President & CEO Tomas Puusepp
Product Creation Operations & IT Sales, Marketing
& Service IMPAC
Legal
Corporate Communications
Human Resources Joseph K Jachinowski Johan Sedihn Gerry van Oortmarssen James P Hoey
Åsa Thunman
Peter Ejemyr
Karin Isberg Research &
Academic Relations
Quality &
Regulatory Affairs
Finance & Control Volker Stieber
Sverker Glans
Håkan Bergström
T O M A S P U U S E P P född: 1955
Verkställande direktör Anställd sedan 1988 Innehav: 159 000 B-aktier, 69 552 personaloptioner
Bolagsstyrningsrapport 2005/06 forts.
Styrelsens beskrivning av det interna kontrollsystemet Kontrollmiljö
Kontrollmiljön utgör basen för den interna kontrollen.
Kontrollmiljön skapar den kultur som Elekta verkar utifrån och definierar normer och riktlinjer för verksamhetens ageran-de. Kontrollmiljön består i praktiken av dokumenterade rikt-linjer, direktiv, manualer och instruktioner som kommuniceras ut i hela organisationen.
Elektas uppförandekod är ett övergripande direktiv som syftar till att personalen ska förstå och agera i enlighet med verksamhetens ansvar gällande till exempel affärsetik och bedrägeri. Uppförandekoden kompletteras av en serie doku-menterade direktiv, som inkluderar bland annat ’Financial Guide’, innehållande policies för redovisning och finansiell hantering, samt en informationspolicy.
Elekta upprätthåller ett kvalitetssystem som inkluderar rutiner, instruktioner och mallar för relevanta processer. Elekta arbetar fortlöpande med att utveckla och förbättra kvalitet och processer för att uppfylla de krav tillsynsmyndigheter ställer på medicinteknikbolag.
Styrelsen har etablerat en logisk och transparent organisa-tionsstruktur med definierade roller och ansvar som kommuni-ceras via dokumenterade arbetsinstruktioner till styrelsen, sty-relsekommittéer, vd samt till chefer för dotterbolag i koncer-nen. Regelbundna utvärderingar genomförs i organisationen på såväl funktions- som avdelningsnivå.
Information och kommunikation
De viktigaste styrdokumenten avseende den finansiella rappor-teringen uppdateras kontinuerligt. Informationskanaler är eta-blerade för att så effektivt som möjligt kommunicera till berör-da meberör-darbetare inom organisationen. Eventuella misstankar om överträdelser av de interna direktiven eller uppförandeko-den rapporteras anonymt direkt till Elektas Corporate Social Responsibility Officer. Elekta har även en informationspolicy avseende kommunikation med externa parter samt med finans-marknaden.
Riskbedömning
Målet med riskbedömningen är att identifiera områden med hög risk inom verksamheten och utvärdera vilka kontroller som krävs för att hantera dessa risker. En riskbedömning genomförs under den strategiska och taktiska planeringspro-cessen då riskområden adresseras och relevanta åtgärder tas fram för att säkerställa att de identifierade riskerna hanteras på ett lämpligt sätt. Särskilda riktlinjer är framtagna för att bedö-ma risken i specifika IT-projekt och i den generella IT-miljön.
Finansiell rapportering och information
Elekta ger marknaden löpande information om företagets utveckling och finansiella ställning enligt de riktlinjer som fastställts i styrelsens policy för finansiell information.
Information lämnas regelbundet i form av:
• Delårsrapporter
• Elektas årsredovisning
• Pressmeddelanden om nyheter och händelser som väsentligt kan påverka företagets värdering och framtidsutsikter
• Presentationer och telefonkonferenser för finansanalytiker, investerare och media kort efter att delårsrapporter publiceras samt i samband med publicering av annan viktig information
• Kapitalmarknadsdagar i egen regi som arrangeras vid någon av företagets större enheter eller i samband med större vetenskapliga kongresser där Elekta närvarar
• Presentationer för finansanalytiker och investerare på olika platser i världen
• Elektas hemsida – www.elekta.com – där information enligt ovan hålls tillgänglig
Intern kontroll
Inledning
Denna rapport är upprättad i enlighet med Svensk kod för bolagsstyrning (koden), punkterna 3.7.2 och 3.7.3. Koden fast-ställer i punkt 3.7.1 att styrelsen ska se till att bolaget har en god intern kontroll och fortlöpande hålla sig informerad om och utvärdera hur bolagets system för intern kontroll fungerar.
