Risikostyringsprosessen
|
|
- Solbjørg Hanssen
- 7 år siden
- Visninger:
Transkript
1 Kommunikasjon og innvolvering IM V Beskrivelse av risikostyringsprosessen Dette vedlegget beskriver de ulike delene av prosessen som fremgår av IM om risikostyring, og hvordan disse kan gjennomføres. Nyttige tips og verktøy er også beskrevet. Beskrivelsen av prosessen er generell og skal kunne være til hjelp i risikovurderinger på alle nivåer organisasjonen. Risikostyringsprosessen Kontekst Risikovurdering Risikoidentifisering Risikoanalyse Risikoevaluering Risikohåndtering Monitorering og oppfølgning
2 Trinn 1: Kontekstanalyse: Innen hvilke rammer skal UDI nå sine mål? For å kunne identifisere risikoer på et bestemt område må relevante fagpersoner og beslutningstakere vurdere gjeldende mål mot i hvilken kontekst målene skal oppnås. Med kontekst menes i denne sammenheng både ytre rammer og interne forhold som har betydning for vår oppgaveløsning. Eksempler på slike rammer kan være; asylankomster, innkomne saker, regelverksendringer, politiske føringer/prioriteringer. Relevante interne forhold kan være omorganiseringer, nye datasystemer, endret arbeidsmetodikk, kompetanse mm. Med mål mener vi overordnede oppgaver, samfunnsoppdrag, målene som gis gjennom forutsetninger i Prop.1 S, instruks til UDI, det årlige tildelingsbrevet, UDIs strategi og virksomhetsplan. Tips og råd for gjennomføring En kontekstanalyse skal sikre at de som skal identifisere risikoer har samme oppfatning av nåsituasjonen, både med hensyn til hvilke mål som skal nås og i hvilken kontekst de skal nås. Det kan være hensiktsmessig å ha en kort diskusjon på bakgrunn av en oppsummering av de mest relevante kontekstfaktorene på det aktuelle området/avdeling, samt de mest relevante og aktuelle målene. I tillegg til et særlig blikk for eget ansvarsområde, bør UDIs overordnede ansvar og helhetsperspektivet tas med i vurderingen av kontekst.
3 Trinn 2: Identifisere risiko: Ser vi for oss risikoer på et gitt område? Med utgangspunkt i mål og kontekst skal gruppen vurdere om de mener det kan inntreffe fremtidige hendelser som vil true måloppnåelsen i deres avdeling/enhet. Gruppen som sammen skal identifisere risikoer bør ha et felles tidsperspektiv. For enkelte mål vil budsjettår være relevante, mens vi for andre mål må ha et lengre perspektiv. Det kan videre være til hjelp å bruke en sjekkliste for relevante kategorier risikoer for å få opp aktuelle hendelser som kan true måloppnåelsen. Videre inngår det i risikoidentifiseringen å knytte risikoen til årsak. Kilden til risikoen må kunne beskrives. Hvorfor mener gruppen hendelsen kan inntreffe? Det vil ofte være flere årsaker til at en hendelse kan inntreffe. Det er nyttig for prosessen å beskrive årsakene til en mulig hendelse utfyllende. Hvilke forhold knyttet til nå-situasjonen vil kunne trigge hendelsen? I tillegg skal gruppen beskrive hvilke konsekvenser de mener hendelsen vil kunne få, som er koblet til mål. Også her vil det kunne være flere konsekvenser av en risikohendelse, og de vil kunne påvirke flere mål. Verktøy for å beskrive risiko For at alle skal ha en klar forståelse av hva risikoen omhandler, og for lettere å identifisere tiltak, må risikoen beskrives godt. Et hjelpemiddel for å gjøre dette er å sette risikoen inn i en hendelseskjede. Hendelseskjeden er tatt inn i malen for risikobeskrivelse som skal benyttes i rapportering om risiko i UDI. Hendelseskjeden: Årsaker til at risikoen oppstår Risikobeskrivelse Konsekvenser av risikoen Årsakene må ha inntruffet / faktabasert Konsekvenser for UDIs mål
4 Trinn 3: Analysere risikoene: Hvor vesentlige er risikoene? Resultatet av trinn 2 skal være en liste over de vesentligste risikoene enheten/avdelingen har identifisert. Neste trinn er å vurdere hvor vesentlige risikohendelsene er for den aktuelle enheten/avdelingen. I risikoanalysen skal gruppen vurdere sannsynlighet for at risikohendelsen inntreffer og konsekvens av at den inntreffer på en skala fra 1-5, for hver av de identifiserte risikoene for sin enhet. Det kan her benyttes avstemming som et utgangspunkt for en videre diskusjon, men det forutsetter at alle som er med i avstemningen har et godt nok grunnlag for å vurdere risikoen. Avstemning benyttes ikke på virksomhetsnivå i UDI. Resultatet skal legges inn i risikokartet. I vurderingen skal vi ta med eventuelle tiltak som er satt i verk for å redusere risikoens sannsynlighet og/eller konsekvenser. Tiltak som er planlagt, men ikke satt i verk skal ikke være med i vurderingen. Vurderingsskalaen for sannsynlighet som benyttes i UDI Sannsynlighet Svært stor Stor Moderat Liten Meget liten Beskrivelse Blir overrasket om det ikke skjer Tror det vil skje Kan skje Tror ikke det vil skje Blir overrasket om det skjer Vurderingsskalaene for konsekvens Konsekvensskalaen sier noe om hvor stor konsekvens risikoen har for om vi når målene våre hvis den inntreffer. Selv om konsekvensene av at vi ikke når et bestemt mål er mer alvorlig enn et annet, kan risikoene knyttet til de to ulike målene være like store. Vi vurderer konsekvensen opp mot det enkelte mål og ikke relativt i forhold til andre mål. Konsekvensene kan være knyttet til ulike dimensjoner som ikke er direkte sammenlignbare. Et eksempel på dette er risiko knyttet til liv og helse eller samfunnssikkerhet vs. grad av oppnåelse av et målkrav i tildelingsbrevet. Det er viktig å ha en felles forståelse av hva de ulike nivåene betyr når vi skal vurdere hvor på konsekvensskalaene risikoen skal plasseres. Det vil si at alle legger det samme i en plassering av en bestemt risiko fra marginalt til svært alvorlig. Dette er avgjørende for diskusjon i neste trinn i prosessen som er evaluering av risikoene, herunder risikotoleranse. Eksemplene under kan brukes som en støtte for å forstå skalaene likt. Dette er ikke faste definisjoner, men er ment å gi en veiledning og retning i vurderingen. Denne delen av vedlegget vil bli supplert etter at den årlige risikovurderingen er gjennomført høsten 2015 og vinteren 2016.
