Gjennom god risikostyring og kontroll skal Eika Gruppen til enhver tid være i stand til å identifisere, vurdere, håndtere, overvåke og rapportere risiko som kan hindre oppnåelse av vedtatte mål. Eika Gruppens rammeverk for risikostyring og kontroll definerer konsernets risikovilje og prinsipper for styring av risiko og kapital i konsernet. Risikostyring og kontroll omfatter alle typer risiko Eika Gruppen kan være eksponert for. Håndtering og kontroll av risiko avhenger av vesentlighet og risikohåndteringen omfatter kontroll, unngåelse, aksept, deling eller overføring av risikoen til en tredjepart. Kontrollmiljøet omfatter organisering og arbeidsdeling, overvåking, rapportering, samt systembaserte og manuelle kontroller.Videre omfatter kontrollmiljøet verdier, holdninger, organisasjonskultur, opplæring og kompetanse, etiske retningslinjer, rutiner og prosedyrer. 

Konsernet med datterselskaper er underlagt et omfattende lovverk som regulerer virksomhetens organer og sammensetning av disse. Dette er organer som for eksempel generalforsamling, kontrollkomité, representantskap og styrer mv. Eika Gruppen har vedtatt prinsipper for eierstyring og selskapsledelse basert på Norsk Anbefaling for Eierstyring og Selskapsledelse. Konsernet har etablert uavhengige risikostyrings- og compliancefunksjoner som løpende overvåker og rapporterer om risikohåndteringen etterleves, fungerer som forutsatt og holdes innenfor vedtatte rammer. Funksjonene er organisert etter prinsippet om tre forsvarslinjer.

Styring og oppfølgning i hverdagen
Eika Gruppens visjon er å styrke lokalbanken. Strategisk retning gir klare føringer på prioritering av leveranser til lokalbankene hvor alliansefokuset er rettet mot digitalisering, taktskifte og gevinstrealisering. De strategiske målene er strukturert i seks dimensjoner; sterk allianse, digital utvikling, bærekraftig konsern, økt breddesalg, lønnsomhet og attraktiv arbeidsgiver. Dimensjonene følger prinsippene for balansert målstyring og er utgangspunktet for å implementere målekort, prosjekter og handlingsplaner. I tillegg utarbeider konsernet budsjetter og prognoser, målekriterier av finansiell og ikke-finansiell art, fullmakter, policy og rutiner som rapporteres og følges opp som en del av styringen i konsernet. Handlingsplaner og status på risiko og tiltak overvåkes nøye og inngår i løpende leder- og medarbeideroppfølging og rapportering gjennom året. Selskapene styrer etter vedtatte risikostrategier, og det er utviklet rutiner og instrukser i forbindelse med risikogjennomganger, som skal sikre at selskapene og konsernet håndterer risiko på en tilfredsstillende måte.

Verdiene i Eika Gruppen reflekterer hva som kjennetegner Eika. Verdiene er; Profesjonell, Kundeorientert og Lagspiller. Risikostyring og kontroll i Eika tar utgangspunkt i verdiene sammen med vedtatte strategier. Strategiene er videre brutt ned i operasjonelle handlingsplaner som gir konkretisering, prioritering, allokering av ansvar og frister. Gitt føringene og rammene i strategi- og handlingsplaner, bygges risikostyringen og kontrollen rundt og inn i de forretningsprosessene som er etablert for å levere på strategien. Styringen og kontrollen blir dermed tilpasset forretningsprosessene og konkrete behov. Dette utfordrer og fokuser risikostyring og kontroll på verdibidrag, forretningsnytte og de vesentlige forhold som virkelig betyr noe for måloppnåelse. 

Styrets og ledelsens rolle
Styret har vedtatt en styreinstruks som gir regler for styrets arbeid og saksbehandling. Styrets årsplan dekker oppgaver som er fastsatt i lover, forskrifter, myndighetskrav, og vedtekter o.l. Styret har ansvar for fastsettelse av konsernets overordnede målsettinger og strategier, herunder risikostrategier og risikoprofil og øvrige sentrale prinsipper og retningslinjer, i tillegg til forvaltning av konsernet, samt å sørge for forsvarlig organisering av virksomheten. Styret har fastsatt egen instruks for konsernsjefen. Styremøter avholdes månedlig og etter behov. Konsernstyret har etablert et Risiko og Revisjonsutvalg samt en instruks for denne. Utvalget skal føre en uavhengig kontroll med konsernets finansielle rapportering og kontrollsystemer. Utvalget skal ikke treffe beslutninger på vegne av styret, men fremlegge vurderinger og anbefalinger til styret. Risiko og Revisjonsutvalget behandler kvartalsvis konsernets års- og delårsregnskaper og rapporter fra risikostyrings- og compliancefunksjonene samt internrevisjonen. Godtgjørelseutvalget behandler godtgjørelse til konsernsjef samt gir retningslinjer for godtgjørelse i konsernet.

Konsernsjefen
Konsernsjefen forestår den daglige ledelsen av Eika Gruppen AS og har det overordnede ansvar for konsernets samlede virksomhet. Konsernsjefen er ansvarlig for å gjennomføre strategier og retningslinjer vedtatt av styret. Konsernsjefen sørger for at risikostyring og kontroll blir gjennomført, dokumentert, overvåket og fulgt opp på en forsvarlig måte, og sørger for at risikostyringsfunksjonen og compliancefunksjonen er sikret nødvendige ressurser, kompetanse og uavhengighet. Konsernsjefen sørger for at konsernets risikoer styres i henhold til styrets føringer, og sørger for at ledere for alle vesentlige virksomhetsområder følger opp gjennomføringen av styring og kontroll løpende. Konsernsjefen vurderer og følger opp endringer i konsernets risikoeksponering gjennom Risiko og Compliancekomiteen. Formålet med komiteen er å sikre at risiko og compliance er tilfredsstillende ivaretatt i konsernet, og at arbeid som gjennomføres i 1. og 2. linje er i tråd med vedtatte instrukser og rammer. Komiteen har fokus på tiltak, og at risk og compliance funn blir fulgt opp fra 1. linje. Komiteen ledes av konsernsjef og møtes 4 ganger i året. 

Risikostyringsfunksjonen
Risikostyringsfunksjonen sørger for at ledelsen og styret til enhver tid er tilstrekkelig informert om konsernets risikoprofil gjennom kvartalsvis risikorapport og årlig kapitalbehovsvurdering i ICAAP/ORSA. Risikostyringsfunksjonen har ansvar for å videreutvikle og implementere et helhetlig rammeverk for risikostyring, og sikre at dette er i samsvar med eksterne og interne krav. Dette innebærer at det må foreligge policyer og strategier som gir styring gjennom mål og rammer for ønsket risiko, og at policyer og strategier er operasjonalisert på en effektiv måte i løpende aktiviteter. Sentralt i styring og kontroll er å sikre klare ansvar og roller samt en oppfølgning av at risikorammer og operasjonelle retningslinjer etterleves. Risikostyringsfunksjonen rapporterer kvartalsvis til konsernets Risiko og Compliancekomité og styret.

Compliancefunksjonen
Eika Gruppen skal etterleve alle lover og regler som gjelder virksomheten. Compliancerisiko er risikoen for brudd på lover, forskrifter, andre relevante myndighetsbestemmelser og interne regelverk, som innebærer;

  • Risiko for sanksjoner fra myndighetene
  • Risiko for økonomisk tap (eks. erstatningsansvar)
  • Omdømmerisiko eller pålegg

Det er etablert egne compliancefunksjoner i vesentlige virksomhetsområder. Det enkelte datterselskap innretter sin compliancefunksjon etter egne selskapsspesifikke behov og regulatoriske krav. Dette inkluderer etablering av egne planer, kontrollbeskrivelser og testing knyttet til årlige complianceplaner. For å sikre mulighet for evaluering av compliancerisiko på konsernnivå samt stille minimumskrav til compliancearbeid har konsernet etablert overordnet og førende retningslinjer for compliancefunksjonen. Compliancefunksjonen rapporterer kvartalsvis til konsernets Risiko og Compliancekomité og styret.

Internrevisjon
Styret og Risiko og Revisjonsutvalget må i henhold til sitt ansvar forsikre seg om at risikohåndteringen fungerer i praksis. Internrevisjonen bekrefter om risiko er håndtert på en tilfredsstillende måte og gir en uavhengig bekreftelse på om kommunikasjon og samspill mellom forsvarslinjene fungerer. Internrevisjonen utgjør selskapets 3. forsvarslinje og Eika Gruppens uavhengig internrevisjonsfunksjon er utkontraktert til PwC. Styret godkjenner internrevisjonens årsplaner og internrevisor rapporterer direkte til styret. Styret og Risiko og Revisjonsutvalget behandler internrevisjonsrapporter løpende.