Baserat på en rekommendation från Kollegiet för svensk bolagsstyrning från den 15 december 2005, beskriver denna rapport hur den interna kontrollen avseende den finansiella rapporteringen är organiserad.
Styrelsens syn på intern kontroll
Den interna kontrollen avseende den finansiella rapporteringen definieras som en process vars målsättning är att ge en rimlig tillit till den finansiella rapporteringen. Som vägledning vid beskrivningen av Elektas interna kontroll, tillämpar styrelsen FARs och Svenskt Näringslivs vägledning för intern kontroll och COSO-ramverket. I enlighet med dessa ramverk består intern kontroll av följande kategorier:
• Kontrollmiljö
• Information och kommunikation
• Riskbedömning
• Kontrollaktiviteter
• Uppföljning
Kontrollaktiviteter
Kontrollstrukturen har utformats för att hantera de risker som styrelsen och ledningen anser är betydande för den operativa verksamheten, efterlevnaden av lagar och regelverk samt för den finansiella rapporteringen. Definierade beslutsprocedurer, inklusive attestinstruktioner, är etablerade för till exempel inve-steringar och tecknande av avtal. Därtill har analytiska kon-troller fastställts för till exempel uppföljning av prestationer, trendanalyser och avstämningar. Där så är lämpligt har auto-matiska kontroller speciellt relaterade till den finansiella rap-porteringen etablerats. Flertalet kontrollaktiviteter är integrera-de i företagets nyckelprocesser, såsom orintegrera-derbokning, intäkts-redovisning, investeringar, leverantörskontrakt och inköp.
IT-strukturen är utformad för att hantera potentiella IT-relate-rade risker med kontroller i IT-systemen relateIT-relate-rade till de pro-cesser som påverkar den finansiella rapporteringen.
Uppföljning
Elektas funktion för Quality and Regulatory Affairs besitter en nyckelroll i uppföljningsprocessen och genomför systematiska internrevisioner relaterat till kvalitetssystemet. Dessutom granskas den interna kontrollstrukturen av separata decentrali-serade funktioner inom organisationen, t ex följer Orderkom-mittén regelbundet upp rutinerna för orderbokning.
Styrelsen anser att Elektas signifikanta riskområden täcks av den nuvarande funktionen för Qualitiy & Regulatory Affairs samt av de separata uppföljningsaktiviteterna. I dagsläget ser bolaget därför ingen anledning till att inrätta en separat funktion för internkontroll. Behovet av att förbättra uppföljning av den interna kontrollen avseende den finansiella rapporteringen kom-mer dock att utvärderas ytterligare under 2006/07.
Omdöme om den interna kontrollen över finansiell rapportering I enlighet med Kollegiet för svensk bolagsstyrnings yttrande, har Elekta avstått från att göra ett uttalande om hur väl de interna kontrollfunktionerna fungerar och därmed begränsat denna rapport till att innehålla en beskrivning av hur den inter-na kontrollen är organiserad. I enlighet med övergångsreglerinter-na har denna rapport inte granskats av bolagets revisorer.
Fortsatt arbete under 2006/07
Elekta utvärderar kontinuerligt systemet för internkontroll för att säkerställa dess relevans och lämplighet. För 2006/07 kom-mer styrelsen att besluta om mål och metod för att utvärdera bolagets interna kontroll avseende den finansiella rapportering-en. Resultatet från denna utvärdering kommer att ligga till grund för styrelsens uttalande om hur väl de interna kontroll-funktionerna avseende den finansiella rapporteringen fungerat under 2006/07.