrag till bank som kräver två personer i förening. Ingen kontanthantering förekommer i koncernen. • Bankerna kontrollerar och stoppar dubbla betalfiler och extrema belopp. • I system loggas vissa händelser med utförare och tidpunkt. Detta ger möjlighet till uppföljning och kontroll men även bevis vid konstaterade överträdelser. • Ingen person med möjlighet att hantera utbetalningar ska kunna hantera inställningar av behörigheter och attesträtter. • Årligen kontrolleras att medlemmar av koncernens ledningsgrupp inte attesterar fakturor som berör dem personligen såsom kostnader för t.ex. representation och resor m.m. Överordnads attest ska alltid finnas. Koncernchefens kostnader attesteras av Finansdirektören på uppdrag av styrelseordföranden. Utfal...
Riskhantering. En av de tjänster som en central motpart erbjuder marknaden är hanteringen av motpartsrisker som uppstår under tiden mellan avslut och den slutliga avvecklingen av en transaktion. NASDAQ OMX DM tar i sin roll som central motpart motpartsrisker på alla deltagare i derivatclearingen. För att hantera motpartsriskerna har NASDAQ OMX DM en riskhanteringspolicy som innefattar följande huvudkomponenter15: • Finansiella och operativa krav för medlemskap samt bevakning av att medlemmar kontinuerligt uppfyller kraven (se rekommendation 2) • Bevakning och hantering av NASDAQ OMX DM:s exponeringar till varje deltagare (se rekommendation 3) • Beräkning av säkerhetsbehovet för att täcka exponeringarna samt administration av säkerheter (se rekommendation 4) • Rutiner för att minimera störningar och stänga positioner vid en deltagares bristande fullgörelse (rekommendation 1 och 6) • Finansiella resurser för att täcka förluster (rekommendation 5) • Finansiella och operativa krav för Säkerhetsinstitut (rekommendation 7) • Undersökning i samband med nya länkar till andra börser följd av kontinuerlig bevakning av existerande länkar (rekommendation 11) Utöver de ovanstående punkterna ska riskhanteringsavdelningen, som sköter NASDAQ OMX DM:s riskhantering, även utveckla NASDAQ OMX DM:s policy och rutiner kring riskhantering samt ge information om riskhantering till NASDAQ OMX DM:s ledning. Sedan hösten 2008, då en stor omorganisation genomfördes på NASDAQ OMX, ligger riskhanteringsavdelningen organisatoriskt inte under NOMX STO utan direkt under moderbolaget NASDAQ OMX Group Inc. NASDAQ OMX DM granskar att de som ansöker om börs- och clearingmedlemskap uppfyller medlemskraven ur ett motpartsriskperspektiv. När en medlem är antagen sker regelbunden bevakning för att säkerställa att denne även fortsättningsvis uppfyller kraven. Motparterna ska ställa säkerheter i form av kontanta medel, borgensförbindelser eller värdepapper, som är godkända av NASDAQ OMX DM, till sina respektive säkerhetsinstitut. Det åligger säkerhetsinstituten att tillämpa det värderingsavdrag (haircut) som är fastställt av NASDAQ OMX
Riskhantering. All form av finansiell verksamhet innebär ett risktagande. Riskerna ska hanteras genom en aktiv, effektiv och ansvarstagande finansverksamhet. För att begränsa riskerna ska kommunstyrelsen fastställa finansiella riktlinjer för den finansiella verksamheten, som ska omfatta: • Operativ risk • Motpartsrisk • Likviditetsrisk • Kreditrisk • Finansieringsrisk eller refinansieringsrisk • Ränterisk • Valutarisk • Risker med olika finansiella instrument • Förvaltarrisk
Riskhantering. Xxxxxxxxx styrelse fastställer koncernens riskhanteringsprinciper, risktagningsstrategi, de policyer som ska följas, riktlinjerna för risktagningen samt beslutsbefogenheterna. En av affärsverksamheten oberoende riskhanteringsfunktion ansvarar för rapporteringen av riskhanteringen och upprätthållandet av riskhanteringssystemet och rapporterar direkt till verkställande direktören. Riskhanteringens viktigaste deluppgifter är att fastställa de strategier och policyer som bör följas, att utfärda anvisningar för verksamheten samt att följa, övervaka och rapportera om den förverkligade riskpositionen. För olika typer av risker betonas dessa uppgifter på olika sätt. Syftet med riskhanteringen är även att trygga förutsättningarna för förverkligandet av bolagets strategi. Finnveras risker kan indelas på följande sätt: