Page 16 - Arsredovisning-2017
P. 16

Hållbarhet

Säkerställa kundsekretess och                                  • Fortsatt arbete med riskkartläggning i koncernens
informationssäkerhet                                            dotterbolag, bland annat med fokus på hantering av
Almi hanterar och lagrar för kunden affärskänslig infor-        informationssäkerhet och kundsekretess.
mation. Det åligger Almi som organisation att säkerställa
en hög kundsekretess och att information om kunder eller       Risker kopplat till affärsetik
annan företagsinformation inte riskerar att röjas. I grunden   Även om det interna etikregelverket och dess efterlevnad
är detta en viktig förtroendefråga och brister i efterlevnad   är god på Almi, återfinns de största hållbarhetsriskerna i
kan skada Almis anseende som aktör.                            utlånings- och riskkapitalverksamheten. Ett stort antal
                                                               företag tar årligen del av Almis erbjudanden. Därmed finns
  Almis verksamhet omfattas av en särskild sekretesslag        en risk att Almis resurser riktas till företag som bedriver
(1994:77). Den säger i korthet att den som tagit tjänst i      en oetisk eller bedräglig verksamhet. Det finns också risk
Almi får obehörigen inte röja eller nyttja information om      att Almis kunder och portföljbolag inte själva har tillräcklig
något affärs- eller driftsförhållande. Lagen omfattar både     kontroll över riskerna i sin leverantörskedja eller att man
anställda, styrelseledamöter och andra uppdragstagare i Almi.  underskattar riskerna för korruption och penningtvätt uti-
                                                               från den marknad bolagets produkter och tjänster riktar sig
Viktiga aktiviteter under 2017:                                till. Här har Almi en viktig roll i att stödja kunderna i deras
• N y funktion, informationssäkerhetsansvarig, har inrättats  arbete med att hantera sina respektive affärsetiska risker.

 med ansvar för koncernens arbete och efterlevnad av
 informationssäkerhet.
• Omarbetad policy för informationssäkerhet är framtagen
 och beslutad i koncernstyrelsen. Parallellt arbete med
 Almis ledningssystem som följer kvalitetsstandard 27001.
• Framtagande av ny process för incidentrapportering.
 Syftar till att skapa medvetenhet kring risker och kunna
 arbeta mer förebyggande. Planerad lansering i inledningen
 av 2018.

16 Almi års- och hållbarhetsredovisning 2017
   11   12   13   14   15   16   17   18   19   20   21