5 Konsekvens Beskrivelse Beskrivelse Beskrivelse mål i tildelingsbrevet/ virksomhetsplan liv/helse stabil ytelse IKT, overholdelse av lover og regler, etc. Vil trolig ikke påvirke mål Vil trolig ikke kunne gi fare for Marginalt som beskrevet i tildelingsbrevet / personskader virksomhetsplanen i noen særlig grad Liten Kan påvirke mål som beskrevet i tildelingsbrevet, virksomhetsplanen Vil kunne gi fare for ubetydelige personskader Moderat Det er fare for at vi ikke når målet som beskrevet i tildelingsbrevet, virksomhetsplanen Vil kunne gi fare for mindre personskader Alvorlig Vi vil ikke nå målet som beskrevet i tildelingsbrevet, virksomhetsplanen Vi kunne gi fare for personskade Svært alvorlig Vi vil være langt fra å nå (viktige) mål som beskrevet i tildelingsbrevet, virksomhetsplanen. Vil kunne gi fare for svært alvorlig personskade eller tap av liv Risikokartet Etter at sannsynlighet og konsekvens er vurdert, plasseres risikoen inn i risikokartet, se under. Alle organisatoriske nivåer i UDI skal benytte dette risikokartet. Risikoene bør plasseres i en rute / kategori og ikke mellom dem.
6 Sannsynlighet Svært stor Blir overrasket om det ikke skjer Stor Tror det vil skje Moderat Kan skje Liten Tror ikke det vil skje Meget liten Blir overrasket om det skjer Marginalt Liten Moderat Alvorlig Svært alvorlig Konsekvens
7 Trinn 4: Evaluere risikoene: Skal det settes inn tiltak? I neste trinn skal det vurderes hvordan risikoene skal håndteres. Plassering på risikokartet indikerer behov for håndtering. Tabellen under viser behov for håndtering avhengig av hvor i risikokartet risikoen er plassert. Rødt krever håndtering og eskalering, mens grønt i mindre grad krever det. De gule risikoene må vurderes nærmere. På avdelingsnivå eller lavere skal det i tillegg vurderes om risikoen skal løftes/rapporteres til neste nivå. Alle risikoer som antas å få vesentlige konsekvenser for flere avdelinger eller som er virksomhetskritiske skal løftes i dialogen om risiko på virksomhetsnivå. Behov for håndtering Risikoansvarlig skal vurdere om det skal settes inn tiltak x x x Risikoen skal overvåkes/monitoreres Risikoansvarlig skal ta stilling til om risikoen skal eskaleres Det skal settes inn tiltak eller vurderes overvåkning og rapportering. x x x Alternativ oppfølging av risiko UDI kan identifisere risikoer som anses å ha svært alvorlig konsekvens og høy sannsynlighet, men hvor vi i liten grad kan sette inn ytterligere tiltak som vil gi effekt. Det kan være knyttet til særtrekk ved våre oppgaver som for eksempel i mottaksdriften eller i håndtering av personopplysninger. I slike tilfeller kan vi følge dem opp på lavere nivå og eventuelt rapportere disse risikoene til overordnet departement.
