Enitys riskhantering
Risk är en välintegrerad del av Enitys verksamhet, och förmågan att effektivt hantera risk är grundläggande för en hållbar finansiell utveckling och långsiktigt värdeskapande. Styrelsen har därför antagit ett robust ramverk för riskhantering som är utformat för att stödja ett sunt beslutsfattande och skydda koncernens mål och syften.
Riskramverket är integrerat i det övergripande ramverket för styrning och internkontroll och omfattar solida styrningsstrukturer, tydligt definierade policies och processer, en specifierad riskaptit och kontrollmekanismer som tillsammans möjliggör en konsekvent och effektiv riskövervakning.
Styrelsen definierar koncernens övergripande riskaptit och fastställer vilka typer av risker och vilken risknivå som koncernen är villig att acceptera för att uppnå sina strategiska mål. Riskaptiten fungerar som en vägledande princip för affärsbeslut i hela organisationen och säkerställer att risker tas inom satta ramar och balanseras mot förväntad avkastning.
Koncernens riskhantering bygger på en väletablerad modell med tre försvarslinjer, som tydligt definierar ansvarsområden för riskägare, funktioner för riskövervakning och oberoende granskning för att säkerställa en sund och effektiv hantering av risker på alla nivåer i organisationen.
Första försvarslinjen – Affärsfunktionerna, där cheferna äger sina risker och ansvarar för den dagliga riskhanteringen, efterlevnaden och den interna kontrollen. Cheferna för affärsfunktionerna rapporterar till koncernledningen och koncernchefen.
Andra försvarslinjen – Riskfunktionen och funktionen för regelefterlevnad (Compliance) utgör den andra försvarslinjen och ansvarar för att utveckla, stödja och upprätthålla ramverken för riskhantering, regelefterlevnad och internkontroll. Dessa funktioner tillhandahåller oberoende tillsyn och övervakning av alla delar av Enity. CRO och Head of Compliance rapporterar operativt till VD och funktionellt till styrelsen.
Tredje försvarslinjen – Internrevisionsfunktionen ansvarar för en totalt oberoende granskning av riskhantering, regelefterlevnad och internkontroll i affärs- och kontrollfunktionerna. Internrevisionsfunktionen rapporterar direkt till styrelsen. Enity har outsourcat internrevisionen till Deloitte AB.