Punkt 11: Riktlinje för riskhantering och intern kontroll

Relevanta dokument
Punkt 19: Riskpolicy. Riskpolicy. Tjänsteutlåtande Diarienummer:

Risk- och kapitalhantering

Punkt 15: Riktlinje för outsourcing. Riktlinje för outsourcing. Tjänsteutlåtande Diarienummer:

Punkt 19 Riktlinje för regelefterlevnad

Finansinspektionens författningssamling

Punkt 13: Riktlinje för r iskkontroll

Policy för intern styrning och kontroll

Finansinspektionens författningssamling

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Finansinspektionens författningssamling

Punkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon

Instruktion för funktionen för regelefterlevnad

Punkt 11: Riktlinje för hantering och rapportering av händelse av väsentlig betydelse

Riktlinjer för riskhantering

Punkt 15: Riktlinje för internrevision

Policy och instruktioner för regelefterlevnad

Intern kontroll och Riskhantering

Riktlinjer för riskhantering

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Riktlinjer för intern styrning och kontroll

Punkt 11: Riktlinje för hantering av intressekonflikt

Policy för riskhantering

Reglemente för internkontroll

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte (8)

Policy för internkontroll för Stockholms läns landsting och bolag

Punkt 23: Dnr: 0035/16-75 Compliance 2016

RIKTLINJER FÖR RISKHANTERING. Dessa riktlinjer har antagits av styrelsen den

Övergripande riskhantering i Göteborgs Stad

Riktlinjer för intern styrning och kontroll

Stockholms läns landsting i (i)

Läs mer om bolagets styrelseledamöter och medarbetare (under om oss på hemsidan).

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Nya regler om styrning och riskhantering

Riktlinjer för arbetet med intern kontroll

Riktlinjer för internkontroll

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Offentliggörande av information om kapitaltäckning och riskhantering

Riktlinjer för intern styrning och kontroll, ISK, för landstingsstyrelsens förvaltning.

Riktlinje för riskhantering

Anvisning för intern kontroll och styrning

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Punkt 20: Riktlinje för klagomål. Riktlinje för klagomål. Tjänsteutlåtande Diarienummer:

Punkt 12: Riktlinje för aktuariefunktionen

Intern styrning och kontroll i Investerums verksamhet

Nord Fondkommission RIKTLINJER FÖR RISKHANTERING. Fastställd av styrelsen

Riktlinjer för intern kontroll

Bilaga 1: Riskanalys för ersättningspolicy

RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION

Intern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen

Reglemente Fastställd i Kommunfullmäktige

Riktlinjer för internkontroll och internkontrollplan

Riktlinjer för riskhantering

Intern kontroll, reglemente och tillämpningsanvisningar,

Finansinspektionens författningssamling

Bolagsstyrningsrapport Gävle Energi AB

Riktlinjer för intern styrning och kontroll

Finansinspektionens författningssamling

Nordiska Kreditmarknadsaktiebolaget (publ)

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Ersättningspolicy. Datum:

Finansinspektionens författningssamling

Aktieinvest Fonder AB Sida 1 av 5 Godkänd Dokumentnamn Datum

Erik Penser Bankaktiebolag

REGLER FÖR INTERN KONTROLL

Reglemente för intern kontroll

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

Internkontrollplan 2019

Policy för Essunga kommuns internkontroll

Punkt 9: Dnr 0021/16-09 Arbetsordning styr elsen Försäkr ings AB Göta Lejon (bordlagd )

Frågor att ställa om IK

Policy Ersättning. Ersätter policy, fastställd av styrelsen

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Anmälan om. schablonmetoden, operativ risk

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Riktlinje för riskanalys och intern kontroll

Riktlinjer för hantering av intressekonflikter

Regler. Fö r intern köntröll. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum

Plan för intern kontroll 2017

INTERN STYRNING OCH KONTROLL. Aros Kapital AB,

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

ERSÄTTNINGSPOLICY Bakgrund Definitioner Nordiska Kreditmarknadsaktiebolaget Stockholm

Reglemente för intern kontroll

Interna riktlinjer för identifiering och hantering av intressekonflikter

Ersättningspolicy. Fastställd av styrelsen i Sparbanken Gotland Innehållsförteckning

