RISKANALYS 2019 ENLIGT FÖRORDNING OM INTERN STYRNING OCH KONTROLL (PLAN)

Relevanta dokument
Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

RISKANALYS JMG, Institutionen för journalistik, medier och kommunikation, inkl SOMinstitutet DNR V 2015/965 DATUM:

Regler och riktlinjer för intern styrning och kontroll vid KI

REGEL FÖR KRISHANTERING

ANVISNINGAR OCH MALL FÖR RISKANALYS 2016

POLICY FÖR ARBETSMILJÖ OCH LIKA VILLKOR

STRATEGISKA RÅD VID UMEÅ UNIVERSITET

Uppföljning av Umeå universitets mål och strategier år 2018

RISKANALYS Humanistiska fakulteten. Dnr V 2017/701 DATUM: BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Anna Nordling

EKONOMISTYRREGLER VID UMEÅ UNIVERSITET

RISKANALYS Humanistiska fakulteten. Dnr V 2016/705. DATUM: Förslag till beslut BESLUTAD AV: Humanistiska fakultetsstyrelsen

Nätverk för intern styrning och kontroll. Nätverksträff 1,

Informationssäkerhetspolicy för Umeå universitet

Tillväxtverkets riktlinjer för intern styrning och kontroll

Anvisningar för uppföljning av verksamhetsåret 2016

HANDLINGSPLAN FÖR INFORMATIONSSÄKERHET 2018

Prefekt Prefekt beslutar om miljöledningssystemet på institutionsnivå. Det innebär att prefekten/motsvarande 1 ansvarar för att:

HANDLINGSPLAN OCH VERKSAMHETSPLAN 2016

RISKANALYS FÖR Humanistiska fakulteten. DATUM: Förslag BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Mats Andrén

Strategisk riskanalys (intern styrning och kontroll) vid SLU 2018

Intern styrning och kontroll

RISKANALYS för 2014 Dnr V 2013/700

Revisionsplan för Linnéuniversitetet 2015

Internrevisionsrapport 2018

ROLLER, ANSVAR OCH BEFOGENHETER INOM MILJÖLEDNINGSSYSTEMET

Policy för informationssäkerhet

Riktlinjer för intern kontroll

Riktlinjer för intern kontroll

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

BILAGA RISKANALYS 2019 FORSKNING SOM PÅVERKAR

ANVISNINGAR OCH MALL FÖR RISKANALYS 2017

Plan för intern kontroll Kultur- och fritidsnämnden

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Policy för säkerhetsarbetet i. Södertälje kommun

Normerande beslut: Roller, ansvar och befogenheter inom miljöledningssystemet

Ekonomistyrregler vid Umeå universitet

Åtgärd nr Åtgärd Risker (riskvärde inom parentes)

Mottagare: Universitetsstyrelsen

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

Arbetsmiljöpolicy. Inledning

Lokala regler och anvisningar för intern kontroll

Reglemente för internkontroll

Institutionen för kost- och idrottsvetenskap

RISKANALYS Utbildningsvetenskapliga fakulteten. Dnr V 2017/701 DATUM:

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

Plan för det systematiska arbetsmiljöarbetet vid IPKL för 2016

Uppföljning av Umeå universitets mål 2017

Säkerhetspolicy rev. 0.1

Centrum för teologi och religionsvetenskap

Intern styrning och kontroll

HANDLINGSPLAN OCH VERKSAMHETSPLAN 2017

Linnéuniversitetets kvalitetspolicy

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

RISKANALYS för 2015 Dnr V 2014/668

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

Uppföljning intern kontroll Kultur- och fritidsnämnden

Instruktion för Internrevision vid Linköpings universitet

Riktlinje för arbetsmiljö och hälsa

Riktlinjer för internkontroll

Handelshögskolan HANDLINGSPLAN OCH VERKSAMHETSPLAN DATUM: Dnr V 2017/703. BESLUTAD AV: Handelshögskolans fakultetsstyrelse

Plan för intern kontroll Kultur- och fritidsnämnden

Anvisningar för intern styrning och kontroll vid Karolinska Institutet

Anvisning för intern kontroll

Plan för intern kontroll Barn- och utbildningsnämnden

Riktlinjer för internrevisionen vid Linnéuniversitetet

Policy för arbetsmiljö och hälsa. Beslutad av kommunfullmäktige , 27. Dnr KS

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

POLICY FÖR TILLGÄNGLIGHET

Regel för systematiskt arbetsmiljöarbete vid Umeå universitet

HANDLINGSPLAN FÖR TILLGÄNGLIGHET

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Revisionsplan för Linnéuniversitetet 2016

