Risker och riskhantering

Intrum AB (publ) definierar risk som alla faktorer vilka skulle kunna ha en negativ inverkan på möjligheten att uppnå koncernens mål med affärsverksamheten.

Riskramverk

Riskhanteringen inom Intrum ska utgöras av en effektiv hantering och övervakning av alla väsentliga risker i verksamheten. Riskhanteringen ska stödja affärsverksamheten, hålla en hög kvalitet för att säkerställa kontroll över riskerna, säkerställa företagets fortlevnad samt begränsa volatiliteten i Intrums finansiella utveckling. Kapaciteten att fungera som ett skydd för bolagets värde där
förmågan att bedöma och hantera prisrisker vid nya affärer samtidigt som utvecklingen i investeringsportföljen övervakas är av stor betydelse. Detta innebär en löpande dialog om de risker som genereras i verksamheten och de resurser som krävs för att motverka riskerna. 

Intrum ska ha en organisation som identifierar, åtgärdar och har kontroll över de risker som koncernen är eller kan bli exponerad för. Det ska finnas en tillfredsställande intern kontroll och ett fungerande och effektivt riskramverk. Intrum ska ha kunskap och medvetenhet om eventuella risker som bolaget kan utsättas för och kunna uppskatta storleken på riskerna. Det ska finnas en oberoende funktion för riskkontroll, som ska ha den kompetens och de befogenheter som krävs. Alla Intrums medarbetare ska som en del av sitt ordinarie arbete ansvara för att hantera företagets risker och koncernen ska fortlöpande informera och utbilda sina anställda om de inneboende riskerna i verksamheten.

Intrum ska endast exponera sig mot risker som är direkt hänförliga till, eller bedöms vara nödvändiga för, affärsverksamheten. Sådana risker omfattar i huvudsak kreditrisk, marknadsrisk, affärsrisk, finansiell risk och operativ risk. Intrum ska ha en dokumenterad process för godkännande av nya eller väsentligt förändrade produkter, tjänster, marknader, processer och IT-system samt vid större förändringar i företagets organisation, IT-system och verksamhet.

Riskstrategi

Intrums riskstrategi innebär att hantera och utvärdera de risker som verksamheten är eller kan bli exponerad för genom: 

  • tydliga och dokumenterade interna rutiner och kontrollsystem,
  • en ändamålsenlig och överblickbar organisationsstruktur med tydligt definierade och dokumenterade befogenheter,
  • aktuella och dokumenterade beslutsrutiner,
  • riskmätningsmetoder och systemstöd som är anpassade till verksamhetens behov, komplexitet och storlek,
  • tillräckliga resurser och tillräcklig kompetens för att uppnå önskad kvalitet i både affärsaktiviteter och kontrollaktiviteter,
  • regelbunden incidentrapportering av verksamheten,
  • dokumenterade och kommunicerade beredskaps- och kontinuitetsplaner.

Riskaptit 

Intrum definierar risk som alla faktorer vilka skulle kunna ha en negativ inverkan på möjligheten att uppnå koncernens mål med affärsverksamheten. Intrums riskaptit baseras på följande principer:

  • Intrum ska ha en kultur där det råder en inbyggd balans mellan risktagande och värdeskapande i syfte att exekvera vår strategi.
  • Riskkulturen sätter spelplanen för hur affärsverksamheten kan arbeta med godtagbara risker som befinner sig inom den nivå som fastställts av styrelsen. Intrums riskaptit uttrycks bland annat i policies, instruktioner och i de riktlinjer som fastställts för investeringsverksamheten.
  • Riskaptiten skapar grund för en pågående diskussion inom ledningen kring vilka risknivåer som är lämpliga och hur dessa anpassas till koncernens affärsstrategi.
  • Intrums investeringsverksamhet har de största inneboende riskerna med möjlig påverkan på resultat och balansräkning och utgör därför en central del inom riskområdet där särskilt fokus läggs på att industrialisera såväl transaktionshantering som rapportering.

För att definiera ansvarsfördelningen mellan affärsverksamheten, riskkontroll och compliance samt internrevision tillämpar Intrum den roll- och ansvarsfördelning som följer av principen om de tre försvarslinjerna:

  • Första försvarslinjen är den risktagande delen av organisation och har till uppgift att sköta den dagliga hanteringen av de risker som tas i affärsverksamheten.
  • Andra försvarslinjen avser funktionerna för riskkontroll och compliance (regelefterlevnad). Riskorganisationen ska kontrollera att det finns en tillräcklig riskmedvetenhet i första linjen och vara stödjande såväl som utmanande i transaktionsarbetet. Risk ska även arbeta för att affärsverksamheten har de rutiner, system och verktyg som krävs för att upprätthålla den löpande hanteringen av investeringar. Compliance ska kontrollera att affärsverksamheten följer lagar och regler samt stödja affärsverksamheten inom sitt ansvarsområde. Chief Risk Officer, CRO, är ansvarig för riskorganisationen och compliance. CRO rapporterar till VD med streckad linje till styrelsen.
  • Tredje försvarslinjen är internrevisionen.

Mer detaljerad information återfinns i Årsredovisningen 2017, Förvaltningsberättelse (sida 39-42) samt i Not 34 Finansiella risker och finanspolicies (sida 78-80).