Dok.id.: 1.3.1.1.0 Formål, mål og definisjoner Utgave: 2.00 Skrevet av: Camilla Bjørn Gjelder fra: 27.03.2017 Godkjent av: Camilla Bjørn Dok.type: Styringsdokumenter Sidenr: 1 av 5 1.1 Formålet med styrings- og kvalitetssystemet: Styrings- og kvalitetssystemet, herunder internkontroll, i skal gi ledelsen trygghet i at virksomheten drives i samsvar med lover og retningslinjer og at driften er effektiv i forhold til ressursbruk. Det tilsier at rapportering om systemet og oppfølging av det må behandles av styringsnivået. Styrings- og kvalitetssystemet skal også gi de ansatte trygghet i utførelsen av arbeidet ved at det er etablert ett sted for informasjon om arbeidsprosesser, rutiner, lover og regelverk/retningslinjer og oversikt over organisasjonens mål. Systemet skal bidra til økt kvalitet på de tjenestene som tilbyr. Mål skal ha et styrings- og kvalitetssystem som skal bidra til helhetlig virksomhetsstyring og risikoreduksjon gjennom en styrket internkontroll og økt fokus på arbeidsprosesser som skal gjøre fylkeskommunen i stand til å levere bedre tjenester. 1.1.2 Definisjoner: Styringssystem eller virksomhetsstyring: Virksomhetsstyring omfatter alle ledelses- og styringsprosesser som gjennomføres i en fylkeskommune for å etablere og operasjonalisere virksomhetens mål og strategier. I virksomhetsstyring inngår risikostyring og internkontroll. Med andre ord er styringssystem eller virksomhetsstyring et mer omfattende begrep enn internkontroll. Internkontroll: «Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter utformes, gjennomføres og følges opp med basis i vurderinger av risiko for styringssvikt, feil og mangler i virksomhetens arbeidsprosesser» 1. Styrings- og kontrollmiljøet: God risikostyring forutsetter et sunt styrings- og kontrollmiljø. Et sunt styrings- og kontrollmiljø vil motivere til målrettet innsats og styring. Styrings- og kontrollmiljøet omfatter kulturen i organisasjonen som bør påvirke de ansattes holdning til risikostyring positivt, slik at organisasjonen oppnår en sikker og forsvarlig drift 2. System: Ordet system betegner, der ikke annet er nevnt, hele styrings- og kvalitetssystemet og ikke en teknisk løsning/hjelpemiddel for internkontrollen. Risikovurdering: Summen av sannsynligheten for at en hendelse inntreffer, og de konsekvensene hendelsen kan medføre. Risiko = sannsynlighet x konsekvens. 1 Rapport til Kommunal- og regionaldepartementet; Internkontroll i kommuner, PWC 2009 2 Risikostyring i staten håndtering av risiko i mål- or resultatstyring, Senter for statlig økonomistyring.
Side : 2 av 5 Vesentlighetsvurdering: Informasjon er vesentlig dersom feil i, eller utelatelse av informasjon kan påvirke avgjørelser. Utrykker en grenseverdi eller terskel som informasjonen må ha for å være til nytte. Arbeidsprosess: Hvordan løses en oppgave. En beskrivelse/kartlegging av en arbeidsprosess skal inneholde formål/effektmål (Hvorfor skal noe gjøres, hva skal effekten av vårt arbeid være? Hvilke behov skal vi tilfredsstille? Hva skal oppnås?). Det skal også defineres en målsettingen for arbeidsprosessen Hva er det vi skal levere? Det skal også fremgå hvem som er involvert i prosessene, hvor prosessen foregår (felt, i sentraladministrasjonen), tidsperiode, aktiviteter og oppgaver (se kapittel 4). 1.2 Hva er virksomhetsstyring Virksomhetsstyring omfatter alle ledelses- og styringsprosesser som gjennomføres i en fylkeskommune for å etablere og operasjonalisere virksomhetens mål og strategier. Mål- og resultatstyring/balansert målstyring er det dominerende styringsprinsippet i norske kommuner. I virksomhetsstyring inngår risikostyring og internkontroll. Figuren under viser sammenhengen mellom virksomhetsstyring, risikostyring og internkontroll (hentet fra rapport Styrking av administrasjonssjefens internkontroll og risikovurdering, KPMG s. 47). FIGUR 1, SAMMENHENG MELLOM VIRKSOMHETSSTYRING, RISIKOSTYRING OG INTERNKONTROLL Figur 2 viser et eksempel på en styringsmodell der virksomhetsstyring, risikostyring og internkontroll inngår (fra rapport Styrking av administrasjonssjefens internkontroll og risikovurdering, KPMG s. 42): FIGUR 2, EKSEMPEL PÅ EN STYRINGSMODELL DER VIRKSOMHETSSTYRING, RISIKOSTYRING OG INTERNKONTROLL INNGÅR.
