Risikostyring Intern veiledning



Like dokumenter
Intern kontroll. Intern veiledning. Jørn Johannessen, seksjonssjef plan og økonomi Revidert V 2. 0

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.

Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Mål- og resultatstyring og risikostyring i staten (det offentlige)

Veiledning- policy for internkontroll

Internkontroll i Gjerdrum kommune

Risikostyring og intern kontroll i statlige virksomheter

Hvor ligger Forsvarets utfordringer for å bli ledende i forvaltningen mht. økonomistyring

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Sammenligning av ledelsesstandarder for risiko

Egenevaluering av internkontrollen

Samarbeidsforum internkontroll

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Statens økonomistyring som middel til å hindre systemsvikt

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Retningslinje for risikostyring for informasjonssikkerhet

Styresak Vedlegg 3. Prinsipper for internkontroll og risikostyring Innspill fra styret er innarbeidet

Styret ved Vestre Viken HF 015/

Gjelder fra: Godkjent av: Camilla Bjørn

Gjelder fra: Godkjent av: Fylkesrådet

Marianne Andreassen Direktør Senter for statlig økonomistyring

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil:

Rammeverk for risikostyring i Helse Midt-Norge

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Vedlegg 1 til retningslinje Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser.

Internrevisjon og intern kontroll i statlige virksomheter

Aggregering av risiko - behov og utfordringer i risikostyringen

Risikostyringsprosessen

Prinsipper for virksomhetsstyring i Oslo kommune

HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Policy for Antihvitvask

Håndtering av risiko i store omstillings og endringsprosesser. Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7.

Kort om internkontroll for deg som er leder

Økonomidirektør og sjefssamling 2015

Vegvesenboka. Ledelse, styring og organisering. <Navn> <Avdeling, sted>

Risiko- og sårbarhets (ROS)analyse: etikk og antikorrupsjon

Uavhengig attestasjonsoppdrag for Norges Banks representantskap vedrørende risikostyringen i Norges Bank Investment Management. Oppdraget omfatter en

Sykehuset Innlandet HF Styremøte SAK NR HELHETLIG PLAN FOR VIRKSOMHETSSTYRING Forslag til VEDTAK:

Retningslinjer for risikostyring i. Helse Nord. Versjon 1.0

Statlig økonomistyring - styrket og forbedret. Direktør Marianne Andreassen

Revisors rolle i å vurdere kvaliteten på virksomhetsstyringen Frank Alvern, Forsvarsdepartementets Internrevisjon

Styret ved Vestre Viken HF 048/ Trykte vedlegg: 1. Risikovurdering i matrise (2) 2. Tiltaksplan

Styret i Sykehusinnkjøp HF 08.februar 2017

Risiko og sårbarhetsanalyser

Helhetlig styring et uviklingsarbeid. Kundeforum Tromsø 23. mai 2011 Ingrid Brænden, SSØ Senter for statlig økonomistyring

Nye ISO 14001:2015. Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER

Metodisk arbeid. Strukturert arbeidsmåte for å nå et bestemt mål

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Helseforetakenes senter for pasientreiser ANS 1/2016

Aktivitet Forberedelse, gjennomføring, rapportering og oppfølging av Risikoanalyse.

Styresak Vedlegg 4. Prosessbeskrivelse internkontroll

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Handlingsplan etter forvaltningsrevisjon fra EY november 2016 sak 33/16

Instruks. Økonomi- og virksomhetsstyring i Norges vassdrags- og energidirektorat

Virksomhetsstyring i helsestasjon og skolehelsetjenesten. Jorunn Lervik, seniorrådgiver Fylkesmannen i Sør- Trøndelag 13.

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Forebygging av misligheter og korrupsjon

Revisjon av styring og kontroll

Risikostyring i staten En metode for håndtering av risiko i mål- og resultatstyringen

Styring og intern kontroll.

Metodisk arbeid. Strukturert arbeidsmåte for å nå målet

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Effektiv risikostyring og intern kontroll

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

Risikostyring i staten

Hvordan NAV arbeider med internkontroll i et prosessperspektiv. Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann

Anskaffelsesstrategi for Stavanger kommune

«Snakk om forbedring!»

Vår referanse Arkivkode Sted Dato 13/ DRAMMEN

Rutinebeskrivelse for regnskapsføring i Olje- og energidepartementet. Instruks

Virksomhetsstyring i Sykehuset Telemark Status v/revisjon Effektmål Forbedringsområde Tiltak (Resultatmål)

R102 Retningslinjer for gjennomføring av risikovurderinger

Risikostyring som faglig utfordring i Riksrevisjonen

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

Fra visjoner til prestasjoner: Styringsmetoder i staten for å fremme utvikling og innovasjon innenfor rammene av politiske vedtak

RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011

Hvordan sikre seg at man gjør det man skal?

Risikostyring i det offentlige Norge et bidrag til måloppnåelse og trygghet

5. desember Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

1 Bakgrunn og formål med forvaltningsrevisjon Om planlegging av forvaltningsrevisjon... 2

Hvordan ha orden på internkontrollen?

Transkript:

Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i statlige virksomheter» oktober 2009 utgitt av Senter for statlig økonomistyring, samt «Helhetlig risikostyring et integrert rammeverk», The Committee of Sponsoring Organizations og the Treadway Commission,COSO, september2004/ oktober 2005. Jørn Johannessen, seksjonssjef plan og økonomi 11.06.2012

Innhold 1 Innledning... 2 1.1 Rapportering... 3 2 Prosess for risikostyring integrert i mål og resultatstyringen... 3 2.1 Helhetlig risikostyring... 3 3 Internt miljø... 4 4 Etablering av målsettinger... 4 5 Identifisering av hendelser.... 4 6 Risikovurdering.... 5 6.1 Estimere sannsynlighet og konsekvens.... 5 6.2 Resultatmålinger... 5 6.3 Vurderingsteknikker... 5 7 Risikohåndtering... 6 8 Kontrollaktiviteter... 6 9 Informasjon og kommunikasjon... 6 10 Oppfølging... 7 11 Roller og ansvar... 7 1

1 Innledning Kunsthøgskolen skal være markant innen kunst- og designutdanning, kunstnerisk utviklingsarbeid og meningsutdannelse i et globalt perspektiv, og skal aktivt tilføre samfunnet estetiske og humanistiske verdier, endringsimpulser og kritisk refleksjon 1. Det er utarbeidet strategier og tiltak for å innfri målene innenfor de ressurser høgskolen har til disposisjon. Det og predikere noe om fremtiden skaper usikkerhet. Alle som skal skape verdier står overfor denne usikkerheten og dermed oppstår risiko. Gjennom å synliggjøre risikoen får man bedre kontroll på risikoen og kan ta bedre avgjørelser for igjen skape større verdier for virksomheten gjennom bedre måloppnåelse. Risikostyring er en prosess integrert i mål og resultatstyringen som er utformet for å kunne identifisere, vurdere, håndtere og følge opp risiko slik at risikoen er innen for akseptert nivå. Definisjon av risiko 2 : Det at forhold eller hendelser kan inntreffe og påvirke oppnåelse av målsettinger negativt. En risiko skal vurderes i forhold til sannsynlighet for at den inntreffer, og den forventede konsekvensen den vil medføre dersom den inntreffer. Resultatet av disse vurderingene angir hvor høy den enkelte risiko er. Det danner grunnlaget for å prioritere hvilke risikoer som anses som vesentlige i forhold til å kunne påvirke oppnåelsen av målsettinger negativt på ulike nivåer og som derfor må legges vekt på videre i risikostyringsprosessen. Definisjon av helhetlig risikostyring 3 Helhetlig risikostyring er en prosess, gjennomført av virksomhetens styre, ledelse og ansatte, anvendt i fastsettelsen av strategier og på tvers av virksomheten, utformet for å identifisere potensielle hendelser som kan påvirke virksomheten, og håndtere risiko slik at den er samsvar med virksomhetens risikoappetitt, for å gi rimelig grad av sikkerhet for virksomhetens måloppnåelse. Gjennom arbeidet og distribueringen av Strategisk plan 2012-2016 er det god forankring av Kunsthøgskolens strategiplan og målsettinger. Kunsthøgskolen består av flere avdelinger og seksjoner med sterk faglig integritet, forventninger og ulik kultur, det betyr at det er en utfordring å ha en konsistent form for risikostyring. Det medfører at man må opptre litt ulikt i forhold til å få implementert helhetlig risikostyring. Av den grunn er det viktig å kommunisere hensikten med risikostyring og hvilken verdi vil den ha i forhold til de daglige aktiviteter. En viktig forutsetning for en vellykket implementering av risikostyring er at ledelsen opptrer som rollemodeller. De skal opptre etisk korrekt og inneha ledelsesintegritet. 1 Strategisk plan 2012-2016 Kunsthøgskolen i Oslo, 2012 2 Risikostyring i staten, håndtering av risiko i mål og resultatstyringen, SSØ des. 2005 3 Helhetlig risikostyring- et integrert rammeverk, COSO sept. 2004 / okt. 2005 2

