Almis verksamhet  Styrning och kontroll                                 Räkenskaper  Hållbarhetsnoter                                         ALMI ÅRS- OCH HÅLLBARHETSREDOVISNING 2022  18

  upprätthålla och övervaka övergripande principer och risk-            övervakning av befintliga kundrelationer. Almi är registrerade
  hanteringsramverk. Internkontrollfunktionen är en gransk-             som annan finansiell verksamhet hos Finansinspektionen och
  ningsfunktion och agerar hos Almi inom andra försvarslinjen.          rapporterar misstänkta försök till penningtvätt eller finansiering
  Andra försvarslinjen utgör ett stöd för verksamheten och kan          av terrorism till Finanspolisen.
  bistå med rådgivning, men är inte involverad i några delar av
  det löpande arbetet.                                                    Med anledning av Rysslands invasion av Ukraina genomförde
•	 Tredje försvarslinjen utgörs av oberoende internrevision som         Riskkontrollfunktionen en riskkartläggning med avsikt att iden-
  arbetar på uppdrag av styrelsen med att utvärdera och för-            tifiera potentiella riskscenarion beaktat det förändrade säkerhets-
  bättra all styrning, riskhantering och kontroll inom Almi.            läget och sanktioner som följd. Bedömning gjordes att ytterligare
                                                                        åtgärder skulle vidtas i syfte att minimera risken att Almi inleder
Risken för bristande regelefterlevnad ökar om det inte finns for-       affärsrelation med part som direkt eller indirekt är företrädare för
maliserade processer. Under 2022 har ett projekt genomförts i           person som inkluderas i EU:s uppdaterade sanktionslista. Speci-
syfte att stärka arbetet i första försvarslinjen samt tydliggöra skil-  fika åtgärder för att mitigera risken genomfördes genom att göra
jelinjerna mellan första, andra och tredje försvarslinjen. Det är av    omfattande utredning vid händelse att kundkännedomsproces-
vikt att samtliga processägare förstår sitt ansvar och sin roll rela-   sen visar på träff på sanktionslistan.
terat till intern kontroll genom identifiering av nyckelkontroller
och systematisk uppföljning av dessa. Arbetet förväntas leda till       Arbete för hög säkerhet och sekretess
högre effektivitet och kvalitet i koncernens kontrollmiljö.             Ett väsentligt hållbarhetsområde är Almis arbete med informa-
                                                                        tionssäkerhet och skyddande av kund- och personuppgifter. Almi
Motverkande av finansiell brottslighet                                  lyder under en särskild sekretesslag, SFS 1994:77, som innebär
Ett viktigt område är arbetet med att motverka att Almis tjänster       att uppgifter om kundernas affärs- eller driftsförhållanden inte får
riktas till företag som bedriver en oseriös eller bedräglig verk-       obehörigen röjas eller nyttjas. Att upprätthålla en hög sekretess
samhet. Det förekommer att aktörer försöker nyttja företagandet         kräver ett kontinuerligt förbättringsarbete och frågeställningen
med syfte att framstå som att man bedriver en seriös och legitim        hanteras av flertalet ansvariga i linjeorganisationen, däribland
verksamhet. Här är Almis arbete med kundkännedom och iden-              CIO och informationssäkerhetsansvarig.
tifiering av risk för penningtvätt och finansiering av terrorism
samt anti-bedrägeri viktiga kontroller innan Almi inleder en              Bland initiativ av särskild betydelse under året kan nämnas
eventuell affärsrelation med det aktuella företaget. Kontroller         projektet IT-lyftet, vars övergripande syfte är att ytterligare
görs av alla företag och företagare, oavsett insats från Almis sida.    förstärka Almis IT-säkerhet kopplat till Almis IT-infrastruk-
                                                                        tur. Projektet har innefattat flera förbättringsområden, bland
  Almis Anti Money Laundering-funktion (AML), dvs arbetet               annat kan nämnas en förstärkt övervakning av Almis IT-system
med att motverka att Almi nyttjas för penningtvätt och finan-           samt förbättring av skyddsåtgärder i Almimedarbetarnas olika
siering av terrorism, har under året vidareutvecklats. Processen        arbetsklienter. Även Almis IT-förvaltningsmodell har justerats,
har finjusterats utifrån de risker som identifieras och stora           med tydligare rollbeskrivningar samt för att bättre passa Almis
resurser läggs på vidareutbildning av personalen inom AML               uppdrag.
samt omvärldsbevakning. Almi har ändamålsenliga systemstöd
implementerade i syfte att erhålla en mer komplett bakgrunds-
bild i varje kundengagemang. Det pågår även ett arbete att
ytterligare digitalisera och automatisera vissa moment avseende