Page 37 - Almi-ars-och-hallbarhetsredovisning-2023
P. 37
Å R S - O C H H Å L L B A R H E T S R E D O V I S N I N G 2 0 2 3 37S t y r n i ng oc h kon t r o l l
Vidare ger compliancefunktionen råd och stöd till verksam- 1. Riskidentifiering Almis riskhanteringsprocess 2. Riskvärdering
heten samt säkerställer att verksamheten hörsammar nya
eller ändrade regler. Compliancefunktionen informerar Riskidentifiering handlar om att identifiera 12 Värdering av identifierade risker sker
verksamheten om risker som har identifierats och kan upp- risker som har väsentlig påverkan på Almis med avseende på riskens sannolikhet och
komma till följd av bristande regelefterlevnad. Chief com- mål. Riskidentifieringen baseras på vad påverkan på organisationens förmåga att
pliance officer är utsedd till Centralt funktionsansvarig i AML som har hänt och vad som kan hända. uppnå sina mål. Syftet med riskvärderingen
och CTF-arbetet för de 26 bolag i koncernen som står under är att möjliggöra en e ektiv prioritering av
Finansinspektionens tillsyn gällande efterlevnad av penning nyttjandet av organisationens resurser.
tvättslagen och tillhörande föreskrifter från Finansinspektionen.
3. Riskhantering 3 4. Uppföljning
Utvärdering av bolagets regelefterlevnad görs årligen av
Compliancefunktionen. Chief compliance officer rapporterar Riskhantering handlar om att utvärdera E ekterna av vidtagna riskhanterings-
den sammanvägda bedömningen till riskutskottet och styrelsen. åtgärd och prioritering. Det innebär att åtgärder följs upp, utvärderas och
ta ställning till om identifierade risker ska
Riskkontroll accepteras eller begränsas samt besluta 4 rapporteras till bolagens styrelser. GRC
Ansvarig för Riskkontrollfunktionen är chief risk officer (CRO) om eventuell åtgärd. samordnar och koordinerar koncernens
som rapporterar till vd, riskutskottet och styrelsen i Almi. risker samt rapporterar de risker som
bedöms vara mest väsentliga till Risk-
Funktionen ansvarar för den oberoende riskkontrollen och utskott och styrelse kvartalsvis.
utgör ett stöd för styrelsen, riskutskottet, vd, ledning och dotter-
bolag att fullgöra sitt ansvar för att bedriva verksamheten Internkontroll koncernens kontrollmiljö genom att tydliggöra skiljelinjerna
med god riskkontroll och i enlighet med koncernstyrelsens Ansvarig för Internkontrollfunktionen är chief risk officer mellan första och andra försvarslinjen.
fastställda riskstrategi. Riskkontrollfunktionen ansvarar för att (CRO) som rapporterar till vd, riskutskott och styrelsen i Almi.
koordinera och samordna koncernens väsentliga riskområden Internkontrollfunktionen arbetar koncernövergripande och Internkontrollfunktionen ansvarar för att följa upp och
och vidare rapportera risker i Almi-koncernen till styrelsen på uppdrag av riskutskottet. Huvuddelen av arbetet utgörs granska den interna kontrollen i dessa processer och av
för Almi. Vidare ansvarar funktionen för att Riskhantering av granskning enligt granskningsplan beslutad av riskut rapportera utfallet av genomförd granskning till riskutskottet
sker inom varje affärsområde/stabsfunktion/avdelning skottet. Övriga områden som är föremål för granskning, kan och styrelsen.
under överseende av och kommunikation med Riskkontroll ha identifierats av internkontrollfunktionen genom tidigare
funktionen. Riskkontrollfunktionen ansvarar för att stötta vd granskningar eller av verksamheten som uppmärksammat Finansstaben upprättar koncernredovisning och finansiell
och styrelser i koncernens dotterbolag för att säkerställa att behov på specifika områden. rapportering. Det finns dokumenterade rutiner för hante
riskarbetet utförs med god kvalitet och i enlighet med fram ringen av bolagets bokslut- och konsolideringsprocess.
taget riskramverk. Internkontrollfunktionen ska bland annat övervaka att I arbetet finns ett flertal inbyggda kontrollaktiviteter
styrande dokument är ändmålsenliga och beslutade årligen, i syfte att reducera risker för felaktig redovisning av
RAMVERK FÖR RISKHANTERING att relevanta nyckelkontroller är definierade och imple- balans- och resultatposter. Finansstaben identifierar
Risker definieras som osäkerhetsfaktorer som kan påverka menterade i verksamheten samt att systematisk uppföljning och värderar kontinuerligt behovet av förbättringar
Almis förmåga att nå målen. Almis riskhantering ger möjlig genomförs med syfte att säkerställa att processen efterlevs så för att säkerställa kvaliteten i den finansiella rapporte-
het att planera och genomföra aktiviteter för att hantera som den är utformad. Styrelsen har beslutat att utveckla och ringen. Poster i balans- och resultaträkningen bedöms
risker. Med riskhantering avses verksamhet som syftar till att stärka den interna kontrollen i koncernens vid var tid väsentliga löpande och särskilt inför kvartals och årsbokslut.
på ett systematiskt sätt identifiera, analysera, värdera samt processer. Finansstaben kan genom sin förståelse av processer
förebygga, mitigera eller acceptera risker enligt beslutad risk och rutiner identifiera, analysera och besluta om åtgärd
aptit. Riskhanteringsprocessen är ett kontinuerligt arbete där Internkontrollfunktionen bistår verksamhetsansvariga i av eventuella fel i den finansiella rapporteringen.
r esurser, förankring och kvalitet är viktiga komponenter. f örsta försvarslinjen identifiera nyckelkontroller samt säker-
ställa implementering av systematisk uppföljning av uppsatta
nyckelkontroller. Initiativet syftar till att stärka kvaliteten i
