Vad innebär EG-direktivens krav på bolagsstyrning i Sverige?

Hur ska vi hantera riskerna?

Vad innebär de ökade kraven på styrelser och revisionsutskott – att övervaka effektiviteten i företagets interna kontroll och riskhantering från ett företagsövergripande perspektiv – jämfört nuvarande praxis i Sverige?

Våra samlade erfarenheter visar att styrelser och revisionsutskott har ett huvudsakligt fokus på den finansiella rapporteringen, det vill säga den avgränsade delen av intern kontroll där det idag finns ett externt rapporteringskrav. De nya kraven kommer att innebära ett antal överväganden för styrelsen för att säkerställa att arbetet bedrivs utifrån ett företagsövergripande perspektiv med ett tydligt avstamp i bolagets risksituation.

• Finns idag en tillräckligt tydlig koppling mellan riskhantering och intern kontroll i ett företagsövergripande perspektiv på styrelsens eller revisionsutskottets agenda?
• Är nuvarande praxis inom styrelser och revisionsutskott att vara mottagare av information och rapportering, snarare än att vara kravställare på relevant information och att kontinuerligt ompröva informationsbehovet utifrån bolagets förändrade risksituation?
• Den information och rapportering som styrelse och revisionsutskott får i dagsläget – ger den en tillräckligt aggregerad bild av företagets risksituation utifrån styrelsens valda riskstrategi? Hur identifieras och värderas företagets risker och osäkerhetsfaktorer? Ger rapporteringen en tillräcklig bas för att utvärdera att kontroller som skall hantera risker verkligen fungerar?
• Har vi idag en tillräcklig beredskap i vårt bolag om det som inte får hända – händer?