1.1 Rapportering Rapportering skal være korrekt, tvilsom eller ukorrekt rapportering er ikke akseptabelt. Det skapes aksept og åpenhet for å rapportere negative trender, slik at det skapes rom for å utarbeide tiltak for å snu den negative trenden. Delegering av ansvar og myndighet er klar og tydelig. Ledelses -og rapporteringslinjen må følge en oppsatt og vedtatt struktur. 2 Prosess for risikostyring integrert i mål og resultatstyringen Strategiplanen for 2012-2016 angir hvilke mål Kunsthøgskolen har for perioden. Kritiske suksessfaktorer må identifiseres. Det må skapes en sammenheng mellom risikovurderingene på overordnet nivå og lavere nivå. En mer strukturert risikovurdering vil gjennom og erstatte dagens mer ustrukturerte risikovurderinger bidra til mer effektiv ressursbruk. Risikovurdering har en naturlig plass i gjennomføring av ulike prosjekter, spesielt større prosjekter og prosjekter hvor det er knyttet stor usikkerhet. 2.1 Helhetlig risikostyring Helhetlig risikostyring er en kontinuerlig prosess som fokuserer på måloppnåelse og kan anvendes på tvers av virksomheten. Den identifiserer potensielle hendelser som, hvis de inntreffer, vil påvirke virksomheten Helhetlig risikostyring består av flere komponenter i en prosess; Internt miljø Etablering av målsettinger Identifisering av hendelser Risikovurdering Risikohåndtering Kontrollaktiviteter Informasjon og kommunikasjon Oppfølging I de neste kapitlene vil de ulike komponentene bli forklart. En virksomhet må få full innsikt i de forhold og tiltak som påvirker risikoen, risikoforhold, og effekten av det enkelte tiltak. Vi kan kartlegge og styre risikoen gjennom ulike metoder, prosesser og strategier. Målet er ikke alltid å fjerne all risiko, det fins en akseptabelt risikonivå (tolererbart). Det medfører at behovet for tiltak i forhold til risikostyring må vurderes i forhold til det som er tolererbart. 3

3 Internt miljø Enhver virksomhet utvikler sin egen kultur. Denne kulturen gir seg utslag i verdier, holdninger og normer blant de ansatte. Det interne miljøet omfatter denne kulturen og de ansattes holdning til risiko blir påvirket av dette. Dette gir seg utslag i hvordan risikoer blir identifisert og vurdert og til slutt hvordan ansatte handler i forhold til dette. Utformingen av kontrollaktiviteter og oppfølgingsaktiviteter samt hvordan de blir utført blir også påvirket av denne kulturen. Ledelsens integritet og forpliktelse overfor etiske verdier påvirker atferds normer og hvordan man forholder seg til lover og regler. Det gir en tydelig beskjed til organisasjonen hva som er akseptabel adferd og hva som ikke er akseptabel adferd. Rett kompetanse hos de ansatte har viktig og nødvendig for å kunne utføre arbeidsoppgaver i forhold til forventninger, lover og regler. Gjennom tildeling av ansvar og myndighet blir dette ansvaret synliggjort. Kompetanse består av kunnskaper, ferdigheter, evner og holdninger. 4 Etablering av målsettinger Kunsthøgskolen viser til Strategisk plan 2012-2016 tilhørende målsettinger. Pålitelige rapporteringer er avgjørende for at ledelsen får nøyaktig og fullstendig informasjon og virksomheten skal utføre sine aktiviteter i samsvar med gjeldene lover og regler. 5 Identifisering av hendelser. En hendelse påvirker strategien eller måloppnåelsen, disse kan ha positiv eller negativ konsekvenser. Hendelser kan være åpenbare eller lite kjente. Det er viktig å få frem sammenhenger mellom hendelser som kan påvirke prosesser som går på tvers av seksjoner og avdelinger. På bakgrunn av erfaring kan man utarbeidet en sjekkliste over potensielle hendelser som er vanlige innenfor et bestemt fagområde. Workshop, dra nytten av gruppens samlede kunnskaper og erfaringer for å utarbeide en liste over identifiserte hendelser som kan påvirke måloppnåelsen. Intervjuer, en god måte for å få frem enkeltpersoners oppriktige synspunkter på ulike hendelser basert på den kunnskapen de innehar. Spørreskjemaer, er en kostnadseffektiv måte å innhente svar i forhold til ulike hendelser. Her er det mulighet for å både stille åpne spørsmål, men også mer konkrete. Prosessanalyse (beste praksis), en flott måte å forstå ulike arbeidsprosesser ansvarsområder og sammenhenger mellom innsatsfaktorer, oppgaver, sluttprodukter og ansvar. 4

6 Risikovurdering. Det fins interne og eksterne faktorer som influerer på hvilke hendelser som kan inntreffe og i hvilken grad disse hendelsene vil påvirke virksomhetens målsettinger. 4 Det fins enkelte faktorer som er felles for alle enhetene ved Kunsthøgskolen. Interne målsettinger ved den enkelte enhet vil kunne være med på å skape andre faktorer som kan være helt unike for den enkelte avdeling eller seksjon ved en sammenligning. Ved en risikovurdering utarbeides det en oversikt over potensielle fremtidige hendelser og risiko som kan påvirke virksomheten og dens aktiviteter. Målanalyse skjema, vedlegg 1. 6.1 Estimere sannsynlighet og konsekvens. Sannsynlighet uttrykker muligheten for at en gitt hendelse vil inntreffe. Konsekvens uttrykker virkningen av hendelsen. 6.2 Resultatmålinger Resultatmålinger brukes som regel for å se i hvilken grad virksomheten har nådd de oppsatte mål. Resultatmål kan være ulike nøkkeltall forbundet med en hvis mengde. Når en skal vurdere konsekvensen av en risiko er det hensiktsmessig å bruke de samme måleenhetene. 6.3 Vurderingsteknikker Det er ulike metodikker for risikovurdering som kan benyttes, både kvantitative og kvalitative eller en kombinasjon. Ofte brukes en kvalitativ tilnærming når det skal foretas en risikovurdering. gjennom et samarbeid mellom virksomheter i samme bransje ser man nærmere på enkelte hendelser og prosesser, sammenlikner måltall og resultater ved bruk av felles måleenheter og forbedringsmuligheter. sammenligner et utvalg av hendelser, ser på sannsynligheten for at disse vil inntreffe (basert på visse forutsetninger)og de påfølgende konsekvenser. benytter subjektive forutsetninger til å estimere konsekvensene av en handling/aktivitet/hendelse gjennom f.eks scenarioanalyse. Gjennom en evalueringsprosess får man frem de ulike synspunktene og blir gjennom en evaluering enig om sannsynlighet og konsekvens. Både en deskriptive (beskrivende) eller numerisk (tall) skala kan brukes. Det er viktig at man ikke binder seg til kun til en vurderingsmetodikk, men bruker den metodikken som passer best i forhold til hvem og hva man skal risiko vurdere. Selv om man bruker ulike vurderingsmetodikker hindrer ikke dette å vurdere en risiko på tvers av virksomheten. 4 Helhetlig risikostyring- et integrert rammeverk, september 2004/oktober 2005, Coso 5

7 Risikohåndtering Etter å ha vurdert alle relevante risikoer går en over til å bestemme hvordan man vil håndtere dem. Det er vanlig å dele risikohåndteringen inn i fire kategorier: 1. Unngå aktiviteter som er relatert til risikoen avsluttes 2. Redusere tiltak settes inn for å redusere sannsynligheten for eller konsekvensen av risikoen. 3. Dele - overføre eller dele risikoen med andre. 4. Akseptere ingen tiltak blir satt inn for å redusere sannsynligheten for eller konsekvensen av risikoen. Ønsker man å unngå en aktivitet taler det for at det ikke er identifisert andre alternative muligheter for å redusere sannsynligheten for eller konsekvensen av risikoen. Ønsker man å redusere eller dele risikoen med andre tyder dette på at man ønsker å komme innenfor en risikotoleranse som man kan akseptere. Ved å sette de fire kategoriene opp i ett skjema synliggjøres risikohåndteringen. Dermed får man et oversiktlig totalbilde over enkeltrisikoer. Ved vurdering av risikohåndtering er det viktig å få frem de positive konsekvensene som kan gi nye muligheter, disse vil kunne påvirke både strategi og målsettinger. Når de ulike handlingsalternativene er evaluert, bestemmes hvordan man vil håndtere risikoen, det kan også være en kombinasjon av alternativer som får risikoen ned på et akseptert toleranse nivå. Gjenstående risiko vurderes etter at tiltak er iverksatt. Ved bruk av hendelse / risiko- analyse skjema vil risikoene bli prioritert, prioritet 1,2 eller 3. De risikoene som får prioritet 1 eller 2 vil bli fulgt opp innenfor rapporteringsperioden (år) og tertialvis til styret, eller oftere ved behov. Hendelse/risko- analyse skjema vedlegg 2. 8 Kontrollaktiviteter Gjennom denne veiledningen beskrives retningslinjer og rutiner for håndtering av risiko. Den fastsetter hva som skal gjøres og hvordan det skal gjøres, disse skal etterleves. Kontrollaktiviteter kan være resultat rapportering og fysiske kontroller, opptelling og kontroll av utstyr, lagerbeholdning og lignende, samt arbeidsdeling, se på fordeling av arbeidsoppgaver mellom medarbeidere for å redusere risikoen for feil eller misligheter. 9 Informasjon og kommunikasjon Informasjonen må bearbeides og formidles til de ansatte til riktig tid og i en form som gjør at de kan etterleve forventninger og krav til helhetlig risikostyring. Informasjonsinfrastrukturen må omdanne datainformasjon til relevant og forståelig informasjon. 6

Arbeidsprosesser og tydeliggjøring av hvordan enkelt aktiviteter henger sammen med andre aktiviteter i en prosess øker forståelsen og kunnskapen som er nødvendig får og oppdage, samt identifisere årsaken til problemer og tiltak for å unngå dette i fremtiden. 10 Oppfølging Driftsrapporter blir brukt til å følge den daglige driften, gjennom disse rapportene kan man oppdage unøyaktigheter eller avvik i forhold til forventet resultat. En evaluering av den helhetlige risikostyringen må foretas ved jevne mellomrom. Stikkord er her; strategi, rapporter og etterlevelse av rutiner og regler. Evaluering gjøres i forbindelse med endring av strategi, ledelse, anskaffelser eller endringer i driften. Ledelsen må kontinuerlig kommunisere viktigheten og forståelsen av de etiske reglene, hvordan man identifiserer risiko og gjennomfører kontrollaktiviteter. 11 Roller og ansvar Ledelsen ved rektor og direktør er ansvarlig overfor styret. Ledelsen, har ansvar for all aktivitet i virksomheten, herunder risikostyring. Rektor og direktør har det overordnede ansvaret. De enkelte avdeling og seksjonsledere har ansvar i å håndtere risiko innenfor sine enheter. Stabsfunksjonene bidrar til veiledning og opplæring innfor sine ulike fagområder til andre ansvarlige ledere i virksomheten. Økonomiseksjonen har en viktig rolle i den helhetlige risikostyringen i og med at de deltar i utarbeidelse budsjetter, analyserer data og har rapporteringsmøter med budsjettansvarlige. 7

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding