Risker och riskhantering

Intrum AB (publ) definierar risk som alla faktorer vilka skulle kunna ha en negativ inverkan på möjligheten att uppnå koncernens mål med affärsverksamheten.

Riskramverk

Vår riskhantering ska stödja affärsverksamheten, hålla en hög kvalitet för att säkerställa kontroll över riskerna, trygga företagets fortlevnad samt begränsa volatiliteten i Intrums finansiella utveckling. Riskkontrollen fungerar som ett skydd för att säkerställa bolagets värde, där förmågan att till exempel bedöma och hantera prisrisker avseende nya affärer i kombination med uppföljning av investeringsportföljens utveckling är av stor betydelse. Detta bygger på en löpande intern dialog om riskerna som genereras i verksamheten och de resurser som krävs för att motverka desamma.

Intrum arbetar kontinuerligt för att identifera, utvärdera, åtgärda, hnatera/motverka och följa upp de risker som koncernen är eller kan bli exponerad för. Det är viktigt med en god intern kontroll, och ett väl fungerande och effektivt riskramverk.

Vi strävar efter att endast exponera oss för risker som är direkt hänförliga till, eller bedöms vara nödvändiga för, vår affärsverksamhet. Alla medarbetare har, som en del av sitt ordinarie arbete, ansvar för att hantera företagets risker. Fortlöpande information och utbildning om de inneboende riskerna i verksamheten är en viktig del av Intrums interna arbete.

Vi har också en dokumenterad process för riskanalys och för godkännande av nya eller väsentligt förändrade produkter, tjänster, marknader, förvärv, processer och IT-system samt vid större förändringar i företagets organisation och verksamhet.

Riskstrategi

Intrums riskstrategi beskriver hantering och utvärdering av de risker som verksamheten är eller kan bli exponerad för. Strategin innefattar:

  • tydliga och dokumenterade rutiner och kontrollsystem,
  • en ändamålsenlig organisationsstruktur med tydligt defnierade och dokumenterade roller och befogenheter,
  • dokumenterade beslutsrutiner,
  • riskvärderingsmetoder och systemstöd som är anpassade till verksamhetens behov, komplexitet och storlek,
  • kontroll av bolagets efterlevnad av lagar och andra regler som gäller för bolagets verksamhet,
  • tillräckliga resurser och kompetens för att uppnå önskad kvalitet i både affärs- och kontrollaktiviteter,
  • regelbunden incidentrapportering av verksamheten,
  • dokumenterade och kommunicerade beredskaps- och kontinuitetsplaner.

Riskaptit 

Intrum definierar risk som alla faktorer vilka skulle kunna ha en negativ inverkan på möjligheten att uppnå koncernens mål med affärsverksamheten. Intrums riskaptit baseras på följande principer:

  • Intrum ska ha en kultur där det råder en inbyggd balans mellan risktagande och värdeskapande i syfte att exekvera vår strategi.
  • Riskkulturen sätter spelplanen för hur affärsverksamheten kan arbeta med godtagbara risker som befinner sig inom den nivå som fastställts av styrelsen. Intrums riskaptit uttrycks bland annat i policies, instruktioner och i de riktlinjer som fastställts för investeringsverksamheten.
  • Riskaptiten skapar grund för en pågående diskussion inom ledningen kring vilka risknivåer som är lämpliga och hur dessa anpassas till koncernens affärsstrategi.
  • Intrums investeringsverksamhet har de största inneboende riskerna med möjlig påverkan på resultat och balansräkning och utgör därför en central del inom riskområdet där särskilt fokus läggs på att industrialisera såväl transaktionshantering som rapportering.

För att definiera ansvarsfördelningen mellan affärsverksamheten, riskkontroll och compliance samt internrevision tillämpar Intrum den roll- och ansvarsfördelning som följer av principen om de tre försvarslinjerna:

  • Första försvarslinjen är den risktagande delen av organisation och har till uppgift att sköta den dagliga hanteringen av de risker som tas i affärsverksamheten.
  • Andra försvarslinjen avser funktionerna för riskkontroll och compliance (regelefterlevnad). Riskorganisationen ska kontrollera att det finns en tillräcklig riskmedvetenhet i första linjen och vara stödjande såväl som utmanande i transaktionsarbetet. Risk ska även arbeta för att affärsverksamheten har de rutiner, system och verktyg som krävs för att upprätthålla den löpande hanteringen av investeringar. Compliance ska kontrollera att affärsverksamheten följer lagar och regler samt stödja affärsverksamheten inom sitt ansvarsområde. Chief Risk Officer, CRO, är ansvarig för riskorganisationen och compliance. CRO rapporterar till VD med streckad linje till styrelsen.
  • Tredje försvarslinjen är internrevisionen.

Vår riskstrategi följer en tydlig roll- och ansvarsfördelning enligt de tre försvarslinjerna och där riskhantering och kontrollverksamhet är åtskilda och uppdelade mellan affärsverksamheten, riskkontroll och regelefterlevnad respektive internrevision.

Riskaptit

Intrums riskaptit uttrycks bland annat i policys, instruktioner och i de riktlinjer som fastställts för verksamheten. Intrum definierar risk som alla faktorer vilka skulle kunna ha en negativ påverkan på Intrums förmåga att uppnå koncernens verksamhetsmål. Intrums riskaptit baseras på följande principer:

  • Intrum ska ha en kultur där det råder en inbyggd balans mellan risktagande och värdeskapande i syfte att exekvera vår strategi.
  • Riskkulturen definierar hur affärsverksamheten ska arbeta med godtagbara risker som befinner sig inom den nivå som fastställts av styrelsen.
  • Intrums investeringsverksamhet medför de största inneboende riskerna med en potentiell inverkan på kassaflödesanalysen, resultat- och balansräkningen. Det är därför en central fråga på riskområdet, där särskild vikt läggs vid både transaktionshantering och rapportering under investeringarnas hela livstid.
  • Vi har ingen aptit för uppsåtliga eller medvetna överträdelser av lagstiftningskrav och vi bör alltid sträva efter fullständig efterlevnad av tillämpliga lagar och förordningar.
  • Ställningstaganden kring riskaptiten utgör grunden för en kontinuerlig dialog inom ledningen kring Intrums beslutsprocesser och är integrerade i dessa. De styr vilka risknivåer som är lämpliga och hur koncernens affärsstrategi ska anpassas efter dessa.

 

Mer detaljerad information återfinns i Årsredovisningen 2022, (sidor 60-66)