Policy för riskhantering

All affärsverksamhet är förenad med risker, det vill säga omständigheter som kan hindra att organisationen når sina uppsatta mål. Risker som hanteras väl kan leda till möjligheter och skapa ett mervärde medan risker som inte hanteras kan leda till skador och förluster för företaget. Därför sker arbetet med riskhantering strukturerat utifrån den process och det ansvar som beskrivs nedan.

Övergripande målsättning

Systembolagets mål för riskarbetet är att risker för företaget identifieras i ett tidigt skede och hanteras utifrån den grad av påverkan som de kan ha på företaget och vårt uppdrag. Ägaren ska känna sig trygg med hur Systembolaget uppfyller sitt uppdrag och hanterar sina risker.

Ansvar och process

Styrelsen är ytterst ansvarig för att avgöra vilken risknivå som är lämplig för företaget. För att styrelsen ska kunna ta ställning till risknivån ska företagsledningen varje år genomföra en företagsövergripande riskanalys. Vartannat år görs en riskidentifiering och värdering och vartannat år görs en omvärdering av föregående års identifierade risker. Som princip vid värdering av risker gäller att Systembolagets riskbenägenhet generellt sett är väldigt låg, särskilt gällande fara för liv hos medarbetare eller allmänhet eller gällande företagets existens, uppdrag eller varumärke.

Efter att riskanalysen har genomförts tas åtgärdsförslag för riskhantering fram för de risker som bedöms kunna ha störst negativ påverkan på företaget och uppdraget.

En hantering av risk innebär något av följande:

  • risken elimineras
  • risken reduceras
  • risken delas (till exempel försäkras bort)
  • risken accepteras

Företagsledningens åtgärdsförslag för riskhantering ska behandlas i styrelsen.

VD och företagsledning är ansvarig för att av styrelsen godkänd åtgärdsplan följs. Varje chef ansvarar, i sin respektive verksamhet, för att hantera de identifierade riskerna enligt den av styrelsen beslutade åtgärdsplanen.

Controlling

Controlling ansvarar för att leda och utveckla interna processer för styrning, planering och uppföljning samt bistår aktivt styrelse, VD och företagsledning i styrning, planering, och uppföljning av riskhanteringsarbetet.

Controlling ansvarar för att följa upp avdelningarnas löpande arbete med att hantera identifierade risker och genomföra åtgärder, samt för att rapportera detta arbete på både avdelningsnivå och företagsnivå till företagsledning och styrelse.

Controlling ansvarar även för att denna policy uppdateras en gång per år eller oftare vid behov. Controlling ska dessutom säkerställa att samtliga riktlinjer som hör till policyn uppdateras årligen.


Internrevision

Internrevisionen utgör en självständig funktion som granskar av styrelsen utvalda områden baserade på företagets risker, inklusive effektiviteten i företagets riskhantering. 

Det betyder att:

Systembolaget har en strukturerad process för riskhantering som delas in i fyra delar:

  • Förebyggande arbete
  • Kontrollstruktur
  • Konsekvensstruktur
  • Uppföljning

Årlig omprövning

Samtliga policyer omprövas årligen av styrelsen.