Priset ”Årets GRC-profil” är en utmärkelse till individer som har genomfört enastående insatser inom GRC-området. Priset syftar bland annat till att öka förståelsen för GRC och hur GRC-funktionerna kan bidra till en effektiv och ändamålsenlig verksamhet. Många personer jobbar i det tysta men gör en fantastisk insats. Vill du uppmärksamma någons arbete genom att nominera denna person? Skicka namn och motivering till info@theiia.se. Sista dagen för nominering är 31 januari 2027. Nomineringen är anonym. Priset ”Årets GRC-profil 2027” delas ut under GRC Conference 2027.
Louise Brown utsedd till Årets GRC‑profil 2026
Vi är glada att meddela att Louise Brown har utsetts till Årets GRC‑profil 2026. Utmärkelsen delades ut av The IIA Sweden vid den årliga GRC-konferensen i april 2026 och syftar till att uppmärksamma personer som på ett betydelsefullt sätt bidrar till utvecklingen av Governance, Risk och Compliance i Sverige.
Årets nomineringsfält bestod av tre mycket kvalificerade kandidater
• Laurence Eeckman, uppmärksammad för sitt fleråriga arbete med riskbaserade scenarier, styrelsenära analys och innovativ användning av AI‑modeller
• Ola Sundborg, nominerad för sitt långsiktiga arbete med att stärka första linjens förmåga, sin positiva syn på försvarslinjerna och sitt engagemang i branschens regelverksutveckling
• Louise Brown, som slutligen utsågs till vinnare
Louise får priset för sitt omfattande arbete mot bedrägerier, korruption och organiserad brottslighet. Genom att kombinera juridisk expertis med praktiska verktyg och AI‑baserade analyser har hon stöttat verksamheter i att identifiera risker och fatta strategiska beslut. Hennes utbildningsinsatser och tydliga röst i samhällsdebatten har bidragit till att höja kompetensen inom flera delar av GRC‑området.
Vi gratulerar Louise varmt till utmärkelsen och tackar alla nominerade för deras viktiga bidrag till branschens utveckling.
Vinnarintervju
Vad betyder GRC.priset för dig?
Det betyder oerhört mycket, jag blev innerligt glad! Jag uppskattade intervjun och diskussionen med nomineringskommittén, den kändes mycket relevant och med fokus på väsentliga frågor som är synnerligen aktuella just nu. Det var en spännande process.
Vi vet att du arbetat med yrkesskickliga team – finns det någon eller några som du vill tacka extra?
Ja! “Teamwork Makes Dreamwork”, brukar vi säga hos oss på Advisense. Många fantastiska kollegor har jag nöjet att få jobba med dagligdags, Jonas Karlsson, Charlotte Eklund, Max Krackhardt med fler. Det är väldigt många, men för att nämna några som spelat en betydande roll för mig över tid, Nikolay Yordanov som leder Interteks Global Center of Excellence on Risk Management, BCM, Information Security Management, som varit en mentor (och mycket tuff lärare) vad gäller revisionsmetodik och risk management, och Robert Engstedt, kammaråklagare på Riksenheten mot Korruption, som jag vill tacka för ovärderliga insikter och samtal om korruption under åren.
Hur hamnade du inom GRC-området?
Jag började min karriär i Kina kring millenieskiftet att hjälpa utländska investerare sätta upp bolag och produktion där. Det blev en “crash course” i att hantera både korruptionsproblematik och utveckla strukturer för bedriva verksamhet i en affärsmässigt rätt volatil miljö. Det väckte mitt intresse och gav mersmak.
Våra arbeten är ofta svåra eftersom vi arbetar med de mest väsentliga riskerna. Vad håller dig motiverad och ger dig energi?
