I enlighet med aktiebolagslagen och Koden ansvarar styrelsen för att säkerställa att bolaget har väl utformad intern kontroll och goda processer på plats för att fastställa att bolagets finansiella och hållbarhetsrapportering kontrolleras på ett betryggande sätt. Den interna kontrollen inom Axfood är baserad på COSO-ramverket för intern kontroll vilket har anpassats till verksamheten. Ramverket utgörs av fem komponenter: kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning.

Axfoods ekonomi- och finansdirektör är ytterst ansvarig för att arbetet med och uppföljning av den interna kontrollen sker i enlighet med den form som styrelsen, genom revisionsutskottet, beslutar. Funktionen för intern kontroll ansvarar för det löpande arbetet samt avrapportering av resultat och slutsatser till revisionsutskottet.

Kontrollmiljö

Kontrollmiljön utgör basen för intern kontroll. Beslutsvägar, befogenheter och ansvar är tydligt definierade och kommunicerade i organisationen. Dessutom finns styrande dokument i form av interna policyer, riktlinjer och manualer tillgängliga för samtliga medarbetare. Axfoods styrelse har etablerat tydliga arbetsprocesser och arbetsordningar för sitt arbete och styrelsens utskott. För rapporteringen har styrelsen inrättat ett revisionsutskott.

För att skapa en grund för god intern kontroll och regelefterlevnad samt upprätthålla en hög standard i koncernen har styrelsen antagit ett antal grundläggande styrande dokument, däribland arbetsordning för styrelse och instrukion till vd och koncernchef, uppförandekoder för medarbetare respektive samarbetsparter samt policyer för risk- och regelefterlevnad, finans, säkerhet, kommunikation, hållbarhet, insiderinformation samt HR och arbetsmiljö. Styrelsen har vidare säkerställt att organisationsstrukturen ger tydliga roller, ansvar och processer som gynnar en effektiv hantering av verksamhetens risker men även intern kontroll, och därigenom möjliggörs måluppfyllelse.

Funktionen för intern kontroll arbetar kontinuerligt med att utveckla, anpassa och förbättra Axfoods kontrollmiljö i syfte att upprätthålla en kontrollmiljö som är funktionell och effektiv samtidigt som den säkerställer god kvalitet och tillförlitlighet i rapporteringen.

Riskbedömning

Axfood utvärderar kontinuerligt risker för fel i den finansiella- och hållbarhetsrapporteringen för att säkerställa att dessa hanteras. Minst två gånger per år och löpande vid behov genomförs riskanalyser och utifrån dessa utvärderar och beslutar revisionsutskottet om vilka risker som är väsentliga att beakta för att säkerställa en god intern kontroll avseende rapporteringen.

Kontrollaktiviteter

Axfoods kontrollaktiviteter tar sitt ursprung i de mest väsentliga riskerna med påverkan på rapporteringen. Kontrollaktiviteter är definierade i koncernens risk- och kontrollmatriser. Matriserna är uppdelade per bolag och av styrgruppen definierade affärskritiska processer relaterade till rapporteringen. Utöver det finns ytterligare en risk- och kontrollmatris, vilken säkerställer att risker i koncernövergripande processer hanteras effektivt.

Kontrollaktiviteterna är uppbyggda efter en struktur som syftar till att upptäcka och i tid förebygga risker för fel i rapportering. Samtidigt säkerställer man effektivitet och god kontroll i koncernens samtliga processer relaterade till den finansiella och hållbarhetsrapporteringen. Exempel på kontrollaktiviteter är bland annat avstämningar, kontrollinventeringar, kvalitetssäkring och behörighetsgenomgångar.

Information och kommunikation

Axfoods samtliga styrdokument kommuniceras via koncernens intranät och uppdateras årligen utifrån förändringar i både interna och externa krav. Riktlinjer för intern styrning och kontroll belyses i enlighet med koncernens struktur och rutin för styrdokument.

Funktionen för intern kontroll rapporterar resultatet av årets arbete med intern kontroll till revisionsutskottet, där primärt fokus ligger på iakttagelser, rekommendationer och åtgärder.

Uppföljning

Styrelsen, genom revisionsutskottet, ansvarar för att kvalitetssäkra koncernens uppföljning av intern kontroll. Arbetet med intern kontroll, tillsammans med revisorernas granskningsinsatser, utgör ett stöd till styrelsen och koncernledningen för att bedöma och identifiera väsentliga riskområden i rapporteringen för att därefter kunna se över insatser och uppföljningar inom utvalda områden. Koncernen har även en central riskhanteringsfunktion.

Funktionen för intern kontroll ansvarar för att genom självutvärderingar följa upp på resultatet tillsammans med effektiviteten i den interna kontrollen. Eventuella avvikelser rapporteras till kontroll- och processägare för att möjliggöra att noterade avvikelser åtgärdas. Resultatet av självutvärderingarna tillsammans med utfallet av den externa revisionen rapporteras till revisionsutskott och styrelse.

Fokusområden under 2024

Under 2024 Axfood arbetat med att vidareutveckla kontrollramverket för hållbarhetsrapportering för att möta kraven i ESRS. Utöver det har systemstöd implementerats för att säkerställa en effektiv och säker process för arbetet med intern kontroll inom samtliga områden.