Riskhanteringsprocessen
Scandic har etablerat en riskhanteringsprocess med syfte att identifiera och reducera risker som kan få en negativ effekt på koncernens resultat och kassaflöde, varumärke och anseende, eller långsiktiga konkurrenskraft.
Processen som utgör ett ramverk för koncernens arbete med risker följer en årlig cykel:
- Koncernledningen genomför en riskmappning där risker identifieras och värderas utifrån sannolikhet att de ska inträffa samt händelsens konsekvens för koncernens verksamhet och finansiella ställning. Resultatet av riskmappningen är en riskkarta där varje risk klassificeras som låg, medel eller hög. Därefter utvärderas koncernens interna kontroller och kontrollmiljö där starka kontroller kan reducera risken både avseende sannolikhet och konsekvens.
- Baserat på koncernens riskprofil och -strategi identifieras eventuella gap jämfört med önskad kontrollnivå. Därefter etableras en åtgärdsplan för att reducera gapen där värdet av att minska risken värderas mot kostnaden för att etablera och vidmakthålla interna kontroller.
- Struktur och periodicitet för uppföljning av riskstatus och åtgärdsplaner beslutas. Strategiska risker rapporteras till styrelsen och följs upp i samband med strategimöte, fastställande av affärsplaner samt ordinarie styrelsemöten. Finansiella risker rapporteras och följs upp dels i den finansiella rapporteringen till styrelsen, dels vid revisionsutskottets möten enligt fastställd års- och mötesagenda. De operativa riskerna hanteras av koncernledningen men eventuella höga eller kritiska risker rapporteras även löpande till styrelsen.
Ansvar och uppföljning
Styrelsen är övergripande ansvarig för att säkerställa att koncernen har en ändamålsenlig riskhantering. Styrelsen är ansvarig för uppföljning av strategiska risker. Revisionsutskottet är ansvarigt för att utvärdera att struktur och processer för riskhantering är effektiva. Revisionsutskottet ansvarar för uppföljning av finansiella risker i enlighet med utskottets instruktion.
Vd ansvarar för att hantera risker i enlighet med det ramverk som styrelsen beslutat om. Riskhanteringsprocessen och arbetet med särskilt utvalda riskfokusområden drivs centralt av koncernens ekonomi- och finansdirektör som högsta ansvarig. Operativa risker hanteras av koncernledningen där varje identifierad väsentlig risk har en utsedd ansvarig som föreslår åtgärder för att fylla eventuella gap samt att säkerställa verkställande av åtgärdsplaner. Finansiella risker hanteras av koncernens centrala finansavdelning, i enlighet med av styrelsen fastställda policies och instruktioner, samt rapporteras av koncernens ekonomi- och finansdirektör till revisionsutskottet.