Page 39 - Almi-ars-och-hallbarhetsredovisning-2023
P. 39
Å R S - O C H H Å L L B A R H E T S R E D O V I S N I N G 2 0 2 3 39S t y r n i ng oc h kon t r o l l
10 Internrevision Hantering av incidenter, kundklagomål Visselblåsarfunktionen
och etiska frågeställningar Syftet med visselblåsarfunktionen är att alla alla intressenter
Styrelsen i Almi AB har valt att upphandla internrevisions såsom medarbetare, kunder, leverantörer med flera anonymt
tjänster från extern part för specifika områden som bedöms Almi har en ändamålsenlig process för att anmäla och h antera ska ska kunna anmäla överträdelser utan rädsla för n egativ
vara relevanta att granskas av en oberoende gransknings- incidenter som uppkommer inom koncernen. Syftet är att behandling. Medarbetare såväl som extern person med
funktion. Efter genomförd upphandling, tilldelades revisions- kunna upptäcka, hantera och lära av oönskade händelser koppling till Almi, ska kunna visselblåsa om det finns anledning
byrån PwC i oktober 2021 uppdraget, att utföra internrevision som inträffar. Det finns tre rapporteringskanaler beroende på att göra ansvariga inom Almi uppmärksam på att något inte
på Almi för en avtalsperiod om fyra år. Styrelsen bedömer incidentens karaktär samt en egen process för kundklagomål. står rätt till. Det kan exempelvis omfatta misstanke om brott
genom riskutskottet årligen behovet av riktade internrevisions- eller att företrädare för Almi har agerat på ett sätt som strider
granskningar på utvalda riskområden i koncernen. Upphand- Incidentrapportering mot Almis uppförandekod eller gällande lagstiftning. Varje
lad internrevisionsleverantör föreslår årligen till riskutskottet Vid misstanke om eller upptäckt av en incident ska detta Almibolag har en egen visselblåsarkanal, men mottagare
områden som bedöms vara relevanta för internrevision. genast anmälas, detta gäller även i det fall incidenten redan av visselblåsarärenden och uppföljning av dessa ärenden i
är hanterad. Med incident avses en inträffad händelse som samtliga fall, ägs av koncernens chef för compliance och chief
Under 2023 har Almis GDPR-arbete samt upphandling- och kan ha negativa konsekvenser för bolagets verksamhet, med- risk officer, vilka agerar oberoende från koncernbolagens
inköpsprocessen varit föremål för internrevisionsgranskning. arbetare, ägodelar, ägare, kunder och samarbetspartners ledning och styrelser och har mandat att påbörja en eventuell
Rekommendationer och iakttagelser från genomförd gransk- eller relationer till dem. utredning tillsammans med extern advokatfirma om det finns
ning, har avrapporterats till styrelsens riskutskott. Validering saklig grund för sådan utredning. Under året har 16 (16) rap-
av framtagna åtgärdsplaner har gjorts i samband med Incidenter ska rapporteras direkt när de identifieras/ porter, varav 6 (6) klassades som visselblåsningar, inkommit
granskningen och inkluderats i avrapporteringen till risk inträffar för att Almi bland annat ska kunna säkerställa att i koncernbolagens kanaler som kan nås via såväl säker och
utskottet. rapportering av allvarliga incidenter rörande personuppgifts- anonym webbtjänst som via brev och telefon.
hantering, vidarerapporteras till ansvarig myndighet inom
Externrevision 72 timmar. Almi har en framtagen process för riskvärdering, Kränkande särbehandling eller trakasserier
hantering och återställande aktiviteter kopplat till inträffade Kränkande särbehandling är ett övergripande begrepp som
Förslag till val av revisor i bolag med statligt ägande lämnas incidenter. innefattar alla sorters kränkande handlingar som riktas mot
av styrelsen och tas fram av bolaget enligt de för Almi tillämpliga någon eller några arbetstagare, och som kan leda till att per-
regler om upphandling och val av revisor som gäller för bolag Mottagare av incidenter är GRC-funktionen som ans varar sonen eller personerna känner sig exkluderade och utanför
vars aktier är upptagna till handel på en reglerad marknad för att följa upp att åtgärder vidtas, analyserar orsak till inci- arbetsplatsens gemenskap. Vid misstanke om kränkande sär-
enligt EU:s revisorsförordning. Almi tillämpar vidare lagen om dentens uppkomst och återrapporterar till styrelse och risku t behandling, sexuella trakasserier och övriga trakasserier ska
offentlig upphandling avseende villkoren för uppdraget. skott. Styrelsen erhåller en rapport som inkluderar hantering händelsen rapporteras och utredas. Mottagare av ärenden
av incidenter som bedöms ha hög/mycket hög påverkan. Till är HR-direktör och HR-chef på moderbolaget. Antal inrap-
Revisionsbolag väljs vid årsstämma för en mandatperiod riskutskottet rapporteras en mer fullständig incidentrapporte porterade incidenter hänförliga till kränkande särbehandling
om ett år. Vid årsstämman 2023 beslutade ägaren att utse ring. Under året har 71 (50) incidenter rapporterats in, varav eller trakasserier inkluderas i GRC-funktionens rapporte-
Deloitte AB (556271-5309) med auktoriserad revisor H enrik 27 (18) avsett IT-relaterade incidenter inrapporterade av ring avseende antal inträffade incidenter och incidenternas
Nilsson som huvudansvarig, för en period om ett år intill Almis systemleverantör. k araktär, till riskutskott och styrelse. Under året har inga rap-
utgången av nästa årsstämma. porter inkommit i kanalen för kränkande särbehandling eller
trakasserier.
Revisionsutskottet tar årligen del av revisorernas gransk-
ningsplan och tar löpande del av revisorernas iakttagelser.
Bolagets revisorer deltar på revisionsutskottens samman
träden och har därutöver deltagit vid två sammanträden
i s tyrelsen under 2023. Styrelsen träffar bolagets revisorer
minst en gång per år utan närvaro av bolagets VD eller ledning.
Styrelsen erhåller också sammanfattande revisionsrapporter.
Ersättning till revisorerna framgår av not 6.
