Logga in

Riskhantering, riskrapportering och kontrollfunktioner

Risk definieras som möjligheten av en negativ avvikelse från ett förväntat finansiellt resultat. Klarna är utsatt för ett antal olika risker via den affärsverksamhet som bedrivs. De viktigaste riskerna är kreditrisk, marknadsrisk, likviditetsrisk och operativ risk. Andra risker omfattar koncentrationsrisker, affärsrisker, strategiska risker, renommérisker, ersättningsrisk och pensionsrisk.

Klarna har utarbetat ett riskaptitsramverk, som fastställs av styrelsen, med limiter för särskilda riskområden.

Syftet med riskhantering är att säkerställa Klarnas långsiktiga överlevnad, hantera resultatmässig volatilitet och öka värdet för ägarna genom att säkerställa en effektiv kapitalhantering.

Riskhantering

Det externa reglerna kräver god intern kontroll samt identifiering och hantering av risker samt krav på interna kontrollfunktioner (Riskkontroll, Compliance och Internrevision). Styrelsen har det yttersta ansvaret för Klarnas riskorganisation och för att säkerställa en god intern kontroll.

Styrelsen och VD antar policyer och instruktioner för kontroll av alla upplevda risker, och dessa kompletteras av detaljerade rutiner och riktlinjer inom organisationen.

Audit Risk & Compliance Committee (ACRC) stödjer styrelsen i detta arbete genom att diskutera, styra och övervaka dessa frågor samt förbereda styrelsens beslut.

VD har det övergripande ansvaret för att hantera alla koncernens risker i enlighet med styrelsens riktlinjer och instruktioner. VD ska se till att Klarnas organisation och förvaltning är ändamålsenliga och att koncernens verksamhet är i överensstämmelse med externa och interna regler. VD ska i synnerhet säkerställa att styrelsen har all nödvändig information för att ta riskrelaterade beslut.

Som alla finansiella bolag använder Klarna en modell med tre försvarslinjer för att beskriva roller och ansvar gällande riskhantering och kontroll. Detta framgår av Klarnas riskpolicy.

Den första försvarslinjen avser all typ av riskhantering som genomförs sköts av chefer och personal i verksamheten. Alla chefer är fullt ansvariga för riskerna och hanteringen av dessa, inom deras respektive ansvarsområden.

Den andra försvarslinjen utgörs av Klarnas oberoende funktioner för Riskkontroll  Compliance, som rapporterar direkt till VD och styrelsen. För att garantera oberoende är dessa funktioner inte involverade i affärsverksamheten. Dessa funktioner anger ramar och principer för arbetet med riskhantering och regelefterlevnad samt genomför oberoende uppföljning. Den andra försvarslinjen ska också främja en sund kultur för riskhantering och regelefterlevnad genom att stödja och utbilda chefer och anställda inom olika delar av verksamheten.

Den tredje försvarslinjen utgörs Internrevision som utför oberoende löpande granskningar för att säkerställa en effektiv riskhantering av styrning.

Modell för riskhantering och intern kontroll med tre försvarslinjer

Riskrapportering

I riskpolicyn har styrelsen fastställt hur och när den ska få information om Klarnas risker och riskhantering. Den periodiska riskrapporteringen i Klarna är utformad för att ge tillförlitlig, aktuell och fullständig information till mottagarna som återspeglar de olika risktypernas karaktär samt marknadsutveckling. Styrelsen, ACRC, VD, ledningsgruppen, liksom andra funktioner som behöver sådan information, får regelbundna rapporter avseende status på risker och riskhantering.

Klarnas Riskkontrollfunktion tillhandahåller en riskrapport kvartalsvis, som bland annat inkluderar en omfattande och objektiv presentation av de största riskerna som Klarna är exponerat för samt en uppföljning av riskaptiten och nivån på riskhanteringen för att göra det möjligt för styrelsen att säkerställa att Klarnas riskhantering och kontroll är tillfredsställande. Compliancefunktionen ska också lämna en rapport varje kvartal till styrelsen som bland annat inkluderar Klarnas regelefterlevnadsrisker. Varje överträdelse av limiterna som kräver omedelbar eskalering enligt risk- eller kreditpolicyn ska rapporteras direkt till VD, ACRC och styrelseordföranden, eller VD och styrelsen, beroende på den definierade eskaleringsprocessen.

Vill du läsa mer om Klarnas kapitaltäckning och riskhantering kan du göra det här.

Riskkontrollfunktionen

Riskkontrollfunktionen är oberoende från affärsverksamheten. Styrelsen har antagit en policy för Riskkontrollfunktionen.

Riskkontrollfunktionen har ansvaret för att övervaka, kontrollera, analysera och rapportera om risker i Klarnas verksamhet. Detta inkluderar riskbedömning och testning av interna kontroller som har införts för att minska Klarnas operativa risk samt en bedömning av kontrollernas lämplighet. Vidare ansvarar funktionen för att analysera de olika riskmått som används, och för att föreslå ändringar i dessa om det anses nödvändigt.

Chief Risk Officer (chef för riskkontrollfunktionen), som utses av VD efter godkännande av styrelsen, rapporterar löpande om riskerna till VD, ledningsgruppen, ACRC och styrelsen.

Compliancefunktionen

Compliancefunktionen är oberoende från affärsverksamheten. Styrelsen har antagit en policy för Compliancefunktionen.

Compliancefunktionen ansvarar för att stödja affärsverksamheten och ledningen i compliancefrågor, och för att hjälpa till att identifiera, följa upp och rapportera compliancerisker d.v.s. risken för att Klarna inte uppfyller externa och interna regler. Dessutom ansvarar Compliancefunktionen för att främja en sund compliancekultur i hela verksamheten genom att bidra till att säkerställa kvalitets, integritets och etiska principer inom affärsverksamheten.

Ansvarig för Compliancefunktionen, som utses av VD efter godkännande av styrelsen, rapporterar löpande till VD, ledningsgruppen, ACRC och styrelsen om compliancerisker och compliancefrågor.

Funktionen för internrevision

Funktionen för internrevision (Internrevision) är oberoende från verksamheten och rapporterar direkt till styrelsen. Styrelsen har antagit en policy för internrevisionsfunktionen.

Internrevision ansvarar huvudsakligen för att tillhandahålla styrelsen och VD tillförlitlig och objektiv utvärdering av riskhantering samt kontroll- och styrningsprocesser i syfte att minska förekomsten av risker och förbättra kontrollstrukturen. Internrevision ska utföra oberoende återkommande granskningar av ledningsstrukturen och systemet för intern kontroll.

Styrelsen har beslutat att lägga ut funktionen till en extern part och har utsett Deloitte som internrevisor. Riskkontrollfunktionen är intern samordnare för den internrevisionsaktiviteterna.

Internrevision rapporterar regelbundet till styrelsen och ACRC om resultaten av sina granskningar, inklusive identifierade risker och förslag till förbättringar. Internrevision informerar också VD, ledningsgruppen och de berörda avdelningarna om internrevisionsfrågor. Styrelsen fastställer årligen en plan för internrevisionsarbetet.