Svenska missionsrådets policy för riskhantering

Relevanta dokument
Lokala regler och anvisningar för intern kontroll

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Riktlinje för riskhantering

Riktlinjer för arbetet med intern kontroll

Regler och riktlinjer för intern styrning och kontroll vid KI

Svenska missionsrådets uppförandekod

Revisionsrapport. Översiktlig granskning av den interna styrningen och kontrollen * Sammanfattande resultat. Ljusdals kommun

Bilaga Från standard till komponent

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Frågor att ställa om IK

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Nordiska Kreditmarknadsaktiebolaget (publ)

SMR:s riktlinjer för klagomålshantering och visselblåsning

Åse Viste Sparbank. Ersättningspolicy. Ramverksversion

LIKABEHANDLINGSPLAN FÖR STOCKHOLM VATTEN

Teknisk servicenämndens resultat kommunrevisionens webbenkät intern styrning och kontroll förtroendevalda och chefer juni 2018 Lidköpings kommun

Arbetsmiljöpolicy för LSU

REGLER FÖR INTERN KONTROLL

COOR HÅLLBARHETSPOLICY

Kommunikationsstrategi år Samhällsbyggnadsförvaltningen

Omprövad den

ISO 31000, ny standard i Trafikverket? Lennart Romin

Kommunikationsstrategi för teknikförvaltningen

Policy för informationssäkerhet

Uppgiftsfördelning av arbetsmiljöarbetet

Riktlinjer för intern kontroll

Uppföljning intern kontroll Kultur- och fritidsnämnden

Policy för Essunga kommuns internkontroll

Riktlinjer vid hot och våld mot förtroendevalda i Danderyds kommun

Årlig uppföljning av Malmö stads system för det systematiska arbetsmiljöarbetet arbetsmiljöprocessen

Vetenskapsrådets informationssäkerhetspolicy

LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD

Systematiskt arbetsmiljöarbete, SAM, och uppgiftsfördelningen inom Västarvet

Policy mot kränkande särbehandling, sexuella trakasserier och trakasserier på grund av kön

Kommunstyrelsen föreslår kommunstyrelsens personalutskott besluta att

Riktlinje för hälsa och arbetsmiljö

Ersättningspolicy i Avida Finans AB. Version 5 Fastställd av Avida AB:s styrelse [ ]

tydlighe kommunice feedback tillit förtroende vision arbetsglädje LEDAR- OCH MEDARBETARPOLICY ansvar delegera närvarande bemötande tillåtande humor

Arbetsmiljöpolicy. Inledning

Uppdragsbeskrivning för Organisationsgenomlysning och systemgranskning av Läkarmissionen

Årlig uppföljning av det systematiska arbetsmiljöarbetet (SAM) 2016

Program för att förebygga, bemöta och följa upp våld och hot i arbetsmiljön

Arbetsmiljöpolicy FÖR LUNDS UNIVERSITET

Landstingsstyrelsens förslag till beslut

Checklista för årlig uppföljning av det systematiska arbetsmiljöarbetet

Portfolio Försäkra. Ersättningspolicy. Ramverksversion 001

Kvalitetsdeklaration Individ- och familjeomsorg

Målkatalog för projekt ArbetSam

Riktlinjer för intern kontroll

Riktlinjer. Riktlinjer mot hot och våld KS Föreskrifter Plan Policy Program Reglemente. Strategi Taxa

Arbetsmiljöplan Socialnämnden

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Liten guide för att komma igång med systematiskt arbetsmiljöarbete, SAM

Intern styrning och kontroll belastning eller tillgång? Ett försök till utvecklingsarbete inom Linnéuniversitetet

På väg mot ett agilt ledaroch medarbetarskap

UTBILDNINGSNÄMNDEN Riktlinjer för systematiskt arbetsmiljöarbete

POLICY FÖR ARBETSMILJÖ OCH LIKA VILLKOR

Kommunikationspolicy Kommunikationspolicy för Neurologiskt Handikappades Riksförbund enligt FS beslut den 31 maj 2008

Policy för internkontroll för Stockholms läns landsting och bolag

Ersättningspolicy. Innehåll. Fastställd Styrelsen Ivetofta Sparbank i Bromölla Ersätter tidigare Ersättningspolicy fastställd

Organisatorisk och social arbetsmiljö

Checklista för årlig uppföljning av det systematiska arbetsmiljöarbetet

RISKANALYS JMG, Institutionen för journalistik, medier och kommunikation, inkl SOMinstitutet DNR V 2015/965 DATUM:

Rutin för systematiskt arbetsmiljöarbete inom Enköpings kommun

Svenska missionsrådets antikorruptionspolicy

Guide för en bättre arbetsmiljö

Vård- och omsorgsnämndens resultat kommunrevisionens webbenkät intern styrning och kontroll förtroendevalda och chefer juni 2018 Lidköpings kommun

Verksamhetsplan Förskolan 2017

Intern styrning och kontroll i Riksbanken 2013

Informationssäkerhetspolicy

Sofiaskolan

Likabehandlingsplan

Risk- och konsekvensanalys för Upplands Väsby kommun

Kommunicera engagerat med patienter. Lyssna. Ge patienten ett adekvat utrymme i dialogen. Visa respekt och empati.

Rutin för fördelning av arbetsmiljöuppgifter

Kvalitets och värdegrundsdeklaration

Etikrelaterade mål, program och aktiviteter vid Malmö högskola

Ersättningspolicy för Rhenman & Partners Asset Management AB

Säkerhetspolicy för utlandsresor

Fördelning av arbetsmiljöuppgifter

Policy för mänskliga rättigheter. Antagen av styrelsen för Luossavaara-Kiirunavaara AB (publ) den 27 oktober 2016

24 Riktlinje för chef- och ledarskap (KSKF/2019:106)

Kvalitetsdeklaration Personlig Assistans

Redovisning av fördelning av arbetsmiljöansvar och uppgifter inom exploateringskontoret

Sparbanken Rekarne. Ersättningspolicy. Ramverksversion

SYSTEMATISKT ARBETSMILJÖARBETE

Anvisning för intern kontroll och styrning

Riskhantering i processen Investera och reinvestera transportsystemet

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Haga Förskolors plan mot diskriminering och kränkande behandling

Handlingsplan för jämställdhetsintegrering. i Hägersten- Liljeholmens stadsdelsförvaltning stockholm.se

Intern kontroll handlar om att på en rimlig nivå säkerställa:

Plan för intern kontroll Kultur- och fritidsnämnden

SKANDIAS POLICY OM ANSVARSFULLT FÖRETAGANDE (HÅLLBARHET)

Gemensam värdegrund och styrande principer för mänskliga rättigheter i Jönköpings kommun

Fördelning av arbetsmiljöansvar. sida 1

Transkript:

SIDA 1 av 7 Svenska missionsrådets policy för riskhantering Antagen av Svenska missionsrådets styrelse 2017-04-27. Innehåll 1. Syfte och innehåll... 2 2. Bakgrund... 2 3. SMR:s syn på riskhantering... 2 Vad är risk och riskhantering?... 2 Varför hantera risk?... 3 SMR:s riskhantering... 3 4. SMR:s riskprofil och riskaptit... 4 5. Ansvarsfördelning och roller... 5 6. Riskhanterings processer... 6 7. Resurser... 7

SIDA 2 av 7 1. Syfte och innehåll Denna policy redogör för SMR:s syn på riskhantering, ger en kort översikt över hur riskhantering genomförs på SMR:s kansli och fördelar ansvar inom organisationen. Policyn är styrande för SMR:s kansli och den egna verksamheten. 2. Bakgrund Denna policy bygger vidare på tidigare system för riskhantering (som följde COSO-modellen 1 ) men har även sin grund i standarden Riskhantering Principer och riktlinjer ISO 31000 2. Policyn har tagits fram av en projektgrupp på SMR:s kansli. UNDP Policy on Enterprise risk management 3 har varit inspirerande. 3. SMR:s syn på riskhantering Alla mäniskor hanterar risk i sin vardag och riskhantering är viktigt i alla typer av organisationer. För utvecklingssektorn sammanfaller ökade krav på intern styrning och kontroll, ökade behov av att hantera säkerhetsrisker och större behov av anpassningsförmåga. Riskhantering med utgångspunkt i osäkerhet kan hantera dessa tre krav. SMR ser riskhantering som ett stöd i beslutsfattande, som ett systematiskt sätt att ta ansvar för organisationen, personal och resultat. Riskhantering bör innefatta organisationens hela verksamhet, risker kan varken analyseras eller hanteras enskilt. SMR:s verksamhet innefattar en stor variation av risker, alltifrån risken att ekonomisystemet fallerar till risken att en medarbetare hamnar i bakhåll. SMR:s vision för riskhantering är att ha ett etablerat arbetssätt och organisationskultur där riskhantering ingår som en naturlig del. Det innebär ett flexibelt arbetssätt som ger förutsättningar för att nå goda resultat och som kan hantera och klara av oväntade förändringar. Vad är risk och riskhantering? I det allmänna medvetandet ses risk ofta som en framtida fara. Den moderna definition som vinner mer och mer spridning är att risk är osäkerhetens effekt på 1 COSO Enterprise Risk Management Integrated Framework, The Committee of Sponsoring Organizations of the Treadway Commission (COSO), 2004. 2 Riskhantering Principer och Riktlinjer (ISO 31 000), International Standard Institute, 2009. 3 Policy on Enterprise Risk Management, United Nations Development Programme, 2016.

SIDA 3 av 7 mål. Bryter man ner denna definition blir det tydligt att definitionen rymmer två kompletterande förklaringar på vad risk är. Osäkerhet är ett tillstånd av bristande information om en framtida händelse, dess konsekvenser eller sannolikhet. Effekt är en avvikelse, positiv eller negativ, från det förväntade som manifesterar sig genom en händelse, eller i vissa fall att det som förväntas hända inte händer. Dessa händelser, eller icke-händelser, är det man i singular kallar en risk, eller i plurala risker. Risker utrycks ofta som en kombination av sannolikhet för att något inträffar och den förväntade konsekvensen om händelsen inträffar. Man kan utifrån detta se en skillnad på risk och risker. Riskhantering hanterar båda. Riskhantering går ut på att förhålla sig till konstant brist på information om framtiden (risk) på ett systematiskt sätt, för att man på ett rimligt sätt kunna arbeta för att hantera framtida avvikelser från det förväntade (risker). Varför hantera risk? SMR hanterar risk för att: Göra SMR mer resilient som organisation Ytterliggare öka SMR:s möjlighet att uppnå sina verksamhetsmål Tydligt visa att SMR är en bra arbetsgivare som tar hand om sina anställda. Ytterliggare öka finansiärers förtroende för att resurser används effektivt SMR:s riskhantering Grundat i SMR:s värdegrund att alla mäniskor har ett lika och okränkbart värde tar SMR ansvar för alla sina anställda med samma omsorg, och riskhantering sker på ett transparent sätt för att ge alla samma möjlighet att fatta självständiga beslut om risker som kan få konsekvenser för den enskilde. SMR har ett tydligt juridiskt ansvar för egen personal, men SMR tar även ett begränsat ansvar för medlemsorganisationer, samarbetsorganisationer och aktörer i dess närhet som påverkas av SMR:s aktiviteter eller beslut. Ledorden för SMR i relationer med andra är Do No Harm. SMR ser risk som en oundviklig och nödvändig del av organisationens verksamhet. För att nå resultat behöver organisationer ta medvetna risker. SMR strävar efter att ha god medvetenhet om risker och att kunna bedöma risk i relation till en förankrad riskaptit (en strategiskt beslutad inställning till hur mycket risk som är acceptabel). Beslut tas utifrån SMR:s ansvarsordning för verksamhetsplaneringen. Riskbedömning är en central del i riskhantering, grunden för all riskbedömning är kunskap och förståelse för den aktuella kontexten.

