Styrelsens rapport
om intern kontroll
Styrelsen ansvarar för bolagets interna kontroll, med målet att skydda dess tillgångar och därmed ägarnas intressen. Genom den interna kontrollen ska styrelsen säkerställa att Alfa Lavals rapportering är tillförlitlig och att lagar, regler, tillämpliga redovisningsstandarder samt bolagets affärsprinciper följs. Kommunikation och finansiell rapportering ska vara korrekt, relevant, saklig och transparent.
Kontrollmiljö
Kontrollmiljön inkluderar de interna styrinstrument som styrelsen antagit för den dagliga verksamheten. Styrinstrumenten utgörs av policydokument, vilka fortlöpande prövas, omarbetas och uppdateras. Dessa dokument omfattar bland annat styrelsens arbetsordning, VD:s instruktioner, rapportinstruktioner, bolagets finanspolicy, affärsprinciper, investeringspolicy samt kommunikationspolicy.
Styrelsen har bland annat det övergripande ansvaret för den ekonomiska rapporteringen och ska utvärdera verksamhetens prestationer och resultat genom ett rapportpaket som innehåller utfall, prognoser samt analys av viktiga nyckelfaktorer. Den behandlar även bolagets delårsrapporter samt bokslutskommuniké och ska åtminstone en gång om året träffa de externa revisorerna, utan att VD eller andra ur koncernledningen är närvarande.
VD lyder under styrelsens utfärdade instruktioner och ska säkerställa en effektiv kontrollmiljö. VD ansvarar för det löpande interna kontrollarbetet, för att bolagets bokföring är enligt lag och att hanteringen av tillgångar sköts på ett tillfredsställande sätt. Vidare ska VD säkerställa att samtliga styrelseledamöter regelbundet får tillräckligt med information för att kunna utvärdera bolagets finansiella ställning.
Den verkställande ledningen ansvarar för förvaltning och underhåll av det interna kontrollsystem som krävs för att hantera väsentliga risker i bolagets löpande verksamhet. Ledningen ska även tydligt verka för att alla anställda förstår kraven på, och den enskilda individens roll i, upprätthållandet av god intern kontroll.
Alfa Laval följer modellen tre försvarslinjer för att säkerställa en standardiserad och heltäckande metod för bolagsstyrning och riskhantering samt för att etablera korrekta nivåer av ledarskap och ansvar. Första försvarslinjen representeras av affärsverksamheten som implementerar och upprätthåller kontrollaktiviteterna. Andra försvarslinjen representeras av ett antal olika grupper och översiktsfunktioner som också anger inriktningar, definierar riktlinjer och processer och har uppsikt över de olika funktionerna. Tredje försvarslinjen representeras av internrevisionsfunktionen som har ansvar för att tillhandahålla oberoende och objektiva garantier för de interna kontrollaktiviteter som utförs av första och andra försvarslinjen.
Styrelsens revisionsutskott ska säkerställa att principerna för finansiell rapportering och intern kontroll efterlevs. Det följer upp effektiviteten i de interna kontrollsystemen samt går igenom de finansiella processerna för att säkerställa att informationen kan härledas till underliggande finansiella system, att den är enligt lag och i linje med relevanta standarder.
Det granskar rutinerna för redovisning och finansiell kontroll samt behandlar bolagets finansiella rapporter. Vidare övervakas, utvärderas och diskuteras väsentliga frågeställningar inom redovisning och rapportering. Utskottet utvärderar och hanterar även information om tvister och eventuella oegentligheter och bistår ledningen i att identifiera och utvärdera främst finansiella och jämförbara risker som kan ha bäring på verksamheten för att se till att arbetet inriktas på att hantera dessa. Det granskar även bolagets informationssäkerhetssystem, samt de beredskapsplaner som finns på plats för att säkerställa leveranserna av finansiell information.
Revisionsutskottet har beslutanderätt om den interna revisionen och ska säkerställa funktionens effektivitet genom att utvärdera dess aktiviteter, resurser och struktur. Vidare ska det gå igenom internrevisionens resultat och rekommendationer för att säkerställa att dessa hanteras på lämpligt sätt. Det ska gå igenom den interna revisionsplanen var sjätte månad för att se till att den hanterar riskområden och den ska se till att det finns en lämplig samordning mellan intern- och externrevision. Revisionsutskottet har regelbundna möten med de externa revisorerna och granskar deras arbete, kvalifikationer och oberoende och resultatet delges årligen bolagets valberedning. Utskottet stödjer valberedningen i arbetet med revisorsnomineringar samt genomför en årlig genomgång av det föreslagna revisionsomfånget. Interna möten, möten med internrevisionen, de externa revisorerna och olika specialister i den verkställande ledningen och dess supportfunktioner återrapporteras till styrelsen. Utskottet ska granska signifikanta resultat från externrevisionen samt även de rekommendationer som de externa revisorerna utfärdar som en följd. Det ska även etablera riktlinjer som säkerställer de externa revisorernas oberoende.
