I tillägg till styrelsens arbetsordning och instruktioner för verkställande direktören och styrelsens utskott säkerställs en tydlig roll- och ansvarsfördelning till gagn för en effektiv hantering av verksamhetens risker. Styrelsen har vidare fastställt ett antal grundläggande riktlinjer av betydelse för arbetet med den interna kontrollen.

Rutinerna för intern kontroll, riskbedömningar, kontrollaktiviteter och uppföljning avseende den finansiella rapporteringen har skapats för att säkra en tillförlitlig övergripande finansiell rapportering och en extern finansiell rapportering i enlighet med International Financial Reporting Standards (IFRS) samt tillämpliga lagar och regler och övriga krav för bolag noterade på Nasdaq Stockholm. Detta arbete involverar styrelsen, bolagsledningen och andra medarbetare.

De externa regler som Qliro omfattas av, ställer krav på god intern kontroll, identifiering och hantering av risker samt krav på interna kontrollfunktioner. Som alla finansiella bolag använder Qliro en modell med tre försvarslinjer för att beskriva roller och ansvar gällande riskhantering och kontroll vilket anges i Qliros Policy för riskhantering. Qliros styrelse har alltid det yttersta ansvaret för den interna styrningen och kontrollen i bolaget.

Den första försvarslinjen avser all typ av riskhantering som utförs inom den operativa verksamheten och dess stödfunktioner. Dessa aktiviteter innefattar implementering av relevant styrning, riskhantering och interna kontroller när dessa funktioner agerar inom sina respektive ansvarsområden. Qliros första försvarslinje är därmed riskägare inom varje enskild affärsenhet. Dessa personer måste därmed identifiera, bedöma, kontrollera och internt rapportera risker inom den egna verksamheten.

Den andra försvarslinjen består av Qliros riskkontrollfunktion och regelefterlevnadsfunktion. Dessa funktioner är separata från Qliros affärsverksamhet och från varandra och ansvarar, i enlighet med sina respektive policyer, för att övervaka och kontrollera att Qliros affärsenheter hanterar relevanta risker och för att ge råd till och stödja Qliros medarbetare, VD och styrelse i att bedriva sin verksamhet i enlighet med interna och externa regler. Qliros riskkontrollfunktion och regelefterlevnadsfunktion rapporterar till styrelsen och till VD, och är direkt underställda VD.

Den tredje försvarslinjen består av Qliros internrevisionsfunktion, som är en oberoende granskningsfunktion direkt underställd styrelsen. Internrevisionsfunktionen ansvarar för att granska och utvärdera Qliros första och andra försvarslinjer i enlighet med dess policy. Syftet med internrevisionsfunktionen är att förbättra Qliros riskhantering, styrning och interna kontroll. Qliro har outsourcat sin internrevisionsfunktion.