Nomineringen till GRC-priset 2024 är nu stängd och juryn har påbörjat sitt arbete med att behandla inkomna nomineringar. Priset kommer att delas ut under konferensen 10 april 2024.
Vi är stolta att presentera årets GRC-profil 2024 Hans Löfgren!
Hans får 2024 års GRC pris eftersom han är en pionjär som har bedrivit ett långt och ihärdigt arbete. Han har bidragit till att utveckla professionerna inom GRC, principiellt och strukturellt. Han har berett vägen för GRC funktionerna genom att ha varit med och format de olika rollerna. Hans har varit verksam under många år, både nationellt och internationellt. Hans har dessutom bidragit till att utveckla internrevisonsprofessionen på ett unikt sätt, både som yrkesutövande och lärare.
Årets GRC Profil 2023
2023 års pris gick till Olof Arwinge, som är advisor på KPMG Financial Services, Ph.D. och författare.
Juryn har motiverat sitt val av Olof Arwinge som vinnare så här:
Det är svårt att hitta en mer passionerad eldsjäl som brinner för GRC-frågorna på det sätt som Olof Arwinge gör. Han har varit verksam länge och visar på en imponerande bredd genom att vara aktiv inom såväl akademi som inom näringsliv och offentlig sektor. Olof verkar på olika nivåer i organisationerna och även mot olika målgrupper. Han föreläser och utbildar på både universitet och inom ramen för professionen. Därtill skriver han böcker och har hittills publicerat 7 böcker. Det är svårslaget att ha denna bredd och djup samtidigt. Olof engagerar och påverkar sin omgivning. Han är en sann GRC-influencer!
OM PRISET
En god hantering av GRC är nödvändig för att utveckla och skydda framgångsrika organisationer. Priset ”Årets GRC-profil” är en utmärkelse till individer som genomfört enastående insatser inom GRC-området.
GRC är samlingstermen för organisationers arbete med ledning och styrning (Governance), riskhantering (Risk Management) samt efterlevnad av interna och externa regelverk (Compliance). Funktionerna som arbetar inom GRC-området är avgörande för organisationens arbete med att identifiera, förstå och effektivt hantera risker inom alla områden i verksamheten. Samarbete mellan GRC-funktionerna höjer organisationens förmåga att nå sina mål, genom att bättre förstå, värdera och hantera sina inneboende risker.
Priset ”Årets GRC-profil” syftar bland annat till att öka förståelsen för GRC och hur GRC funktionerna kan bidra till en effektiv och ändamålsenlig verksamhet.
Priset ”Årets GRC-profil” delas ut under konferensens middag.
Tidigare vinnare (delar av juryns motivering återges):
- 2021 Helena Sundén, kanslichef Rättskansliet Karolinska Universitets sjukhuset. Hon har lång erfarenhet från flera olika sektorer och roller inom GRC, där hon gjort stora ansträngningar för att stärka de olika delarna. Hon har ett tydligt etiskt förhållningssätt och arbetar för att få GRC-frågorna som en naturlig del av kulturen.
- 2020 delades det inte ut något pris
- 2019 Per Strömberg, vd ICA Group. Per har satt GRC i centrum. Genom att tydligt se och kommunicera affärsnyttan av välfungerande GRC har Per skapat mycket goda förutsättningar för att Icas GRC-professionals kan leverera värde.
- 2018 Stefan Friberg, Riskchef Exportkredit, Opretentiöst, kunnigt och med stort tålamod har Stefan Friberg målmedvetenhet genomfört ett förändringsarbete där de olika försvarslinjerna idag samarbetar.
- 2017 en gruppering från Transportstyrelsen (Annette Olofsson, Jens Johanson och Tobias Ander).Fyra starka individer som har gett prov på oberoende integritet och civilkurage utöver det vanliga. De har under händelserna på Transportstyrelsen visat på stor uthållighet och saklighet och fortsatt kämpa i motvind för GRC-frågorna.
- 2016 Catharina Lagerstam, styrelseproffs, visselblåsare HQ bank. Opretentiös men ändå operativt kunnig och hands on samtidigt som arbetet sker från styrelsen. Känd för sin integritet, trygghet och fasta övertygelse.
- 2015, Tommy Svensson, säkerhetsexpert Svenskt Näringsliv. Tommy har under många år varit tongivande inom svenskt näringslivs säkerhets. och riskarbete. Han har inte enbart varit en länk mellan näringslivets intressenter, utan har också genom sitt outtröttliga engagemang skapar en brygga mellan näringsliv och myndigheter, inte minst när det gäller säkerhetsjuridik.
ABOUT THE AWARD
A good management of the GRC functions is essential in developing and protecting successful organisations. “The GRC Profile of the Year” awards individuals who have brought outstanding contributions to the GRC field.
GRC represents the collective term for organisations’ work with Governance, Risk Management as well as internal and external Compliance. The functions that work within the GRC area are crucial to the organisation’s work in identifying, understanding and effectively managing risks within all business areas. The collaboration between GRC functions increases the organisation’s ability to achieve its objectives through a better understanding, evaluation and management of its inherent risks.