SIDA 4 av 7 I de komplexa miljöer där SMR och dess medlemsorganisationer har verksamhet krävs förståelse för hur begränsad möjlighet det faktiskt finns att förutse framtiden och hur detta påverkar planering och uppföljning med behov av kontinuerlig korrigering av aktiviteter och mål. Även det rättighetsbaserade arbetssättet, som genomsyrar all SMR:s verksamhet, ökar krav på anpassningsbarhet. För att hantera risk krävs ett flexibelt arbetssätt, och medarbetare med gedigen kunskap och erfarenhet som tar ansvar för sin roll i processen. Riskhantering ska vara en integrerad del av SMR:s arbetssätt, processer och metoder, vilket reflekteras i policyer och riktlinjer för tematiska frågor och i policyer för övriga verksamhetsområden. Riskmedvetenheten ska stärkas i SMR:s organisationskultur, genom frekventa och öppna samtal om risk, ansvar, behov av korrigeringar och möjligt lärande vid misslyckanden. 4. SMR:s riskprofil och riskaptit Som en organisation med verksamhet främst i Sverige skiljer sig SMR:s riskprofil från många andra organisationer i utvecklingssektorn. Med utgångspunkt i SMR:s verksamhetsplanering, se bild nedan, har vi valt att skilja på tre riskprofiler; risker i SMR som organisation, i SMR:s verksamhet (inkluderar vidareförmedlingen)och i samband med utlandsresor. Riskerna skiljer sig markant mellan dessa profiler. Riskhantering följer samma grundprincip för de tre olika profilerna men process och metod skiljer sig.

SIDA 5 av 7 SMR som organisation: Inom verksamhetsområdet Vår organisation finns risker som rör system, ekonomi och kontraktsbundna relationer med givare och medlemsorganisationer. Riskerna inom detta verksamhetsområde är till stor del interna, det kan t.ex. vara IT-system eller ekonomisystem, men även denna riskprofil påverkas av externa riskkällor. Inom denna riskprofil eftersträver SMR mycket låg risk, mycket av arbetet går ut på att minimera risk. SMR:s verksamhet: riskhantering görs i relation till aktörsmålen för de sex verksamhetsområdena. Denna riskprofil innehåller både interna och externa risker. Inom verksamhetsområdena Humanitärt arbete och Långsiktigt utvecklingsarbete bedöms riskhantering inom medlemsorganisationer och på insatsnivå. Inom denna riskprofil är risk nödvändig. SMR ska ha en god medvetenhet om vilken risknivå som finns i relation till mål och inte vara rädda för att misslyckas. Utlandsresor: säkerhetsrisker är mest förekommande vid resor för SMR:s personal i länder och regioner där säkerhetsläget generellt är osäkert, men även i stabila länder och regioner med relativt gott säkerhetsläge men där SMR:s mål och identitet i sig ger upphov till risker. Genom svensk arbetsmiljölagstiftning är SMR som arbetsgivare ålagd att minska risk för skada på anställda. 4 Riskaptiten inom denna profil är generellt liten. Resor till högrisk länder är nödvändiga för att nå SMR:s mål, risken kan vid dessa resor även efter riskbehandling vara betydande. Vid resor med betydande risker är det av stor vikt att den resande själv deltagit i riskanalysen, har all tillgänglig information, god förstålse för risker på resan och att medarbetaren har haft möjlighet att avstå resan med hänsyn till risknivå. För utlandsresor som inkluderar arrangemang där SMR står som ansvariga, har SMR ett speciellt ansvar för att genomföra relevant riskhantering vilket innefattar bedömning av intern och extern kapacitet för att hantera arrangemanget. 5. Ansvarsfördelning och roller Ansvar och roll i riskhanteringsprocessen ska reflekteras i de uppdragsbeskrivningar som finns för respektive enhet på SMR. Styrelsen är ansvarig för att riskhanteringpolicy finns på plats och är anpassad till SMR:s behov och i linje med svenska lagar och förordningar. Generalsekreteraren är ansvarig för att riskhanteringspolicyn följs, och att se till att alla medarbetare har kompetens att delta i riskhantering i relation till kraven inom medarbetarens tjänst. 4 Systematiskt arbetsmiljöarbete (AFS 2001:1), föreskrifter

