Riskhantering

Affärsenheter och stödfunktioner utgör den första försvarslinjen. Den första försvarslinjen säkerställer införandet av tydliga processer och rutiner för att identifiera, kontrollera och rapportera risker.

Funktionerna för riskkontroll och regelefterlevnad (compliance) utgör den andra försvarslinjen och är oberoende från den första försvarslinjen. Den andra försvarslinjen ansvarar främst för tillsyn och granskning av riskhanterings- och regelefterlevnadsfrågor. Funktionerna utvecklar och upprätthåller policyer och metoder för riskhantering, identifierar och övervakar nya och framväxande risker samt genomdriver företagets ramverk för riskhantering. Den andra försvarslinjen rapporterar till vd, ledningen och styrelsen.

Den tredje försvarslinjen utgörs av funktionen för internrevision som gör en helt oberoende granskning i form av granskningar och kontroller av såväl första som andra försvarslinjen. Den tredje försvarslinjen säkerställer att företagets riskhanteringspraxis är effektiv och rapporterar till styrelsen.