Grunden för ett välfungerande riskarbete är en väl implementerad, sund och konsekvent riskkultur. Styrelsen fastställer ramen för bankens riskarbete och riskkultur genom Policy för koncernens övergripande riskramverk. Koncernens riskhantering bygger på principen om tre försvarslinjer. Inom den första försvarslinjen ligger verksamhetens riskhantering, den andra försvarslinjen utgörs av Group Risk och Group Compliance. Group Internal Audit utgör den tredje försvarslinjen.

Internrevision

I Swedbank finns en oberoende funktion för internrevision, Group Internal Audit. Chefen för Group Internal Audit utses av och rapporterar till styrelsen och är därigenom oberoende i förhållande till den verkställande ledningen.

Internrevisionens granskningar syftar till att skapa förbättringar i verksamheten genom oberoende utvärdering av koncernens processer för bolagsstyrning, riskhantering, och intern kontroll. Samtliga bankens aktiviteter och koncernbolag under tillsyn av en finansiell tillsynsmyndighet samt andra koncernbolag som styrelsen bedömer vara väsentliga från tid till annan omfattas av internrevisionens arbete. Uppdraget grundas på en av styrelsen fastställd policy och utförs utifrån en riskbaserad metodik i enlighet med internationellt accepterade standarder utgivna av IIA (Institute of Internal Auditors). Internrevisionen upprättar en årlig riskanalys och en revisionsplan som fastställs av styrelsen, och som vid behov ändras och uppdateras. Revisionsrapporter tillställs företagsledningen och slutsatser av dessa, tillsammans med de åtgärder som ska vidtas och statusen för dessa, sammanställs i kvartalsvisa avrapporteringar som föredras i koncernledningen, revisionsutskottet och styrelsen.

Externrevision

Den externa revisorn väljs av årsstämman och är en oberoende granskare av bankens räkenskaper som ska avgöra om dessa i allt väsentligt är korrekta och fullständiga samt ger en rättvisande bild av bankens finansiella ställning och resultat. Revisorn ska också granska att dessa är upprättade enligt gällande lagar och rekommendationer. Revisorn granskar också styrelsens och vd:s förvaltning.

PricewaterhouseCoopers AB omvaldes till Swedbanks revisor på årsstämman 2024 till slutet av årsstämman 2025. Huvudansvarig revisor är Anneli Granqvist, auktoriserad revisor och av FAR licensierad revisor i finansiella företag.