Page 36 - 2022-ars-och-hallbarhetsredovisning
P. 36
Almis verksamhet Styrning och kontroll Räkenskaper Hållbarhetsnoter ALMI ÅRS- OCH HÅLLBARHETSREDOVISNING 2022 36
Compliance tionen. Rapportering av compliancerisker till riskutskottet görs affärsområde/stabsfunktion/avdelning under överseende av och
Ansvarig för Compliancefunktionen är Compliance Officer, av bolagets Chief Risk Officer som en del av rapporteringen för kommunikation med Riskkontroll.
som rapporterar till riskutskottet och styrelsen i Almi. Compli- övriga risker inom koncernen. Utvärdering av bolagets regelefter-
ancefunktionen övervakar och kontrollerar att verksamheten levnad görs årligen av Compliancefunktionen. Compliance Offi- Ramverk för riskhantering
bedrivs med god regelefterlevnad och i enlighet med Finansin- cer rapporterar den sammanvägda bedömningen till styrelsen. Risker definieras som osäkerhetsfaktorer som kan påverka Almis
spektionens krav för finansiella institut. Compliancefunktionen förmåga att nå målen. Almis riskhantering ger möjlighet att
ska verka för att verksamheten följer lagar, förordningar, god Riskkontroll planera och genomföra aktiviteter för att hantera risker. Med risk-
sed eller standard samt interna regelverk inom dessa avgränsade Ansvarig för Riskkontrollfunktionen är Chief Risk Officer som hantering avses verksamhet som syftar till att på ett systematiskt
områden. Funktionen har både en stödjande och kontrollerande rapporterar till riskutskottet och styrelsen i Almi. sätt identifiera, analysera, värdera samt förebygga, mitigera eller
roll i relation till verksamheten och arbetet bedrivs riskbaserat. acceptera risker enligt beslutad riskaptit. Riskhanteringsprocessen
Med regelefterlevnad avses efterlevnad av gällande lagar, förord- Funktionen ansvarar för den oberoende riskkontrollen och är ett kontinuerligt arbete där resurser, förankring och kvalitet är
ningar, myndigheters föreskrifter, god sed och interna styrande utgör ett stöd för styrelsen, riskutskottet, vd, ledning och dotter- viktiga komponenter.
regelverk som ska ge medarbetare stöd och vägledning. bolag att fullgöra sitt ansvar för att bedriva verksamheten med
god riskkontroll och i enlighet med koncernstyrelsens fastställda Internkontroll
Koncernens compliancefunktion är ett stöd för verksamheten och riskstrategi. Riskkontroll ansvarar för att koordinera och sam- Ansvarig för Internkontrollfunktionen är Chief Risk Officer och
ansvarar för den andra försvarslinjens arbete med regelefterlevnad. ordna koncernens väsentliga riskområden och vidare rapportera som rapporterar till riskutskott och styrelsen i Almi. Internkon-
Ansvaret är avgränsat till områden enligt nedan: risker i Almi-koncernen till styrelsen för Almi. Vidare ansvarar trollfunktionen arbetar koncernövergripande och på uppdrag av
Riskkontroll för att stötta vd och styrelser i koncernens dotter- riskutskottet. Huvuddelen av arbetet utgörs av granskning enligt
• Penningtvätt, anti-korruption och bedrägeri bolag för att säkerställa att riskarbetet utförs med kvalitet och granskningsplan beslutad av riskutskottet. Övriga områden som
• Insider/marknadsmissbruksförordningen enligt framtaget riskramverk. Riskhanteringen sker inom varje
• Etik
• Sekretess (med undantag för Informationssäkerhet) Almis riskhanteringsprocess
• Intressekonflikter och jäv inklusive Almis medarbetares eller när
4 Uppföljning 1 Riskiden- 1. Riskidentifiering 3. Riskhantering
ståendes finansiella eller organisatoriska engagemang i företag Riskidentifiering handlar om att identifiera Riskhantering handlar om att utvärdera
• Bisysslor tifiering risker som har väsentlig påverkan på Almis åtgärd och prioritering. Det innebär att
• Uppföljning av ledningssystemet mål. Riskidentifieringen baseras på vad som ta ställning till om identifierade risker ska
• Incidenter (misstanke om brott eller bristande regelefterlevnad)/ har hänt och vad som kan hända. accepteras eller begränsas samt besluta om
eventuell åtgärd.
kundklagomål/visselblåsning Mål 2. Riskvärdering
• Outsourcing Värdering av identifierade risker sker 4. Uppföljning
• Gåvor och mutor 3 Risk- 2 Risk- med avseende på riskens sannolikhet och Effekterna av vidtagna riskhanterings
• Statsstöd påverkan på organisationens förmåga att åtgärder följs upp, utvärderas och rappor-
• Tvister hantering värdering uppnå sina mål. Syftet med riskvärderingen teras till bolagens styrelser. GRC samordnar
är att möjliggöra en effektiv prioritering av och koordinerar koncernens risker samt
Compliancefunktionen ger även råd och stöd till verksamheten nyttjandet av organisationens resurser. rapporterar de risker som bedöms vara
och säkerställer att verksamheten hörsammar nya eller ändrade mest väsentliga till Riskutskott och styrelse
regler samt ansvarar för framtagande av utbildningar. Compli- kvartalsvis.
ance officer informerar verksamheten om risker som har identi-
fierats och kan uppkomma till följd av bristande regelefterlevnad.
Compliance Officer är även utsedd till Centralt funktionsansva-
rig i AML och CTF-arbetet för de 26 bolag i koncernen som står
under Finansinspektionens tillsyn gällande efterlevnad av pen-
ningtvättslagen och tillhörande föreskrifter från Finansinspek-
