Logotype

 

 
Årsredovisning 2021

Hållbar affär

Fortnox centrala styrande dokument utgör ett fundament i företaget och ett ramverk inom vilket medarbetarna ges utrymme att vara innovativa samtidigt som regelefterlevnad uppnås och lagkrav efterlevs. I de styrande dokumenten är principer, lagar, myndighetskrav, regler och internationella standarder invävda. Genom att förhålla sig till de styrande dokumenten kan Fortnox som företag förbättra sig och samtidigt bidra till goda och ansvarsfulla affärer.

Att driva ett ansvarsfullt företagande är centralt för Fortnox framgång. Ett grundläggande stöd för företagets ramverk utgörs av centrala styrdokument. Merparten av dessa genomgår årliga revideringar för att tydliggöra hierarkin för dokument, beslutsmandat och mekanismer för att identifiera och hantera risker och brister. Ramverkets nivåer utgörs av policys, riktlinjer, processer, rutiner och övriga stödjande dokument. Under året har flera nya styrdokument skapats.

Uppförandekoden

Fortnox Uppförandekod innefattar vägledning i det dagliga arbetet. Den är baserad på internationella standarder och ramverk såsom FN:s Global Compact. Uppförandekoden ramar in det som är korrekt, lagligt och etiskt och utgör grunden för vad Fortnox anser vara ett bra och hållbart företagsklimat. Koden är ny för i år och Fortnox arbetar aktivt med ett årligt utbildningspaket som kommer implementeras under 2022 och som bygger på både digital och fysisk närvaro i dialogform.

Visselblåsning

Anmälan av överträdelser och misstänkta överträdelser av Uppförandekoden kan göras till närmaste chef, chef Legal, chef HR eller arbetstagarrepresentant. Anmälan kan även göras anonymt via Fortnox Visselblåsare, ett rapporteringssystem som implementerades i juni 2021. Repressalier mot den som rapporterar eller anmäler en överträdelse tolereras inte. Under 2021 har inga rapporteringar skett.

Antikorruption

Fortnox tolererar ingen form av korruption, inklusive mutor, bestickning, otillbörliga förmåner, trolöshet mot huvudman, intressekonflikter eller insiderhandel. Det innebär bland annat att företaget inte erbjuder, accepterar, efterfrågar, främjar, utlovar eller godkänner gåvor, betalningar eller andra förmåner som syftar till att påverka mottagarens affärsbeslut eller ett myndighetsbeslut. Gåvor och representation ska göras på ett lagligt, måttfullt och transparent sätt. Fortnox har sedan 2020 en årlig utbildning inom antikorruption för samtliga medarbetare. Utbildningen utgör en viktig del i att skapa en trygg och legitim arbetssituation för medarbetare och andra intressenter. Med utbildningen kan risken för överträdelser förebyggas och minskas.

Informationssäkerhet och skydda och värna personuppgifter

Fortnox hanterar en mängd information inom verksamheten. Det är av stor vikt att hanteringen av information sker på ett säkert, tryggt och trovärdigt sätt. Informationen är värdefull och ska skyddas enligt behov.

Fortnox har sedan 2019 en policy om informationssäkerhet. Där beskrivs ledningens viljeinriktning på området. Fortnox ska arbeta aktivt med säkerhet och genomföra ständiga förbättringar.

Under året har Fortnox tagit fram en Dataskyddspolicy vilken utgör en viktig grund på området. Fortnox har framförallt två viktiga kategorier av registrerade, kundgruppen och de anställda.

Fortnox värnar om kundens dataskydd och jobbar med transparens, integritetsskydd och att tillmötesgå begäran av exempelvis registerutdrag och andra rättigheter. På fortnox.se finns all denna information tillgänglig. Fortnox anställda har motsvarande rättigheter, och detta är dokumenterat på Fortnox intranät.

Krav på affärspartners

På Fortnox vill vi leva som vi lär och hålla en hög etisk nivå i linje med uppsatta värderingar. Fortnox Leverantörskod finns som stöd och hjälp, samtidigt som den anger en tydlig riktning.

