Ramverk för intern kontroll

Ambeas interna styrning och kontroll avser riskstyrning avseende finansiell rapportering samt riskstyrning avseende verksamheten.

Riskstyrningen avseende finansiell rapportering syftar till att säkerställa att den sker på ett tillförlitligt sätt och ger en korrekt bild av Ambeas finansiella ställning utifrån lagkrav och tillämpliga redovisningsstandarder.

Ambea har valt att implementera det internationellt erkända COSO-ramverket som ett arbetssätt för att strukturera arbetet med intern kontroll i finansiell rapportering. COSO definierar intern styrning och kontroll som en process, utförd av en organisations styrelse, ledning och annan personal, utformad för att ge rimlig försäkran om att målen uppfylls inom följande kategorier: (i) effektivitet och produktivitet i verksamheten, (ii) tillförlitlig finansiell rapportering, samt (iii) efterlevnad av tillämpliga lagar och regler.

Riskstyrningen avseende verksamheten, där en av de viktigaste riskerna handlar om kvalitetsrisken, genomförs inom ramen för styrningsprocessen Care Management Model som syftar till att säkerställa kvalitetskontroll och definiera åtgärder för hur kvalitetsförbättringar ska implementeras.

För att kunna garantera hög kvalitet inom alla Ambeas processer och verksamheter, och inom hela ledningsstrukturen från högsta ledningen till varje enskild enhet och medarbetare, utgår Care Management modellen från följande grundpelare: (i) ett branschledande system för kvalitetskontroll och rapportering, (ii) en stabil ledningsprocess, (iii) ledarskap och utbildning samt (iv) verksamhetseffektivisering och digitalisering.

Kontrollmiljö

Ambeas styrelse har inrättat ett revisionsutskott med fokus på intern kontroll med avseende på finansiell rapportering, samt ett kvalitets- och hållbarhetsutskott, med fokus på kvalitet i Ambeas verksamhet. Styrelsen fastställer årligen ett antal styrande dokument som ska ge stöd för styrelsen och ledningen för att säkerställa en fullständig intern kontroll och riskstyrning inom koncernen.

Företagsledningen är ansvarig för att det på en central nivå finns styrdokument för intern kontroll och styrning, till exempel finanspolicyn och ekonomihandboken, som ska ge stöd för samtliga anställda inom Ambea att agera i enlighet med Ambeas internt uppsatta regler och riktlinje. Företagsledningen är också ansvarig för att löpande rapportera till styrelse och revisionsutskottet. Bolagets CFO har, genom delegering, ett operativt ansvar för den interna kontrollen och riskstyrningen avseende finansiell rapportering samt för att denna är implementerad och efterlevs.

Ambeas kontroll och riskstyrning för kvalitet i verksamheten sker genom bolagets kvalitetsledningsmodell, som är ett kvalitetssystem med syfte att garantera hög kvalitet inom alla processer och verksamheter. På enhetsnivå finns det kvalitetsråd och centralt finns en kvalitetsavdelning som rapporterar direkt till företagsledningen och kvalitets- och hållbarhetsutskottet. Dessutom görs internkontroller och regelbundna granskningar av IVO.

Riskbedömning

Ambeas riskhantering och utvärdering går i korthet ut på att i ett första led identifiera koncernens relevanta risker inom ramen för den finansiella rapporteringen, men även inom ramen för den löpande verksamheten och det kvalitetsarbete Ambea bedriver.

Revisionsutskottet och företagsledningen ansvarar för att säkerställa att en process för riskbedömning och riskhantering finns för den finansiella rapporteringen.

Ambea gör kontinuerliga utvärderingar av riskerna i verksamheten, såväl finansiella som operationella, samt kontrollerar och övervakar faktorer som kan påverka Ambeas rörelseresultat.

Riskbedömningen är även en central del av den årliga strategiprocessen, där risker som kan ha en påverkan på Ambeas strategiska ambition utvärderas. När en risk har identifierats utvärderas risken utifrån hur stor effekt en risk kan få på bolagets strategi om risken skulle materialiseras och sannolikheten för att risken materialiseras. Vidare analyseras och utvärderas risker inom intern kontroll med avseende på den finansiella rapporteringen kontinuerligt i den löpande verksamheten.

