Uppföljning av risker
Identifierade risker och antagna policyer sätter strukturen för det fjärde steget i processen - uppföljning av risker. Riskerna följs upp med hjälp av olika verktyg och metoder som är bäst lämpade för respektive riskområde, såsom självutvärdering, revision, risk- och kontrolldiagnostik, eller andra uppföljande åtgärder.
Uppföljning genomsyrar alla nivåer i organisationen och genomförs av olika funktioner beroende på om det avser operationella frågeställningar eller finansiell rapportering. Nedan listas några exempel på uppföljning inom Securitas:
- Styrelsen spelar en viktig roll i den fortlöpande processen med att identifiera och utvärdera väsentliga risker som koncernen ställs inför, samt effektiviteten i tillhörande kontroller.
- Revisionsutskottet följer upp effektiviteten i koncernens ERM och interna kontrollsystem samt stödjer styrelsen med uppgift att säkerställa den interna kontrollen i den finansiella rapporteringen. Utskottet granskar även alla del- och helårsrapporter innan publicering.
- VD och koncernchef samt koncernledningen följer upp resultatet genom ett detaljerat rapporteringssystem med regelbundna avstämningsmöten som tar upp faktiskt utfall, analyser av avvikelser, uppföljning av nyckelfaktorer och regelbunden prognostisering.
- Inom den andra linjen har koncernen upprättat en struktur med områden för regelefterlevnad, med tydliga ansvarsområden för att övervaka och stödja regelefterlevnaden inom varje sådant område.
- Koncernens internrevisionsfunktion är en del av den integrerade agendan för att säkerställa att Securitas operativa modell följs. Den riskbaserade revisionsplanen uppdateras fortlöpande och justeras under året för att på bästa sätt passa in i ett föränderligt operativt risklandskap.Lokal ledning är primärt ansvariga för att följa upp och säkerställa lokala enheters efterlevnad av koncernens policyer inklusive eventuella specifika divisionspolicyer och riktlinjer.