“The GRC Profile of the Year” aims to increase understanding for the GRC field, and for how the GRC functions can support an effective and efficient organisation.
“The GRC Profile of the Year ” is presented on the dinner of the conference.
The nomination period for this year’s GRC Profile is closed.
Should you have any questions, feel free to contact us at info@theiia.se
THE JURY
The jury has broad competence and experience from both the private and public sector. Some have previously won the award. With solid knowledge and experience of governance, risk and compliance, the independent jury will work on reviewing the finalists and selecting the winner.
Charlotte Eklund
Charlotte Eklund arbetar som senior konsult inom internrevision på Advisense. Hon har tidigare erfarenhet som internrevisionschef samt mångårig erfarenhet av att arbeta som konsult inom internrevision, riskhantering och intern kontroll gentemot såväl privata som offentliga aktörer.
”Att GRC är viktigt tror jag ingen tvivlar på! Men att hitta balansen mellan vad de olika kontrollfunktionerna respektive första linjen gör är en utmaning!”
GRC som begrepp är väletablerat och i teorin kan det låta enkelt. Vekligheten är dock något annat. Utmaningen tror jag ligger i att ta steg i rätt riktning och inte ha för höga ambitioner att etablera ett GRC-ramverk i hela organisationen. Istället tror jag det handlar om mycket sunt förnuft och att jobba med ständiga förbättringar med organisationens bästa i förgrunden. Det gör också att hur GRC-arbetet organiseras kommer att se olika ut på olika organisationer.
En stor risk i dagens läge med stort fokus på effektivisering och snabb teknikutveckling tillsammans med en mängd nya tunga regelverk som ska implementeras– inte minst med hjälp av digitalisering – är att ”alla” springer på samma bollar! Alla – första linjen, kontrollfunktionerna och styrelsen – vill säkerställa att man har gjort det som man tror förväntas av en. Risken är att det finns ”vita” fläckar som ingen bryr sig om då fokus ligger på det som är högst upp på agendan just nu!
Olika typer av skandaler eller för den delen mindre lyckade satsningar, projekt, strategigenomförande osv, kommer vi aldrig att kunna undvika med en ack så god GRC. Men genom att se till att kontrollfunktionerna kan utvecklas på ett bra sätt ges de möjligheter att kunna och våga lyfta problem i tid för att möjligen bidra till en annan utkomst i en viss fråga.
Det är av stort värde att få andra ögon på saker som kanske inte fungerar och att också styrelsen – som ytterst ansvarig – har funktioner från vilka de kan få information som möjligen inte lyfts i andra sammanhang. Det är därför så viktigt att styrelsen i sin roll ger kontrollfunktionerna uppbackning så att de känner sig komfortabla med att lyfta svåra frågor. Här har styrelsen en mycket viktig roll att vara den där beställaren av information som de behöver för sitt uppdrag för att inte riskera att hamna för mycket i den operativa ledningens knä.
De olika kontrollfunktionerna har idag olika uppdrag vilket gör att det kanske aldrig kan bli en full effektivitet dem emellan. Dock är det så viktigt att det som är möjligt samordnas och effektiviseras – inte minst för funktionernas trovärdighet ute i organisationen.”
Gent Jansson
Gent Jansson, finalist i Årets GRC-profil 2016, arbetar med Compliance på SEB. Innan dess var han biträdande generaldirektör och chefsjurist på Finansinspektionen.
”Allt handlar om vad vi levererar för kund- och samhällsnytta. För mig är GRC den nödvändiga pusselbiten som säkerställer att styrelsens och ledningens intentioner verkar hela vägen ut mot kund. GRC borgar för att den faktiska verksamheten bedrivs i enlighet med vad ledningen och styrelsen önskar. Samtidigt är GRC också centralt från ett samhällsekonomiskt perspektiv då den finansiella sektorn är blodomloppet i marknadsekonomin. Genom åren har jag allt mer börjat se det större perspektivet – inte enbart företagens inre liv. Vi behöver alla verka för att kunder och andra intressenter behandlas på ett rättvist och professionellt sätt. Det finns inga motsättningar mellan vad ett företag egentligen vill jämfört med vad lagstiftaren vill. Tänker man lite längre går våra gemensamma, långsiktiga målsättningar hand i hand.
Kundernas beteenden styr. Har man för avsikt att vara långsiktig i sin affär måste samtliga anställda leva upp till kundlöftet och företagets värderingar. Alla ska vara risk managers och compliance officers. Tonen sätts från toppen och toppen måste leva som man lär för att etablera en sund företagskultur. Affärskritiska frågor förutsätter med andra ord en väl fungerande och sammanhållen GRC-struktur.
Värdet av reglering är betydande för många industrier. Att lyfta fram de goda exemplen inom GRC höjer verksamhetens status. Det är inte alltid man får positiv feedback i den dagliga verksamheten så det finns ett stort värde i att individer som aktivt verkar för att lyfta GRC-frågorna får det erkännande de förtjänar. Jag vill ständigt flytta det som är best practise tills resten av världen inser nyttan med vad vi inom GRC åstadkommer.”
Håkan Kvarnström
Håkan Kvarnström är riskchef (Chief Risk Officer) för Telia Company. Tidigare ansvarig för både logisk säkerhet och fysisk säkerhet såväl som krisledning, affärskontinuitetsplanering samt operativ riskhantering inom Telia Company med verksamhet i över 20 länder. Sitter som ledamot i styrelsen för Telia Försäkring AB. Har genom åren varit verksam i flertalet internationella och nationella säkerhetsfora inom både akademi och näringsliv.
”De flesta organisationer har (mer eller mindre framgångsrika) processer för att säkerställa styrning, riskhantering och uppföljning av verksamheten. Betydligt färre har tagit ett samlat grepp om processerna för att säkerställa koordinering, kvalitet och effektivitet. Det kan tyckas självklart att strategi, processer och styrmodeller lämpligen påverkas av den riskaptit som en organisation uppvisar och den ständigt föränderliga omvärld man opererar i, men allt för ofta tillämpas en stuprörsprincip där avsaknaden av integrationen mellan områdena gör att de lever sina egna liv. En stor potential går förlorad. En lyckad implementering av GRC leder till att koordinering och processeffektivitet ökar, riskportföljen blir mer balanserad, beslutsstödet till verksamheten förbättras och värdet till kunder och ägare ökar. I slutänden handlar det om att verksamheten genomsyras av att strategi, processer, teknik och människor agerar samspelt, etiskt och i linje med marknadens förväntningar.”
Ulrika Valassi
Att få vara del av den jury som delar ut pris till årets GRC person, vem vill inte vara del av den? Känns som jag själv vunnit!
Ulrika Valassi, jag har haft lyxen att få arbeta inom klassisk storbank i nästan 20 år, få gå vidare till medlemsägd bank, valt att starta egen firma och nu senast fått vara med att etablera en fintech-utmanare som vuxit sig stark. Har även över åren fått möjlighet till ett antal lika inspirerande som krävande styrelseuppdrag. Miljöerna och strukturerna har varit fundamentalt olika, men grundfrågan är alltid densamma – hur möjliggör man affärer på ett ur alla aspekter hållbart sätt?
GRC arbete i min värld är att vi i denna djungel av lagar och regler konstant försöker tänka så brett såväl som nyfiket för att åstadkomma nya/förbättrade strukturer och processer och därigenom uppnår utveckling.
När man, framför allt inom intern kontroll och styrning, lyckas etablera tydliga förväntningarna – för individen, för gruppen, för företaget, skapar man svängrum till självständigt tänkande, vilket i bästa fall frigör utrymme för kreativitet och dynamik. Denna dynamik driver i sin tur människor och företag framåt – uppåt. När både affären och kontrollfrågorna diskuteras lika naturligt i fikarummet, då har organisationen lyckats.
GRC frågorna finns med oss överallt, i vardagen – på jobbet såväl som på fritiden vilket inte minst ESG fokus synliggjort. Och det är bra.
Stina Nilsson Kristiansson
Stina Nilsson Kristiansson är ordförande i juryn och CEO på Institute of Internal Auditors (IIA) Sweden. Stina har en mångårig erfarenhet av revision och internrevision inom offentlig sektor senast som internrevisionschef vid Polismyndigheten.
“Att det finns en god intern styrning och kontroll inom privat och offentlig verksamhet är en förutsättning för att samhället kan fungera som det ska. Detta märks extra tydligt i kriser som t.ex. i den pandemi som vi nu erfar. Och det är ju oftast i kriser som systemet verkligen testas i praktiken om det fungerar eller inte. Om det finns starka GRC funktioner inom verksamheten ska det inte komma som en överraskning, det är det som GRC i grunden handlar om.
Med detta pris vill vi verka för att uppmuntra och synliggöra enastående insatser i detta viktiga område.”
Peter Rosenqvist
Peter Rosenqvist är CRO på Erik Penser och utnämndes till Årets GRC-profil 2013.
”Alla kommande regelverk ställer stora krav på GRC, trycket är stort men det är många gånger svårt att få tillräckligt med resurser och tid för att implementera regelverken. Det är så mycket annat i verksamheten som man måste ta ställning till och prioritera. Det är en sak att implementera nya regelverk och en helt annan sak att få det att fungera i verksamheten. Största utmaningen inom GRC idag är IT- och informationssäkerhet. IT- och informationssäkerhet måste bli en del av riskhanteringen, verksamhetsrisker och IT-risker har historiskt varit två separata delar men när fler och fler verksamheter blir allt mer beroende av IT måste dessa kopplas samman.
För att lyckas skapa en god riskkultur och riskmedvetenhet i verksamheten måste du först förstå affären och företagskulturen. Försök sedan att anpassa din kommunikation mot vilka mottagare du har. Finns det ledord i verksamheten som alla förstår och känner till, använd dem i ditt budskap. Det är först när ledningen är engagerad och införstådd med verksamhetsnyttan med GRC som förutsättningar finns för en hög riskmedvetenhet i hela organisationen. Först då kommer det att prioriteras mot övriga verksamhetsmål som det borde vara.”
