Risikostyring og internkontroll

Risikostyring og internkontroll i Grieg Investor er innlemmet i selskapets strategi- og forretningsprosesser og er tilpasset arten, omfanget og kompleksiteten av virksomheten.

Selskapets virksomhet er å yte investeringsrådgivning og ordreformidling, og derfor er selskapet hovedsakelig eksponert for operasjonell risiko. Det er etablert en struktur som på en systematisk måte identifiserer, vurderer, kommuniserer og håndterer risiko gjennom hele selskapet.

Risikostyringen tar utgangspunkt i fastsatte mål og strategier, samt de rammer for risikoeksponering som er fastsatt av styret. Holdninger, etiske verdier og det interne miljø er meget viktige elementer i risikostyringen og internkontrollen i Grieg Investor. Selskapet skal ledes og drives med lav operasjonell risiko. Selskapet er ikke direkte utsatt for markedsrisiko. Selskapets kredittrisiko er lav, og er i hovedsak begrenset til bankinnskudd og kundefordringer.

Organisering av risikostyring og internkontroll i Grieg Investor består av tre linjer, hvor daglig leder og ansatte i de operasjonelle enhetene, utgjør første linje. Det primære ansvaret for god risikostyring og internkontroll ligger i første linje, gjennom alle ansattes ansvar for å utføre sitt arbeid i tråd med de fullmakter, instrukser og retningslinjer som gjelder for den enkelte. Videre er ledere innenfor eget ansvarsområde ansvarlige for at risikostyringen og internkontrollen er tilfredsstillende. Dette innebærer at lederne har oversikt over vesentlige risikoforhold innen eget ansvarsområde, følger opp implementering og etterlevelse av relevante kontrolltiltak, samt vurderer hensiktsmessigheten av kontrolltiltakene.

Andre linje består av risikostyring og compliance funksjonen. Denne funksjonen er uavhengig, og sikrer foretakets overholdelse av relevant regelverk og praksis. Funksjonen vurderer, gir råd, overvåker og rapporterer om compliance-risikoen i selskapet. Tredje linje består av revisors gjennomgang av den interne kontrollen. Selskapet gjennomfører internrevisjon årlig, hvor det blir foretatt undersøkelser av og vurdert om selskapets internkontroll fungerer på en hensiktsmessig og betryggende måte. Selskapets kontrollfunksjoner i andre og tredje linje dekker hele virksomheten på en konsistent måte.

Styret har det overordnede ansvaret for at selskapet har hensiktsmessige og effektive prosesser for risikostyring og internkontroll. Styret fastsetter retningslinjer, mål og strategier for selskapet, herunder hvilken risikoprofil selskapet skal ha. Videre er styret ansvarlig for å påse at risikostyringen og internkontrollen blir etablert i samsvar med relevant regelverk og styrets egne retningslinjer.

Daglig leder er ansvarlig for å etablere en forsvarlig risikostyring og internkontroll. Dette innebærer implementering av systemer og rutiner for risikostyring og internkontroll innenfor rammene fastsatt av styret, samt oppfølgning av ledere og ansattes gjennomføring og etterlevelse av gjeldende rutiner og instrukser.

Det utarbeides en årsplan for compliance som angir hvilke områder som er gjenstand for løpende periodisk kontroll og særskilte fokusområder for kommende år. Denne årsplanen rapporteres til styret.

Daglig leder utarbeider årlig en erklæring til styret om selskapets etterlevelse av risikostyring og internkontroll.