Intern kontroll

Styrelsen ansvarar enligt den svenska aktiebolagslagen och Koden för den interna kontrollen. Denna rapport har upprättats i enlighet med Årsredovisningslagen och Koden och avser därmed intern kontroll avseende finansiell rapportering samt övriga processer som är relevanta för verksamheten.

Under 2019 har arbetet med att införa självutvärdering av interna kontroller fortlöpt och under hösten implementerades arbetet med de två första processerna; projekt och intäkter. För närvarande pågår utvärdering av de första månadernas utförda kontroller. På sikt är tanken att detta ska införas på de områdena med störst riskinslag.

Den interna kontrollen i Castellum följer ett etablerat ramverk, Internal Control – Integrated Framework, COSO, som består av följande fem komponenter: kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning.

Kontrollmiljö

Basen för intern kontroll avseende finansiell rapportering utgörs av kontrollmiljön, som består av olika delar som tillsammans formar den kultur och de värderingar som Castellum styrs utifrån. Grundläggande för Castellums interna kontroll är dess decentraliserade småskaliga organisation med fler än 600 fastigheter, tillika kostnadsställen, vilka förvaltas av fyra regionbolag. Beslutsvägar, befogenheter och ansvar som dokumenterats och kommunicerats i styrande dokument såsom styrelsens arbetsordning, beslutsordning, instruktioner för firmateckning, fullmakt och attesträtt samt redovisnings- och rapporteringsinstruktioner, interna policies, riktlinjer och manualer är också av vikt för den interna kontrollen. Aktuella dokument uppdateras regelbundet vid ändring av t ex lagstiftning, redovisningsstandarder eller noteringskrav.

Castellums interna kontrollmiljö
Castellums interna kontrollmiljö (Circle)

Den interna kontrollen styrs av:

  • Styrelsens arbetsordning
  • Revisions- och finansutskottets arbetsordning
  • Beslutsordning
  • Instruktioner för firmateckning, fullmakt och attesträtt
  • Redovisningsstruktur
  • Rapportstruktur
  • Finanspolicy, kommunikationspolicy, insiderpolicy, hållbarhetspolicy, uppförandekod, uppförandekod för leverantörer och krishanteringspolicy
  • Riktlinjer för informations- och IT-säkerhet, försäkringar, elhandel
  • Ekonomihandbok, personalhandbok, chefshandbok
  • Finansiella instruktioner
  • Handlingsrutin för personuppgifter
  • Kontinuitetsplan

Riskbedömning

I Castellum finns riskhantering inbyggd i berörda processer och olika metoder används för att värdera och begränsa risker samt för att säkerställa att de risker som Castellum är utsatt för hanteras i enlighet med fastställda policies och riktlinjer. I enlighet med arbetsordningen gör styrelsen, tillika revisions- och finansutskottet, en gång om året en genomgång av såväl sedvanlig intern kontroll som verksamhetsrisk och hantering av dessa. För det sistnämnda se avsnittet Risker och riskhantering på sid Risk och riskhantering. Identifiering görs av de risker som bedöms finnas och en intern riskgradering sker där varje enskild risk bedöms, både ur perspektivet påverkan och sannolikhet.

De väsentliga risker Castellum specifikt har identifierat kopplat till den finansiella rapporteringen är felaktigheter i redovisning och värdering av fastigheter, att finansiering saknas, räntebärande skulder, skatt och moms, arbetsmiljöskador samt risk för bedrägeri, förlust eller förskingring av tillgångar.

Kontrollaktiviteter

De risker som identifierats avseende finansiell rapportering hanteras via bolagets kontrollstrukturer och resulterar i ett antal kontrollaktiviteter. Kontrollaktiviteterna syftar till att förebygga, upptäcka samt korrigera fel och avvikelser och omfattar t ex analytisk uppföljning på flera nivåer i organisationen och jämförelse av resultatposter, kontoavstämningar, uppföljning och avstämning av styrelsebeslut och av styrelsen fastställda policies, godkännande och redovisning av affärstransaktioner, fullmakts- och behörighetsstrukturer, firmatecknare, compliance officer-funktion och koncernredovisning innan publicering. Revisorerna genomför en översiktlig granskning av halvårsrapporten januari–juni.

