Intern styrning och kontroll

  • View
    96

  • Download
    0

Embed Size (px)

DESCRIPTION

Intern styrning och kontroll. Riskanalys i praktiken. Agenda. Intern styrning och kontroll Intern miljö Anvisningar för intern styrning och kontroll Planerings- och uppföljningsprocess inom KI Riskanalys Identifiera risker Värdera risker Hantera risker Kontrollåtgärder Uppföljning. - PowerPoint PPT Presentation

Text of Intern styrning och kontroll

Bild 1

Intern styrning och kontroll

Riskanalys i praktiken1AgendaIntern styrning och kontrollIntern miljAnvisningar fr intern styrning och kontrollPlanerings- och uppfljningsprocess inom KIRiskanalysIdentifiera riskerVrdera riskerHantera riskerKontrolltgrderUppfljning

2Intern styrning och kontroll -en processFaststlla mlKontrollmiljKontroll-tgrderInformationoch kommunikationUppfljningRisk-hanteringObligatoriska moment enligt FISK:en Riskanalys, 3 Kontrolltgrder, 4 Uppfljning, 5 Dokumentation, 63En god intern miljInformation och kommunikation Planerings- och uppfljnings-processen Myndighetens interna milj formas av mnniskor och r drfr i hg grad en frnderlig milj r en frutsttning fr att andra delar av den interna styrning och kontrollen ska fungeraOrganisation och ansvarsfrdelning De anstllda r vl frtrogna med mlen fr verksamheten, Skapa goda arbetsfrhllanden Ta till vara och utveckla de anstlldas kompetens och erfarenhetDet finns inte ngot krav p en viss utformning av den interna miljn i frordningen om intern styrning och kontroll. Dremot se till att

Kultur och vrderingar4Anvisningar fr intern styrning och kontrollFaststllda av rektor den 29 maj 2012

Arbetet med intern styrning och kontroll vid KI sker enligt regler och riktlinjer faststllda av konsistoriet 2009. Processen fr intern styrning och kontroll ing som en del i verksamhetsplanering och uppfljning som genomfrs vid respektive institution och styrelse.Respektive institution och styrelse ska genomfra och faststlla riskanalyser i enlighet med anvisningarna. Vart tredje r grs frdjupade riskanalyserDe fem hgst vrderade riskerna med tillhrande kontrolltgrder ska ing i verksamhetsplanen och fljas upp i verksamhetsberttelsen.Drutver ska de fem hgst vrderade riskerna som krver KI vergripande stllningstaganden lmnas till ledningskanslietVarje institution och styrelse br ha en kontaktperson som ansvarar fr och samordnar arbetet.

Vad r en risk?

En verksamhetsrisk r hotet att en hndelse negativt pverkar en organisations mjlighet att uppn sina verksamhetsml och genomfra sina strategier

Endast en organisation som r medveten om sina risker kan hantera dem effektivt!

Mlen med riskhantering

Intern kontrollka frstelse fr hur enskilt risktagande motverkar/ frstrker verksamhetens totala exponering Skerstlla att organisationens riskerna hanteras i enlighet med beslutad riskaptitVerksamhets-beslutInformation gllande organisationens riskexponeringFrn operativt ansvariga till ledning och styrelseFrn ledning och styrelse till externa intressenterKommunikationIdentifiera risk i relation till verksamhetens mlSkapa en gemensam syn p vilka risker som r vsentliga fr organisationenPrioritera vilka tgrder som ska vidtas fr att n nskad riskexponeringenOlika stadier av riskhanteringProaktivReaktivFrebyggande Egna verksamhetskriser Andra verksamhetskriser Regelefterlevnad Undvikande av personliga ansvar Medvetenhet om ALLA typer av risker som kan pverka verksamhetsmlen Bedmning och hantering av strategiska riskerSkyddande av myndighetens rykte Frbttrad resursallokering Frbttrat beslutsunderlag fr investeringar strategiska initiativ 1. Ml 2. Identifiera3. Vrdera4. Hantera 5. RiskanalysInstitutioner och styrelser ska anpassa mlformuleringarna infr riskanalysen utifrn KI:s vergripande ml.Identifiera risker fr att verksamhetens ml ej uppns. Utfrs utifrn ett strukturerat arbetsstt med frdefinierade riskomrden och riskdrivare.

Vrdera risker utifrn sannolikhet och pverkan

Prioritering av risker fr att hantera risker - acceptera /vervaka- begrnsa- dela- eliminera Riskanalys p institutions/styrelse niv samt aggregerad niv.Integrera i verksam-hetsplanering , budgetarbete och uppfljning

RiskanalysRiskanalys Riskidentifiering grs genom att en inventering grs av vilka hndelser som negativt kan pverka mjligheterna att uppn mlen fr verksamheten. Institutionens och styrelsernas ml ska utg frn KI:s vergripande ml

Identifiera riskerAnvisningar fr intern styrning och kontroll

Vilka ska deltaLednings- och nyckelpersoner fr att sker-stlla att risker i hela institutionens eller styrelsens verksamhet beaktasHurIntervjua samtliga ovan identifierade personerIntervjua ngra av dessa och komplettera med enkt till vriga alternativt enkt till samtligaWorkshop

Identifiera risker - Hur och vem

Identifiera riskerRisktrdOmvrldExterna beslutMakroekonomiDemografiAndra aktrer, t.ex. forsknings-finansir, SLLVarumrke/goodwillMediaRyktevrigtKris och katastroferExtern brottslighetHotLedning och styrningOrganisationsstrukturAnsvar och befogenheterVerksamhetsplaneringBudget och resursallokeringUppfljningProjektKommunikation och informationSamverkanKultur vrderingarVerksamhetsprocesserUtbildning (grund och avancerad)ForskningForskarutbildningPersonalKompetensfrsrjningKompetensutvecklingNyckelpersonerArbetsmilj InformationsskerhetOrganisation och styrningForskningsdokumentationLadokIT -skerhet- Systemutveckling och frvaltning- Drift och systemskerhet- tkomstskydd och behrighetshantering- Backup och kontinuitetsrutinervrigtInfrastrukturLokaler

Redovisning och rapporteringLpande redovisning/kvalitetBokslutsprocessNya regelverk/kravKapitalFinansiering (anslag/bidrag/avgifter)LikviditetFondfrvaltningenvrigtKI HoldingLneprocess, utlgg, pensionerFakturahantering

Lagar och frordningarFrvaltningHgskolespecifika frordningarUpphandlingvrigt (ex bisysslor, skatter och avgifter)vrigtRegler och riktlinjerEtikBedrgeriExterna faktorerOperationell effektivitetRedovisning och rapporteringRegelefterlevnadRisktrdet r ett sttatt strukturera och synlig-gra inom vilka olika omrden risker kan finnas

Identifiera riskerFormulera riskerRiskerna br formuleras s att det tydligt framgr att det r en hndelse;

Hndelse x intrffar p g a orsaken YFrhllandet Y leder till att hndelse x intrffar

"Bristande informationsskerhet inklusive rutiner fr back up och behrighetshantering kan leda till brister i kvaliteten"Otydlighet i ansvar och befogenheter mellan bestllare och utfrare avseende utbildning p grundniv och avancerad niv vilket kan pverka kvaliteten negativt"Bristande efterlevnad av rutiner, bristande kompetens och bristande kontroll inom upphandling"Bristande helhetsperspektiv nr verk-samhetsstyrelserna fattar beslut vilket kan pverka mluppfyllelsen negativt"KIs organisationsstruktur leder till otydlighet i ansvar och befogenheter vilket kan leda till ineffektivitet"Bristande systematik avseende hur forsknings-data dokumenteras och sparas vilket kan pverka KIs anseende

