Enligt aktiebolagslagen har styrelsen det yttersta ansvaret för företagets organisation och styrning. Pandox system för internkontroll är utformat för att identifiera och addressera, snarare än eliminera, risker som kan göra att företaget inte kan möta sina affärsmål.

Internkontroll som en process

Internkontroll hos Pandox kan övergripande beskrivas som en process, styrd av företagets styrelse, ledning och andra medarbetare, utformad för att med rimlig säkerhet göra det möjligt för företaget att nå sina mål inom följande områden:

  • Inre och yttre effektivitet i verksamheten
  • Tillförlitlighet i finansiell rapportering
  • Regelefterlevnad avseende tillämpliga lagar och regleringar
 Ramverk för intern kontroll

För att kunna utveckla och driva arbetet med internkontroll på ett strukturerat sätt tillämpar Pandox COSO[1] -ramverket, vilket är internationellt accepterat och ofta använt av noterade företag. Enligt COSO behöver fem komponenter finnas på plats för att god intern kontroll skall kunna uppnås:

  • Kontrollmiljö
  • Riskbedömning
  • Kontrollaktiviteter
  • Information och kommunikation
  • Uppföljning
Kontrollmiljö

Kontrollmiljön sätter tonen för en organisation och påverkar medarbetarnas grad av medvetenhet i kontrollfrågor. Pandox strävar efter att vara nära sin affär och har en omfattande uppsättning av finansiella och andra riktlinjer och policys som är centrala för kontrollmiljön.

Riskbedömning

Pandox har en väl utvecklad och beprövad process för operativ riskbedömning baserad på Pandox-modellen, som löpande adresserar och dokumenterar viktiga operationella risker i varje hotellfastighet/-rörelse.

Kontrollaktiviteter

I syfte att förhindra, upptäcka och korrigera fel och avvikelser så har kontrollaktiviteter utformats för kritiska målobjekt. Dessa säkerställer att att nödvändiga insatser görs för att adressera risker som kan påverka Pandox möjligheter att nå uppsatta affärsmål. Pandox har ett antal forum och aktiviteter för att löpande mäta och följa upp verksamheten. Till exempel analyseras det finansiella resultatet för varje hotell och affärsenhet med avseende på betydelsefulla parametrar som tillgångar, skulder, intäkter, kostnader och kassaflöden.

Information och kommunikation

Pandox har processer för att identifiera, fånga och kommunicera information i form och tidpunkt som motsvarar kraven för ett noterat företag.

Uppföljning

Brister i den interna kontrollmiljön rapporteras uppåt i organisationen och allvarliga incidenter eskaleras till företagsledning och styrelse. Den löpande uppföljningen omfattar möten och avstämningar i olika former. Operationell och finansiell uppföljning sker månads- och kvartalsvis. Affärsgenomgångar (business review meetings) genomförs 10 gånger per år och uppstartsmöten för Pandox-modellen hålls två gånger per år. Pandox process för finansiell rapportering utvärderas årligen och dokumenteras i en årlig tidsplan. Interna styrdokument utvärderas och uppdateras minst en gång per år. Pandox finansiella prestation och utfall utvärderas kvartalsvis av styrelsen. Revisionskommittén följer upp och utvärderar samtliga finansiella rapporter, inklusive årsredovisningen, innan de kommuniceras publikt.

Stödjande policys

Pandox har en rad policys, manualer och arbetsinstruktioner som är en del av och stödjer den interna kontrollmiljön, som till exempel kommunikationspolicy, IT-policy, uppförandekod och en omfattande finansmanual.


 

[1] COSO - Committee of Sponsoring Organisations of the Treadway Commission