Myndighetens riskhantering ger myndighetsledningen trygghet

Inom ramen för myndighetens interna styrning och kontroll identifieras och hanteras väsentliga risker för att myndigheten inte ska kunna fullgöra sina uppgifter, uppnå verksamhetens mål och uppfylla verksamhetskraven. Processen för riskhantering består av ett antal steg.

Myndigheten identifierar risker inom flera områden, till exempel myndighetens finansiering, betalningar, förmåga till verksamhet, kompetensförsörjning och informationssäkerhet. Det är risker som kan påverka ansvaret för verksamheten och därför är väsentliga.

Processen för riskhantering

Riskhanteringen utvecklar verksamheten så att myndigheten utför sina uppgifter, når målen och uppfyller verksamhetskraven. Riskhanteringen består av:

  • riskanalys
  • åtgärder
  • uppföljning.

Riskanalys

Myndigheten värderar riskerna i förhållande till hur de kan påverka myndighetsledningens ansvar för verksamheten inför regeringen. När dessa risker påverkar myndighetsledningens ansvar inför regeringen är de också väsentliga risker.

Åtgärder

Myndigheten kan välja att hantera risker genom att acceptera dem eller genom att vidta åtgärder om man bedömer att åtgärder är nödvändiga. Enligt förordningen om intern styrning och kontroll är nödvändiga åtgärder sådana som behövs för att myndigheten med rimlig säkerhet ska kunna

  • fullgöra myndighetens uppgifter
  • nå målen för verksamheten.

Åtgärderna ska dock vidtas i enlighet med de begränsningar som framgår av verksamhetskraven, nämligen att verksamheten ska bedrivas

  • effektivt
  • enligt gällande rätt
  • med god hushållning av statens medel
  • med en tillförlitlig och rättvisande redovisning.

Uppföljning

I riskhanteringen ingår även att följa upp och bedöma om riskerna är aktuella och om åtgärderna är ändamålsenliga. Det resulterar i sin tur i en uppdaterad riskanalys eller ändrade åtgärder.

En förutsättning för uppföljningen är att riskerna och åtgärderna är dokumenterade. Dokumentationen visar på vilket sätt myndigheten har kontroll över sina risker. Det blir då möjligt att följa hur ett ärende är behandlat vid ett visst tillfälle.

Kontakt

Senast uppdaterad: