Page 43 - Ars-och-hallbarhetsredovisning-2021
P. 43
Operativ verksamhet
Riskområde Beskrivning Hantering
Operativa risker Risk att Almi inte kontinuerligt lyckas effektivisera och Uppföljning av hantering av operativa risker finns både i
digitalisera verksamhetsprocesser i enlighet med intres- form av andra och tredje linjens granskningsfunktioner.
senters förväntan.
Almi har en virtuell organisation (GRC-funktionen) som
Almi som arbetsgivare exponeras för risker kopplat till består av tre funktioner inom andra försvarslinjen:
personalområdet, såsom arbetsgivaransvar, hot och tra-
kasserier mot medarbetare och andra personalrelate- • Internkontroll
rade omständigheter.
• Riskkontroll
Risk att eventuella brister inom Informations-, IT-, Cyber-
säkerhet eller låg IT-mognadsgrad kan exponera Almi • Compliance
för externa attacker såväl som interna handhavandefel
vilket kan leda till verksamhetsstopp, förlust av informa- Se bolagsstyrningsrapporten sidorna 47-49 för mer utför-
tion eller bristande efterlevnad av de lagar som omger lig beskrivning om arbetet som utförs av dessa tre funktio-
Almis verksamhet. ner.
Almi använder även internrevision som en tredje linjens
granskningsfunktion.
IT- och Cyberområdet utvecklas kontinuerligt och ny
kompetens har tillförts under året. Ett omfattande arbete
med handlingsplan för teknisk utveckling tillsammans
med IT-driftsleverantör har genomförts under året och
kontinuerligt arbete med att uppdatera och implemen-
tera systematiskt säkerhetsarbete pågår.
Almi har stärkt fokus på området informationssäkerhet
och skydd av personuppgifter för att identifiera och
hantera eventuella risker.
Utbildningar avseende informationssäkerhet har tagits
fram och ett arbete med att utveckla och stärka Almis
informationssäkerhetsarbete är initierat.
Regelefter- Almis risker kopplade till efterlevnad av relevanta regel- Central AML-funktion på moderbolaget arbetar för att
levnadsrisker verk i egenskap av finansiell aktör och statligt bolag, motverka att Almi nyttjas för penningtvätt och finansie-
främst kopplat till regelverk för att motverka ekonomisk ring av terrorism
brottslighet exempelvis penningtvätt och finansiering av
terrorism men även övriga regulatoriska krav såsom Compliancefunktionen följer upp efterlevnaden av sty-
GDPR, Sekretesslagstiftning, Näringslivskoden mm. rande dokument inom området regelefterlevnad samt
utför planenliga granskningar.
Risk att Almis resurser riktas till kund- och portföljföretag
som bedriver oetisk eller bedräglig verksamhet, som inte Styrande dokument har uppdaterats och kommunicerats
har tillräcklig kontroll över sin leverantörskedja eller som under året för att stärka processerna kring hantering av
underskattar riskerna för korruption och penningtvätt i insiderinformation.
aktuell marknad.
Kontroll och uppföljning av medarbetares rapporterade
Almi investerar i portföljbolag tillsammans med medfi- och godkända bisysslor och finansiella engagemang
nansiärer, vilket medför att Almi exponeras för en ryktes- med särskilt fokus på risker kopplat till intressekonflikter
risk vid exempelvis nyemissioner eller på annat sätt sam- och jäv.
mankopplas med medfinansiärer som bedriver oetisk
eller bedräglig verksamhet eller finansiering av terrorism. Intern utbildning inom MAR är under framtagande för
planerad lansering under 2022.
Risk för intressekonflikter.
Risk för att medarbetare tar del av ej offentliggjord
information och agerar på denna, vilket skulle resultera
i bristande efterlevnad av MAR
Finansiering Beskrivning Hantering
Riskområde Almis verksamhet finansieras delvis av driftsanslag, vilket Kontinuerlig dialog med ägare och politiska besluts-
Driftsanslag medför risker kopplade till förmågan att anpassa verk- fattare.
samheten till den tillgängliga finansieringen.
Likviditet Största möjliga flexibilitet i verksamhet och organisation
för att kunna möta ändrade förutsättningar
Kapitalplacering
Risker kopplade till bristande uppföljning och kontroll Almi arbetar kontinuerligt med att säkerställa balanse-
avseende Almis likviditetsbehov kan leda till svårigheter rade kassaflöden från utlånings- och riskkapitalverksam-
att bedriva finansieringsverksamhet. heterna för att likviditetsmässigt kunna möta efterfrågan.
Marknadsrisk är risken för förlust eller förändringar i vär- Koncernens likvida medel förvaltas genom väl diversifie-
det på Almis kortfristiga placeringar på grund av för- rade placeringar i finansiella tillgångar och med
ändringar i till exempel räntor, valutakurser, råvarupriser utgångspunkt i fastställd placeringspolicy enligt vilken
eller aktiepriser. medelsförvaltningen ska kännetecknas av ett begränsat
risktagande.
ALMI ÅRS- OCH HÅLLBARHETSREDOVISNING 2021 41
