Logga in

Riskhantering, riskrapportering och kontrollfunktioner

Risk definieras som möjligheten av en negativ avvikelse från ett förväntat finansiellt resultat. Klarna är utsatt för ett antal olika risker via den affärsverksamhet som bedrivs. De viktigaste riskerna är kreditrisk, marknadsrisk, likviditetsrisk och operativ risk. Andra risker omfattar koncentrationsrisker, affärsrisker, strategiska risker, renommérisker, ersättningsrisk och pensionsrisk.

Klarna har utarbetat ett riskaptitsramverk, som fastställs av styrelsen, med limiter för särskilda riskområden.

Syftet med riskhantering är att säkerställa Klarnas långsiktiga överlevnad, hantera resultatmässig volatilitet och öka värdet för ägarna genom att säkerställa en effektiv kapitalhantering.

Riskhantering

De externa reglerna ställer krav på god intern kontroll, identifiering och hantering av risker samt krav på interna kontrollfunktioner. Det yttersta ansvaret för Klarnas riskhantering och för att verksamheten bedrivs med en god intern kontroll ligger hos styrelsen. Styrelsen och VD utfärdar policys och instruktioner för styrning av alla upplevda risker och dessa kompletteras av utförliga rutinbeskrivningar inom organisationen.
Audit, Risk and Compliance Committee (ACRC) stödjer styrelsen i detta arbete genom att diskutera, styra och övervaka frågor om riskhantering samt förbereda styrelsens beslut.

VD har det övergripande ansvaret för att hantera alla koncernens risker i enlighet med styrelsens policys och instruktioner. VD ska säkerställa att Klarnas organisation och arbetssätt är ändamålsenliga samt att verksamheten bedrivs i enlighet med externa och interna regler. VD har ett särskilt ansvar för att säkerställa att styrelsen har all nödvändig information för att fatta riskrelaterade beslut.

Som alla finansiella bolag använder Klarna en modell med tre försvarslinjer för att beskriva roller och ansvar gällande riskhantering och kontroll. Detta anges i Klarnas riskpolicy.

Den första försvarslinjen avser all typ av riskhantering som sköts av chefer och personal i verksamheten. Varje chef är fullt ut ansvarig för riskerna, och hanteringen av dessa, i sin del av verksamheten. Cheferna är alltså ansvariga för att säkerställa att rätt organisation, metoder och system är implementerade för att säkerställa tillräcklig intern kontroll.

Den andra försvarslinjen utgörs av funktionerna för Risk Control respektive Compliance. Dessa funktioner sätter ramar och principer för arbetet med riskhantering och regelefterlevnad samt genomför oberoende uppföljning. Andra försvarslinjen ska också främja en sund kultur för riskhantering och regelefterlevnad genom att stödja och utbilda chefer och anställda i olika delar av verksamheten.

Den tredje försvarslinjen utgörs av funktionen för internrevision, som utför oberoende periodiska granskningar för att säkerställa en effektiv riskhantering och styrning.

Modell för riskhantering och intern kontroll med tre försvarslinjer

Riskrapportering

Styrelsen har i riskpolicyn fastställt hur och när den ska få information om Klarnas risker och riskhantering. Den periodiskt återkommande riskrapporteringen är utformad så att den tillhandahåller tillförlitlig, aktuell, fullständig och rapporteras i rätt tid till mottagarna samt återspeglar karaktären på olika risktyper samt marknadsutvecklingen. Styrelsen, ACRC, verkställande direktören, ledningsgruppen samt övriga funktioner som behöver ha information får regelbundna rapporter avseende status på risker och riskhanteringen. Klarnas riskkontrollfunktion, Risk Control, tillhandahåller en riskrapport kvartalsvis som bland annat ska inkludera en omfattande och objektiv presentation av alla större risker som Klarna är exponerat för samt en uppföljning av risktoleranslimiter och riskhanteringen för att möjliggöra för styrelsen att säkerställa att Klarnas riskhantering och kontroll är fullgod. Compliancefunktionen tillhandhåller också en rapport till styrelsen kvartalsvis som bland annat inkluderar Klarnas regelefterlevnadsrisker. De överträdelser av limiter som kräver omedelbar eskalering enligt Risk Policyn rapporteras direkt till verkställande direktören, ACRC och styrelsens ordförande. Alla riskrelaterade beslut som fattas av koncernledningen eller diskussioner som förs av denna och som skulle kunna medföra implikationer för styrning och kontroll på styrelsenivå dokumenteras. Risk Control följer upp eventuella åtgärder och rapporterar dessa till styrelsen.

Vill du läsa mer om Klarnas kapitaltäckning och riskhantering kan du göra det här.

Funktionen för Risk Control

Funktionen för Risk Control är oberoende från affärsverksamheten. Styrelsen har fastställt en policy för funktionen för Risk Control.

Funktionen för Risk Control har ansvaret att övervaka, kontrollera, analysera och rapportera om risker i Klarnas affärsverksamhet. Detta inkluderar riskbedömning och testning av interna kontroller som har införts för att minska Klarnas operativa risk samt en bedömning av kontrollernas lämplighet. Funktionen är vidare ansvarig för att analysera de riskmått som används och att föreslå förändringar om det är nödvändigt.

Chief Risk Officer (CRO) (chefen för funktionen för Risk Control), som utses av VD efter godkännande av styrelsen, rapporterar löpande om risker till VD, ledningsgruppen, ACRC och styrelsen.

Funktionen för Compliance

Compliancefunktionen är oberoende från affärsverksamheten samtidigt som den är en stödfunktion för verksamheten. Styrelsen har fastställt en policy för compliancefunktionen.

Compliancefunktionen ansvarar för att stödja affärsverksamheten och ledningen i regelefterlevnadsfrågor och för att hjälpa till att identifiera, följa upp och rapportera compliancerisker som härrör till risken att Klarna inte följer externa och interna regler. Compliancefunktionen ansvarar vidare för att främja en sund regelefterlevnadskultur i hela företaget genom att hjälpa till att säkerställa kvalitet, integritet och etiska principer inom affärsverksamheten.

VP Compliance (chefen för compliancefunktionen), som utses av VD efter godkännande av styrelsen, rapporterar löpande till VD, ledningsgruppen, ACRC och styrelsen om compliancerisker och compliancefrågor.

Funktionen för Intern Audit

Klarnas internrevisionsfunktion (Internal Audit) är en oberoende koncernövergripandefunktion, direkt underställd styrelsen. Styrelsen har fastställt en policy för internrevisionsfunktionen.

Interal Audit ansvarar huvudsakligen för att tillhandahålla styrelsen och VD tillförlitlig och objektiv utvärdering av riskhantering samt kontroll- och styrningsprocesser i syfte att minska förekomsten av risker och förbättra kontrollstrukturen inom Klarna.

Styrelsen har beslutat att lägga ut Klarnas internrevision på en extern part och har utsett Deloitte till intern revisor. Funktionen för Risk Control är intern koordinator för internrevisionsaktiviteterna.

Internal Audit rapporterar regelbundet till styrelsen genom ACRC resultatet av sina granskningar, inklusive bland annat identifierade risker och förslag till förbättringar. Internal Audit informerar även VD, ledningsgruppen samt till berörda avdelningar om internrevisionsärenden. Styrelsen fastställer årligen en plan för internrevisionens arbete.