Styrelsens ansvar för den interna kontrollen regleras i Aktiebolagslagen, årsredovisningslagen (1995:1554). Information om Catellas system för intern kontroll och riskhantering samt styrelsens åtgärder för att följa upp att den interna kontrollen fungerar ska varje år ingå i Catellas bolagsstyrningsrapport.
Catellas process för intern kontroll grundar sig på det ramverk, COSO, som tagits fram av The Committee of Sponsoring Organizations of the Treadway Commission. Processen har utformats för att säkerställa en adekvat riskhantering inklusive tillförlitlig finansiell rapportering i enlighet med IFRS, tillämpliga lagar och regler samt andra krav som ska tillämpas av bolag noterade på Nasdaq Stockholm samt är moderbolag i en konsoliderad situation. Detta arbete involverar styrelsen, koncernledningen och övrig personal.
Kontrollmiljö
Styrelsen har fastlagt styrdokument och instruktioner i syfte att reglera verkställande direktörs och styrelsens roll- och ansvarsfördelning. Styrelsen övervakar och säkerställer kvaliteten på den interna kontrollen i enlighet med styrelsens arbetsordning. Därtill har styrelsen antagit ett antal grundläggande riktlinjer som styr arbetet med riskhantering och intern kontroll. I dessa ingår riskbedömning, krav på kontrollaktiviteter för att hantera de mest väsentliga riskerna, årsplan för arbetet med intern kontroll samt självutvärdering och rapportering. Ansvar och befogenheter samt styrdokument utgör, tillsammans med lagar och föreskrifter, kontrollmiljön inom Catella. Samtliga anställda har ansvar för att fastlagda styrdokument efterlevs.
Riskbedömning
Koncernledningen genomför årligen en övergripande riskanalys, där makroekonomiska, strategiska, operationella och finansiella risker samt risker relaterade till regelefterlevnad identifieras. Riskerna värderas utifrån bedömd sannolikhet och påverkan samt effektivitet i åtgärder som finns på plats för att hantera riskerna.
Kontrollaktiviteter
Utformningen av kontrollaktiviteter är av särskild vikt i Catellas arbete med att hantera risker och säkerställa den interna kontrollen. Kontrollaktiviteter är knutna till bolagets affärsprocesser och respektive enhet säkerställer att kontrollaktiviteter genomförs i linje med uppsatta krav.
Information och kommunikation
Riktlinjer, instruktioner och manualer av betydelse för den finansiella rapporteringen kommuniceras till berörda medarbetare via koncernens intranät. Styrelsen erhåller regelbundet finansiella rapporter avseende koncernens ställning och resultatutveckling. Inom bolaget hålls möten på ledningsnivå, sedan vidare på den nivå respektive enhet finner lämpligt. För den externa informationsgivningen finns en av styrelsen fastställd informationspolicy, som har utformats i syfte att säkerställa att bolaget lever upp till kraven på korrekt informationsgivning till marknaden.
Uppföljning
Styrelsen utvärderar kontinuerligt den information som koncernledningen lämnar. Catellas finansiella ställning och investeringar samt den löpande verksamheten inom Catella diskuteras vid varje styrelsemöte. Styrelsen ansvarar även för uppföljning av den interna kontrollen. Detta arbete innefattar bland annat att säkerställa att åtgärder vidtas för att hantera eventuella brister, liksom uppföljning av förslag på åtgärder som uppmärksammats i samband med externrevision samt för den konsoliderade situationen även från internrevision, riskhanteringsfunktion och regelefterlevnadsfunktion (compliance), vilket ytterligare beskrivs nedan.
Bolaget genomför årligen en självutvärdering av arbetet med riskhantering och intern kontroll. Processen innebär att självutvärdering av kontrollaktiviteters effektivitet genomförs årligen för varje operativ affärsprocess i respektive rapporterande enhet. Koncernens finanschef ansvarar för självutvärderingen. Styrelsen erhåller information om viktiga slutsatser från utvärderingsprocessen, liksom om eventuella åtgärder avseende bolagets interna kontrollmiljö.
Intern kontroll och uppföljning inom den konsoliderade situationen
Ett antal av koncernens dotterbolag bedriver verksamhet som är under tillsyn av respektive jurisdiktions finansinspektion. Delar av koncernen utgör därmed en konsoliderad situation som lyder under tillämpliga regelverk, vilka ställer krav på inrättande av kontrollfunktioner. Styrelsen i Catella AB har för den konsoliderade situationen utsett riskhanteringsfunktion, regelefterlevnadsfunktion (compliance) och internrevision som löpande rapporterar till styrelsen samt verkställande direktören. För bolag utanför den konsoliderade situationen har styrelsen gjort en utvärdering att internrevision för närvarande ej är nödvändig. Regelverken dotterbolagen lyder under påverkar organisationen och strukturen i bolagen.
I bolag inom den konsoliderade situationen finns till exempel riskhanteringsfunktion, regelefterlevnadsfunktion (compliance) och internrevision som är fristående från affärsverksamheten och rapporterar både till respektive dotterbolags verkställande direktör, direkt till bolagets styrelse och till ansvariga för respektive funktion i koncernens konsoliderade situation. Koncernledningen är representerad i dotterbolagsstyrelserna och rapporterar vidare till moderbolagets styrelse. Dotterbolagsstyrelserna i dessa bolag har dessutom oberoende styrelseledamöter
Efterlevnad av Svensk kod för bolagsstyrning (Koden)
Som ett svenskt aktiebolag noterat på Nasdaq Stockholm tillämpar Catella Svensk kod för bolagsstyrning (Koden) från och med 19 december 2016. Catella är bundet till att följa Kodens princip om att ”följa eller förklara”.