Denne lovpligtige redegørelse for virksomhedsledelse for Deltaq a/s er en bestanddel af ledelsesberetningen i årsrapporten for 2011 og dækker regnskabsperioden 1. januar 2011 – 31. december 2011.
Oplysninger om virksomhedens kontrol- og risikostyringssystemer og sammensætning af virksomhedens ledelsesorganer m.v. er omfattet af revisors udtalelse om ledelsesberetningen i Deltaqs årsrapport.
Hovedelementerne i koncernens interne kontrol- og risikostyringssystemer i forbindelse med regnskabsaflæggelse er:
• Bestyrelsen har det overordnede ansvar for koncernens risikostyring og interne kontrol i forbindelse med regnskabsaflæggelsesprocessen, herunder overholdelsen af relevant lovgivning og anden regulering i relation til regnskabsaflæggelsen (compliance).
• Bestyrelsen finder, at ”Tone-at-the-Top” er afgørende for god risikostyring og intern kontrol i forbindelse med regnskabsaflæggelsesprocessen. Bestyrelsens holdning til god risikostyring og intern kontrol i forbindelse med regnskabsaflæggelsesprocessen indskærpes derfor til stadighed.
• Koncernens risikostyrings- og interne kontrolsystemer ved regnskabsaflæggelsesprocessen kan alene skabe rimelig, men ikke absolut sikkerhed for, at uretmæssig brug af aktiver, tab og/eller væsentlige fejl, besvigelser og mangler ved regnskabsaflæggelsesprocessen undgår.
• Bestyrelsen og direktionen vurderer løbende væsentlige risici og interne kontroller ved koncernens aktiviteter og deres eventuelle indflydelse på regnskabsaflæggelsesprocessen.
Kontrolmiljø
Bestyrelsen vurderer løbende koncernens organisationsstruktur og bemandingen på alle væsentlige områder. Bestyrelsen fastlægger og godkender overordnede politikker, procedurer og kontroller på alle væsentlige områder ved regnskabsaflæggelsesprocessen.
Deltaq Management har, i henhold til managementaftalen, etableret en central controlling-funktion til kontrol af den finansielle rapportering fra porteføljeselskaber. Samtidig overvåger Deltaq Management løbende overholdelsen af relevant lovgivning og andre forskrifter og bestemmelser ved regnskabsaflæggelsen (compliance) og rapporterer løbende herom til bestyrelsen.
Risikovurdering
Bestyrelsen foretager løbende en overordnet risikovurdering af risici i forbindelse med regnskabsaflæggelsesprocessen. Der tages som led i risikovurderingen stilling til risikoen for besvigelser og til de foranstaltninger, der skal tages med henblik på at reducere og/eller eliminere disse risici. Herunder vurderer bestyrelsen den daglige ledelses mulighed for at tilsidesætte kontroller og for at udøve upassende indflydelse på regnskabsaflæggelse.
Ved akkvisitioner gennemføres en overordnet risikoanalyse for den nytilkøbte virksomhed, ligesom de væsentligste forretningsgange og interne kontroller ved regnskabsaflæggelsen i de nytilkøbte virksomheder overordnet gennemgås som led i due diligence og/eller umiddelbart efter overtagelsen.
De væsentligste risici ved regnskabsaflæggelse fremgår af ledelsesberetningen og note 2, hvortil der henvises.
Kontrolaktiviteter
Kontrolaktiviteterne tager udgangspunkt i risikovurderingen. Målet med koncernens kontrolaktiviteter er at sikre, at de af ledelsen udstukne mål, politiker, procedurer m.v. opfyldes og rettidigt at forebygge, opdage og rette fejl, afvigelser, mangler m.v.
Kontrolaktiviteterne omfatter manuelle og fysiske kontroller.
Deltaq Management har etableret en formel koncernrapporteringsproces, der omfatter budgetrapportering, kvartalsvis og måneds rapportering inkl. afvigelsesrapporter med kvartalvis ajourføring af skøn for året. Rapporteringen omfatter resultatopgørelse, totalindkomstopgørelse, balance og egenkapitalopgørelse.
Der indhentes løbende oplysninger til brug for opfyldelse af eventuelle notekrav og andre oplysningskrav.
Information og kommunikation
Bestyrelsen har vedtaget en investor relations politik, der bl.a. overordnet fastlægger kravene til regnskabsaflæggelse og til den eksterne finansielle rapportering i overensstemmelse med lovgivningen og forskrifterne herfor.
Et af målene med den af bestyrelsen vedtagne investor relations politik er at sikre, at gældende oplysningsforpligtelser overholdes, og at de afgivne oplysninger er dækkende, fuldstændige og præcise.
Bestyrelsen lægger vægt på, at der inden for de rammer, der gælder for børsnoterede selskaber, er en åben kommunikation i Deltaq, og på at den enkelte kender sin rolle i den interne kontrol i virksomheden.
Overvågning
Ethvert risikostyrings- og internt kontrolsystem skal løbende overvåges, kontrolleres og kvalitetssikres for at sikre, at det er effektivt. Overvågningen sker ved løbende og/eller løbende periodiske vurderinger og kontroller på alle niveauer i koncernen. Omfanget og hyppigheden af de periodiske vurderinger afhænger primært af risikovurderingen herfor og effektiviteten af de løbende kontroller. Eventuelle svagheder, kontrolsvigt, overskridelser af udstukne politikker, rammer m.v. eller andre væsentlige afvigelser rapporteres op i organisationen i overensstemmelse med Deltaqs politikker og instruktionerne herfor.
Bestyrelsen modtager løbende rapporter fra direktionen om overholdelse af de udstukne retningslinjer m.v. og om konstaterede svagheder, mangler og/eller overtrædelse af vedtagne politikker, forretningsgange og interne kontroller.
De generalforsamlingsvalgte revisorer rapporterer i revisionsprotokollen til bestyrelsen væsentlige svagheder i koncernens interne kontrolsystemer i forbindelse med regnskabsaflæggelsesprocessen.
Bestyrelsen overvåger, at Deltaq Management reagerer effektivt på eventuelle svagheder og/eller mangler, og at aftalte tiltag i relation til styrkelse af risikostyring og interne kontroller i relation til regnskabsaflæggelsesprocessen implementeres som planlagt. Deltaq Management følger op på implementeringen af konstaterede svagheder i porteføljeselskaber og på andre rapporterede forhold.