Compliance (regelefterlevnad) och intern kontroll

En Compliance officer finns på Castellum för att övervaka regelefterlevnad, d.v.s. se till att lagar, förordningar samt interna policyer och riktlinjer efterlevs. Koncernens chefsjurist är Compliance officer.

Den interna kontrollen inom Castellum utgår från det etablerade ramverket COSO som består av följande komponenter: kontrollmiljö, riskbedömning, kontrollaktiviteter, information, kommunikation samt uppföljning. Den interna kontrollen beskrivs närmre på Intern kontroll.

Castellum har en whistleblower-funktion som vänder sig både externt och internt. Den finns tillgänglig på koncernens webbplats samt via koncernens intranät. Tjänsten utgör ett tidigt varningssystem för rapportering av avvikelser från Castellums värderingar och affärsetiska riktlinjer. Samtliga ärenden som inkommer till whistleblower-funktionen skickas till utsedd befattningshavare inom Castellum samt till ordförande i revisions- och finansutskottet.

Compliance officer-funktionen är ett stöd till den affärsdrivande verksamheten som identifierar och följer upp verksamhetsrisker. Compliance officer rapporterar regelbundet till verkställande direktören och revisions- och finansutskottet gällande risker och regelefterlevnad.