Intern kontroll, intern revision och riskhantering

Intern kontroll

Stockmanns styrelse godkänner Stockmanns principer för riskhantering. Riskerna i anknytning till den ekonomiska rapporteringen bedöms, och åtgärderna för att hantera dessa fastställs som en del av riskhanteringsprocessen. Stockmanns interna kontroll har knutits till riskhanteringsprocessen genom att en del av kontrollobjekten väljs ut på basen av riskbedömningar. En väsentlig del av den interna kontrollen utgörs av den interna revisionen, som fungerar som en enskild enhet under verkställande direktören och rapporterar om sina observationer till styrelsen. Den interna revisionen undersöker och uppskattar affärsverksamhetens och den interna kontrollens effektivitet och riskhantering samt producerar information till ledningen och ger rekommendationer för att effektivera verksamheten.

Koncernens ekonomidirektör och ekonomiavdelning ansvarar för att koncernens ekonomiska rapportering genomförs. I Stockmanns ekonomiska rapportering följs direktiven på koncernnivå. Rapporteringen bygger på den information som produceras genom de kommersiella och administrativa processerna och av systemen inom ekonomiförvaltningen. Koncernens ekonomiavdelning fastställer kontrollåtgärderna för den ekonomiska rapporteringsprocessen. Till kontrollåtgärderna hör bl.a. olika processbeskrivningar, avstämningar och analyser, med hjälp av vilka man säkerställer att rapporteringen och den information som används i denna är korrekt. Resultaten av den ekonomiska rapporteringen följs upp, och avvikelser i förhållande till prognoserna och föregående år analyseras regelbundet. Med hjälp av analyserna strävar man efter att hitta eventuella fel i rapporteringen och producera korrekt väsentlig information om bolagets ekonomi. Varje affärsenhet och koncernens ekonomiavdelning ansvarar för effektiviteten i övervakningen av det egna ansvarsområdet. Koncernens ekonomiavdelning ansvarar för  utvärderingen av rapporteringsprocesserna.

Dessutom granskar den interna revisionen processerna inom affärsverksamheten och den ekonomiska rapporteringen. För genomförandet av den interna kontrollen i fråga om den ekonomiska rapporteringen ansvarar bolagets styrelse.

 

Riskhantering

Riskhanteringens mål är att säkra koncernens resultatutveckling och garantera en störningsfri affärsverksamhet genom att förverkliga riskhanteringen kostnadseffektivt och systematiskt i de olika affärsenheterna. För att uppnå målen har riskhanteringen i Stockmannkoncernen förverkligats så att

  • den utgör en del av den normala aff ärsverksamheten och ledningen.
  • den är en process för igenkännande, bedömning och hantering av sådana affärsrisker som kan förhindra eller riskera uppnåendet av affärsverksamhetens målsättningar.
  • den stöds av interna kontrollsystem (anvisningar, rutiner och förfaranden). Bland annat för följande delområden har separata riskhanteringsanvisningar fastställts: IT och dataskydd, finansieringsverksamhet, miljöaspekter, oegentligheter, säkerhet och försäkringar.

Riskhantering är en del av Stockmannkoncernens normala aff ärsverksamhet. Styrelsen sörjer enligt aktiebolagslagen för att övervakningen av bolagets bokföring och räkenskaper sker på ett behörigt sätt. Vidare fastställer styrelsen bolagets strategiska och ekonomiska mål på lång sikt. Styrelsen har i enlighet med Corporate governance-rekommendationen fastställt principerna för bolagets riskhantering. Verkställande direktören sörjer enligt aktiebolagslagen för att bolagets bokföring är lagenlig och räkenskaperna förverkligade på ett tillförlitligt sätt.

Koncernens ledningsgrupp bedömer i samband med strategiprocessen de affärsrisker som eventuellt kan riskera eller förhindra uppnåendet av koncernens strategiska mål. Samtidigt gör den en bedömning av om riskhanteringsåtgärderna är tillräckliga. Affärsenheternas ledningsgrupper svarar för de egna enheternas strategiska och ekonomiska planer. Analys av affärsrisker och bedömning av hanteringsåtgärder utgör en del av strategiplaneringen. Affärsrisker analyseras även utanför den strategiska processen, särskilt i anslutning till betydande projekt och investeringar.

Inom koncernen verkar en styrgrupp för riskhantering, vars uppgift är att stöda affärsverksamheten i igenkännandet och hanteringen av sådana risker som kan riskera eller förhindra uppnåendet av målen i enlighet med Stockmanns strategi. Styrgruppen, i vilken ingår chefen för interna revisionen, direktören för juridiska ärenden och chefen för koncernredovisningen, avlägger rapport om sina observationer samt rekommendationer till bolagets ledningsgrupp.

Genom frivilliga försäkringar hanteras aff ärsverksamhetsrisker i enlighet med fastställda försäkringsprinciper. Stockmannkoncernens försäkringsfunktion har koncentrerats till direktören för juridiska ärenden, som svarar för att koncernens olika enheter följer försäkringsprinciperna. Försäkringsbolaget gör också regelmässiga försäkringskontroller till de försäkrade målen så att försäkringsskyddets ändamålsenlighet kan bekräftas. Ansvaret för lagstadgad personförsäkring har styrts till koncernens personaladministration.

Rapportering av riskhantering
Affärsenheterna avlägger rapport om sina affärsrisker och hanteringen av dem

  • årligen i anslutning till Stockmanns strategiprocess samt
  • i anslutning till beslut om betydande projekt och investeringar till koncernens ledningsgrupp som i sin tur rapporterar om affärsriskerna till bolagets styrelse.

Riskfaktorer