Side : 3 av 5 1.2.1 Sammenlikning av rammeverk for virksomhetsstyring (hentet fra rapport til Kommunal- og regionaldepartementet: Internkontroll i kommuner, utarbeidet av PWC) 1.2.1.1 COSO-rammeverket: Har sin opprinnelse i regnskap og revisjon. Hensikten med å innarbeide COSO i styringen av en kommune eller bedrift er fremfor alt risikoreduksjon. Primære fokus i rammeverket er målrettet og kostnadseffektiv drift, pålitelig ekstern regnskapsrapportering og overholdelse av lover og regler. Den sentrale arbeidsmetodikken gjengis gjerne som kontrollmiljø risikovurderinger kontrollaktiviteter - informasjon og kommunikasjon - ledelsesmessig oppfølging/overvåking. Arbeidsmetodikken i COSO referer til kontrollaktiviteter ikke arbeidsprosesser. 1.2.1.2 ISO 9001 Kvalitetssystem ISO 9001 Kvalitetssystem har sin opprinnelse i produksjonsbedrifter. Økt fokus på forbedring og utvikling, kvalitet i arbeidsprosesser, erfarings basert læring og tilfredsstillelse av kunder, leverandører og samarbeidspartnere. Den sentrale arbeidsmetodikken gjengis gjerne som Planlegg Utfør Kontroller Korriger. Noen kommuner har valgt å etablere rammeverket på enkelte arbeidsprosesser, mens andre bruker det som en standard for kvalitetsarbeid i kommunen. Arbeidsmetodikken har fokus på kontrollaktiviteter. 1.2.1.3 Mål- og resultatstyring Mål- og resultatstyring (MRS) har sin opprinnelse i praksisnær ledelsesteori. Økt fokus på måloppnåelse og strategisk styring. Den mest vanlige operasjonaliseringen av MRS er Balansert målstyring (BMS). Tre av fire norske kommuner rapporterer at de har innført MRS og 2 av 4 av kommunene har innført MRS i form av BMS. Utbredelsen av BMS i kommunesektoren har vært understøttet av at Kommunal- og regionaldepartementet og KS som har utarbeidet veiledere og verktøy for dette formålet. Sentrale aspekter med BMS-arbeidsmetodikk er strategisk planlegging av arbeidsprosesser, utarbeidelse av målekart som operasjonaliserer strategiske mål (gjerne som involverende prosess), kartlegging av måloppnåelse og å trekke implikasjoner for ledelse og videre planlegging.
Sammenligning av rammeverk: Side : 4 av 5 FIGUR 3, SAMMENLIGNING AV RAMMEVERK. Ofte er det videreutviklede versjoner i bruk.
Side : 5 av 5 1.3 s styrings- og kvalitetssystem I 2011 gjennomførte et forprosjekt «Internkontroll». I prosjektet skisserte innleide konsulenter fra KPMG en «best praksis» for styring/internkontroll: «Internkontroll må tilpasses virksomhetens egenart og risiko». Løsninger, systemer og tilnærminger varierer, men bør inneholde følgende hovedelement: 1. Styrings- og kontrollmiljø 2. Risikovurderinger og kontrollaktiviteter 3. Overvåking og oppfølging Det er etter disse anbefalingene s styrings- og kvalitetssystem er basert på. Selv Om KPMG ikke brukte betegnelsen COSO i sin rapport, er hovedelementene sammenfallende med COSO-rammeverket. PWC har utarbeidet en figur som viser modenhetsnivå for internkontroll: FIGUR 4, PWCS MODENHETSNIVÅ FOR INTERNKONTROLL. har som mål å ligge på et modenhetsnivå mellom tre og fire. Kryssreferanser Eksterne referanser