Upload
others
View
12
Download
0
Embed Size (px)
Citation preview
Introduksjonskurs i risikostyring 10. mai 2019
Velkommen!
Mål
Målet for kurset er at deltagerne får en bedre forståelse av hvordan
statlige virksomheter kan etablere eller videreutvikle et hensiktsmessig
opplegg for identifisering, vurdering, håndtering og oppfølging av risiko
(risikostyring).
Budskap gjennom dagen:
• Risikostyring skal bidra til å øke sjansene for måloppnåelse på ulike
organisatoriske nivå -> sammenheng mellom mål, risiko og tiltak
2
Nødutganger og prosedyre i tilfelle evakuering
• Nødutganger – legg merke til disse
• Kursleder viser veien ut ved evakuering
• Ingen bruker heis ved evakuering
• Samleplass er «Spikersuppa»
• Hold kontakt med kursleder til situasjonen er avklart og ny beskjed
blir gitt
08.05.2019 3
Program
08.45 09.00 Oppmøte
09.00 10.00 Velkommen, innledning og forventninger
Hva er risiko og risikostyring?
Etablere strategi og prosess
Risikovurderinger på ulike nivå
10.00 10.15 Pause
10.15 11.30 Identifisere/velge mål
Kritiske suksessfaktorer
Identifisere risiko
Vurdere og prioritere risiko
11.30 12.15 Lunsj
12.15 14.30 Tiltak og kontrollaktiviteter
Gruppearbeid
Kake
14.30 15.00 Oppsummering og avslutning
4
Virksomhetene dere kommer fra
• Skatteetaten
• Stortingets administrasjon
• Nasjonalbiblioteket
• Forskningsrådet
• Helsedirektoratet
• Nasjonal sikkerhetsmyndighet III
• Folkehelseinstituttet II
• Landbruksdirektoratet
• Norges Forskningsråd II
• Forsvarsmateriell III
• Domstolsadministrasjonen
• Kripos
• Statsbygg III
08.05.2019 5
• Forsvarets fellestjenester
• Tolldirektoratet
• Difi
• Petroliumstilsynet
• Utlendingsdirektoratet III
• Enova SF
• Sekretariatet for konfliktrådene
• Arbeids- og velferdsdirektoratet
• Departementenes sikkerhet- og
serviceorganisasjon
DEPARTEMENTER
• Kulturdepartementet
• Nærings- og fiskeridepartementet
Side 6
• Erfaring knyttet til arbeid med risiko?
• Rolle knyttet til arbeid med risiko?
• Forventninger til kurset?
Erfaring og forventninger fra deltakerne
Hva er risiko og risikostyring?
Hva er risikoen og hvor stor er denne ….?
8
Risiko er et uttrykk for usikkerhet
• Risiko: Det at forhold eller hendelser kan inntreffe og påvirke
måloppnåelsen negativt
• Blir ofte vurdert i forhold til sannsynlighet og konsekvens
Hendelse
X
Risiko
Sannsynlighet Konsekvens
9
Hva er risikostyring?
En prosess integrert i mål- og resultatstyringen, som:
• Omhandler å systematisk identifisere, vurdere og følge opp risiko slik at
risikoen er innenfor akseptert nivå/risikotoleransen
• Gjennomføres av virksomhetens ledelse og øvrige ansatte
• Anvendes i fastsettelse av mål, strategi eller planer på tvers av
virksomheten for å gi rimelig grad av sikkerhet for at virksomheten når sine
mål på strategisk nivå
• Anvendes på operativt nivå i forhold til å etablere internkontroll
08.05.2019 10
Hva er ikke risikostyring!
• «Skrivebordsøvelse» vi gjør for departementets skyld eller for Riksrevisjonen
• En liste over alt som kan gå galt i virksomheten
• En liste over allerede eksisterende svakheter eller avvik
08.05.2019 11
Risikostyring integrert i mål og resultatstyringen – hva betyr egentlig det?
Både strategiske og operasjonelle risikoer
aktiviteter/
prosesser
produkter/
tjenester
bruker-
effekter
samfunns-
effekter
innsats-
faktorer
Operasjonell risiko Strategisk risiko
(gjøre de riktige tingene)(gjøre tingene riktig)
Risiko
Det vi sikter mot –
effekter for brukere
og samfunn
Uten for vår kontroll
Det vi bruker, gjør
og leverer for å
oppnå bruker- og
samfunnseffekter
Innenfor vår kontroll
Integrere risikostyring i mål- og resultatstyringen
aktiviteterprodukter/
tjenester
bruker-
effekter
samfunns-
effekter
innsats-
faktorer
Innenfor virksomhetens
interne kontrollUtenfor virksomheten
Risiko (interne og eksterne, strategisk og operasjonelle)
Side 14
Risikovurderingen gjøres av mål på ulike nivå i virksomheten og av mål i
ulike ledd i resultatkjeden
MRS kurs
Kurset RIS i dag!
Kurset IK i 22. mai
Målhierarkiet – mål som utgangspunkt for
risikostyring
aktiv
itet
aktiv
itet
aktiv
itet
aktiv
itet
aktiv
itet
aktiv
itet
produkt /
tjeneste
produkt /
tjeneste
produkt /
tjeneste
aktiv
itet
aktiv
itet
aktiv
itet
produkt /
tjeneste
aktiv
itet
aktiv
itet
aktiv
itet
Brukereffektmål
ønsketbruker-
effekt
Samfunnsmål
Ønsket samfunns
-effekt
innsats
faktorer
innsats
faktorer
innsats
faktorer
innsats
faktorer
Ris
iko
Side 15
God risikostyring skal håndtere både
strategiske og operasjonelle risikoer
Hvorfor risikostyring?
Risikostyring øker sannsynligheten for måloppnåelse:
• Gir bedre grunnlag for fastsettelse av realistiske mål og
ambisjonsnivå
• Tydeliggjør sammenhengen mellom mål, risiko og
kontrollaktiviteter/tiltak
• Gir bedre grunnlag for prioritering og ressursstyring, bedre
beslutningsgrunnlag
• Gir en mer proaktiv og forutsigbar styring
Krav til risikostyring i Økonomiregelverket
17
MÅL
RISIKO TILTAK
Metode for håndtering av risiko i MRS
18
Etablere strategi og prosess
1. Strategi for integrering av risikostyring i mål- og resultatstyringen
2. Prosess for risikostyring integrert i mål- og resultatstyringen
Analyse, tiltak og oppfølging – på flere nivåer
5. Identifisere risikoer
6. Vurdere og prioritere risikoene
Steg 3-8 gjennomføres både på virksomhetsnivå og lavere
organisatoriske nivåer, inklusiv operative prosesser og prosjekter
7. Tiltak og
kontrollaktiviteter som
følge av vurderingene
8. Oppfølging av
risikoene
3. Identifisere/velge mål
4. Identifisere kritiske suksessfaktorer
STYRINGS- OG KONTROLLMILJØ
I
n
f
o
r
m
a
s
j
o
n
o
g
STYRINGS- OG KONTROLLMILJØ
k
o
m
m
u
n
i
k
a
s
j
o
n
!
Fundamentet for god risikostyring
Metode for håndtering av risiko i
virksomhetsstyringen
20
Etablere strategi og prosess
1. Strategi for integrering av risikostyring i mål- og resultatstyringen
2. Prosess for risikostyring integrert i mål- og resultatstyringen
Analyse, tiltak og oppfølging – på flere nivåer
5. Identifisere risikoer
6. Vurdere og prioritere risikoene
Steg 3-8 gjennomføres både på virksomhetsnivå og lavere
organisatoriske nivåer, inklusiv operative prosesser og prosjekter
7. Tiltak og
kontrollaktiviteter som
følge av vurderingene
8. Oppfølging av
risikoene
3. Identifisere/velge mål
4. Identifisere kritiske suksessfaktorer
STYRINGS- OG KONTROLLMILJØ
I
n
f
o
r
m
a
s
j
o
n
o
g
STYRINGS- OG KONTROLLMILJØ
k
o
m
m
u
n
i
k
a
s
j
o
n
Side 21
Strategier
Strukturer
Systemer
Kompetanse
Verdier og normer
Motivasjon
Følelser
Interesser
Tenkemåter
Godt styrings- og kontrollmiljø er en forutsetning
for å lykkes med risikostyringen!
Styrende
dokumenter
Organisering
Formelle
styrings- og
kontrollmiljø
Uformelle
styrings- og
kontrollmiljø
Holdninger
Ansvar og myndighet
Side 22
• Helhetlig informasjon og kommunikasjon (top-down, bottom-up, på tvers,
formell, uformell etc.)
• Kvalitet i informasjonen (relevant, pålitelig og tilstrekkelig)
• Informasjon til rett tid og til rett nivå
Informasjon og kommunikasjon
Risikostyring steg 1 og 2
Strategi og prosess for risikostyring integrert i MRS
Etablere strategi og prosess
24
Etablere strategi og prosess
1. Strategi for integrering av risikostyring i mål- og resultatstyringen
2. Prosess for risikostyring integrert i mål- og resultatstyringen
Analyse, tiltak og oppfølging – på flere nivåer
5. Identifisere risikoer
6. Vurdere og prioritere risikoene
Steg 3-8 gjennomføres både på virksomhetsnivå og lavere
organisatoriske nivåer, inklusiv operative prosesser og prosjekter
7. Tiltak og
kontrollaktiviteter som
følge av vurderingene
8. Oppfølging av
risikoene
3. Identifisere/velge mål
4. Identifisere kritiske suksessfaktorer
STYRINGS- OG KONTROLLMILJØ
I
n
f
o
r
m
a
s
j
o
n
o
g
STYRINGS- OG KONTROLLMILJØ
k
o
m
m
u
n
i
k
a
s
j
o
n
Steg 1: Policy/strategi for integrering av
risikostyring i mål- og resultatstyringen
• Øverste ledelse bør fastsette hvordan risikostyringen skal integreres
i virksomhetsstyringen/ mål- og resultatstyringen. Blant annet må det
tas stilling til;
– Formål med og ambisjon for risikostyringen
– Roller, ansvar og organisering - hvem som har ansvar for å
risikovurdere hva
– Overordnede prinsipper for risikostyringen - hvordan gjør vi det hos
oss?
• Dette bør dokumenteres og formaliseres i en policy el. For å forankre
«rammene» for risikostyringen -> strategi for å integrere risikostyring
i mål- og resultatstyringen
25
Steg 2: Prosess for risikostyring
integrert i mål- og resultatstyringenBehov for å operasjonalisere og konkretisere hvordan risikostyringen i
virksomheten skal gjennomføres i praksis
• Arbeidsmetode/fremgangsmåte
– Bruk av verktøy og maler, skalaer for vurdering av sannsynlighet og
konsekvens
• Når skal vi gjennomføre risikovurderinger for å få brukt for dette i
styringen? Årshjul
Sørger for at de prinsipper og føringer som er gitt i en policy
gjennomføres og evt. dokumenteres på en standardisert måte på tvers
i virksomheten
• “Like ting gjøres likt”.
• Kvalitet og kontinuitet i gjennomføringen
• Muliggjør sammenligning og aggregering fra lavere nivåer
Dette kan formaliseres i en prosedyre el. for risikostyring
26
Kan vi svare på dette?
1. Hvilke type mål (i målhierarkiet/resultatkjeden)
ønsker vi å drive systematisk og dokumentert
risikostyring av?
2. Hvem skal risikostyre hva (hvilke ledernivåer og
roller)
3. Når og hvor ofte bør vi gjennomføre dokumenterte
risikovurderinger?
-------------------------------------------------
1. Hvordan praktisk gjennomføre risikovurderinger?
Policy (strategi)
Risikostyring
el.
Prosedyre
risikostyring
Styring i staten
er tilpasset
egenart og rettet
mot overordnede
mål og effektiv
ressursbruk
Statlige
virksomheter
bruker
beslutnings-
grunnlag av god
kvalitet
DFØs kunder
har effektiv
økonomistyring
og kan frigjøre
ressurser
Offentligheten har
enkel og god tilgang
til informasjon om
statlig ressursbruk
Staten oppnår stordriftsfordeler og synergieffekter
God styring i staten
Konsern-systemeneer sikre og
formålseffektive
DFØs kompetanse-
tilbud er brukerrettet,
relevantog
tilgjengelig
DFØs regelverks-forvaltning
er tydelig og kunnskapsba
sert
DFØs økonomitjen
ester er korrekte, sikre og
kostnadseffektive
DFØs verktøy for styring gir
enkel tilgang til relevant
styrings-informasjon
DFØs samhandling
s-arenaer er
tilgjengelige og nyttige
DFØs IT-systemer er
hensiktsmessige og
brukervennlige
Eksempel DFØ
Eksempler på når risikovurdering/styring er relevantSituasjon Hvem
Risikovurdering av mål i egenvirksomhetsstyring (ved fastsettelse av mål og strategi og risikovurdering av mål på ulike nivå)
Departementerog underliggende virksomheter
Risikovurdering av egen etatsstyringav en underliggende virksomhet og oppfølging av hvordan risiko håndteres av underliggende virksomhet
Departementer
Risikovurdering i forbindelse med prosjekter
Departementer og underliggende virksomheter
Risikovurdering i operative prosesser som en del av internkontrollen (prosesskartlegging)
Departementerog underliggende virksomheter
Årlig risikovurdering som grunnlag for revisjonsplan (intern- og eksternrevisor)
Virksomheter som har internrevisjon, Riksrevisjonen
29
432 3 4 5 3
43 5
4839 523 5 577
Risikostyring steg 3
Identifisere/velge mål
Gode risikovurderinger forutsetter
godt formulerte mål
Godt formulerte mål uttrykker hva:
• som ønskes oppnådd
• som ønskes endret
• som anses verdifullt
Godt formulerte mål uttrykker:
•Tilstand/verdi/resultat virksomheten ønsker å oppnå med
sitt arbeid
31
32
Virksomhets-
nivå
Operativt
nivå
Mål og krav på
overordnet nivå Prop. 1 S
Tildelingsbrev
Instruks
Lover og regler
Etc.
Lavere
nivåer
Mål og krav på
prosesser -
prosesskartlegging
Mål og krav på
avdelings- og
seksjonsnivå
Mål (hovedmål og
delmål) og krav på
virksomhetsnivå
Etablere et grunnlag for risikovurderinger
aktiviteterprodukter/tjenester
bruker-effekter
samfunns-effekter
innsats-faktorer
aktiviteterprodukter/tjenester
bruker-effekter
samfunns-effekter
innsats-faktorer
aktiviteterprodukter/tjenester
bruker-effekter
samfunns-effekter
innsats-faktorer
Start
Risikotoleranse er akseptert nivå på risiko for
allerede i målsettingen
33
Mål 2
95 % korrekt
saks-
behandling
Mål 1
Korrupsjon
forekommer
ikke
Mål 3
4 (av 5) i snitt -
tilfredshet kurs
Noen eksempler
Eksempel målhierarkiet – IMDi
Dekkende og
relevant
tilskuddsordning
for kommunene
Gode nettverk
for erfaringsutv.
for kommunene
Relevant
infopakke
og verktøy
til kommunene
Pro
sess / a
ktiv
itet
Korrekte vedtak
om bosetting
til rett tid
BrukereffektmålRask bosetting («Kommunene bosetter innvandrere med flyktningebakgrunn raskt»)
Samfunnsmål : Like muligheter, rettigheter og plikter for innvandrere og deres barn til å
delta og bidra i arbeids- og samfunnsliv
Side 34
Oppdatert
resultatinfo og
beslutningsgrunnlag
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Pro
sess / a
ktiv
itet
Målgruppe: • Kommunene
• Innvandrere med
flyktningebakgrunn
Innsatsfaktorer: tallgrunnlag om behov, tilskuddsordning, IKT-system, registre og databaser,
kompetanse
Refleksjon
Hvilke mål risikovurderer dere (din virksomhet, din avdeling,
din seksjon, din prosess, ditt prosjekt)?
1. Tenk gjennom 3 minutter selv
2. Diskuter med de andre på bordet
35
Risikostyring steg 4
Kritiske suksessfaktorer
Identifisere kritiske suksessfaktorer
Tips
• Sett fokus på de faktorer som det er viktigst å lykkes med for å nå målene -
ikke bli for detaljert
KSF’er er faktorer som er avgjørende for
virksomhetens måloppnåelse
37
Side 38
Hierarkier
Overordnet
nivå
Operativt
nivå
Mål
Målhierarki KSF-hierarki
Kritiske
suksessfaktorer
Lavere
nivåer
Konsentrasjon om stadig mer vesentlige forhold
jo høyere opp i styringshierarkiet
Produkt /
tjeneste
Bruker-
effektmål
Samfunns-
mål
Prosess
/aktivitet
Hvordan identifiserer vi kritiske
suksessfaktorer?
• Involver viktige informanter• Hvem er de viktigste informantene?
• Vurder egnet metode for å få innspill• Idemyldringsmøter/workshop
• Intervjuer
• Skriftlige innspill
• Direkte i møte
Et viktig kontrollspørsmål for identifiserte KSFer:
Hvorfor og på hvilken måte påvirkes
virksomhetens måloppnåelse?
39
Eksempel:
Identifisere kritiske suksessfaktorer (KSF)
Kritiske suksessfaktorer
1. Tilskuddsordningene oppfattes som dekkende og relevante
2. IMDis faktainformasjon oppleves som dekkende ift kommunenes
informasjonsbehov
3. IMDi (regionene) har tilstrekkelig kapasitet til å forberede og følge opp
ift kommunene
4. IMDi oppleves som en pådriver ift andre aktører som har en rolle i
bosettingsspørsmål
5. Tallgrunnlaget fra Beregningsutvalget er oppdatert og korrekt
KSFer knyttet til målet
Kommunene bosetter innvandrere
med flyktningbakgrunn raskt
40
Risikostyring steg 5
Identifisere risiko
Side 42
• Omformulere kritiske suksessfaktorer til risikoer
• Vurdere andre eksterne og interne kilder til risikoer• Enkelthendelser
• Kunnskap om oppnådde resultater
• Kunnskap om organisasjonens styrker og svakheter
• Kunnskap om systemer og aktiviteter
• Kunnskap om nå-situasjonen og de utfordringene en ser fremover
• Aktører utenfor virksomheten som påvirker måloppnåelse
Hvordan kan vi identifisere
risikoer ?
Identifisere risikoer
Rapporteringer
Brukerundersøkelser
IR-rapporter
Analyse av økonomiske data
Interne analyser: antall ansatte, sykefravær,
effektivisering, kompetanse
Politiske bevegelser
Omverdensanalyser
IK-gjennomgang
Avdelings-/seksjons-vise risikoer
Side
43
Eksempel: Identifisere risikoer
Hva er risikoer knyttet til målet?
Kommunene bosetter innvandrere
med flyktningbakgrunn raskt
Risikoer
1. Tilskuddsordningene oppfattes ikke som dekkende og relevante
2. IMDis faktainformasjon oppleves ikke som dekkende for kommunenes
informasjonsbehov
3. IMDi (regionene) har ikke tilstrekkelig kapasitet til å forberede og følge
opp ift kommunene
4. IMDi oppleves ikke som en pådriver ift andre aktører som har rolle i
bosettingsspørsmål
5. Tallgrunnlaget fra Beregningsutvalget er ikke oppdatert og korrekt
6. Antall bosettingsklare øker kraftig (eks økt saksbeh. kapasitet. i UDI)
Side 44
Hierarkier
Overordnet
nivå
Operativt
nivå
Mål Risikoer
Målhierarki KSF-hierarki Risikohierarki
Kritiske
suksessfaktorer
Lavere
nivåer
Konsentrasjon om stadig mer vesentlige forhold
jo høyere opp i styringshierarkiet
Side 45
Eksempel på mål-, KSF- og risikohierarki: Imdi
Overordnet
nivå
Operativt
nivå
Mål RisikoerKritiske
suksessfaktorer
Lavere
nivåer
Konsentrasjon om stadig mer vesentlige forhold
jo høyere opp i styringshierarkiet
Faktainformasjon
er dekkende og
relevant
Rask bosetning Har ikke dekkende
og relevant
informasjon
Riktig, relevant og
dekkende
informasjon til
kommunene
Kjenne
kommunenes
informasjonsbehov
Kjenner ikke
informasjonsbehov
et til kommunene
Informasjon sendes
3 dager etter
henvendelse til
kommunen
Gode og tydelige
prosedyrer for å
besvare
henvendelser
Mangelfulle
prosedyrer for å
håndtere
henvendelser
Risikostyring steg 6
Vurdere og prioritere risiko
Side 47
• Risikoen som fremkommer gjennom en risikovurdering, uttrykt
gjennom sannsynlighet og konsekvens, er en vurdering vi gjør basert
på det vi vet – ikke en objektiv størrelse
Høy eller lav risiko?
Vurdere og prioritere risikoer
48
Hvilke risikoer er vesentlig for måloppnåelsen?
A
B
C
Bruk av skalaer for å vurdere sannsynlighet og
konsekvens
• Vurdering av sannsynlighet
• Meget liten
• Liten
• Moderat
• Høy
• Svært høy
Vurdering av hvor sannsynlig det er at
risikoen inntreffer
• Vurdering av konsekvens
• Ubetydelig
• Lav
• Moderat
• Alvorlig
• Svært alvorlig
Vurdering av hvilke følger risikoen kan få
i forhold til måloppnåelsen
49
En omforent forståelse av skalaene er nødvendig
for å få kvalitet i risikovurderingen
Eksempel sannsynlighetsskala
• Generisk skala sannsynlighet knyttet til alle mål for virksomheten
Side 50
Meget liten sannsynlighet
Liten sann-synlighet
Moderat sann-synlighet
Stor sann-synlighet
Svært stor sannsynlighet
0-5% 5 -20% 20-50% 50-80% Mer enn 80%
Eksempel konsekvensskala
Mål: høy brukertilfredshet
KSF: lav andel klager på virksomhetens forvaltning av brukerrettighet
Side 51
Ubetydelig konsekvens
Liten konsekvens
Moderat konsekvens
Alvorlig konsekvens
Svært alvorligkonsekvens
Noen få enkelttilfeller av brukerklager
Færre enn 5 % av brukerneklager
Mellom 5 og 10 % av brukerne klager
Mellom 10 og 25 % av brukerne klager
Mer enn 25 % av brukerne klager
Lunch
Risikostyring steg 7
Tiltak og kontrollaktiviteter
Side 54
Beslutninger omkring risikohåndtering
• Unngå
• Gå ut av de aktivitetene som er en kilde til risiko
• Akseptere
• Akseptere en risiko – risikotoleranse
• Dele
• Overføre, eller på annen måte dele en bit av risikoen med andre
• Redusere
• Redusere sannsynlighet eller konsekvens, eller begge deler
Redusere sannsynlighet, konsekvens
eller begge deler?
Side 55
Sa
nn
syn
lig
he
t
Meget
liten
Liten
Stor
Moderat
Svært
stor
Kritisk
Høy
Risiko
Moderat
Lav
Konsekvens
Ubetydelig Lav Moderat AlvorligSvært alvorlig
Mindre
konsekvens
Redusert
sannsynlighet og
konsekvensLavere
sannsynlighet
Side 55
• Få opp en liste over aktuelle tiltak
• Involver personer som har god kjennskap
til aktuelle områder
• Viktig å ha oversikt over tiltak/kontrollaktiviteter
som er på plass allerede
• Vurder kritisk hvor hensiktsmessige tiltakene er
• Nytte/verdi: Antagelser om effekten av tiltaket på denne risikoen (og
eventuelt andre risikoer)
• Realiserbarhet: kostnad, kapasitet, kompetanse, tekniske forhold
Side 56
Identifisering av risikoreduserende tiltak
Side 57
Prioritering av tiltak – eksempel
Realiserbarhet
Verd
i fo
r vir
kso
mh
ete
n
Lav
Lav Høy
Høy
Tiltak vedr. kompetanse på
risikostyring
A
B
C
Tiltak må prioriteres ut fra en kost/nytte - vurdering!
A. Gjennomføre risikokurs
B. Rådgivningsoppdrag mot
enkeltvirksomheter
C. Utarbeide praktiske verktøy
som legges på nettside
Hvordan sikre at tiltakene gjennomføres
• Tiltak på overordnet nivå
• Virksomhetsplaner
• Tiltak på mellomnivå
• Avdelings- og seksjons-
planer
• Tiltak på prosessnivå
• Risiko- og kontrollmatriser
58
Tiltaksplanene bør inneholde:
• Ansvar
• Tidsfrist
• Ressurser
Risikostyring steg 8
Oppfølging av risiko
Metode for håndtering av risiko i MRS
60
Etablere strategi og prosess
1. Strategi for integrering av risikostyring i mål- og resultatstyringen
2. Prosess for risikostyring integrert i mål- og resultatstyringen
Analyse, tiltak og oppfølging – på flere nivåer
5. Identifisere risikoer
6. Vurdere og prioritere risikoene
Steg 3-8 gjennomføres både på virksomhetsnivå og lavere
organisatoriske nivåer, inklusiv operative prosesser og prosjekter
7. Tiltak og
kontrollaktiviteter som
følge av vurderingene
8. Oppfølging av
risikoene
3. Identifisere/velge mål
4. Identifisere kritiske suksessfaktorer
STYRINGS- OG KONTROLLMILJØ
I
n
f
o
r
m
a
s
j
o
n
o
g
STYRINGS- OG KONTROLLMILJØ
k
o
m
m
u
n
i
k
a
s
j
o
n
Hvordan har risikobildet for det enkelte mål
utviklet seg?
08.05.2019 61
San
nsyn
lig
het
Ko
nsekven
s
Risiko-nivå
Risiko etter tiltak
M 1M 1M 2M 2
Sa
nn
sy
nlig
he
t
Konsekvens
Samlet vurdering - målnivå
Svært stor
Alvorlig
Stor
Liten
Moderat
Meget liten
Ubetydelig Lav Moderat Svært alvorlig
Risiko-nivå
M 1M 1M 2M 2
Sa
nn
sy
nlig
he
tKonsekvens
Samlet vurdering - målnivå
Svært stor
Alvorlig
Stor
Liten
Moderat
Meget liten
Ubetydelig Lav Moderat Svært alvorlig
Risikovurdering planlegging
Risikovurdering oppfølging T2
Oppfølging av risiko på ulikt nivå i
virksomheten
Side 62
Oppfølging av risiko og
effektvurderinger skal belyse:
• Er det endring i tilstand? I ønsket retning for en gitt brukergruppe eller
samfunnet?
• Er det samvariasjon mellom virksomhetens
aktivitet/tiltak/produksjon/leveranser og observert endring i tilstand?
• Er det andre forhold som påvirker endring i tilstand?
• Hvorfor uteblir effekten?
• Uhåndtert risiko?
• Feil tiltak?
• Feil innretning eller gjennomføring av tiltak?
Risikostyring integrert i mål- og resultatstyringen
Gruppeoppgave – KSF, risiko, vurdering og prioritering
samt tiltak1. Identifiser kritiske suksessfaktorer for målet på neste foil
a) Bruk resultatkjeden som utgangspunkt for diskusjonen. Hva er kritisk å lykkes
med for at årsakssammenhengene skal kunne virke?
2. Identifiser risikoer
a) Omformuler de kritiske suksessfaktorene til risikoer
b) Vurder om det er andre risikoer
3. Vurder og prioriter risikoene. «Stem» over sannsynlighet og konsekvens
og plasser de i risikokartet.
4. Velg en risiko og diskuter dere frem til 4-5 tiltak som best kan redusere
risikoen
5. Velg ett tiltak beskriv hvordan dere ville fulgt opp at dette tiltaket:
a) er gjennomført
b) har gitt ønsket effekt
Bruk hjelpeskjemaene for KSF, risikoer, tiltak samt risikokart på foilene nedenfor
64
Styring i staten
er tilpasset
egenart og rettet
mot overordnede
mål og effektiv
ressursbruk
Statlige
virksomheter
bruker
beslutnings-
grunnlag av god
kvalitet
DFØs kunder
har effektiv
økonomistyring
og kan frigjøre
ressurser
Offentligheten har
enkel og god tilgang
til informasjon om
statlig ressursbruk
Staten oppnår stordriftsfordeler og synergieffekter
God styring i staten
Konsern-systemeneer sikre og
formålseffektive
DFØs kompetanse-
tilbud er brukerrettet,
relevantog
tilgjengelig
DFØs regelverks-forvaltning
er tydelig og kunnskapsba
sert
DFØs økonomitjen
ester er korrekte, sikre og
kostnadseffektive
DFØs verktøy for styring gir
enkel tilgang til relevant
styrings-informasjon
DFØs samhandling
s-arenaer er
tilgjengelige og nyttige
DFØs IT-systemer er
hensiktsmessige og
brukervennlige
Ta utgangspunkt i følgende mål:
66
DFØs kompetanse-tilbud er brukerrettet, relevantog tilgjengelig
Styring i staten er tilpasset egenart og rettet mot overordnede mål og effektiv ressursbruk
Hjelpeark til gruppeoppgave:
Identifisere kritiske suksessfaktorer (KSF)
Kritiske suksessfaktorer
1.
2.
3.
4.
5.
Hva er KSFer knyttet til målet: Bedre risikostyring i statlige virksomheter
(som følge av DFØs kompetansetilbud)
67
Side
68
Hjelpeark til gruppeoppgave:
Identifisere risikoer
Risikoer
1.
2.
3.
4.
5.
Hva er risikoer knyttet til målet:Bedre risikostyring i statlige virksomheter
(som følge av DFØs kompetansetilbud)
Risikomatrise til bruk i gruppearbeid
Hjelpeark til gruppeoppgave vurder og prioriter
risiko
69
Side
70
Hjelpeark til gruppeoppgave:
Identifisere tiltak
Tiltak
1.
2.
3.
4.
5.
Risiko:
…………………………….
…………………………….
Hva er de beste tiltakene gitt en kost/nytte vurdering?
Side
71
Hjelpeark til gruppeoppgave:
Oppfølging av tiltak
Oppfølging av valgt tiltak
1.
2.
3.
4.
5.
Tiltak:
…………………………….
…………………………….
Hvordan følge opp tiltaket?
Avslutning
Verktøy for risikovurdering
73
Enhet: Dato:
Risiko-
nivå Risikonivå
S K S K
Gjsn risiko for målet:
Risiko
nr
Kritiske
suksessfaktorer
Risiko for manglende
måloppnåelse
Eksisterende tiltak/
merknad til risikoenS K
Risiko-
nivåRisikoeier: Nye tiltak: Ansvarlig: Frist: S K
Risiko-
nivå
R1
R2
R3
R4
Deltakere i prosessen:
Risiko-
vurdering
Risikomatrise,
se underRisikoidentifikasjon og analyse
Mål / krav nr 1:
Ansvarlig:
Risiko-
vurdering
Risiko før tiltak Risiko etter tiltak
Hovedmeny
Veiledning
Hvordan lykkes med risikoarbeidet?
• Gode mål som utgangspunkt
• Forankring i ledelsen
• Bevissthet på hvorfor og hva det skal brukes til
• Bevissthet på ambisjonsnivå og toleranse for risiko
• Ildsjel som støtter ledelsen, lærer opp virksomheten, bidrar til
felles tilnærming, begreper mv.
• Integrering i eksisterende styringsprosesser
74
Lykke til med risikoarbeidet!
Og takk for
oppmerksomheten!
75