Intern kontroll och riskstyrning 

Avsikten med Orexos system och processer för riskhantering är att säkerställa att aktieägarna kan ha högt förtroende för den finansiella verksamheten och presenterade rapporter, inklusive uppgifterna i denna årsredovisning och samtliga delårsrapporter. Orexo har etablerat ett arbetssätt för att utveckla, implementera, driva och utvärdera den interna kontrollen och riskhanteringen avseende alla delar av företaget inklusive den finansiella rapporteringen.

Detta arbetssätt följer internationellt etablerad standard i branschen och består av ett ramverk med fem huvudkomponenter: kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning och utvärdering.

 

Styrelsen ansvarar enligt aktiebolagslagen för den interna kontrollen och styrningen av bolaget. För att behålla och utveckla en fungerande kontrollmiljö, har styrelsen genomfört en riskkartläggning samt fastställt ett antal grundläggande kontrolldokument och rutiner av betydelse för den finansiella rapporteringen. Där ingår styrelsens arbetsordning och instruktion för VD, vilka årligen gås igenom och beslutas av styrelsen.

Därutöver möjliggörs kontinuerlig uppdatering och säkerhet i kontrollmiljön genom löpande översyn och regelbundna omvärderingar av riskprofiler inom olika funktioner.

Ansvaret för det dagliga arbetet med att upprätthålla kontrollmiljön åvilar primärt den verkställande direktören. VD rapporterar regelbundet till styrelsen och revisionsutskottet utifrån fastställda rutiner. Dessutom erhåller styrelsen regelbunden rapportering direkt från bolagets revisor. Cheferna inom bolaget har inom sina respektive områden definierade befogenheter, kontrollfunktioner och ansvar avseende den finansiella och interna kontrollen.

Orexo genomför regelbundet utvärderingar av finansiella risker och andra risker som kan påverka den finansiella rapporteringen. Genomgångarna omfattar alla delar av företaget och görs för att säkerställa att det inte finns några väsentliga risker för att fel kan uppstå i den finansiella rapporteringen. Det finns flera områden där kontroll av den finansiella informationen är speciellt viktig och Orexo har etablerat en finansiell riskkarta som lyfter fram ett antal centrala potentiella risker i det finansiella rapportsystemet.

Företaget övervakar och utvärderar dessa områden kontinuerligt och andra områden regelbundet, för att skapa en uppsättning av kontrollrutiner för att minimera riskerna och dess påverkan på dessa områden. Vidare identifieras, behandlas och kontrolleras nya och befintliga risker genom diskussioner i ledningsgrupp, styrelse och revisionsutskott.

Mot bakgrund av de risker som identifierats i riskkartläggningen samt den kontinuerliga övervakningen av hanteringen av finansiell information har Orexo utvecklat kontrollaktiviteter som ger god intern kontroll över alla aspekter av den finansiella rapporteringen. Ett flertal styrande dokument och rutiner har varit i funktion under hela året för att hantera redovisning och bokföring. Standardrutiner, attestsystem och riskkarta är exempel på sådana styrande dokument.

Finans- och controllerfunktionerna ansvarar för att den finansiella rapporteringen är korrekt, fullständig och i tid. Orexo strävar efter att kontinuerligt förbättra de interna kontrollsystemen och har i vissa fall anlitat externa specialister för medverkan vid validering av dessa kontroller.

Orexo är ett noterat bolag i en av världens mest reglerade branscher – hälsovård. Utöver de höga krav som Nasdaq Stockholm och övervakande myndigheter ställer på informationens omfattning och korrekthet, har Orexo interna kontrollfunktioner för information och kommunikation som avser att säkerställa att korrekt finansiell och annan företagsinformation kommuniceras till medarbetare och andra intressenter.

Månadsvis rapporteras finansiell utveckling, marknadsutveckling, status i Orexos utvecklingsprojekt samt övrig relevant information till styrelsen.

Företagets intranät ger detaljerad information om gällande rutiner i alla delar av företaget och beskriver kontrollfunktionerna och hur de implementeras.

Säkerheten kring all information som kan påverka bolagets marknadsvärde och att sådan information kommuniceras externt på ett korrekt sätt och i rätt tid är hörnstenar i företagets åtagande som ett noterat bolag. Dessa två faktorer och rutinerna för att hantera dem säkerställer att den finansiella rapporteringen mottas samtidigt av finansmarknadens aktörer och ger en rättvisande bild av företagets finansiella resultat och ställning. Dessa rutiner uppdateras kontinuerligt för att säkerställa efterlydnad av marknadsmissbruksförordningen i EU Market Abuse Regulation (MAR).

Orexos ledning gör månatligen en resultatuppföljning med analys av avvikelser från budget och planer. Orexos controllerfunktion gör också månatliga kontroller, utvärderingar och uppföljningar av den ekonomiska rapporteringen. Då en stor del av bolagets produktutveckling sker i projektform, utförs en löpande uppföljning av dessa från en ekonomisk synvinkel. Rapporteringsrutiner införs för att säkerställa en kontinuerlig uppföljning av alla delar av Zubsolv® verksamheten, som exempelvis tillverkning, försäljningsutveckling, grossistorder, säljkårens prestationer, lagernivåer etc. Styrelsen och revisionsutskottet går igenom årsredovisning och delårsrapporter inför publicering. Revisionsutskottet diskuterar särskilt redovisningsprinciper, struktur för den interna kontrollen, risker och andra frågor i samband med rapporterna. I dessa diskussioner deltar även bolagets externa revisor.

Orexo har ingen separat funktion för internkontroll. Årligen utvärderar styrelsen behovet av en sådan funktion, och med hänsyn till storleken och strukturen på bolaget, anses det inte förekomma ett behov. Styrelsen bevakar den interna kontrollen, avseende finansiell rapportering, genom regelbundna uppföljningar tillsammans med revisionsutskottet.