Fortnox har ett ansvar för att bedriva verksamheten på ett hållbart och etiskt sätt. Det innefattar hela leverantörskedjan och leverantörer av produkter, system eller tjänster uppmuntras att förhålla sig till det.

I Leverantörskoden är Fortnox förväntningar på företagets leverantörer beskrivna. Koden bygger på principerna i FN:s Global Compact.

Intern kontroll och riskhantering

Fortnox interna kontroll och riskhantering avseende den finansiella rapporteringen är utformad för att hantera risker och säkerställa en hög tillförlitlighet i processerna och upprättandet av de finansiella rapporterna och andra krav som noterat bolag. Risker inom miljö, socialt, personal, mänskliga rättigheter och antikorruption är genomlysta separat men planeras på sikt följa våra ordinarie riskhanteringsprocesser. Under 2022 kommer det dessutom vara fokus på att införliva nyförvärvet Capcito i den gemensamma processen och hanteringen.

Styrelsen har det yttersta ansvaret för intern kontroll av den finansiella rapporteringen. Ansvaret för att upprätthålla en effektiv kontrollmiljö är delegerat till VD, som ansvarar för att riskhanteringen i organisationen tillämpas i enlighet med beslutad "Riskhanteringspolicy” och att det finns tillräckliga resurser och förmåga som säkerställer den interna kontrollen och kvaliteten i den finansiella rapporteringen. CFO är ansvarig för att säkerställa att det finns en effektiv riskhantering och riskhanteringsramverk i koncernen. Koncernledningen ska ansvara för att identifiera, bedöma, hantera och rapportera risker inom sina respektive ansvarsområden. Samtliga medarbetare ska vara införstådda med koncernens riskhantering och bidra till riskarbetet.

I koncernen ingår även ett dotterbolag som är betalningsinstitut och har därför en egen riskkontroll och regelefterlevnadsfunktion, vilket specificeras i Bolagets egna Riktlinjer riskkontroll och regelefterlevnad som fastställs av dotterbolagets styrelse. Dotterbolaget arbetar utefter två försvarslinjer där dotterbolagets regelefterlevnadsansvarig och CRO arbetar i andra försvarslinjen för att säkerställa att dess risker hanteras och kontrolleras oberoende från verksamheten.

Fortnox process för riskhantering utgår från COSO (The Committee of Sponsoring Organizations of the Treadway Commission) vilken beskrivs närmare i Fortnox “Riskhanteringspolicy”. Riskhanteringsprocessen utvärderas minst årligen eller vid större förändringar.

Fortnox interna styrning och kontroll tar utgångspunkt ifrån ett övergripande ramverk som bygger på en struktur av styrande dokument, processer, samt definierade roller och ansvarsområden. Vilka utgår från fem grundläggande principer som nämns i Fortnox “Policy för intern styrning och kontroll”. Tillsammans bidrar dessa åtgärder till att säkerställa en effektiv och ändamålsenlig verksamhet, tillförlitlig rapportering samt efterlevnad av lagar, förordningar, policys och andra styrdokument inom organisationen. För mer information se avsnitt Bolagsstyrning.

Kontinuerliga utbildningsinsatser

Utöver den årliga utbildningen inom antikorruption och kommande utbildning inom ramen för uppförandekoden genomgår våra medarbetare flertalet utbildningar. Beroende av typ av tjänst inom organisationen genomgår medarbetare på Fortnox kontinuerliga utbildningar inom Penningtvätt, Dataskydd, Informationssäkerhet, Visselblåsning och Riskhantering. Kurserna sker i olika format beroende på situationen i samhället.

Policys

I vår onboarding-process får alla nyanställda ta del av företagets policys och signera att de tagit del av dem. Fortnox policys genomlyses årligen. Under 2021 skapades en Rutin för delgivning av nya och befintliga styrdokument för att säkerställa att samtliga medarbetare tar del av uppdateringar av policys. Under 2021 har många nya policys tagits fram för att vägleda medarbetarna och andra intressenter inom Hållbarhet, Dataskydd och Informationssäkerhet.