8 Trinn 5: Håndtering av risikoene: Hvilke tiltak skal settes inn? Neste trinn i prosessen er å sette inn tiltak for å forhindre at risikoer inntreffer, dele risiko eller begrense konsekvensene dersom de skulle inntreffe. Ved håndtering av risiko skal risikoansvarlig sikre samordning med øvrige oppgaver og prosesser. Mulige tiltak må identifiseres. Det vil her kunne være til hjelp å gå tilbake til årsakene til en risiko og vurdere om noen av disse kan påvirkes slik at risikoen ikke inntreffer likevel. Det skal videre vurderes om konsekvensene av risikoen kan begrenses ved å sette inn tiltak. Det skal vurderes hvilke tiltak som skal settes inn. Dette skal gjøres på grunnlag av en kost-nytte vurdering. Hva vil de økonomiske/administrative kostnadene ved tiltaket være, vektet mot hvilken effekt tiltaket forventes å ha. Tidsperspektiv og vurdering av om tiltakene vil gi umiddelbar effekt eller om de vil gi effekt på lang sikt bør også tas inn i vurderingen. Tiltakene skal beskrives konkret, med en tiltaksansvarlig og en frist for gjennomføring. Tiltakene skal iverksettes og følges opp på relevant nivå. Risikoer på avdelingsnivå følges opp og monitoreres internt. Risiko som berører flere avdelinger eller er virksomhetskritiske vil følges opp av AUA i de månedlige møtene. Status rapporteres til direktøren. Det kan være en vekselvirkning mellom hvilket nivå risikoene skal følges opp. Avdelingene skal kommunisere status på sine risikoer og eventuelle behov for å eskalere risikoer som likevel ikke kan håndteres internt i den løpende oppfølgingen/dialogen. Risikoer som er fulgt opp på virksomhetsnivå kan også vurderes å være under kontroll slik at videre oppfølging og monitorering bør plasseres på avdelingsnivå.
9 Håndtering Evaluering Risikoanalyse Risikoidentifisering Trinn 6: Rapportering og oppfølging De avdelingsvise risikokartene som utarbeides i den årlige risikovurderingen knyttet til virksomhetsplanleggingen skal sendes til AUA og brukes som grunnlag for risikoprosessen på virksomhetsnivå. For å få et best mulig grunnlag for vurdering av risikoer på virksomhetsnivå er det utarbeidet en mal som skal brukes for rapportering av virksomhetskritiske risikoer til direktøren. Under beskrives de ulike rapporteringspunktene og hvordan disse er knyttet til selve risikoprosessen. Trinn Rapporteringspunkter Hvilke hendelser utløser risikoen? Risiko Hva skal beskrives Her beskrives hvorfor det er en risiko, hva er det i omgivelsene som gjør at vi har denne risikoen. Det er viktig at denne beskrivelsen er faktabasert, ikke bare noe som vi tror skjer ut fra vage antakelser. Her beskrives risikoen i en kort setning Hva er konsekvensen hvis risikoen inntreffer? Sannsynlighet og konsekvens Beskrivelse av nåsituasjonen Vurderinger av tiltak Tiltak Ansvarlig Frist Beskrivelse av hva vil skje hvis risikoen inntreffer. Hva vil bli påvirket? Kan dette igjen medføre nye risikoer? Dette vil være selve risikokartet Beskrivelse av hvilke tiltak er allerede satt i verk. Det er også en mulighet til å beskrive i mer detalj hva som legges i risikoen. Hvis avdelingen mener at risikoen bør løftes opp til virksomhetsnivå skal det komme frem her. Det er også her vurderinger om tiltak skal settes i verk beskrives. Hvilke kost/nytte vurderinger er gjort? Er risikoen på et nivå vi kan akseptere (risikotoleranse)? Beskrivelse av de ulike tiltakene som er planlagt iverksatt. Dette kan godt være tiltak som allerede står i virksomhetsplanen. På avdelingsnivå kan dette være områder eller enheter, på virksomhetsnivå vil dette være avdelinger. For hvert tiltak bør det være satt en frist. Mål risikoen er knyttet til Hvilke mål i tildelingsbrev/virksomhetsplanen er risikoene knyttet til. Hvis det er andre mål enn de som ligger i virksomhetsplanen skal disse også beskrives.
10 På virksomhetsnivå følger AUA opp UDIs risikokart og tilhørende tiltak i de månedlige møtene med avdelingene om oppfølging av økonomi og UDIs virksomhetsplan. AUA gjør dette på vegne av direktøren. I forkant av møtene skal avdelingene gjøre en vurdering av effekten av tiltak eller andre forhold som påvirker risikoene, eventuelt behovet for ytterligere tiltak. De må også vurdere om andre risikoer bør løftes. AUA skal tilrettelegge for effektiv oppfølging. DM vurderer det overordnede risikokartet hver måned.
Retningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerDirektør Marianne Andreassen
Risikostyring i staten hvordan håndtere risikostyring i mål- og resultatstyringen PWC 6. juni 2007 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring
DetaljerFylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen
Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -
DetaljerMål- og resultatstyring og risikostyring i staten (det offentlige)
Mål- og resultatstyring og risikostyring i staten (det offentlige) Sjøfartsdirektoratet Haugesund 26. mars 2007 Marianne Andreassen Direktør i Senter for statlig økonomistyring Senter for statlig økonomistyring
DetaljerHelhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad
Risikostyring Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad Formål med innlegget Hvorfor igangsette dette arbeidet? Hva betyr det for dere?
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerRammeverk for risikostyring i Helse Midt-Norge
Rammeverk for risikostyring i Helse Midt-Norge Versjon 1.0 Godkjent i ledergruppen Helse Midt-Norge 29.03.16 Innhold Rammeverk for risikostyring i Helse Midt-Norge... 3 Innledning... 3 DEL 1 RAMMEVERK
DetaljerNOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.
NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket
DetaljerRisikostyring i staten En metode for håndtering av risiko i mål- og resultatstyringen
En metode for håndtering av risiko i mål- og resultatstyringen Seniorrådgiver Bente Nyrud Gobel Forvaltnings- og analyseavdelingen Tirsdag 07.03.2006 kl. 10.50 11.40 En gjennomgang av hovedpunktene i SSØs
DetaljerGjelder fra: 19.08.2014. Godkjent av: Fylkesrådet
Dok.id.: 1.3.1.7.0 Metode beskrivelse av arbeidsprosess og risiko- og Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 19.08.2014 Godkjent av: Fylkesrådet Dok.type: Styringsdokumenter Sidenr: 1 av 7
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerVeiledning- policy for internkontroll
Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som
DetaljerÅrsplan for de de sentralkirkelige råd KR, MKR og SKR
DEN NORSKE KIRKE KR 4/12 Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd Oslo, 15.-16. mars 2012 Referanser: SKR 05/12, MKR 06/12 Saksdokumenter: KR 4.1/12 Årsplan 2012 - KR sak 4 12.doc Årsplan for de
DetaljerHvor ligger Forsvarets utfordringer for å bli ledende i forvaltningen mht. økonomistyring
Hvor ligger Forsvarets utfordringer for å bli ledende i forvaltningen mht. økonomistyring Forsvaret 27. mars 2007 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Utfordringer og utviklingstrekk
DetaljerStyresak Vedlegg 5. Prosessbeskrivelse risikostyring
Styresak 065-2017 Vedlegg 5 Innhold 1. Dokumentets formål... 2 2. Overordnet målsetting... 3 3. Områder som alltid skal risikovurderes... 4 4. Roller og ansvar i risikostyringsprosessen... 4 5. Kunnskaper,
DetaljerEtatene/sentrene står fritt til å bruke egne kontroll-/konsekvensområder i tillegg.
Dok.id.: 1.3.1.7.0 Metode for beskrivelse av arbeidsprosess og risiko- og Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 02.02.2016 Godkjent av: Camilla Bjørn Dok.type: Styringsdokumenter Sidenr:
DetaljerRisikostyring i DNK. Samarbeidsforum for internkontroll, virksomheter. Cecilie Norenberg 9. September 2015
Risikostyring i DNK Samarbeidsforum for internkontroll, virksomheter Cecilie Norenberg 9. September 2015 Innhold Introduksjon: Direktoratet for nødkommunikasjon (DNK) DNKs reise innen risikostyring Hvordan
DetaljerR102 Retningslinjer for gjennomføring av risikovurderinger
R102 Retningslinjer for gjennomføring av 1. HENSIKT 1.1 Formål Formålet med retningslinjen er å sikre at det gjennomføres årlig risikovurdering av arbeidsoppgavene som utføres på gjenvinningsstasjonene
DetaljerVeileder til risikovurderingsverktøy Klikk på stegene i prosessen for å få veiledning!
Veileder til risikovurderingsverktøy Klikk på stegene i prosessen for å få veiledning! Hovedmeny Identifisere mål/ krav Identifisere risikoer ogvurdere og prioritere tiltak risikoer Etablere tiltak Rapportering
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerStyremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak
Oppfølging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Etablere målsettinger og risikovurdere Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle
DetaljerSaksdokumenter: Dok.dato Tittel Dok.ID 15.02.2013 KR 11.1/13 Årsplan 2013- status pr 14. 2. 13.doc 91960
DEN NORSKE KIRKE KR 11/13 Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd Sted, 14.-15. mars 2013 Referanser: MKR 06/13, SKR 05/13 Saksdokumenter: Dok.dato Tittel Dok.ID 15.02.2013 KR 11.1/13 Årsplan 2013-
DetaljerStatens økonomistyring som middel til å hindre systemsvikt
Statens økonomistyring som middel til å hindre systemsvikt Juristenes fagdager Sandefjord 15. oktober 2009 Direktør Marianne Andreassen 26.10.2009 Senter for statlig økonomistyring Side 1 Senter for statlig
DetaljerRisikostyring Intern veiledning
Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i
DetaljerRISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011
RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011 Disposisjon Hvorfor gjennomføre risikoanalyser? Sentrale begreper i risikoanalyser Gjennomgang av hovedtyper risikoanalyser
DetaljerStatlig økonomistyring - styrket og forbedret. Direktør Marianne Andreassen
Statlig økonomistyring - styrket og forbedret. Direktør Marianne Andreassen Senter for statlig økonomistyring - SSØ Visjon: Effektiv ressursbruk i staten Tromsø Vadsø Verdier: Serviceinnstilling, troverdighet,
DetaljerVeileder til risikovurderingsverktøy Klikk på stegene i prosessen for å få veiledning!
Veileder til risikovurderingsverktøy Klikk på stegene i prosessen for å få veiledning! Hovedmeny Identifisere mål/ krav Identifisere risikoer ogvurdere og prioritere tiltak risikoer Etablere tiltak Rapportering
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerGjennomføring av risikostyring i praksis. Anund Rannestad Rådgiver, Helse Bergen HF
Gjennomføring av risikostyring i praksis Anund Rannestad Rådgiver, Helse Bergen HF 1 Dagens aktiviteter Risikostyring trinn for trinn En repetisjon av sentrale begreper fra i går Praktisk informasjon om
DetaljerStyret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.
