Policy för intern styrning och kontroll

Systembolaget finns till för alla i Sverige och vårt syfte är att begränsa alkoholens skador. Vår vision är ett samhälle där alkoholdrycker kan njutas utan att människa eller miljö tar skada. Systembolagets uppdrag är att med ensamrätt och med ansvar och god service, sälja alkoholdrycker och alkoholdrycksliknande preparat samt att informera om alkoholens skadeverkningar.

Genom god bolagsstyrning och intern kontroll säkerställer Systembolaget att verksamheten sköts hållbart, ansvarsfullt och så effektivt som möjligt.

Systembolaget tillämpar ”Svensk kod för bolagsstyrning” med undantag för reglerna om valberedning samt reglerna om val av styrelse och revisor.

I den här policyn beskriver vi hur vi arbetar med riskhantering, kontinuitetshantering, regelefterlevnad och internrevision.

Målsättning och principer

Riskhantering

En del i bolagsstyrningen är en ändamålsenlig riskhantering och intern kontroll. Det innebär att på ett effektivt sätt arbeta riskbaserat för att säkerställa att verksamheten når uppställda mål och att samtliga resurser används affärsmässigt, effektivt och ändamålsenligt.

Arbetet med intern styrning och kontroll syftar till att förebygga att verksamheten utsätts för korruption, otillbörlig påverkan, bedrägeri eller andra oegentligheter.

Med risker avses ”osäkerheters effekt på mål”, det vill säga sådana osäkerheter som kan påverka Systembolagets förmåga att uppnå sina mål (jfr ISO 31000). Riskhantering är för Systembolaget alla systematiska aktiviteter för att styra och leda verksamheten med avseende på dess risker.

Systembolagets arbete med risk-, kris- och kontinuitetshantering utgår från följande principer som följer av internationella standarder:

Ansvarsprincipen: Den som ansvarar för en verksamhet ansvarar också för att hantera risker och kriser som uppstår i verksamheten. Det innefattar också att samverka med berörda intressenter.

Likhetsprincipen: Verksamheten ska så långt som möjligt fungera på samma sätt och på samma plats under risk, störning, avbrott, olycka eller kris, som under normala förhållanden.

Närhetsprincipen: Risker och kriser ska hanteras av berörda och ansvariga där osäkerheten finns, där de påverkar eller inträffar.

Proaktivitetsprincipen: Ansvar att omedelbart bedöma potentiella risker även i ett oklart läge. Initiativ till att agera på händelser ska tas i ett så tidigt skede som möjligt.

Rimlighetsprincipen: Risker i verksamheten ska åtgärdas så långt det är rimligt möjligt med tillgängliga insatser så att den kvarstående risken är tolerabel.

Ansvaret för Systembolagets hantering av risker är fördelat enligt nedan:

  Roll Ansvar
Första linjen Chefer, ledare och ansvariga Ska fortlöpande bedöma risker; planera och implementera riskbehandlingar; övervaka, rapportera och utvärdera risker samt effekten av vidtagna åtgärder. Första linjen är genom sitt verksamhetsansvar ägaren av risker och säkerställande av robusthet i verksamheten.
Andra linjen Risk control Utvecklar ramverk (processer och arbetssätt), implementerar, kontrollerar och granskar efterlevnad av ramverk samt förbättrar. Andra linjen samordnas av Systembolagets enhetschef Controlling och bistår första linjen.
Tredje linjen Internrevision Internrevisionen granskar på uppdrag av styrelsen effektivitet och ändamålsenlighet av ramverket för riskhantering samt första och andra linjernas arbete med riskhantering. Vidare sprider internrevisionen kunskap och insikter inom Systembolaget.

Systembolagets mål för arbetet med riskhantering är att risker identifieras i ett tidigt skede och hanteras utifrån den grad av påverkan som de kan ha på Systembolaget och vårt uppdrag.

Systembolaget prioriterar i angiven ordning risker som kan ha påverkan på:

  • fara för säkerhet och hälsa hos medarbetare eller allmänhet, lag och efterlevnad, individens fri- och rättigheter
  • företagets existens, uppdrag eller varumärke
  • ekonomi, tid och verksamhetens interna effektivitet och kvalitet.

Riskhanteringen i Systembolaget ska bidra till att verksamheten har relevanta och ändamålsenliga underlag för beslut vid såväl planering, genomförande som uppföljning av mål. Riskhanteringen ska vara en integrerad del av verksamhetsstyrningen som bidrar till Systembolagets resultat och utveckling.

Kontinuitetshantering

Kontinuitetshantering syftar till att minska avbrottstid samt mildra konsekvenser av inträffade oönskade händelser och störningar i verksamheten. Arbetet med kontinuitetshantering baseras på ISO-standard för kontinuitetshantering ISO 22301.

Systembolaget ska så långt det är möjligt bedriva sin verksamhet på en acceptabel nivå även vid störningar av olika slag. Både väntade och oväntade, interna såväl som externa händelser, ska kunna hanteras enligt en i förväg definierad omfattning och enligt förutbestämda rutiner.

Hantering av inträffade händelser och kriser ska alltid ske med utgångspunkten att i största möjliga mån begränsa personskador, miljöskador, materiella och immateriella skador samt skador på Systembolagets uppdrag, anseende, förtroende eller varumärke.

Regelefterlevnad

Systembolaget ska arbeta strukturerat och systematiskt med regelefterlevnad utifrån ett riskbaserat angreppssätt. Öppenhet, dialog och uppföljning är centrala beståndsdelar.

Vi ska motarbeta alla former av korruption och minimera utrymmet för otillbörlig påverkan.

Systembolagets interna regelverk består av policyer, interna regler och interna uppförandekoden Kompassen. Policyer, som beslutas av styrelsen, är principbaserade och ger uttryck för Systembolagets avsikt. Interna regler och interna uppförandekoden Kompassen, som beslutas av Företagsledningen, detaljerar ansvarsfördelning, arbetsprocesser och metoder samt tydliggör handlingsutrymme.

Samtliga medarbetare ska erbjudas regelbunden utbildning i det interna regelverket och etiska frågor. Systembolaget ska erbjuda stöd och dialog i etiska frågor genom att utse etiska rådgivare.

Systembolaget ska tillhandahålla en visselblåsarkanal där det är möjligt för medarbetare, leverantörer och andra att i ett arbetsrelaterat sammanhang rapportera misstankar om lagöverträdelser, oegentligheter eller händelser av allmänt intresse utan risk för repressalier. Arbete ska ske enligt upprättad instruktion. Visselblåsarkanalen är tillgänglig på www.omsystembolaget.se.

Internrevision

Systembolagets internrevision arbetar på uppdrag av styrelsen med syfte att medverka till att verksamheten ständigt förbättras och når sina uppsatta mål. Internrevisionen ska granska effektivitet och ändamålsenlighet inom riskhantering, styrning och intern kontroll samt sprida kunskap och insikter.

Internrevisionens uppdrag är att utföra oberoende granskningar och utvärdera nuläget inom Systembolaget. Internrevisionen rapporterar till styrelsen, som ska kunna använda sig av internrevisionen för att kontrollera att processer, intern styrning och kontroll samt riskhantering fungerar som tänkt på Systembolaget.

Skydd av Systembolagets egendom

Systembolaget ska genom systematiskt säkerhetsarbete skydda och värna företagets anseende, egendom, kunder och medarbetare (se även Policy för arbetsmiljö och medarbetarskap).

Systembolaget ska bevaka, skydda och värna sina immateriella rättigheter såsom registrerade eller inarbetade ord- eller figurvarumärken, mönsterskydd, design- och upphovsrättsligt skyddade alster och databaser.

Immateriella rättigheter som är av strategisk betydelse för att uppnå Systembolagets syfte, vision och uppdrag ska som huvudregel enbart användas av Systembolaget. Här innefattas bland annat ord- eller figurvarumärken (inklusive smakklockor och smaksymboler) samt smakbeskrivningar.

