Sparbankens ansvarsfördelning och organisation för riskhantering och interna kontroll bygger på principen om de tre försvarslinjerna. Principen innebär att verksamheten, affärsverksamheten och stödfunktioner äger och hanterar de risker som uppkommer i den egna verksamheten (första försvarslinjen), att det finns funktioner för övervakning och kontroll (andra försvarslinjen) samt en funktion för utvärdering som innefattar granskning av de båda övriga försvarslinjerna (tredje försvarslinjen).

Verksamheten informeras och utbildas löpande så att medarbetarna har relevant kunskap om bankens ramverk för riskhantering. Sparbankens tre interna kontrollfunktioner – funktionen för regelefterlevnad (andra försvarslinjen), funktionen för riskkontroll (andra försvarslinjen) och internrevisionen (tredje försvarslinjen) – är organisatoriskt åtskilda från varandra och arbetar efter årsplaner samt instruktioner som är fastställda av styrelsen.

I ansvarsområdet för funktionen för regelefterlevnad ingår att ge råd och stöd till ledning och verksamhet, granska regelefterlevnaden och utbilda styrelse och sparbankens personal om regler. Funktionen är underställd den verkställande direktören och rapporterar direkt till den verkställande direktören, styrelsen och risk- och revisionsutskottet.

Funktionen för riskkontroll ansvarar för identifiering, kvantifiering, analys och rapportering av samtliga väsentliga risker, med undantag från regelefterlevnadsrisker, samt genomför oberoende analyser och stresstester av bland annat hur sparbankens kapital och likviditet påverkas av omvärldsfaktorer. Funktionen är underställd den verkställande direktören och rapporterar direkt till denne, styrelsen och risk-och revisionsutskottet.

Internrevisionen utvärderar huruvida sparbankens ledning säkerställer att affärsverksamhetens kontroller och riskhanteringsprocesser är effektiva, att styrningsprocesserna och organisationen är ändamålsenliga samt stödjer sparbankens affärssyften. Samtliga av sparbankens funktioner och verksamheter omfattas av internrevisionens granskning. Internrevisionen arbetar även i förebyggande syfte med att föreslå förbättringar i den interna kontrollen. Funktionen är underställd och rapporterar direkt till styrelsen och till risk-och revisionsutskottet.