Riskhantering och intern kontroll över hållbarhetsrapportering (GOV-5)

Epiroc strävar efter kvalitet och noggrannhet i sina upplysningar och rapportering. Risker för felaktigheter i hållbarhetsrapporteringen identifieras genom en systematisk utvärdering av potentiella risker utifrån deras sannolikhet och påverkan, med samma metodik som för den finansiella rapporteringen. På så sätt kan vi fokusera på de mest väsentligaste riskerna kopplat till processen för hållbarhetsrapportering. Felaktigheter kan uppstå på grund av bland annat manuella fel, inkonsekvent data, problem med att sammanställa data från flera olika system i Epirocs konsolideringssystem eller utmaningar med att konsolidera information från hela värdekedjan. Under de senaste åren har det tillkommit flera nya dataflöden för att samla in och konsolidera data. Datakvalitet är därför ett fokusområde där vi kommer att se gradvisa förbättringar under de närmaste åren.

Vi har identifierat mål för internkontroll för alla affärsprocesser, däribland hållbarhet, och vi utvärderar och implementerar kontroller löpande där de väsentligaste riskerna prioriteras. Under 2025 införde vi testning av nyckelkontroller för vissa väsentliga ESRS-datapunkter.

Majoriteten av all data konsolideras inom ramen för Epirocs konsolideringssystem för hållbarhetsrapportering med rutiner som säkerställer att korrekt, fullständig och aktuell information redovisas med transparens och spårbarhet. Data från olika områden samlas in vid olika tillfällen beroende på de specifika uppföljningskraven för varje datapunkt. När det gäller data från källor utanför systemet – såsom vikten av materialinflöde och tillräckliga löner – kontrolleras informationen av koncernens s.k. Group Financial Reporting and Control. Vi har tagit fram redovisningsprinciper och interna riktlinjer för att säkerställa att rapporteringen sker på ett konsekvent sätt med bland annat standardisering av terminologi, formler och viktiga variabler såsom utsläppsfaktorer i enlighet med GHG protokollet. För att undvika felaktigheter i datarapporteringen gör vi en rad olika kvalitetskontroller på enhets-, divisions- och koncernnivå. Eventuella avvikelser och fel analyseras noggrant, dokumenteras, förklaras och kommuniceras till respektive division. Vi har även infört en uppföljningsprocess och ett protokoll för att kunna vara säkra på att upptäckta fel åtgärdas och kommuniceras på ett effektivt sätt.

Styrelsen övervakar internkontrollen genom revisionsutskottet. Epiroc har också särskilda funktioner för internkontroll och internrevision, där den senare rapporterar direkt till styrelsen via revisionsutskottet. Riskerna i hållbarhetsrapporteringen diskuteras med revisionsutskottet och de externa revisorerna, som sedan återkopplar kring sin bedömning till både revisionsutskottet och koncernledningen. De externa revisorerna gör en översiktlig granskning enligt beskrivningen i bestyrkanderapporten.