Riskhantering
Riskhanteringsprocess
En sund riskhantering hör till Apex Transact viktigaste framgångsfaktorer. Apex Transact bakgrund och dess tjänsteerbjudande har gett bolaget omfattande erfarenhet av riskhantering med en strukturerad och proaktiv strategi i hela organisationen, både lokalt och centralt. Risker som hanteras rätt kan leda till möjligheter och värdeskapande, medan risker som hanteras bristfälligt kan medföra skador och förluster.
Apex Transact använder en iterativ process för systematisk riskhantering. Riskmiljön förändras med tiden och det är därför nödvändigt att kontinuerligt se över, uppdatera och identifiera nya risker.
Styrning med de tre försvarslinjerna
Apex Transact styrning för riskhantering följer modellen för roll- och ansvarsfördelning enligt de så kallade tre försvarslinjerna.
-
Första linjen – ägande och hantering av risk
Den operativa ledningen ansvarar för att implementera och upprätthålla effektiv riskhantering, interna kontroller och för att utföra risk- och kontrollrutiner på en daglig basis.
Kontrollmiljön utgör grunden för den interna kontrollen och riskhanteringen genom att forma den kultur och de värderingar som präglar Apex Transact verksamhet. Den interna kontrollstrukturen inkluderar Apex Transact värdegrund samt hur befogenheter och ansvar kommuniceras och dokumenteras i interna policys, instruktioner och andra styrdokument. Styrelsen har antagit ett antal policys för Apex Transact centrala områden. Policys utvärderas och uppdateras årligen eller vid behov.
Koncernledningen ansvarar för att identifiera, utvärdera och hantera risker samt för att implementera och underhålla riskkontrollsystem i enlighet med de policys som styrelsen antagit. Det åligger ledningen i respektive segment och land att säkerställa att det inom varje land finns en process som ska främja riskmedvetenheten. Lokalkontorens chefer, och de operationellt riskansvariga i varje land, ska säkerställa att riskhantering integreras i den lokala affärsverksamheten på samtliga nivåer i landets organisation.
-
Andra linjen – stöd- och kontrollfunktioner
Till stöd för ledningen har Apex Transact etablerat oberoende stöd- och kontrollfunktioner med uppgift att övervaka första för-svarslinjens arbete med riskhantering och regelefterlevnad och säkerställa att risker och kontroller hanteras effektivt.
Andra linjen består av funktionerna för riskkontroll och regel efterlevnad samt styrgrupperna för personuppgifts-hantering och informationssäkerhet.
-
Tredje linjen – internrevision
Internrevision är styrelsens verktyg för att säkerställa att bolaget följer den etablerade bolagsstyrningsmodellen och ramverket samt följer externa krav.
Internrevisionsfunktionen stödjer styrelsen och koncern-ledningen med att uppnå företagets mål och fullgöra sina åligganden genom att ha ett systematiskt och disciplinerat tillvägagångssätt, vilket ger en oberoende försäkran om att Apex Transact riskhantering, styrning och interna kontrollprocesser fungerar effektivt.
Internrevisionsfunktionen ansvarar för att genomföra revisions arbete i hela koncernen, vilket täcker ett brett spektrum av processer och projekt. Revisionsarbetet ger insikt om hur en koncernenhet presterar, områden för förbättringar och hur man förbereder sig för framtiden.