Page 27 - 2022-ars-och-hallbarhetsredovisning

P. 27

Almis verksamhet Styrning och kontroll Räkenskaper Hållbarhetsnoter ALMI ÅRS- OCH HÅLLBARHETSREDOVISNING 2022 27

Riskkategori, forts. Beskrivning Hantering

Operativ verksamhet Risk att Almi inte kontinuerligt lyckas effektivisera och digitalisera verksamhetsprocesser i enlighet En väl fungerande incidenthantering innebär att Almi kan reagera snabbt och effektivt på upp-
med intressenters förväntan. komna hot och störningar. En definierad incidenthanteringsprocess är också en förutsättning för ett
Riskområde effektivt förebyggande säkerhetsarbete och riskhantering.
Operativa risker Almi som arbetsgivare exponeras för risker kopplat till personalområdet, såsom arbetsgivarans-
var, hot och trakasserier mot medarbetare och andra personalrelaterade omständigheter. IT- och Cyberområdet utvecklas kontinuerligt och ny kompetens har tillförts under året. Det kontinu-
Regelefter- erliga arbetet med att uppdatera och implementera systematiskt säkerhetsarbete pågår löpande.
levnadsrisker Risk att eventuella brister inom Informations-, IT-, Cybersäkerhet eller låg IT-mognadsgrad kan
exponera Almi för externa attacker såväl som interna handhavandefel vilket kan leda till verk- Under året har ett projekt genomfört med syfte att ytterligare förstärka Almis IT-säkerhet kopplat till
Finansiering samhetsstopp, förlust av information eller bristande efterlevnad av de lagar som omger Almis Almis IT-infrastruktur. Projektet har innefattat flera förbättringsområden, bland annat en förstärkt
verksamhet övervakning av Almis IT-system samt förbättring av skyddsåtgärder inom systemhantering. Vidare
Riskområde har Almis IT-förvaltningsmodell arbetats om genom förtydligande av roller och ansvar inom förvalt-
Driftsanslag ningsorganisationen.
Likviditet
Kapitalplacering Almi har stärkt fokus på området informationssäkerhet och skydd av personuppgifter för att identi-
fiera och hantera eventuella risker.

Almis risker kopplade till efterlevnad av relevanta regelverk i egenskap av finansiell aktör och statligt Compliancefunktionen följer upp efterlevnaden av styrande dokument inom området regelefterlev-
bolag, främst kopplat till regelverk för att motverka ekonomisk brottslighet exempelvis penningtvätt nad samt utför planenliga granskningar. Styrande dokument uppdateras och kommuniceras årli-
och finansiering av terrorism men även övriga regulatoriska krav såsom GDPR, Sekretesslagstift- gen.
ning, Näringslivskoden mm.
Central AML-funktion på moderbolaget arbetar för att motverka att Almi nyttjas för penningtvätt och
Risk att Almis resurser riktas till kund- och portföljföretag som bedriver oetisk eller bedräglig verk- finansiering av terrorism. Inför inledande eller förändring av samtliga kundrelationer eller portfölj-
samhet, som inte har tillräcklig kontroll över sin leverantörskedja eller som underskattar riskerna för innehav genomförs omfattande anti-fraudkontroller på bolaget och dess huvudmän.
korruption och penningtvätt i aktuell marknad.
Kontroll och uppföljning av medarbetares rapporterade och godkända bisysslor och finansiella
Almi investerar i portföljbolag tillsammans med medfinansiärer, vilket medför att Almi exponeras för engagemang med särskilt fokus på risker kopplat till intressekonflikter och jäv.
en ryktesrisk vid exempelvis nyemissioner eller på annat sätt sammankopplas med medfinansiärer
som bedriver oetisk eller bedräglig verksamhet eller finansiering av terrorism. Daglig kontroll och uppföljning av medarbetares rapporterade och godkända bisysslor och finan-
siella engagemang med särskilt fokus på risker kopplat till intressekonflikter och jäv.
Risk för intressekonflikter avseende enskilda medarbetare.
Process för att aktivt begränsa tillgång till ej offentliggjord information till endast de nödvändiga
Risk för att medarbetare tar del av ej offentliggjord information och agerar på denna, vilket skulle personer som behövs för beslutsprocesser samt tydliga interna riktlinjer avseende hantering av
resultera i bristande efterlevnad av MAR. informationen och underförteckningsregler.

Beskrivning Hantering

Den operativa verksamheten i dotterbolagen finansieras delvis av driftsanslag, vilket medför risker Dotterbolagen håller en kontinuerlig dialog med ägare och politiska beslutsfattare för att kunna
kopplade till förmågan att anpassa verksamheten till den tillgängliga finansieringen. vidta nödvändiga anpassningsåtgärder för att kunna möta ändrade förutsättningar.

Risker kopplade till bristande uppföljning och kontroll avseende Almis likviditetsbehov kan leda till Almi arbetar kontinuerligt med att säkerställa balanserade kassaflöden från utlånings- och riskkapi-
svårigheter att bedriva finansieringsverksamhet. talverksamheterna för att likviditetsmässigt kunna möta efterfrågan.

Marknadsrisk är risken för förlust eller förändringar i värdet på Almis kortfristiga placeringar på Koncernens likvida medel förvaltas genom väl diversifierade placeringar i finansiella tillgångar och
grund av förändringar i till exempel räntor, valutakurser, råvarupriser eller aktiepriser. med utgångspunkt i fastställd placeringspolicy enligt vilken medelsförvaltningen ska kännetecknas
av ett begränsat risktagande.
Under 2022 har det makroekonomiska läget medfört en påverkan på den finansiella marknaden
vilket har påverkat värdet på Almis kortfristiga placeringar negativt. Almi följer utvecklingen på marknaderna och har kontinuerlig dialog med förvaltare för att kunna
ha beredskap och agera strategiskt på marknadsindikationer som kan påverka värdeutvecklingen
i portföljen.

22 23 24 25 26 27 28 29 30 31 32