Verksamhet och resultat 2007 - FörvaltningsberättelseRapport om intern kontroll

Enligt lagen (2000:192) om Allmänna Pensionsfonder (AP-fonder) ansvarar styrelsen för fondens organisation och förvaltning av fondens medel. I detta ansvar ligger att tillse att fonden har en god intern kontroll vilket också är i överensstämmelse med en styrelses ansvar enligt den svenska aktiebolagslagen och den svenska koden för bolagsstyrning.

Denna rapport är sammanställd i enlighet med den svenska koden för bolagsstyrning, punkterna 3.7.2 och 3.7.3 och begränsas därmed till intern kontroll över finansiell rapportering. I enlighet med anvisning 1:2006 utgiven av Kollegiet för svensk bolagsstyrning inkluderar rapporten inte något utlåtande om effektiviteten i internkontrollen av den interna finansiella rapporteringen 2007.

Avrapporteringen överensstämmer med den uppdelning som används i COSO, det internationellt mest etablerade ramverket för att beskriva ett bolags interna kontroll. Rapporten är inte del av de formella årsredovisningshandlingarna och har inte granskats av revisorerna. Med finansiell rapportering menas här den av styrelsen godkända externa rapporteringen, vilken sker i samband med hel- och halvårsbokslut.

Bevakning, analys och rapportering av den interna kontrollen sker av två funktioner inom fonden. Funktionen Riskkontroll har sitt fokus inom finansiella risker medan Compliance Officer främst arbetar med operativa risker och regelefterlevnad. Båda funktionernas arbete sker oberoende i förhållande till övrig verksamhet och rapporterar direkt till VD.

Kontrollmiljö - fondstyrning

Styrelsens ansvarsområden regleras i lagen om Allmänna Pensionsfonder. Årligen fastställer styrelsen ett styrdokument i vilket styrelsens och verkställande direktörens roller och ansvar samlas. Dokumentet omfattar ett flertal policyer, riskhanteringsplan, rapportplan samt definierar ansvarsområden och befogenheter.

Det finns en väl förankrad riskkultur i fonden, vilket bland annat beror på att framgångsrik kapitalförvaltning bygger på förmågan att identifiera, analysera och hantera risker utifrån ett riskmandat.

En viktig del i denna kultur är en transparant redovisning av affärsverksamheten och en dualitetsprincip för hantering av affärer. Detta innebär bland annat att hela organisationen kan följa affärsverksamheten via ett gemensamt systemstöd samt att affärstransaktioner kräver ett godkännande av såväl fondens finansadministration som placeringsenheter.

Därutöver finns etablerade och dokumenterade rutiner för värderingar av finansiella instrument och väldefinierade beslutstrukturer för hantering av den löpande verksamheten.

I förebyggande syfte inriktas arbetet med riskhantering inom fonden på att undvika oönskade finansiella risker samt minimera de operativa riskerna. Detta arbete kombinerat med en stark riskkultur medför en hög intern förståelse för behovet av den interna riskkontrollen.

Riskbedömning

För att säkerställa den finansiella rapporteringen och identifieringen av operativa risker, genomförs på uppdrag av styrelsen en återkommande översyn av fondens processer och dokumenteringen av dessa.

Utfallet av översynen rapporteras till styrelsen. En viktig del i denna översyn är bokslutsprocessen som beskriver värdering, avstämningar och kontroller av värdepapper i samband med bokslut. Bokslutsprocessen ligger till grund för den externa finansiella rapporteringen.

Utöver en generell granskning av processerna fastställer verkställande direktören tillsammans med ledningen årligen områden som ska prioriteras och specialgranskas. De enheter inom organisationen som berörs av granskningen deltar aktivt under analysarbetet som baseras på en självutvärderingsmetod. Arbetet resulterar i en värdering av identifierade risker och förslag till åtgärder. Fondens Compliance Officer leder analysarbetet och ser till att föreslagna åtgärder genomförs.

Kontrollstruktur och aktiviteter

Den finansiella informationen analyseras och kontrolleras av fondens finansadministration, controller- respektive riskhanteringsfunktioner. Dessa funktioner bekräftar genomförda interna kontroller och ger sitt utlåtande om förvaltningen till verkställande direktören. Kontrollaktiviteten sker med stöd av fondens portföljhanteringssystem (Dimension) och risksystem (Wilshire).

Kontrollfunktionen är till stor del inbyggd i systemen. Dessa system producerar också underlag för olika riskanalyser, vilket skapar god struktur för att såväl förebygga som att identifiera oönskade risker. Risker identifieras genom den process som beskrivits ovan med fokus på de risker som ur ett fondperspektiv betraktas som väsentliga. Den dynamiska hanteringen av prioriterade risker medför att det sker en kontinuerlig utveckling av den interna riskkontrollen.

Riskhanteringsfunktionen som bevakar de finansiella riskerna inom fonden utfärdar riktlinjer för internkontrollrutiner, bevakar efterlevnad och utfall av dessa. Fondens Compliance Officer bevakar de operativa riskerna, kontrollerar att fondens policyer och styrdokument efterlevs samt samordnar den årliga översynen av operativa risker.

Processbeskrivningen och de godkända kontroll- och uppföljningsrutinerna fungerar som styrdokument för fondens riskhanteringsfunktion och Compliance Officer.

Information och kommunikation

Styrelsen informeras regelbundet om fondens finansiella ställning och resultat. Styrelsen erhåller en resultat- och avkastningsrapport månadsvis samt en fullständig balans- och resultaträkningsrapport kvartalsvis. Rapportering av fondens finansiella ställning och risktagande rapporteras också vid samtliga ordinarie styrelsemöten.

Den finansiella informationen som lämnas av verkställande direktören till styrelsen följer fondens bokslutsprocess. Genom detta förfarande anses den externa finansiella rapporteringen vara säkerställd. Extern rapportering sker i samband med hel- och halvårsbokslut.

Alla policyer och instruktioner inom området intern kontroll kommuniceras tydligt och är tillgängliga för alla anställda på fondens intranät. Transparensen gäller även den dagliga interna risk- och resultatrapporteringen som också återfinns på fondens intranät.

Uppföljning

Riskhantering och intern kontroll är en stående punkt på dagordningen vid fondens ordinarie styrelsesammanträden. Verkställande direktören rapporterar då om prioriterade riskområden. Styrelsen godkänner samtliga finansiella rapporter före publicering.

Styrelsen för fonden är ytterst ansvarig för den interna kontrollen. Styrelsen utser inom sig ett revisionsutskott för att bereda bland annat frågor som rör den interna kontrollen.

Styrelsen har beslutat att inte införa en internrevisionsfunktion för att följa upp kvaliteten i de befintliga internkontrollerna utan har vid behov anlitat externa konsulter för detta arbete. Riskhanteringsfunktionen och Compliance Officer rapporterar till revisionsutskottet vid dess sammanträden. Revisorerna rapporterar löpande till revisionsutskottet och till styrelsen i samband med årsbokslut.