Information och kommunikation

Castellum har informations- och kommunikationsvägar som syftar till att säkerställa en effektiv och korrekt informationsgivning avseende finansiell rapportering. Det kräver att alla delar inom verksamheten kommunicerar och utbyter relevant och väsentlig information. Policies och riktlinjer avseende finansiell rapportering samt uppdateringar och ändringar görs tillgängliga och kända för berörd personal. Koncernledningen och styrelsen erhåller regelbundet finansiell information från regionerna med kommentarer till finansiella resultat och risker.

Vidare får styrelsen ytterligare information avseende riskhantering, intern kontroll och finansiell rapportering från revisorerna via revisions- och finansutskottet. För att säkerställa att den externa informationsgivningen blir korrekt och fullständig finns en kommunikationspolicy och riktlinjer för informationssäkerhet.

Koncernövergripande policies utfärdade av styrelsen
Finanspolicy (Icon)

Finanspolicy

Fastställer övergripande mål och riktlinjer för finansiell risk och för hur den finansiella verksamheten ska bedrivas. Finanspolicyn anger vidare hur ansvaret för den finansiella verksamheten fördelas samt hur riskerna ska hanteras och rapporteras. Till finanspolicyn finns instruktioner för hur den operativa verksamheten ska bedrivas.

Uppförandekod (Icon)

Uppförandekod

Ger riktlinjer för att verksamheten bedrivs på ett ansvarsfullt sätt med målsättningen att alla affärer ska präglas av hög affärsmoral och ansvarskännande. Styr koncernen i förhållande till medarbetare, uppdragstagare, kunder, leverantörer och andra intressenter.

Uppförandekod för leverantörer (Icon)

Uppförandekod för leverantörer

Ger motsvarande riktlinjer för leverantörer som för koncernens medarbetare gällande att bedriva verksamheten på ett ansvarsfullt sätt med målsättningen om att alla affärer ska präglas av hög affärsmoral och ansvarskännande.

Hållbarhetspolicy (Icon)

Hållbarhetspolicy

Ger riktlinjer för hur hållbarhetsarbetet i koncernen ska bedrivas. Arbetet ska bidra till en hållbar utveckling och vara nedbrutet i konkreta och mätbara mål samt vara en integrerad och naturlig del i verksamheten och baserad på delaktighet och engagemang.

Kommunikationspolicy (Icon)

Kommunikationspolicy

Säkerställer att all kommunikation från koncernen är korrekt och att den ges på ett professionellt sätt vid rätt tidpunkt. Policyn omfattar såväl intern som extern kommunikation.

Insiderpolicy (Icon)

Insiderpolicy

Säkerställer en god etisk hantering gentemot kapitalmarknaden genom att beskriva handels- och rapporteringskrav.

Krishanteringspolicy (Icon)

Krishanteringspolicy

Ger riktlinjer för hur koncernen ska agera och kommunicera vid en eventuell kris.

Företagskultur

Att Castellums verksamhet bedrivs på ett ansvarsfullt sätt är avgörande för företagets långsiktiga framgång. Castellums uppförandekod styr det dagliga arbetet och Castellum stödjer och har undertecknat FN Global Compacts principer om mänskliga rättigheter, arbetsrättsliga frågor, miljö och korruption. Målsättningen är att göra riktiga och sunda affärer i alla avseenden där agerandet präglas av affärsmässighet med hög kompetens, hög affärsmoral, god affärssed, ansvarskännande och opartiskhet. Castellums uppförandekod bygger bl a på att ge god kvalitet och service, följa lagar och förordningar, inte diskriminera någon samt att skapa god arbetsmiljö och säkerhet. Castellums arbete med mångfald och jämställdhet utgör även viktiga delar i att bygga en företagskultur där medarbetarna får rätt förutsättningar. Castellum har därför tagit fram en jämställdhetspolicy samt en mångfalds- och jämställdhetsplan för att i vardagen proaktivt kunna arbeta med dessa frågor. Därtill finns det ambitiösa långsiktiga mål avseende mångfald och jämställdhet.