Systembolaget kan under vissa förutsättningar ge annan aktör rätt att, efter skriftligt medgivande från Systembolaget i det enskilda fallet, använda vissa specificerade immateriella rättigheter. Medgivande avseende användande av vissa immateriella rättigheter ska som utgångspunkt ske restriktivt och på ett likabehandlande sätt, och omfattar regelmässigt aldrig Systembolagets strategiska immateriella rättigheter (såsom de beskrivs ovan).

Ansvar och uppföljning

I uppföljningen ingår att utvärdera möjligheterna till att nå målen med policyn på ett effektivt sätt. De mest väsentliga resultaten av kontrollen av efterlevnad av policyn ska rapporteras av Compliance och etiskt ansvarig till Etik- och hållbarhetsutskottet enligt fastställda instruktioner och rapporteringsrutiner samt till Revisionsutskottet i samband med årlig översyn av policyn.

Riskhantering

Styrelsen är ytterst ansvarig för riskhanteringen i Systembolaget. Styrelsens arbete sker i enlighet med ”Arbetsordning för styrelsen” och ”Arbetsordning för styrelsens revisionsutskott”.

VD och företagsledning ansvarar för

  • att årligen avgöra vilken risktolerans som är lämplig för verksamheten
  • att begränsa och följa upp verksamhetens risker
  • att säkerställa att verksamheten bedrivs med god intern styrning och kontroll.

Enhetschefen för Controlling ansvarar för modell och metod för kontinuitetshantering och är behjälplig i arbetet med att genomföra konsekvensanalyser och ta fram kontinuitetslösningar såsom kontinuitetsplaner, samt följer upp att planer finns och är aktuella.

Regelefterlevnad

Verksamhetsområde Hållbarhet och Kommunikation har det övergripande ansvaret för Systembolagets interna regelverk och för att skyddet av Systembolagets immateriella rättigheter upprätthålls i enlighet med denna policy.

Compliance och etiskt ansvarig ansvarar för riskidentifiering, uppföljning och rapportering av efterlevnad av externa regelkrav och det interna regelverket samt implementering av läraktiviteter. Risker relaterade till etiska frågor rapporteras av Compliance och etiskt ansvarig till Etik- och hållbarhetsutskottet enligt fastställda instruktioner och rapporteringsrutiner.

Systembolaget säkerställer att interna och externa revisorer kontinuerligt genomför uppföljningar av efterlevnaden av regulatoriska krav.

Varje medarbetare har själv ansvar för att vara insatt i och följa de regler och rutiner som Systembolaget beslutat om. Respektive chef ansvarar för att förmedla Systembolagets interna regelverk, värderingar och rutiner liksom att följa upp att dessa efterlevs inom sitt ansvarsområde.

Skydd av Systembolagets egendom

Verksamhetsområde Affärssupport ansvarar för att upprätthålla ett ändamålsenligt systematiskt säkerhetsarbete. Systembolagets Säkerhetschef ansvarar för Systembolagets ramverk för krishantering. Säkerhetschefen är tillika brandskyddschef.

Verksamhetsansvariga inom Systembolaget är själva ansvariga för att kontinuitetshanteringen inom sina respektive ansvarsområden uppfyller definierade mål och krav.

Årlig översyn

Systembolagets alla policyer revideras och beslutas årligen av styrelsen.

Kopplade styrande dokument

Policy för hållbar utveckling

Policy för inköp, partnerskap och etablering

Policy för arbetsmiljö och medarbetarskap

Policy för ansvarsfull digitalisering

Intern regel för brandskydd

Intern regel för kontinuitet och kris

Intern regel för arbete mot korruption och oegentligheter

Intern regel för säkerhet för person och egendom

Intern regel för strategi avseende intrång

Intern regel för utlämning av uppgifter vid extern förfrågan samt offentliggörande av försäljningsstatistik.