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Landstingsstyrelsens förslag till beslut

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

REGEL FÖR UNIVERSITETSGEMENSAMMA STYRDOKUMENT

Program för att förebygga, bemöta och följa upp våld och hot i arbetsmiljön

Delegation av arbetsuppgifter och beslutsbefogenheter inom arbetsmiljö, (miljö och säkerhet), personal och ekonomi från prefekt till forskargruppschef

Informationssäkerhetspolicy för Ystads kommun F 17:01

Villkor för uppdraget som dekan eller prodekan vid Umeå universitet

HANDLINGSPLAN FÖR ARBETSMILJÖARBETET 2018 VID GEMENSAMMA FÖRVALTNINGEN, OMRÅDET FÖR VERKSAMHETSSTÖD

Roller och ansvar för miljöledningsarbetet

Intern styrning och kontroll

Intern styrning och kontroll

Strategisk riskanalys (intern styrning och kontroll) vid SLU 2017

VÄGLEDNING INFORMATIONSKLASSNING

Program för lika villkor vid Uppsala universitet

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Plan för intern kontroll Barn- och utbildningsnämnden

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Process för intern styrning och kontroll

Rutin för hantering av styrande dokument vid Uppsala universitet

Kommunstyrelsen föreslår kommunstyrelsens personalutskott besluta att

Handlingsplaner för arbetsmiljö, miljö och lika villkor

Hållbarhetsmål

Intern styrning & kontroll samt internrevision i staten

SAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 1 Kommunstyrelsen Dnr

Handelshögskolan HANDLINGSPLAN OCH VERKSAMHETSPLAN Dnr V 2016/526 DATUM: BESLUTAD AV: Handelshögskolans fakultetsstyrelse

Transkript:

RISKANALYS 2019 ENLIGT FÖRORDNING OM INTERN STYRNING OCH KONTROLL (PLAN) Typ av dokument: Plan Datum: Beslutad av: Giltighetstid: 2019-01-01 2019-12-31 Område: Ansvarig förvaltningsenhet: Ersätter dokument: Styrning, planering och resursfördelning Planeringsenheten Riskanalys, avseende risker kopplade till delmål, bestämmelser, lagar och regler år 2018 (FS 1.1-1940-17) beslutad av universitetsstyrelsen 2017-12-14

Sid 2 (10) Innehåll Riskanalys 2019 enligt förordning om intern styrning och kontroll (Plan)... 1 1. Beskrivning... 3 2. Bakgrund... 3 3. Riskanalys... 4 3.1. Rubrikförklaring... 4 3.2. Riskvärdering... 4 3.3. Riskanalys avseende risker kopplade till delmål... 5 3.4. Riskanalys avseende risker kopplade till övriga uppdrag och verksamhetskrav 8

Sid 3 (10) 1. Beskrivning Planen anger Umeå universitets riskanalys enligt förordningen om intern styrning och kontroll (2007:603) samt planerade förebyggande åtgärder och riskhantering för att minimera och förebygga att risken uppstår. 2. Bakgrund Vid statliga myndigheter ska det finnas en intern styrning och kontroll som fungerar på ett betryggande sätt, vilket betonas i myndighetsförordningen (SFS 2007:515) och förordningen om intern styrning och kontroll (SFS 2007:603). Myndighetsledningen ansvarar för att processen för intern styrning och kontroll säkerställer att myndigheten med rimlig säkerhet fullgör sina uppgifter, uppnår verksamhetens mål och uppfyller kraven i 3 myndighetsförordningen ( Myndighetens ledning ansvarar inför regeringen för verksamheten och skall se till att den bedrivs effektivt och enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i Europeiska unionen, att den redovisas på ett tillförlitligt och rättvisande sätt samt att myndigheten hushållar väl med statens medel. ). För att säkerställa detta ingår det i arbetet med intern styrning och kontroll bland annat att göra en riskanalys. En riskidentifiering har genomförts genom en inventering av vilka händelser som negativt kan påverka universitetets möjligheter att fullgöra sina uppgifter och nå verksamhetens mål. Riskidentifieringen omfattar all verksamhet och utgångspunkten har varit de risker som tidigare har identifierats i samband med universitetets riskanalys för 2018, de strategier som har fastställts för universitetets delmål, samt effekt av vidtagna åtgärder för att minska risken enligt genomförd uppföljning av kontrollplan för år 2018. En samordning har skett mellan andra riskanalyser som har genomförts på universitetsgemensam nivå. En viktig utgångspunkt i arbetet med riskhantering är att det dagliga arbetet ska ske på institutioner/arbetsenheter/centrum, fakulteter, Lärarhögskolan, inom Universitetsförvaltning och Universitetsbibliotek, samt på universitetets övergripande nivå. Inventeringen av risker har därför stämts av med kanslichefer, verksamhetsområdeschefer, m.fl. Efter riskidentifiering har konsekvensen av riskerna värderats och en bedömning har gjorts av hur sannolikt det är att de inträffar. Slutligen har ställning tagits till hur riskerna ska hanteras. Ansvaret för att hantera riskerna har huvudsakligen universitetsledningen, i många fall i samverkan med fakulteter, Lärarhögskolan, Universitetsförvaltning, institutioner/arbetsenheter m.fl. Ansvaret för riskhantering kopplade till övriga uppdrag och verksamhetskrav, där den förebyggande åtgärden i huvudsak ligger inom en förvaltningsenhets uppdrag, ligger på berörd förvaltningsenhet med universitetsdirektören som ytterst ansvarig. Riskanalysen omfattar år 2019. I riskanalysen beskrivs främst de extra insatser som görs för att minimera eller eliminera riskerna.

