Velkommen! - Difi

Introduksjonskurs i risikostyring 10. mai 2019

Velkommen!

Mål

Målet for kurset er at deltagerne får en bedre forståelse av hvordan

statlige virksomheter kan etablere eller videreutvikle et hensiktsmessig

opplegg for identifisering, vurdering, håndtering og oppfølging av risiko

(risikostyring).

Budskap gjennom dagen:

• Risikostyring skal bidra til å øke sjansene for måloppnåelse på ulike

organisatoriske nivå -> sammenheng mellom mål, risiko og tiltak

2

Nødutganger og prosedyre i tilfelle evakuering

• Nødutganger – legg merke til disse

• Kursleder viser veien ut ved evakuering

• Ingen bruker heis ved evakuering

• Samleplass er «Spikersuppa»

• Hold kontakt med kursleder til situasjonen er avklart og ny beskjed

blir gitt

08.05.2019 3

Program

08.45 09.00 Oppmøte

09.00 10.00 Velkommen, innledning og forventninger

Hva er risiko og risikostyring?

Etablere strategi og prosess

Risikovurderinger på ulike nivå

10.00 10.15 Pause

10.15 11.30 Identifisere/velge mål

Kritiske suksessfaktorer

Identifisere risiko

Vurdere og prioritere risiko

11.30 12.15 Lunsj

12.15 14.30 Tiltak og kontrollaktiviteter

Gruppearbeid

Kake

14.30 15.00 Oppsummering og avslutning

4

Virksomhetene dere kommer fra

• Skatteetaten

• Stortingets administrasjon

• Nasjonalbiblioteket

• Forskningsrådet

• Helsedirektoratet

• Nasjonal sikkerhetsmyndighet III

• Folkehelseinstituttet II

• Landbruksdirektoratet

• Norges Forskningsråd II

• Forsvarsmateriell III

• Domstolsadministrasjonen

• Kripos

• Statsbygg III

08.05.2019 5

• Forsvarets fellestjenester

• Tolldirektoratet

• Difi

• Petroliumstilsynet

• Utlendingsdirektoratet III

• Enova SF

• Sekretariatet for konfliktrådene

• Arbeids- og velferdsdirektoratet

• Departementenes sikkerhet- og

serviceorganisasjon

DEPARTEMENTER

• Kulturdepartementet

• Nærings- og fiskeridepartementet

Side 6

• Erfaring knyttet til arbeid med risiko?

• Rolle knyttet til arbeid med risiko?

• Forventninger til kurset?

Erfaring og forventninger fra deltakerne

Hva er risiko og risikostyring?

Hva er risikoen og hvor stor er denne ….?

8

Risiko er et uttrykk for usikkerhet

• Risiko: Det at forhold eller hendelser kan inntreffe og påvirke

måloppnåelsen negativt

• Blir ofte vurdert i forhold til sannsynlighet og konsekvens

Hendelse

X

Risiko

Sannsynlighet Konsekvens

9

Hva er risikostyring?

En prosess integrert i mål- og resultatstyringen, som:

• Omhandler å systematisk identifisere, vurdere og følge opp risiko slik at

risikoen er innenfor akseptert nivå/risikotoleransen

• Gjennomføres av virksomhetens ledelse og øvrige ansatte

• Anvendes i fastsettelse av mål, strategi eller planer på tvers av

virksomheten for å gi rimelig grad av sikkerhet for at virksomheten når sine

mål på strategisk nivå

• Anvendes på operativt nivå i forhold til å etablere internkontroll

08.05.2019 10

Hva er ikke risikostyring!

• «Skrivebordsøvelse» vi gjør for departementets skyld eller for Riksrevisjonen

• En liste over alt som kan gå galt i virksomheten

• En liste over allerede eksisterende svakheter eller avvik

08.05.2019 11

Risikostyring integrert i mål og resultatstyringen – hva betyr egentlig det?

Både strategiske og operasjonelle risikoer

aktiviteter/

prosesser

produkter/

tjenester

bruker-

effekter

samfunns-

effekter

innsats-

faktorer

Operasjonell risiko Strategisk risiko

(gjøre de riktige tingene)(gjøre tingene riktig)

Risiko

Det vi sikter mot –

effekter for brukere

og samfunn

Uten for vår kontroll

Det vi bruker, gjør

og leverer for å

oppnå bruker- og

samfunnseffekter

Innenfor vår kontroll

Integrere risikostyring i mål- og resultatstyringen

aktiviteterprodukter/

tjenester

bruker-

effekter

samfunns-

effekter

innsats-

faktorer

Innenfor virksomhetens

interne kontrollUtenfor virksomheten

Risiko (interne og eksterne, strategisk og operasjonelle)

Side 14

Risikovurderingen gjøres av mål på ulike nivå i virksomheten og av mål i

ulike ledd i resultatkjeden

MRS kurs

Kurset RIS i dag!

Kurset IK i 22. mai

Målhierarkiet – mål som utgangspunkt for

risikostyring

aktiv

itet

aktiv

itet

aktiv

itet

aktiv

itet

aktiv

itet

aktiv

itet

produkt /

tjeneste

produkt /

tjeneste

produkt /

tjeneste

aktiv

itet

aktiv

itet

aktiv

itet

produkt /

tjeneste

aktiv

itet

aktiv

itet

aktiv

itet

Brukereffektmål

ønsketbruker-

effekt

Samfunnsmål

Ønsket samfunns

-effekt

innsats

faktorer

innsats

faktorer

innsats

faktorer

innsats

faktorer

Ris

iko

Side 15

God risikostyring skal håndtere både

strategiske og operasjonelle risikoer

Hvorfor risikostyring?

Risikostyring øker sannsynligheten for måloppnåelse:

• Gir bedre grunnlag for fastsettelse av realistiske mål og

ambisjonsnivå

• Tydeliggjør sammenhengen mellom mål, risiko og

kontrollaktiviteter/tiltak

• Gir bedre grunnlag for prioritering og ressursstyring, bedre

beslutningsgrunnlag

• Gir en mer proaktiv og forutsigbar styring

Krav til risikostyring i Økonomiregelverket

17

MÅL

RISIKO TILTAK

Metode for håndtering av risiko i MRS

18


1. Strategi for integrering av risikostyring i mål- og resultatstyringen

2. Prosess for risikostyring integrert i mål- og resultatstyringen

Analyse, tiltak og oppfølging – på flere nivåer

5. Identifisere risikoer

6. Vurdere og prioritere risikoene

Steg 3-8 gjennomføres både på virksomhetsnivå og lavere

organisatoriske nivåer, inklusiv operative prosesser og prosjekter

7. Tiltak og

kontrollaktiviteter som

følge av vurderingene

8. Oppfølging av

risikoene

3. Identifisere/velge mål

4. Identifisere kritiske suksessfaktorer

STYRINGS- OG KONTROLLMILJØ

I

n

f

o

r

m

a

s

j

o

n

o

g


k

o

m

m

u

n

i

k

a

s

j

o

n

!

Fundamentet for god risikostyring

Metode for håndtering av risiko i

virksomhetsstyringen

20









7. Tiltak og



8. Oppfølging av

risikoene




I

n

f

o

r

m

a

s

j

o

n

o

g


k

o

m

m

u

n

i

k

a

s

j

o

n

Side 21

Strategier

Strukturer

Systemer

Kompetanse

Verdier og normer

Motivasjon

Følelser

Interesser

Tenkemåter

Godt styrings- og kontrollmiljø er en forutsetning

for å lykkes med risikostyringen!

Styrende

dokumenter

Organisering

Formelle

styrings- og

kontrollmiljø

Uformelle

styrings- og

kontrollmiljø

Holdninger

Ansvar og myndighet

Side 22

• Helhetlig informasjon og kommunikasjon (top-down, bottom-up, på tvers,

formell, uformell etc.)

• Kvalitet i informasjonen (relevant, pålitelig og tilstrekkelig)

• Informasjon til rett tid og til rett nivå

Informasjon og kommunikasjon

Risikostyring steg 1 og 2

Strategi og prosess for risikostyring integrert i MRS


24









7. Tiltak og



8. Oppfølging av

risikoene




I

n

f

o

r

m

a

s

j

o

n

o

g


k

o

m

m

u

n

i

k

a

s

j

o

n

Steg 1: Policy/strategi for integrering av

risikostyring i mål- og resultatstyringen

• Øverste ledelse bør fastsette hvordan risikostyringen skal integreres

i virksomhetsstyringen/ mål- og resultatstyringen. Blant annet må det

tas stilling til;

– Formål med og ambisjon for risikostyringen

– Roller, ansvar og organisering - hvem som har ansvar for å

risikovurdere hva

– Overordnede prinsipper for risikostyringen - hvordan gjør vi det hos

oss?

• Dette bør dokumenteres og formaliseres i en policy el. For å forankre

«rammene» for risikostyringen -> strategi for å integrere risikostyring

i mål- og resultatstyringen

25

Steg 2: Prosess for risikostyring

integrert i mål- og resultatstyringenBehov for å operasjonalisere og konkretisere hvordan risikostyringen i

virksomheten skal gjennomføres i praksis

• Arbeidsmetode/fremgangsmåte

– Bruk av verktøy og maler, skalaer for vurdering av sannsynlighet og

konsekvens

• Når skal vi gjennomføre risikovurderinger for å få brukt for dette i

styringen? Årshjul

Sørger for at de prinsipper og føringer som er gitt i en policy

gjennomføres og evt. dokumenteres på en standardisert måte på tvers

i virksomheten

• “Like ting gjøres likt”.

• Kvalitet og kontinuitet i gjennomføringen

• Muliggjør sammenligning og aggregering fra lavere nivåer

Dette kan formaliseres i en prosedyre el. for risikostyring

26

Kan vi svare på dette?

1. Hvilke type mål (i målhierarkiet/resultatkjeden)

ønsker vi å drive systematisk og dokumentert

risikostyring av?

2. Hvem skal risikostyre hva (hvilke ledernivåer og

roller)

3. Når og hvor ofte bør vi gjennomføre dokumenterte

risikovurderinger?

-------------------------------------------------

1. Hvordan praktisk gjennomføre risikovurderinger?

Policy (strategi)

Risikostyring

el.

Prosedyre

risikostyring

Styring i staten

er tilpasset

egenart og rettet

mot overordnede

mål og effektiv

ressursbruk

Statlige

virksomheter

bruker

beslutnings-

grunnlag av god

kvalitet

DFØs kunder

har effektiv

økonomistyring

og kan frigjøre

ressurser

Offentligheten har

enkel og god tilgang

til informasjon om

statlig ressursbruk

Staten oppnår stordriftsfordeler og synergieffekter

God styring i staten

Konsern-systemeneer sikre og

formålseffektive

DFØs kompetanse-

tilbud er brukerrettet,

relevantog

tilgjengelig

DFØs regelverks-forvaltning

er tydelig og kunnskapsba

sert

DFØs økonomitjen

ester er korrekte, sikre og

kostnadseffektive

DFØs verktøy for styring gir

enkel tilgang til relevant

styrings-informasjon

DFØs samhandling

s-arenaer er

tilgjengelige og nyttige

DFØs IT-systemer er

hensiktsmessige og

brukervennlige

Eksempel DFØ

Eksempler på når risikovurdering/styring er relevantSituasjon Hvem

Risikovurdering av mål i egenvirksomhetsstyring (ved fastsettelse av mål og strategi og risikovurdering av mål på ulike nivå)

Departementerog underliggende virksomheter

Risikovurdering av egen etatsstyringav en underliggende virksomhet og oppfølging av hvordan risiko håndteres av underliggende virksomhet

Departementer

Risikovurdering i forbindelse med prosjekter

Departementer og underliggende virksomheter

Risikovurdering i operative prosesser som en del av internkontrollen (prosesskartlegging)

Departementerog underliggende virksomheter

Årlig risikovurdering som grunnlag for revisjonsplan (intern- og eksternrevisor)

Virksomheter som har internrevisjon, Riksrevisjonen

29

432 3 4 5 3

43 5

4839 523 5 577

Risikostyring steg 3

Identifisere/velge mål

Gode risikovurderinger forutsetter

godt formulerte mål

Godt formulerte mål uttrykker hva:

• som ønskes oppnådd

• som ønskes endret

• som anses verdifullt

Godt formulerte mål uttrykker:

•Tilstand/verdi/resultat virksomheten ønsker å oppnå med

sitt arbeid

31

32

Virksomhets-

nivå

Operativt

nivå

Mål og krav på

overordnet nivå Prop. 1 S

Tildelingsbrev

Instruks

Lover og regler

Etc.

Lavere

nivåer

Mål og krav på

prosesser -

prosesskartlegging

Mål og krav på

avdelings- og

seksjonsnivå

Mål (hovedmål og

delmål) og krav på

virksomhetsnivå

Etablere et grunnlag for risikovurderinger

aktiviteterprodukter/tjenester

bruker-effekter

samfunns-effekter

innsats-faktorer


bruker-effekter

samfunns-effekter

innsats-faktorer


bruker-effekter

samfunns-effekter

innsats-faktorer

Start

Risikotoleranse er akseptert nivå på risiko for

allerede i målsettingen

33

Mål 2

95 % korrekt

saks-

behandling

Mål 1

Korrupsjon

forekommer

ikke

Mål 3

4 (av 5) i snitt -

tilfredshet kurs

Noen eksempler

Eksempel målhierarkiet – IMDi

Dekkende og

relevant

tilskuddsordning

for kommunene

Gode nettverk

for erfaringsutv.

for kommunene

Relevant

infopakke

og verktøy

til kommunene

Pro

sess / a

ktiv

itet

Korrekte vedtak

om bosetting

til rett tid

BrukereffektmålRask bosetting («Kommunene bosetter innvandrere med flyktningebakgrunn raskt»)

Samfunnsmål : Like muligheter, rettigheter og plikter for innvandrere og deres barn til å

delta og bidra i arbeids- og samfunnsliv

Side 34

Oppdatert

resultatinfo og

beslutningsgrunnlag

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Pro

sess / a

ktiv

itet

Målgruppe: • Kommunene

• Innvandrere med

flyktningebakgrunn

Innsatsfaktorer: tallgrunnlag om behov, tilskuddsordning, IKT-system, registre og databaser,

kompetanse

Refleksjon

Hvilke mål risikovurderer dere (din virksomhet, din avdeling,

din seksjon, din prosess, ditt prosjekt)?

1. Tenk gjennom 3 minutter selv

2. Diskuter med de andre på bordet

35



Identifisere kritiske suksessfaktorer

Tips

• Sett fokus på de faktorer som det er viktigst å lykkes med for å nå målene -

ikke bli for detaljert

KSF’er er faktorer som er avgjørende for

virksomhetens måloppnåelse

37

Side 38

Hierarkier

Overordnet

nivå

Operativt

nivå

Mål

Målhierarki KSF-hierarki

Kritiske

suksessfaktorer

Lavere

nivåer

Konsentrasjon om stadig mer vesentlige forhold

jo høyere opp i styringshierarkiet

Produkt /

tjeneste

Bruker-

effektmål

Samfunns-

mål

Prosess

/aktivitet

Hvordan identifiserer vi kritiske

suksessfaktorer?

• Involver viktige informanter• Hvem er de viktigste informantene?

• Vurder egnet metode for å få innspill• Idemyldringsmøter/workshop

• Intervjuer

• Skriftlige innspill

• Direkte i møte

Et viktig kontrollspørsmål for identifiserte KSFer:

Hvorfor og på hvilken måte påvirkes

virksomhetens måloppnåelse?

39

Eksempel:

Identifisere kritiske suksessfaktorer (KSF)


1. Tilskuddsordningene oppfattes som dekkende og relevante

2. IMDis faktainformasjon oppleves som dekkende ift kommunenes

informasjonsbehov

3. IMDi (regionene) har tilstrekkelig kapasitet til å forberede og følge opp

ift kommunene

4. IMDi oppleves som en pådriver ift andre aktører som har en rolle i

bosettingsspørsmål

5. Tallgrunnlaget fra Beregningsutvalget er oppdatert og korrekt

KSFer knyttet til målet

Kommunene bosetter innvandrere

med flyktningbakgrunn raskt

40


Identifisere risiko

Side 42

• Omformulere kritiske suksessfaktorer til risikoer

• Vurdere andre eksterne og interne kilder til risikoer• Enkelthendelser

• Kunnskap om oppnådde resultater

• Kunnskap om organisasjonens styrker og svakheter

• Kunnskap om systemer og aktiviteter

• Kunnskap om nå-situasjonen og de utfordringene en ser fremover

• Aktører utenfor virksomheten som påvirker måloppnåelse

Hvordan kan vi identifisere

risikoer ?

Identifisere risikoer

Rapporteringer

Brukerundersøkelser

IR-rapporter

Analyse av økonomiske data

Interne analyser: antall ansatte, sykefravær,

effektivisering, kompetanse

Politiske bevegelser

Omverdensanalyser

IK-gjennomgang

Avdelings-/seksjons-vise risikoer

Side

43

Eksempel: Identifisere risikoer

Hva er risikoer knyttet til målet?

Kommunene bosetter innvandrere

med flyktningbakgrunn raskt

Risikoer

1. Tilskuddsordningene oppfattes ikke som dekkende og relevante

2. IMDis faktainformasjon oppleves ikke som dekkende for kommunenes

informasjonsbehov

3. IMDi (regionene) har ikke tilstrekkelig kapasitet til å forberede og følge

opp ift kommunene

4. IMDi oppleves ikke som en pådriver ift andre aktører som har rolle i

bosettingsspørsmål

5. Tallgrunnlaget fra Beregningsutvalget er ikke oppdatert og korrekt

6. Antall bosettingsklare øker kraftig (eks økt saksbeh. kapasitet. i UDI)

Side 44

Hierarkier

Overordnet

nivå

Operativt

nivå

Mål Risikoer

Målhierarki KSF-hierarki Risikohierarki

Kritiske

suksessfaktorer

Lavere

nivåer



Side 45

Eksempel på mål-, KSF- og risikohierarki: Imdi

Overordnet

nivå

Operativt

nivå

Mål RisikoerKritiske

suksessfaktorer

Lavere

nivåer



Faktainformasjon

er dekkende og

relevant

Rask bosetning Har ikke dekkende

og relevant

informasjon

Riktig, relevant og

dekkende

informasjon til

kommunene

Kjenne

kommunenes

informasjonsbehov

Kjenner ikke

informasjonsbehov

et til kommunene

Informasjon sendes

3 dager etter

henvendelse til

kommunen

Gode og tydelige

prosedyrer for å

besvare

henvendelser

Mangelfulle

prosedyrer for å

håndtere

henvendelser


Vurdere og prioritere risiko

Side 47

• Risikoen som fremkommer gjennom en risikovurdering, uttrykt

gjennom sannsynlighet og konsekvens, er en vurdering vi gjør basert

på det vi vet – ikke en objektiv størrelse

Høy eller lav risiko?

Vurdere og prioritere risikoer

48

Hvilke risikoer er vesentlig for måloppnåelsen?

A

B

C

Bruk av skalaer for å vurdere sannsynlighet og

konsekvens

• Vurdering av sannsynlighet

• Meget liten

• Liten

• Moderat

• Høy

• Svært høy

Vurdering av hvor sannsynlig det er at

risikoen inntreffer

• Vurdering av konsekvens

• Ubetydelig

• Lav

• Moderat

• Alvorlig

• Svært alvorlig

Vurdering av hvilke følger risikoen kan få

i forhold til måloppnåelsen

49

En omforent forståelse av skalaene er nødvendig

for å få kvalitet i risikovurderingen

Eksempel sannsynlighetsskala

• Generisk skala sannsynlighet knyttet til alle mål for virksomheten

Side 50

Meget liten sannsynlighet

Liten sann-synlighet

Moderat sann-synlighet

Stor sann-synlighet

Svært stor sannsynlighet

0-5% 5 -20% 20-50% 50-80% Mer enn 80%

Eksempel konsekvensskala

Mål: høy brukertilfredshet

KSF: lav andel klager på virksomhetens forvaltning av brukerrettighet

Side 51

Ubetydelig konsekvens

Liten konsekvens

Moderat konsekvens

Alvorlig konsekvens

Svært alvorligkonsekvens

Noen få enkelttilfeller av brukerklager

Færre enn 5 % av brukerneklager

Mellom 5 og 10 % av brukerne klager

Mellom 10 og 25 % av brukerne klager

Mer enn 25 % av brukerne klager

Lunch


Tiltak og kontrollaktiviteter

Side 54

Beslutninger omkring risikohåndtering

• Unngå

• Gå ut av de aktivitetene som er en kilde til risiko

• Akseptere

• Akseptere en risiko – risikotoleranse

• Dele

• Overføre, eller på annen måte dele en bit av risikoen med andre

• Redusere

• Redusere sannsynlighet eller konsekvens, eller begge deler

Redusere sannsynlighet, konsekvens

eller begge deler?

Side 55

Sa

nn

syn

lig

he

t

Meget

liten

Liten

Stor

Moderat

Svært

stor

Kritisk

Høy

Risiko

Moderat

Lav

Konsekvens

Ubetydelig Lav Moderat AlvorligSvært alvorlig

Mindre

konsekvens

Redusert

sannsynlighet og

konsekvensLavere

sannsynlighet

Side 55

• Få opp en liste over aktuelle tiltak

• Involver personer som har god kjennskap

til aktuelle områder

• Viktig å ha oversikt over tiltak/kontrollaktiviteter

som er på plass allerede

• Vurder kritisk hvor hensiktsmessige tiltakene er

• Nytte/verdi: Antagelser om effekten av tiltaket på denne risikoen (og

eventuelt andre risikoer)

• Realiserbarhet: kostnad, kapasitet, kompetanse, tekniske forhold

Side 56

Identifisering av risikoreduserende tiltak

Side 57

Prioritering av tiltak – eksempel

Realiserbarhet

Verd

i fo

r vir

kso

mh

ete

n

Lav

Lav Høy

Høy

Tiltak vedr. kompetanse på

risikostyring

A

B

C

Tiltak må prioriteres ut fra en kost/nytte - vurdering!

A. Gjennomføre risikokurs

B. Rådgivningsoppdrag mot

enkeltvirksomheter

C. Utarbeide praktiske verktøy

som legges på nettside

Hvordan sikre at tiltakene gjennomføres

• Tiltak på overordnet nivå

• Virksomhetsplaner

• Tiltak på mellomnivå

• Avdelings- og seksjons-

planer

• Tiltak på prosessnivå

• Risiko- og kontrollmatriser

58

Tiltaksplanene bør inneholde:

• Ansvar

• Tidsfrist

• Ressurser


Oppfølging av risiko

Metode for håndtering av risiko i MRS

60









7. Tiltak og



8. Oppfølging av

risikoene




I

n

f

o

r

m

a

s

j

o

n

o

g


k

o

m

m

u

n

i

k

a

s

j

o

n

Hvordan har risikobildet for det enkelte mål

utviklet seg?

08.05.2019 61

San

nsyn

lig

het

Ko

nsekven

s

Risiko-nivå

Risiko etter tiltak

M 1M 1M 2M 2

Sa

nn

sy

nlig

he

t

Konsekvens

Samlet vurdering - målnivå

Svært stor

Alvorlig

Stor

Liten

Moderat

Meget liten

Ubetydelig Lav Moderat Svært alvorlig

Risiko-nivå

M 1M 1M 2M 2

Sa

nn

sy

nlig

he

tKonsekvens

Samlet vurdering - målnivå

Svært stor

Alvorlig

Stor

Liten

Moderat

Meget liten

Ubetydelig Lav Moderat Svært alvorlig

Risikovurdering planlegging

Risikovurdering oppfølging T2

Oppfølging av risiko på ulikt nivå i

virksomheten

Side 62

Oppfølging av risiko og

effektvurderinger skal belyse:

• Er det endring i tilstand? I ønsket retning for en gitt brukergruppe eller

samfunnet?

• Er det samvariasjon mellom virksomhetens

aktivitet/tiltak/produksjon/leveranser og observert endring i tilstand?

• Er det andre forhold som påvirker endring i tilstand?

• Hvorfor uteblir effekten?

• Uhåndtert risiko?

• Feil tiltak?

• Feil innretning eller gjennomføring av tiltak?

Risikostyring integrert i mål- og resultatstyringen

Gruppeoppgave – KSF, risiko, vurdering og prioritering

samt tiltak1. Identifiser kritiske suksessfaktorer for målet på neste foil

a) Bruk resultatkjeden som utgangspunkt for diskusjonen. Hva er kritisk å lykkes

med for at årsakssammenhengene skal kunne virke?

2. Identifiser risikoer

a) Omformuler de kritiske suksessfaktorene til risikoer

b) Vurder om det er andre risikoer

3. Vurder og prioriter risikoene. «Stem» over sannsynlighet og konsekvens

og plasser de i risikokartet.

4. Velg en risiko og diskuter dere frem til 4-5 tiltak som best kan redusere

risikoen

5. Velg ett tiltak beskriv hvordan dere ville fulgt opp at dette tiltaket:

a) er gjennomført

b) har gitt ønsket effekt

Bruk hjelpeskjemaene for KSF, risikoer, tiltak samt risikokart på foilene nedenfor

64

Styring i staten

er tilpasset

egenart og rettet

mot overordnede

mål og effektiv

ressursbruk

Statlige

virksomheter

bruker

beslutnings-

grunnlag av god

kvalitet

DFØs kunder

har effektiv

økonomistyring

og kan frigjøre

ressurser

Offentligheten har

enkel og god tilgang

til informasjon om

statlig ressursbruk

Staten oppnår stordriftsfordeler og synergieffekter

God styring i staten

Konsern-systemeneer sikre og

formålseffektive

DFØs kompetanse-

tilbud er brukerrettet,

relevantog

tilgjengelig

DFØs regelverks-forvaltning

er tydelig og kunnskapsba

sert

DFØs økonomitjen

ester er korrekte, sikre og

kostnadseffektive

DFØs verktøy for styring gir

enkel tilgang til relevant

styrings-informasjon

DFØs samhandling

s-arenaer er

tilgjengelige og nyttige

DFØs IT-systemer er

hensiktsmessige og

brukervennlige

Ta utgangspunkt i følgende mål:

66

DFØs kompetanse-tilbud er brukerrettet, relevantog tilgjengelig

Styring i staten er tilpasset egenart og rettet mot overordnede mål og effektiv ressursbruk

Hjelpeark til gruppeoppgave:

Identifisere kritiske suksessfaktorer (KSF)


1.

2.

3.

4.

5.

Hva er KSFer knyttet til målet: Bedre risikostyring i statlige virksomheter

(som følge av DFØs kompetansetilbud)

67

Side

68


Identifisere risikoer

Risikoer

1.

2.

3.

4.

5.

Hva er risikoer knyttet til målet:Bedre risikostyring i statlige virksomheter

(som følge av DFØs kompetansetilbud)

Risikomatrise til bruk i gruppearbeid

Hjelpeark til gruppeoppgave vurder og prioriter

risiko

69

Side

70


Identifisere tiltak

Tiltak

1.

2.

3.

4.

5.

Risiko:

…………………………….

…………………………….

Hva er de beste tiltakene gitt en kost/nytte vurdering?

Side

71


Oppfølging av tiltak

Oppfølging av valgt tiltak

1.

2.

3.

4.

5.

Tiltak:

…………………………….

…………………………….

Hvordan følge opp tiltaket?

Avslutning

Verktøy for risikovurdering

73

Enhet: Dato:

Risiko-

nivå Risikonivå

S K S K

Gjsn risiko for målet:

Risiko

nr

Kritiske

suksessfaktorer

Risiko for manglende

måloppnåelse

Eksisterende tiltak/

merknad til risikoenS K

Risiko-

nivåRisikoeier: Nye tiltak: Ansvarlig: Frist: S K

Risiko-

nivå

R1

R2

R3

R4

Deltakere i prosessen:

Risiko-

vurdering

Risikomatrise,

se underRisikoidentifikasjon og analyse

Mål / krav nr 1:

Ansvarlig:

Risiko-

vurdering

Risiko før tiltak Risiko etter tiltak

Hovedmeny

Veiledning

Hvordan lykkes med risikoarbeidet?

• Gode mål som utgangspunkt

• Forankring i ledelsen

• Bevissthet på hvorfor og hva det skal brukes til

• Bevissthet på ambisjonsnivå og toleranse for risiko

• Ildsjel som støtter ledelsen, lærer opp virksomheten, bidrar til

felles tilnærming, begreper mv.

• Integrering i eksisterende styringsprosesser

74

Lykke til med risikoarbeidet!

Og takk for

oppmerksomheten!

75

Documents

Velkommen! - Difi