Ett värdepappersbolag ska på sin webbplats förklara hur det organiserar och styr verksamheten. Här finns information om Lysas interna styrning och kontroll.
Intern styrning och kontroll omfattar det ramverk av interna styrdokument, processer, rutiner och rapportering som satts upp för att säkerställa en sund och effektiv verksamhet, tillförlitlig finansiell rapportering och efterlevnad av tillämpliga externa regler. En viktig del av den interna kontrollen är riskhantering. Riskhantering innebär identifiering, mätning, övervakning, kontroll och rapportering av risker kopplade till verksamheten.
På bolagsstämman utser Lysas aktieägare styrelse. Lysas styrelse är ytterst ansvarig för den interna styrningen och kontrollen. Mer information om Lysas styrelseledamöter och deras erfarenhet och kompetens finns under ”om Lysa”.
Som en del i en hantering av den interna styrningen och kontrollen tillämpar Lysa principen om tre försvarslinjer.
Första försvarslinjen består av den operativa verksamheten. Första försvarslinjen äger riskerna i affärsverksamheten. Detta innebär ett ansvar för att kontrollera och hantera de risker som uppkommer där. Detta ansvar omfattar såväl VD, CTO och COO som övriga anställda.
Andra försvarslinjen utgörs av de från verksamheten oberoende funktionerna för riskkontroll respektive regelefterlevnad (compliance). Den andra linjen svarar för kontroller, råd och stöd avseende första linjens hantering av risker och regelefterlevnad. Vidare ska funktionen för regelefterlevnad utvärdera om åtgärder som vidtagits för att avhjälpa eventuella brister är tillräckliga samt ge råd och stöd till styrelse, VD och chefsjuristen rörande regelefterlevnad i bolagets tillståndspliktiga verksamhet. Funktionerna för riskhantering respektive regelefterlevnad rapporterar regelbundet till Lysas styrelse.
Tredje försvarslinjen utgörs av funktionen för internrevision. Funktionen ska vara oberoende från bolagets övriga funktioner och verksamhet och arbetar på styrelsens uppdrag. Funktionen ska, baserat på en revisionsplan fastställd av styrelsen, granska och bedöma om bolagets system, kontrollmekanismer och rutiner är lämpliga och effektiva utifrån regelkrav och den verksamhet som bedrivs. Funktionen ska vidare utfärda rekommendationer baserat på resultatet av granskningarna samt kontrollera att rekommendationerna följs. Funktionen ska regelbundet rapportera till styrelse.
Revisor utses av aktieägarna på årsstämman. Revisorn granskar om Lysas årsredovisning och räkenskaper är korrekta och fullständiga samt ger en rättvisande bild av Lysa och dess finansiella ställning. Revisorn granskar även styrelsens och den verkställande direktörens förvaltning av Lysas angelägenheter.