Syftet med riskhantering

Risk definieras som möjligheten till en negativ avvikelse från ett förväntat finansiellt resultat. Genom sin verksamhet exponeras Northmill för ett antal olika typer av risker som måste hanteras; främst kreditrisk, marknadsrisk (valutarisk och ränterisk), operativa risker, likviditets- och finansieringsrisk samt affärsrisker.

Syftet med riskhantering är att säkerställa Northmills långsiktiga överlevnad genom stabilitet i verksamheten och kvalitet i kundernas erbjudanden, hantera resultatsvängningar och öka värdet för ägarna genom att säkerställa en effektiv kapitalhantering.

Northmills styrelse fastställer bankens övergripande riskstrategi som utgör en grund för att uppnå en god riskjusterad avkastning och säkerställa en långsiktig hållbarhet i verksamheten. Riskstrategin beskriver vilka typer av risker Northmill är exponerat mot, hur mycket risk banken är villig att ta och de åtgärder som implementeras för att hantera dessa risker. Strategin är nära integrerad med affärsplanen, som utformas av ledningen och godkänns av styrelsen, och revideras minst en gång per år som en del av den årliga planeringsprocessen.

Northmills ramverk för riskaptit definieras i en övergripande riskpolicy och speglar bankens vilja att ta, hantera och begränsa olika typer av risker. Styrelsen sätter tydliga gränser för varje riskkategori. Dessa gränser granskas och uppdateras regelbundet för att säkerställa att de förblir i linje med affärsstrategin och rådande marknadsförhållanden. Alla avvikelser från riskgränser rapporteras och omedelbart till styrelsen.

Första försvarslinjen – Riskägande och operativ hantering

Affärsområdeschefer och verksamhetsfunktioner är ansvariga för att äga och hantera risker inom sina respektive områden. De implementerar interna kontroller, system och processer för att säkerställa att risker hanteras i linje med de gränser och principer som styrelsen fastställt.

Andra försvarslinjen – Oberoende övervakning och kontroll

Funktionerna för Riskkontroll och Regelefterlevnad (Compliance) övervakar, granskar och stödjer första försvarslinjen i deras arbete.

Dessa funktioner ansvarar för att fastställa principer och ramverk för riskhantering och regelefterlevnad, utföra oberoende kontrolltester samt att rapportera efterlevnad av riskaptit och policyer till VD och styrelsen. De genomför också oberoende uppföljningar och stärker riskkulturen genom stöd och utbildning för chefer och medarbetare.

Den andra försvarslinjen är oberoende från affärsområdena och fungerar som en kritisk granskningsfunktion som säkerställer att riskhanteringen är effektiv och transparent.

Tredje försvarslinjen – Internrevisionens oberoende granskning

Internrevisionen fungerar som en oberoende granskare som regelbundet utvärderar Northmills kontrollsystem.

Den säkerställer att riskhanteringen är robust och effektiv genom periodisk översyn och rapporterar direkt till styrelsen för att säkerställa objektivitet.

Styrelse och VD fastställer policys och riktlinjer för styrning och hantering av alla risker som berör verksamheten. Dessa kompletteras av detaljerade rutiner och riktlinjer inom organisationen. Styrelsen stöttas i detta arbete av risk- och revisionskommittén, som diskuterar, vägleder och övervakar riskfrågor samt förbereder beslutsunderlag för styrelsen.

VD har det övergripande ansvaret för att hantera koncernens alla risker i enlighet med styrelsens riktlinjer och instruktioner. VD ska säkerställa att Northmills organisation och administration är ändamålsenliga och att koncernens verksamhet följer externa och interna regelverk. Särskilt viktigt är att VD ser till att styrelsen har all nödvändig information för att kunna fatta riskrelaterade beslut.

Riskkontrollfunktionen är oberoende av affärsverksamheten. Dess ansvar och uppgifter regleras genom den riskkontrollpolicy som styrelsen fastställt. Funktionen ansvarar för att övervaka, kontrollera, analysera och rapportera de risker som finns inom Northmills verksamhet.

Detta omfattar riskbedömning och testning av de interna kontroller som införts för att minska Northmills operativa risk samt en utvärdering av hur ändamålsenliga kontrollerna är. Funktionen analyserar också de olika riskmått som används och föreslår ändringar vid behov. Chief Risk Officer, som utses av VD med styrelsens godkännande, rapporterar kontinuerligt om riskerna till VD, ledningsgruppen, Risk- och Revisionskommittén och styrelsen.

Compliancefunktionen är oberoende i förhållande till  affärsverksamheten. Dess ansvar och uppgifter regleras genom den compliancepolicy som styrelsen har fastställt.

Compliancefunktionen ansvarar för att stötta verksamheten och ledningen i frågor som rör regelefterlevnad och hjälper till att identifiera, följa upp och rapportera compliancerisker, det vill säga risken att verksamheten inte följer externa och interna regelverk. Den som ansvarar för compliancefunktionen, utses av VD, och rapporterar löpande om compliancerisker och frågor till VD, ledningsgruppen, risk- och revisionskommittén och styrelsen.

Internrevisionsfunktionen är oberoende av affärsverksamheten. Dess ansvar och uppgifter regleras genom den internrevisionspolicy som styrelsen har fastställt, och funktionen rapporterar direkt till styrelsen.

Internrevisionensfrämsta uppgift är att ge styrelse och VD en tillförlitlig och objektiv utvärdering av riskhantering samt styrnings- och kontrollprocesser, för att minska förekomsten av risker och säkerställa en effektiv kontrollstruktur. Internrevisionen ska genomföra oberoende återkommande granskningar av ledningsstrukturen och systemet för intern kontroll. Styrelsen har beslutat att lägga ut funktionen till en extern part och har utsett Deloitte Sverige till internrevisor. Riskkontrollfunktionen är intern koordinator för internrevisionsarbetet.

Internrevisionen rapporterar regelbundet till styrelsen och risk- och revisionskommittén om resultatet av sina granskningar, inklusive identifierade risker och förslag på förbättringar. Internrevisionen informerar också VD, ledningsgruppen och relevanta avdelningar om frågor som rör internrevision. Styrelsen fastställer en plan för internrevisionsarbetet varje år.

Styrelsen och ledningen får regelbundna rapporter från de olika försvarslinjerna för att säkerställa att de har en fullständig och aktuell bild av bankens riskprofil. Rapporterna omfattar identifiering av väsentliga risker, uppföljning av kontrollåtgärder och eventuella brister som behöver åtgärdas. Detta tillvägagångssätt gör det möjligt för Northmill att kontinuerligt förbättra sina riskhanteringsprocesser och säkerställa att organisationen förblir motståndskraftig mot föränderliga risker och utmaningar.

Northmill är verksamt i ett fåtal europeiska länder och förbinder sig att följa nationella lagar om penningtvätt och finansiering av terrorism (AML/CFT) enligt direktiv (EU) 2015/849. AML/CFT hänvisar till en uppsättning lagar, regler och procedurer som syftar till att förhindra kriminella handlingar.

För att förhindra kriminalitet krävs det att finansiella institutioner utför kundkännedom och övervakar kundernas transaktioner. Våra rutiner är avsedda att förhindra individer som är involverade i penningtvätt och andra ekonomiska brott från att använda Northmills produkter och tjänster.

Page last updated: 2024-01-17