Styring

Revisionsudvalget overvejer regelmæssigt behovet for og hensigtsmæssigheden af en separat intern revisionsfunktion. Hidtil har revisionsudvalget konkluderet, at en separat intern revisionsfunktion ikke er nødvendig på grund af selskabets størrelse, organisationsstruktur og i vid udstrækning centralt kontrollerede finansielle forvaltning.

I mangel af en intern revisionsfunktion er man opmærksom på en periodisk gennemgang af de skriftlige retningslinjer og politikker vedrørende regnskab, rapportering, dokumentation, autorisation, risikostyring, intern kontrol og andre relevante spørgsmål i alle afdelinger. De relaterede kontroller testes også fra tid til anden. Retningslinjerne og politikkerne koordineres af virksomhedens finansafdeling med aktiv inddragelse af den juridiske afdeling.

Der tages hensyn til fraværet af en separat intern revisionsfunktion, når omfanget af virksomhedens eksterne revision fastlægges. Hvor det er nødvendigt, vil den interne revision blive købt af en ekstern tjenesteudbyder.

For at fremme gennemsigtighed og udveksling af oplysninger om interne revisionsrelaterede spørgsmål holder finansledelsen hyppige møder med revisorerne. Revisionsudvalget mødes også regelmæssigt med revisorerne.

Virksomheden har taget en whistleblowing-linje i brug, så alle medarbejdere kan underrette bestyrelsen og ledelsesgruppen om eventuelle problemer med overholdelse af reglerne.

Risikostyring og interne kontrolprocesser hos WIthSecure har til formål at sikre, at risici i forbindelse med virksomhedens forretningsaktiviteter identificeres, evalueres, overvåges og rapporteres korrekt i overensstemmelse med gældende regler.

WithSecures bestyrelse definerer principperne for risikostyring og intern kontrol, som følges i selskabet. Revisionsudvalget bistår bestyrelsen med at føre tilsyn med WithSecures risikostyringsfunktion. Den administrerende direktør er ansvarlig for at sikre, at principperne for risikostyring implementeres og anvendes konstant og konsekvent i hele organisationen.

Det primære mål med WithSecures risikostyringsprincipper er at sætte organisationen i stand til at identificere og styre risici mere effektivt. Den potentielle negative indvirkning og sandsynligheden for forskellige situationer, der opstår som følge af vores forretningsaktiviteter, på virksomheden, dens kunder eller partnere overvåges som en del af risikostyringsprocessen.

WithSecure fremmer løbende risikovurdering af virksomhedens personale. De relevante operationelle risici, der er identificeret gennem risikostyringsprocessen, gennemgås regelmæssigt af den administrerende direktør og ledelsesgruppen samt virksomhedens lovpligtige revisor. Risikostyring er en integreret del af WithSecures styring og ledelse, og risikostyringsprocessen er tilpasset ISO-31000-standarden. Revisionsudvalget evaluerer regelmæssigt effektiviteten af risikostyringssystemet.

The following risks and uncertainties can adversely impact F‑Secure’s sales, profitability, financial condition, market share, reputation, share price or the achievement of the company’s short- and long-term objectives. The matters described here should not be construed as exhaustive list. The most significant risks are:

Konsulentvirksomhed inden for cybersikkerhed påvirkes negativt af COVID-19-pandemien. Der kan ske en yderligere afmatning i det nye salg af softwareprodukter og Managed Detection and Response-tjenester (MDR-tjenester), hvis situationen varer ved.

Goodwill testes årligt for værdiforringelse, og når der er tegn på, at den kan være værdiforringet. Pandemiens indvirkning på cybersikkerhedsrådgivning kan ses som en sådan indikation, og der blev foretaget en test for værdiforringelse af goodwill for rådgivning i andet kvartal på grundlag af opdaterede langsigtede prognoser, der er godkendt af bestyrelsen. Testen resulterede i, at der ikke var behov for værdiforringelse, selv om testens følsomhed er faldet. Ledelsen vurderer fortsat regelmæssigt behovet for en opdateret test.

Under en pandemi kan der forekomme en stigning i kredittab og forsinkede kundebetalinger. Indtil udgangen af første halvår har der ikke været nogen væsentlige risici, men da pandemiens virkninger på kunderne kan opstå på længere sigt, har ledelsen revurderet hensættelsen til forventede kredittab i henhold til IFRS 9, og en mindre stigning er blevet bogført i første halvår for at imødegå den øgede risiko.

Markedet for endpointsikkerhed er meget konkurrencepræget. Producenterne af styresystemer har øget deres fokus på indbyggede sikkerhedsfunktioner, og samtidig er der kommet nye leverandører og teknologier til. WithSecure skal have succes med at opretholde en dybtgående forståelse af cybersikkerhedstrusler, hackerteknikker og anvendte teknologier samt fortsat at innovere forsvarsteknologier.

Markedet for cybersikkerhed er ved at blive konsolideret på grund af stordriftsfordele. WithSecure skal lykkes med at finde de rigtige opkøbsmål og integrere målvirksomhederne med succes.

I en branche i hurtig udvikling er det afgørende at holde produkter og tjenester relevante for kunderne og samtidig indføre nye teknologier på markedet til tiden. WithSecure driver initiativer til forenkling af teknologi og effektivisering af forskning og udvikling samt investeringer i kunstig intelligens for at sikre en konkurrencedygtig produktportefølje.

