OM PRISET  

En god hantering av GRC är nödvändig för att utveckla och skydda framgångsrika organisationer. Priset ”Årets GRC-profil” är en utmärkelse till individer som genomfört enastående insatser inom GRC-området.

GRC är samlingstermen för organisationers arbete med ledning och styrning (Governance), riskhantering (Risk Management) samt efterlevnad av interna och externa regelverk (Compliance). Funktionerna som arbetar inom GRC-området är avgörande för organisationens arbete med att identifiera, förstå och effektivt hantera risker inom alla områden i verksamheten. Samarbete mellan GRC-funktionerna höjer organisationens förmåga att nå sina mål, genom att bättre förstå, värdera och hantera sina inneboende risker.

Priset ”Årets GRC-profil” syftar bland annat till att öka förståelsen för GRC och hur GRC funktionerna kan bidra till en effektiv och ändamålsenlig verksamhet.

Priset ”Årets GRC-profil 2021” delas ut under konferensens andra dag, som en separat punkt i programmet.

ABOUT THE AWARD

A good management of the GRC functions is essential in developing and protecting successful organisations. ”The GRC Profile of the Year” awards individuals who have brought outstanding contributions to the GRC field.

GRC represents the collective term for organisations’ work with Governance, Risk Management as well as internal and external Compliance. The functions that work within the GRC area are crucial to the organisation’s work in identifying, understanding and effectively managing risks within all business areas. The collaboration between GRC functions increases the organisation’s ability to achieve its objectives through a better understanding, evaluation and management of its inherent risks.

”The GRC Profile of the Year” aims to increase understanding for the GRC field, and for how the GRC functions can support an effective and efficient organisation.

”The GRC Profile of the Year 2021” is presented on the second day of the conference, as a separate session in the program.

The nomination period for this year’s GRC Profile is now closed. 

Should you have any questions, feel free to contact us at grcconference@theiia.se

THE JURY

The jury has broad competence and experience from both the private and public sector. Some have previously won the award. With solid knowledge and experience of governance, risk and compliance, the independent jury will work on reviewing the finalists and selecting the winner.

Charlotte Eklund

Charlotte Eklund arbetar som senior konsult inom internrevision på Transcendent Group. Hon har tidigare erfarenhet som internrevisionschef samt mångårig erfarenhet av att arbeta som konsult inom internrevision, riskhantering och intern kontroll gentemot såväl privata som offentliga aktörer.

”Att GRC är viktigt tror jag ingen tvivlar på! Men att hitta balansen mellan vad de olika kontrollfunktionerna respektive första linjen gör är en utmaning!”

GRC som begrepp är väletablerat och i teorin kan det låta enkelt. Vekligheten är dock något annat. Utmaningen tror jag ligger i att ta steg i rätt riktning och inte ha för höga ambitioner att etablera ett GRC-ramverk i hela organisationen. Istället tror jag det handlar om mycket sunt förnuft och att jobba med ständiga förbättringar med organisationens bästa i förgrunden. Det gör också att hur GRC-arbetet organiseras kommer att se olika ut på olika organisationer.

En stor risk i dagens läge med stort fokus på effektivisering och snabb teknikutveckling tillsammans med en mängd nya tunga regelverk som ska implementeras– inte minst med hjälp av digitalisering – är att ”alla” springer på samma bollar! Alla – första linjen, kontrollfunktionerna och styrelsen – vill säkerställa att man har gjort det som man tror förväntas av en. Risken är att det finns ”vita” fläckar som ingen bryr sig om då fokus ligger på det som är högst upp på agendan just nu!

Olika typer av skandaler eller för den delen mindre lyckade satsningar, projekt, strategigenomförande osv, kommer vi aldrig att kunna undvika med en ack så god GRC. Men genom att se till att kontrollfunktionerna kan utvecklas på ett bra sätt ges de möjligheter att kunna och våga lyfta problem i tid för att möjligen bidra till en annan utkomst i en viss fråga.

Det är av stort värde att få andra ögon på saker som kanske inte fungerar och att också styrelsen – som ytterst ansvarig – har funktioner från vilka de kan få information som möjligen inte lyfts i andra sammanhang. Det är därför så viktigt att styrelsen i sin roll ger kontrollfunktionerna uppbackning så att de känner sig komfortabla med att lyfta svåra frågor. Här har styrelsen en mycket viktig roll att vara den där beställaren av information som de behöver för sitt uppdrag för att inte riskera att hamna för mycket i den operativa ledningens knä.

De olika kontrollfunktionerna har idag olika uppdrag vilket gör att det kanske aldrig kan bli en full effektivitet dem emellan. Dock är det så viktigt att det som är möjligt samordnas och effektiviseras – inte minst för funktionernas trovärdighet ute i organisationen.”

ddb46caa-5da0-456c-b389-a1568a0e6fde_200_200-blackwhite

Gent Jansson

Gent Jansson, finalist i Årets GRC-profil 2016, arbetar som Head of Group Compliance på SEB. Innan dess var han biträdande generaldirektör och chefsjurist på Finansinspektionen.

”Allt handlar om vad vi levererar för kund- och samhällsnytta. För mig är GRC den nödvändiga pusselbiten som säkerställer att styrelsens och ledningens intentioner verkar hela vägen ut mot kund. GRC borgar för att den faktiska verksamheten bedrivs i enlighet med vad ledningen och styrelsen önskar. Samtidigt är GRC också centralt från ett samhällsekonomiskt perspektiv då den finansiella sektorn är blodomloppet i marknadsekonomin. Genom åren har jag allt mer börjat se det större perspektivet – inte enbart företagens inre liv. Vi behöver alla verka för att kunder och andra intressenter behandlas på ett rättvist och professionellt sätt. Det finns inga motsättningar mellan vad ett företag egentligen vill jämfört med vad lagstiftaren vill. Tänker man lite längre går våra gemensamma, långsiktiga målsättningar hand i hand.

Kundernas beteenden styr. Har man för avsikt att vara långsiktig i sin affär måste samtliga anställda leva upp till kundlöftet och företagets värderingar. Alla ska vara risk managers och compliance officers. Tonen sätts från toppen och toppen måste leva som man lär för att etablera en sund företagskultur. Affärskritiska frågor förutsätter med andra ord en väl fungerande och sammanhållen GRC-struktur.

Värdet av reglering är betydande för många industrier. Att lyfta fram de goda exemplen inom GRC höjer verksamhetens status. Det är inte alltid man får positiv feedback i den dagliga verksamheten så det finns ett stort värde i att individer som aktivt verkar för att lyfta GRC-frågorna får det erkännande de förtjänar. Jag vill ständigt flytta det som är best practise tills resten av världen inser nyttan med vad vi inom GRC åstadkommer.”

Håkan Kvarnström

Håkan Kvarnström är riskchef (Chief Risk Officer) för Telia Company. Tidigare ansvarig för både logisk säkerhet och fysisk säkerhet såväl som krisledning, affärskontinuitetsplanering samt operativ riskhantering inom Telia Company med verksamhet i över 20 länder. Sitter som ledamot i styrelsen för Telia Försäkring AB. Har genom åren varit verksam i flertalet internationella och nationella säkerhetsfora inom både akademi och näringsliv.

”De flesta organisationer har (mer eller mindre framgångsrika) processer för att säkerställa styrning, riskhantering och uppföljning av verksamheten. Betydligt färre har tagit ett samlat grepp om processerna för att säkerställa koordinering, kvalitet och effektivitet. Det kan tyckas självklart att strategi, processer och styrmodeller lämpligen påverkas av den riskaptit som en organisation uppvisar och den ständigt föränderliga omvärld man opererar i, men allt för ofta tillämpas en stuprörsprincip där avsaknaden av integrationen mellan områdena gör att de lever sina egna liv. En stor potential går förlorad. En lyckad implementering av GRC leder till att koordinering och processeffektivitet ökar, riskportföljen blir mer balanserad, beslutsstödet till verksamheten förbättras och värdet till kunder och ägare ökar. I slutänden handlar det om att verksamheten genomsyras av att strategi, processer, teknik och människor agerar samspelt, etiskt och i linje med marknadens förväntningar.”

