RISKHANTERINGSPOLICY

Syftet med Rettas riskhantering är att identifiera de mest betydande riskerna för Retta Groups (”Retta Group”) affärsverksamhet och att hantera dem. Riskhantering är en integrerad del av effektiv företagsledningspraxis. Genom lämplig riskhantering strävar vi efter att säkerställa kontinuiteten i vår verksamhet och uppnå våra affärsmål.

Retta Groups riskhanteringspolicy beskriver huvudprinciperna för riskhanteringen inom Retta Group. VD:n och ledningsgruppen har det övergripande ansvaret för Rettas riskhantering. Affärs- och stödfunktionerna ansvarar för den praxis som rör identifiering, utvärdering, granskning och hantering av risker inom sitt verksamhetsområde och mandat. De hanterar risker genom att definiera och implementera kontroller. Utsedda riskägare ansvarar för specifika identifierade risker inom sitt ansvarsområde.

Efterlevnadsfunktionen övervakar efterlevnaden av lagstiftning, allmänt accepterade etiska principer, Rettas uppförandekod samt interna instruktioner och procedurer, inklusive riskhanteringsprocessen. Anställda och intressenter uppmuntras att rapportera eventuella missförhållanden eller misstänkta missförhållanden. Internrevisionen gör årliga revisioner enligt revisionsplanen och presenterar resultaten för revisionskommittén.

Retta Group har identifierat viktiga risker för sin verksamhet och upprätthåller ett riskregister. Riskägarna har namngivits i riskregistret. Riskregistret ses över och bedöms regelbundet, och hålls uppdaterat. Ledningsgruppen för Retta Group håller årligen ett separat möte för genomgång av risker. Riskhantering är också en del av ledningssystemet och rapporteringsprocessen. Mellan de regelbundna granskningarna utvärderas, rapporteras och diskuteras identifierade väsentliga förändringar separat.

Viktiga risker har i Rettas riskregister delats in i kategorierna strategiska, operativa och finansiella risker samt skaderisker. Strategiska risker gäller sådana externa eller interna händelser som kan påverka företagets förmåga att nå sina målsättningar och strategiska mål på kort eller längre sikt, såsom marknadsförhållanden, organisationsstruktur, företagets rykte och varumärke etc. Strategisk risk kan till och med äventyra företagets existens. Operativa risker är risk för förluster orsakade av misslyckade processer, policyer, system eller händelser som avbryter eller stör affärsverksamheten. Typiska kategorier av operativa risker är personrisker, processrisker, systemrisker, kontraktsrelaterade risker samt juridiska risker och efterlevnadsrisker. Finansiella risker är alla risker som är kopplade till finansiering. Finansiella risker inkluderar marknadsrisk, kreditrisk, likviditetsrisk och operativ risk. Med skaderisker avses risker för människor eller egendom.

Riskidentifierings- och utvärderingsprocess:

  • Identifiering av möjliga risker
  • Analys av identifierade risker
  • Utvärdering och prioritering av risker (påverkan och sannolikhet)
  • Viktiga risker finns listade i riskregistret
  • Riskregistret hålls uppdaterat och ses över regelbundet