Intern kontroll

Den interna kontrollen avseende den finansiella rapporteringen baseras
på den övergripande kontrollmiljö som styrelsen och ledningen etablerat.
Den innefattar bland annat den kultur och de värderingar som styrelse
och ledning kommunicerar och verkar utifrån. Viktiga komponenter i
kontrollmiljön är organisationsstrukturen, ledningsfilosofi och ledningsstil,
ansvar och befogenheter som är klart definierade och kommunicerade
för samtliga nivåer i organisationen. Ytterligare komponenter är kompetensen
hos de anställda och ett antal styrande dokument som koncernpolicys,
handböcker, riktlinjer och rutiner som skapar disciplin och struktur.

Kontrollmiljö

Styrelsen i Sweco har utformat tydliga arbetsordningar och instruktioner
för sitt, ersättningskommitténs och vd:s arbete till gagn för en effektiv
hantering av verksamhetens risker. Styrelsen uppdaterar och fastställer
årligen styrelsens arbetsordning, vd-instruktion, besluts- och attestordning
och finanspolicy. En arbetsordning för styrelsen och instruktion
för vd finns för varje bolag i gruppen, som bygger på de principer som
gäller för arbetsordningen för huvudstyrelsen i Sweco AB. Sweco
har vidare policys gällande ekonomisk information, informationspolicy,
IT-säkerhetspolicy, CSR-policy, HR-policys, kvalitets- och miljöpolicy.
Dessa policys skapar grunden för god intern kontroll.

I varje affärsenhet finns en styrelse som sammanträder minst fyra
gånger per år. Styrelsens uppgift är bland annat att fortlöpande följa upp
efterlevnaden av de övergripande riktlinjer och policys som finns samt
fortlöpande bedöma bolagets ekonomiska situation och resultat. Till sin
hjälp har de olika faktorer, såsom en viss kontrollmiljö, uppföljningsmekanismer
och riskbedömningar etc.

Sweco har en platt och kundnära organisation som utmärks av en långtgående decentralisering där varje enhet har stor självständighet och befogenhet. Koncernens affärsmodell bygger på att affärskraften ska komma från hela organisationen där alla medarbetare deltar i arbetet med kunden. Cheferna på varje nivå i koncernen har klart uttalat ansvar och befogenheter att fatta egna beslut och utveckla sina respektive verksamheter efter kundens behov.

I koncernen finns en attest- och beslutsordning som klart reglerar
vilka befogenheter som finns på varje nivå, från den enskilde konsulten
till styrelsen för Sweco AB. Områden som regleras är exempelvis avgivande
av anbud, investeringar, hyres- och leasingavtal, omkostnader och
garantier etc.

Riskbedömning

Målsättningen med Swecos riskbedömning är att säkra koncernen
resultatutveckling och garantera en störningsfri affärsverksamhet i de olika affärsenheterna. Bolagets styrelse och högsta ledning ansvarar för riskhanteringen och styrelsen godkänner också principer och linjedragning för riskhantering.

Sweco har genomfört en analys av de risker som kan påverka riktigheten av externt rapporterad finansiell information. I analysen identifierades ett antal poster i resultat- och balansräkningen där risken för väsentliga fel är förhöjd. Stor del av Swecos verksamhet handlar om projekt och pågående arbeten. Särskild vikt läggs på att ytterligare förbättra och dokumentera kontrollen för att säkerställa god intern kontroll avseende projekt och pågående arbeten. I analysen identifierades också risken att fel uppstår vid upprättandet av koncernredovisning. Sweco har därför satsat på bra och utvecklade IT-system för sådan redovisning samt sett till att förstärka den interna kompetensen inom detta område. Sweco har också valt att nära samarbeta med bolagets revisorer för att i tidigt skede kunna identifiera förhöjda risker i koncernredovisningen.

Information och kommunikation

Information om Swecos styrande dokument som koncernpolicys, handböcker, riktlinjer och rutiner finns samlat på Sweco-koncernens intranät. Väsentliga riktlinjer, manualer etc uppdateras och kommuniceras fortlöpande till berörda medarbetare. Kommunikation beträffande den finansiella rapporteringen sker också i samband med de controllermöten som regelbundet äger rum i koncernen. För kommunikation externt finns en informationspolicy om ansvar och riktlinjer för hur kommunikation med externa parter bör ske.

Uppföljning

Koncernens verksamhetssystem innehåller en rad funktioner för ekonomisk
styrning, kontroll och uppföljning. Det finns ett webb-baserat rapportsystem
för uppföljning av projekten där projektansvariga kan följa projekten. I rapportsystemet framtas månatligen resultat och nyckeltal på grupp-, region-, bolags-/affärområdes- och landsnivå. För verksamheten relevanta nyckeltal kan följas veckovis på grupp-, region- och bolags-/ affärsområdesnivå. Varje månad sker en konsolidering av hela koncernen, där utfall följs upp mot budget och interna prognoser. Varje affärsenhet, bolag/affärsområde har en controller som ansvarar för att säkerställa efterlevnaden av policys, riktlinjer och rutiner. Controllers ansvarar också för riktigheten och fullständigheten i rapporterad finansiell information enligt ovan.

Informationsgivning till kapitalmarknaden

Sweco ger fortlöpande marknaden information om koncernens finansiella ställning och utveckling. Informationen lämnas i form av delårsrapporter och årsredovisning som publiceras på svenska och engelska. Vidare utges pressmeddelanden om nyheter och händelser som kan bedömas vara kurspåverkande samt presentationer för aktieägare, finansanalytiker och investerare såväl i Sverige som utomlands. Samtidigt med utgivande av delårsrapporter, årsredovisningar och pressmeddelanden publiceras materialet på koncernens hemsida www.swecogroup.com. På bolagets hemsida publiceras även en stor mängd information som fortlöpande uppdateras.