BERGEN OG OMLAND HAVNEVESEN Dato: 9. april 2010 BGHAS /10 Bergen og Omland havnestyre Helhetlig kvalitetssystem i BOH KBOL HAV-8610-201003247-3 Bakgrunn I de senere årene har risikostyring og intern kontroll
DetaljerHåndtering av risiko i store omstillings og endringsprosesser. Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7.
Håndtering av risiko i store omstillings og endringsprosesser Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7. mars Reform krever mot og vilje til å ta risiko Naturlig og nødvendig
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerRisikostyring og intern kontroll i statlige virksomheter
Risikostyring og intern kontroll i statlige virksomheter Marianne Andreassen Direktør HIBO 26. oktober 2009 26.10.2009 Senter for statlig økonomistyring Side 1 Hvem er SSØ? Virksomhetsidé Som statens ekspertorgan
DetaljerRisiko og sårbarhetsanalyser
Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor
DetaljerSaksdokumenter: KR 23.1/11 Årsplan KR sak doc. Årsplan 2011 for de sentralkirkelige råd
DEN NORSKE KIRKE KR 23/11 Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd Oslo,15.-16.03. 2011 Referanser: MKR 06/11, SKR 07/11 Saksdokumenter: KR 23.1/11 Årsplan 2011 - KR sak 23-11.doc Årsplan 2011 for
DetaljerINSTRUKS FOR VIRKSOMHETS- OG ØKONOMISTYRINGEN I SAKER SOM GJELDER KLIMA- OG SKOGSATSINGEN I NORAD
INSTRUKS FOR VIRKSOMHETS- OG ØKONOMISTYRINGEN I SAKER SOM GJELDER KLIMA- OG SKOGSATSINGEN I NORAD Instruksen er fastsatt av Klima- og miljødepartementet i medhold av 3 i Reglement for økonomistyring i
DetaljerMarianne Andreassen Direktør Senter for statlig økonomistyring
SSØ-dagen 18. januar 2006 Helhetlig virksomhets- og økonomistyring krever gode metoder og verktøy; mål- og resultatstyring, risikostyring, samfunnsøkonomiske analyser og evalueringer Marianne Andreassen
DetaljerVeileder til risikovurderingsverktøy Klikk på stegene i prosessen for å få veiledning!
Veileder til risikovurderingsverktøy Klikk på stegene i prosessen for å få veiledning! Hovedmeny Identifisere mål/ krav Identifisere risikoer ogvurdere og prioritere tiltak risikoer Etablere tiltak Rapportering
DetaljerSaksdokumenter: Dok.dato Tittel Dok.ID Årsplan 2010.doc Årsplan for de sentralkirkelige råd 2010
DEN NORSKE KIRKE KR 04/10 Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd Oslo, 11.-13. mars 2010 Saksbehandler: Svein Mathias Køhn Referanser: SKR 05/10, MKR 06/10 Saksdokumenter: Dok.dato Tittel Dok.ID
DetaljerOmtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen.
RAPPORTERINGSKRAV FOR ÅRSRAPPORT (2015 2016) Universiteter og høyskoler skal innen 15. mars 2016 sende dokumentet Årsrapport (2015-2016) elektronisk til postmottak@kd.dep.no. Årsrapportene vil bli publisert
DetaljerRutinebeskrivelse for regnskapsføring i Olje- og energidepartementet. Instruks
Rutinebeskrivelse for regnskapsføring i Olje- og energidepartementet Instruks 1 Innhold 1 INNLEDNING... 3 2 Myndighet og ansvar... 3 2.1 Virksomhetens ledelse... 3 2.2 Oppdragsbrev... 4 3 Regnskapsføring...
DetaljerAngående overlapp mellom styrets rolle og adm. dir. sin rolle
Angående overlapp mellom styrets rolle og adm. dir. sin rolle Styret Administrerende direktør Kommentar Formålet med styrets arbeid Styret er ansvarlig for ledelsen av selskapets virksomhet. Selskapets
DetaljerBilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt
Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer
DetaljerInstruks. Økonomi- og virksomhetsstyring i Norges vassdrags- og energidirektorat
Instruks Økonomi- og virksomhetsstyring i Norges vassdrags- og energidirektorat januar 2015 1 INNHOLD 1 INNLEDNING... 3 2 VIRKSOMHETENS MYNDIGHET OG ANSVAR... 3 2.1 Virksomhetens formål, forvaltningsområder
DetaljerRisikostyring i staten
Risikostyring i staten BI 2. november 2011 Direktør Marianne Andreassen 17.11.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) - etat under Finansdepartementet Virksomhetsidè:
DetaljerHOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014
HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014 1. Innledning og formål Instruksen er fastsatt av Finansdepartementet den 19. november
DetaljerRisikovurdering av elektriske anlegg
Risikovurdering av elektriske anlegg NEK Elsikkerhetskonferanse : 9 november 2011 NK 64 AG risiko Fel 16 Hvordan gjør de det? Definisjon av fare Handling eller forhold som kan føre til en uønsket hendelse
DetaljerOVERSIKT SIKKERHETSARBEIDET I UDI
OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument
DetaljerBarrierestyring. Hermann Steen Wiencke PREPARED.
Barrierestyring Hermann Steen Wiencke PREPARED. Bakgrunn - Ptil Det overordnede fokuset er at barrierer skal ivaretas på en helhetlig og konsistent måte slik at risiko for storulykker reduseres så langt
DetaljerErfaringsutveksling om kompetansesituasjonen i statlige virksomheter Parallellsesjon for ledere, Kundeforum 2012
Erfaringsutveksling om kompetansesituasjonen i statlige virksomheter Parallellsesjon for ledere, Kundeforum 2012 Kompetansebehov. I endring? Kompetansestudie 2012 DFØ skal lage en oversikt over kompetansesituasjonen
DetaljerStyret Helseforetakenes senter for pasientreiser ANS 21/10/2015
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 21/10/2015 SAK NR 54-2015 Samlet risikovurdering av pasientreiseområdet 2015 Forslag til vedtak: 1.
DetaljerHelhetlig risikostyring i praksis
Helhetlig risikostyring i praksis Fra strategi til meieri - kvalitativ risikotilnærming i TINE SA Rune M. Moen Konsern Risk Manager TINE Gruppa Flytende produkter Faste produkter Spesialprodukter Sentrallagre/terminaler
DetaljerRisikoanalysemetodikk
Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering
DetaljerEtableringsprosjekt Sykehusinnkjøp HF. Status og risiko pr. 15.august 2016
Etableringsprosjekt Sykehusinnkjøp HF Status og risiko pr. 15.august 2016 Innhold I II Status pr. 15.august 2016 Risikorapportering pr. 15.august 2016 Arbeidsstrømleder rapport uke 33 Status Arbeidsstrøm
DetaljerInstruks for administrerende direktør HELSE SØR-ØST RHF 2014-2016
Instruks for administrerende direktør HELSE SØR-ØST RHF 2014-2016 Vedtatt i styremøte 13. mars 2014 1. Formål med instruksen Denne instruksen omhandler administrerende direktørs oppgaver, plikter og rettigheter.
DetaljerSaksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 54-2016 Samlet risikovurdering for pasientreiseområdet 2016 Forslag til vedtak: 1.
Detaljerwww.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010
www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.
Detaljerinattika Artikkel inattikas metode for risikohåndtering ved næringsbygg 03.11.2009, Sigurd Hopen inattika AS, Copyright 2009 Alle rettigheter
inattika Artikkel inattikas metode for risikohåndtering ved næringsbygg 03.11.2009, Sigurd Hopen inattika AS, Copyright 2009 Alle rettigheter Risikovurdering av eiendommer med inattika Dokumentet beskriver
DetaljerRisikostyring og Risikoworkshop - BI seminar 24.april 2014. NAV Internrevisjonen. Revisjonssjef Jørgen Bock
Risikostyring og Risikoworkshop - BI seminar 24.april 2014 NAV Internrevisjonen Revisjonssjef Jørgen Bock Arbeids- og velferdsetaten korte fakta Etablert 1. juli 2006 Partnerskap i alle kommuner 457 NAV-kontor
DetaljerHvordan bidrar internrevisjonen til bedre styring og kontroll? DFØ, 27. oktober 2015
( 1 ) Hvordan bidrar internrevisjonen til bedre styring og kontroll? DFØ, 27. oktober 2015 Agenda Kort om UDI Organiseringen av internrevisjonen Internrevisjonens strategi Hvordan bidrar internrevisjonen
DetaljerNasjonal kommunikasjonsmyndighet Postboks 93 4791 LILLESAND Deres ref Vår ref Dato 16/1175-05.01.2017 Statsbudsjettet 2017 - Supplerende tildelingsbrev til Nasjonal kommunikasjonsmyndighet - Det vises
DetaljerBruk av risikoverktøy i byggeprosjekter, eksempel Strindheimstunnelen
Bruk av risikoverktøy i byggeprosjekter, eksempel Strindheimstunnelen BegrensSkade fagdag 26.november 2015 Bjørn Kalsnes, NGI, DP 5 leder Torgeir Haugen, NCC 2015-11-26 BS fagdag 1 Innhold Hva er risiko?
DetaljerInstruks for administrerende direktør HELSE SØR-ØST RHF
Instruks for administrerende direktør HELSE SØR-ØST RHF 2018-2020 Sist revidert av styret i Helse Sør-Øst RHF, jf styresak 024-2018 Side 1 av 6 1. Formål med instruksen Denne instruksen omhandler administrerende
DetaljerNettverk for virksomhetsstyring. Møte 6. juni 2014
Nettverk for virksomhetsstyring Møte 6. juni 2014 16.06.2014 Direktoratet for økonomistyring Side 1 Program 09.00-09.15: Innledning ved DFØ 09.15-10.15: Formål og innhold i instrukser, både i instruks
DetaljerAktivitet Forberedelse, gjennomføring, rapportering og oppfølging av Risikoanalyse.
RISIKOANALYSE OG FAREREDUSERENDE TILTAK Hensikt Å etablere en skriftlig oversikt på hva som kan gå galt med tilhørende sannsynlighetsgrad for at det skjer med gradering av konsekvens. Videre fastlegge
DetaljerHva er risikovurdering?
DLE-konferansen 2011 Color Fantasy 13.-15. september Hva er risikovurdering? Sjefingeniør Oddmund Foss Enhet for elektriske anlegg 1 Risiko 2 Hva er egentlig risiko? Risiko kan defineres som den fare eller
DetaljerHMS-forum 2013. Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger
HMS-forum 2013 Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger Arild A. Danielsen Risk Manager arild.danielsen@fada.no 1 Risikovurdering Det vanlige er at risiko er et uttrykk
DetaljerRisikostyring på nasjonalt nivå
Risikostyring på nasjonalt nivå -muligheter og begrensninger Erik Thomassen 9. november 2017 Foto: Kai Myhre Foto: DSB Hvem er DSB? Samordningsansvar på nasjonalt nivå for samfunnssikkerhet og beredskap
DetaljerInstruks for administrerende direktør. Sykehuspartner HF
Instruks for administrerende direktør Sykehuspartner HF Vedtatt i styremøte 11. november 2015 1. Formål med instruksen Denne instruksen omhandler administrerende direktørs oppgaver, plikter og rettigheter.
DetaljerKrav til årsrapport og årsregnskap vedlegg til tildelingsbrevet for 2016 Årsrapporten skal inneholde seks deler, med følgende benevnelse og rekkefølge: I. Leders beretning II. Introduksjon til virksomheten
DetaljerKrav til innhold i årsrapporter Om del IV i årsrapport: Styring og kontroll i virksomheten
Krav til innhold i årsrapporter Om del IV i årsrapport: Styring og kontroll i virksomheten V/ Helge Moe Spildrejorde DFØ Utgangspunktet for etatsstyringen Økonomiregelverket slår fast at departementet
Detaljer«Med tanke på Tanken!»
«Med tanke på Tanken!» Risikovurdering for anleggstanker Forskrift om håndtering av brannfarlig, reaksjonsfarlig og trykksatt stoff, samt utstyr og anlegg som benyttes ved håndteringen stiller bl.a. krav
DetaljerRISIKOVURDERING Enhet Avdeling/Seksjon. Risikovurdering av * Sammendrag
RISIKOVURDERING Enhet Avdeling/Seksjon Godkjent dato: * --------------------------- * Enhetsleder Revideres dato: * Skrevet av: * Risikovurdering av * Sammendrag I følge Arbeidsmiljøloven og Harstad kommunes
DetaljerKoordinatorskolen. Risiko og risikoforståelse
Koordinatorskolen Risiko og risikoforståelse Innledende spørsmål til diskusjon Hva er en uønsket hendelse? Hva forstås med fare? Hva forstås med risiko? Er risikoanalyse og risikovurdering det samme? Hva
DetaljerSammenligning av ledelsesstandarder for risiko
Sammenligning av ledelsesstandarder for risiko av Martin Stevens Kvalitet & Risikodagene 2018 14. Juni 2018 Litt om meg Internrevisor i Gjensidige Hvorfor opptatt av risikostyring? - Bakgrunn fra finansiell
DetaljerVIRKSOMHETS- OG ØKONOMIINSTRUKS FOR STATENS LÅNEKASSE FOR UTDANNING. Gjelder fra
VIRKSOMHETS- OG ØKONOMIINSTRUKS FOR STATENS LÅNEKASSE FOR UTDANNING Gjelder fra 10.10 2017 Innholdsfortegnelse 1 Innledning... 3 2 Instruksens virkeområde og forhold til økonomiregelverket... 3 3 Departementets
DetaljerRetningslinjer for risikostyring i. Helse Nord. Versjon 1.0
Retningslinjer for risikostyring i Helse Nord Versjon 1.0 31. mars 2009 Innhold Retningslinjer for risikostyring i Helse Nord...3 1.0 Hensikten med dokumentet...3 2.0 Styringskjeden...3 3.0 Definisjoner...4
DetaljerOm del IV. Styring og kontroll i virksomheten
Om del IV. Styring og kontroll i virksomheten Utgangspunktet for etatsstyringen Økonomiregelverket slår fast at departementet har et overordnet ansvar for styring og kontroll av underliggende virksomhet
DetaljerÅrsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring
UTK Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring Konsernrevisjonen Helse Sør-Øst 05.02.2015 INNHOLDSFORTEGNELSE SAMMENDRAG... 3 1. INNLEDNING... 4 1.1 FORMÅL MED REVISJONEN...
DetaljerInternrevisjonsrapport 01/2017. Risikostyring i Helse Nord
Internrevisjonsrapport 01/2017 Risikostyring i Helse Nord Internrevisjonen i Helse Nord RHF, 31.08.2017 Innholdsfortegnelse Sammendrag... 2 1 Innledning... 3 1.1 Krav om risikostyring... 3 1.2 Formål...
DetaljerBrudd på personopplysningssikkerheten
Brudd på personopplysningssikkerheten Hva skal vi snakke om? 1 2 3 4 Hva er brudd på personopplysningssikkerheten? Eksempler på avvik meldt til Datatilsynet Prosessen for å behandle avvik Personvernombudets
DetaljerSIKKERHETSVURDERINGSRAPPORT for <PROSJEKT> <Tittel linje 1> <Tittel linje 2>
SIKKERHETSVURDERINGSRAPPORT for 000 Rev. Revisjonen gjelder Dato Utarb. av Kontr. av Godkj. av
DetaljerStyret ved Vestre Viken HF 015/
Saksfremlegg Risikovurdering 3. tertial 2011 Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 22.02.12 Jan Reidar Bergwitz-Larsen 913 67 503 Saksnr. Møtedato Styret ved Vestre Viken HF 015/2012
DetaljerSkoleeiers forsvarlige system for å vurdere og følge opp kravene i regelverket
Skoleeiers forsvarlige system for å vurdere og følge opp kravene i regelverket Denne delen av tilsynet omhandler skoleeier (kommunen, fylkeskommunen eller styret for friskolene) sitt ansvar for å vurdere
DetaljerInstruks for administrerende direktør Helse Nord IKT HF
Instruks for administrerende direktør Helse Nord IKT HF Vedtatt av styret 7.12.2016 Versjon 1.1 Dato 28. april 2016 2. mai 2016 utsendelse til Direktørmøtet Med kommentarer fra Direktørmøtet 15. nov. 2016
DetaljerVedlegg 13 a) Risikovurdering av kommuner basert på kommunenes halvårsrapportering
Vedlegg 13 a) Risikovurdering av kommuner basert på kommunenes halvårsrapportering 1 Innledning For andre gang presenterer Bufdir her en systematisk oversikt over kommunene når det gjelder fristbrudd i
DetaljerKrav til årsrapport og årsregnskap vedlegg til tildelingsbrevet for 2018 Årsrapporten skal inneholde seks deler, med følgende benevnelse og rekkefølge
Krav til årsrapport og årsregnskap vedlegg til tildelingsbrevet for 2018 Årsrapporten skal inneholde seks deler, med følgende benevnelse og rekkefølge: I. Leders beretning II. Introduksjon til virksomheten
DetaljerNSB Revisjon. Intern assesserende enhet (AsBo) RAPPORT NR
NSB Revisjon Intern assesserende enhet (AsBo) RAPPORT NR. 2016-22 1 Bakgrunn mål... 3 2 Konklusjon... 3 3 Avvik... 4 4 Observasjoner... 7 5 Andre forhold... 7 6 Om tilsynet... 7 6.1 Administrative data...
DetaljerRisikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016
Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1 AGENDA 1 2 Rammeverk for helhetlig risikostyring
DetaljerRisikovurderinger fra departementets perspektiv
Justis- og beredskapsdepartementet Risikovurderinger fra departementets perspektiv Siri Lassen Oslo, 17. februar 2016 Vi hadde et behov for å tilrettelegge for bedre styring av underliggende virksomheter
DetaljerInstruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU
US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri
DetaljerRevisjon av styrings- og kontrollmiljø Konsernrevisjonen Helse Sør-Øst. Samarbeidsforum Intern kontroll
Opp-følging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Risikostyring Styrings- og kontollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de
DetaljerVeileder til risikovurderingsverktøy Klikk på stegene i prosessen for å få veiledning!
Veileder til risikovurderingsverktøy Klikk på stegene i prosessen for å få veiledning! Hovedmeny Identifisere mål/ krav Identifisere risikoer og tiltak Vurdere og prioritere risikoer Etablere tiltak Rapportering
DetaljerKR 36/13. Kirkerådets tilskuddsforvaltning DEN NORSKE KIRKE. Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd. Sammendrag. Forslag til vedtak:
DEN NORSKE KIRKE KR 36/13 Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd Oslo, 26.-27. september 2013 Kirkerådets tilskuddsforvaltning Sammendrag Som en følge av endrede relasjoner mellom stat og kirke,
DetaljerVirksomhet Kontaktperson Medvirkende Dato. Risikoplan Prosess 1 Igangsetting. 2 Kontekst. 3 Risikoidentifisering. 4 Risikoanalyse. 5 Risikoevaluering
Risikostyring Virksomhet Kontaktperson Medvirkende Dato Risikoplan Prosess 1 Igangsetting 2 Kontekst 3 Risikoidentifisering 4 Risikoanalyse 5 Risikoevaluering 6 Undervisning 7 Risikohåndtering 8 Tertialvis
DetaljerNye ISO 14001:2015. Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER
Nye ISO 14001:2015 Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER Virksomhetsledelsens rolle 1 Ledelse og lederskap Skille mellom organisatorisk enhet og prosess Top management Øverste ledelse Leadership
DetaljerRisikostyring som faglig utfordring i Riksrevisjonen
Risikostyring som faglig utfordring i Riksrevisjonen Innlegg på Nasjonal fagkonferanse i offentlig revisjon, 17. 18. oktober 2006 Therese Johnsen Ekspedisjonssjef Riksrevisjonen Revisjonsvirksomheter burde
Detaljer1. Innledning. Prosessen svarer ut CSM-RA (Felles Sikkerhetsmetoder Risikovurdering), og er i tråd med NS 5814, NS 5815 og EN 50126.
Styringssystem Dokumentansvarlig: Morrison, Ellen Side: 1 av 6 1. Innledning Dette dokumentet beskriver risikostyringsprosessen og gjennomføring av 1 i Jernbaneverket. For kravoversikt, se STY-600533 Prosedyre
DetaljerHvordan oppdatere fra gammel til ny standard i bedriften?
Hvordan oppdatere fra gammel til ny standard i bedriften? Risikostyrt Kvalitet og Miljø Quality Norway 1. februar 2016 Oppdatering av eksisterende «ledelsessystem» Planlegge og forankre Kartlegge og planlegge
Detaljer