Att hantera verksamhetsrisker Processen enligt förordningen om intern styrning och kontroll

Handledning

Publikationsnummer
ESV 2012:47
Publiceringsdatum
2012-12-21

När ni på er myndighet arbetar med risker finns ett tydligt syfte. Ni ska ta fram och införa åtgärder som kan påverka omständigheter som begränsar era möjligheter att fullgöra ansvaret för verksamheten.

Riskhanteringen syftar till att ni ska kunna uppnå era mål. Till att börja med behöver ni därför identifiera vilka målen är, det vill säga vilka uppgifter, mål och uppdrag er myndighet har. Ni ska därefter göra en riskanalys för att identifiera och kartlägga vilka omständigheter som hotar hindra er verksamhet att nå önskat resultat. En omständighet utgör ett hot när den medför att myndigheten inte fullgör sina uppgifter, når sina mål eller utför sina uppdrag på avsett vis.

Nästa steg i riskanalysen är att ni värderar riskerna. Er värdering påverkar om ni ska acceptera risken eller försöka åtgärda den. De risker som är så allvarliga att ni inte kan acceptera dem, ska ni alltså hantera med någon form av kontrollåtgärd. För att ni ska kunna införa en åtgärd behöver ni utse någon som är ansvarig för åtgärden. Åtgärderna bör också utarbetas mot bakgrund av en kostnads- och nyttovärdering.

Ni ska regelbundet följa upp risker och åtgärder, för att försäkra er om att den interna styrningen och kontrollen fungerar på ett betryggande sätt. Slutligen ska ni dokumentera er riskhantering för att ge en sammanhängande, översiktlig och begriplig bild av hur arbetet har gått till och om den har gett önskat resultat. Dokumentationen fungerar också som ett underlag för ledningens bedömning av er myndighets interna styrning och kontroll.

Handledningarna Ansvaret för intern styrning och kontroll (2012:46) och Att hantera verksamhetsrisker (2012:47) ersätter den tidigare handledningen Intern styrning och kontroll (2009:38).

Rättelser

I och med ändringar i förordning (2007:603) om intern styrning och kontroll, samt i förordning (2000:605) om årsredovisning och budgetunderlag, har ESV gjort förändringar i sina föreskrifter och allmänna råd till förordningarna. Förändringarna gäller från den 1 januari 2019.

De genomförda förändringarna medför att delar av handledningen Att hantera verksamhetsrisker, inte återspeglar den nu gällande regleringen. I rättelsebladet beskrivs aktuella rättelser.

Kontakt