Foilsett 2. samling - Direktoratet for økonomistyring
Velkommen til 2. samling Samarbeidsforum! © Direktoratet for økonomistyring 27.05.2015 Side 1 Samling 2 Etablere grunnlag for risikovurderinger og gjennomføre risikovurderinger 26. mai 2015 27.05.2015 © Direktoratet for økonomistyring Side 2 Program • Introduksjon og kort tilbakeblikk forrige samling Fundamentet for god internkontroll og steg 1 Planlegging i DFØs metode – Presentasjoner av planer/skisser for arbeid med internkontroll • Risikovurderinger – steg 2 i DFØs metode – Etablere et grunnlag for risikovurderinger – Gjennomføre risikovurderinger • Diskusjoner – innad i virksomheten – i mindre og større grupper – i plenum © Direktoratet for økonomistyring 27.05.2015 Side 3 Et steg tilbake – 1. samling: Fundamentet for god internkontroll • Styrings- og kontrollmiljø – Formelle styrings- og kontrollmiljø – dokumentasjon av etablert internkontroll i form av policyer og prosedyrer mv. – Uformelle styrings- og kontrollmiljø – ledelsesforankring, kultur, integritet verdier, kompetanse • Informasjon og kommunikasjon 4 Et steg tilbake – 1. samling: Planlegging • Hvor er vi? Hvor skal vi? Hva må vi gjøre nå? – Få opp en status på internkontrollen – modenhet/egenevaluering – Definere ambisjonsnivå for internkontrollen – Beslutte og prioritere hva som bør gjøres for å fylle gapet 5 Presentasjoner og erfaringsutveksling Presentasjon fra NORAD og Høyskolen i Hedmark Plan for arbeidet med internkontroll 2015 27.05.2015 © Direktoratet for økonomistyring Side 6 Etablere grunnlag for risikovurderinger og gjennomføre risikovurderinger 27.05.2015 © Direktoratet for økonomistyring Side 7 Resultatet fra QB og øvrige innspill • Hvordan etablere et grunnlag for risikovurderinger • Råd og tips for gjennomføring av risikovurderinger (matrise, objektive kriterier S/K, mv.) • Hvordan identifisere vesentlige prosesser • Sammenheng mellom risikovurderinger på ulike nivå (aggregering av risiko) • Hvordan få bedre forståelse for verdi/nytte av risikovurderinger • Strategisk vs. operasjonell risiko Side 8 Steg 2 Risikovurdering 1. Etablere et grunnlag for risikovurderingen – Mål – Krav – Vesentlige prosesser 2. Gjennomføre risikovurderinger 3. Vurdere behov for tiltak og/eller oppfølging -> neste samling i 9. september 9 Verktøy knyttet til steg 2 risikovurdering • Risikovurderingsverktøy – Veiledning – Mal for gjennomføring og dokumentering av risikovurderinger • Idèbank – oversikt over lover og regler • Idèbank – utvalgte prosesser med eksempler på mål, risiko og kontroller • Veiledning prosesskartlegging – Husk medarbeiderinvolvering ved prosesskartlegging! 10 PAUSE 27.05.2015 © Direktoratet for økonomistyring Side 11 Etablere et grunnlag for risikovurderinger - oversikt over mål Maria Alrek, DFØ 27.05.2015 © Direktoratet for økonomistyring Side 12 Mål er det sentrale utgangspunkt for styring og nedfelles i ulike styringsdokumenter TB VP Side 13 Hva er et mål? Godt formulerte mål uttrykker: Tilstand/verdi virksomheten ønsker å oppnå med sitt arbeid Godt formulerte mål uttrykker hva: • som ønskes oppnådd • som ønskes endret • som anses verdifullt 14 Gode risikovurderinger krever gode mål • I hele gjennomførings-perioden skal det tilrettelegges for en kriminalitetsfri tilværelse etter gjennomført straff • Bidra til bekjempelser av ulovlige karteller • Arbeide for en domstolstruktur som utvikler robuste fagmiljøer • Kriminalitetsfri tilværelse etter gjennomført straff • Ingen ulovlige priskarteller (i Norge) • Mer robuste fagmiljøer i alle domstolene Vagt formulerte mål og/eller beskrivelser av aktiviteter vanskeliggjør gode risikovurderinger 15 Resultatkjeden – et nyttig verktøy Eksterne faktorer / Risiko innsatsfaktorer aktiviteter Innenfor virksomheten produkter/ tjenester I grenseland brukereffekter samfunnseffekter Utenfor virksomheten Side 16 Målhierarki - definisjoner Samfunnsmål / Ønskede samfunnseffekter: Uttrykker en ønsket fremtidig tilstand for samfunnet. Brukereffektmål / Ønsket brukereffekt: Uttrykker en ønsket fremtidig tilstand for målgruppen(e) (Brukereffektene er forventet, men normalt utenfor virksomhetens kontroll) Produkter & tjenester / Leveranser / Interne mål: Beskriver de produkter og eller tjenester som skal være levert i perioden. (Produkter / tjenester er normalt innenfor virksomhetens kontroll). Aktiviteter: Innsatsfaktorer: penger, menneskelige ressurser, utstyr, institusjonell viten osv.. Målhierarkiet Samfunnsmål Ønsket samfunns -effekt Brukereffektmål ønsketbrukereffekt produkt / tjeneste aktivitet innsats faktorer produkt / tjeneste aktivitet aktivitet aktivitet aktivitet innsats faktorer produkt / tjeneste aktivitet aktivitet aktivitet aktivitet aktivitet aktivitet aktivitet innsats faktorer produkt / tjeneste innsats faktorer Side 18 Målhierarki visjon Hovedmål Delmål Delmål Hovedmål Delmål Delmål Delmål Delmål Side 19 Mål hierarki Mål Kritiske suksessfaktorer Målhierarki KSF-hierarki Risikoer Overordnet nivå Lavere nivåer Operativt nivå Risikohierarki Konsentrasjon om stadig mer vesentlige forhold jo høyere opp i styringshierarkiet Side 20 Risikovurderinger gjøres med utgangspunkt i den målstrukturen virksomheten styres etter Organisasjonsnivå Virksomhetsledelse Region eller divisjon/avdeling Lokalkontor eller seksjon Risiko knyttet til overordnede mål og strategier. Fokus på virksomhetens hovedmål, strategiske utfordringer og vesentlige endringer Risiko knyttet til mål og delmål som den enkelte enhet er ansvarlig for Risiko knyttet til leveranser/aktiviteter som den enkelte enhet er ansvarlig for gjennomføringen av System, prosjekt eller arbeidsprosess Risiko knyttet til den enkelte arbeidsprosess, prosjekt eller system Tidspunkt for risikoanalyse 21 Eksempel – målstruktur Virksomhetsnivå: • Økt fysisk aktivitet i befolkningen Virksomhetsnivå: • God styring i statlige virksomheter Avdeling: • Profesjonell og effektiv tilskuddsforvaltning Avdeling: • Det er tydelig for brukerne hvilke krav som stilles og hva som er god praksis Prosess: • Korrekt og effektiv søknadsbehandling Prosess: • Raske og tydelige svar på fortolkningsspørsmål om regelverket 22 Sjekkpunkt knyttet til mål som grunnlag for risikovurderinger Virksomhetsnivå • Er virksomhetens overordnede mål konkrete og tilstrekkelig klare? • Hvilke mål skal risikovurderes? • Prioriter de målene som er viktigst å lykkes med Lavere nivå: • Er målene brutt ned/konkretisert til noe virksomheten kan påvirke? • Mål operasjonalisert til avdelings-, seksjonseller prosessnivå • Prosjektmål 23 Mål som grunnlag for risikovurderinger Summeduo innad i virksomhetene • Diskuter med person fra samme virksomhet • Diskusjon knyttet til kvaliteten på mål som skal risikovurderes – Er målene dere har med dere et egnet grunnlag for risikovurdering? (eksempelvis operasjonalisert i tilstrekkelig grad? Godt formulert og tydelige?) © Direktoratet for økonomistyring 27.05.2015 Side 24 ---------------- Krav ------------------ Hvor kommer kravene fra? Lover og regler Interne prosedyrer Interne og eksterne rapporteringskrav Forskrifter Interne policyer Verdier, etikk og kultur • Målrettet og effektiv drift • Pålitelig rapportering • Overholdelse av lover og regler © Direktoratet for økonomistyring 27.05.2015 Side 26 Verktøy – idèbank oversikt over lover og regler © Direktoratet for økonomistyring 27.05.2015 Side 27 Krav som grunnlag for risikovurderinger Erfaringsutveksling per gruppebord • Hvordan skaffer man seg oversikt over vesentlige krav virksomheten må etterleve? – Hva er utfordringer? – Hva er mulige løsninger? • Verktøy? System? Strukturer? • Oppsummering/erfaringsutveksling i plenum © Direktoratet for økonomistyring 27.05.2015 Side 28 --------- Vesentlige prosesser -------- Etabler et grunnlag for risikovurderinger hvilke prosesser er vesentlige? 1. Oversikt over virksomhetens prosesser 2. Oversikt over vesentlige prosesser (vesentlighetskriterier/risikovurderinger) En prosess er en serie aktiviteter som virksomheten har iverksatt for å nå mål © Direktoratet for økonomistyring 27.05.2015 Side 30 Generiske grupper av prosesser KjerneProsesser StøtteProsesser - - Tilsyn Tilskudd Undervisning Saksbehandling . . Ikt HR Lønn og Regnaskap Kommunikasjon - Anskaffelser . Styringsprosesser - Planlegging Oppfølging . . © Direktoratet for økonomistyring 27.05.2015 Side 31 Eksempel fra DFØ Oversikt over vesentlige prosesser • Vurder hvilke prosesser som er vesentlige? – – – – – Er det store verdier knyttet til prosessen? I hvor stor grad påvirkes brukere? Påvirkes andre områder eller prosesser? Er det stor politisk oppmerksomhet knyttet til prosessen? Påvirkes omdømmet? Side 34 To innganger 1. Vesentlige prosesser ut fra en vesentlighetsvurdering/vesentlighetskriterier (konsekvens) 2. Vesentlige prosesser identifisert på bakgrunn av risikovurderinger (sannsynlighet og konsekvens) Mål og krav Risikovurdering på virksomhetsnivå Identifisering av vesentlige prosesser – i hvilke prosesser slår vesentlige risikoer inn? © Direktoratet for økonomistyring 27.05.2015 Side 35 LUNSJ 27.05.2015 © Direktoratet for økonomistyring Side 36 ------- Gjennomføre risikovurderinger ------- Risikovurdering 1. Etablere et grunnlag for risikovurderingen – Mål – Krav – Vesentlige prosesser 2. Gjennomføre risikovurderinger – Sammenheng mellom ulike nivåer – Sammenheng med styrende dokumenter 3. Vurdere behov for tiltak og/eller oppfølging 38 Hvor må vi prioritere arbeidet med internkontroll først? • Vesentlig prosesser/høy konsekvens? • Risikoutsatte prosesser? • God internkontroll i disse prosessene er avgjørende for om vi når vårt samfunnsoppdrag! Forutsetninger – oppsummering fra før lunsj: Har vi gode mål? Operasjonalisert/brutt ned? Har vi oversikt over krav? Har vi oversikt over vesentlige prosesser? © Direktoratet for økonomistyring 27.05.2015 Side 39 Gjennomføre risikovurderinger • Risikovurderinger på overordnet nivå og på lavere nivå (avdeling, seksjon) • Risikovurderinger i prosesser -> prosesskartlegging (3. samling) 2 3 2 3 7 3 4 9 5 3 7 4 8 5 5 3 4 5 3 © Direktoratet for økonomistyring 27.05.2015 4 5 Side 40 Gjennomføre risikovurdering Gjennomfør risikovurdering av overordnede mål • Risikoer med høy sannsynlighet og konsekvens – Dersom risikoen ikke er tilstrekkelig håndtert -> Behov for risikoreduserende tiltak Side 41 Eksempel DFØ: Hvilke prosesser bør prioriteres: kritiske risikoer fra overordnet risikovurdering plottet inn på virksomhetens prosesskart Styringsprosesser Kjerneprosesser Støtteprosesser 42 Sammenheng fra virksomhetsnivå ned til vesentlige/viktige prosesser Mål og krav Risikovurdering på virksomhetsnivå Identifisering av vesentlige prosesser Kartlegging og risikovurdering av vesentlige prosesser 2 3 2 3 7 3 4 9 5 3 7 4 8 5 5 3 4 5 3 4 Side 43 5 Alle prosesser bør ha et mål og en prosesseier • Mål for prosessen: – Beskriver hva som skal oppnås gjennom de aktivitetene som utføres – Mål for prosesser bør reflektere de tre internkontrollmålsettingene • Prosesseier: – Faglig ansvar for hele prosessen fra ende til ende – Ansvar for at prosessen fungerer optimalt i forhold til sitt formål og de tre internkontrollmålsetningene – Ansvar for dokumentasjon av vår beste praksis for prosessen © Direktoratet for økonomistyring 27.05.2015 Side 44 Mål for prosessen er utgangspunkt for risikovurderingen 2 3 2 3 7 3 4 9 5 3 7 4 8 5 5 3 4 5 3 4 5 Side 45 Verktøy – «Idebank- utvalgte prosesser med eksempler på mål, risiko og kontroller» Type prosess Hovedprosess Delprosess Mål for delprosess Risiko Støtteprosess Regnskap Behandling av inngående fakturaer Fullstendig, effektiv og korrekt behandling av inngående faktura Det bokføres fakturaer som ikke er i henhold til avtalte betingelser, herunder pris og kvalitet. Støtteprosess Regnskap Behandling av inngående fakturaer Fullstendig, effektiv og korrekt behandling av inngående faktura Regnskapet inneholder inngående fakturaer som ikke er godkjent Støtteprosess Regnskap Behandling av utgående faktura Støtteprosess Regnskap Behandling av utgående faktura Støtteprosess Regnskap Behandling av utgående faktura Støtteprosess Regnskap Støtteprosess Regnskap Fullstendig, effektiv og korrekt fakturering og innkreving av utestående beløp Fullstendig, effektiv og korrekt fakturering og innkreving av utestående beløp Risikoreduserende tiltak Kontroll av inngående faktura mot bestilling og mottatt vare/tjeneste skal hindre registrering av inngående faktura som inneholder feil eller som ikke vedrører virksomheten Maskinell kontroll sikrer at bare inngående fakturaer som er godkjent av person med budsjettdisponeringsmyndighet registreres i regnskapet Kontrolltype Oppdagende, manuell Oppdagende, automatisk Ordregrunnlaget foreligger for sent Sjekkliste som viser ansvar og myndighet knyttet til utarbeidelse av ordregrunnlaget med tilhørende frister Forebyggende, manuell Ordregrunnlaget inneholder feil (eksempelvis feil kunde, feil beløp, feil betingelser, m.v.) Det utarbeides fakturaforslag som sendes ordreutsteder for kontroll og godkjenning før endelig faktura kan utstedes Forebyggende, manuell Fullstendig, effektiv og korrekt fakturering og innkreving av utestående beløp Mangelfull oppfølging av utestående beløp Det er etablert prosedyrer med sjekklister som sikrer månedlig avstemming av innbetalinger mot utestående fordringer. Åpne poster følges opp. Avdekkende, manuell Lønn Korrekt og rettidig bilde av lønnskostnader for perioden Nedetid på datasystemer gir forsinket utbetaling av lønn Lønn Korrekt og rettidig bilde av lønnskostnader for perioden Feil periodisering av lønnskostnader i regnskapet (SRS) © Direktoratet for økonomistyring Kriseavtale med banken som sikrer utbetaling av lønn til riktig tid ved eventuelle tekniske problemer Det gjøres avsetninger for overtid og annen lønnsutbetaling utover fast lønn (SRS) 27.05.2015 Forebyggende, manuell Forebyggende, manuell Side 46 Visjon Effektiv ressursbruk i staten Hensiktsmessige fellesløsninger i staten DFØs fellestjenester er korrekte, rettidige og nyttige LA RA God styring i statlige virksomheter DFØs kompetanseoverføring representerer beste praksis innenfor styring og samfunnsøkonomisk analyse DFØs tjenester gir synergier og stordriftsfordeler FOA DFØs interne styring er et eksempel til etterfølgelse AIA Dir. Stab KOM • • • • • • • • LA er kostnadseffektiv, minst på linje med andre tjenestesentere LA har standardiserte tjenester som er dekkende for kundesegmentenes behov LAs tjenester er korrekte og rettidige Kunden har enkel tilgang til styringsinformasjon (fra lønnssystemet) LAs tjenester er innrettet slik at kundene kan ivareta sitt ansvar på lønnsområdet LA har brukervennlige selvbetjenings-løsninger • • • • • RA er kostnadseffektiv, minst på linje med andre tjenestesentere RA har standardiserte tjenester som er dekkende for kundesegmentenes behov RAs tjenester er korrekte og rettidige Kunden har enkel tilgang til styringsinformasjon (fra regnskapet) RAs tjenester er innrettet slik at kundene kan ivareta sitt ansvar på regnskapsområdet RA utøver beste praksis innenfor statlig virksomhetsregnskap Hovedmål 1: tjenestene skal være like i hele DFØ, samt at geografisk tilstedeværelse ikke er nødvendig • • • • Det er tydelig for departementer og statlige virksomheter hvilke krav som stilles og hva som er god praksis på statlig styring Konsernsystemene er sikre, effektive og tilgjengelige FOA er en kompetent rådgiver for Finansdepartementet FOA er en attraktiv arbeidsplass Hovedmål 2: oppbygging av spisskompetanse tilsier organisering ett sted • • • • • • AIA sikrer at DFØ har strukturer som fremmer etterlevelse av lover, regler og retningslinjer. AIA sikrer at DFØ har strukturer som fremmer samarbeid, koordinering og involvering. AIA er en pådriver i utviklingen av DFØ. AIAs tjenester utgjør en merverdi for DFØ. AIAs tjenester er et eksempel til etterfølgelse. AIA sikrer at DFØ har effektive interne arbeidsprosesser. Hovedmål 1: DFØ har tydelige og retningsgivende mål, strategier og langtidsplaner Hovedmål 2: Direktøren får god rådgiving og støtte • • • • DFØs strategi er kjent i hele organisasjonen DFØ har nødvendig kunnskap til å velge mål og strategier DFØ har oversikt over relevante internasjonale forhold DFØ bidrar aktivt og konstruktivt i (ev.) diskusjoner internt i staten om rammevilkår og organisering av fellesfunksjoner • • • • DFØ har et sterkt omdømme som statens ekspertorgan for økonomi- og virksomhetsstyring i staten og som en effektiv leverandør av økonomitjenester med høy kvalitet. DFØ fremstår som samordnet og profesjonell gjennom effektiv og tilpasset kommunikasjon mot våre kunder og brukere. DFØs kommunikasjon er åpen, tilgjengelig, medvirkende, helhetlig og aktiv – i tråd med Statens kommunikasjonspolitikk. Kommunikasjonsenheten gir merverdi til DFØ og er et dyktig og effektiv kommunikasjonsfaglig støtteapparat internt i vår virksomhet. DFØ har en kanalstruktur som fremmer effektivitet, samhandling og erfaringsdeling Risiko hierarki Mål Kritiske suksessfaktorer Målhierarki KSF-hierarki Risikoer Overordnet nivå Lavere nivåer Operativt nivå Risikohierarki Konsentrasjon om stadig mer vesentlige forhold jo høyere opp i styringshierarkiet Side 48 Hvor bør vi ha styrende dokumenter? Eksempel: Områder for policyer Risiko 1 Risiko 2 Risiko 3 Risiko 4 Risiko 5 Risiko 6 Risiko 7 Risiko 8 Risiko 9 Risiko 10 Risiko 11 L H M M M H M M M H H Risiko 12 H Ko l on ne Utformet Implementert Implementert Implementert Utformet Mangler rid isk Ju Utformet Øk o Utformet 2 ing Rå dg Mangler ivn HR Utformet no IT dr ift mi els e An sk aff Re gn sk ap r ud sj e gb no eh ks b Pla Policy - Status Sa Risikoens alvorlighetsgrad an dl i ng Virksomhet tt Utgangspunkt i risikovurdering på overordnet nivå – behov for policyer for områder eksponert for vesentlige risikoer? Kolonne1 x x x x x x x x x x x x x x x x x x x? © Direktoratet for økonomistyring 27.05.2015 Side 49 Diskusjon – praksis på gjennomføring av risikovurderinger (ca. 15 min) • Diskuter med person fra samme virksomhet • Hvor/på hvilket nivå gjøres det risikovurderinger i dag (Virksomhetsnivå? Avdelingsnivå? Seksjonsnivå? Prosesser? Prosjekter?....) – Tegn inn på gråpapir på veggen • Gitt virksomhetens egenart, risiko og vesentlighet, hvor bør det gjøres risikovurderinger der det ikke gjøres i dag? © Direktoratet for økonomistyring 27.05.2015 Side 51 Risikovurderinger i praksis Spørsmål/utfordringer og svar/løsninger knyttet til risikovurderinger – gjennomgang av risikovurderingsverktøy 27.05.2015 © Direktoratet for økonomistyring Side 52 Risikovurderingsverktøy og mal for gjennomføring av risikoworkshop 1. Gjennomgang av risikovurderingsverktøy identifisere, vurdere og prioritere. 2. Kort introduksjon mal/foilsett RWS © Direktoratet for økonomistyring Side 53 Eksempel sannsynlighetsskala • Generisk skala sannsynlighet knyttet til alle mål for virksomheten Meget liten sannsynlighet Liten sannsynlighet Moderat sannsynlighet Stor sannsynlighet Svært stor sannsynlighet 0-5% 5 -20% 20-50% 50-80% Mer enn 80% © Direktoratet for økonomistyring 27.05.2015 Side 54 Eksempel konsekvensskala Mål: høy brukertilfredshet Risiko: klager på virksomhetens forvaltning av brukerrettighet Ubetydelig konsekvens Liten konsekvens Moderat konsekvens Alvorlig konsekvens Svært alvorlig konsekvens Noen få enkelttilfeller av brukerklager Færre enn 5 % av brukerne klager Mellom 5 og 10 % av brukerne klager Mellom 10 og 25 % av brukerne klager Mer enn 25 % av brukerne klager © Direktoratet for økonomistyring 27.05.2015 Side 55 Eksempel fra helsesektoren Konsekvensskala Tallverdi Pasient (liv, helse) Ansatt (liv, helse) Ressurser (kapasitet) Ytre miljø (luft, avløp, grunn) Materielle verdier Svært alvorlig 5 Tap av liv Tap av liv Mobilisering av eksterne ressurser Omfattende miljøskade > 10 millioner NOK Alvorlig 4 Betydelig pasientskade Betydelig fysisk/ psykisk skade Mobilisering av ressurser fra andre enheter Betydelig miljøskade < = 10 millioner NOK Betydelig tap av anseelse, bred medieomtale Produksjon ut av drift over lengre tid Moderat 3 Alvorlig pasientskade Alvorlig fysisk/ psykisk skade Ekstraordinær ressursbruk egen enhet Alvorlig miljøskade <= 1 millioner NOK Tap av anseelse Driftsstans i flere døgn Lav 2 Mindre alvorlig pasientskade Mindre alvorlig fysisk/ psykisk skade Begrenset ekstra ressursbruk Mindre alvorlig miljøskade <= 100.000 NOK Mindre tap av anseelse Midlertidig driftsstans Ubetydelig 1 Ubetydelig pasientskade Ordinære ressurser Ingen kjente miljøskader <= 10.000 NOK Ubetydelig tap av anseelse Kun mindre forsinkelser © Direktoratet for økonomistyring Omdømme Tjeneste produksj on Produksjon permanent ut av drift 27.05.2015 Side 56 © Direktoratet for økonomistyring 27.05.2015 Side 57 Beinstrekk? 27.05.2015 © Direktoratet for økonomistyring Side 59 Oppgave - Gjennomføre risikovurderinger 20 + 20 + 20 • Gjennomfør risikovurdering knyttet til ett eller flere mål dere har med dere? (Sitt sammen med personer fra samme virksomhet) • Hvilke utfordringer støter dere på? Hva kan være løsninger på disse utfordringene? – Diskuter i gruppen og skriv ned topp 3 utfordringer og mulige løsninger • Oppsummering i plenum © Direktoratet for økonomistyring 27.05.2015 Side 60 Gruppeinndeling • Gruppe 1 • Gruppe 3 – SSB – Norad – Fredskorpset – Høyskolen i Telemark – Høyskolen i Lillehammer – Høyskolen i Hedmark • Gruppe 4 – Bufdir – Høyskolen i Volda – Hdir – DNK • Gruppe 2 • Gruppe 5 – Universitetet i Oslo – Finanstilsynet – NTNU – Arbeidstilsynet – Arkitekt og designhøyskolen – PU © Direktoratet for økonomistyring 27.05.2015 Side 61 Oppsummering 2. samling 27.05.2015 © Direktoratet for økonomistyring Side 62 Risikobasert tilnærming til internkontroll - OPPSUMMERING • Benytt risikovurderinger som utgangspunkt for: – Hvilke prosesser som er viktige og således bør kartlegges/risikovurderes på lavere nivå/prosessnivå – Hvilke områder må vi forbedre – i form av nye 3. internkontrolltiltak (eksempelvis nye samling kontrollaktiviteter) eller mer strategiske tiltak – Hvordan sørge for gjennomføring/implementering av internkontrolltiltak? – Hvilke områder må vi overvåke/ følge opp og rapportere på? © Direktoratet for økonomistyring 4. samling Side 63 Veien videre – hvordan få dette arbeidet integrert i linjen? • Plan for arbeid med RV frem til neste samling – Hva har dere tenkt å arbeide med og hvordan? • Hvordan sørge for at kunnskap dere har opparbeidet dere i dag kommer virksomheten til gode? – Refleksjoner??? Side 64 Neste samling utforming og implementering Forslag: • Deler av første halvdel benyttes til presentasjoner/oppsummering fra arbeidet knyttet til 2. samling – Presentasjon fra et par virksomheter – «slik gjør vi risikovurderinger hos oss» erfaringsutveksling/spørsmål fra salen • Resten benyttes til teori og praksis knyttet til utforming og implementering av tiltak, herunder – Prosesskartlegging – Rotårsaksanalyser – Implementering av IK tiltak Side 65 Kort evaluering og læringspunkter • Spørsmål? Innspill? Kommentarer? Læringspunkter? – Hva bør vi justere i forhold til neste samling? Side 66 Takk for denne gang! Lykke til med internkontrollarbeidet! Neste samling 9. september 2015 27.05.2015 © Direktoratet for økonomistyring Side 67
© Copyright 2024