Risiko- og Revisionsudvalget

Udvalgets formål er at forberede bestyrelsens behandling af risiko-, revisions- og regnskabsmæssige forhold, herunder ESG og cyber- og informationssikkerhed samt den økonomiske rapportering samt rapporteringen fra revisionen i forohold til bestyrelsens årshjul.

Udvalget overtager ikke det ansvar, der påhviler direktionen eller bestyrelsen eller lovgivningen herom.

• At behandle årsrapporten inkl. bæredygtighedsrapporten og tilhørende rapportering fra revisionen forud for behandling i bestyrelsen.
• At deltage på et årligt møde med den eksterne revision, hvor rapporteringen fra revisionen præsenteres for udvalget. Derudover eventuel behandling af løbende rapportering fra revisionen.
• Påse at der fastlægges en revisionsstrategi for regnskabsåret i samarbejdet med ekstern revisor.
• At foretage årlig evaluering af ekstern revisor forud for bestyrelsens indstilling til valg af revisor på det årlige repræsentantskabsmøde (ordinær generalforsamling).
• At gennemgå revisionshonoraret til den valgte revisor.
• At påse planlægning af og føre tilsyn med gennemførelsen af udbud af revisionsopgaven samt behandling af udbuddet og indstilling til bestyrelsens valg af revisor samt valg af bæredygtighedsrevisor.
• At behandle den løbende økonomiske rapportering.
• At sikre planlægning af budgetprocessen, de overordnede økonomiske rammer for budgettet samt behandle budgettet for det kommende år forud for behandling i bestyrelsen.
• Sikre at Norlys-koncernens ESG-arbejde lever op til gældende lovgivning, og at kravene er integreret i ESG-strategien.
• At behandle ESG-strategien.
• Behandle dobbeltvæsentlighedsvurderingen og afledte IRO’er (Impact, Risk, Opportunity).
• At sikre, at der udformes en risikopolitik, fastlægges en risikotolerance samt et risikobillede for virksomhedens samlede risici herunder rammer for risikostyring og risikotolerancen i Norlys koncernen.
• At sikre, at der foreligger relevante politikker for Norlys-koncernen herunder blandt andet finanspolitik, investeringspolitik, skattepolitik, politik for cyber- og informationssikkerhedspolitik, politik for beredskab og krisestyring, politik for fysisk sikkerhed og personsikkerhed i Norlys-koncernen, politik for leverandørstyring samt politik for risikostyring, og sikre at der er fastlagt governance for overholdelse af politikkerne.
• At behandle forsikringspolitik og -dækninger herunder bestyrelsens ansvarsforsikring og ulykkesforsikring forud for behandling i bestyrelsen. Udvalget orienteres derudover om eventuelt udbud af forsikringsprogrammet.
• At føre kontrol med, at der forligger planer for og løbende arbejdes på en forbedring af cyber- og informationssikkerheden herunder sikre overholdelse af gældende lovgivning på området.
• At være ansvarlig for udarbejdelse af whistleblowerpolitik, samt er forankringspunkt for virksomhedens whistleblowerordning. Udvalget skal ligeledes skal sikre relevant rapportering til bestyrelsen.
• Herudover kan udvalget pålægges enhver opgave, som bestyrelsen finder relevant, og som naturligt hører til under udvalgets opgaveområde.

Udvalgets arbejder med nævnte opgaver og indstiller til drøftelse/beslutning i bestyrelsen i Norlys a.m.b.a.