The GRC Profile Award

Vi är stolta att presentera Årets GRC-profil Carolina Klint!

2022 års pris går till Carolina Klint, som är managing director och risk management leader på Continental Europé i Marsh. Hon har tre år i rad blivit utsedd till en av de 125 mäktigaste kvinnorna i svenskt näringsliv av Veckans affärer. Hon är talesperson för World Economic Forums globala riskrapport och hon drivs av att integrera riskperspektivet i företagens strategiarbete.
Juryn har motiverat sitt val av Carolina Klint som vinnare så här:
Carolina bedriver ett enträget arbete för att sätta strålkastarljuset på vikten av god styrning och kontroll-Hennes gärning är och har varit att synliggöra dessa frågor och få upp dem på styrelsens bord. Hon har ett driv och engagemang som entusiasmerar. Hon blickar ut från Sverige och tar ett internationellt grepp. Hon är en god kommunikatör och använder olika kanaler för att nå ut. Hon är en aktiv utbildare och föreläsare i Sverige och internationellt.

 

 

 

 

Årets GRC Profil 2021

2021 gick priset till Helena Sundén, som arbetar med alla olika delar av GRC. Hon uppvisar en imponerade bredd och mångsidighet och en exceptionell kommunikationsförmåga.

Hon har lång erfarenhet från flera olika sektorer och roller inom GRC, där hon gjort stora ansträngningar för att stärka de olika delarna. Hon har visat en enastående förmåga att växla uppgifter och skifta fokus beroende på verksamheten – från att arbeta med kommunikation och rådgivning, till att bygga ramverk och kontroller. Hon har dessutom varit verksam i utmanande branscher med svåra uppdrag, och befinner sig nu i en stor och komplex organisation där hon arbetar med att skapa en funktion som förenar samtliga delar av GRC-funktionerna.

Hon har ett tydligt etiskt förhållningssätt och arbetar för att få GRC-frågorna som en naturlig del av kulturen. Hon tycker att det är viktigt att leva som man lär genom att föregå med bra exempel.

Genom sin goda kommunikativa förmåga gör hon sig lika bra både i tv-soffan som i styrelserummet och allt däremellan…

Vi är stolta att presentera Årets GRC-profil: Helena Sundén!

OM PRISET  

En god hantering av GRC är nödvändig för att utveckla och skydda framgångsrika organisationer. Priset ”Årets GRC-profil” är en utmärkelse till individer som genomfört enastående insatser inom GRC-området.

GRC är samlingstermen för organisationers arbete med ledning och styrning (Governance), riskhantering (Risk Management) samt efterlevnad av interna och externa regelverk (Compliance). Funktionerna som arbetar inom GRC-området är avgörande för organisationens arbete med att identifiera, förstå och effektivt hantera risker inom alla områden i verksamheten. Samarbete mellan GRC-funktionerna höjer organisationens förmåga att nå sina mål, genom att bättre förstå, värdera och hantera sina inneboende risker.

Priset ”Årets GRC-profil” syftar bland annat till att öka förståelsen för GRC och hur GRC funktionerna kan bidra till en effektiv och ändamålsenlig verksamhet.

Priset ”Årets GRC-profil” delas ut under konferensens middag.

Tidigare vinnare (delar av juryns motivering återges):

  • 2019 Per Strömberg, vd ICA Group. Per har satt GRC i centrum. Genom att tydligt se och kommunicera affärsnyttan av välfungerande GRC har Per skapat mycket goda förutsättningar för att Icas GRC-professionals kan leverera värde.
  • 2018 Stefan Friberg, Riskchef Exportkredit, Opretentiöst, kunnigt och med stort tålamod har Stefan Friberg målmedvetenhet genomfört ett förändringsarbete där de olika försvarslinjerna idag samarbetar.
  • 2017 en gruppering från Transportstyrelsen (Annette Olofsson, Jens Johanson och Tobias Ander).Fyra starka individer som har gett prov på oberoende integritet och civilkurage utöver det vanliga. De har under händelserna på Transportstyrelsen visat på stor uthållighet och saklighet och fortsatt kämpa i motvind för GRC-frågorna.
  • 2016 Catharina Lagerstam, styrelseproffs, visselblåsare HQ bank. Opretentiös men ändå operativt kunnig och hands on samtidigt som arbetet sker från styrelsen. Känd för sin integritet, trygghet och fasta övertygelse.
  • 2015, Tommy Svensson, säkerhetsexpert Svenskt Näringsliv. Tommy har under många år varit tongivande inom svenskt näringslivs säkerhets. och riskarbete. Han har inte enbart varit en länk mellan näringslivets intressenter, utan har också genom sitt outtröttliga engagemang skapar en brygga mellan näringsliv och myndigheter, inte minst när det gäller säkerhetsjuridik.

ABOUT THE AWARD

A good management of the GRC functions is essential in developing and protecting successful organisations. “The GRC Profile of the Year” awards individuals who have brought outstanding contributions to the GRC field.

GRC represents the collective term for organisations’ work with Governance, Risk Management as well as internal and external Compliance. The functions that work within the GRC area are crucial to the organisation’s work in identifying, understanding and effectively managing risks within all business areas. The collaboration between GRC functions increases the organisation’s ability to achieve its objectives through a better understanding, evaluation and management of its inherent risks.

“The GRC Profile of the Year” aims to increase understanding for the GRC field, and for how the GRC functions can support an effective and efficient organisation.

“The GRC Profile of the Year ” is presented on the dinner of the conference.

The nomination period for this year’s GRC Profile is open. 

Should you have any questions, feel free to contact us at info@theiia.se

THE JURY

The jury has broad competence and experience from both the private and public sector. Some have previously won the award. With solid knowledge and experience of governance, risk and compliance, the independent jury will work on reviewing the finalists and selecting the winner.

Charlotte Eklund

Charlotte Eklund arbetar som senior konsult inom internrevision på Transcendent Group. Hon har tidigare erfarenhet som internrevisionschef samt mångårig erfarenhet av att arbeta som konsult inom internrevision, riskhantering och intern kontroll gentemot såväl privata som offentliga aktörer.

”Att GRC är viktigt tror jag ingen tvivlar på! Men att hitta balansen mellan vad de olika kontrollfunktionerna respektive första linjen gör är en utmaning!”

GRC som begrepp är väletablerat och i teorin kan det låta enkelt. Vekligheten är dock något annat. Utmaningen tror jag ligger i att ta steg i rätt riktning och inte ha för höga ambitioner att etablera ett GRC-ramverk i hela organisationen. Istället tror jag det handlar om mycket sunt förnuft och att jobba med ständiga förbättringar med organisationens bästa i förgrunden. Det gör också att hur GRC-arbetet organiseras kommer att se olika ut på olika organisationer.

En stor risk i dagens läge med stort fokus på effektivisering och snabb teknikutveckling tillsammans med en mängd nya tunga regelverk som ska implementeras– inte minst med hjälp av digitalisering – är att ”alla” springer på samma bollar! Alla – första linjen, kontrollfunktionerna och styrelsen – vill säkerställa att man har gjort det som man tror förväntas av en. Risken är att det finns ”vita” fläckar som ingen bryr sig om då fokus ligger på det som är högst upp på agendan just nu!

Olika typer av skandaler eller för den delen mindre lyckade satsningar, projekt, strategigenomförande osv, kommer vi aldrig att kunna undvika med en ack så god GRC. Men genom att se till att kontrollfunktionerna kan utvecklas på ett bra sätt ges de möjligheter att kunna och våga lyfta problem i tid för att möjligen bidra till en annan utkomst i en viss fråga.

Det är av stort värde att få andra ögon på saker som kanske inte fungerar och att också styrelsen – som ytterst ansvarig – har funktioner från vilka de kan få information som möjligen inte lyfts i andra sammanhang. Det är därför så viktigt att styrelsen i sin roll ger kontrollfunktionerna uppbackning så att de känner sig komfortabla med att lyfta svåra frågor. Här har styrelsen en mycket viktig roll att vara den där beställaren av information som de behöver för sitt uppdrag för att inte riskera att hamna för mycket i den operativa ledningens knä.

