Loomis Årsredovisning 2017 Bolagsstyrningsrapport 51
Styrelsens rapport om intern kontroll och riskhantering
Enligt aktiebolagslagen och Svensk kod för bolagsstyrning har styrelsen det övergripande ansvaret för att säkerställa att koncernen har ett e ektivt system för intern kontroll och riskhantering. Loomis styrelse granskar kontinuerligt hur väl intern kontroll över  nansiell rapportering och riskhantering fungerar och initierar åtgärder för att främja förbättring av intern kontroll.
Intern kontroll och riskhantering
Loomis interna kontroll och riskhantering avseende den  nansiella rapporteringen är utformad för att säkerställa en hög tillförlitlighet i processerna kring upprättandet av de  nansiella rapporterna samt för att säkerställa att tillämpliga redovisningskrav och andra krav på Loomis som ett noterat bolag efterlevs. Intern kontroll är en integre- rad del av Loomis bolagsstyrning och innefattar även operationell riskhantering då denna är en betydande del av Loomis verksamhet. Den interna kontrollen involverar såväl styrelsen som ledande be- fattningshavare och övriga medarbetare på alla nivåer inom organi- sationen. Loomis system för intern kontroll är utformat för att han- tera, snarare än att eliminera, risken att inte uppnå a ärsmässiga mål och kan endast ge skälig, men inte en absolut försäkran mot vä- sentliga felaktigheter eller brister i den  nansiella rapporteringen.
Styrelsen utvärderar årligen koncernens behov av att införa en formell internrevisionsfunktion. Vid behov kan styrelsen besluta om att extra insatser ska genomföras vilka kan utföras av såväl egen personal som av extern part. Under 2017 beslöt styrelsen att engagera en extern part för att utföra speci ka internrevisions- granskningar.
Finansiell rapportering
Loomis koncerngemensamma arbete med intern kontroll avseen- de  nansiell rapportering drivs av koncernens och regionernas  - nansfunktioner. Koncernledningen och koncernens  nansfunk- tion har ett gemensamt ansvar och ska kontrollera att koncernen har lokala rutiner på plats för att uppfylla krav i såväl globala som lokala lagar och regelverk samt för att säkerställa en korrekt  nan- siell rapportering. Inom Loomis  nns en regionstruktur som an- svarar för uppföljning och styrning av länder inom respektive re- gion. Ansvaret för tillämpning av lagar och regler, efterlevnad av koncernens rutiner och procedurer, intern kontroll samt korrekt  nansiell rapportering åligger dock respektive dotterbolag och landsledning.
Koncernledningen och koncernens  nansfunktion ansvarar vida- re för uppföljning av de externa revisorernas arbete. Iakttagelser och rekommendationer från de externa revisorernas arbete analy- seras och diskuteras med berörda dotterbolag inom koncernen, eventuella åtgärdsplaner kommuniceras till ansvariga vilka vidtar erforderliga åtgärder som därefter följs upp. Resultatet av arbetet rapporteras till revisionskommittén när så erfordras.
Operationell riskhantering
Att hantera kontanter och andra värdeföremål är förenat med om- fattande risker för såväl personal som egendom varför god operatio- nell riskhantering utgör en av Loomis viktigaste framgångsfaktorer. Av den anledningen har Loomis, vid sidan av ovanstående beskrivna process för intern kontroll över  nansiell rapportering, etablerat en riskfunktion som arbetar med operationell riskhantering. Denna funktion har utvecklat en god förståelse för de risker som verksam- heten exponeras för.
Kunskapen om risker ligger till grund för bedömningen av vil- ka a ärsrisker som ska undvikas helt och vilka som är möjliga att hantera. För att kontrollera och rapportera de operationella risker som bolaget beslutar att acceptera spelar Loomis medarbetare en avgörande roll. Loomis strategi för operationell riskhantering bygger på grundläggande principer, som är lätta att förstå för alla medarbetare:
• Ingen förlust av liv
• Balans mellan rån- och stöldrisk samt lönsamhet
Strategin för operationell riskhantering är utformad med syfte att kartlägga styrkor att bygga vidare på, svagheter som behöver han- teras samt möjligheter och hot som kräver att åtgärder vidtas. Den tar även hänsyn till förändringar som kan komma att uppstå i Loomis omvärld som till exempel ny teknologi eller förändrade legala förutsättningar. Varje uppdrag bedöms utifrån kriterier så- som lönsamhet och säkerhet, där a ärsmöjligheterna måste över-