Försvarslinjerna
Styrelsen har det yttersta ansvaret för att begränsa och övervaka riskexponeringen inom Nordiska. Nordiska organiseras enligt principen om de tre försvarslinjerna i syfte att säkerställa en god intern styrning och kontroll inom organisationen.
Den första försvarslinjen
Den första försvarslinjen består av styrelsen, VD och verksamheten. Den är ansvarig för att verksamheten sköts inom ramen för fastställd riskexponering och intern kontroll, samt i enlighet med fastställda externa och interna regler som gäller för Nordiska.
Den första försvarslinjen har en väl fungerande styrningsmodell och en effektiv process för att identifiera, mäta, värdera, följa upp, minimera och rapportera risk.
Den andra försvarslinjen
Den andra försvarslinjen består av funktionen för riskkontroll och funktionen för regelefterlevnad. Funktionernas oberoende tillförsäkras genom att funktionerna själva inte utövar sådan verksamhet som dessa ska granska. Det innebär att funktionerna inte får vara delaktiga i Nordiskas affärsverksamhet
Funktionen för riskkontroll ansvarar för att kontrollera att alla väsentliga risker som Nordiska exponeras för, eller kan komma att exponeras för, identifieras och hanteras av berörda funktioner. Vidare kontrollerar funktionen att det interna regelverket är lämpligt och effektivt samt föreslår förändringar i detta vid behov. Funktionen för riskkontroll ska stödja och kontrollera att verksamheten implementerar de krav som ställs upp i externa regelverk och löpande verka för och bidra till att det finns en god riskmedvetenhet i organisationen.
Funktion för regelefterlevnad ska utgöra ett stöd för styrelse, VD och den operativa verksamheten för att säkerställa den tillståndspliktiga regelefterlevnaden i Nordiska.
Funktionen för riskkontroll ansvarar för att lämna relevanta och oberoende analyser, råd och expertutlåtanden om Nordiskas risker. Dessutom ansvarar funktionen för att kontinuerligt utvärdera och vidareutveckla Nordiskas ramverk för riskhantering för att säkerställa att det är ändamålsenligt. Funktionen för riskkontroll ansvarar för att kontrollera att alla väsentliga risker som Nordiska exponeras för, eller kan förväntas komma att exponeras för, identifieras och hanteras av berörda funktioner. Vidare ansvarar funktionen för att identifiera risker som uppstår på grund av brister i Nordiskas riskhantering och för att kontrollera att varje affärsenhet övervakar samtliga för funktionernas väsentliga risker på ett effektivt sätt. Funktionen för riskkontroll ansvarar för att övervaka och kontrollera Nordiskas riskhantering.
Funktionen för regelefterlevnad utgör ett stöd för styrelse, VD och den operativa verksamheten för att säkerställa den tillståndspliktiga regelefterlevnaden i Nordiska. Funktionen är en del av den andra försvarslinjen och är direkt underställd VD och rapporterar direkt till VD samt till styrelsen. Vidare är funktionen för regelefterlevnad oberoende och inte delaktig i Nordiskas affärsverksamhet.
Funktionen för regelefterlevnad skall identifiera vilka risker som finns för att Nordiska inte fullgör sina förpliktelser enligt tillämpliga regelverk, externa som interna, samt övervaka och kontrollera att riskerna hanteras av berörda funktioner. Vidare ska funktionen övervaka och kontrollera efterlevnaden av det tillämpliga regelverket, interna som externa.
Den tredje försvarslinjen
Den tredje försvarslinjen består av funktionen för internrevision.
Funktionen för internrevision är styrelsens redskap för att uppfylla kraven på en god och effektiv intern styrning och kontroll. Mot bakgrund av detta är funktionen organisatoriskt skild från Nordiska övriga funktioner och verksamhet.
Funktionen för internrevision ansvarar för att granska och regelbundet utvärdera om Nordiskas interna kontroll är effektiv och ändamålsenlig. Inom ramen för uppdraget ska funktionen bland annat granska och regelbundet utvärdera bolagets riskhantering, efterlevnaden av regelverk, finansiella information samt den andra försvarslinjen.
Funktionen för internrevision ansvarar för att det utförs en oberoende granskning och tillsyn av arbete inom såväl första som andra försvarslinjen.