De olika kontrollfunktionerna har idag olika uppdrag vilket gör att det kanske aldrig kan bli en full effektivitet dem emellan. Dock är det så viktigt att det som är möjligt samordnas och effektiviseras – inte minst för funktionernas trovärdighet ute i organisationen.”

ddb46caa-5da0-456c-b389-a1568a0e6fde_200_200-blackwhite

Gent Jansson

Gent Jansson, finalist i Årets GRC-profil 2016, arbetar som Head of Group Compliance på SEB. Innan dess var han biträdande generaldirektör och chefsjurist på Finansinspektionen.

”Allt handlar om vad vi levererar för kund- och samhällsnytta. För mig är GRC den nödvändiga pusselbiten som säkerställer att styrelsens och ledningens intentioner verkar hela vägen ut mot kund. GRC borgar för att den faktiska verksamheten bedrivs i enlighet med vad ledningen och styrelsen önskar. Samtidigt är GRC också centralt från ett samhällsekonomiskt perspektiv då den finansiella sektorn är blodomloppet i marknadsekonomin. Genom åren har jag allt mer börjat se det större perspektivet – inte enbart företagens inre liv. Vi behöver alla verka för att kunder och andra intressenter behandlas på ett rättvist och professionellt sätt. Det finns inga motsättningar mellan vad ett företag egentligen vill jämfört med vad lagstiftaren vill. Tänker man lite längre går våra gemensamma, långsiktiga målsättningar hand i hand.

Kundernas beteenden styr. Har man för avsikt att vara långsiktig i sin affär måste samtliga anställda leva upp till kundlöftet och företagets värderingar. Alla ska vara risk managers och compliance officers. Tonen sätts från toppen och toppen måste leva som man lär för att etablera en sund företagskultur. Affärskritiska frågor förutsätter med andra ord en väl fungerande och sammanhållen GRC-struktur.

Värdet av reglering är betydande för många industrier. Att lyfta fram de goda exemplen inom GRC höjer verksamhetens status. Det är inte alltid man får positiv feedback i den dagliga verksamheten så det finns ett stort värde i att individer som aktivt verkar för att lyfta GRC-frågorna får det erkännande de förtjänar. Jag vill ständigt flytta det som är best practise tills resten av världen inser nyttan med vad vi inom GRC åstadkommer.”

Gent Jansson

Håkan Kvarnström

Håkan Kvarnström är riskchef (Chief Risk Officer) för Telia Company. Tidigare ansvarig för både logisk säkerhet och fysisk säkerhet såväl som krisledning, affärskontinuitetsplanering samt operativ riskhantering inom Telia Company med verksamhet i över 20 länder. Sitter som ledamot i styrelsen för Telia Försäkring AB. Har genom åren varit verksam i flertalet internationella och nationella säkerhetsfora inom både akademi och näringsliv.

”De flesta organisationer har (mer eller mindre framgångsrika) processer för att säkerställa styrning, riskhantering och uppföljning av verksamheten. Betydligt färre har tagit ett samlat grepp om processerna för att säkerställa koordinering, kvalitet och effektivitet. Det kan tyckas självklart att strategi, processer och styrmodeller lämpligen påverkas av den riskaptit som en organisation uppvisar och den ständigt föränderliga omvärld man opererar i, men allt för ofta tillämpas en stuprörsprincip där avsaknaden av integrationen mellan områdena gör att de lever sina egna liv. En stor potential går förlorad. En lyckad implementering av GRC leder till att koordinering och processeffektivitet ökar, riskportföljen blir mer balanserad, beslutsstödet till verksamheten förbättras och värdet till kunder och ägare ökar. I slutänden handlar det om att verksamheten genomsyras av att strategi, processer, teknik och människor agerar samspelt, etiskt och i linje med marknadens förväntningar.”

Håkan Kvarnström

Catharina Lagerstam

Catharina Lagerstam är styrelseproffs, finanskonsult och privatinvesterare. Tidigare arbetade hon bland annat för Jan Stenbeck som ansvarig för upplåning och IR-verksamhet i den europeiska Tele2-satsningen. Numera fokuserar hon främst på att aktivt lyfta småbolag, helst genom delägande. Catharina Lagerstam utnämndes till årets GRC-profil 2016.

”I en organisation utan väl fungerande GRC uppstår ofta frustration och ineffektivitet. När GRC väl är på plats flyter allt på som smort. Som företagare innebär kontroll att du kan ta större risker. När man har en effektiv broms vågar man helt enkelt gasa mer. Därför är det en rolig utmaning att få ihop en sammanhängande helhet genom GRC-arbetet.

God styrning och kontroll är positivt för hela samhället. GRC fiskar upp mygel och synliggör personer som inte gör det som förväntas av dem. Men bolagen kan bara sköta ordningen till en viss nivå. Därefter måste samhället ta över och beivra brott. Tyvärr är det lönsamt att begå brott i Sverige, eftersom vi inte har ett fungerande rättssystem. Hela 95 procent går fria i Sverige. Jag efterlyser en seriös samhällsdebatt avseende vilken nivå av kriminalitet vi ska tolerera. Jag verkar för utveckling av GRC, bland annat genom att utbilda styrelseledamöter. Mitt tips till dem är att lita på magkänslan. Stå på dig och ge inte förrän du fått svar på dina frågor! När du tömt skon på grus kan du springa fortare.”

catharinalagerstam

Photo Credit: Oskar Omne

Stina Nilsson Kristiansson

Stina Nilsson Kristiansson är ordförande i juryn och CEO på Institute of Internal Auditors (IIA) Sweden. Stina har en mångårig erfarenhet av revision och internrevision inom offentlig sektor senast som internrevisionschef vid Polismyndigheten.

“Att det finns en god intern styrning och kontroll inom privat och offentlig verksamhet är en förutsättning för att samhället kan fungera som det ska. Detta märks extra tydligt i kriser som t.ex. i den pandemi som vi nu erfar. Och det är ju oftast i kriser som systemet verkligen testas i praktiken om det fungerar eller inte. Om det finns starka GRC funktioner inom verksamheten ska det inte komma som en överraskning, det är det som GRC i grunden handlar om.

Med detta pris vill vi verka för att uppmuntra och synliggöra enastående insatser i detta viktiga område.”

stina-nilsson-kristiansson-e1615976743813-blackwhite

Peter Rosenqvist

Peter Rosenqvist är CRO på Avanza Bank och utnämndes till Årets GRC-profil 2013.

”Alla kommande regelverk ställer stora krav på GRC, trycket är stort men det är många gånger svårt att få tillräckligt med resurser och tid för att implementera regelverken. Det är så mycket annat i verksamheten som man måste ta ställning till och prioritera. Det är en sak att implementera nya regelverk och en helt annan sak att få det att fungera i verksamheten. Största utmaningen inom GRC idag är IT- och informationssäkerhet. IT- och informationssäkerhet måste bli en del av riskhanteringen, verksamhetsrisker och IT-risker har historiskt varit två separata delar men när fler och fler verksamheter blir allt mer beroende av IT måste dessa kopplas samman.

För att lyckas skapa en god rikskultur och riskmedvetenhet i verksamheten måste du först förstå affären och företagskulturen. Försök sedan att anpassa din kommunikation mot vilka mottagare du har. Finns det ledord i verksamheten som alla förstår och känner till, använd dem i ditt budskap. Det är först när ledningen är engagerad och införstådd med verksamhetsnyttan med GRC som förutsättningar finns för en hög riskmedvetenhet i hela organisationen. Först då kommer det att prioriteras mot övriga verksamhetsmål som det borde vara.”

Peter_Rosenqvist