A curved road in the mountainsSlide thumbnail

Vill du jobba med oss?

A curved road in the mountainsSlide thumbnail

Vill du jobba med oss?

Intern­kontroll

Cary Group har inrättat en rutin för intern kontroll som syftar till att uppnå en effektiv organisation som når de målsättningar som har satts upp av styrelsen. Denna rutin innefattar ett arbete med att säkerställa att Cary Groups verksamhet bedrivs korrekt och effektivt, att lagar och regler efterlevs samt att den finansiella rapporteringen är korrekt och tillförlitlig och i enlighet med tillämpliga lagar och regler.

Kontrollmiljö

Cary Groups kontrollmiljö är baserad på arbetsfördelningen mellan styrelse, styrelsens utskott, verkställande direktör och CFO samt de värderingar som styrelsen och Koncernledningen kommunicerar och arbetar utifrån. För att behålla och utveckla en väl fungerande kontrollmiljö, för att efterleva tillämpliga lagar och regler och för att Cary Groups önskade sätt att bedriva verksamheten på ska efterlevas i hela Koncernen har styrelsen, som ytterst ansvarigt organ, fastställt ett antal grundläggande dokument av betydelse för riskhantering och den interna kontrollen vilka består av styrdokument, policyer, rutiner och instruktioner. Bland dessa dokument ingår bl.a. styrelsens arbetsordning, instruktionerna för styrelsens utskott, instruktionerna för verkställande direktör, instruktionerna för den ekonomiska rapporteringen, uppförande-koden samt kommunikations- och insiderpolicyn.

Riskbedömning

Cary Group har inrättat en rutin för riskbedömning som innebär att Cary Group årligen genomför en riskanalys och riskbedömning. Enligt denna rutin är risker identifierade och kategoriserade i följande fyra områden:

  • Strategiska risker,
  • Operationella risker,
  • Efterlevnadsrisker, och
  • Finansiella risker.

Cary Groups målsättning med riskanalysen är att identifiera de största riskerna som kan hindra Cary Group från att nå dess mål eller fullfölja sin strategi. Målsättningen är även att utvärdera dessa risker baserat på sannolikheten att de uppkommer i framtiden samt i vilken mån riskerna skulle kunna påverka Cary Groups målsättningar om de skulle inträffa.

Varje enskild risk har en s.k. riskägare. Denna riskägare har mandat och ansvar att säkerställa att åtgärder och kontroller är upprättade och implementerade. Riskägaren är också ansvarig för att bevaka, följa upp och rapportera förändringar i Cary Groups riskexponering mot identifierade risker.

Bolagets CFO rapporterar årligen identifierade risker till revisionsutskottet och styrelsen. Styrelsen utvärderar sedan Cary Groups riskhanteringssystem, däribland riskbedömningar, i en årlig riskrapport i vilken de mest väsentliga delarna av Cary Groups interna kontroll och riskhantering granskas i detalj. Syftet med detta förfarande är att säkerställa att väsentliga risker hanteras och att kontroller som motverkar identifierade risker är implementerade.

Kontrollaktiviteter

Cary Group har inrättat en riskhanteringsprocess som innefattar ett antal nyckelkontroller av sådant som ska upprättas och fungera i riskhanteringsprocesserna. Kontrollkraven utgör ett viktigt verktyg som möjliggör för styrelsen att leda och utvärdera information från de ledande befattningshavarna samt att ta ansvar för identifierade risker. Cary Group fokuserar på att dokumentera och utvärdera de största riskerna relaterade till finansiell rapportering för att säkerställa att Cary Groups rapportering är korrekt och tillförlitlig.

Information och kommunikation

Cary Groups styrelse har antagit en kommunikations­ och insiderpolicy som styr Cary Groups hantering och kommunikation av insiderinformation och annan information. Insiderpolicyn avser att minska riskerna för insiderhandel och annat olagligt agerande och att underlätta Cary Groups efterlevnad av tillämpliga regler för hantering av insiderinformation. Vidare har Cary Group etablerat rutiner för hantering av information och begränsning av informationsspridning. Kommunikationspolicyn beskriver Cary Groups övergripande fokus på kommunikationsfrågor. Cary Groups kommunikation ska präglas av långsiktigt perspektiv och förtroende, tillförlitlighet samt vara proaktiv, korrekt, öppen och enhetlig. Kommunikationen ska även vara korrekt, relevant och fullständig i enlighet med Nasdaq Stockholms regelbok för emittenter.

IR-kommitté

Syftet med Cary Groups IR­-kommitté (investor relations­kommitté) är att bygga långsiktig kunskap om och förtroende för Cary Groups verksamhet och värdeskapande samtidigt som man ser till att Cary Group följer gällande regler. Cary Groups IR­-kommitté sköter regelbundna kontakter med aktieägare, analytiker, investerare, ekonomijournalister, Nasdaq Stockholm, Finansinspektionen och andra kapitalmarknadsaktörer och koordinerar bolagsstämmor, analytikermöten och kapitalmarknadspresentationer. Bolagets Head of Investor Relations är ansvarig för IR­-kommittén, som även består av verkställande direktören och bolagets CFO.

Övervakning och uppföljning

En självutvärdering av internkontrollens effektivitet ska genomföras årligen av identifierade personer inom hela organisationen. Bolagets CFO är ansvarig för att presentera resultatet till revisionsutskottet och styrelsen.