Tredje Linjemodellen
Strivos riskhantering bygger på "Tredje Linjemodellen" samt en väl utvecklad riskprocess. Styrelsens riskpolicy beskriver riskramverket samt roller och ansvar inom riskhanteringen.
Den första linjen består av affärsverksamheten, d.v.s. alla anställda utom de som tillhör funktionerna riskkontroll, compliance och internrevision. Första linjen ansvarar förutom för driften, att även rapportera och hantera risker, incidenter, överträdelser av regelverk samt föreslå nya och se över att befintliga policys, instruktioner och rutiner så att de är anpassade till verksamheten.
Den andra linjen består av funktionerna för riskkontroll och compliance, vilka inte deltar i den operativa verksamheten. Andra linjen ska främja en sund riskkultur och på så sätt stärka affärsverksamheten genom att stödja och utbilda bolagets medarbetare samt kontrollera att den första linjen följer interna och externa regler. Andra linjen får inte övervaka tjänster eller verksamhet som de själva utför eller bedriver.
Den tredje linjen utgörs av funktionen för internrevision som är en från verksamheten helt oberoende granskningsfunktion. Internrevision ansvarar för att oberoende granska det arbete som utförs av både den första och andra linjen.
Ovanstående innebär att det är funktionerna inom den första linjen som äger och ska hantera alla risker och all regelefterlevnad inom sitt ansvarsområde.
Det är viktigt att hålla isär funktionerna för riskkontroll och compliance från internrevision samtidigt som funktionerna ska samarbeta för att skapa struktur och effektivitet i kontroll-arbetet och undvika dubbelarbete.
Risker
Med risk avses en intern eller extern faktor som utgör ett faktiskt eller potentiellt hot mot bolagets förmåga att uppfylla sitt uppdrag. Risk kännetecknas av osäkerhet och mäts i termer av konsekvens och sannolikhet för att risken ska materialiseras.
Styrelsen har det övergripande ansvaret för bolagets riskhantering och ansvarar för att skapa en god riskmedvetenhet. Styrelsen ska se till att bolagens hantering och uppföljning av risker är tillfredsställande och har därför fastställt en Riskpolicy. Som en del av detta uttrycker bolagets styrelse sin aptit för olika typer av risker samt tydliggör sin tolerans för vilken nivå på dessa risker som är acceptabel. Vidare definierar styrelsen även principer för hur riskhanteringen ska bedrivas och organiseras.
Risker bevakas och kontroller görs löpande så att limiter inte överskridits. Riskpolicyn och riskhanteringssystemet gås också igenom regelbundet för att kontrollera att dessa är korrekta. Genom utbildning och tydliga processer skapar bolaget förutsättningar för en god riskkontroll, där varje anställd förstår sin roll och sin uppgift.
Oberoende kontrollfunktioner
Funktionerna för risk, compliance och internrevision är därmed funktioner oberoende från den operativa verksamheten.
Riskkontrollfunktionen
Riskkontrollfunktionen bevakar och följer upp risker som förekommer i verksamheten. Funktionen arbetar kontinuerligt med processer och rutiner i syfte att förbättra och begränsa riskerna inom verksamheten.
Sammanställning av bolagets risker och kvantifiering av dessa redovisas i en Intern kapital- och likviditetsutvärdering vilken uppdateras vid behov eller minst årligen. I processen beräknas kapitalkrav och kapitalbas vid olika stressade scenarier för att visa på hur kapitaltäckning och likviditet kan påverkas.
Ansvarig för riskkontrollfunktionen är Rickard Bergerson. Riskkontroll rapporterar direkt till styrelse och VD.
Compliancefunktionen
Compliancefunktionen har som uppgift att kontrollera att bolaget följer gällande lagstiftning avseende bolagets tillståndspliktiga verksamhet samt av styrelsen och VD givna interna regler. Centrala regelområden är exempelvis regler för värdepappersmarknaden, penningtvätt samt god värdepappersmarknadssed.
Ansvarig för compliancefunktionen är Richard Sundh. Compliance rapporterar direkt till styrelse och VD.
Funktionen för internrevision
Funktionen för internrevision ska bland annat granska och utvärdera Strivos organisation och rutiner med avseende på den interna kontrollstrukturen (som även innefattar funktionerna för Compliance och Riskkontroll) samt utveckling, drift och förvaltning av IT-system. Processen för Intern kapital- och likviditetsutvärdering är också föremål för internrevisionens granskning.
Det yttersta ansvaret för styrning och intern kontroll åvilar alltid styrelsen. Den granskning och bedömning som utförs av internrevisionen avlastar inte någon av bolagets funktioner i det ansvar för intern kontroll som tilldelats dem.
Funktionen för internrevision är utlagd till Transcendent Group AB. Internrevision rapporterar direkt till styrelsen.
