Styresak Vedlegg 3. Prinsipper for internkontroll og risikostyring Innspill fra styret er innarbeidet

Like dokumenter
Styresak Vedlegg 4. Prosessbeskrivelse internkontroll

Styret i Sykehusinnkjøp HF 08.februar 2017

Veiledning- policy for internkontroll

Styrende dokumenter for internkontroll og risikostyring i Sykehusinnkjøp

Sykehuset Innlandet HF Styremøte SAK NR HELHETLIG PLAN FOR VIRKSOMHETSSTYRING Forslag til VEDTAK:

Styresak Vedlegg 3

Egenevaluering av internkontrollen

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Styresak Vedlegg 5. Prosessbeskrivelse risikostyring

Internkontroll i Gjerdrum kommune

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

Risikostyring Intern veiledning

Instruks for. administrerende direktør. Sørlandet sykehus HF

Instruks for daglig leder SYKEHUSAPOTEKENE HF

GOD VIRKSOMHETSSTYRING. Helhetlig plan for virksomhetsstyring 2014

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks for administrerende direktør HELSE SØR-ØST RHF

Instruks for administrerende direktør. Akershus universitetssykehus HF. Vedtatt i styremøte

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Instruks for administrerende direktør. Sykehuset Telemark HF

Sammenligning av ledelsesstandarder for risiko

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Styret ved Vestre Viken HF 015/

Instruks for administrerende direktør. Sykehuspartner HF

Gjelder fra: Godkjent av: Fylkesrådet

Instruks for konsernrevisjonen Helse Sør-Øst

Instruks for administrerende direktør HELSE SØR-ØST RHF

Kort om internkontroll for deg som er leder

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Instruks for administrerende direktør Helse Nord IKT HF

Hvordan ha orden på internkontrollen?

Vedlegg 3 HANDLINGSPLAN FOR VIRKSOMHETSSTYRING 2017

Direktør Marianne Andreassen

Angående overlapp mellom styrets rolle og adm. dir. sin rolle

Gjelder fra: Godkjent av: Camilla Bjørn

Et revisjonsblikk på internkontroll

Fylkesmannen i Buskerud 22. august Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Styret i Sykehusinnkjøp HF 16.juni 2017

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Prinsipper for virksomhetsstyring i Oslo kommune

Instruks for administrerende direktør Helse Nord IKT HF

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Oslo universitetssykehus HF

Godkjent av: Styret. direktør. Dokumentnavn: Instruks for administrerende. 16. juni direktør. 1. Formål

Økonomidirektør og sjefssamling 2015

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

Organisering av kvalitetsutvalg og pasientsikkerhetsutvalg

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Risikostyring og intern kontroll i statlige virksomheter

Instruks for daglig leder. Sykehuset Østfold HF. Behandles i styremøte 24. september 2012

HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

Internrevisjon og intern kontroll i statlige virksomheter

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Ledelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren

Styringssystem og internkontroll i SSHF

Handlingsplan for virksomhetsstyring 2016

Internkontroll. SUHS-konferansen 2016

Mål- og resultatstyring og risikostyring i staten (det offentlige)

Styret ved Vestre Viken HF 048/ Trykte vedlegg: 1. Risikovurdering i matrise (2) 2. Tiltaksplan

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Revisjon av styrings- og kontrollmiljø Konsernrevisjonen Helse Sør-Øst. Samarbeidsforum Intern kontroll

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Lederavtale for 2014

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Virksomhetsstyring i Bane NOR SF

HMS (Helse, miljø og sikkerhet)- policy for Helse Sør- Øst med fokus på ansattes arbeidsmiljø

Veileder. Veileder i internkontroll

Rutinebeskrivelse for regnskapsføring i Olje- og energidepartementet. Instruks

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Lederavtale for 2013

Instruks for administrerende direktør. Sykehuset Innlandet HF. Vedtatt i styremøte 30. mai 2012

Handlingsplan for virksomhetsstyring 2016 Status 2 tertial

Samarbeidsforum internkontroll

N O T A T. Til: Styret Fra: Rektor Om: Styring og kontroll ved NTNU og behov for internrevisjon

Ledelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren

Saksframlegg. etterretning. 1. Styret tar fremlagt sak om kontrollstrategi for reiser uten rekvisisjon til

1. FORMÅL 2. PROFESJONELT GRUNNLAG

Malema UTK. Rapport 3/2014. Revisjon av Sykehuset Østfold HF

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

Saksframlegg Referanse

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann

Styring og intern kontroll.

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

Nytten ved å jobbe systematisk med intern kontroll Revisjonsdirektør Solbjørg Lie

Saksredegjørelse. Fig 1. Foretakets modell for virksomhetsstyring og intern kontroll

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

VEILEDER OM KRAVET TIL SKOLEEIERS "FORSVARLIGE SYSTEM"

Oslo universitetssykehus HF

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE

Rammeverk for risikostyring i Helse Midt-Norge

Internkontroll og avvikshåndtering

Transkript:

Styresak 075-2017 Vedlegg 3 Prinsipper for internkontroll og risikostyring Innspill fra styret 1.9.2017 er innarbeidet

Innhold 1. Dokumentets formål... 3 2. Virkeområde... 3 3. Definisjoner... 3 4. Struktur for internkontroll og risikostyring i Sykehusinnkjøp HF... 4 5. Overordnede føringer og prinsipper... 5 5.1 Prinsipper internkontroll... 5 5.2 Prinsipper risikostyring... 7 6. Roller og ansvar for internkontroll og risikostyring... 9 6.1 Alle ansatte i Sykehusinnkjøp HF... 9 6.2 Prosessansvarlig internkontroll og risikostyring... 9 7. Ambisjonsnivå og mulige gevinster... 10 7.1 Fastsettelse av ambisjonsnivå... 10 7.2 Mulighet for gevinster... 11 8. Årshjul for internkontroll og risikostyringsarbeidet... 11 9. Implementering av prinsippene... 12 10. Referanser... 12 2

1. Dokumentets formål Formålet med det styrende dokumentet Prinsipper for internkontroll og risikostyring er å bidra til å sikre etterlevelse av gjeldende lov- og forskriftskrav 1 relatert til internkontroll og risikostyring. Det gjøres gjennom å gi overordnede føringer og prinsipper for arbeidet med å etablere, gjennomføre, forbedre og følge opp internkontrollen og risikostyringen, samt tydeliggjøre roller og ansvar knyttet til dette arbeidet. 2. Virkeområde er et styrende prinsippdokument på nivå 1 i dokumenthierarkiet og er en utdypning av pkt. 2.2.4 i Styringsprinsipper for Sykehusinnkjøp HF. Dokumentet gjelder for alle ansatte i Sykehusinnkjøp og utkontrakterte parter med kontrollansvar nedfelt i avtaler. 3. Definisjoner Internkontroll 2 er en dynamisk og integrert prosess, utført av virksomhetens styre, ledelse og øvrige ansatte, utformet for å gi rimelig sikkerhet for måloppnåelse av målsettingen relatert til drift, rapportering og etterlevelse. Denne definisjonen reflekterer noen grunnleggende konsepter, nemlig at internkontroll: er rettet mot oppnåelsen av målsettinger i en eller flere kategorier drift, rapportering og etterlevelse er en prosess som består av løpende oppgaver og aktiviteter et middel for å nå et mål, ikke et mål i seg selv igangsettes og gjennomføres av mennesker og omfatter ikke bare håndbøker, systemer og skjemaer, men også mennesker og de handlingene de utfører på alle nivå i organisasjonen for å ivareta internkontrollen kan gi rimelig men ikke absolutt sikkerhet til virksomhetens toppledelse og styre kan tilpasses virksomhetens struktur kan anvendes på hele virksomheten eller en divisjon, en driftsenhet eller en forretningsprosess Risikostyring 3 defineres som systematiske, koordinerte og foregripende aktiviteter som er rettet mot vurdering og håndtering av usikkerhet og hendelser som kan påvirke måloppnåelsen. Dette omfatter blant annet virksomhetens evne til å: påvirke sannsynligheten og/eller den positive eller negative konsekvensen av hendelser forstå/utnytte korrelasjoner mellom ulike typer risikoer følge med utvikling av risikobildet over tid initiere og følge opp tiltak som endrer utviklingen i ønsket retning bygge opp en kultur som sikrer implementering av tiltak og bidrar til god risikostyring 1 Lov- og forskriftsbestemmelser som gjelder internkontroll og risikostyring 2 Sammendrag COSO internkontroll 2013 3 Veileder for risikostyringsfunksjonen utgitt av Norges interne revisorers forening 2017 (Tilpasset) 3

Risikovurderinger benyttes både som et verktøy for å sikre at internkontrollen dimensjoneres riktig gjennom de tiltak som iverksettes for å forebygge feil, samt at riktige aktiviteter prioriteres. Sammen er internkontroll og risikostyring et ledelsesverktøy som skal understøtte måloppnåelse. 4. Struktur for internkontroll og risikostyring i Sykehusinnkjøp HF bygges inn i det som ofte benevnes kalt ansvarslinjer (forsvarslinjer). Med ansvarslinjer menes organiseringen av virksomheten og de styringsprinsipper som er etablert for å forebygge, forhindre og avdekke feil (avvik) og mangler. og alle ledere i operasjonelle enhetene har linjeansvaret for internkontroll og risikostyring, og alle ansatte skal utføre sitt arbeid i tråd med de fullmakter, instrukser og retningslinjer som gjelder for den enkelte. Alle stabsfunksjonene har et tilretteleggingsansvar gjennom den interne organisering hos Sykehusinnkjøp. Det skilles mellom utførende og kontrollerende roller. Som en del av tilretteleggingsansvaret defineres også rollen som prosessansvarlig for internkontroll og risikostyring. Sykehusinnkjøp har også ansvar for at utkontrakterte parter ivaretar sitt internkontrollansvar og kan dokumentere dette. Gjeldende lover, forskrifter og spesielle internkontrollkrav må hensyntas i etablering styrings-, risikoog internkontrollsystemene. har i instruks til administrerende direktør presisert de gjeldende kravene, og det følger også av oppdragsdokument 2017 fra eierne at internkontroll og risikostyring skal prioriteres. har i sak 011-2017 i styremøte 8. februar 2017 vedtatt at COSO-rammeverket skal legges til grunn for oppbyggingen av internkontroll og risikostyring. 4

5. Overordnede føringer og prinsipper 5.1 Prinsipper internkontroll Oppbygging av i Sykehusinnkjøp tar utgangspunkt i COSOrammeverket 4 hvor rammeverket for internkontroll er illustrert i figur 1. Internkontrollrammeverket består av 5 komponenter og 17 internkontrollprinsipper og underliggende fokusområder, og gjelder alle nivåer i foretaket for målsettingene innenfor drift, rapportering og etterlevelse. Internkontrollprinsippene utvikles i samsvar med prinsippene for helhetlig risikostyring. Dette skal bidra til oppnåelse av et effektivt og hensiktsmessig styrings-, risiko- og internkontrollsystem (styringssystem) som understøtter arbeidet med foretakets samfunnsoppdrag, mål og verdier. Figur 1 Illustrasjon COSO-rammeverket for internkontroll Foretaket definerer målsettinger med sitt arbeide innenfor følgende målsettingskategorier: Mål og resultatkrav fra eier (målrettet og effektiv drift) Pålitelig styringsinformasjon (herunder korrekt rapportering på vedtatte styringsindikatorer, aktivitet, bemanning og økonomi) Overholdelse av lover, forskrifter, styringskrav og selvpålagte krav (herunder spesielt de etiske retningslinjene) Sykehusinnkjøp utarbeider årlig virksomhetsplan hvor alle målsettingene innenfor disse kategoriene operasjonaliseres og ansvarsettes. Gjennomføring av aktivitetene som følger av virksomhetsplanen og oppfyllelse av de mål og krav som er satt, skal skje med utgangspunkt i internkontrollprinsippene. 4 COSO internkontroll 2013 og Helhetlig risikostyring 2016 5

Oversikt over prinsippene for internkontroll: Komponent Internt kontrollmiljø Risikovurdering Kontrollaktiviteter Informasjon og kommunikasjon Prinsipp Sykehusinnkjøp er opptatt av integritet og etiske verdier, og viser dette i praksis. er uavhengig av ledelsen og fører tilsyn (se etter) med utvikling og gjennomføring av internkontrollen. Ledelsen, under styrets tilsyn, etablerer strukturer, rapporteringslinjer, myndighet og ansvar som er egnet for å oppnå målsettingene. Sykehusinnkjøp er opptatt av å rekruttere, utvikle og beholde kompetente medarbeidere i samsvar med målsettingene. Medarbeiderne i Sykehusinnkjøp er ansvarlige for de internkontrolloppgavene de er tildelt i arbeidet med å oppnå målsettingene. Sykehusinnkjøp spesifiserer målsettinger som er tydelige nok til at man kan identifisere og vurdere risikoene knyttet til dem. Sykehusinnkjøp identifiserer risikoer for ikke å nå målsettinger i hele virksomheten, analyserer dem og avgjør hvordan de bør håndteres. Sykehusinnkjøp tar hensyn til muligheten for misligheter når den vurderer risiko. Sykehusinnkjøp identifiserer og vurderer endringer som i betydelig grad kan få konsekvenser for internkontrollsystemet. Sykehusinnkjøp velger og utvikler kontrollaktiviteter som bidrar til at risiko for å ikke nå målsettingene reduseres til akseptable nivåer. Sykehusinnkjøp velger og utvikler generelle kontrollaktiviteter vedrørende teknologi til støtte for arbeidet med å oppnå målsettingene. Sykehusinnkjøp iverksetter kontrollaktiviteter gjennom retningslinjer (styrende dokumenter) som sier hva som forventes, og prosessbeskrivelsersom setter retningslinjene ut i livet. Sykehusinnkjøp innhenter eller genererer og bruker relevant informasjon av høy kvalitet til støtte for gjennomføring av internkontrollen. Sykehusinnkjøp kommuniserer informasjon internt, herunder målsettinger og ansvar for internkontroll, som trengs for å støtte en fungerende internkontroll. 6

Komponent Oppfølgingsaktiviteter Prinsipp Sykehusinnkjøp kommuniserer med eksterne aktører om saker av betydning for internkontrollen. Sykehusinnkjøp velger, utvikler og utfører løpende og/eller frittstående evalueringer (interne revisjoner) for å fastslå om internkontrollprinsippene er tilstede og fungerer. Sykehusinnkjøp evaluerer og kommuniserer internkontrollmangler til rett tid til de med ansvar for å treffe korrigerende tiltak, inkludert toppledelsen og eventuelt styret. Tabell 1: Internkontroll - komponenter og prinsipper For alle internkontrollprinsipper er det etablert et sett med fokusområder som benyttes i foretakets internkontrollsystem (kvalitetssystem). 5.2 Prinsipper risikostyring Etablering av internkontroll danner forutsetningen for helhetlig risikostyring og gjennom risikostyringen dimensjoneres internkontrollen. Oppdrag, visjoner og grunnleggende verdier utgjør utgangspunktet for å legge strategi og sette de operative målsettingene for Sykehusinnkjøp. Denne tilnærmingen sikrer at strategien samstemmes med målene i samfunnsoppdraget for å unngå at det velges feil strategi, og at risiko knyttet til gjennomføringen av den valgte strategien er under overvåking. System for internkontroll (kvalitet) og risikostyring skal bidra til kontinuerlig fokus på forbedring i leveransene. Figur 2. Illustrasjon av sammenhenger i helhetlig risikostyring (Lage norsk versjon) 7