Sid 4 (10) 3. Riskanalys 3.1. Rubrikförklaring Nedan följer en förklaring till rubriker och förkortningar som används i riskanalystabellen på nästa sida: Kolumner i riskanalystabellen Beskrivning av risk S = Sannolikhet K = Konsekvens Riskhantering/Förebyggande åtgärder Riskutveckling Umu Beskrivning Avser händelser eller förhållanden/omständigheter som negativt påverkar universitetets möjligheter att fullgöra en uppgift och nå uppsatta mål. Hur stor är sannolikheten att risken uppstår i verksamheten? Sannolikheten beskrivs som låg, medel eller hög Vilken konsekvens får det för verksamheten om risken uppstår? Konsekvensen beskrivs som låg, medel eller hög Vad gör universitetsledning, fakultet, institution/arbetsenhet/centrum, Lärarhögskolan, Universitetsbibliotek eller Universitetsförvaltning för att hantera eller förebygga att risken uppstår? Riskens utveckling i förhållande till Umeå universitet 3.2. Riskvärdering Riskernas betydelse har värderats utifrån vilken konsekvens det får för verksamheten om risken uppstår och utifrån hur stor sannolikhet det är att risken uppstår i verksamheten. Följande risker har bedömts vara allra mest prioriterade att arbeta med 2019 (hög konsekvens och medel/hög sannolikhet): Att universitetet inte är tillräckligt konkurrenskraftig i internationella och nationella utlysning av externa medel. Att medarbetarnas och studenternas arbetsrelaterade ohälsa försämras. Att myndighetskapitalet inte ligger inom intervallet 9 15 procent av årets kostnader. Att informationssäkerheten är bristfällig. Att universitetet inte uppfyller kraven enligt Dataskyddsförordningen vid hantering av personuppgifter.

Sid 5 (10) 3.3. Riskanalys avseende risker kopplade till delmål Att universitetet inte får tillräckligt många internationella sökande vid tjänsteutlysningar. Delmål 1.1.1: Universitetet erbjuder internationellt konkurrenskraftiga anställningar och tydliga karriärvägar där de anställdas kompetens tillvaratas och kontinuerligt stärks. Att de interaktiva miljöerna inte används till samarbeten i tillräcklig omfattning. Delmål 1.2.1: Universitetets campusområden främjar möten, kunskapsutbyte och samarbeten mellan anställda, studenter och externa samverkanspartner. Att universitetets innovationsstödsystem inte stödjer alla vetenskapsområden. Delmål 1.3.1: Universitetet har ett innovationsstödssystem som stödjer alla vetenskapsområden. Att samverkansinslag inte används systematiskt i syfte att driva kvalitet inom utbildningarna i tillräcklig omfattning. Delmål 1.3.2: Samverkansinslagen i universitetets utbildningar stödjer programmens utveckling samt studenternas lärande och övergång till arbetslivet. Låg Hög Risken kvarstår från med något minskat riskvärde. med minskat värde gällande sannolikhet. med något minskat riskvärde. med något minskat värde. Fortsätta implementera och kommunicera den nya anställningsordningen. Utarbeta strategi för kommunikation vid rekrytering. Fortsätta genomföra aktiviteter så att lärare har forskning och utbildning i sitt uppdrag. Fortsätta att samordna och följa upp arbetet med interaktiva miljöer Fortsätta utveckla marknadsföringsinsatser ytterligare inom bl.a. Innovationskontoret m.fl. Fortsatt stöd till implementering av samverkansinslag i utbildning utifrån verksamhetens behov.