SIDA 6 av 7 Kansliansvarig har arbetsmiljöansvar, vilket innebär ansvar för fysisk och psykosocial arbetsmiljö, vilket inkluderar säkerhet för all personal var de än befinner sig i världen. Kansliansvarig har även ansvar att säkerställa utveckling och underhåll av policy och processer för riskhantering. Enhetsansvariga ansvarar för att säkerställa att riskhanteringen i relation till enhetens uppdrag är god. Enhetsansvarig delegerar ansvar till operativt ansvariga i verksamhetsområdes grupper. Den enhetsansvarige är ansvarig för att risker vid resa är väl analyserade och att de medarbetare som genomför resan är väl medvetna om de risker som resan medför. För de tillfällen där SMR är ansvarig arrangör ingår ansvar för att en specifik riskhantering genomförs i enlighet med aktuella riktlinjer. Det är den enhetsansvariges ansvar att säkerställa att det på enheten är, och upplevs som, möjligt att avstå från resor om medarbetaren bedömer risken som för hög. Det är medarbetarens ansvar att följa SMR:s policyer i sitt arbete och att uppträda i enlighet med SMR:s uppförandekod. Medarbetaren förväntas även vara vaksam kring säkerhet och informera om oro till respektive enhetsansvarig eller ledningsgruppen. SMR:s medlemsorganisationer är ansvariga för den egna organisationen, personal och resultat. SMR:s roll i relation till medlemsorganisationerna är att bedöma hur väl de arbetar med riskhantering. Bedömning ska göras utifrån tydliga kriterier baserade i en gemensam förståelse för riskhantering. Samarbetsorganisationer är ansvariga för att det finns en god medvetenhet om risk och att risk hanteras på ett adekvat sätt i insatser. SMR är ansvariga för att bedöma riskhantering i insatserna och att följa upp. Bedömning ska göras utifrån tydliga kriterier baserade i en gemensam förståelse för riskhantering inom respektive organisation. Utifrån SMR:s värdegrund om allas lika värde är det viktigt att SMR deltar aktivt i forum för att dela erfarenheter, policy och mallar för riskhantering och säkerhet för att på så sätt bidra till att all personal i det svenska civilsamhället är säker. I den mån det är möjligt delar SMR alltid säkerhetsrelaterad information om specifika situationer med organisationer eller personer som har behov av sådan information. 6. Riskhanterings processer Riskhantering på SMR:s kansli sker dels regelbundet i relation till SMR som Organisation och SMR:s verksamhet, enligt en fastslagen årscykel, och dels löpande i relation till planering av verksamhet i projektform eller enskilda aktiviteter i löpande verksamhet. Inför varje utlandsresa sker riskhantering enligt fastslagen process. Den regelbundna, löpande och reserelaterade riskhantering följer samma grundprocess, både grundprocessen och hur den skiljer sig för olika

SIDA 7 av 7 riskprofiler beskrivs i Riktlinjer för riskhantering på SMR. Riskhanteringen dokumenteras i mallar som utvecklas för respektive riskprofil. 7. Resurser För att denna policy ska få en positiv inverkan på hur SMR arbetar med riskhantering krävs att det finns resurser för att implementera den. All personal på SMR ska ha en god förståelse av riskhantering All personal ska ha en god förståelse och förmåga att hantera den riskhantering som tjänsten kräver. All personal som reser till områden där det finns betydande säkerhetsrisker kopplade till att uppnå resans mål ska innan resan genomgått en säkerhetsutbildning (vårt mål är att fullt ut kunna implementera detta från och med 2018). Handläggare ska ha tid för att bygga upp och/eller bibehålla kunskap och kontaktnät relaterade till relevanta kontexter, särskilt i relation till SMR tvärgående teman och organisationsansvar. På SMR:s kansli ska det vid behov finnas en person med ansvar för att facilitera riskhanteringsprocesser, ansvaret kan antingen fördelas på anställd personal eller vid behov hanteras av externa resurser. Resurser ska finnas tillgängliga för att implementera de riskhanterings åtgärder som bedöms som nödvändiga i relation till den risk nivå som bedöms som rimlig. Åtgärder exempelvis kan inbegripa tekniska åtgärder (säker kommunikation), fördjupad kontextanalys eller stöd för traumabearbetning.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss