Intern kontroll och riskhantering

Inom United Bankers-koncernen utgör intern kontroll och riskhantering en central del av koncernens företagsstyrningssystem och god förvaltningssed. Målet är att säkerställa en effektiv, tillförlitlig och regleringsenlig verksamhet inom koncernen samt en konsekvent identifiering, bedömning, hantering och rapportering av risker inom hela organisationen.

En välfungerande riskhantering stöder koncernens strategi på lång sikt, tryggar solvensen och stärker förtroendet för United Bankers-koncernens verksamhet bland kunder, investerare och tillsynsmyndigheter.

Styrelserna för United Bankers Abp och dess dotterbolag har ansvar för att säkerställa att den interna kontrollen och riskhanteringsförfarandena är ordnade på behörigt sätt. United Bankers Abp:s styrelse fastställer principerna för riskhantering, ansvarsfördelning, risklimiter och andra allmänna anvisningar som styr organiseringen av riskhanteringen och den interna kontrollen. Dotterbolagen fastställer principerna och anvisningarna som bindande för sig själva och ordnar sin riskhantering i enlighet med dessa principer och anvisningar, med beaktande av särdragen i den egna affärsverksamheten. Styrelsen fastställer affärsstrategin, målen för affärsverksamheten samt de allmänna principerna för riskaptit och kapitalhantering.

United Bankers-koncernens interna kontroll grundar sig på en modell med tre försvarslinjer:

Den första försvarslinjen består av koncernbolagens affärsenheter, som ansvarar för identifiering, hantering och rapportering av risker i den egna verksamheten. Affärsenheterna ska säkerställa att deras verksamhet överensstämmer med koncernens anvisningar, riskhanteringsprinciper och tillämplig lagstiftning.Den andra försvarslinjen består av oberoende kontrollfunktioner inom riskhantering och regelefterlevnad (compliance).

Den andra försvarslinjens uppgift är att övervaka och styra riskhanteringen på koncernnivå, stödja affärsenheterna vid identifiering och hantering av risker samt rapportera om observationer och riskprofil till styrelsen och ledningen.

Riskhanteringsfunktionens uppgift är att säkerställa att koncernens riskhanteringsförfaranden fungerar, är effektiva och håller hög kvalitet. Funktionen ansvarar för underhåll och utveckling av ramverket och principerna för riskhantering, för riskbedömningen i samarbete med affärsenheterna samt för uppföljningen och rapporteringen av koncernens riskprofil. Riskhanteringsfunktionen rapporterar regelbundet direkt till United Bankers Abp:s och dess dotterbolags styrelser och operativa ledning och säkerställer att ledningen håller sig uppdaterad om riskerna inom United Bankers-koncernen och hanteringen av dem.

Compliancefunktionen säkerställer efterlevnaden av reglering och en etisk verksamhet i koncernen. Den övervakar att koncernens verksamhet och interna förfaranden följer tillämplig lagstiftning, myndighetsanvisningar och koncerninterna policyer. Compliancefunktionen följer aktivt ändringar i reglering, bedömer deras konsekvenser och stöder affärsenheterna i regleringstolkningar. Dessutom rapporterar den regelbundet till United Bankers Abp:s och dess dotterbolags styrelser samt till den operativa ledningen om observerade avvikelser och utvecklingsobjekt.

Den tredje försvarslinjen är den interna revisionen, som fungerar som ett oberoende stöd för styrelsen och högsta ledningen. Den granskar riskbaserat bolagens verksamhet, interna kontroll, riskhantering, lednings- och förvaltningsprocesser samt efterlevnaden av lagstiftning och interna anvisningar. Granskningar och observationer rapporteras till styrelsen och ledningen. Den interna revisionen har lagts ut till en tjänsteleverantör utanför koncernen.