Jag får energi av att jobba med dedikerade och målinriktade kollegor och kunder. När risk- och compliancearbetet förstås för vad det är, att det handlar om prestanda och förmåga, konkurrenskraft och affärsnytta. Det som får mig motiverad är också medvetenheten om riskerna när riskarbetet inte fungerar, och i synnerhet av konsekvenserna av korruption. Jag har verkat i högriskmiljöer, där kopplingen till ESG är obestridbar. Faktum är att problematiken tilltar i Sverige. Jag vill göra vad jag kan för att göra skillnad, vända den trenden. Det är också rent egoistiskt faktiskt, jag tänker på nästa generation och deras samhälle, mina barns framtid.
Om du skulle kunna önska en större, strategisk förändring som skulle stärka GRC inom ditt område framöver, vad skulle det vara?
Mycket av utvecklingen inom korruptions- och penningtvättsprevention har drivits fram av skandaler och i spåren av dem har nya lagkrav och riktlinjer följt. 2027 träder EU:s nya penningtvättsförordning i kraft, med ett gemensamt regelverk, en Single Rulebook. Parallellt har ny lagstiftning i Sverige mot korruption föreslagits, så förväntningarna är höga.
Men lagstiftning i sig räcker inte, det krävs också andra förändringar. Framför allt behövs nya incitamentsstrukturer som belönar ett gott arbete med risk och regelefterlevnad. Och det gäller inte enbart risk- och compliancefunktionerna, utan hela verksamheten.
Alltjämt drivs beteenden i störst utsträckning av sannolikheten för sanktioner och böter vid överträdelser. Den större strategiska förändringen som jag tror behövs är utveckla strukturer som minskar eller helt eliminerar målkonflikter mellan “affären”, alltså försäljning och kundförvärv å ena sidan, och risk och compliance å den andra. Kortfattat, det behövs intelligentare belöningssystem än vad som finns idag
Tack Louise Brown – årets GRC-profil 2026.
OM PRISET
En god hantering av GRC är nödvändig för att utveckla och skydda framgångsrika organisationer. Priset ”Årets GRC-profil” är en utmärkelse till individer som genomfört enastående insatser inom GRC-området.
GRC är samlingstermen för organisationers arbete med ledning och styrning (Governance), riskhantering (Risk Management) samt efterlevnad av interna och externa regelverk (Compliance). Funktionerna som arbetar inom GRC-området är avgörande för organisationens arbete med att identifiera, förstå och effektivt hantera risker inom alla områden i verksamheten. Samarbete mellan GRC-funktionerna höjer organisationens förmåga att nå sina mål, genom att bättre förstå, värdera och hantera sina inneboende risker.
Priset ”Årets GRC-profil” syftar bland annat till att öka förståelsen för GRC och hur GRC funktionerna kan bidra till en effektiv och ändamålsenlig verksamhet.
Priset ”Årets GRC-profil” delas ut under konferensens middag.
Tidigare vinnare (delar av juryns motivering återges):
- 2023 Olof Arwinge, advisor på KPMG Financial Services, Ph.D. och författare. Det är svårt att hitta en mer passionerad eldsjäl som brinner för GRC-frågorna på det sätt som Olof Arwinge gör. Olof engagerar och påverkar sin omgivning. Han är en sann GRC-influencer
- 2022 Carolina Klint, director och risk management leader Continental Europe Marsh. Carolina bedriver ett enträget arbete för att sätta strålkastarljuset på vikten av god styrning och kontroll. Hennes gärning är och har varit att synliggöra dessa frågor och få upp dem på styrelsens bord. Hon har ett driv och engagemang som entusiasmerar. Hon blickar ut från Sverige och tar ett internationellt grepp.
- 2021 Helena Sundén, kanslichef Rättskansliet Karolinska Universitets sjukhuset. Hon har lång erfarenhet från flera olika sektorer och roller inom GRC, där hon gjort stora ansträngningar för att stärka de olika delarna. Hon har ett tydligt etiskt förhållningssätt och arbetar för att få GRC-frågorna som en naturlig del av kulturen.
- 2020 delades det inte ut något pris
- 2019 Per Strömberg, vd ICA Group. Per har satt GRC i centrum. Genom att tydligt se och kommunicera affärsnyttan av välfungerande GRC har Per skapat mycket goda förutsättningar för att Icas GRC-professionals kan leverera värde.
- 2018 Stefan Friberg, Riskchef Exportkredit, Opretentiöst, kunnigt och med stort tålamod har Stefan Friberg målmedvetenhet genomfört ett förändringsarbete där de olika försvarslinjerna idag samarbetar.
- 2017 en gruppering från Transportstyrelsen (Annette Olofsson, Jens Johanson och Tobias Ander).Fyra starka individer som har gett prov på oberoende integritet och civilkurage utöver det vanliga. De har under händelserna på Transportstyrelsen visat på stor uthållighet och saklighet och fortsatt kämpa i motvind för GRC-frågorna.
- 2016 Catharina Lagerstam, styrelseproffs, visselblåsare HQ bank. Opretentiös men ändå operativt kunnig och hands on samtidigt som arbetet sker från styrelsen. Känd för sin integritet, trygghet och fasta övertygelse.
- 2015, Tommy Svensson, säkerhetsexpert Svenskt Näringsliv. Tommy har under många år varit tongivande inom svenskt näringslivs säkerhets. och riskarbete. Han har inte enbart varit en länk mellan näringslivets intressenter, utan har också genom sitt outtröttliga engagemang skapar en brygga mellan näringsliv och myndigheter, inte minst när det gäller säkerhetsjuridik.
ABOUT THE AWARD
A good management of the GRC functions is essential in developing and protecting successful organisations. “The GRC Profile of the Year” awards individuals who have brought outstanding contributions to the GRC field.
GRC represents the collective term for organisations’ work with Governance, Risk Management as well as internal and external Compliance. The functions that work within the GRC area are crucial to the organisation’s work in identifying, understanding and effectively managing risks within all business areas. The collaboration between GRC functions increases the organisation’s ability to achieve its objectives through a better understanding, evaluation and management of its inherent risks.
“The GRC Profile of the Year” aims to increase understanding for the GRC field, and for how the GRC functions can support an effective and efficient organisation.
“The GRC Profile of the Year ” is presented on the dinner of the conference.
The nomination period for this year’s GRC Profile is closed.
Should you have any questions, feel free to contact us at info@theiia.se
THE JURY
The jury has broad competence and experience from both the private and public sector. Some have previously won the award. With solid knowledge and experience of governance, risk and compliance, the independent jury will work on reviewing the finalists and selecting the winner.
Anna Isacson
Anna Isacson är ordförande i juryn för GRC-priset samt VD och generalsekreterare för IIA Sverige sedan 1 mars 2026. Hon har över 15 års erfarenhet av internrevision och har arbetat i flera olika roller och branscher, bland annat inom finans- och tillverkningsindustrin.
Anna har haft ledande befattningar inom internrevision och har också varit verksam som konsult. Hon bidrar till juryns arbete med ett starkt engagemang för god styrning, integritet och professionellt omdöme.
Under hela sin karriär har hon värdesatt samarbete och erfarenhetsutbyte som viktiga drivkrafter för utveckling. Som ordförande i juryn verkar hon för en metodisk, noggrann och balanserad bedömning av de nominerade.
Gent Jansson
Gent Jansson, finalist i Årets GRC-profil 2016, arbetar nu som Senior Advisor inom SEB och var tidigare chef för SEB koncernens compliance funktion under 15 år. Innan dess var han biträdande generaldirektör och chefsjurist på Finansinspektionen.
”Allt handlar om vad vi levererar för kund- och samhällsnytta. För mig är GRC den nödvändiga pusselbiten som säkerställer att styrelsens och ledningens intentioner verkar hela vägen ut mot kund. GRC borgar för att den faktiska verksamheten bedrivs i enlighet med vad ledningen och styrelsen önskar. Samtidigt är GRC också centralt från ett samhällsekonomiskt perspektiv då den finansiella sektorn är blodomloppet i marknadsekonomin. Genom åren har jag allt mer börjat se det större perspektivet – inte enbart företagens inre liv. Vi behöver alla verka för att kunder och andra intressenter behandlas på ett rättvist och professionellt sätt. Det finns inga motsättningar mellan vad ett företag egentligen vill jämfört med vad lagstiftaren vill. Tänker man lite längre går våra gemensamma, långsiktiga målsättningar hand i hand.