Bolaget bedömer att en av de viktigaste riskerna att hantera är kvalitetsrisken, det vill säga risken att kvaliteten inte når upp till myndigheters eller omsorgstagares krav och den politiska risk som följer av det faktum att verksamhetens förutsättningar till stor del baseras på politiska beslut. Båda dessa risker hanteras bäst genom en god kvalitetsledningsmodell med tydliga etiska riktlinjer och en hög grad av transparens kring Ambeas verksamhet. Kvalitets- och hållbarhetsutskottet samt företagsledningen har det yttersta ansvaret för att säkerställa att en process för riskbedömning och riskhantering finns för kvalitets- och hållbarhetsarbetet.

Kontrollaktiviteter och uppföljning

Kontroll och uppföljning av verksamheten sker löpande mot fastställda mål. Styrelsens kontroll vad avser kvalitetsrisker sker främst genom kvalitets- och hållbarhetsutskottet samt vad avser finansiella risker främst genom revisionsutskottet.

Den interna kontrollen kring finansiell rapportering utgörs av ett antal definierade processer som omfattar den interna behörighetsstrukturen, manuella och automatiserade kontroller och avstämningar, dokumentation över finansiella processer och policies för respektive område. Ambea har också en etablerad kontrollstruktur som omfattas av tre nivåer i organisatione: controller funktionen inom respektive affärsområde, en bolagsövergripande finansfunktion samt ytterst av revisionsutskottet.

Utöver kontrollaktiviteter på processnivå utförs ett antal koncernövergripande kontroller, till exempel genom kontroll av den månatliga finansiella och operativa rapporteringen, samt formaliserade kontroller kring budget och prognos rapportering. Bolagets nyckelprocesser för finansiell rapportering utvärderas löpande av CFO och ekonomiorganisationen som i sin tur rapporterar till revisionsutskottet. Vidare granskar även Ambeas revisor utvalda delar av den finansiella riskstyrningen och rapporterar utfallet till revisionsutskottet.

Ambeas arbete med uppföljning av finansiell intern kontroll och riskstyrning sker genom en löpande uppföljning av verksamheten mot uppställda mål och utveckling av nyckeltal med fokus på tidiga varningssignaler.

Systemet för intern kontroll med avseende på kvalitet syftar till att säkerställa en tillförlitlig rapportering och uppföljning av Ambeas kvalitetsresultat samt att garantera en erforderlig övervakning av efterlevnaden av bolagets policies, principer och instruktioner samt av lag och övriga krav.  För att mäta kvalitet i verksamheten gör Ambea bland annat kontinuerliga kvalitetsundersökningarna samt upprättar kvartalsvisa kvalitetsrapporter.

Efterlevnad av policyer och lagstiftning prövas och eventuella avvikelser och identifierade risker inom ramen för kontrollprocesser leder till korrigerande åtgärder, förbättring av processer, rutiner och övervakning efter beredning inom företagsledningen eller styrelsen. Utöver den verkställande direktörens och koncernledningens dagliga hantering av risker i verksamheten och den finansiella rapporteringen så presenterar den verkställande direktören för styrelsen årligen en koncernövergripande riskanalys, vilket innefattar Ambeas samtliga identifierade risker samt en åtgärdsplan för de högst prioriterade riskerna.

Information och kommunikation

Ambea har kommunikations- och informationskanaler som syftar till att möjliggöra att relevant information snabbt och korrekt kan spridas såväl externt som internt. Kommunikationsstrukturen bygger på att relevant information ska kommuniceras på rätt sätt, till rätt mottagare och vid rätt tidpunkt. Att kommunicera relevant information, både uppåt och nedåt i organisationen samt till externa parter är en integrerad del av Ambeas verksamhetsstyrning samt en viktig del av god intern kontroll. Det åligger företagsledningen att säkerställa att processansvariga inom Ambea har tillräckligt med kunskap om de väsentliga riskerna samt relaterade kontrollaktiviteter i den specifika processen. Vidare finns det ett etablerat arbetssätt att den enskilde medarbetaren rapporterar brister och avvikelser som upptäckts vid kontroller även om dessa har korrigerats. Syftet är att få en god bild av hur arbetet sker och kunna vidta åtgärder och förbättringar i processerna.