Internrevisionen granskar och verkar för förbättring av internkontrollen, genomför interngranskningar – som rapporteras till revisionsutskottet – samt föreslår planeringen för de kommande sex till åtta månaderna. Internrevisionen distribuerar rapporter från enskilda revisioner till berörda medlemmar av koncernledningen. För att garantera att konkreta åtgärder vidtas efter en internrevision, finns rutiner för löpande uppföljning av överenskomna åtgärder. Dessa baseras på en överenskommen tidplan med respektive ansvarig för enskilda aktiviteter. Internrevisionen består av fyra interna revisorer, interna specialistresurser samt externa revisorer. Internrevisioner täcker ett brett spektrum av funktioner och frågeställningar, fastställda av styrelsen. Bland annat granskas: efterlevnaden av de system, riktlinjer, policys och processer som etablerats för koncernens affärsverksamhet, att det finns system som ser till att ekonomiska transaktioner genomförs, arkiveras och rapporteras på ett noggrant och lagenligt sätt, möjligheter till att förbättra ledningens kontroll, bolagets lönsamhet samt organisation, vilka kan komma att identifieras under revisionerna. Under 2023 genomfördes 37 internrevisioner.
Riskbedömning
Inom ramen för löpande verksamhet och uppföljning finns rutiner för riskbedömning vad gäller den finansiella rapporteringen. Dessa syftar till att identifiera och utvärdera risker som kan påverka den interna kontrollen. Rutinerna omfattar bland annat riskbedömning i samband med strategisk planering och förvärvsaktiviteter samt processer för att fånga upp förändringar i redovisningsregler så att dessa på ett korrekt sätt återspeglas i den finansiella rapporteringen.
Kontrollstrukturer
Kontrollstrukturer finns inom alla delar av organisationen för att förebygga, upptäcka och korrigera felaktigheter eller avvikelser. De hanterar de risker som styrelse och ledning bedömer är relevanta för verksamheten, för den interna kontrollen och för den finansiella rapporteringen. Strukturen omfattar både en organisation med tydliga roller som möjliggör en effektiv, och ur ett internkontrollperspektiv lämplig, ansvarsfördelning och även specifika kontrollaktiviteter för att upptäcka och i tid förebygga att en risk realiseras. Vidare ingår tydliga beslutsprocesser samt beslutsordningar för till exempel investeringar, avtal, förvärv och avyttringar, resultatanalyser och andra analytiska uppföljningar, avstämningar, inventeringar samt automatiska kontroller i IT systemen.
Information och kommunikation
Bolagets regler, riktlinjer och manualer kommuniceras via flera interna kanaler och effektiviteten i denna kommunikation följs löpande upp. Medarbetare kan kommunicera betydelsefull information till relevanta mottagare, ytterst styrelsen vid behov, genom både formella och informella kanaler. Det finns även tydliga riktlinjer för den externa kommunikationen, vilka syftar till att ge en så korrekt och relevant bild som möjligt samtidigt som alla skyldigheter efterlevs.
Uppföljning
Uppföljning av den interna kontrollen sköts av främst två organ – Revisionsutskottet och internrevisionen. Revisionsutskottet lägger fast de principer som skall gälla avseende redovisning och finansiell rapportering och utövar uppföljning av detta regelverk.
Utskottet träffar externrevisorerna för att informera sig om revisionens inriktning och omfattning, diskutera utfall samt samordningen av den externa och interna revisionen. Det lägger även fast inriktning, omfattning och tidplaner för internrevisionens arbete, vars granskningar rapporteras till revisionsutskottet och fortlöpande även till ledningen för eventuella åtgärder. Omfattningen av internrevisionens arbete innefattar bland annat operationell effektivitet, efterlevnad av regler och riktlinjer samt kvaliteten på dotterbolagens finansiella rapportering.
Alfa Laval har implementerat en testprocess för ledande befattningshavare för viktiga interna kontroller av affärsprocesser i bolaget. Chefer och nyckelpersoner utvärderade deras efterlevnad genom ett självkontrolltest för viktiga interna kontroller i dessa affärsprocesser och kommer att utföra detta på årsbasis. Baserat på resultaten kommer utformningen för interna kontroller att stärkas och bidra till riskbaserad värdering av affärsprocesserna i Alfa Laval.
Lund i mars 2024
Styrelse