Jury


Martin MalmMartin Malm

”Governance, risk and compliance, eller som jag fritt översatt brukar säga ‘ordning och reda’ är ett område som har fått ökad betydelse de senaste åren. Det nya ligger i formeringen och därmed kraften som samlas i begreppet GRC. Under det senaste året har fokus på kontroll och uppföljning ökat, något som till stor del har att göra med stora negativa händelser, både nationellt och globalt, men trenden har även vuxit fram av egen kraft.

Enligt mig är GRC bland de viktigaste verktygen för att organisationer ska kunna nå sina mål, oavsett om det rör sig om ekonomiska resultat eller projekt som måste bli klara. Många ser GRC som hinder för affärsutveckling medan jag ser det som spelregler och stödlinjer för att utveckla affären. Att ta risk är ju en given komponent i företagande men risken ska gärna vara känd och i bästa fall analyserad.

Det ska bli väldigt spännande och utmanande att identifiera årets GRC-profil!”

Martin Malm arbetar som VD på Transcendent Group och har de senaste tretton åren hjälpt en stor mängd myndigheter och företag med GRC-frågor.


Ann-Katrin_HarringerAnn-Katrin Harringer

”Att styra och leda organisationer är en utmaning. Utifrån en tydligt identifierad målbild kan en del i utmaningen vara att kontinuerligt jobba med effektivisering av verksamhetens processer. Det förutsätter i sin tur tillförlitlig styrningsinformation baserad på en aktiv riskhantering.

Förmågan att ställa om befintliga system utifrån interna och externa förväntningar och krav kräver en strukturerad omvärldsbevakning samt en god kunskap om styrningens förmåga/potential och kraft.  Samtidigt kräver arbetet mandat, engagemang, drivkraft och uthållighet. Risken är annars att den strategiska frågan faller undan till förmån för det operativa arbetet.

En framgångsfaktor för dagens verksamheter kan vara att knyta ihop och tydliggöra frågorna om governance, risk och compliance. Detta arbete kan bli nyckeln för att bibehålla och öka sin konkurrenskraft på marknaden.”

Ann-Katrin Harringer arbetar sedan två år tillbaka som internrevisionschef på Skatteverket. Dessförinnan hade hon motsvarande tjänst på Jordbruksverket. Bland tidigare arbetslivserfarenheter kan också nämnas rollen som managementkonsult inom ett större IT-företag.


Hakan_Berg

Peter Rosenqvist

”Alla kommande regelverk ställer stora krav på GRC, trycket är stort men det är många gånger svårt att få tillräckligt med resurser och tid för att implementera regelverken. Det är så mycket annat i verksamheten som man måste ta ställning till och prioritera. Det är en sak att implementera nya regelverk och en helt annan sak att få det att fungera i verksamheten. Största utmaningen inom GRC idag är IT- och informationssäkerhet. IT- och informationssäkerhet måste bli en del av riskhanteringen, verksamhetsrisker och IT-risker har historiskt varit två separata delar men när fler och fler verksamheter blir allt mer beroende av IT måste dessa kopplas samman.

För att lyckas skapa en god rikskultur och riskmedvetenhet i verksamheten måste du först förstå affären och företagskulturen. Försök sedan att anpassa din kommunikation mot vilka mottagare du har. Finns det ledord i verksamheten som alla förstår och känner till, använd dem i ditt budskap. Det är först när ledningen är engagerad och införstådd med verksamhetsnyttan med GRC som förutsättningar finns för en hög riskmedvetenhet i hela organisationen. Först då kommer det att prioriteras mot övriga verksamhetsmål som det borde vara.”

Peter Rosenqvist är CRO på Avanza Bank och utnämndes till Årets GRC-profil 2013.


Hakan_Kvarnstrom

Håkan Kvarnström

”De flesta organisationer har (mer eller mindre framgångsrika) processer för att säkerställa styrning, riskhantering och uppföljning av verksamheten. Betydligt färre har tagit ett samlat grepp om processerna för att säkerställa koordinering, kvalitet och effektivitet. Det kan tyckas självklart att strategi, processer och styrmodeller lämpligen påverkas av den riskaptit som en organisation uppvisar och den ständigt föränderliga omvärld man opererar i, men allt för ofta tillämpas en stuprörsprincip där avsaknaden av integrationen mellan områdena gör att de lever sina egna liv. En stor potential går förlorad. En lyckad implementering av GRC leder till att koordinering och processeffektivitet ökar, riskportföljen blir mer balanserad, beslutsstödet till verksamheten förbättras och värdet till kunder och ägare ökar. I slutänden handlar det om att verksamheten genomsyras av att strategi, processer, teknik och människor agerar samspelt, etiskt och i linje med marknadens förväntningar.”

Håkan Kvarnström är riskchef (Chief Risk Officer) för Telia Company. Tidigare ansvarig för både logisk säkerhet och fysisk säkerhet såväl som krisledning, affärskontinuitetsplanering samt operativ riskhantering inom Telia Company med verksamhet i över 20 länder. Sitter som ledamot i styrelsen för Telia Försäkring AB. Har genom åren varit verksam i flertalet internationella och nationella säkerhetsfora inom både akademi och näringsliv.


Catharina LagerstamCatharina_Lagerstam_Web

”I en organisation utan väl fungerande GRC uppstår ofta frustration och ineffektivitet. När GRC väl är på plats flyter allt på som smort. Som företagare innebär kontroll att du kan ta större risker. När man har en effektiv broms vågar man helt enkelt gasa mer. Därför är det en rolig utmaning att få ihop en sammanhängande helhet genom GRC-arbetet.

God styrning och kontroll är positivt för hela samhället. GRC fiskar upp mygel och synliggör personer som inte gör det som förväntas av dem. Men bolagen kan bara sköta ordningen till en viss nivå. Därefter måste samhället ta över och beivra brott. Tyvärr är det lönsamt att begå brott i Sverige, eftersom vi inte har ett fungerande rättssystem. Hela 95 procent går fria i Sverige. Jag efterlyser en seriös samhällsdebatt avseende vilken nivå av kriminalitet vi ska tolerera.

Jag verkar för utveckling av GRC, bland annat genom att utbilda styrelseledamöter. Mitt tips till dem är att lita på magkänslan. Stå på dig och ge inte upp förrän du fått svar på dina frågor! När du tömt skon på grus kan du springa fortare.”

Catharina Lagerstam är styrelseproffs, finanskonsult och privatinvesterare. Tidigare arbetade hon bland annat för Jan Stenbeck som ansvarig för upplåning och IR-verksamhet i den europeiska Tele2-satsningen. Numera fokuserar hon främst på att aktivt lyfta småbolag, helst genom delägande. Catharina Lagerstam utnämndes till årets GRC-profil 2016.


Gent Jansson

”Allt handlar om vad vi levererar för kund- och samhällsnytta. För mig är GRC den nödvändiga pusselbiten som säkerställer att styrelsens och ledningens intentioner verkar hela vägen ut mot kund. GRC borgar för att den faktiska verksamheten bedrivs i enlighet med vad ledningen och styrelsen önskar. Samtidigt är GRC också centralt från ett samhällsekonomiskt perspektiv då den finansiella sektorn är blodomloppet i marknadsekonomin. Genom åren har jag allt mer börjat se det större perspektivet – inte enbart företagens inre liv. Vi behöver alla verka för att kunder och andra intressenter behandlas på ett rättvist och professionellt sätt. Det finns inga motsättningar mellan vad ett företag egentligen vill jämfört med vad lagstiftaren vill. Tänker man lite längre går våra gemensamma, långsiktiga målsättningar hand i hand.

Kundernas beteenden styr. Har man för avsikt att vara långsiktig i sin affär måste samtliga anställda leva upp till kundlöftet och företagets värderingar. Alla ska vara risk managers och compliance officers. Tonen sätts från toppen och toppen måste leva som man lär för att etablera en sund företagskultur. Affärskritiska frågor förutsätter med andra ord en väl fungerande och sammanhållen GRC-struktur.

Värdet av reglering är betydande för många industrier. Att lyfta fram de goda exemplen inom GRC höjer verksamhetens status. Det är inte alltid man får positiv feedback i den dagliga verksamheten så det finns ett stort värde i att individer som aktivt verkar för att lyfta GRC-frågorna får det erkännande de förtjänar. Jag vill ständigt flytta det som är best practise tills resten av världen inser nyttan med vad vi inom GRC åstadkommer.”

Gent Jansson, finalist i Årets GRC-profil 2016, arbetar som Head of Group Compliance på SEB. Innan dess var han biträdande generaldirektör och chefsjurist på Finansinspektionen.