Oversikt prinsipper for helhetlig risikostyring: Komponent Risikostyring og kultur Risiko Strategi og målsettinger Gjennomføringsrisiko Informasjon, kommunikasjon og rapportering av risiko Følger opp gjennomføring av helhetlig risikostyring Tabell 2: Risikostyring komponenter og prinsipper Prinsipp i Sykehusinnkjøp utøver sitt tilsyns- og kontrollansvar. Sykehusinnkjøp - etablerer styrings- og driftsmodell - definerer ønsket adferd - viser vilje/gode holdninger til integritet og etikk - håndhever ansvarlighet - tiltrekker seg, utvikler og beholder kompetente medarbeidere Sykehusinnkjøp - vurderer risiko i et virksomhetsperspektiv - definerer risikotoleranse - vurderer alternative strategier - vurderer risiko samtidig med etablering av målsettingene - definerer akseptabel variasjon i utførelse/ytelse Sykehusinnkjøp - identifiserer risiko i driften - evaluerer alvorligheten av risikoen - prioriterer risiko - identifiserer og velger risikotiltak - utvikler porteføljesyn - måler resultatene av driften og vurderer risiko Sykehusinnkjøp - bruker relevant informasjon - utnytter informasjonssystemene - kommuniserer risikoinformasjon - rapporterer på risiko, kultur og drift Sykehusinnkjøp - holder oppsikt med viktige endringer - overvåker den helhetlige risikostyringen Det legges til grunn at risikoprinsippene blir hensyntatt i gjennomføringen av risikostyringsprosessen. 8

6. Roller og ansvar for internkontroll og risikostyring i Sykehusinnkjøp HF er overordnet ansvarlig for internkontroll og risikostyring i foretaket. har det utøvende ansvaret for å etablere, gjennomføre og følge opp at internkontroll og risikostyring fungerer på en hensiktsmessig og effektiv måte. Det følger av gjeldende regelverk at system for internkontroll og risikostyring må dimensjoneres i tråd med de krav som gjelder og det behov foretaket har for å utføre sine oppgaver. Internt i Sykehusinnkjøp HF er det, jfr. Styringsprinsipper for Sykehusinnkjøp HF pkt. 2.2.4, den enkelte leders ansvar å tilpasse internkontroll innenfor eget ansvarsområde til risiko og vesentlighet, og å påse at den fungerer tilfredsstillende og kan dokumenteres. Internkontrollen skal primært være innebygd i virksomhetens interne styring. Det er tre ledernivåer med personalansvar i Sykehusinnkjøp: Nivå 1: Nivå 2: Stabsleder, Divisjonsdirektører Nivå 3: Avdelingsledere og fagledere (ulik tittelbruk direktør, sjef, leder) Kategorisjefer, prosesseiere og systemeiere har fagansvar på tvers av divisjonene. 6.1 Alle ansatte i Sykehusinnkjøp HF Roller og ansvar for internkontroll og risikostyring nedfelles i lederavtaler, funksjonsbeskrivelser og/eller stillingsbeskrivelser og gjøres kjent for og sikres forstått av alle ansatte. 6.2 Prosessansvarlig internkontroll og risikostyring Prosessansvarlig internkontroll og risikostyring rapporterer til administrerende direktør og skal være en støtte for ledelsen i etablering av effektiv og hensiktsmessig styrings-, risiko- og internkontrollsystemer. Prosessansvarlig skal sørge for at ledelsen og styret til enhver tid er tilstrekkelig informert om Sykehusinnkjøps risikoprofil, iverksatte tiltak og oppfølging av styrevedtak. Dette sikres gjennom løpende kontrollarbeid og rapportering av risiko ved tertialvis virksomhetsrapportering, årlig internkontrollrapportering og umiddelbar varsling ved behov. Tilsvarende er gjeldende for oppgaver som gjennomføres for Sykehusinnkjøp av utkontrakterte parter med avtalt kontrollansvar, at disse også skal melde inn risiko og iverksette tiltak. Detaljert funksjonsbeskrivelse følger av styrende dokument nivå 2: Funksjonsbeskrivelse for prosessansvarlig internkontroll og risikostyring. Prosessene beskrives i egne prosessbeskrivelser på nivå 3 i styrende dokumenter som gjelder alle ansatte i Sykehusinnkjøp: Prosessbeskrivelse internkontroll beskriver arbeidet med etablering, gjennomføring, oppfølging og forbedring, samt rapportering. Prosessbeskrivelsen er også vedlagt maler og verktøy. 9

Prosessbeskrivelse for risikostyring beskriver Sykehusinnkjøps risikokategorier, nivåer på risikotoleranse, metode for måling og overvåking av risiko, samt rapportering. Prosessbeskrivelsen er også vedlagt maler og verktøy for gjennomføring og dokumentasjon av risikovurderingene og planlegging av risikotiltak. Ledere og utkontrakteringspartnere har et særskilt ansvar for å supplere prosessansvarlig for internkontroll og risikostyring med nødvendig informasjon om feil og mangler (avvik) som er avdekket og ikke meldt inn gjennom etablert system for avvikshåndtering og rapportering. For ytterligere beskrivelser av roller og ansvar i Sykehusinnkjøp se Styringsprinsipper for Sykehusinnkjøp HF. 7. Ambisjonsnivå og mulige gevinster 7.1 Fastsettelse av ambisjonsnivå For å uttrykke hvilket ambisjonsnivå Sykehusinnkjøp skal ha i sin internkontroll og risikostyring benyttes modenhetskalaen som vist i figur 3 som verktøy. Sykehusinnkjøp har satt nivå 4 som ambisjonsnivå for internkontroll og risikostyring. Dette ambisjonsnivået legges til grunn for utviklingen av system for internkontroll og risikostyring i foretaket. Figur 3: Modenhetsskala internkontroll og risikostyring Systemet for internkontroll og risikostyring skal tilpasses risiko, vesentlighet og egenart. Gjennom å fastsette ambisjonsnivået etableres et grunnlag for en god balanse i ressursbruken. 10

Ambisjonsnivå 4 innebærer at internkontroll og risikostyring er systematisert og at kontinuerlig læring og forbedring inngår i systematikken. Det legges større vekt på forebyggende enn oppdagende kontroller, og man er i forkant. Måleindikatorer og oppfølgingsteknikker anvendes. Det er kompetanse i foretaket og det foregår en utstrakt selvevaluering av drift om måloppnåelse. Det reageres systematisk på potensielle hendelser både ved å utnytte muligheter og forhindre at negative forhold oppstår. Ansvar og roller er definert, akseptert og fullt ut forstått i organisasjonen. Modenhetsskalaen benyttes i målingen av faktisk nivå på systemet for internkontroll og risikostyring og de prosesser det omfatter i den årlige gjennomgangen som fremlegges for styret. 7.2 Mulighet for gevinster God internkontroll og risikostyring gir ikke i seg selv økt implementeringskraft eller bedre produktivitet i kjernevirksomheten, men forbedringsarbeidet knyttet til etablering, gjennomføring og oppfølging av internkontroll og risikostyring som understøtter foretakets måloppnåelse, vil kunne gi gevinster som indirekte styrker Sykehusinnkjøp: Økt kvalitet, effektivitet og forutsigbarhet i tjenesteleveransene Økt kvalitet i ledelsens beslutningsgrunnlag Redusert sannsynlighet for at feil inntreffer Frigjøring av lederkapasitet til strategisk styring Bidra til kontinuerlig læring og forbedring i foretaket 8. Årshjul for internkontroll og risikostyringsarbeidet Årshjul for internkontroll og risikostyringsarbeidet i Sykehusinnkjøp integreres i det administrative årshjulet. Internkontroll skal årlig behandle planlagt og gjennomført kontrollarbeid, og for kritiske områder gis denne informasjonen også tertialvis eller oftere (basert på risiko). Resultat av årlig internkontrollgjennomgang og etablerte handlingsplaner danner utgangspunkt for fornyet vurdering av planen. Risikostyring behandler tertialvis risikorapport som viser resultatet av risikovurdering for hele foretaket, håndtering av risikoene og prioritering av risikotiltakene. Prioritering av ressurser og aktiviteter baseres på kost-/nyttevurdering, likevel slik at kontrollnivået anses forsvarlig i forhold til Sykehusinnkjøps risikoområder og risikotoleranse. 11

9. Implementering av prinsippene Arbeidet med implementering av prinsippene starter umiddelbart etter godkjennelse og innarbeides gjennom prosessene internkontroll og risikostyring. 10. Referanser Styringsprinsipper for Sykehusinnkjøp HF Funksjonsbeskrivelse internkontroll og risikostyring Prosessbeskrivelse internkontroll Prosessbeskrivelse risikostyring 12

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding