Å R S - O C H H Å L L B A R H E T S ­R E D O V I S N I N G 2 0 2 3  A l m i s ­v e r k s a m h e t                                      17

  Under 2023 har Almi infört ett antal effektiviseringsåtgärder      Process för risk- och internkontroll
i syfte att kunna göra en snabb och rättssäker b­ edömning           Almi arbetar efter modellen med tre så kallade försvarslinjer.
av varje potentiell kund. Vidare har fokus legat på löpande          Modellen visar vilket ansvar för riskhantering och internkon-
utbildningsinsatser i syfte att identifiera ekonomisk brottslig­     troll som åläggs respektive funktion inom ramen för de tre
het genom företagande. Arbetet kännetecknas av ett fort-             försvarsl­injerna. Modellen med tre försvarslinjer syftar till att
löpande arbete med ambitionen att tidigt upptäcka nya                åstadkomma en effektiv företagsövergripande riskhantering
tillvägagångssätt som Almi riskerar att utsättas för samt            och säkerställa god intern kontroll.
att därmed vidta lämpliga motåtgärder.
                                                                     •	 Första försvarslinjen
  Under 2022 var det ett stort fokus på utökade riskkart­               Utgörs av organisationens operativa ledning och affärs-
läggningar, bland annat kopplat till Rysslands invasion av              verksamhet vilket omfattar såväl Almis affärsområden
Ukraina, med avsikt att identifiera potentiella riskscenarion           som stabsfunktioner och andra nyckelfunktioner. Deras
beaktat säkerhetsläget och sanktioner som följd. Arbetet                ansvar är att säkerställa effektiv riskhantering och intern
under 2023 har fortgått i samma riktning mot bakgrund av det            styrning och kontroll inom respektive verksamhetsområde.
fortsatt förändrade säkerhetsläget och pågående konflikter.
Det innebär löpande omvärdering av så kallade riskländer,            •	 Andra försvarslinjen
inklusive värdering av närliggande länder där konflikter pågår.         Utgörs av kontrollfunktionerna Compliance och Risk­
                                                                        kontroll vars primära uppgifter är att utveckla, upp-
Att värna sekretess och verka                                           rätthålla och övervaka övergripande principer och
för hög ­säkerhet                                                       riskhanteringsramverk. Internkontrollfunktionen är en
                                                                        granskningsfunktion och agerar hos Almi inom andra
Ett väsentligt hållbarhetsområde är Almis arbete med infor-             försvarslinjen. Andra försvarslinjen utgör ett stöd för
mationssäkerhet och skyddande av kund- och personupp-                   verksamheten och kan bistå med rådgivning, men är
gifter. Att upprätthålla en hög nivå av säkerhet och skydd              inte involverad i några delar av det löpande arbetet.
av information kräver ett kontinuerligt och systematiskt för-
bättringsarbete och frågeställningen hanteras av flertalet           •	 Tredje försvarslinjen
ans­­ variga i linjeorganisationen däribland dataskyddsombud            Utgörs av oberoende internrevision som arbetar på
(DSO), chief information officer och informationssäkerhets­             u­ ppdrag av styrelsen med att utvärdera och förbättra
ansvarig.                                                               all styrning, riskhantering och kontroll inom Almi.

  Under året har fokus varit att stärka Almis ledningssystem
för informationssäkerhet samt dataskydd. Inom dataskydd
har det inneburit utveckling av ett systematiskt dataskydds-
ramverk samt tydliggörande kring roller och ansvar för
dataskydd inklusive tillsättandet av en DSO. Fokus för in­­
formationssäkerhet har varit klassning av Almis information
och system, hantering av säkerhetsincidenter samt effektivare
styrning av leverantörers säkerhet. Utöver detta har det även
genomförts ett kontinuitetsinitiativ i syfte att ytterligare för-
stärka Almis motståndskraft inom området.