Virksomhedens politikker, jf. § 3, stk. 1, nr. 2, skal indeholde virksomhedens overordnede strategiske mål for de pågældende risikoområder, herunder identifikation og afgrænsning af de risici, som virksomheden ønsker at påtage sig på de pågældende områder, og anvisninger på, hvordan de strategiske mål opnås.
Stk. 2 Politikkerne skal, hvor det er relevant, omfatte følgende:
-
1) Kreditpolitik, jf. bilag 1.
-
2) Markedsrisikopolitik, jf. bilag 2.
-
3) Politik for operationelle risici, jf. bilag 3.
-
4) Politik for forsikringsmæssig afdækning af risici.
-
5) Likviditetspolitik, herunder en beredskabsplan i tilfælde af utilstrækkelig eller manglende likviditet, jf. bilag 4.
-
6) It-strategi, it-risikostyringspolitik og it-sikkerhedspolitik, jf. bilag 5.
-
7) Politik for risikoen for overdreven gearing, jf. bilag 8.
-
8) Øvrige risikoområder, som bestyrelsen vurderer, er af betydning for virksomheden.
Stk. 3 Virksomhedens politikker, jf. stk. 2, nr. 1-3, samt i relevant omfang nr. 4-8, skal udover virksomhedens overordnede strategiske mål for de pågældende risikoområder indeholde retningslinjer for de risici, der udspringer af miljømæssige, sociale og ledelsesmæssige forhold, som virksomheden ønsker at påtage sig.
Stk. 4 Virksomhedens politikker skal være forsvarlige i forhold til virksomhedens indtjening og kapitalgrundlag.