Intern styrning och kontroll

Spotlight Stock Market AB (”Bolaget”) tillämpar en struktur för intern styrning och kontroll i enlighet med gällande regelverk. Målet är att säkerställa en ansvarsfull, effektiv och regelrätt verksamhet med god kontroll över Bolagets risker. 

 

De tre försvarslinjerna 

Bolagets modell för styrning och kontroll bygger på principen om tre försvarslinjer: 

  1. Första försvarslinjen – Operativt ansvar 
    Den första försvarslinjen utgörs av Bolagets affärsdrivande verksamhet och dess stödfunktioner. Här ligger det operativa ansvaret för att identifiera, hantera och rapportera risker, samt att säkerställa efterlevnad av såväl externa regelverk som interna styrdokument. Chefer och medarbetare ska genom sitt dagliga arbete tillämpa kontroller och rutiner som integreras i verksamhetens processer. 

 

  1. Andra försvarslinjen – Oberoende kontrollfunktioner 
    Den andra försvarslinjen består av de oberoende funktionerna för regelefterlevnad och riskkontroll. Dessa har ansvar för att granska och stödja den operativa verksamheten i arbetet med att upprätthålla en god intern kontrollmiljö. Kontrollfunktionerna rapporterar löpande direkt till Bolagets styrelse, och bidrar därigenom till att förstärka bolagets motståndskraft mot regelöverträdelser och risker. 

 

  1. Tredje försvarslinjen – Internrevision 
    Den tredje försvarslinjen utgörs av internrevisionen, som fristående från verksamhet och kontrollfunktioner granskar och utvärderar hela kontrollstrukturen, inklusive styrelsens och ledningens styrningsrutiner. Internrevisionen rapporterar direkt till styrelsen och ger ett oberoende underlag för vidareutveckling av kontrollmiljön. 

 

Kontrollfunktionerna är externt upphandlade men samordnas inom koncernen.

 

Internt kontrollramverk 

Bolaget tillämpar ett övergripande internt kontrollramverk som säkerställer struktur, dokumentation och uppföljning inom samtliga delar av verksamheten. Ramen omfattar: 

 

  • Kontrollmiljö: Tydliga ansvarsförhållanden, beslutsordningar och styrdokument som VD-instruktion, attestinstruktion och policyer. 
  • Riskbedömning: Identifiering och utvärdering av verksamhetens risker sker regelbundet, som underlag för kontrollaktiviteter. 
  • Kontrollaktiviteter: Rutiner och kontroller integreras i affärsprocesser för att förebygga, upptäcka och hantera avvikelser. 
  • Information och kommunikation: Relevanta riktlinjer, beslut och riskbedömningar kommuniceras på ett strukturerat sätt till medarbetare och ledning. 
  • Uppföljning: Kontrollfunktioner och ledning utvärderar löpande systemets effektivitet och rapporterar vid behov till styrelsen. 

 

Styrelsen har det yttersta ansvaret för Bolagets interna styrning och kontroll och säkerställer att strukturen fungerar i praktiken.