Analysera väsentliga risker för myndighetsledningens ansvar för verksamheten

Myndigheten ska enligt förordningen om intern styrning och kontroll genomföra en riskanalys. Den ska hantera risker som är väsentliga för att myndigheten ska kunna fullgöra sina uppgifter och nå verksamhetens mål enligt verksamhetkraven. Riskanalysen uppdateras vid behov.

Myndigheten ska göra en riskanalys för att identifiera omständigheter som utgör risk för myndighetens förmåga att

  • fullgöra sina uppgifter
  • nå verksamhetens mål
  • uppfylla verksamhetskraven.

De identifierade riskerna ska värderas. Hur en risk värderas beror på hur den påverkar ansvaret för verksamheten. Myndigheten ska därefter ta ställning till om riskerna ska hanteras genom någon form av åtgärd, eller om myndigheten ska acceptera risken i verksamheten.

Det kan endast finnas ett beslut om en enskild risk i verksamheten: antingen ska risken accepteras eller åtgärdas. Det innebär att myndigheten inte behöver göra en särskild riskanalys enligt förordningen om intern styrning och kontroll, om myndigheten redan genomfört en riskanalys enligt andra bestämmelser.

Bestämmelser om riskhantering

Förordningen om intern styrning och kontroll innehåller generella bestämmelser om riskhantering. Andra bestämmelser som är mer specifika om myndighetens risker tillämpas före generella bestämmelser. Exempel på specifika bestämmelser i andra förordningar om riskanalys är att identifiera

  • risk för att det anslag som myndigheten disponerar är otillräckligt
  • risk för skador eller förluster i verksamheten
  • risk som är förknippade med betalningar.

Om myndigheten utgår från en riskanalys som är genomförd enligt annan bestämmelse, behöver myndigheten ta ställning till om riskanalysen innehåller sådana väsentliga risker som framgår av förordningen om intern styrning och kontroll.

Riskanalysen uppdateras vid behov

En riskanalys enligt förordningen om intern styrning och kontroll gäller tillsvidare. När riskanalysen är genomförd ansvarar myndigheten för att den är aktuell och relevant för ansvaret för verksamheten. Riskanalysen uppdateras med andra ord vid behov. Det finns alltså inte något krav på att göra en årlig uppdatering.

Det kan finnas behov att uppdatera riskanalysen utifrån

  • händelser i verksamheten
  • planering och uppföljning av verksamheten
  • systematisk och regelbunden uppföljning av risker och åtgärder
  • granskningar som har genomförts av internrevisionen eller andra
  • om myndigheten får en ny uppgift, ett nytt uppdrag eller mål för verksamheten.

När en uppgift, ett uppdrag eller ett mål upphör är berörda risker inaktuella. En uppdaterad riskanalys innebär då att konstatera att verksamheten upphört och inte längre omfattas av riskanalysen.

Vad är väsentliga risker

Förordningen om intern styrning och kontroll tar sikte på de risker som är väsentliga för att myndigheten ska kunna fullgöra sina uppgifter och nå verksamhetens mål enligt verksamhetskraven. Det betyder att förordningen inte reglerar arbetet med alla risker som finns i verksamheten, utan endast de som har en reell påverkan på om myndigheten kan fullgöra sina åligganden gentemot regeringen.

Väsentliga risker är sådana som om de inträffar medför att myndigheten behöver informera regeringen om konsekvenserna av riskerna, antingen i årsredovisningen eller genom annan återrapportering. En väsentlig risk kan uppkomma inom del av eller hela verksamheten.

Exempel på väsentliga risker kan vara när myndigheten inte kan

  • fullgöra sina uppgifter eller nå sina mål
  • upprätthålla de rättsliga förutsättningarna som gäller för verksamheten
  • redovisa sin verksamhet på ett tillförlitligt och rättvisande sätt.

Regeringen har därutöver särskilt uppmärksammat andra riskområden, till exempel

  • verksamhetens direkta och indirekta miljöpåverkan
  • om det anslag som myndigheten disponerar är otillräckligt
  • korruption, otillbörlig påverkan, bedrägeri och andra oegentligheter
  • att säkerställa kompetens för verksamheten
  • att upprätthålla informationssäkerhet (se bestämmelser om sekretess).

Kontakt

Senast uppdaterad: