Vårt mål är en öppen och fungerande förvaltning. Vår affärsverksamhet styrs av våra värderingar, våra principer för en ansvarsfull affärsverksamhet och god försäkringssed. Vi handlar etiskt och uppriktigt.

Compliance och riskhantering hör till arbetsuppgifterna för varje direktör och chef.  Varje veritasanställd ansvarar för att anvisningar och bestämmelser följs i det egna arbetet.

Compliance och riskhantering som stöd för god förvaltning

Som pensionsbolag är vi ett privat företag, men samtidigt sköter vi en viktig samhällsuppgift som regleras av lagar och förordningar. Därför är det viktigt att det vi gör är transparent och i enlighet med vår uppgift. Utöver lagstiftningen har Veritas omfattande interna anvisningar. Med hjälp av anvisningar och anknytande utbildning vill vi se till att alla anställda vid Veritas följer de gemensamma spelreglerna.

Compliance

Med compliancefunktionen avses oberoende kontroll av lagligheten i bolagets verksamhet och av att andra externa och interna regler för verksamheten följs. 

Complianceverksamheten har till uppgift att stöda affärsverksamheten, särskilt när det gäller identifiering och hantering av juridiska risker och compliancerisker samt att övervaka och rapportera om dessa till ledningsgruppen och styrelsen.  

Hos oss är Compliancefunktionen uppbyggd av följande faktorer:

Proaktivitet

  • Värderingar, Code of Conduct, riktlinjer, anvisningar, policyer etc. 
  • Utbildning, kommunikation och rådgivning 
  • Uppföljning av lag- och författningsprojekt och information om dem 
  • Medverkan i utvecklingen av affärsverksamheten 
  • Identifiering av Compliancerisker på förhand

Tillsyn

  • Compliancekontroller och uppföljning av observationer i anslutning till dem 
  • Complianceanmälningar

Reaktivitet

  • Inledning av nödvändiga korrigerande åtgärder, om lagstridig eller i övrigt felaktig verksamhet har noterats. 
  • Interna utredningar t.ex. vid oegentligheter 

Compliance hör till arbetsuppgifterna för varje direktör och chef.

Varje Veritasanställd ansvarar för efterlevnaden av anvisningar och bestämmelser i sitt arbete.

Complianceverksamheten börjar med den högsta ledningen, det vill säga verkställande direktören och styrelsen, som ansvarar för lagligheten i bolagets verksamhet. 

Dessutom har man utsett en compliance officer, vars chef är direktören för bolagsjuridik. I compliance officers uppgifter ingår bland annat att i enlighet med en riskbaserad handlingsplan kontrollera compliance för olika verksamheter och delområden, att ta emot complianceanmälningar och att följa utvecklingen av anknytande korrigerande åtgärder. Till uppgifterna hör också utbildning och kommunikation om compliancefrågor och anknytande förfaranden. Compliance officer rapporterar till styrelsen två gånger om året och till ledningsgruppen varannan månad.

Compliancefunktionen hos Veritas stöds av ett compliancenätverk. Nätverket består av compliance officer och jurister som stöder affärsverksamheten samt av andra utsedda personer.  

Compliancenätverket sammanträder regelbundet. Det upprätthåller en förteckning över pågående regleringsprojekt som bör följas, tidsplanen för projekten och de krav som projekten ställer på bolaget. De olika verksamheterna, ledningsgruppen och styrelsen informeras regelbundet om pågående regleringsprojekt på EU-nivå och nationell nivå. Dessutom finns en tabell över de regleringsprojekt som följs, tillgänglig för alla anställda på den interna webbplatsen. 

Compliancefunktionen kopplas till utformningen av nya affärsmodeller eller till planer för att ändra befintliga affärsmodeller. På så sätt kan man se till att sådant som regleras i lagar och anvisningar beaktas vid förändringar och att ansvaren är tydliga även i föränderliga situationer.

Anmälningskanal för missbruk

Våra anställda har tillgång till en anmälningskanal som de kan använda för att rapportera missbruk och misstankar om missbruk som de upptäcker. Ingen anmälan om missbruk gjordes under 2022.

Compliance år 2022

Compliance officer inspekterade olika funktioner och delområden i enlighet med en riskbaserad inspektionsplan. Veritas ledningsgrupp informerades om compliancefrågor varannan månad (utom juli). Ledningsgruppen fick bland annat rapporter om utförda inspektioner och iakttagelser i samband med dessa, anmälningar om compliancerisker och andra aktuella frågor. En rapport om compliance lämnades till styrelsen två gånger under 2022.

Styrelsen antog uppdaterade anvisningar för compliance och sådana uppdaterade anvisningar som föreskrivs i lag, till exempel en anvisning om närkrets, principer för hantering av intressekonflikter och anvisningar för bekämpning av korruption.

Finansinspektionens inspektioner

Finansinspektionen gjorde 2021 en temabedömning av pensionsanstalternas förfaranden för fastställande av arbetsinkomsten för företagares pensionsförsäkring. Syftet med temabedömningen var att utreda om verkställigheten av lagen om pension för företagare (FöPL) följer regleringen. Veritas har genomfört ändringarna i FöPL-processerna i enlighet med den åtgärdsplan som rapporterats till Finansinspektionen. Finansinspektionen bedömde åtgärderna 2022 och ansåg att korrigeringarna var proportionerliga.

Finansinspektionen inspekterade hanteringen av risken för arbetsoförmåga vid Veritas 2021 och 2022. Syftet med inspektionen var att utreda arten och omfattningen av den verksamhet som hänför sig till hanteringen av risken för arbetsoförmåga i förhållande till gällande normer samt till bransch- och koncessionsgränserna. Enligt Finansinspektionen är Veritas hantering av risken för arbetsoförmåga på lämplig nivå och de ändringar som gjorts under de senaste åren har gått i rätt riktning. Veritas beaktar i sin verksamhet de rekommendationer och utvecklingsåtgärder som lyftes fram vid inspektionen och har lämnat in en åtgärdsplan i anslutning till dem, till Finansinspektionen.

Riskhantering

Riskhanteringsfunktionen övervakar risker och funktionen omfattar bland annat uppföljning av risker med tanke på förebyggande i framtiden, modellering och produktion av riskinformation. Syftet är att skapa en tydlig bild av bolagets risker och analysera deras betydelse samt följa hur de utvecklas. Riskhanteringen hos Veritas omfattar frågor som rör investeringsrisker, operativa risker och övergripande riskhantering (ERM).

Styrelsen godkänner regelbundet verksamhetsprinciperna för riskhanteringen. I verksamhetsprinciperna fastställs risker, principer och mål för riskhanteringen samt organisation, uppgifter och rapportering.

Riskhanteringsfunktionen ansvarar för utförandet av bolagets risk- och solvensbedömning (ORSA). Risk- och solvensbedömningen är en process för regelbunden bedömning av risker för och hot mot bolaget. En förutsättning för en framgångsrik ORSA-process är en öppen dialog och att man mellan riskhanteringsfunktionen och bolagets ledning och övriga personal utmanar de bedömningar som gjorts. ORSA är ett verktyg för att stödja ledningens beslutsfattande.

Genom riskkartläggning identifieras de risker som bolaget utsätts för. Som en del av riskkartläggningen granskas effekterna av nya och framväxande risker på bolagsnivå. År 2021 studerade man klimatriskerna och en mer omfattande bedömning av dessa kommer att läggas till ORSA i framtiden.

Anmälningskanal för riskincidenter

Våra anställda har tillgång till en anmälningskanal som de kan använda för att rapportera riskincidenter.

Riskhantering 2022

År 2022 har vi aktivt följt och analyserat den geopolitiska situationen och dess inverkan i synnerhet på placeringsmarknaden och beredskapen för störningssituationer. De placeringsrisker för Veritas som är förknippade med Ryssland har uppskattats vara små. Kriget i Ukraina har ökat osäkerheten och riskerna samt volatiliteten på placeringsmarknaden.

Förändringen i den geopolitiska situationen har också beaktats i samband med planeringen av beredskapen. Veritas har förberett sig för eventuella störningar och vidtagit åtgärder för att trygga kontinuiteten i verksamheten. Exempel på hot eller störningar som dryftats är störningar i eldistributionen och cyberattacker. Beredskapsarrangemangen har uppdaterats i samarbete med gemensamma aktörer inom arbetspensionsbranschen och aktörer som är centrala med tanke på försörjningsberedskapen. Det är viktigt att personalen informeras i förväg om eventuella hotbilder och om hur man ska agera i störningssituationer.

Hänsynen till klimatrisker har varit en del av processen redan under en längre tid då placeringsbeslut fattats. År 2022 utvecklade vi bedömningen och uppföljningen av risker och framväxande klimatrisker även i fråga om vår övriga verksamhet. Dessa risker finns regelbundet på agendan för riskhanteringsfunktionen och bedömningen av dem har också utvecklats i ORSA. En del av de framväxande riskerna är sådana att vi kan påverka uppkomsten av dem endast i begränsad utsträckning eller egentligen inte alls. Det är dock viktigt att bedöma riskerna, eftersom det ger viktig information som kan utnyttjas i utvecklingen av verksamheten.

Ett nytt verktyg för riskkartläggningar togs i bruk i bolaget våren 2022. Erfarenheterna av det nya verktyget är positiva. Verktyget har gjort det lättare att göra kartläggningar och uppdatera data samt förbättrat användbarheten.

Modell för leverantörshantering

Vi är själv en ansvarsfull aktör och det är viktigt för oss att också våra samarbetsparter agerar på ett ansvarsfullt sätt. I vissa funktioner anlitar vi externa leverantörer, och då vill vi se till att leverantörerna är pålitliga och ansvarsfulla. För närvarande anlitas externa leverantörer bland annat för HR-systemen, arbetstidshanteringen, lönetjänsterna, IT-stödtjänsterna och nu även för posttjänsterna.

Veritas har en modell för leverantörshantering som styr valet av nya leverantörer och kontrollerar leverantörernas lämplighet och tillförlitlighet. Med hjälp av modellen bedöms också bland annat kontinuiteten i leverantörernas affärsverksamhet samt företagsansvarets tillstånd. Modellen är därför också en del av Veritas riskhantering.

« Ansvarsfullhet i fastigheter
Dataskydd och datasäkerhet är kärnan i god förvaltning »