Konkurrencen om dygtige medarbejdere er stigende, og der er et strukturelt underudbud af talent i cybersikkerhedsbranchen. WithSecure udvikler og anvender løbende nye rekrutteringsmetoder, opbygger sine egne talent- og videnpuljer og investerer i uddannelse og udvikling af personale.

WithSecure opererer globalt i forskellige lande, og lokal lovgivning udsætter virksomheden for geopolitiske risici, herunder f.eks. ugunstige skattemæssige forhold eller eksportkontrol, hvor BREXIT er et eksempel på disse risici. Ændringer i regulativer eller deres anvendelse, der gælder for nuværende eller nye teknologier eller tjenester, kan have en negativ indvirkning på WithSecures forretningsaktiviteter.

Et øget antal operationer og sites uden for eurozonen i forskellige valutaer udsætter WithSecure for en øget risiko i forbindelse med valutaudsving.

1. Virksomhedens navn og hjemsted 
   Selskabets finske navn er WithSecure Oyj og det engelske navn er WithSecure Corporation, og selskabets hjemsted er Helsinki.
2. Aktivitetsområde
   Selskabets aktivitetsområde er produktion af software, import, eksport og salg af computere, elektrisk udstyr, software og levering af tjenesteydelser i forbindelse med informationsteknologi samt konsulent-, uddannelses- og publikationsvirksomhed i forbindelse med informationsteknologi. Selskabet kan også være involveret i handel med værdipapirer.
3. System for bogførte værdipapirer
   Efter en registreringsdato, der fastsættes af bestyrelsen, vil selskabets aktier blive indregistreret i systemet for værdipapirer med bogføring. Efter registreringsdatoen er retten til at modtage midler, der uddeles af selskabet, og til at tegne aktier i forbindelse med en forhøjelse af aktiekapitalen begrænset til personer, der
   • som er registreret som aktionærer i aktionærregistret på den matchende dag
   • hvis ret til betaling på matchningsdagen er registreret på en registreret aktionærs konto og indført i aktionærregistret eller
   • Hvis en aktie er nominee-registreret, hvis bogførte konto aktien er registreret på registreringsdatoen, og hvis nominee er registreret i selskabets aktionærregister på registreringsdatoen som nominee for aktierne.
4. Bestyrelsen
   Selskabet skal have en bestyrelse, som skal bestå af mindst tre og højst syv ordinære medlemmer. Mandatet for et medlem af bestyrelsen udløber ved udgangen af den første ordinære generalforsamling efter valget.
5. Selskabets formand
   Selskabets bestyrelse udnævner en formand og fastsætter vilkårene for hans/hendes vederlag.
6. Underskrift af firmanavnet
   Ud over bestyrelsesmedlemmerne, som kan underskrive selskabets firmanavn i fællesskab, kan navnet også underskrives af den eller de personer, som bestyrelsen har bemyndiget til at underskrive firmanavnet, af selskabets formand og bestyrelsesformanden alene og af to bestyrelsesmedlemmer i fællesskab. Bestyrelsen træffer beslutning om bemyndigelse af personer til at underskrive på selskabets vegne per procuram.
7. Regnskabsperiode
   Selskabets regnskabsår er kalenderåret.
8. Revisorer
   Selskabet skal have en revisor, som skal være en revisionsvirksomhed, der er godkendt af det finske centrale handelskammer. Revisors mandatperiode udløber ved afslutningen af den første årlige generalforsamling efter valget.

9. Indkaldelse til generalforsamling og ret til at deltage i og stemme på generalforsamlingen
   Indkaldelsen til en generalforsamling skal sendes til aktionærerne inden for en frist, der er fastsat i loven, ved at offentliggøre indkaldelsen på selskabets websted.

10. For at være berettiget til at deltage i generalforsamlingen skal en aktionær underrette selskabet om sin hensigt om at deltage i generalforsamlingen senest på den dato, der er angivet i indkaldelsen.
11. På en generalforsamling har hver aktie én (1) stemme. Afstemningsmetoden afgøres af formanden for mødet.
12. Årlig generalforsamling for aktionærerne
    Den årlige generalforsamling afholdes hvert år på den dato, som bestyrelsen fastsætter inden for en periode fra regnskabsårets afslutning som defineret i loven. Ud over selskabets hjemsted kan generalforsamlingen afholdes i Esbo eller Vantaa. På den årlige generalforsamling skal der forelægges:
    • Årsregnskabet og årsberetningen
    • Revisionsberetningen (afgørelser vedrørende)
    • godkendelse af årsregnskabet
    • De foranstaltninger, som resultatet af den vedtagne balance og/eller den konsoliderede balance kan give anledning til
    • meddelelse af ansvarsfrihed til bestyrelsesmedlemmerne og formanden
    • vederlag til bestyrelsesmedlemmerne og revisorerne
    • antallet af bestyrelsesmedlemmer (valgt)
    • Bestyrelsesmedlemmernes sammensætning
    • en revisor og om nødvendigt en reserverevisor

Ved at offentliggøre en erklæring baseret på den britiske Modern Slavery Act sender WithSecure et klart signal mod slaveri og trældom, tvangsarbejde eller tvangsarbejde og menneskehandel i sin værdikæde.

Hos WithSecure stræber vi konstant efter at skabe det bedste miljø for medarbejderne til at præstere, innovere og udvikle sig. At behandle alle medarbejdere retfærdigt og med respekt er en grundlæggende del af virksomhedskulturen. Dette er helt i overensstemmelse med vores politik om menneskerettigheder og vores adfærdskodeks.