Fra styrerommet
51
Styrets egenevaluering
Styret gjennomfører årlig en evaluering av sitt arbeid, sin
arbeidsform og kompetanse. Styret utarbeider en rapport
fra denne evalueringen, som blir overlevert til valgkomiteen.
Det gjennomføres en tilsvarende vurdering av konsernsjef.
10. Risikostyring og intern kontroll
Hovedelementer
EVRYs risikostyring og internkontroll er basert på elementer
fra COSO-rammeverket og bidrar til at EVRY får en helhetlig
kontrolltenking som omfatter selskapets operasjonelle virk­
somhet, regnskapsrapportering og overholdelse av gjeldende
lover og regler.
Konsernrevisjon
EVRY har en funksjon for internrevisjon som rapporterer
direkte til styret og revisjonsutvalget. Styret har vedtatt et
mandat som beskriver funksjonens formål, fullmakter og
ansvar. Avdelingen ledes av revisjonsdirektør og består av fire
årsverk. Arbeidet vil være basert på en årsplan og årsrapport
som behandles og godkjennes av styret.
Finanstilsynet har ikke hjemmel for direkte tilsyn med EVRY,
men kan kontrollere konsernet via banker som er kunder av
selskapet (IKT-forskriften). EVRY har valgt å følge en åpen
linje overfor Finanstilsynet.
Operasjonell kontroll
EVRY har implementert et regime med fullmaktsmatrise og
retningslinjer for hvor langt den enkeltes myndighet rekker
og hva som er neste instans å bringe beslutningen eller god­
kjennelsen inn for. CEOs fullmakter er godkjent av styret, og
hele fullmaktsmatrisen, dvs CEOs delegasjon av myndighet,
har vært til behandling i konsernledelsen og til gjennomsyn
hos revisjonskomiteen. I organisasjonsstrukturen er det
definert fem nivåer for beslutningsmøter med klart definerte
fullmakter for alle relevante beslutningstyper.
EVRY har en egen juridisk avdeling, som ledes av juridisk
direktør som rapporterer til finansdirektøren. Juridisk
direktør innehar i tillegg rollen som styresekretær og har
således direkte kontakt med styret. Juridisk enhet skal i
henhold til foreliggende prosedyrer involveres i alle
aktiviteter, herunder tilbuds- og avtaleprosesser av en
viss størrelse som kan medføre juridisk risiko for konsernet.
Det er etablert en egen kontraktspolicy for konsernet.
EVRYs konsernsjef og finansdirektør har månedlige status­
møter med forretningsområdene, hvor den økonomiske
utviklingen analyseres og oppfølgingstiltak konkretiseres.
EVRY har en risikostyringsprosess for løpende leveranser og
utviklingsprosesser. Det rapporteres periodisk på denne til
konsernsjef og styret. EVRYs rammeverk for risikostyring
håndteres gjennom en fastsatt prosess og metodikk og det
arbeides for å sikre en harmonisert implementering av dette
for det fusjonerte selskapet.
Prosessen skal være tilpasset lokal virksomhet, sikre proak­
tivitet og at risiko knyttet til den daglige driften systematisk
blir identifisert, analysert og håndtert, samt at utviklingen av
risikobildet kontinuerlig blir overvåket. Tiltak blir konkretisert
og ansvaret for oppfølging av den enkelte risiko definert.
EVRY foretar løpende vurdering av markedsforhold og
økonomiske nøkkeltall som danner grunnlag for vurdering
av finansiell risiko.
Risiko knyttet til finansiell rapportering:
EDB Business Partner ASA var et datterselskap av Telenor
ASA inntil fusjonen med ErgoGroup AS i oktober 2010. Som
en følge av dette var EDB Business Partner ASA pålagt å følge
bestemmelsene i Sarbanes Oxley Act (SOX) da Telenor ASA
var notert på NASDAQ børsen.
Med bakgrunn i hensynet til god internkontroll og styrings­
systemer har styret i EVRY vedtatt en policy hvor selskapet
viderefører deler av kravene i Sarbanes Oxley Act. Dette
innebærer krav til omfattende dokumentasjon av intern­
kontrollen i vesentlige og sentrale prosesser i selskapet.
Dokumentasjonen hever kvaliteten på selskapets kontroll­
systemer, rapportering og rutiner innenfor den finansielle
og operasjonelle rapporteringen. Det gjennomføres betydelig
testing av at de etablerte kontroller etterleves.
EVRYs ledelse eller revisor har per 31. desember 2012 ikke
rapportert vesentlige svakheter i det interne kontrollsystem
tilknyttet dette.
Overholdelse av lover og regler
Compliance i forhold til lover og regler, både i Norge og i
andre land hvor selskapet opererer, sikres gjennom en
governance modell. Viktige aktører i denne modellen er
konsern compliance, konsern risk, ledelsen i forretnings­
enhetene og selskapets juridiske avdeling.
1...,41,42,43,44,45,46,47,48,49,50 52,53,54,55,56,57,58,59,60,61,...132