Page 15 - Almi_arsochhallbarhetsredovisning2024
P. 15

Å R S - O C H H Å L L B A R H E T S R­ E D O V I S N I N G 2 0 2 4                                                                      A l m i s ­v e r k s a m h e t                              15

God affärsetik en grundföruts­ ättning                              Arbete för ökad säkerhet och skydd                                  Exempel på aktiviteter inom säkerhetsarbetet
                                                                    av ­information                                                     under året:
Arbetet med god affärsetik är en viktig hållbarhetsfråga
för Almi. Det utgör en grundförutsättning för att bibehålla         Under året har Almi fortsatt sitt arbete för att stärka säker­      •	 Implementering av ledningssystem i linje med
marknadens och ägarnas förtroende för Almi som marknads­            heten, skydda kund- och personuppgifter och bygga en robust            ISO 27001 – Detta säkerställer att arbetet med
kompletterande aktör. Det är ett värdeskyddande arbete              organisation som klarar av dagens och morgondagens ut­­                i­nformationssäkerhet är strukturerat, effektivt
för samhället i stort och ska också verka för att ledsaga och       maningar. Arbetet har präglats av en kombination av lång­              och långsiktigt hållbart.
skydda medarbetarna då Almi hanterar olika typer av k­ änslig       siktiga insatser och snabba förbättringar som stärker både
information. God affärsetik inbegriper bland annat att ha           Almis motståndskraft och förmåga att hantera förändringar.          •	 Tillsättning av säkerhetschef (CSO) – Rollen ansvarar
sunda affärsrelationer, motverka ekonomisk brottslighet samt        Arbetet koordineras och drivs av flera nyckelfunktioner inom           för att leda och samordna säkerhetsarbetet, vilket
att verka för strikt kundsekretess och hög IT-säkerhet.             linjeorganisationen, däribland dataskyddsombud (DSO),                  ger en ökad tydlighet och styrning inom området.
                                                                    chief information officer (CIO) samt chief security officer (CSO).
  Almis arbete med god affärsetik kännetecknas av ett                                                                                   •	 Klassificering av information och hantering av
­kontinuerligt förbättringsarbete med ansvar för efterlevnad          Det säkerhetspolitiska läget i världen har på senare år              ­incidenter – Fokus har lagts på att identifiera,
och kontroll i linjeorganisationen. Det åligger således ett stort   förändrats och skapat nya utmaningar och risker för sam-               ­klassificera och skydda information och IT-s­ ystem.
ansvar på både chefer och medarbetare att vara uppd­ aterade        hällsviktiga verksamheter. Det osäkra omvärldsläget medför             Därtill förbättrat processer för att snabbt och
och följa innehållet i Almis styrande dokument och definierade      ökade krav på att stärka motståndskraften, säkra driftsäker-           e­ ffektivt hantera säkerhetsincidenter.
processer. Som stöd i arbetet återfinns samlad kompetens            heten och skydda känslig information. Det innebär att aktivt
och ansvariga på moderbolaget.                                      anpassa säkerhetsrutiner och rutiner i både processer och           •	 Leverantörsstyrning och kontinuitetsplanering
                                                                    system. Genom ett proaktivt förhållningssätt och samverkan             – F­ örstärkt styrning och uppföljning av säkerhets­
  Ett prioriterat område är arbetet med att motverka att            med externa aktörer skapas förutsättningar för att säkerställa         arbetet hos Almis leverantörer samt kontinuitets­
Almis tjänster riktas till företag som bedriver en oseriös eller    fortsatt leveransförmåga.                                              planering av drift under störningar och kriser.
bedräglig verksamhet. Almis AML-funktion (Anti Money
Laundering) är en samordnad funktion i moderbolaget som                                                                                 •	 Kris och beredskap – Tydligare rutiner för krisplane-
stödjer övriga koncernbolag i arbetet med att motverka att                                                                                 ring inklusive utbildning av medarbetare samt regel-
Almis tjänster nyttjas för penningtvätt, terroristfinansiering                                                                             bunden uppföljning för att säkerställa att organisa-
eller annan kriminell verksamhet. De kontroller som denna                                                                                  tionen står väl rustad för olika typer av säkerhetshot.
funktion gör, tillsammans med övriga kontroller som görs i
verksamheten, är viktiga innan Almi inleder en affärsrelation
samt under affärsrelationens varande. Kontroller utförs på
samtliga företag och dess företrädare, oavsett insats från
Almis sida.

   Exempel på aktiviteter för en god affärsetik under året:

   •	 Uppdatering av intressekonfliktskartläggning
       i ­organisationen.

   •	 Säkerställande av roller och ansvar i modellen
       för tre försvarslinjer.

   •	 Vidareutveckling av koncernbolagens visselblåsnings­

       funktioner.
   •	 Implementering av ny struktur för att agilt identifiera

       modus vid ekobrott som kan utföras mot Almi.
   10   11   12   13   14   15   16   17   18   19   20