Securitas årsredovisning 2007

5. Funktion för uppföljning av intern kontroll
Koncernen har etablerat en oberoende koordinerande funktion avseende vissa interna kontrollaktiviteter på koncernnivå, som rapporterar direkt till Ekonomidirektören, med en öppen kommunikationslinje till revisionskommittén. I enlighet med en av koncernens grundläggande principer, utvecklas denna funktion stegvis och ytterligare utveckling förutses under de kommande åren. De nuvarande ansvarsområdena inkluderar:
  • Assistans vid självutvärderingsprocessen avseende kontroll, för att säkerställa uppföljning när så behövs.
  • Utvärdering av resultatet från genomgångar avseende risk- och kontrolldiagnostik som utförts under året för att säkerställa nödvändig uppföljning av beslutade åtgärder.
  • Fastställa och planera för specifika fokusområden och/eller kontrolldiagnostik baserat på utförd riskbedömning, diskussioner med divisionsledning och rekommendationer från revisionen.
  • Uppföljning av kommunikation från de externa revisorerna och säker-ställande av att rekommendationer avseende den interna kontrollen i bolaget snabbt följs upp och åtgärdas.
  • Stödja koncernledning vid genomgång och diskussion av revisions-planer med externrevisorer för att internt koordinera och kommunicera områden såsom; revisionens omfattning, tidsplaner, dokumentationskrav etc.
  • Koordinering av processen med att uppdatera och förnya Financial Policies and Guidelines, bidra med synpunkter avseende innehåll i Rapportmanualen och Manualen för IT-säkerhet.
6. Koncernens juridiska funktion
Funktionen har ansvar för att upprätthålla en ändamålsenlig infrastruktur så att koncernledningen på ett lämpligt sätt och i rätt tid uppmärksammas på juridiska frågor genom Chefsjuristen som också ingår i Koncernledningen. Därtill följer funktionen upp juridiska riskexponeringar som identifierats av respektive operativ enhet och rapporterar väsentliga tvister kvartalsvis till revisionskommittén. Därutöver sammanställs en fullständig koncernövergripande juridisk rapport två gånger om året som rapporteras till koncernledningen och revisionskommittén.
7. Koncernens Riskorganisation
Koncernens riskorganisation ansvarar för att ge Securitas möjligheter att ta och kontrollera de risker som är nödvändiga för att Securitas strategier kan förverkligas och mål uppnås. Riskhantering utgör en vital del av Securitas kultur vilken kontinuerligt utvecklas som process. Koncernens riskhantering beskrivs i mer detalj på sidan 22.
Utvärdering avseende internrevision
Grund för utvärdering
I enlighet med kraven i punkten 3.7.3 i Svensk Kod för Bolagsstyrning, har styrelsen utarbetat en process för att utvärdera koncernens behov av att införa en internrevisionsfunktion. Utgångspunkten i styrelsens bedömning är att överväga hur en internrevisionsfunktion skulle underlätta styrelsens måluppfyllelse och skapa värde för aktieägarna genom att tillföra en objektiv analys av hur styrelsen och koncernledningen hanterar risker och övervakar verksamheten.
Utvärderingsprocessen uppmärksammade vissa inneboende risker i koncernens affärsmodell och organisationsstruktur, såsom den decentraliserade strukturen och den resultatdrivna kulturen. Utvärderingsprocessen omfattade även en analys av viktigare kontrollmekanismer för att hantera dessa inneboende risker.
En sammanfattning av dessa kontrollmekanismer har presenterats ovan och de har haft ett väsentligt inflytande på styrelsens analys. Styrelsen har för avsikt att utveckla den etablerade funktionen för uppföljning av intern kontroll.
Utvärdering
Någon särskild internrevisionsfunktion har mot bakgrund av genomförd utvärdering inte bedömts nödvändig. Styrelsens utvärdering kommer fortsättningsvis att genomföras årligen som en del av bolagsstyrningsprocessen inom koncernen.
5. Funktion för uppföljning av intern kontroll
Koncernen har etablerat en oberoende koordinerande funktion avseende vissa interna kontrollaktiviteter på koncernnivå, som rapporterar direkt till Ekonomidirektören, med en öppen kommunikationslinje till revisionskommittén. I enlighet med en av koncernens grundläggande principer, utvecklas denna funktion stegvis och ytterligare utveckling förutses under de kommande åren. De nuvarande ansvarsområdena inkluderar:
  • Assistans vid självutvärderingsprocessen avseende kontroll, för att säkerställa uppföljning när så behövs.
  • Utvärdering av resultatet från genomgångar avseende risk- och kontrolldiagnostik som utförts under året för att säkerställa nödvändig uppföljning av beslutade åtgärder.
  • Fastställa och planera för specifika fokusområden och/eller kontrolldiagnostik baserat på utförd riskbedömning, diskussioner med divisionsledning och rekommendationer från revisionen.
  • Uppföljning av kommunikation från de externa revisorerna och säker-ställande av att rekommendationer avseende den interna kontrollen i bolaget snabbt följs upp och åtgärdas.
  • Stödja koncernledning vid genomgång och diskussion av revisions-planer med externrevisorer för att internt koordinera och kommunicera områden såsom; revisionens omfattning, tidsplaner, dokumentationskrav etc.
  • Koordinering av processen med att uppdatera och förnya Financial Policies and Guidelines, bidra med synpunkter avseende innehåll i Rapportmanualen och Manualen för IT-säkerhet.
 
6. Koncernens juridiska funktion
Funktionen har ansvar för att upprätthålla en ändamålsenlig infrastruktur så att koncernledningen på ett lämpligt sätt och i rätt tid uppmärksammas på juridiska frågor genom Chefsjuristen som också ingår i Koncernledningen. Därtill följer funktionen upp juridiska riskexponeringar som identifierats av respektive operativ enhet och rapporterar väsentliga tvister kvartalsvis till revisionskommittén. Därutöver sammanställs en fullständig koncernövergripande juridisk rapport två gånger om året som rapporteras till koncernledningen och revisionskommittén.
 
7. Koncernens Riskorganisation
Koncernens riskorganisation ansvarar för att ge Securitas möjligheter att ta och kontrollera de risker som är nödvändiga för att Securitas strategier kan förverkligas och mål uppnås. Riskhantering utgör en vital del av Securitas kultur vilken kontinuerligt utvecklas som process. Koncernens riskhantering beskrivs i mer detalj på sidan 22.
 
Utvärdering avseende internrevision
Grund för utvärdering
I enlighet med kraven i punkten 3.7.3 i Svensk Kod för Bolagsstyrning, har styrelsen utarbetat en process för att utvärdera koncernens behov av att införa en internrevisionsfunktion. Utgångspunkten i styrelsens bedömning är att överväga hur en internrevisionsfunktion skulle underlätta styrelsens måluppfyllelse och skapa värde för aktieägarna genom att tillföra en objektiv analys av hur styrelsen och koncernledningen hanterar risker och övervakar verksamheten.
 
Utvärderingsprocessen uppmärksammade vissa inneboende risker i koncernens affärsmodell och organisationsstruktur, såsom den decentraliserade strukturen och den resultatdrivna kulturen. Utvärderingsprocessen omfattade även en analys av viktigare kontrollmekanismer för att hantera dessa inneboende risker.
 
En sammanfattning av dessa kontrollmekanismer har presenterats ovan och de har haft ett väsentligt inflytande på styrelsens analys. Styrelsen har för avsikt att utveckla den etablerade funktionen för uppföljning av intern kontroll.
 
Utvärdering
Någon särskild internrevisionsfunktion har mot bakgrund av genomförd utvärdering inte bedömts nödvändig. Styrelsens utvärdering kommer fortsättningsvis att genomföras årligen som en del av bolagsstyrningsprocessen inom koncernen.

Sida 101