Bolagsstyrning

Intern styrning och kontroll

I syfte att säkerställa en väl fungerande intern styrning och kontroll har banken fastställt ett ramverk av interna regler och processer som kompletterar tillämpliga externa regelverk. Genom de interna och externa reglerna fördelas ansvaret för styrning, kontroll och uppföljning av verksamheten mellan aktieägare, styrelse och VD.

Intern styrning och kontroll

För att risker ska kunna hanteras på ett tillfredsställande sätt är det av avgörande betydelse att företagskulturen och organisationen genomsyras av tydlig intern styrning och kontroll. För att uppnå en god kontrollmiljö tillämpar Norion Bank principen om tre försvarslinjer där de olika försvarslinjerna har olika uppgifter men ett gemensamt ansvar för att uppnå en god intern styrning och kontroll. Bankens hela organisation är delaktig i denna kontrollmiljö. Den första försvarslinjen består av hela verksamheten och samtliga anställda utom de som tillhör kontrollfunktionerna, det vill säga compliance, riskkontrollen och internrevision. 

 

 

Compliance

Compliancefunktionen är bankens funktion för regelefterlevnad och tillhör andra försvarslinjen. Compliancefunktionen ska bland annat identifiera de risker som finns för bristande regelefterlevnad i bankens verksamhet och övervaka att dessa risker hanteras av berörda funktioner i affärsverksamheten. Compliancefunktionen ska vidare ansvara för att kontrollera efterlevnaden av de externa och interna regelverk som avser bankens tillståndspliktiga verksamhet samt regelbundet bedöma om bankens rutiner och åtgärder för regelefterlevnad är lämpliga och effektiva.

 

 

Riskkontroll

Riskkontrollfunktionens arbete utgår från bankens övergripande riskpolicy och tillhör andra försvarslinjen. Riskkontrollfunktionen ansvarar bland annat för att kontrollera att alla väsentliga risker som banken exponeras för identifieras och hanteras av berörda funktioner i affärsverksamheten. Vidare ska riskontrollfunktionen kontrollera att bankens interna regelverk avseende riskhantering, riskramverk och riskaptit i övrigt är lämpligt och effektivt samt vid behov föreslå förändringar i regelverket. Riskkontrollfunktionen ska vidare verka för och bidra till att det finns en god riskmedvetenhet inom organisationen. 

 

 

Internrevision

Norion Bank har inrättat en särskild funktion för internrevision och för att uppföljning sker. Deloitte har anlitats för utförande av detta. Internrevisionen är en oberoende granskningsfunktion vars arbete baseras på en riskanalys och den revisionsplan som fastställs av Norion Banks styrelse. Internrevisionens roll beskrivs ofta som ”tredje linjens försvar” utifrån modellen om tre försvarslinjer. Deloitte är utsedda av styrelsen till internrevisor i Norion Bank. Internrevisionen hjälper organisationen att nå sina mål genom att systematiskt och strukturerat värdera riskhantering, styrning och kontroll samt ledningsprocesser och föreslå förändringar där dessa kan bidra till ökad effektivitet. Internrevisionsarbetets inriktning och omfattning utgår från god internrevisionssed. Det yttersta ansvaret för riskhanteringen och den interna styrningen och kontrollen ligger alltid på bolagets styrelse, som har internrevisionen som sitt kontrollerande organ. Styrelsen får regelbundet återkoppling direkt från internrevisorn gällande bolagets interna kontroll och, kan om man så önskar, utöka kontrollen vid behov.

 

 

Intern kontroll avseende den finansiella rapporteringen

Intern kontroll avseende den finansiella rapporteringen är en del av den totala interna kontrollen inom Norion Bank. Den syftar till att ge rimlig säkerhet avseende tillförlitligheten i den externa finansiella rapporteringen och att den finansiella rapporteringen är upprättad i överensstämmelse med lag, tillämpliga redovisningsstandarder och övriga krav på noterade bolag. Styrelsens ansvar för intern styrning och kontroll regleras i aktiebolagslagen, årsredovisningslagen och i Svensk kod för bolagsstyrning. I årsredovisningslagen uttrycks krav på att bolaget årligen ska beskriva bolagets system för intern kontroll och riskhantering avseende den finansiella rapporteringen. Styrelsen har det övergripande ansvaret för den finansiella rapporteringen.

 

 

Policyer och Instruktioner

Bankens styrdokument utgör bankens interna regler. Internt regelverk har till syfte att upprätthålla god intern styrning och kontroll på banken. Det interna regelverket har sin grund i den VD-instruktion som beskriver bankens process och enhetliga struktur och som också syftar till att säkerställa en välfungerande implementering. Genom processen tydliggörs ansvar i organisationen vilket ytterligare skapar förutsättningar för banken att efterleva beslutade regelverk, såväl interna som externa.

 

Det interna regelverket innefattar bland andra följande styrdokument antagna av styrelsen:

  • Arbetsordningar för styrelsen och styrelsens utskott  
  • Instruktion för VD 
  • Instruktioner för internrevision och kontrollfunktioner  
  • Policy för intern styrning och kontroll 
  • Riskpolicy 
  • Kreditpolicy 
  • Finanspolicy  
  • Policy för att motverka penningtvätt och finansiering av terrorism  
  • Policy för hantering av intressekonflikter  
  • Ersättningspolicy  
  • Anti-korruptionspolicy 
  • Mångfaldspolicy för styrelsen 
  • Policy för lämplighetsbedömning av styrelse och ledande befattningshavare 
  • Hållbarhetspolicy 



Här kan du ta del av några av våra styrdokument, några i sin helhet och några i kortare sammandrag.

 

Mer information om vår interna styrning och kontroll hittar du i årsredovisningen 2023, sid. 105–116.