Å R S - O C H H Å L L B A R H E T S ­R E D O V I S N I N G 2 0 2 3                                                                     36S t y r n i ng oc h   kon t r o l l

   Vid sammanträdet den 28 april 2023 fastställde                    9 Funktion för styrning, riskhantering                            Compliance
   Almis styrelse koncernövergripande policyer inom                     och regelefterlevnad                                           Ansvarig för Compliancefunktionen är chief compliance
   följande områden:                                                                                                                   ­officer, som rapporterar till vd, riskutskottet och styrelsen
                                                                    Den övergripande funktionen för Governance, Risk och Com­          i Almi. Compliancefunktionen övervakar och kontrollerar
   •	 policy för affärsverksamheten                                 pliance (GRC) består av de tre funktionerna; Compliance,           att verksamheten bedrivs med god regelefterlevnad och i
   •	 policy för anti-korruption och motverkan                      Riskkontroll och Internkontroll vilka utgör kontrollfunktioner     enlighet med Finansinspektionens krav för finansiella institut.
                                                                    i andra försvarslinjen. Funktionerna integrerar och sam-           Compliancef­ unktionen ska verka för att verksamheten f­ öljer
       av ­ekonomisk brottslighet                                   verkar för att ge styrelse, ledning och riskutskott en samlad      lagar, förordningar, god sed eller standard samt interna
   •	 policy för arbetsmiljö och allas lika rättigheter             och enhetlig bild av aktuella risker, risknivåer, styrning och     regelverk inom dessa avgränsade områden. Funktionen har
                                                                    regelefterlevnad i hela koncernen. Funktionerna för Risk­          både en stödjande och kontrollerande roll i relation till verk-
       och möjligheter                                              kontroll, Internkontroll och Compliance är organisatoriskt         samheten och arbetet bedrivs riskbaserat. Med regelefter­
   •	 policy för dataskydd                                          ­placerade så att den objektiva rapporteringen inte ska riske­     levnad avses efterlevnad av gällande lagar, förordningar,
   •	 policy för att motverka penningtvätt                          ras. För att kunna anses vara oberoende ska medarbetare i          myndigheters föreskrifter, god sed och interna styrande
                                                                    funktionen inte utföra några löpande uppgifter som ingår i         regelverk som ska ge medarbetare stöd och vägledning.
       och finansiering av terrorism                                den verksamhet som ska följas upp. Funktionen ska bedriva
   •	 policy för förmånsbil                                         arbetet samt rapportera objektivt och därmed fritt från               Koncernens compliancefunktion är ett stöd för
   •	 policy för hållbart företagande                               påverkan från övrig verksamhet.                                       ­verksamheten och ansvarar för den andra försvars­
   •	 policy för informationssäkerhet                                                                                                     linjens arbete med regelefterlevnad. Ansvaret är
   •	 policy för kapitalplacering                                     En särskild GRC-kommitté är inrättad bestående av vd,               avgränsat till områden enligt nedan:
   •	 policy för kommunikation                                      chief risk officer och chef för compliance. Syftet är att säker-
   •	 policy för kreditverksamheten                                 ställa att arbetet inom riskhantering, internkontroll och regel-­     •	 Penningtvätt, anti-korruption och bedrägeri
   •	 policy för likviditetsplacering                               efterlevnad prioriteras i organisationen samt skapa utrymme för       •	 Insider/marknadsmissbruksförordningen
   •	 policy för riktlinjer för ersättning                          diskussion kring eventuella risker och regel­efterlevnadsfrågor,      •	 Etik
                                                                    hantering av potentiella intressekonflikter samt implemente­          •	 Sekretess (med undantag för Informationssäkerhet)
       till ledande befattningshavare                               ring av riskutskottets prioriteringar och strategiska mål för         •	 Intressekonflikter och jäv inklusive Almis med­
   •	 policy för riskhantering och regelefterlevnad                 funktionerna inom GRC. GRC-kommitténs mål är att sam-
   •	 policy för riskkapitalverksamheten                            manträda inför varje styrelsemöte som föregås av utskotts-                arbetares eller närståendes finansiella eller
   •	 policy för skatt                                              möten. Under 2023 sammanträdde inte GRC-kommittén i                       ­organisatoriska engagemang i företag
   •	 policy för upphandling                                        samma utsträckning med anledning av vd:s frånvaro och i               •	 Bisysslor
                                                                    väntan på tillsättning av tillförordnad vd. GRC-kommitténs            •	 Uppföljning av ledningssystemet
Styrning, riskhantering och regelefterlevnad                        arbete utvärderas regelbundet för att säkerställa Almis ambi-         •	 Incidenter (misstanke om brott eller bristande
                                                                    tion om god kvalitet och kontroll, att området formaliseras               regelefterlevnad)/ kundklagomål/visselblåsning
Styrelsen har det yttersta ansvaret att styra och följa upp         och förstärks samt att förändringsarbetet inom området är             •	 Outsourcing
riskexponering och riskhantering samt tillse att det finns en       tillfredsställande.                                                   •	 Gåvor och mutor
tillfredsställande intern kontroll. Styrelsen ansvarar också för                                                                          •	 Statsstöd
den koncernövergripande processen för riskhantering och                                                                                   •	 Tvister
regelefterlevnad och har fastställt en riskstrategi och en risk-
policy för samtliga bolag inom Almi-koncernen.