Catharina Lagerstam

Catharina Lagerstam är styrelseproffs, finanskonsult och privatinvesterare. Tidigare arbetade hon bland annat för Jan Stenbeck som ansvarig för upplåning och IR-verksamhet i den europeiska Tele2-satsningen. Numera fokuserar hon främst på att aktivt lyfta småbolag, helst genom delägande. Catharina Lagerstam utnämndes till årets GRC-profil 2016.

”I en organisation utan väl fungerande GRC uppstår ofta frustration och ineffektivitet. När GRC väl är på plats flyter allt på som smort. Som företagare innebär kontroll att du kan ta större risker. När man har en effektiv broms vågar man helt enkelt gasa mer. Därför är det en rolig utmaning att få ihop en sammanhängande helhet genom GRC-arbetet.

God styrning och kontroll är positivt för hela samhället. GRC fiskar upp mygel och synliggör personer som inte gör det som förväntas av dem. Men bolagen kan bara sköta ordningen till en viss nivå. Därefter måste samhället ta över och beivra brott. Tyvärr är det lönsamt att begå brott i Sverige, eftersom vi inte har ett fungerande rättssystem. Hela 95 procent går fria i Sverige. Jag efterlyser en seriös samhällsdebatt avseende vilken nivå av kriminalitet vi ska tolerera. Jag verkar för utveckling av GRC, bland annat genom att utbilda styrelseledamöter. Mitt tips till dem är att lita på magkänslan. Stå på dig och ge inte förrän du fått svar på dina frågor! När du tömt skon på grus kan du springa fortare.”

Photo Credit: Oskar Omne

Stina Nilsson Kristiansson

Stina Nilsson Kristiansson är ordförande i juryn och CEO på Institute of Internal Auditors (IIA) Sweden. Stina har en mångårig erfarenhet av revision och internrevision inom offentlig sektor senast som internrevisionschef vid Polismyndigheten.

”Att det finns en god intern styrning och kontroll inom privat och offentlig verksamhet är en förutsättning för att samhället kan fungera som det ska. Detta märks extra tydligt i kriser som t.ex. i den pandemi som vi nu erfar. Och det är ju oftast i kriser som systemet verkligen testas i praktiken om det fungerar eller inte. Om det finns starka GRC funktioner inom verksamheten ska det inte komma som en överraskning, det är det som GRC i grunden handlar om.

Med detta pris vill vi verka för att uppmuntra och synliggöra enastående insatser i detta viktiga område.”

Peter Rosenqvist

Peter Rosenqvist är CRO på Avanza Bank och utnämndes till Årets GRC-profil 2013.

”Alla kommande regelverk ställer stora krav på GRC, trycket är stort men det är många gånger svårt att få tillräckligt med resurser och tid för att implementera regelverken. Det är så mycket annat i verksamheten som man måste ta ställning till och prioritera. Det är en sak att implementera nya regelverk och en helt annan sak att få det att fungera i verksamheten. Största utmaningen inom GRC idag är IT- och informationssäkerhet. IT- och informationssäkerhet måste bli en del av riskhanteringen, verksamhetsrisker och IT-risker har historiskt varit två separata delar men när fler och fler verksamheter blir allt mer beroende av IT måste dessa kopplas samman.

För att lyckas skapa en god rikskultur och riskmedvetenhet i verksamheten måste du först förstå affären och företagskulturen. Försök sedan att anpassa din kommunikation mot vilka mottagare du har. Finns det ledord i verksamheten som alla förstår och känner till, använd dem i ditt budskap. Det är först när ledningen är engagerad och införstådd med verksamhetsnyttan med GRC som förutsättningar finns för en hög riskmedvetenhet i hela organisationen. Först då kommer det att prioriteras mot övriga verksamhetsmål som det borde vara.”