Anvisningar för intern styrning och kontroll vid Karolinska Institutet

Relevanta dokument
Inför Karolinska Institutets fördjupade riskanalyser 2012

Regler och riktlinjer för intern styrning och kontroll vid KI

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Tillväxtverkets riktlinjer för intern styrning och kontroll

ANVISNINGAR OCH MALL FÖR RISKANALYS 2016

Process för intern styrning och kontroll

Årsplan för verksamhetsstyrning vid Karolinska Institutet Dnr 882/ Fastställd av konsistoriet

RISKANALYS Humanistiska fakulteten. Dnr V 2016/705. DATUM: Förslag till beslut BESLUTAD AV: Humanistiska fakultetsstyrelsen

RISKANALYS JMG, Institutionen för journalistik, medier och kommunikation, inkl SOMinstitutet DNR V 2015/965 DATUM:

Intern styrning och kontroll

Revisionsrapport Karolinska Institutet Stockholm

Lokala regler och anvisningar för intern kontroll

Anvisning för riskbedömning vid förändring i verksamheten

RISKANALYS Humanistiska fakulteten. Dnr V 2017/701 DATUM: BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Anna Nordling

RISKANALYS FÖR Humanistiska fakulteten. DATUM: Förslag BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Mats Andrén

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Riktlinje för riskanalys och intern kontroll

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Riskhantering för administrativa projekt inom Karolinska Institutet

Idrottsnämndens system för internkontroll

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

RUTIN FÖR RISKANALYS

Plan för intern kontroll 2017

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Anvisningar för Karolinska Institutets verksamhetsplanering inför 2013

Riktlinjer för arbetet med intern kontroll

Regler och anvisningar för rekrytering av prefekter Dnr 1-538/2014 Ersätter Dnr 03316/ Universitetsförvaltningen,

Riktlinjer för intern styrning och kontroll vid SLU

Reglemente för intern kontroll. Krokoms kommun

Riktlinje för riskhantering

Intern styrning och kontroll

Reglemente för internkontroll

Riktlinjer för internkontroll

Riktlinjer för intern kontroll

Stadsledningskontorets system för intern kontroll

Intern styrning och kontroll

Intern styrning och kontroll

Riktlinjer för intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Kommunrevisionen: Granskning av intern kontroll 2016

Riktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Intern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen

Regler och anvisningar för rekrytering av prefekter. Universitetsförvaltningen

Riktlinjer för intern kontroll

Anvisning för intern kontroll och styrning

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Verksamhetsplan Styrelsen för forskarutbildning. Dnr: 1302/ Fastställd:

Projekthandbok. administrativa utvecklingsprojekt

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Besluts- och handläggningsordning för konsistoriet vid Karolinska Institutet

HJÄLPREDOR STYRANDE DOKUMENT FRIIS KVALITETSKOD

Internkontrollplan 2019

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

Prefekt Prefekt beslutar om miljöledningssystemet på institutionsnivå. Det innebär att prefekten/motsvarande 1 ansvarar för att:

Regler och anvisningar för rekrytering av prefekter. Universitetsförvaltningen,

HJÄLPREDOR FÖR ATT SKAPA STYRANDE DOKUMENT

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Revisionsplanen fastställd av konsisistoriet den 4 december Postadress Besöksadress Telefon E-Post Karolinska Institutet STOCKHOLM

Riktlinjer för intern styrning och kontroll vid SLU

Riktlinjer för hantering av misstänkta oegentligheter Dnr 1-477/

KF Ärende 32. Internkontroll 2018 kommunövergripande

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Reglemente för intern kontroll. Krokoms kommun

- Universitetstandvården tkr - Undervisning och lärande tkr - Fakultetsnämnden tkr

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden

System för internkontroll

Riktlinje för riskanalys

Informationsärende Riskanalys och Internkontrollplan, slutrapportering 2016

Internkontrollplan 2018 Viadidaktnämnden

Reglemente för intern kontroll

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

Rapport intern styrning och kontroll Karolinska Institutet 2012

Riktlinjer för riskhantering vid Linköpings universitet

Granskning av Samordningsförbundet i Örnsköldsvik Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret

Riktlinje för nämndernas och bolagsstyrelsernas verksamhetsplanering och uppföljning samt interna kontroll

Arbetsförmedlingens Återrapportering 2014

Miljöriskhantering enligt egenkontrollförordningen.

ANVISNINGAR OCH MALL FÖR RISKANALYS 2017

Rapport Informationsklassning och riskanalys Mobila enheter Umeå Fritid

Frågor att ställa om IK

Informationssäkerhetspolicy för Umeå universitet

Riktlinjer för internkontroll i Kalix kommun

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Styrelsehandling Bilaga 14. Anvisning för intern styrning och kontroll i Bostadsbolaget

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Riktlinje för intern styrning och kontroll

Anvisningar för handläggning av bisysslor Dnr 1-627/2016

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

Arbetsdokumentnr: SU Dokumentnamn: Miljöriskbedömning för institutionen MMK Utfärdat av: Baltzar Stevensson Godkänt av: Gunnar Svensson

Anvisningar för uppföljning av verksamhetsåret 2016

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Riskutredning Ekhagen

Bilaga Från standard till komponent

RAMAVTAL FÖR FAMILJECENTRAL MELLAN REGION SKÅNE OCH SKÅNES KOMMUNER

Riktlinjer för internrevisionen vid Linnéuniversitetet

Riktlinjer för intern kontroll

Transkript:

Anvisningar för intern styrning och kontroll vid Karolinska Institutet Universitetsförvaltningen Fastställda av rektor 2012-05-29

Dnr: 2740/2012-010 INNEHÅLL 1 Institutionernas och styrelsernas arbete med intern styrning och kontroll 1 2 Obligatoriska moment som ingår i processen intern styrning och kontroll för institutioner och styrelser 1 2.1 Riskanalys 1 2.1.1 Riskidentifiering 1 2.1.2 Riskvärdering vid workshop 2 2.1.3 Riskhantering 3 3 Kontrollåtgärder 3 4 Uppföljning 4 5 Dokumentation 4 6 KI:s övergripande riskanalys 4 Utgivare: Karolinska Institutet Universitetsförvaltningen Version: Slutlig 2012-05-29

Anvisningar för intern styrning och kontroll vid Karolinska Institutet 1 (5) 1 Institutionernas och styrelsernas arbete med intern styrning och kontroll Arbetet med intern styrning och kontroll vid KI sker enligt regler och riktlinjer fastställda av konsistoriet. I ansvarsområdet för chefer på olika nivåer ingår att upprätthålla en god intern styrning och kontroll utifrån ett antal obligatoriska moment. Processen för intern styrning och kontroll ska ingå i den verksamhetsplanering och uppföljning som genomförs vid respektive institution och verksamhetsstyrelse. Anvisningar med mallar för hur detta arbete ska gå till beslutas årligen av rektor. Respektive institution och styrelse ska vart tredje år genomföra och fastställa fördjupade riskanalyser i enlighet med dessa anvisningar. Mellanliggande år görs en uppföljning och revidering utifrån framtagen riskdokumentation. En komplett dokumentation av riskanalysen ska sparas och finnas tillgänglig på institution respektive styrelse. De fem högst värderade riskerna med tillhörande kontrollåtgärder som planeras ska dokumenteras i verksamhetsplanen och följas upp i verksamhetsberättelsen. En särskild kontaktperson bör utses som ansvarar för och samordnar arbetet. För att stödja institutionernas och styrelsernas riskanalysarbete erbjuds metodstöd och dokumentation från Universitetsförvaltningen. Universitetsförvaltningen arbetar därutöver med samordning, metodstöd och kvalitetssäkring. Ytterligare information och mallar finns på KI:s webb se vidare http:// internwebben.ki.se/sv/intern-styrning-och kontroll. 2 Obligatoriska moment som ingår i processen intern styrning och kontroll för institutioner och styrelser 2.1 Riskanalys Att genomföra en riskanalys innebär att, utifrån de mål som finns för verksamheten, identifiera händelser som medför en risk, värdera identifierade risker och besluta om hur riskerna ska hanteras. 2.1.1 Riskidentifiering Riskidentifieringen görs genom en inventering av vilka händelser som negativt kan påverka möjligheter att uppnå målen för verksamheten. Institutionernas och styrelsernas mål ska utgå från KI:s övergripande målsättningar. Samtliga väsentliga processer, såväl kärn- som stödverksamheter ska ingå i riskanalysen. Då riskidentifiering kräver ingående kunskap om verksamheten ska personer med omfattande verksamhetskunskap delta för att kunna identifiera risker på

Anvisningar för intern styrning och kontroll vid Karolinska Institutet 2 (5) olika nivåer inom institutionen eller styrelsen. För att i största möjliga mån täcka in samtliga delar av verksamheten kan ett så kallat riskträd användas. Riskerna beskrivs utifrån på vilket sätt de påverkar möjligheterna till måluppfyllelse (se http://internwebben.ki.se/sv/intern-styrning-och kontroll). Riskidentifieringen kan göras genom att ett mindre antal nyckelpersoner inom institutionen eller styrelsen intervjuas. Intervjuerna kan kompletteras eller ersättas med enkäter och/eller workshops. Den metod som rekommenderas är dock att använda intervjuer med eventuell komplettering. För exempel på frågor att använda vid intervjuer (se http: internwebben.ki.se/sv/intern-styrning-och kontroll). Som stöd i arbetet inför riskidentifieringen finns exempel på risker som tidigare identifierats vid KI. Institutionen eller styrelsen kan använda riskkatalogen som utgångspunkt i sin riskidentifiering. Var god kontakta verksamhetscontroller vid ledningskansliet, Universitetsförvaltningen för vidare information om distribution av underlaget. 2.1.2 Riskvärdering vid workshop Riskvärdering innebär att göra bedömningar av dels sannolikheten för att en risk inträffar, dels konsekvenserna/påverkan av inträffandet. För att få en så genomarbetad riskvärdering som möjligt bör ett relativt stort antal personer delta som gör bedömningar av sannolikhet och påverkan. Medverkande bör representera en bredd av olika funktioner och kompetens. Riskvärderingen genomförs med fördel vid ett så kallat riskseminarium (workshop). Vid seminariet görs en genomgång av de tidigare identifierade riskerna och därefter genomförs en värdering. Tidsåtgången beräknas till två timmar om högst ett 20-tal identifierade risker finns framtagna. Vid riskvärderingen rekommenderas att KI:s mentometerutrustning används. Mentometrarna ger ett snabbt och enhetligt resultat som samtidigt dokumenteras. Mentometerutrustningen går att låna från ledningskansliet vid Universitetsförvaltningen. Det finns ett framtaget exceldokument som kan användas för att presentera de identifierade riskerna vid riskseminariet och en mall i powerpoint för riskvärdering då mentometerutrustning används (se http:// internwebben.ki.se/sv/intern-styrning-och kontroll). Den modell för riskvärdering som KI valt innebär att när sannolikheten för att en händelse inträffar och konsekvensen av det inträffade analyseras ska graden av sannolikhet och konsekvens/påverkan uttryckas i siffror. KI har valt en sifferskala på 1-4 där 1 är låg sannolikhet eller påverkan och 4 är mycket hög sannolikhet eller påverkan. Sannolikhetsvärdet multiplicerat med påverkansvärdet ger händelsens riskvärde. Riskkartan enligt bilaga 1 visar slutresultatet av den sammanlagda riskvärderingen och ger en vägledning för bedömningen av hur de olika riskerna kan väljas att hanteras. Grön innebär att risken accepteras medan röd innebär att risken ska reduceras om det är möjligt. Riskacceptansen kan vara olika inom

Anvisningar för intern styrning och kontroll vid Karolinska Institutet 3 (5) olika delar av verksamheten. Ledningen kan välja att acceptera en högre risknivå inom kärnverksamheterna utbildning och forskning för att inte avstå från utvecklingsmöjligheter medan riskacceptansen kan sättas lägre för universitetets stödverksamhet. Genom att värdera riskerna möjliggörs en gradering av riskerna och samtidigt skapas ett underlag för beslut om prioritering och hantering. Det är viktigt att tänka på att risker med låg sannolikhet och stor påverkan inte enbart kan bedömas utifrån det framräknade riskvärdet då påverkan kan innebära förödande konsekvenser för verksamheten. Risken kan behöva prioriteras trots att riskvärdet inte sammantaget blir så högt. Detsamma kan ibland gälla för risker med liten påverkan men mycket hög sannolikhet. Det är viktigt att betona att en riskvärdering inte är något som kan göras med exakthet. Det är mer intressant vilken placering de olika riskerna har i förhållande till varandra än riskernas exakta riskvärde. Bedömningarna utgörs av skattningar utifrån kända och okända faktorer och är ofta subjektiva. Nivån för när en risk är acceptabel eller inte är inte exakt utan avgörs av vilken bedömning institutionens ledning eller styrelserna gör. 2.1.3 Riskhantering Ledningen för institution eller styrelse ska ta ställning till hur de högst värderade riskerna ska hanteras vilket avgörs bland annat av vilken riskacceptans verksamheten har. Riskacceptansen kan vara olika inom verksamhetsområden och exempelvis högre för forskningsverksamheten än för ekonomiadministrationen. Beslut ska fattas om hur de högst värderade riskerna ska hanteras utifrån fyra typer av åtgärder: acceptera, begränsa, dela eller eliminera. att acceptera risk innebär att inte vidta några åtgärder att begränsa risk innebär att minska sannolikheten och/eller konsekvensen av att en händelse inträffar att dela risk innebär inom staten skadereglering via Kammarkollegiet att eliminera risk innebär att undvika de aktiviteter som ger upphov till risken De olika handlingsalternativen måste också ställas mot kostnaden för att genomföra dem. 3 Kontrollåtgärder Kontrollåtgärder är åtgärder som leder till att risker förebyggs eller minskas. De accepterade riskerna medför oftast inte några direkta kontrollåtgärder utan bevakas, medan övriga risker kräver åtgärder. Åtgärderna som vidtas kan vara av olika karaktär, alltifrån förändringar i arbetsrutiner, regler och riktlinjer till informationsinsatser och avstämningar. Eftersom kontrollåtgärderna ska vara integrerade i myndighetens verksamhet är det respektive chef inom verksamheten som är ansvarig för och har befogenhet

Anvisningar för intern styrning och kontroll vid Karolinska Institutet 4 (5) att utforma kontrollåtgärderna. Mer omfattande kontrollåtgärder som kräver planering och resurser ska finnas med i institutionens eller styrelsens verksamhetsplan. 4 Uppföljning Uppföljning ska genomföras löpande några gånger under verksamhetsåret (två till fyra gånger per år). I uppföljningen ingår att bedöma om de beslutade kontrollåtgärderna har genomförts och fungerat på det sätt som var avsett. Utifrån genomförd uppföljning kan institution eller styrelse omvärdera risken om risknivån sänkts till en acceptabel nivå. Exempelmall för uppföljning av kontrollåtgärder (se http:// internwebben.ki.se/sv/intern-styrning-och kontroll). 5 Dokumentation En bra samlad dokumentation är nödvändig för att det ska vara möjligt att följa institutionens eller styrelsens process för intern styrning och kontroll. Det som ska finnas med i den samlade dokumentationen är en beskrivning av väsentliga risker med uppgift om värdering och beslut om hantering. Dokumentationen ska också innehålla resultatet av uppföljningen. 6 KI:s övergripande riskanalys Den KI-övergripande riskanalysen ska endast innehålla de prioriterade risker som bedöms relevanta för måluppfyllelsen för KI som helhet. Den och de därmed sammanhängande kontrollåtgärderna beslutas av konsistoriet. KI:s övergripande riskanalys utgörs av en aggregering av samtliga genomförda riskvärderingar vid institutioner och styrelser. De fem högst värderade riskerna på respektive institution och styrelse som bedöms kräva en mer övergripande diskussion ska därför även lämnas som ett underlag till ledningskansliet.

Anvisningar för intern styrning och kontroll vid Karolinska Institutet 5 (5) Bilaga 1 Exempel på riskkarta Riskkarta Risk- Analys Kontroll- Åtgärder Mycket hög 6 3 Hög 2 1 7 5 Medel 4 Låg Låg Medel Hög Mycket hög Påverkan Sannolikhet 1. Låg 2. Medel 3. Hög 4. Mycket hög Konsekvens (påverkan på möjligheterna för institutionen eller styrelsen att nå målen) 1. Låg 2. Medel 3. Hög 4. Mycket hög

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss