Page 85 - Stockholm-Exergi-A--rsredovisning-2021
P. 85
Risk för oegentligheter gripande program för att säkerställa uppfyllandet
och korruption av kraven. Programmet i stort genomfördes
under 2017-2018 och det fortsatta arbetet
Stockholm Exergi är väl medvetet om risken för fortsätter under ledning av Stockholm Exergis
korruption och andra oegentligheter. Samtliga Dataskyddsombud i samverkan med verksamheten.
verksamheter har analyserats avseende detta och
bolagets uppförandekod syftar till att minska risk- Den nya säkerhetsskyddslagen trädde i kraft den
erna. Hösten 2018 lanserades en ny uppförandekod 1 april 2019. Den tydliggör skyldigheterna för
för Stockholm Exergi. Alla medarbetare ska gå en den som bedriver säkerhetskänslig verksamhet
webbaserad utbildning i uppförandekoden och och vikten av att verksamhetsutövaren genomför
95 procent av de 716 medarbetarna har genomfört säkerhetsskyddsanalyser för sin verksamhet.
den. Under 2021 har 100% av styrelsemedlem- Stockholm Exergi har gjort bolagsövergripande
marna genomgått utbildning i anti-korruption. säkerhetsanalyser för att ha en god grund för
Områden som identifierats som särskilt expo- att säkerställa uppfyllandet av de nya kraven och
nerade med en förhöjd risk för oegentligheter uppfylla lagen. Arbetet att genomföra de åtgärder
och korruption är bränsleinköp och övriga inköp. som säkerhetsanalyserna pågår och kommer att
Medarbetare inom dessa delar av verksamheten fortgå under 2022 under ledning av Stockholm
genomgår mer omfattande utbildningar i affärsetik Exergis Säkerhetsskyddschef i samverkan med
än övriga medarbetare. Under 2021 har 119 stycken verksamheten.
medarbetare genomgått en riktad utbildning i
affärsetik. Därtill finns rutiner och processer för Riskhantering och Covid-19
rapportering och hantering av misstänkta fall av
korruption och oegentligheter. Stockholm Exergi levererar värme, kyla och el
till stockholmsregionen och är därmed en sam-
IT och säkerhet- och hällsviktig verksamhet. Det ligger i vårt verksam-
informationssäkerhet hetsansvar att säkerställa leveranserna till våra
kunder och därför har vi planer och rutiner för att
Stockholm Exergis affärsverksamhet och kund- kunna säkra verksamheten i olika typer av kritiska
relaterade tjänster är beroende av välfungerande scenarier. Det allvarliga läge som världen genom
IT- och informationshanteringssystem samt Covid-19-smittans spridning under 2020-2021
processer. På grund av verksamhetens karaktär hamnat i – en pandemi – är ett sådant scenario.
behandlas stora mängder data, ofta i realtid, som Vi har aktiverat våra beredskapsplaner och vid-
används för beslutsfattande, betjäning av kunder tagit en rad åtgärder för att säkra att driften av
och intern såväl som extern kommunikation och våra anläggningar, och därmed leveranserna till
rapportering. Att säkra information och till- kund, kan fortskrida även vid ett eventuellt större
gänglighet av systemen är därmed väsentlig för bortfall av personal, vilket så här långt lyckligtvis
Stockholm Exergis verksamhet. Cybersäkerhets- inte blivit fallet. Parallellt har vi i nära dialog med
risker, inklusive risker relaterade till information, våra leverantörer arbetat med att säkra genom-
industriella kontrollsystem, digitalisering och förandet av kritiska anläggningsrevisioner samt
integritet, hanteras centralt av IT-chefen i samar- innevarande bränsleleveranser.
bete med verksamheten. Befintliga instruktioner
och rutiner innefattar krav på hantering och Vi redovisar löpande våra åtgärder och planer
lindring av cybersäkerhetsrisker. till bland annat Energimyndigheten som har
en samlad nationell bild av beredskapen inom
Dataskyddsförordningen trädde i kraft den 25 vår bransch. Vår bedömning är att de verksam-
maj 2018. Förordningen innehåller ett antal krav hetsmässiga och ekonomiska konsekvenserna av
relaterade till behandling av personuppgifter. smittspridningen för Stockholm Exergi varit och
Stockholm Exergi upprättade ett bolagsöver- är fortsatt begränsade.
85
