Målet med Kalmar's internkontroll er å sikre at driften er effektiv og lønnsom, at risikostyringen er tilstrekkelig og hensiktsmessig, og at den finansielle og annen informasjon som produseres er pålitelig. Kalmars internkontroll er basert på selskapets etiske retningslinjer og rammeverk for internkontroll. Når det gjelder den finansielle rapporteringsprosessen, støttes disse av Kalmars policyer og retningslinjer, samt intern finansiell rapporteringsprosess og kommunikasjon. Kalmars internkontrollpolicy, som er godkjent av styret, spesifiserer de gjeldende kontrollprinsippene, prosedyrene og ansvarsområdene. Selskapets SpeakUp Line gir mulighet for å konfidentielt og anonymt heve bekymringer om mulig feilaktig oppførsel eller andre saker som kanskje ikke er i samsvar med selskapets verdier og retningslinjer.
På samme måte som med andre Kalmar-operasjoner, er ansvaret for internkontroll delt inn i tre nivåer. Linjeledelsen er hovedsakelig ansvarlig for internkontroll. Dette støttes av bedriftsstøttefunksjoner, som definerer instruksjoner som gjelder på tvers av selskapet og overvåker risikostyring. Intern- og eksternrevisjoner utgjør det tredje nivået, og deres oppgave er å sikre at de to første nivåene fungerer effektivt.
Rollen til Kalmars internrevisjon er en uavhengig og objektiv sikrings- og rådgivningsaktivitet som er styrt av en filosofi om å tilføre verdi og forbedre Kalmars og dets virksomheters operasjoner. Det hjelper og støtter virksomhetsorganisasjonen i å oppnå sine mål ved å bruke en systematisk, disiplinert tilnærming for å evaluere og forbedre effektiviteten av risikostyring, kontroll og styringsprosesser. For å sikre uavhengigheten til internrevisjonen rapporterer lederen for internrevisjon funksjonelt til revisjons- og risikostyringskomiteen, og administrativt til CFO. Internrevisjonen utvikler en fleksibel risikobasert revisjonsplan som godkjennes av revisjons- og risikostyringskomiteen.
Kalmars risikostyring har som mål å forutse risikoer knyttet til driften og håndtere dem på en hensiktsmessig måte. Formålet med dette er å støtte verdier, strategi og mål, samt kontinuiteten i driften.
Kalmars globale operasjoner krever omfattende risikostyring. Kalmar definerer en risiko som en intern eller ekstern trussel eller usikkerhet som kan hindre eller true driften og oppnåelsen av selskapets mål.
Hos Kalmar er risikostyring en del av internkontrolloperasjoner. Hovedprinsippet er kontinuerlig, systematisk og forebyggende handling for å identifisere risikoer, definere selskapets risikovillighet, vurdere og håndtere risikoer, og, hvis de materialiserer seg, håndtere dem effektivt.
Målene og prinsippene for risikostyring er definert i Kalmars risikostyringspolicy, godkjent av styret. Kalmars risikostyring er delt på enheter og bedriftsstøttefunksjoner som tildeler ansvar for risikostyring og som er ansvarlige for å identifisere, håndtere og rapportere risikoer.
Styret er ansvarlig for å sikre tilstrekkelig risikostyring og kontroll. Styret er også ansvarlig for å definere Kalmars risikovillighet, det vil si det nivået av risiko som aksepteres, på et overordnet nivå. Styret skal motta relevant og tidsriktig rapportering om risikoer og risikostyring som definert i risikostyringspolicyen, og kan delegere revisjons- og risikostyringskomiteen i styret for å bistå i den praktiske tilsynsrollen.
Administrerende direktør og ledergruppen er ansvarlige for metodene, implementeringen og overvåkingen av risikostyring, og rapporterer om dette til styret.
Så langt det er mulig og praktisk, utføres risikostyring innenfor forretningsenheter og støttefunksjoner som en del av daglige prosesser. Identifikasjon, vurdering, behandlingsplanlegging og rapportering er en del av Kalmars planlegging og beslutningstaking. Oppfølging av risikoer og risikostyringstiltak er en del av ledelsen og oppfølgingen av selskapets operasjoner som en helhet. Hver Kalmar-ansatt er ansvarlig for å identifisere, vurdere og håndtere risikoer i sitt ansvarsområde, og for å rapportere eventuelle betydelige risikoer til relevante ledere.
Rollen til den bedriftsomfattende risikostyringsfunksjonen er å utvikle og koordinere det overordnede risikostyringsrammeverket og prosessen. Denne funksjonen støtter virksomhetene i implementeringen av risikostyring og utfører visse spesifikke oppgaver, som koordinering av globale forsikringsprogrammer.
Klimarelaterte risikoer og muligheter blir identifisert og vurdert ved hjelp av den generelle bedriftsrisikostyringsprosessen samt en dedikert klimarelaterte risikostyringsprosess, opprettet av de bedriftsmessige bærekraft- og strategiteamene. Finansielle risikoer styres sentralt av Corporate Treasury og rapporteres til konsernledelsen og revisjons- og risikostyringskomiteen på regelmessig basis.