Hoist Finance lyder under såväl externa styrsystem som interna styrsystem.
De externa styrsystemen utgör ramarna för bolagsstyrning inom Hoist Finance. Till dessa hör den svenska aktiebolagslagen, årsredovisningslagen, lagen om bank- och finansieringsrörelse, föreskrifter och allmänna råd utfärdade av Finansinspektionen och Europeiska bankmyndigheten, Nasdaq Stockholms regelverk för emittenter, andra relevanta lagar och föreskrifter samt Svensk kod för bolagsstyrning. Styrning, ledning och kontroll fördelas mellan aktieägarna på bolagsstämman, styrelsen och VD i enlighet med svensk aktiebolagsrätt, Svensk kod för bolagsstyrning och bolagsordningen.
De interna styrsystemen omfattar bland annat den av bolagsstämman fastställda, bolagsordningen. Styrelsen har också antagit policyer och instruktioner som klargör ansvarsfördelningen inom koncernen. Särskilt viktiga i detta sammanhang är:
- Arbetsordningen för styrelsen;
- Instruktionen för den verkställande direktören;
- Policy för intern styrning och kontroll;
- Instruktionen för risk- och revisionsutskottet;
- Instruktionen för ersättningsutskottet;
- Instruktionen för investerings- och kreditutskottet; och
- Attestordningen.
Översikt av styrning
Roller och ansvar
Styrelsen har det yttersta ansvaret för att begränsa och övervaka riskexponeringen inom Hoist Finance. Styrelsen och risk- och revisionsutskottet ansvarar för att fastställa de viktigaste reglerna och riktlinjerna för intern kontroll.
Risk- och revisionsutskottet bistår styrelsen genom att löpande övervaka de risker som kan påverka den finansiella rapporteringen samt vid framtagande av manualer, policyer och redovisningsprinciper. Risk- och revisionsutskott interagerar direkt med de externa revisorerna.
Bolagets roller och ansvarsområden avseende intern kontroll och riskhantering är uppdelade i tre försvarslinjer.
Den första försvarslinjen består av affärsorganisationen. De är ansvariga för att verksamheten sköts inom ramen för fastställd riskexponering, intern kontroll samt i enlighet med fastställda regler som gäller för Hoist Finance. Den första försvarslinjen har en väl fungerande styrningsmodell och en effektiv process att identifiera, mäta, värdera, följa upp, minimera och rapportera risk.
Den andra försvarslinjen består av de två oberoende funktionerna för riskkontroll och regelefterlevnad. Funktionerna övervakar och kontrollerar Hoist Finances risker. De rapporterar oberoende av varandra till styrelse och VD.
Den tredje försvarslinjen består av funktionen för internrevisionen som oberoende genomför revisioner och granskningar och lämnar bedömningar om Hoist Finance processer för intern kontroll och riskhantering till styrelsen. Funktionen för internrevision rapporterar till styrelsen.
De tre försvarslinjerna utgör tillsammans ramverket för intern kontroll vilket ska utveckla och upprätthålla system som säkerställer:
- Effektiv och ändamålsenlig affärsverksamhet
- Tillräcklig riskkontroll
- Affärsstyrning
- Tillförlitlig finansiell och icke-finansiell rapportering (såväl internt som externt), samt
- Efterlevnad av lagar och regler, tillsynsmyndigheters krav samt interna policyer och rutiner.