Kundernas beteenden styr. Har man för avsikt att vara långsiktig i sin affär måste samtliga anställda leva upp till kundlöftet och företagets värderingar. Alla ska vara risk managers och compliance officers. Tonen sätts från toppen och toppen måste leva som man lär för att etablera en sund företagskultur. Affärskritiska frågor förutsätter med andra ord en väl fungerande och sammanhållen GRC-struktur.
Värdet av reglering är betydande för många industrier. Att lyfta fram de goda exemplen inom GRC höjer verksamhetens status. Det är inte alltid man får positiv feedback i den dagliga verksamheten så det finns ett stort värde i att individer som aktivt verkar för att lyfta GRC-frågorna får det erkännande de förtjänar. Jag vill ständigt flytta det som är best practise tills resten av världen inser nyttan med vad vi inom GRC åstadkommer.”
Håkan Kvarnström
Håkan Kvarnström har en lång bakgrund som ansvarig för Governance. Risk och Compliance för Telia Company. Tidigare ansvarig för både cybersäkerhet och fysisk säkerhet såväl som krisledning, affärskontinuitetsplanering samt operativ riskhantering inom Telia Company med verksamhet i över 20 länder. Sitter som styrelseordförande för Telia Finans och ledamot i styrelsen för Telia Försäkring AB. Har genom åren varit verksam i flertalet internationella och nationella säkerhetsfora inom både akademi och näringsliv.”De flesta organisationer har processer för styrning, riskhantering och verksamhetsuppföljning, men dessa processer är ofta isolerade och varierar i effektivitet. Färre organisationer har etablerat en integrerad och systematisk strategi för att säkerställa samordning, kvalitet och effektivitet. En framgångsrik implementering av GRC (Governance, Risk, Compliance) är avgörande för att skapa en sammanhållen struktur där styrningsmodeller, riskaptit och processer är anpassade till en snabbt föränderlig omvärld. Utan denna integration riskerar organisationen att fastna i silotänkande, där separata områden utvecklas oberoende av varandra och betydande potential går förlorad. Genom att tillämpa en väl genomförd GRC-strategi kan organisationen uppnå ökad koordinering och processeffektivitet, en balanserad riskportfölj och förbättrat beslutsunderlag. Detta leder till ökat värde för både kunder och ägare. I slutänden handlar det om att hela organisationen – från strategi och processer till teknik och medarbetare – agerar samspelt, etiskt och i linje med interna mål och externa förväntningar.”
Ulrika Valassi
Att få vara del av den jury som delar ut pris till årets GRC person – jag är mycket glad över uppdraget.
Ulrika Valassi, jag har haft lyxen att få arbeta inom klassisk storbank i nästan 20 år, vidare till medlemsägd bank, valt att starta egen firma, etablera en fin Tech-utmanare på svenska marknaden och numera agera som rådgivare och styrelseledamot. Miljöerna och strukturerna har varit fundamentalt olika, men grundfrågan är alltid densamma – hur möjliggöra för affären på ett ur alla aspekter hållbart sätt?
För mig är ett gediget GRC arbete i min värld är att vi inom denna djungel av lagar och regler konstant försöker tänka brett och nyfiket för att åstadkomma nya/förbättrade strukturer och processer och därigenom uppnår utveckling.
Lyckas man etablera tydliga förväntningarna – för individen, gruppen och företaget, skapar man svängrum till självständigt tänkande, vilket frigör utrymme för kreativitet och dynamik. En sådan dynamik driver i sin tur människor och företag framåt – uppåt. När både affären och kontrollfrågorna diskuteras lika naturligt i fikarummet, då har organisationen lyckats.
GRC frågorna finns med oss överallt, i vardagen – på jobbet såväl som på fritiden. Och det är bra.
Charlotte Eklund
Charlotte Eklund arbetar som senior konsult inom internrevision på Advisense. Hon har tidigare erfarenhet som internrevisionschef samt mångårig erfarenhet av att arbeta som konsult inom internrevision, riskhantering och intern kontroll gentemot såväl privata som offentliga aktörer.
”Att GRC är viktigt tror jag ingen tvivlar på! Men att hitta balansen mellan vad de olika kontrollfunktionerna respektive första linjen gör är en utmaning!”
GRC som begrepp är väletablerat och i teorin kan det låta enkelt. Vekligheten är dock något annat. Utmaningen tror jag ligger i att ta steg i rätt riktning och inte ha för höga ambitioner att etablera ett GRC-ramverk i hela organisationen. Istället tror jag det handlar om mycket sunt förnuft och att jobba med ständiga förbättringar med organisationens bästa i förgrunden. Det gör också att hur GRC-arbetet organiseras kommer att se olika ut på olika organisationer.
En stor risk i dagens läge med stort fokus på effektivisering och snabb teknikutveckling tillsammans med en mängd nya tunga regelverk som ska implementeras– inte minst med hjälp av digitalisering – är att ”alla” springer på samma bollar! Alla – första linjen, kontrollfunktionerna och styrelsen – vill säkerställa att man har gjort det som man tror förväntas av en. Risken är att det finns ”vita” fläckar som ingen bryr sig om då fokus ligger på det som är högst upp på agendan just nu!
Olika typer av skandaler eller för den delen mindre lyckade satsningar, projekt, strategigenomförande osv, kommer vi aldrig att kunna undvika med en ack så god GRC. Men genom att se till att kontrollfunktionerna kan utvecklas på ett bra sätt ges de möjligheter att kunna och våga lyfta problem i tid för att möjligen bidra till en annan utkomst i en viss fråga.
Det är av stort värde att få andra ögon på saker som kanske inte fungerar och att också styrelsen – som ytterst ansvarig – har funktioner från vilka de kan få information som möjligen inte lyfts i andra sammanhang. Det är därför så viktigt att styrelsen i sin roll ger kontrollfunktionerna uppbackning så att de känner sig komfortabla med att lyfta svåra frågor. Här har styrelsen en mycket viktig roll att vara den där beställaren av information som de behöver för sitt uppdrag för att inte riskera att hamna för mycket i den operativa ledningens knä.
De olika kontrollfunktionerna har idag olika uppdrag vilket gör att det kanske aldrig kan bli en full effektivitet dem emellan. Dock är det så viktigt att det som är möjligt samordnas och effektiviseras – inte minst för funktionernas trovärdighet ute i organisationen.”
Peter Rosenqvist
Peter Rosenqvist är senior GRC konsult och driver eget bolag och utnämndes till Årets GRC-profil 2013.
”Alla kommande regelverk ställer stora krav på GRC, trycket är stort men det är många gånger svårt att få tillräckligt med resurser och tid för att implementera regelverken. Det är så mycket annat i verksamheten som man måste ta ställning till och prioritera. Det är en sak att implementera nya regelverk och en helt annan sak att få det att fungera i verksamheten. Största utmaningen inom GRC idag är IT- och informationssäkerhet. IT- och informationssäkerhet måste bli en del av riskhanteringen, verksamhetsrisker och IT-risker har historiskt varit två separata delar men när fler och fler verksamheter blir allt mer beroende av IT måste dessa kopplas samman.
För att lyckas skapa en god riskkultur och riskmedvetenhet i verksamheten måste du först förstå affären och företagskulturen. Försök sedan att anpassa din kommunikation mot vilka mottagare du har. Finns det ledord i verksamheten som alla förstår och känner till, använd dem i ditt budskap. Det är först när ledningen är engagerad och införstådd med verksamhetsnyttan med GRC som förutsättningar finns för en hög riskmedvetenhet i hela organisationen. Först då kommer det att prioriteras mot övriga verksamhetsmål som det borde vara.”