En hörnsten för Castellums företagskultur har varit den decentraliserade organisationen, vilken skapar ansvarstagande och engagerade medarbetare, där varje medarbetare känner delaktighet i verksamheten.

En hörnsten för Castellums företagskultur har varit den decentraliserade organisationen, vilken skapar ansvarstagande och engagerade medarbetare, där varje medarbetare känner delaktighet i verksamheten.

Långsiktigt värdeskapande

För att skapa värde på lång sikt är en förutsättning att verksamheten drivs utifrån ett hållbarhetsfokus. Hållbarhetsarbetet innebär dels miljömässig hänsyn, som ansvarsfull och effektiv användning av resurser och utveckling av en framtidssäkrad och hållbar fastighetsportfölj, dels ett samhällsansvar genom att bidra till utvecklingen av de städer där Castellum verkar.

Arbetet innebär också att säkerställa en god arbetsmiljö för de anställda. Hållbarhetsarbetet genomförs i samverkan med kunder och andra intressenter, vilket är en förutsättning för att lyckas. Riktlinjer för hur det värdeskapande hållbarhetsarbetet bedrivs finns i hållbarhetspolicy, uppförandekoden och uppförandekoden för leverantörer. Castellum rapporterar arbetet i enlighet med GRI Standards. Återrapportering av arbetet sker regelbundet till Castellums styrelse.

Uppföljning

Löpande uppföljning sker på flera nivåer i koncernen, såväl på fastighetsnivå som på regionnivå samt på koncernnivå. Styrelsen, genom revisions- och finansutskottet, utvärderar regelbundet den information som bolagsledningen och revisorerna lämnar. Vidare rapporterar bolagets revisorer personligen direkt till revisions- och finansutskottet minst två gånger per år sina iakttagelser från granskningen och sin bedömning av den interna kontrollen.

Därutöver har revisions- och finansutskottet en årlig uppföljning av gjord riskbedömning och beslutade åtgärder. Revisions- och finansutskottets och styrelsens övervakning är av särskild betydelse för utveckling av den interna kontrollen och för att se till att åtgärder vidtas rörande eventuella brister och förslag som framkommer.

Internrevision

Castellum har en decentraliserad och transparent organisation. Ekonomi- och finansfunktionen sköts från huvudkontoret. Det innebär att rutiner och processer blir enhetliga, men ger även förutsättningar för att olika delar av funktionerna kan granska varandras processer – en form av självutvärdering. Allt för att öka och förbättra den interna kontrollen. Uppföljning av resultat- och balansräkning görs kvartalsvis av affärsenheterna och bolaget.

Tydlig dokumentation via policies och instruktioner tillsammans med återkommande uppföljning och regelbundna diskussioner med revisorerna säkerställer kontinuerligt arbetet med att förbättra processerna. Hantering och rapportering granskas av bolagets revisorer två gånger om året och rapporteras till såväl revisions- och finansutskott som styrelse. Därtill finns en whistleblower-funktion på koncernens hemsida. Sammantaget medför detta att det inte anses motiverat att ha en särskild enhet för internrevision.

Whistleblower

Castellums whistleblower-tjänst, Hjälp oss göra rätt, nås via koncernens hemsida samt koncernens Intranät. Whistleblower-tjänsten är ett tidigt varningssystem som ger både medarbetare och externa intressenter möjlighet att anonymt rapportera eventuella avvikelser från Castellums värderingar och affärsetiska riktlinjer. Tjänsten administreras av extern part för att säkerställa anonymitet och professionalism.