- att bolaget har en ändamålsenlig och effektiv organisation för verksamheten
- att bolaget har en tillförlitlig finansiell rapportering
- att bolaget eft erlever tillämpliga lagar och förordningar
Bolaget använder i sitt arbete det etablerade ramverket ”COSO” (Internal Control – Integrated Framework).
Kontrollmiljö
Fabege har en geografiskt samlad organisation och en homogen operativ verksamhet men den legala strukturen är komplex. Verksamheten är kapitalintensiv och karaktäriseras av beloppsmässigt stora flöden inom hyresintäkter, utgifter för projektverksamhet, köp/försäljning av fastigheter samt finansiella kostnader.
Styrelsen har det övergripande ansvaret för att säkerställa god intern kontroll och effektiv riskhantering. För att kunna bedriva sitt arbete på ett ändamålsenligt och effektivt sätt har styrelsen beslutat om en arbetsordning. Styrelsens arbetsordning syftar till att åstadkomma en tydlig ansvarsfördelning mellan styrelsen (med dess utskott) och verkställande direktören (med sin koncernledning) för att bland annat åstadkomma en effektiv hantering av risker i såväl verksamhet som finansiell rapportering. Arbetsordningen uppdateras årligen.
Styrelsen har under 2011genomfört sin årliga översyn och fastställt styrelsens arbetsordning, arbetsordningen för revisionsutskottet samt bolagets uppförandekod.
Bolagsledningen ansvarar för att utforma och dokumentera samt upprätthålla och pröva de system/processer liksom interna kontroller som behövs för att bemästra väsentliga risker i redovisningen av den löpande verksamheten. Det operativa ansvaret för intern kontroll åvilar förutom bolagets verkställande direktör och koncernledning också de personer som i sin funktion leder respektive definierad kritisk process, funktion eller område.
Policies och riktlinjer styr den finansiella rapporteringen. Inom bolaget finns sedan tidigare policies för exempelvis finans, miljö, jämställdhet och information, redovisningsprinciper och bokslutsinstruktioner samt instruktioner för attest- och utanordning. Under 2010 genomfördes en genomgripande genomgång och uppdatering av Fabeges policies, som därefter ses över och uppdateras löpande. Samtliga policies har föredragits och beslutats i koncernledningen. Information om beslutade policies har också förts vidare ut i organisationen. Därutöver finns mer detaljerade riktlinjer och instruktioner som löpande ses över och uppdateras.
I början av året anslöt Fabege sig till FN:s Global Compact och har därmed skrivit under de tio principerna inom områdena mänskliga rättigheter, abetsrätt, miljö och antikorruption. Som ett led i arbetet med FN Global Compact har bolaget inrättat ett etikråd och antagit en ny uppförandekod. Återrapportering ska skickas in första gången i mars 2012 och är en del av bolagets årsredovisning. Under året har också ett arbete med rapportering enligt GRI inletts.
Riskbedömning
Med utgångspunkt i kontrollmiljön, väsentliga resultat och balansposter samt väsentliga verksamhetsprocesser definieras såväl risker som kritiska processer, funktioner och områden. Följande processer, funktioner och områden har definierats som kritiska för Fabege:
- Förvärv och försäljning
- Nyuthyrning och omförhandling
- Projekt
- Bokslut och rapportering
- Finans
- Värdering av fastigheter
- Hyresdebitering
- Inköp
- Skatt
Fabeges koncernledning genomför årligen en genomgång och utvärdering av riskområden i syfte att identifiera och hantera risker bland annat i samråd med styrelse och revisionsutskott för avstämning med bolagets revisorer.
Kontrollaktiviteter
De kritiska processerna, funktionerna och områdena beskrivs och dokumenteras med avseende på ansvarsfördelning, risker och kontroller. Instruktioner, rutiner och manualer upprättas, uppdateras och kommuniceras till berörda medarbetare för att tillse att de har aktuell kunskap och adekvata redskap. Åtgärderna syftar till att införliva riskhanteringen i de dagliga rutinerna. Löpande kontrolleras att policies, riktlinjer och instruktioner efterlevs.
Medarbetare utbildas frekvent för att säkerställa erforderlig kompetens. Under 2011 har en intern översyn skett av samtliga kritiska processer. Bolaget har också som komplement till den externa revisionen under 2011 genomfört en intern granskning av efterlevnad och kontroller i ett urval av väsentliga processer.
