0 of 0 for ""

Kontrollmiljö

Den interna kontrollen, såväl för den finansiella rapporteringen som generellt, baseras på den övergripande kontrollmiljö som styrelsen och ledningen etablerat och inkluderar bland annat den kultur och de värderingar som styrelse och ledning kommunicerar och verkar utifrån. Viktiga komponenter är organisationsstruktur, ledningsfilosofi och ledningsstil samt ansvar och befogenheter som är klart definierade och kommunicerade till samtliga nivåer i organisationen.

Styrelsen har utformat tydliga besluts- och arbetsordningar samt instruktioner för sitt eget, ersättningskommitténs, revisionskommitténs och vd:s arbete i syfte att uppnå en effektiv hantering av verksamhetens risker. Styrelsen uppdaterar och fastställer årligen styrelsens arbetsordning, instruktion för vd, attest- och firmateckningspolicy och finanspolicy samt gör en översyn över koncernens övriga policydokument. Det finns en arbetsordning för de lokala styrelserna samt instruktioner för de lokala vd:arna i alla koncernens bolag, och denna bygger på samma principer som de som gäller för styrelsen för Sweco AB. Sweco har vidare policyer gällande ekonomi, CSR, kommunikation, informationssäkerhet, krishantering, skydd av personuppgifter, HR samt kvalitet och miljö. Dessa policyer bildar grund för god intern kontroll.

Swecos attest- och firmateckningspolicy reglerar klart vilka befogenheter som finns på varje nivå, från den enskilde konsulten till styrelsen för Sweco AB. Områden som regleras är exempelvis avgivande av anbud, investeringar, hyres- och leasingavtal, omkostnader och garantier.

Genom revisionskommittén övervakar styrelsen att de interna kontrollerna som tar sikte på ekonomirapportering och rapportering till styrelsen fungerar på lämpligt sätt genom antagande och uppföljning av dessa policyer och rutiner. Den interna kontrollen revideras av koncernens internrevisionsfunktion samt av de externa revisorerna. Resultatet redovisas för revisionskommittén.

Riskhantering

Målsättningen med Swecos riskhantering är att säkerställa koncernens långsiktiga resultatutveckling och att Swecos affärsverksamhet i de olika affärsenheterna uppnår sina mål. Bolagets styrelse och högsta ledning är ytterst ansvariga för riskhanteringen. Swecos riskhantering omfattar alla affärsområden, bolag/divisioner och processer i koncernen. Varje enskild chef är ansvarig för riskhanteringsåtgärderna i sitt område.

Swecos mål, som uttrycks i dess affärsplan och strategi, utgör grunden för riskhanteringen. Riskhanteringen baserar sig på en riskidentifikation som sker inom koncernen. Identifikationen av företagets risker syftar till att identifiera de mest väsentliga riskerna som koncernen exponeras för, sannolikheten att dessa inträffar och den påverkan denna har på Swecos mål. På samma sätt utvärderas effektiviteten av interna kontrollen och riskhantering. Resultaten av den allmänna riskanalysen har samlats i en risksammanställning som visar Swecos skattning av företagets utsatthet för risker.

En rapport över riskhantering och internkontroll inom koncernen har behandlats i styrelsen, revisionskommittén och av koncernens ledningsgrupp. Riskhantering är en stående punkt på agendan för varje affärsområdes styrelsemöte.

Uppföljning

Varje affärsområde har en finansdirektör som ansvarar för att säkerställa efterlevnaden av policyer och rutiner avseende den finansiella rapporteringen. Finansdirektören ansvarar också för riktigheten och fullständigheten i rapporterad finansiell information. Som ett ytterligare stärkande av den interna kontrollen av den finansiella rapporteringen tas varje år ett frågeformulär (så kallat self assessment) gällande intern kontroll fram och tillställs samtliga finansdirektörer i koncernen. Frågeformuläret inriktar sig på att följa upp att väsentliga interna kontroller fungerar gällande den finansiella rapporteringen samt övriga nyckelområden. De inkomna svaren analyseras, eventuella brister identifieras och åtgärdas.

Koncernens ledningssystem innehåller en rad funktioner för ekonomisk styrning, kontroll och uppföljning. Det finns ett rapportsystem för uppföljning av projekt där projektledare löpande granskar sina projekt och följer månadsresultat och nyckeltal. Detta kan även granskas på grupp-, region-, divisions- och affärsområdesnivå. Relevanta nyckeltal för verksamheten kan följas upp veckovis på samtliga nivåer. Varje månad sker en konsolidering av hela koncernen, där utfall följs upp mot budgetar och interna prognoser.

Kommunikation om den finansiella rapporteringen sker också i samband med de controllermöten för affärsområden som hålls regelbundet. För den externa kommunikationen finns en informationspolicy som anger ansvarsfördelning och regler för kommunikation med externa parter.

Internrevision

Sweco har en dedikerad funktion för internrevision vars roller och ansvarsområden definieras i revisionsbeskrivningen. Koncernens internrevisionsfunktion består av ansvarig för internrevisionen, en koncernintern revisor samt en grupp kvalificerade interna affärsrevisorer. De interna affärsrevisorerna är erfarna controllers som annars arbetar i ett affärsområde men som enligt roterande schema arbetar med internrevision i erfarenhetsutvecklingssyfte.

Det interna revisionsarbetet regleras av årsrevisionsplanen, som anger riskbedömningen i förhållande till uppnåendet av affärsmål (riskbaserad metod). Revisionsplanen godkänns av revisionskommittén, och detaljerade revisionsuppdrag definieras kvartalsvis.

En sammanfattning av resultaten av revisionen rapporteras till revisionskommittén varje kvartal.

Läs mer om Swecos risker och riskhantering i Swecos senaste årsredovisning.