"Frekomst av oredlighet i forskningen vilket kan pverka mluppfyllelsen och frtroendet fr KI negativt"Verksamhetskritiska system riskerar att haverera vilket kan leda till ineffektivitet"Otydlig IT-organisation vilket kan leda till brister i svl kvalitet som effektivitetExempel p risker frn 2009:

Identifiera riskerDokumentera Risk Ml Riskomrde RisktypP grund avRiskLeder tillEnhetPverkan (1-4)Sannolikhet (1-4)1ExternaOmvrldRisk fr att2ExternaOmvrldRisk fr att3ExternaVarumrke/ GoodwillRisk fr att4ExternavrigtRisk fr att5Operationell effektivitetStyrmodellRisk fr att6Operationell effektivitetStyrmodellRisk fr att7Operationell effektivitetVerksamhets-processerRisk fr att8Operationell effektivitetVerksamhets-processerRisk fr att9Operationell effektivitetPersonalRisk fr att10Operationell effektivitetInformations-skerhetRisk fr att11RapporteringRedovsining & rapporteringRisk fr att12RapporteringFinansieringRisk fr att13RapporteringFinansieringRisk fr att14Regel-efterlevnadLagar & FrordningarRisk fr att15Regel-efterlevnadLagar & FrordningarRisk fr att16Regel-efterlevnadvrigtRisk fr att14Riskvrdering innebr att gra bedmningar av dels sannolikheten fr att enhndelse, som definieras som en risk, intrffar samt konsekvenserna avintrffandet.

Fr att uppskatta sannolikheten kan antingen s kallade objektivaeller subjektiva sannolikheter anvndas.

Objektiva sannolikheter - ur historiska data kan hrleda sannolikheten fr att en hndelse ska intrffaSubjektiva sannolikheter - bedmningarna utgrs av skattningar utifrn knda och oknda faktorer och pverkas av bedmarens bakgrund, erfarenheter och attityder.

Fr den typ av hndelser som identifieras som risker i detta sammanhang r det fr flertalet inte mjligt att ta fram den typ av historiska data som skulle behvas fr en objektiv sannolikhetsbedmning.

Drfr blir rekommendationen att vrderingen grs utifrn subjektiva sannolikhetsbedmningar.Vrdera riskerAnvisningar fr intern styrning och kontrollVrdera riskenHur stor r sannolikheten att hndelsen intrffar?

Beakta tidshorisonten; r mlet p ett rs sikt ska sannolikheten att risken faller ut beaktas p motsvarande tid1. LG2. MEDEL3. HG4. MYCKET HGVrdera riskenHur stor r pverkan om hndelsen intrffar?

1. LG: Risken har obetydlig pverkan p mjligheterna att n verksamhetens ml. Mjligen viss skada p anseendet men konsekvenserna kan hanteras inom ramen fr den lpande verksamheten

2. MEDEL: Risken har pverkan som t ex kan ge begrnsad frsmring p mluppfyllelsen, ekono-misk skada eller viss pverkan p anseende. Kort-varig skada p varumrke. Konsekvenserna krver tgrd frn den operativa ledningen och vriga chefer

3. HG: Risken har pverkan som r allvarlig och ventyrar delar av, eller ger knnbar frsmring i mluppfyllelsen. Stor skada p KI:s anseende. Hndelserna krver tgrd frn styrelse och/eller operativ ledning

4. MYCKET HG: Risken kan ge mycket negativa effekter eller helt frhindra att mlen fr verksamheten ns. Hndelserna gr det mycket svrt fr styrelse och operativ ledning att hantera situationen. Hndelserna krver tgrd frn styrelse och operativ ledningExempel: Onskade frndringar av KI:s intkter uppgende till 1-5%, Verksamhetskritiska IT-system krver underhll/ utbyte, Allvarligt kritik av utbildningenPersonal bryter oavsiktli