Kontrollfunktioner - Volvofinans

Kontrollfunktioner

Det är styrelsens uppgift att säkerställa en ändamålsenlig, robust och transparent organisationsstruktur med effektiva kommunikations- och rapporteringskanaler. Styrelsen ska vidare säkerställa att det finns en lämplig och effektiv intern kontrollstruktur. Denna struktur ska förutom de oberoende kontrollfunktionerna för internrevision, regelefterlevnadsansvarig och riskkontroll också innehålla lämpliga processer och rutiner för intern kontroll av den operativa verksamheten, särskilt för finansiell rapporterings- och redovisning.

Internrevision

Internrevisionens uppdrag är att, oberoende från verksamheten och på styrelsens uppdrag, biträda styrelsen och ledningen hos VFB att på ett objektivt sätt utvärdera bankens kontrollsystem, efterlevnad av interna och externa regler samt den interna kontrollens effektivitet. Internrevisionen ska, då fel och brister identifieras, lämna förslag till förbättringar samt utvärdera effektiviteten och säkerheten i verksamhetsprocesserna och bidra till att målen för verksamheten uppnås.

Funktionen för internrevision skall bl.a.

  • Arbeta efter en aktuell och riskbaserad revisionsplan, fastställd av styrelsen
  • Granska och regelbundet utvärdera om VFB:s organisation, styrningsprocesser, IT-system, modeller och rutiner är ändamålsenliga och effektiva
  • Granska och utvärdera om VFB:s interna kontroller är ändamålsenliga och effektiva
  • Granska och utvärdera om verksamheten drivs i enlighet med VFB:s interna regler
  • Granska och regelbundet utvärdera VFB:s riskhantering utifrån dess beslutade riskstrategi och riskaptit
  • Granska och utvärdera om VFB:s interna regler är lämpliga och förenliga med lagar, förordningar och andra regler

Regelefterlevnadsansvarig (Compliance)
Bankens regelefterlevnadansvarige skall följa upp och kontrollera att bolaget drivs enligt gällande lagar och regler. Minimera compliancerisker genom att proaktivt informera och utbilda om nya lagar och regler. Rollen ska för övrigt fylla det syfte som finns i gällande regelverk om Regelefterlevnad.

Regelefterlevnadsansvarig ansvarar bl.a. för att

  • Identifiera och tolka lagar och andra regelverk som beskrivs i FAR:s regelsamling för bank.
    • Informera och utbilda personal på alla nivåer, inklusive styrelse och företagsledning, om de regler som Volvofinans Bank ska följa.
    • Vara rådgivande till personal, ledning och styrelse i compliancefrågor.
    • Inför varje år ta fram en complianceplan som talar om årets fokusområden.
    • Granska relevanta sanktionsbeslut från FI och mappa dessa mot VFB:s verksamhet, interna styrdokument på rullande 3-års basis, efterlevnaden av penningtvättsreglementet samt övrigt som VD och styrelse efterfrågar. Dessutom genomföra granskningar i övrigt som funktionen anser lämpliga.
    • Följa upp och rapportera granskningsanmärkningar från Regelefterlevnad, Riskkontroll och Intern revisionen som inte åtgärdas inom utsatt tid.
    • Kontrollera i slutet av varje år att Regelefterlevnad, Riskkontroll och Internrevision har genomfört planerade kontroller och granskningar.
    • Deltar på revisionskommitténs möten (styrelseutskott).
    • Närvara vid styrelsemöten under punkt då regelefterlevnadsrapporten behandlas.

Riskkontroll
Bankens riskkontrollfunktion är inrättad i enlighet med de krav som ställs i lagen om bank- och finansieringsrörelse samt Finansinspektionens föreskrifter. För att säkerställa riskkontrollfunktionens oberoende rapporterar riskchefen till vd och styrelsen. Riskchefen rapporterar till styrelsen vid styrelsemöten och till vd varje månad.

Riskchefens ansvarsområde bl.a.

  • Kontrollera att alla väsentliga risker som banken exponeras för eller kan förväntas komma att exponeras för identifieras och hanteras av berörda funktioner, dels identifiera risker som uppstår på grund av brister i bankens riskhantering, dels kontrollera att varje affärsenhet övervakar samtliga för affärsenheten väsentliga risker på ett effektivt sätt
  • Övervaka och kontrollera bankens riskhantering
  • Kontrollera och analysera bankens väsentliga risker och utvecklingen av dessa samt identifiera dels nya risker som kan uppstå till följd av förändrade förutsättningar
  • Ansvarar för att information om företagets risker regelbundet lämnas till styrelsen samt regelbundet, dock minst kvartalsvis, rapportera sin bedömning såväl skriftligt som muntligt till styrelsen.
  • Kontrollera att relevanta interna regler, processer och rutiner avseende riskhantering följs, att de är ändamålsenliga och effektiva samt föreslå ändringar i dessa om det behövs.
  • Identifiera, kontrollera och rapportera risker för fel i bankens antaganden och bedömningar som ligger till grund för bankens finansiella rapportering.
  • Samordna IKU-processen och rapportera till FI