Årsmötesdirektiv för Ersta diakonisällskap

Finansinspektionens författningssamling

Reglemente för intern kontroll samt riktlinjer för intern kontroll

Finansinspektionens författningssamling

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Idrottsnämndens system för internkontroll

Lokala regler och anvisningar för intern kontroll

NYHETSBREV. Bolagsstyrning och riskhantering. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket

POLICY FÖR HANTERING AV ETISKA FRÅGOR

Intern styrning och kontroll

Policy Ersättning. Ersätter Ersättningspolicy, fastställd av styrelsen

Case Asset Management

DELÅRSRAPPORT. för AVIDA FINANS AB ( )

Transkript:

2016-11-23 Punkt 11: Riktlinje för riskhantering och intern kontroll Förslag till beslut i styrelsen att anta Riktlinje för riskhantering och intern kontroll Små ändringar är gjorda. Ändringar i rött. Ett arbete pågår med att införliva de nya riktlinjerna från Göteborg Stad till Göta Lejons riktlinje. Arbetet beräknas vara klart i kvartal 1 2017.

Rättslig grund FÖRSÄKRINGS AB GÖTA LEJON Dokumentnamn Riktlinje för riskhantering/ intern kontroll Dokumenttyp Riktlinje för riskhantering/ intern Finansinspektionens kontroll allmänna råd och föreskrifter FFFS 2005:1 om styrning och kontroll av finansiella företag. Antagen datum Löpnummer Version 2016-11-23 Version: 4 Publiceras Dokumentansvarig Operativt ansvarig Riktlinjer Intranätet Styrelsen Ansvarig för funktionen inom Försäkrings AB Göta Lejon

1 Inledning Riktlinjen skall fastställass av styrelsen en gång per år. 2 Syfte Denna riktlinje beskriver Göta Lejons riskhantering och interna kontroll, och bolagets mål med riskhanteringen och den interna kontrollen. Med intern kontroll avses den struktur av riktlinjer, processer, rutiner och organisation som utformats för att bidra till en ändamålsenlig och effektiv verksamhet, tillförlitlig finansiell rapportering samt efterlevnad av tillämpliga lagar och förordningar. Riskhantering är en central del av den interna kontrollen. Med riskhantering avses de samordnande aktiviteter som genomförs för identifiering, analys, utvärdering, behandling, övervakning och granskning av risker. 3 Mål Genom en väl fungerandee riskhanteringsprocess och intern kontroll ska bolaget vid varje tillfälle vara i stånd att identifiera, värdera, övervaka, hantera och rapportera de risker som kan hindra bolaget från att uppnå sina verksamhetsmål eller efterleva gällande lagar och regler. De övergripande målen med bolagets riskhantering och interna kontroll är att förebygga skada på liv, hälsa, miljö och egendom förebygga händelse som kan skada organisationens varumärke/rykte förbättra bolagets måluppfyllelse och säkerställa dess framtida utveckling säkerställa korrekt intern och extern rapportering säkerställa att gällande lagar och regler efterlevs. Riskhanteringsprocessen och den interna kontrollen är en integrerad del av bolagets verksamhetsstyrning Med Göta Lejons uppdrag följer visst risktagande. Uppdraget regleras i Göteborgs stads försäkringspolicy, punkt 3.3. Extern återförsäkring är en viktig riskreducerande åtgärd som regleras i särskilt styrande dokument (Riktlinjer för återförsäkring). Regelefterlevnad är inte föremål för risktagande.

