Hoist Finance lyder under såväl externa styrsystem som bolagets egna interna styrsystem.
De externa styrsystemen utgör ramarna för bolagsstyrning inom Hoist Finance. Till dessa hör svenska aktiebolagslagen, årsredovisningslagen, lagen om bank- och finansieringsrörelse, Finansinspektionens föreskrifter och allmänna råd, Nasdaq Stockholms regelverk för emittenter, andra relevanta lagar och föreskrifter, samt Svensk kod för bolagsstyrning. Styrning, ledning och kontroll fördelas mellan aktieägarna på bolagsstämman, styrelsen och VD i enlighet med svensk aktiebolagsrätt, Svensk kod för bolagsstyrning och bolagsordningen.
De interna styrsystemen omfattar bland annat, den av stämman fastställda, bolagsordningen. Därtill har styrelsen antagit policyer och instruktioner som klargör ansvarsfördelningen inom koncernen. Särskilt viktiga i detta sammanhang är:
- Arbetsordningen för styrelsen;
- Instruktionerna för den verkställande direktören;
- Policy for intern styrning och kontroll;
- Ersättningspolicy;
- Instruktionen för risk- och revisionsutskottet;
- Instruktionen för ersättningsutskottet;
- Instruktionen för investeringsutskottet.
Översikt av styrning
Roller och ansvar
Styrelsen har det yttersta ansvaret för att begränsa och övervaka riskexponeringen inom Hoist Finance. Styrelsen och risk- och revisionsutskottet ansvarar för att fastställa de viktigaste reglerna och riktlinjerna för intern kontroll.
Risk- och revisionsutskottet bistår styrelsen genom att löpande övervaka de risker som kan påverka den finansiella rapporteringen samt vid framtagande av manualer, policyer och redovisningsprinciper. Risk- och revisionsutskott interagerar direkt med de externa revisorerna.
VD ansvarar för en effektiv utformning och genomförande av intern kontroll inom koncernen. CFO ansvarar för utformning, genomförande och korrekt tillämpning av ramverket för intern kontroll på central nivå. De lokala ledningarna ansvarar för utformning, genomförande och korrekt tillämpning på lokal nivå.
Hoist Finance roller och ansvarsområden avseende intern kontroll och riskhantering är uppdelade i tre försvarslinjer.
Den första försvarslinjen består av styrelsen, VD och affärsorganisationen. De är ansvariga för att verksamheten sköts inom ramen för fastställd riskexponering och intern kontroll samt i enlighet med fastställda regler som gäller för Hoist Finance. Den första försvarslinjen har en väl fungerande styrningsmodell och en effektiv process att identifiera, mäta, värdera, följa upp, minimera och rapportera risk.
Den andra försvarslinjen består av funktionen för riskkontroll, funktionen för regelefterlevnad och säkerhetsfunktionen som är tve oberoende funktioner. Detta innebär att de övervakar och kontrollerar Hoist Finance risker. De rapporterar oberoende av varandra till styrelse och VD.
Den tredje försvarslinjen består av funktionen för internrevisionen som oberoende genomför revisioner och granskningar. Internrevision lämnar bedömningar till styrelsen om Hoist Finance processer för intern kontroll och riskhantering.
De tre försvarslinjerna utgör tillsammans ramverket för intern kontroll vilket ska utveckla och upprätthålla system som säkerställer:
- Effektiv och ändamålsenlig affärsverksamhet;
- Tillräcklig riskkontroll;
- Affärsstyrning;
- Tillförlitlig finansiell och icke-finansiell rapportering (såväl internt som externt); samt
- Efterlevnad av lagar och regler, tillsynsmyndigheters krav samt interna policyer och rutiner.