Page 38 - 2022-ars-och-hallbarhetsredovisning
P. 38
Almis verksamhet Styrning och kontroll Räkenskaper Hållbarhetsnoter ALMI ÅRS- OCH HÅLLBARHETSREDOVISNING 2022 38
Internkontrollfunktionen granskar årligen ersättningen till Internrevision Hantering av incidenter, kundklagomål och etiska
koncernens ledande befattningshavare med syfte att säkerställa Styrelsen i Almi AB har valt att upphandla internrevisionstjänster frågeställningar
att Almi uppfyller statens riktlinjer för ersättning till ledande från extern part för specifika områden som bedöms vara relevanta Almi har en ändamålsenlig process för att anmäla och hantera
befattningshavare. att granskas av en oberoende granskningsfunktion. Styrelsen incidenter som uppkommer inom koncernen. Syftet är att kunna
Information och kommunikation D bedömer genom riskutskottet årligen behovet av riktade intern upptäcka, hantera och lära av oönskade händelser som inträffar.
Almi har etablerade informations- och kommunikationsvägar revisionsgranskningar på utvalda riskområden i koncernen. Det finns tre rapporteringskanaler beroende på incidentens
som syftar till fullständighet och riktighet i den finansiella rap- karaktär samt en egen process för kundklagomål.
porteringen och till att säkerställa att information sprids på ett Under 2021 upphandlades leverantör för utförande av intern-
strukturerat och ändamålsenligt sätt inom hela koncernen. revisionstjänster. Revisionsbyrån PwC tilldelades i oktober 2021 Incidentrapportering
Delårsrapporter och års- och hållbarhetsredovisningar public- uppdraget att utföra internrevision på Almi för en avtalsperiod Vid misstanke om eller upptäckt av en incident ska detta genast
eras på bolagets webbplats. Styrande dokument såsom policyer, om fyra år. anmälas, detta gäller även i det fall incidenten redan är hanterad.
instruktioner samt process- och rutinbeskrivningar kommuni- Med incident avses en inträffad händelse som kan ha negativa
ceras via koncernens ledningssystem. Enligt Almi-koncernens Under 2022 har riskkapitalverksamheten varit föremål för konsekvenser för bolagets verksamhet, medarbetare, ägodelar,
code of conduct, förväntas varje medarbetare känna till och följa internrevisionsgranskning. Rekommendationer och iakttagelser ägare, kunder och samarbetspartners eller relationer till dem.
innehållet i styrande dokument. från internrevisionsgranskningen har efter avrapportering till Incidenter ska rapporteras direkt när de identifieras/inträffar för
Uppföljning E styrelsens riskutskott blivit föremål för interna handlingsplaner. att Almi bland annat ska kunna säkerställa att rapportering av
Styrelsen följer löpande upp den finansiella rapporteringen Uppföljning av framtagen åtgärdsplan har gjorts under fjärde allvarliga incidenter rörande personuppgiftshantering, vidarerap-
såsom delårsrapporter och års- och hållbarhetsredovisning. kvartalet och avrapporterats till riskutskottet. porteras till ansvarig myndighet inom 72 timmar. Almi har en
Den ekonomiska utvecklingen i bolaget följs kvartalsvis upp framtagen process för riskvärdering, hantering och återställande
mot budget på styrelsemöten. Vid större avvikelser från budget Externrevision aktiviteter kopplat till inträffade incidenter.
rapporterar verkställande direktören till styrelsen. Förslag till val av revisor i bolag med statligt ägande lämnas av Mottagare av incidenter är GRC-funktionen som ansvarar för
styrelsen och tas fram av bolaget enligt de för Almi tillämpliga att följa upp att åtgärder vidtas, analyserar orsak till incidentens
Styrelsen följer årligen upp efterlevnaden av fastställda regler om upphandling och val av revisor som gäller för bolag uppkomst och återrapporterar till styrelse och riskutskott. Sty-
policyer. vars aktier är upptagna till handel på en reglerad marknad enligt relsen erhåller en rapport som inkluderar hantering av incidenter
EU:s revisorsförordning. Almi tillämpar vidare lagen om offent- som bedöms ha hög/mycket hög påverkan. Till riskutskottet
Chief Risk Officer ansvarar för avrapportering till riskutskot- lig upphandling avseende villkoren för uppdraget. rapporteras en mer fullständig incidentrapportering. Under året
tet enligt fastställd granskningsplan. Dessa rapporter beskriver har 50 incidenter rapporterats in, varav 18 avsett IT-relaterade
observationer, rekommendationer och förbättringsområden i Revisionsbolag väljs vid årsstämma för en mandatperiod om incidenter inrapporterade av Almis systemleverantör.
syfte att stärka och utveckla riskhanteringen och den interna ett år. Vid årsstämman 2022 beslutade ägaren att utse Deloitte
kontrollen. Granskning av ersättningsriktlinjerna avrapporteras AB (556271-5309) med auktoriserad revisor Henrik Nilsson som Visselblåsarfunktionen
av internkontrollfunktionen till ersättningsutskottet. huvudansvarig, för en period om ett år intill utgången av nästa Syftet med visselblåsarfunktionen är att alla medarbetare ska
årsstämma. kunna anmäla överträdelser utan rädsla för negativ behandling.
Uppföljning av intern kontroll sker även inom ramen för den Medarbetare såväl som extern person med koppling till Almi,
lagstadgade externa revisionen. Revisionsutskottet tar årligen del av revisorernas gransknings- ska kunna visselblåsa om det finns anledning att göra ansvariga
plan och tar löpande del av revisorernas iakttagelser. Bolagets inom Almi uppmärksam på att något inte står rätt till. Det
Internkontrollfunktionen följer regelbundet upp åtgärdsplaner revisorer deltar på revisionsutskottens sammanträden och har kan exempelvis omfatta misstanke om brott eller att ledande
som tagits fram efter såväl genomförd granskning av internkon- därutöver deltagit vid två sammanträden i styrelsen under 2022. befattningshavare har agerat på ett sätt som strider mot Almis
trollfunktionen eller internrevision. Styrelsen träffar bolagets revisorer minst en gång per år utan
närvaro av bolagets VD eller ledning. Styrelsen erhåller också
sammanfattande revisionsrapporter.
Ersättning till revisorerna framgår av not 6.
