Almis verksamhet  Styrning och kontroll                              Räkenskaper  Hållbarhetsnoter                                                ALMI ÅRS- OCH HÅLLBARHETSREDOVISNING 2022  17

möjligheter att öka andelen insatser till företag som leds av           Fördjupning incidenthantering                                             Förändringar under 2022:
bland annat kvinnor.
                                                                           Almis process för incidenthantering syftar till att kunna upptäcka     •	 Ansvarig funktion för uppföljning och rapportering av
  Under året har ett omtag gjorts kring Almis jämställdhets-               och hantera oönskade händelser i verksamheten samt analy-                 inträffade incidenter är funktionerna Riskkontroll och
arbete som resulterat i tydligare målsättning och koppling till            sera orsak till incidentens uppkomst för att säkerställa att det inte     Compliance.
Almis målstruktur. En kartläggning av Almis lönestruktur                   inträffar igen. En incident behöver inte vara uppsåtligen orsa-
utifrån ett jämställdhetsperspektiv (s k equal pay index) har              kad, utan kan likaväl vara något som helt enkelt råkar inträffa på     •	 Anpassat process och styrande dokument med utgångs-
också genomförts. Equal pay index är den vägda löneskillna-                grund av oförutsedda omständigheter eller bristande rutiner.              punkt
den mellan könen beräknat på medellön. Efter senaste löne-                 En väl fungerande incidenthantering innebär att Almi kan rea-             i Finansinspektionens föreskrifter om incidenthantering för
revisionen uppgår index till 100,1, vilket indikerar att det inte          gera snabbt och effektivt på uppkomna hot och störningar. En              att efterlikna finansiella bolags hantering.
förekommer någon löneskillnad mellan könen.                                definierad incidenthanteringsprocess är också en förutsättning
                                                                           för ett effektivt förebyggande säkerhetsarbete och riskhantering.      •	 Ny bedömningsskala för värdering av allvarlighetsgrad
  En viktig och uppskattad satsning ur ett mångfaldsper-                   Dessutom ska incidenthanteringen säkerställa att rapportering             med utgångspunkt i bedömningskriterierna för värdering
spektiv var utbildningen Inkluderande affärsmannaskap som                  till berörda tillsynsmyndigheter sker inom utsatt tid.                    av operativa risker samt kategorisering av incidenter med
riktades till samtliga medarbetare i koncernen. Syftet med                 Den 1 januari 2022 implementerades en ny process för uppfölj-             utgångspunkt i BASEL 3.
utbildningen var att medvetandegöra hur vi människor agerar                ning och hantering av inträffade incidenter. I samband med för-
utifrån förutfattade meningar, men även vilka redskap vi kan               ändringen skapades en tydligare ansvarsfördelning genom att            •	 Ökat fokus på samordning och koordinering av risker som
använda för att minimera risken för omedvetna förbehåll i                  flytta ansvarsroller för uppföljning till andra försvarslinjen och        är hänförliga till IT, HR och compliance.
vårt ledar- och affärsmannaskap. Detta anses särskilt viktigt              därmed särskilja arbetet med att följa upp inträffade incidenter
i mötet med företag som söker Almis tjänster.                              från första försvarslinjen och därmed beakta oberoendeper-             •	 Ny process och ansvarsfördelning för genomförande av
                                                                           spektivet.                                                                konsekvensanalys för incidenter som innehåller personupp-
Bibehållet medarbetarengagemang                                                                                                                      gifter samt bedömning om det är en personuppgiftsincident
I senaste medarbetarundersökningen, som genomfördes hös-             Almis arbete med god affärsetik kännetecknas av ett kontinuer-                  med rapporteringskrav till Integritetsskyddsmyndigheten.
ten 2022, uppgick utfallet i det övergripande Engagemangsin-         ligt förbättringsarbete med ansvar för efterlevnad och kontroll
dexet (skala 0 till 100) till 85, vilket är en tillbakagång från 86  i linjeorganisationen. Under 2022 nya riktlinjer utarbetats och              •	 Kvartalsvis rapportering till riskutskott/styrelse avseende
föregående år. Utfallet är fortsatt över branschsnittet och tol-     befintliga rutiner förtydligats. Därtill har kontroller förstärkts              inträffade incidenteter samt värdering utifrån allvarlighets-
kas som medarbetarna kunnat bibehålla ett högt engagemang            för hur olika typer av intressekonflikter, som kan uppstå i det                 grad (påverkan), hanteringsstatus, orsaksanalys samt even-
även under perioden med hybridkontor. Utfallet på indika-            löpande arbetet, ska hanteras. Almi har även flertalet utbild-                  tuell bedömning om påverkan utifrån att liknande händelse
torn Attraktiv arbetsgivare (skala -100 till +100) uppgick till 24,  ningsprogram obligatoriska för samtliga medarbetare inom                        skulle inträffa.
vilket är en tillbakagång från 28 året innan. Arbetet med att        området god affärsetik.
analysera orsak samt utvärdera lämpliga åtgärder har påbörjats.                                                                                   som åläggs respektive funktion och uppdrag inom ramen för de
                                                                     Styrning genom försvarslinjer                                                tre försvarslinjerna. Modellen med tre försvarslinjer syftar till att
God affärsetik en hygienfaktor                                       Almi arbetar efter modellen med tre så kallade försvarslinjer.               åstadkomma en effektiv företagsövergripande riskhantering och
Arbetet med god affärsetik har identifierats som basen i Almis       Modellen visar vilket ansvar för riskhantering och internkontroll            säkerställa god intern kontroll.
hållbarhetsarbete och utgör en grundförutsättning för att bibehålla                                                                               •	 Första försvarslinjen utgörs av organisationens operativa
marknadens och ägarnas förtroende för Almi som marknadskom-
pletterande aktör. Det är ett värdeskyddande arbete för samhället i                                                                                 ledning och affärsverksamhet vilket omfattar såväl Almis
stort och ska också verka för att ledsaga och skydda medarbetarna                                                                                   affärsområden som stabsfunktioner och andra nyckelfunktio-
då Almi hanterar olika typer av känslig information.                                                                                                ner. Deras ansvar är att säkerställa effektiv riskhantering och
                                                                                                                                                    intern styrning och kontroll inom respektive verksamhets­
                                                                                                                                                    område.
                                                                                                                                                  •	 Andra försvarslinjen utgörs av kontrollfunktionerna Compli-
                                                                                                                                                    ance och Riskkontroll vars primära uppgifter är att utveckla,