Page 32 - Almi_arsochhallbarhetsredovisning2024
P. 32
Å R S - O C H H Å L L B A R H E T S R E D O V I S N I N G 2 0 2 4 32S t y r n i ng oc h kon t r o l l
Vid sammanträdena den Modell med tre försvarslinjer inom Almi Utvärdering av bolagets system för regelefterlevnad görs
25 o ktober och 4 december årligen av Compliancefunktionen. Chief compliance officer
2024 fastställde Almis styrelse För att säkerställa en ändamålsenlig kontroll av risker och rapporterar den sammanvägda bedömningen till riskut
koncernövergripande policyer efterlevnad av lagar, föreskrifter och interna styrdokument, skottet och styrelsen.
inom följande områden: bygger Almis riskhantering och interna kontroll på tre för-
svarslinjer. 10 Riskkontroll
• policy för affärs
verksamheten Den första försvarslinjen avser all riskhantering och kontroll- Ansvarig för Riskkontrollfunktionen är Chief Risk Officer (CRO)
moment som utförs inom den operativa verksamheten och som rapporterar till vd, riskutskottet och styrelsen i Almi.
• policy för anti-korruption dess stödfunktioner. Den andra försvarslinjen består av Almis
och motverkan av e konomisk riskkontrollfunktion och compliancefunktion. Dessa funktioner Funktionen ansvarar för den oberoende riskkontrollen
brottslighet är placerade så att den objektiva rapporteringen inte r iskeras och utgör ett stöd för styrelsen, riskutskottet, vd, ledning och
och rapporterar direkt till koncernens vd. Den tredje försvars dotterbolag att fullgöra sitt ansvar för att bedriva verksam
• policy för arbetsmiljö linjen består av Almis internrevisionsfunktion som är en heten med god riskkontroll och i enlighet med koncerns tyrelsens
och allas lika rättigheter o beroende granskningsfunktion direkt underställd styrelsen. fastställda riskstrategi. Riskkontrollf unktionen ansvarar för att
och möjligheter koordinera och samordna koncernens väsentliga riskområden
9 Compliance och vidare rapportera risker i Almi-koncernen till styrelsen
• policy för beredskap: för Almi. Riskkontrollfunktionen ansvarar för att stötta vd och
kris- och kontinuitetshantering Ansvarig för Compliancefunktionen är chief compliance styrelser i koncernens dotterbolag för att säkerställa att risk
o fficer, som rapporterar till vd, riskutskottet och styrelsen arbetet utförs med god kvalitet och i enlighet med framtaget
• policy för dataskydd i Almi. Compliancefunktionen övervakar och kontrollerar riskramverk.
• policy för att motverka att verksamheten bedrivs med god regelefterlevnad och i
enlighet med Finansinspektionens krav för finansiella institut. Ramverk för riskhantering
penningtvätt Compliancef unktionen ska verka för att verksamheten f öljer Risker definieras som osäkerhetsfaktorer som kan påverka
och finansiering av terrorism lagar, förordningar, god sed eller standard samt interna Almis förmåga att nå målen. Almis riskhantering ger möjlighet
• policy för förmånsbil regelverk inom dessa avgränsade områden. Funktionen har att planera och genomföra aktiviteter för att hantera risker.
• policy för informations både en stödjande och kontrollerande roll i relation till verk- Med riskhantering avses verksamhet som syftar till att på ett
säkerhet samheten och arbetet bedrivs riskbaserat. Med regelefter systematiskt sätt identifiera, analysera, värdera samt före-
• policy för internrevision levnad avses efterlevnad av gällande lagar, förordningar, bygga, mitigera eller acceptera risker enligt beslutad risk
• policy för kapitalplacering myndigheters föreskrifter, god sed och interna styrande aptit. Riskhanteringsprocessen är ett kontinuerligt arbete där
• policy för kommunikation regelverk som ska ge medarbetare stöd och vägledning. res urser, förankring och kvalitet är viktiga komponenter.
• policy för kreditverksam-
heten Vidare ger compliancefunktionen råd och stöd till verksam- 11 Internrevision
• policy för riktlinjer för heten samt säkerställer att verksamheten hörsammar nya
e rsättning till ledande eller ändrade regler. Compliancefunktionen informerar verk- Styrelsen i Almi AB valde under 2024 att anställa en intern
befattningshavare samheten om risker som har identifierats och kan upp komma revisionschef och inrättat en intern internrevisonsfunktion för
• policy för riskhantering till följd av bristande regelefterlevnad. Chief compliance officer att få ökad effektivitet och kontinuitet inom internrevisionen.
och regelefterlevnad är utsedd till Centralt funktionsansvarig i AML och CTF-arbetet
• policy för riskkapital för de 26 bolag i koncernen som står under Finansinspektionens Internrevisionsfunktionen förslår årligen till styrelsen genom
verksamheten tillsyn gällande efterlevnad av penningtvättslagen och till riskutskottet vilka områden som ska granskas baserat på
• policy för skatt hörande föreskrifter från Finansinspektionen. För Almis arbete utvalda riskområden i koncernen.
• policy för upphandling. med dataskydd och värnande om de registrerades rättigheter
agerar Almis Compliancefunktion utifrån rollen Dataskydds- Under 2024 har Almis AML-arbete, hållbarhet och kredit-
ombud och Chief compliance officer är utsedd DSO för verksamheten varit föremål för internrevisionsgranskning.
koncernens samtliga bolag där moderbolaget också har Rekommendationer och iakttagelser från genomförda
registrerat denne som DSO hos IMY. granskningar, har avrapporterats till styrelsens riskutskott.