En central controllerfunktion stödjer arbetet med uppföljning av de operativa enheterna – Förvaltning och Projekt. Controlleravdelningen ansvarar för den operativa rapporteringen. Operativ rapportering sker månadsvis och kvartalsvis i enlighet med ett standardiserat rapportpaket. De operativt verksamhetsansvariga kommenterar/godkänner rapporteringen. Genomgång och uppföljning med verksamhetsansvariga sker löpande under året. Uppföljning sker i jämförelse med budget och prognoser som uppdateras två gånger under året. Sedan 2009 genomförs rullande prognoser 12 månader framåt i tiden.
En central funktion upprättar koncernredovisning samt finansiell rapportering i nära samarbete med controllerfunktionen/ de operativa enheterna samt finansfunktionen. I det arbetet finns inbyggda kontrollaktiviteter genom avstämning med fristående system/specifikationer av utfall för resultat- och balansposter.
Information och kommunikation Bolagsledningen har ansvar för att informera berörda medarbetare om deras ansvar för att upprätthålla god intern
kontroll. Via intranät och informationsmöten hålls medarbetare uppdaterade om styrande policies och riktlinjer. Kommunikationsavdelningen ansvarar
för den externa informationen. IR-arbetet bedrivs eft er principer om löpande och korrekt informationsgivning i enlighet med Nasdaq OMX Stockholms regelverk för emittenter. Ambitionen är att skapa förståelse och förtroende för verksamheten hos investerare, analytiker och andra intressenter.
Under 2011 har arbetet med att förbättra information och tillgänglighet till information på den externa webbplatsen fortsatt. Kommunikationsavdelningen har förstärkts med ytterligare en medarbetare med målsättningen att ytterligare förbättra och tydliggöra informationsgivningen till marknaden.
Uppföljning
Internkontrollsystemet behöver förändras över tiden. Detta ska bevakas och uppmärksammas löpande via ledningsarbetet på olika nivåer i bolaget, både genom övervakning av den ansvarige för respektive definierad kritisk process, funktion och område och genom löpande utvärdering av internkontrollsystemet.
Utöver finansiell rapportering till styrelsen utarbetas, med högre frekvens, mer detaljerade rapporter till ledningen för den inre styrningen och kontrollen. Månadsrapporterna föredras och behandlas vid koncernledningens möten. Ledningen rapporterar regelbundet till styrelsen i enlighet med instruktionerna för den ekonomiska rapporteringen, vars syfte är att ge information som är relevant, tillräcklig, aktuell och ändamålsenlig.
Till styrelsen rapporterar även revisionsutskottet, som utgör styrelsens förlängda arm i arbetet att övervaka den finansiella rapporteringens utformning
och tillförlitlighet. Revisionsutskottet har, förutom att granska den finansiella rapporteringens innehåll och metoder för dess framtagning, tagit del av hur den mer detaljerade och frekventa internrapporteringen används vid utvärdering och ledning av verksamhetens delar, vilkens användning också indikerar kvaliteten på kontrollmiljön. Revisionsutskottet genomför också en löpande genomgång och utvärdering av intern kontroll avseende bolagets kritiska processer.
Revisionsutskottet tar regelbundet del av de externa revisorernas granskning av bolagets redovisning och interna kontroll. Bolagets revisorer granskar den finansiella rapporteringen avseende helårsbokslutet samt utför en översiktlig granskning av en delårsrapport.
Styrelsen utvärderar regelbundet den information som ledningen och revisionsutskottet lämnar. Av särskild betydelse är, när så är påkallat, revisionsutskottets uppdrag att övervaka ledningens arbete med att utveckla den interna kontrollen och att åtgärder vidtas rörande de brister och förslag som framkommit vid styrelsens, revisionsutskottets eller i de externa revisorernas granskning.
Styrelsen har i sig och genom revisionsutskottet informerat sig om riskområden, riskhantering, finansiell rapportering och intern kontroll och diskuterat risker för fel i den finansiella rapporteringen efter samråd med de externa revisorerna.
Revisionsutskottet har under 2011 i sitt arbete med att granska och utvärdera intern kontroll i väsentliga processer inte funnit anledning till att göra styrelsen uppmärksam på några väsentliga brister varken i den interna kontrollen eller i den finansiella rapporteringen.
Internrevision
Som komplement till den externa revisionen, arbetar Fabege med självutvärdering av väsentliga processer. Till följd av detta och i beaktande av verksamhetens homogena och geografiskt begränsade karaktär liksom organisationens utformning har styrelsen inte funnit anledning till att inrätta en internrevisionsenhet.
Styrelsen har bedömt att den övervakning och granskning som redovisas ovan är tillräcklig för att, tillsammans med den externa revisionen, upprätthålla en eff ektiv intern kontroll avseende den fi nansiella rapporteringen.