Sid 6 (10) Att universitetets utbildningar har bristande utbildningskvalitet. Delmål 2.1: Med ökad kvalitet säkerställa högre genomströmning och brett deltagande. Att samtliga studenter inte ges internationella perspektiv i sin utbildning. Delmål 2.2: Studenter på samtliga nivåer får internationella perspektiv i sin utbildning. Att universitetet inte är tillräckligt konkurrenskraftig i internationella och nationella utlysning av externa medel. Delmål 3.1: Universitetets andel av nationella och internationella externa medel har ökat. Att universitets system för forskningsstödjande infrastruktur inte är ändamålsenligt. Delmål 3.2: Universitetet har ett system för att identifiera, prioritera och utveckla forskningsstödjande infrastruktur. Att universitet inte har tillräckligt högt söktryck till utbildning på forskarnivå. Delmål 3.3: Universitetet har en attraktiv utbildning på forskarnivå. Låg Hög Risken kvarstår från med något minskat värde. Medel Medel Risken kvarstår från med oförändrat värde. Medel Hög Risken kvarstår från med oförändrat värde. med oförändrat värde. Låg Hög Risken kvarstår från med något minskat värde. Fortsätta implementera universitetets kvalitetssystem för utbildning i samverkan med fakulteter, Lärarhögskolan och institutioner m.fl. Utveckla och implementera ytterligare aktiviteter i syfte att öka brett deltagande. Fortsätt att utveckla det universitetsgemensamma stödet inom e-lärande utifrån verksamhetens behov. Fortsätta att implementera universitetets kvalitetssystem för utbildning i samverkan med fakulteter, Lärarhögskolan och institutioner m.fl. Utarbeta strategier för internationalisering i pågående arbete med att ta fram en ny vision för Umeå universitet. Fortsätta utveckla och implementera ytterligare insatser i syfte stödja ansökningar av externa medel. Fortsätta implementera beslutade regler och vidareutveckla systemet för forskningsstödjande infrastruktur. Implementera och förankra utvecklingsprogrammet för doktorander. Fortsätta arbetet med värdegrundsfrågor.

Sid 7 (10) Att universitet inte tillvaratar mångfald som en tillgång. Delmål 4.1: Universitetet är en arbetsplats där mångfald ses som en tillgång och där jämställdhet integreras i verksamhetens planering, beslut och genomförande. Att medarbetarnas och studenternas arbetsrelaterade ohälsa försämras. Delmål 4.2: Universitetet är en arbetsplats där medarbetarnas och studenternas hälsa är i fokus. Att universitetets chefer inte ges möjlighet till strategiskt ledarskap. Delmål 4.3: Universitetet har ett ledar- och chefskap som främjar och driver utveckling. Att universitetets klimat- och miljöpåverkan inte minskar. Delmål 4.4: Universitetet arbetar för hållbar utveckling. med något minskat värde. Medel Hög Risken kvarstår från med något ökat värde. Medel Medel Risken kvarstår från med oförändrat värde. med oförändrat värde. Fortsätta utveckla tillgängligheten med avseende på lokaler. Fortsätta utveckla tillgängligheten med avseende på verksamhet. Fortsätta utveckla tillgängligheten med avseende på kommunikation och information. Utveckla aktiva åtgärder för lika villkor i syfte att minska diskriminering. Fortsätta utveckla ytterligare verkningsfulla aktiviteter i syfte att förebygga ohälsa, bl.a. med framtagna handlingsplaner utifrån NMI-undersökningen som grund. Ge utbildningsinsatser riktat mot riskgrupper och generella insatser med inriktning mot fokusgrupper. Fortsätta arbetet med värdegrund inom hela universitetet. Utveckla ytterligare verkningsfulla aktiviteter i syfte att ge ledare bra stöd. Utveckla aktiviteter och stöd till verksamheterna i syfte att minska universitetets klimat- och miljöpåverkan. Fullfölja genomförandet av aktiviteter avseende handlingsplan för Resfria möten (REM). Utveckla aktiviteter i syfte att stärka perspektivet hållbar utveckling i utbildning.

Sid 8 (10) 3.4. Riskanalys avseende risker kopplade till övriga uppdrag och verksamhetskrav Att oegentligheter uppstår vid ekonomisk hantering (inkl. betalningar), utbildning eller inom forskningsprojekt m.m. Att myndighetskapitalet inte ligger inom intervallet 9 15 procent av årets kostnader. Att Umu inte följer lagen om offentlig upphandling avseende direktupphandling. Att verksamheten utsätts för korruption, otillbörlig påverkan eller bedrägeri. med något minskat värde. Hög Hög Risken har omformulerats något jämfört med samt bedöms ha ökat i värde gällande sannolikhet. Hög Medel Risken kvarstår från med något minskat värde. Låg Medel Risken har omformulerats sedan med anledning av förordningsändring. Oförändrat riskvärde. Fortsatt arbete med information och utbildning kring gällande regler och rutinbeskrivningar. Fortsatt rapportering mellan olika organisatoriska nivåer inkl. avvikelserapportering. Implementering av nytt beslut om ekonomiska åtgärder där bl.a. modell med indrag av årligt positivt resultat tillämpas från och med år 2019 och framåt. Anpassa ekonomistyrregler utifrån nytt beslut om ekonomiska åtgärder. Fortsatt införande av E-beställningssystemet, där översyn av inköpsorganisationen vid Umu ingår. Genomföra översyn av upphandlingspolicy regler och rutiner för inköp, samt regler för direktupphandling. Genomföra översyn av Ekonomihandboken regler och rutinbeskrivningar. Fortsatt information om universitetets policy mot givande och tagande av muta. Uppdatering av den s.k. checklistan som fakulteter/lärarhögskolan fyller i samt fortsatt uppföljning av självskattningen.

Sid 9 (10) Att informationssäkerheten är bristfällig. Att riskanalys enligt förordning (1995:1300) om statliga myndigheters riskhantering inte genomförs. Att riskanalyser enligt föreskrift (AFS 2001:1) om systematiskt arbetsmiljöarbete och föreskrift (AFS 2015:4) om organisatorisk och psykosocial arbetsmiljö inte genomförs. Att avvikelser, tillbud, skador och olyckor inte rapporteras. Att universitetet inte har en tillräckligt bra organisation för att hantera och motstå krissituationer. Medel Hög Ny risk jämfört med. Riskvärdet bedöms vara oförändrat jämfört med tidigare års risk om ITsäkerhet Låg Hög Risken kvarstår från med oförändrat värde. Medel Medel Ny risk jämfört med. Hög Låg Ny risk jämfört med. med minskat riskvärde gällande både sannolikhet och konsekvens. Tillhandahålla en säker och systematiserad lagring av forskningsmaterial såväl under ett forskningsprojekts löptid som efter avslutat projekt. Genomföra översyn av IT-säkerhetsplan (IT-säkerhetspolicy saknas). Genomföra utbildning i IT-säkerhet för systemadministratörer. Investera i nytt säkerhetsloggverktyg samt nästa generationens brandvägg. Fortsätta genomföra planerade åtgärder utifrån genomförd riskanalys för informationssäkerhet. Genomföra en riskinventering vartannat år och utföra kunskapshöjande åtgärder utifrån identifierade risker. Samordning och förenkling av mallar för genomförande av riskanalys. Utveckla en universitetsgemensam kanal för att meddela och rapportera detta. Under 2018 har universitetets regel för krishantering reviderats och utbildning genomförs fortlöpande för att öka krisberedskapen inom organisationen. Fortsatt utbildning för att tydliggöra ansvarsfördelning och organisation gällande krisberedskap.

Sid 10 (10) Att universitetet inte uppfyller kraven enligt Dataskyddsförordningen vid hantering av personuppgifter. Att felaktig ekonomihantering sker på grund av brister i efterlevnad av lagar, förordningar och andra externa föreskriver samt policys, instruktioner och riktlinjer som reglerar hur verksamheten ska bedrivas. Att konfidentialitet, riktighet och tillgänglighet vid lagring av forskningsdata inte är tillräcklig. Medel Hög Risken kvarstår från med ökat värde gällande konsekvens Låg Medel Ny risk jämfört med. Hög Medel Risken kvarstår från med oförändrat värde. Utbildning angående personuppgiftsbehandling och Informationssäkerhet, upprättande av ledningssystem för informationssäkerhet, samt utreda vilka åtgärder som behöver vidtas för att säkerställa att universitetet uppfyller kraven. Fortsatt årlig uppdatering av Ekonomihandboken, bl.a. utifrån nya beslut. Information via Aurora. Ökad information om informationssäkerhet, bättre stöd till prefekter, arbete inom ramen för SND (Svensk Nationell Datatjänst) m.m. Fortsatt arbete med en Data Access Unit (DAU) och en fortsatt bevakning av den nationella utvecklingen.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss