Stjórnarhættir

Í samræmi við markmið okkar um að vera fyrsti kostur viðskiptavina, leggjum við ríka áherslu á að skapa traust og áreiðanlegt samband við þá, sem styrkir okkur í því að uppfylla hlutverk okkar á sem skilvirkastan hátt.

Við teljum að góðir stjórnarhættir séu lykillinn að því að geta boðið víðtæka og fjölbreytta þjónustu fyrir viðskiptavini úr ólíkum atvinnugreinum. Með því að fylgja gildum okkar sýnum við heiðarleika og ábyrgð í daglegum störfum og vinnum þannig að því að hafa jákvæð áhrif á samfélagið.

Í takt við gildi okkar fylgjum við alþjóðlegum siðareglum KPMG Global. Árlega staðfestir starfsfólk og hluthafar félagsins skuldbindingu sína um að starfa samkvæmt settum siðareglum. Líkt og á fyrri árum hefur allt

starfsfólk sótt þjálfun og endurnýjað staðfestingu sína um að hafa fylgt siðareglum félagsins.

Grunur um mögulegt misferli í starfsemi KPMG er hægt að tilkynna í gegnum alþjóðlegt tilkynningakerfi félagsins. Tilkynnandi getur valið að vera nafnlaus og allir uppljóstrarar njóta verndar.

Við tryggjum að í öllum verkefnum sem við tökum að okkur sé unnið af heilindum og þess gætt sérstaklega að ekki sé um að ræða hagsmunaárekstra. Sem endurskoðunarfyrirtæki uppfyllum við strangar kröfur um gæði, óhæði og siðferði. Koma þær kröfur fram í alþjóðlegum siðareglum KPMG Global sem byggja m.a. á siðareglum Alþjóðasamtaka endurskoðenda (IFAC). Árið 2024 uppfyllum við lágmarksviðmið alþjóðlega gæðastaðalsins ISQM 1, sem fjallar um markmið, áhættu og viðbrögð í gæðamálum. Nánari upplýsingar um ISQM 1 má finna í gagnsæisskýrslu félagsins.

Rekstur upplýsingatæknikerfa okkar byggir á skýrri upplýsingaöryggisstefnu og skipulögðu stjórnkerfi upplýsingaöryggis sem meðal annars byggir á ISO-stöðlunum 27001 og 27002.

Kerfið er háð reglubundnu innra eftirliti, bæði innan fyrirtækisins sjálfs og af hálfu KPMG Global. Til að
styrkja þessa umgjörð erum við með sérstaka upplýsingaöryggisnefnd, upplýsingaöryggisstjóra og persónuverndarfulltrúa.

Félagið fylgdi sömu starfsaðferðum og áður. Á haustmánuðum voru haldin hefðbundin námskeið í net- og upplýsingaöryggi ásamt fræðslu um persónuvernd. Á vormánuðum var notendaskilmálum komið til starfsfólks með það markmið að útskýra stefnu og reglur í þessum málaflokkum, og miðla fræðslu og þjálfun í vörnum gegn vefveiðum (e. Phishing). Auk þess voru tilkynningar sendar til starfsfólks eftir þörfum og ef sérstakar áhættur komu upp sem kröfðust aukinnar árvekni eða viðbragða.

Með þessum skýrslum viljum við draga fram þá þróun sem hefur orðið, ásamt því að upplýsa um tækifæri, áskoranir og áhættur sem við mætum í starfseminni.

Sem tilkynningarskyldur aðili uppfyllum við allar lagalegar kröfur á sviði aðgerða gegn peningaþvætti og framkvæmum áreiðanleikakannanir á viðskiptavinum okkar. Ef grunur vaknar um spillingu, mútur eða önnur lögbrot ber okkur að tilkynna slíkt til hlutaðeigandi yfirvalda. Með skýrum ferlum og aðgerðum leggjum við okkar af mörkum til að koma í veg fyrir ólögmæt viðskipti. Allt starfsfólk okkar er hvatt til að tilkynna ef grunur vaknar um grunsamlega eða óeðlilega starfshætti.

Stjórnendur og ábyrgðaraðilar verkefna eru einnig skyldugir til að skrá hlutabréfaeign sína í KPMG Independence Compliance System (KICS), sem tryggir óhæði í þjónustu okkar og verndar hagsmuni allra hagaðila.