Jessica Winfridsson – Er seniora GRC-konsult

Med över 20 års erfarenhet från finanssektorn erbjuder jag kvalificerad rådgivning och operativt stöd inom GRC-området. Jag hjälper er att integrera strategi och affärsplan med riskhantering och regelefterlevnad på ett effektivt sätt som skapar långsiktigt värde och stärker förtroendet på marknaden.

Med ett starkt affärsfokus, tydlig kommunikation och förmåga att skapa struktur, leder jag effektivt förändringsarbete och implementerar hållbara lösningar som är anpassade till er affärsverksamhet, dess omfattning och komplexitet. I nära samarbete med ledning och verksamhet säkerställs att styrning och kontroll inte bara möter regelverkskrav, utan också bidrar till en ansvarsfull företagskultur med fokus på öppenhet, samarbete och lärande.  

Kompetensområden

  • Företagsstyrning & Intern styrning och kontroll
  • Strategisk & operativ riskhantering 
  • Regelverksanalys & implementering (bl.a. DORA, IDD, Solvens II, GDPR, hållbarhetsregelverken)
  • Förändringsledning & projektledning
  • Rapportering till styrelse, VD och ledningsgrupp
  • Framväxande risker, hållbarhetsrisker & ESG-integration
  • Uppföljning av riskhanteringssystemets effektivitet
  • Utbildning och kommunikation i GRC-frågor på alla nivåer

Certifieringar & utbildning

  • Certifierad inom professionellt styrelsearbete (Michaël Berglund)
  • Certifierad förändringsledare (Chefsakademien)
  • Certifiering: Hållbarhet i finansbranschen, TCFD-rapportering
  • Certified SAFe 5 Agilist
  • Civilekonomexamen (Linköpings universitet)
  • Kurser i data- och systemvetenskap samt affärsjuridik (Stockholms universitet)

Exempel på leveranser

  • Översyn och effektivisering av riskfunktionens löpande rapportering till ledning och styrelse (kvartalsvis vs årlig)
  • Översyn och effektivisering av 1:a och 2:a linjens uppföljning och rapportering av operativa risker
  • Översyn av roll- och ansvarsfördelning för den operativ riskhanteringen i syfte att förtydliga olika enheters riskansvar inom affärsverksamheten
  • Integrering av analys av strategiska risker och affärsrisker i strategi- och affärsplaneringsprocessen
  • Implementering och integrering av DORA krav för (IKT-risker) inom ramen för riskhanteringssystemet
  • Utveckling av metodik för dubbel väsentlighetsanalys av hållbarhetsrisker
  • Utveckling av löpande process för identifiering och rapportering av framväxande risker