Jury

Juryn har en bred kompetens med erfarenhet från både näringsliv och myndigheter. Vissa har tidigare vunnit utmärkelsen. Med gedigen kunskap och erfarenhet av governance, risk och compliance, ska den oberoende juryn arbeta med att granska finalisterna utifrån utmärkelsens kriterier. Slutligen utses en vinnare.

Juryns arbete

Catharina Lagerstam

Catharina Lagerstam är styrelseproffs, finanskonsult och privatinvesterare. Tidigare arbetade hon bland annat för Jan Stenbeck som ansvarig för upplåning och IR-verksamhet i den europeiska Tele2-satsningen. Numera fokuserar hon främst på att aktivt lyfta småbolag, helst genom delägande. Catharina Lagerstam utnämndes till årets GRC-profil 2016.

 

”I en organisation utan väl fungerande GRC uppstår ofta frustration och ineffektivitet. När GRC väl är på plats flyter allt på som smort. Som företagare innebär kontroll att du kan ta större risker. När man har en effektiv broms vågar man helt enkelt gasa mer. Därför är det en rolig utmaning att få ihop en sammanhängande helhet genom GRC-arbetet.
 

God styrning och kontroll är positivt för hela samhället. GRC fiskar upp mygel och synliggör personer som inte gör det som förväntas av dem. Men bolagen kan bara sköta ordningen till en viss nivå. Därefter måste samhället ta över och beivra brott. Tyvärr är det lönsamt att begå brott i Sverige, eftersom vi inte har ett fungerande rättssystem. Hela 95 procent går fria i Sverige. Jag efterlyser en seriös samhällsdebatt avseende vilken nivå av kriminalitet vi ska tolerera. Jag verkar för utveckling av GRC, bland annat genom att utbilda styrelseledamöter. Mitt tips till dem är att lita på magkänslan. Stå på dig och ge inte förrän du fått svar på dina frågor! När du tömt skon på grus kan du springa fortare.”


Peter Rosenqvist

Peter Rosenqvist är CRO på Avanza Bank och utnämndes till Årets GRC-profil 2013.

 

”Alla kommande regelverk ställer stora krav på GRC, trycket är stort men det är många gånger svårt att få tillräckligt med resurser och tid för att implementera regelverken. Det är så mycket annat i verksamheten som man måste ta ställning till och prioritera. Det är en sak att implementera nya regelverk och en helt annan sak att få det att fungera i verksamheten. Största utmaningen inom GRC idag är IT- och informationssäkerhet. IT- och informationssäkerhet måste bli en del av riskhanteringen, verksamhetsrisker och IT-risker har historiskt varit två separata delar men när fler och fler verksamheter blir allt mer beroende av IT måste dessa kopplas samman.
 

För att lyckas skapa en god rikskultur och riskmedvetenhet i verksamheten måste du först förstå affären och företagskulturen. Försök sedan att anpassa din kommunikation mot vilka mottagare du har. Finns det ledord i verksamheten som alla förstår och känner till, använd dem i ditt budskap. Det är först när ledningen är engagerad och införstådd med 

verksamhetsnyttan med GRC som förutsättningar finns för en hög riskmedvetenhet i hela organisationen. Först då kommer det att prioriteras mot övriga verksamhetsmål som det borde vara.”


Håkan Kvarnström

Håkan Kvarnström är riskchef (Chief Risk Officer) för Telia Company. Tidigare ansvarig för både logisk säkerhet och fysisk säkerhet såväl som krisledning, affärskontinuitetsplanering samt operativ riskhantering inom Telia Company med verksamhet i över 20 länder. Sitter som ledamot i styrelsen för Telia Försäkring AB. Har genom åren varit verksam i flertalet internationella och nationella säkerhetsfora inom både akademi och näringsliv.

”De flesta organisationer har (mer eller mindre framgångsrika) processer för att säkerställa styrning, riskhantering och uppföljning av verksamheten. Betydligt färre har tagit ett samlat grepp om processerna för att säkerställa koordinering, kvalitet och effektivitet. Det kan tyckas självklart att strategi, processer och styrmodeller lämpligen påverkas av den riskaptit som en organisation uppvisar och den ständigt föränderliga omvärld man opererar i, men allt för ofta tillämpas en stuprörsprincip där avsaknaden av integrationen mellan områdena gör att de lever sina egna liv. En stor potential går förlorad. En lyckad implementering av GRC leder till att koordinering och processeffektivitet ökar, riskportföljen blir mer balanserad, beslutsstödet till verksamheten förbättras och värdet till kunder och ägare ökar. I slutänden handlar det om att verksamheten genomsyras av att strategi, processer, teknik och människor agerar samspelt, etiskt och i linje med marknadens förväntningar.”

Gent Jansson

Gent Jansson, finalist i Årets GRC-profil 2016, arbetar som Head of Group Compliance på SEB. Innan dess var han biträdande generaldirektör och chefsjurist på Finansinspektionen.

 

”Allt handlar om vad vi levererar för kund- och samhällsnytta. För mig är GRC den nödvändiga pusselbiten som säkerställer att styrelsens och ledningens intentioner verkar hela vägen ut mot kund. GRC borgar för att den faktiska verksamheten bedrivs i enlighet med vad ledningen och styrelsen önskar. Samtidigt är GRC också centralt från ett samhällsekonomiskt perspektiv då den finansiella sektorn är blodomloppet i marknadsekonomin. Genom åren har jag allt mer börjat se det större perspektivet – inte enbart företagens inre liv. Vi behöver alla verka för att kunder och andra intressenter behandlas på ett rättvist och professionellt sätt. Det finns inga motsättningar mellan vad ett företag egentligen vill jämfört med vad lagstiftaren vill. Tänker man lite längre går våra gemensamma, långsiktiga målsättningar hand i hand.

 

Kundernas beteenden styr. Har man för avsikt att vara långsiktig i sin affär måste samtliga 

anställda leva upp till kundlöftet och företagets värderingar. Alla ska vara risk managers och compliance officers. Tonen sätts från toppen och toppen måste leva som man lär för att etablera en sund företagskultur. Affärskritiska frågor förutsätter med andra ord en väl fungerande och sammanhållen GRC-struktur.
 

Värdet av reglering är betydande för många industrier. Att lyfta fram de goda exemplen inom GRC höjer verksamhetens status. Det är inte alltid man får positiv feedback i den dagliga verksamheten så det finns ett stort värde i att individer som aktivt verkar för att lyfta GRC-frågorna får det erkännande de förtjänar. Jag vill ständigt flytta det som är best practise tills resten av världen inser nyttan med vad vi inom GRC åstadkommer.”

Linda Lundin
Ordförande i juryn

Linda Lundin är CEO på Institute of Internal Auditors (IIA) Sweden och nominerades till Årets GRC-profil 2016.

 

”GRC är ett område som samtidigt är det enklaste och det svåraste i en organisation. Å ena sidan enkelt: För att verksamheten ska fungera krävs att det finns stabila processer för att se till att verksamheten går bra, rör sig åt rätt håll och tar rätt risker. Om alla vet vad de ska göra, hur det ska göras och har rätt förutsättningar för att göra ett bra jobb, så går verksamheten bra.

 

Å andra sidan är GRC kanske det svåraste området som finns. Att leda sig själv är svårt nog – att leda en grupp är exponentiellt svårare. Att leda en hel organisation är ett uppdrag som är nästan oändligt komplext och mångfacetterat – och därför är det så intressant. Området innehåller allt från juridik och ekonomi till mjukare ämnen som psykologi och beteendevetenskap. 

Att lyckas med GRC är att lyckas med verksamheten. Det är så vi skapar värde åt samhällen, företag och individer. Det är så vi ser till att våra organisationer sköts på ett effektivt, etiskt och hållbart sätt. Samtidigt är det sällan 

GRC Professionals får det erkännande de förtjänar, eftersom området är så komplext att det är svårt att visa vad som fungerar väl.

 

Därför tycker jag att det är så viktigt att vi har ett pris som uppmärksammar enastående insatser i detta viktiga område!”