4 Roller och ansvarsfördelning i riskhanteringsprocessen För att säkerställa ändamålsenlig riskhantering och intern kontroll är ansvarsfördelningen mellan olika typer funktioner baserat på principen om tre försvarslinjer. Modellen skiljer mellan funktioner som äger risk och regelefterlevnad (första linjen), funktioner för övervakning och kontroll (andra linjen) och funktioner för oberoende granskning (tredje linjen). Styrelsen Styrelsen är ytterst ansvarig för bolagets verksamhet. Styrelsen skall årligen fastställa de mål och strategier som skall gälla för verksamheten. Styrelsen skall tillse att erforderliga regler avseende riskhantering och riskkontroll föreligger och sprids inom försäkringsbolaget. Styrelsens uppdrag regleras av bolagsordningen. VD VD svarar för att verksamheten i bolaget bedrivs i enlighet med ägarens och styrelsens fastställda instruktioner samt gällande regler i övrigt för verksamheten. VD svarar också för att verksamheten bedrivs inom de riskmandat styrelsen fastslagit i sina riktlinjer. VD utser ansvarig för bolagets riskkontrollfunktion och compliancefunktion. VD:s uppdrag regleras av Arbetsordning för styrelsen och VD-instruktion.. Vd är operativt ansvarig för riskhanteringsprocessen. Detta är den första försvarslinjen. Compliancefunktionen (regelefterlevnad) Compliance ska identifiera och bedöma regelefterlevnadsrisker, t ex vid framtagandet av nya produkter och tjänster, samt löpande informera om risker som kan uppkomma till följd av bristande regelefterlevnad till styrelsen, VD och riskkontrollfunktionen. Funktionens uppdrag regleras av bolagets riktlinje för regelefterlevnad samt gällande uppdragsavtal. Compliance tillhör den andra försvarslinjen. Riskkontrollfunktionen Riskkontrollfunktionen skall verka självständig och i syfte att kontrollera och informera styrelsen, verkställande direktören och övriga om försäkringsbolagets risker. Riskkontrollfunktionen ska ge en allsidig och saklig bild av bolagets samtliga risker och ska analysera riskutvecklingen Funktionens uppdrag regleras av Riktlinje för riskkontroll samt gällande uppdragsavtal.

Riskkontrollfunktionen tillhör den andra försvarslinjen. Oberoende granskningsfunktion Den oberoende granskningsfunktionen tillsätts av styrelsen och har i uppdrag att granska den operativa verksamheten i bolaget. Därutöver inbegriper uppdraget granskning av den interna kontrollen, riskkontroll- samt compliancefunktionen. För att säkerställa att den oberoende granskningsfunktionen verkligen är oberoende gentemot de delar av den operativa verksamheten som den är satt att granska, ska ansvarig för granskningsfunktionen rapportera direkt till styrelsen. Funktionens uppdrag regleras av Riktlinje för oberoende granskning samt uppdragsavtalet. Den oberoende granskningsfunktionen tillhör den tredje försvarslinjen. 5 Risker i verksamheten Risker ska hanteras och rapporteras utifrån bolagets Interna kontrollplan Riskanalys samt rutin för egenkontroller. Bolaget arbetar med följande riskkategorier: Affärsrisker Strategiska risker, intjäningsrisker och ryktesrisker. Marknadsrisker Marknadsrisk är risken attt bolagets tillgångar minskar på grund av rörelser i priserna för tillgångarna på marknaden. Marknadsrisk inkluderar ränterisk, valutakursrisk, aktierisk, kreditrisk, koncentrationsrisk och fastighetsrisk. Är mycket begränsad då Bolaget placerar sitt kapital på bankkonto. Principerna för hantering av finansiella risker/marknadsrisker regleras i dokumenten Finansiell anvisning för Göta Lejon och finansiella riktlinjer för Göteborgs stad. Skadeförsäkringsrisker Med försäkringsrisk menas risken för att skadekostnaderna blir högre än förväntat. Göta Lejons huvudsakliga risker återfinns inom frekvensskador eller enskilda storskador alltså kan försäkringsrisken delas upp i risken att antalet skador blir större än förväntat eller att skadebeloppen för enskilda skador blir högre än beräknat. Risker som är förknippade med försäkringsverksamheten är uppdeladee i Premierisk, Reservsättningsrisker samt Katastrofrisk.

Principerna för hantering av försäkringsrisker regleras i Försäkringstekniska riktlinjer, Riktlinjer för reservsättning, Riktlinjer för återförsäkring samt Riktlinjer för teckningsrisker. Motpartsrisk Motpartsrisken kvantifierar möjliga förluster som uppkommer på grund av konkurser eller försämring av motparters och låntagares kreditvärdighet under de kommande tolv månaderna. Bolaget har motpartsrisk utom placeringstillgångarna, motpartsrisk inom placeringstillgångarna samt annan motpartsrisk. Den största motpartsrisken finns mot våra återförsäkrare. Principerna för hantering av motpartsrisk finns i Riktlinjer för återförsäkring samt i dokumenten Finansiell anvisning för Göta Lejon och finansiella riktlinjer för Göteborgs stad. Operativa risker Med operativa risker avses risken för förluster till följd av felaktigaa eller misslyckade interna processer och rutiner, mänskliga fel, felaktiga system, externa händelser, interna och externa bedrägerier och legala risker. Här finns risken för interna oegentligheter, extern brottslighet, anställningsförhållanden och arbetsmiljö, affärsförhållanden, skada på fysiska tillgångar, avbrott och störning i verksamhet och system, transaktionshantering och processtyrning. Operativa risker som är relaterade till verksamheten och som inte regleras inom någon av ovanstående riskklasser. Med operativa risken compliancerisk menas risken för att verksamheten inte följer lagar och regler. Denna risk regleras i bolagets riktlinjer för regelefterlevnad. Operativa risken, risk för intressekonflikt regleras i bolagets riktlinjer för hantering av intressekonflikter samt anvisning för hantering av intressekonflikter. 6 Principer för bolagets riskhanteringsprocess Bolaget ska anta överordnade mål och strategier för verksamheten. Målen ska omfatta hela verksamheten. Riskhanteringsprocessenn och internkontrollen är en integrerad del i bolagets styrsystem. Större förändring av verksamheten ska föregås av en riskanalys som rapporteras till styrelsen. Förändringen får implementeras först efter beslut av styrelsen. Rapportering och uppföljning av risk ska ingå i bolagets löpande verksamhetsrapportering. Minst en gång om året ska en värdering av interna resurser och outsourcad verksamhet med hänsyn till risker och behov av resurser och kompetens göras.

Det ska finnas en rutin för rapportering av risker och avvikelser samt rutiner för åtgärder att begränsa risker och avvikelser. Samtliga anställda ska få nödvändig och tillräcklig utbildning i riskhantering och intern kontroll. Det ska regelbundet genomföras oberoende utvärderingar av bolagets riskhanteringsarbete och interna kontroll. 7. Bolagets process för riskhantering och intern kontroll Bolaget ska ha en sammanhängande riskhanteringsprocess som ger ledningen möjlighet att på ett effektivt sätt hantera risker och möjligheter. Detta innebär att nedanstående åtta komponenter ska beaktas och hanteras för varje riskkategori i den mån de inte är gemensamma för samtliga riskkategorier. Intern miljö Bolagets miljö och arbetsklimat, hur medarbetare ser på och förhåller sig till risker samt ledningens riskhanteringsfilosofi, riskaptit, integritet och etiska värderingarr ska spegla bolagets riskfilosofi. Målformulering Mål är en förutsättning för att kunna identifiera händelser och risker som hotar målen. Riskhanteringen ska säkerställa att ledningen har etablerat en process för att sätta mål och att de valda målen stödjer organisationens syften och motsvarar dess riskfilosofi. Som en del av bolagets ledningsprocess fastställs bolagets verksamhetsmål en gång om året utifrån ägardirektiven. Händelseidentifiering Interna och externa händelser som kan påverka en organisations möjligheter att nå sina mål ska identifieras och preciseras. Med utgångspunkt i fastställda mål görs årligen workshops med verksamheten med syfte att identifiera och rangordna bolagets större risker. Riskbedömning Risker ska analyseras med utgångspunkt från deras sannolikhet och konsekvens för att tjäna som underlag för hur de ska hanteras. Bedömningen av sannolikhet och konsekvens görs utifrån en fyrgradig skala. Riskåtgärder Risker ska hållas måttliga, begränsas eller elimineras i linje med bolagets riskstrategi och - tolerans. Resultatet av identifiering och värdering ska ligga till grund för riskåtgärder. i den Interna kontrollplanen.

Kontrollaktiviteter Styrande dokument, rutiner eller särskilda aktiviteter ska fastställas och genomföras för att säkerställa att riskåtgärderna genomförs på ett effektivt sätt. Information och kommunikation Relevant information ska identifieras, samlas in och förmedlas i en form och inom en tidsram som gör det möjligt för de anställda att utföra sina åtaganden. Informationen ska riktas både uppåt, nedåt och tvärs i organisationen. Uppföljning och utvärdering Riskhanteringen ska övervakas genom löpande ledningsaktiviteter och påkallade särskilda utvärderingar. Vidtagna åtgärder, resultat och avvikelser presenteras för styrelsen två gånger/år (september och december samt vid behov).

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss