Dokumentera risker och åtgärder för uppföljning och bedömning

Myndighetens dokumentation av risker omfattar de väsentliga riskerna och de åtgärder som är nödvändiga för att hantera riskerna. Sammanställningen behöver därmed inte innehålla samtliga risker.

Med stöd av dokumentationen kan myndigheten följa upp och bedöma om riskerna är aktuella och om åtgärderna är ändamålsenliga. Den bedömningen är sedan underlag när myndighetsledningen i årsredovisningen ska bedöma om den interna styrningen och kontrollen är betryggande.

Dokumentationen gör det möjligt att följa bedömningen i årsredovisningen till riskanalysen. Den ska omfatta de väsentliga riskerna och de åtgärder som är nödvändiga för att hantera dessa risker. Dokumentationen ska vara ändamålsenlig för myndighetens arbete med intern styrning och kontroll.

En myndighet genomför ett flertal olika riskanalyser utifrån olika regelverk som dokumenteras i den ordning som följer av de bestämmelser som gäller för respektive riskanalys.

Sammanställ riskerna

En aktuell och uppdaterad sammanställning av de väsentliga riskerna bör finnas på myndigheten. Sammanställningen bör innefatta både risker som ska åtgärdas och risker som är accepterade. Den gör att det finns förutsättningar att följa upp och granska hur myndigheten har arbetat med de väsentliga riskerna. Sammanställningen behöver alltså inte innehålla samtliga risker som myndigheten har identifierat, utan just de som myndigheten har bedömt vara väsentliga för verksamheten.

Vad sammanställningen bör innehålla framgår av ESV:s allmänna råd till 6 § förordningen om intern styrning och kontroll. Myndigheten kan därutöver ta ställning till om ytterligare information bör finnas i sammanställningen.

När myndigheten inte längre bedömer att en risk utgör en väsentlig risk för verksamheten bör sammanställningen uppdateras och risken med tillhörande information tas bort.

Kontakt

Senast uppdaterad: