Gjennom god risikostyring og kontroll skal Eika Gruppen til enhver tid være i stand til å identifisere, vurdere, håndtere og å overvåke risiko som kan hindre måloppnåelse. Eika Gruppens rammeverk for risikostyring og kontroll definerer konsernets risikovilje og prinsipper for styring av risiko og kapital i konsernet. Håndtering og kontroll av risiko avhenger av vesentlighet og risikohåndteringen omfatter kontroll, unngåelse, aksept, deling eller overføring av risikoen til en tredjepart. Kontrollmiljøet omfatter organisering og arbeidsdeling, overvåking, rapportering, samt systembaserte og manuelle kontroller. Videre omfatter kontrollmiljøet verdier, holdninger, organisasjonskultur, opplæring og kompetanse, etiske retningslinjer, rutiner og prosedyrer. 

 

Konsernet med datterselskaper er underlagt et omfattende lovverk som regulerer virksomhetens organer. Dette er organer som for eksempel generalforsamling, kontrollkomité, representantskap og styrer mv. Eika Gruppen har vedtatt prinsipper for eierstyring og selskapsledelse basert på Norsk Anbefaling for Eierstyring og Selskapsledelse. Konsernet har etablert uavhengige risikostyrings- og compliancefunksjoner som løpende overvåker og rapporterer om risikohåndteringen etterleves, fungerer som forutsatt og holdes innenfor vedtatte rammer. Funksjonene er organisert etter prinsippet om tre forsvarslinjer.

 

Styring og oppfølgning i hverdagen
Eika Gruppens visjon er «Vi styrker lokalbanken». Videre sier vi at Eika skal være Norges mest attraktive partner for selvstendige banker. Visjonen beskriver dermed også ønsket fremtidsutvikling og skal være retningsgivende for konsernets ressursprioritering. Eika Gruppens primære hensikt er «å sikre sterke og omsorgsfulle lokalbanker som er en drivkraft for vekst og utvikling, for kunden og lokalsamfunnet». Eika Gruppen følger prinsippene for balansert målstyring. I tillegg utarbeider konsernet budsjetter og prognoser, målekriterier av finansiell og ikke-finansiell art, fullmakter, samt policyer og rutiner som følges opp som en del av styringen i konsernet. Handlingsplaner og status på risiko og tiltak overvåkes nøye og inngår i løpende leder- og medarbeideroppfølging og rapportering gjennom året. Selskapene styrer etter vedtatte risikostrategier, og det er utviklet rutiner og instrukser i forbindelse med risikogjennomganger, som skal sikre at selskapene og konsernet håndterer risiko på en tilfredsstillende måte.

Eika Gruppens kjerneverdier er «Profesjonell, Kundeorientert og Lagspiller». Verdiene understøtter konsernets merkevare og bidrar til langsiktig måloppnåelse ved å legge tydelige føringer for våre beslutninger og bedriftskultur. Alle medarbeidere skal sette lokalbanken og lokalbank-kunden i sentrum, forstå deres behov og utvikle de beste løsningene for disse hovedmålgruppene. Medarbeidere i Eika skal være faglig sterke og bidra til å levere effektive tjenester med høy kvalitet. Risikostyring og kontroll i Eika Gruppen tar utgangspunkt i visjonen, verdiene og vedtatt strategi. Strategien er videre brutt ned i operasjonelle handlingsplaner som konkretiserer, prioriterer og sikrer en hensiktsmessig allokering av ansvar.  Gitt føringene og rammene i strategi- og handlingsplaner, bygges risikostyringen og kontrollen rundt og inn i de forretningsprosessene som er etablert for å levere på strategien. Styring og kontroll blir dermed tilpasset forretningsprosessene og konkrete behov.

 

Styrets og ledelsens rolle
Styret har vedtatt en styreinstruks som gir regler for styrets arbeid og saksbehandling. Styrets årsplan dekker oppgaver som er fastsatt i lover, forskrifter, myndighetskrav, vedtekter o.l. Styret har ansvar for fastsettelse av konsernets overordnede målsettinger og strategier, herunder risikostrategier og risikoprofil, samt øvrige sentrale prinsipper og retningslinjer. Styret har fastsatt egen instruks for konsernsjefen. Styremøter avholdes månedlig og etter behov. Konsernstyret har etablert et Risiko- og Revisjonsutvalg. Utvalget skal ikke treffe beslutninger på vegne av styret, men fremlegge vurderinger og anbefalinger til styret. Risiko- og Revisjonsutvalget behandler kvartalsvis konsernets års- og delårsregnskaper og rapporter fra risikostyrings- og
compliancefunksjonene samt internrevisjonen. Godtgjørelsesutvalget behandler godtgjørelse til konsernsjef, samt gir retningslinjer for godtgjørelse i konsernet.

 

Konsernsjefen
Konsernsjefen forestår den daglige ledelsen av Eika Gruppen AS og har det overordnede ansvar for konsernets samlede virksomhet. Konsernsjefen er ansvarlig for å gjennomføre strategier og retningslinjer vedtatt av styret. Konsernsjefen sørger for at risikostyring og kontroll blir gjennomført, dokumentert, overvåket og fulgt opp på en forsvarlig måte, og sørger for at risikostyringsfunksjonen og compliancefunksjonen er sikret nødvendige ressurser, kompetanse og uavhengighet. Konsernsjefen sørger for at konsernets risikoer styres i henhold til styrets føringer, og sørger for at ledere for alle vesentlige virksomhetsområder følger opp gjennomføringen av styring og kontroll løpende.

 

Risikostyringsfunksjonen
Risikostyringsfunksjonen sørger for at ledelsen og styret til enhver tid er tilstrekkelig informert om konsernets risikoprofil gjennom kvartalsvis risikorapport og årlig kapitalbehovsvurdering i ICAAP/ORSA. Risikostyringsfunksjonen har ansvar for å videreutvikle og implementere et helhetlig rammeverk for risikostyring, og sikre at dette er i samsvar med eksterne og interne krav. Dette innebærer at det må foreligge policyer og strategier som angir mål og rammer for ønsket risiko, og at policyer og strategier er operasjonalisert på en effektiv måte i løpende aktiviteter. Sentralt i styring og kontroll er å sikre klare ansvar og roller samt en oppfølgning av at risikorammer og operasjonelle retningslinjer etterleves. Risikostyringsfunksjonen rapporterer kvartalsvis til konsernets Risiko- og revisjonsutvalg og Styret.

 

Compliancefunksjonen
Eika Gruppen skal etterleve alle lover og regler som gjelder virksomheten.
Compliancerisiko er risikoen for brudd på lover, forskrifter, andre relevante myndighetsbestemmelser og interne regelverk, som innebærer; (PUNKTLISTE)

Risiko for sanksjoner fra myndighetene

Risiko for økonomisk tap (eks. erstatningsansvar)

 

Omdømmerisiko

Pålegg fra myndighetene

Det er etablert egne compliancefunksjoner i vesentlige virksomhetsområder. Det enkelte datterselskap innretter sin compliancefunksjon etter egne selskapsspesifikke behov og regulatoriske krav. Dette inkluderer etablering av egne planer, kontrollbeskrivelser og testing knyttet til årlige complianceplaner. For å sikre mulighet for evaluering av compliancerisiko på konsernnivå samt stille minimumskrav til compliancearbeid har konsernet etablert overordnet og førende retningslinjer for compliancefunksjonen. Compliancefunksjonen rapporterer kvartalsvis til konsernets Risiko- og revisjonsutvalg og Styret.

 

Internrevisjon
Styret og Risiko- og Revisjonsutvalget må i henhold til sitt ansvar forsikre seg om at risikohåndteringen fungerer i praksis. Internrevisjonen bekrefter om risiko er håndtert på en tilfredsstillende måte og gir en uavhengig bekreftelse på om kommunikasjon og samspill mellom forsvarslinjene fungerer. Internrevisjonen utgjør selskapets 3. forsvarslinje og Eika Gruppens uavhengige internrevisjonsfunksjon er utkontraktert til
PwC. Styret godkjenner internrevisjonens årsplaner og internrevisor rapporterer direkte til styret. Styret og Risiko- og Revisjonsutvalget behandler internrevisjonsrapporter løpende.