1.1. ANVÄNDNING AV SJÄLVBEDÖMNINGSVERKTYGET. Verktyget täcker tre nyckelprocesser inom tre följande tre områden:



Relevanta dokument
REVISIONSMYNDIGHETEN. Kontroll av den förvaltande myndighetens efterlevnad av artikel c rörande

Bedömning av risken för bedrägerier samt effektiva och proportionella bestämmelser om bedrägeribekämpning

Rekommenderade begränsningskontroller

EU:s UTGIFTER. Några myter. Det fuskas överallt Miljarder gårförlorade Räkenskaperna går inte att lita på

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Kontrollhandbok - utföra offentlig livsmedelskontroll. FÖRDJUPNING HACCP-principerna

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Stegvis införande av ett miljöledningssystem för första gången utblick mot ISO och EMAS

Västerviks kommuns revisorer. Granskning av projektverksamheten. Granskningsrapport. Audit KPMG AB 15 februari 2013 Göran Lindberg Antal sidor: 8

Grunder för intern kontroll och riskhantering i Borgå stad och stadskoncernen

Användarhandbok StepStones Recruiters Space

Kommungemensam intern kontrollplan 2014 (KSN ).

När en konsekvensbedömning ska genomföras

Förklarande text till revisionsrapport Sid 1 (5)

Klicka på en sökrad för att få fram hänvisningar, fullständig information och möjlighet att skicka meddelande via e-post eller sms.

VÄGLEDNING FÖR SAMORDNINGSKOMMITTÉN FÖR FONDERNA

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag?

Metodstöd 2

Tal av Vítor Caldeira, ordförande för Europeiska revisionsrätten

BILAGA. till. KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr.../... av den XXX

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Rutin Undersökning och riskbedömning

Likabehandlingsplan för Falkenbergs gymnasieskola, läsåret 07/08

SKYDDS- OCH BEGRÄNSNINGSÅTGÄRDER RIKTLINJE GÄLLANDE BEDÖMNING OCH BESLUT OM SKYDDS- OCH BEGRÄNSNINGSÅTGÄRDER

Anvisningar för Kvalitet i individ- och familjeomsorg 2014

SKYDDS- OCH BEGRÄNSNINGSÅTGÄRDER

ANVISNINGAR OCH MALL FÖR RISKANALYS 2016

Sjöfartsverkets författningssamling

Manual för Samordnad Individuell Plan - SIP. Klicka på ärendevyn (fliken) SIP. Klicka för åtkomst till SVU

Medarbetarundersökning - VOICE 2017 RIKSGÄLDEN

RUTIN FÖR RISKANALYS

Riktlinjer. Informationssäkerhetsklassning

Xmentor - för potentiella partners

MalmöExpressen -Sveriges bästa stadsbusslinje! Hur når vi dit?

Endast Tillverkaren måste kontrollera att verktyget fungerar minst en gång om året även om det inte använts

Årlig revisionsrapport med yttrande och validering återvändandefonden. Europeiska återvändandefonden Årligt program 2012 ESV 2016:11

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

7Orange. OBS. Radera inte det som eventuellt är inskrivet. GLÖM EJ SPARA GLÖM EJ SPARA

Hur kan Transportstyrelsen granska organisationers säkerhetskultur genom tillsyn? Sixten Nolén och Inger Engström

Hur du tar hem en APP i din ipad/iphone

Verkskansliet Datum Dnr RA / Ulrika Sturesdotter Andersson

Protokoll fört vid enskild föredragning Näringsavdelningen Fiskeribyrån, N3

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Lathund Elektronisk fakturahantering

Intern styrning & kontroll samt internrevision i staten

Stadsledningskontorets system för intern kontroll

UTBILDNING: Socialt ansvar

Yttrande över KPMG:s granskning av bokslut och årsredovisning

MEDBORGARDIALOG. - en liten guide

Välkommen till BESTA-vägen ett metodstöd för analys av löneskillnader mellan kvinnor och män

Anvisningar för intern styrning och kontroll vid Karolinska Institutet

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Kommunikationspolicy för Linköpings kommun

MEDELSTORA FÖRETAGS SVÅRIGHETER I SAMBAND MED HANDELSPOLITISKA SKYDDSÅTGÄRDER. 31 maj 2011

Anvisningar för avstämning av v-grenarna 10 och 30 och full kostnadstäckning.

Rapport och yttrande Bedömning inför utnämning av förvaltande och ansvarig myndighet

Riktlinjer för Mjölby kommuns mål- och resultatstyrning

Insatsområde 3 Kultur och miljö Programspecifikamål

Vad är Strategisk Planering

Anvisningar för ifyllande av ansökningar till Radiohjälpen för internationella ändamål (ver 1.02 oktober 2012)

Rutiner för att förebygga och åtgärda hot och våld. Främjande och förebyggande arbete för en god värdegrund och en god arbetsmiljö

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Vägledning för medlemsstaterna om upprättandet av förvaltningsförklaringen och den årliga sammanfattningen

Moment 3: Att kartlägga och klassificera information

Registrera i SveDem SÄBO- manual

Protokoll fört vid enskild föredragning Regeringskansliet Enheten för rättsliga och internationella frågor, Rk1a

!! OBS!! Om regnr finns angivet på lådan måste ExyPlus monteras i detta fordon

Registrera i SveDem SÄBO- manual

Lathund Elektronisk fakturahantering

Inga krav utöver ISO 14001

Minimanual för Baltzaranvändare

Strategi för systematisk uppföljning och granskning av hälso- och sjukvården i Stockholms läns landsting

Svar på motion från Emil Broberg med flera (V) Anställningstrygghet i kollektivtrafiken (RS )

Så här kan Transportstyrelsen bedöma säkerhetskultur vid tillsyn. Sixten Nolén, Transportstyrelsen

Frågor i ansökan om utvecklingsstöd

Europeiska gemenskapernas officiella tidning. RŠDETS FÖRORDNING (EG) nr 1266/1999. av den 21 juni 1999

LUVIT Utbildningsadministration Manual

Riktlinjer Riktlinjer för bedömning av kunskap och kompetens

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Minimanual för Baltzaranvändare, ABF

Lägesrapport. 1. Verksamheten i projektet

Likabehandlingsplan Folkuniversitetet, Vuxenutbildningsavdelningen

Var vi finns. Fakta om banken

VÄLKOMMEN Frukostmöte

Region Skåne. Inköps- och attestrutinen. Insert Picture. November Deloitte All rights reserved.

Anvisningar för Kvalitet i individ- och familjeomsorg 2012

BILAGA. till. om konsekvenserna av Förenade kungarikets utträde ur unionen utan avtal: unionens samordnade strategi

Övergripande modell. Version

Riktlinjer för försäkringsföretags hantering av klagomål

Fortsatta diskussion om Lnu:s organisation

Anvisningar för ifyllandet av den kalkyl som bifogas stödansökan 459: JORDBRUKSUTÖVARE OCH BESKATTNINGS-SAMMANSLUTNINGAR SOM BEDRIVER JORDBRUK

Upphandlingsunderlag av projektledningsgrupp för genomförandefasen i LiA, januari 2012 juni 2013

Validera hjärtstartare i Sveriges Hjärtstartarregister

Bilaga Riktlinjer LCC

För delegationerna bifogas rådets slutsatser om samarbets- och kontrollmekanismen som antogs av rådet (allmänna frågor) den 7 mars 2017.

Läs detta innan du fortsätter, eller skriv ut det, klicka runt lite och läs samtidigt.

EAs krav vid ackreditering av flexibel omfattning

Vägledning för medlemsstaterna om förfarandet för utnämning

Miljödiplomering för hållbara event

Internkontrollplan 2016 Nämnden för personer med funktionsnedsättning

Transkript:

Bilaga 1 1.1. ANVÄNDNING AV SJÄLVBEDÖMNINGSVERKTYGET Verktyget täcker tre nyckelprocesser inom tre följande tre områden: Urval av sökande (arbetsblad 1 i kalkylen). Stödmottagarnas genomförande av projektet, med inriktning på offentlig upphandling och arbetskostnader (arbetsblad 2). Den förvaltande myndighetens attestering av kostnader samt betalningar (arbetsblad 3). Vart och ett av dessa tre avsnitt omfattar specifika risker som har numrerats (t.ex. SR1, SR2 osv.) och föregås av ett presentationsblad där alla specifika risker för avsnittet anges. De förvaltande myndigheterna rekommenderas även att bedöma bedrägeririskerna i samband med offentliga upphandlingar som de förvaltar direkt, t.ex. inom ramen för tekniskt bistånd (arbetsblad 4 om direkt upphandling). Om myndigheten inte genomför offentliga upphandlingar som kräver en bedrägeririskbedömning behöver inte avsnitt 4 fyllas i. Obs: endast de gula cellerna ska fyllas i av självbedömningsgruppen. RISKBESKRIVNING Som stöd för gruppen innehåller verktyget ett antal redan definierade risker. Dessa redan definierade risker bör bedömas av gruppen, men om ytterligare risker identifieras kan fler rader läggas till. Den kompletta riskbeskrivningen anges antingen i presentationsbladet (för avsnitten 2 och 4) eller under den specifika risken (avsnitten 1 och 3). Riskref. En unik riskreferens. Bokstäverna avser det avsnitt där risken har identifierats (SR = urval av stödmottagare, IR = genomförande och övervakning, CR = attestering och betalning och PR = direkt upphandling av den förvaltande myndigheten), och numret är den sekventiella identifieringsreferensen. Riskens namn

Riskbeskrivning Vem är involverad i risken? Här anges uppgifter om de organ där de enskilda personer eller aktörer som deltar i ett bedrägeri finns, t.ex. förvaltande myndighet, genomförandeorgan, attesterande myndighet, stödmottagare, tredje part. Är risken intern (inom den förvaltande myndigheten), extern eller följden av ett samförstånd? Här anges uppgifter om huruvida bedrägeriet är internt (förekommer endast inom den förvaltande myndigheten), externt (förekommer endast inom ett organ som inte ligger inom den förvaltande myndigheten) eller är följden av ett samförstånd (inbegriper ett eller flera av organen). 2. DE FEM VIKTIGASTE STEGEN I SJÄLVBEDÖMNINGEN 2.1. Bruttorisk Bruttorisken avser risknivån innan effekten av eventuella befintliga eller planerade kontroller beaktas. Riskkvantifieringen består vanligen av en kombination av sannolikheten för en risk hur sannolikt det är att händelsen inträffar, och riskens effekt vilka konsekvenser händelsen kommer att få, både ekonomiskt och ickeekonomiskt. För att bedömningen ska bli enhetlig bör en tidsplan fastställas när sannolikheten avgörs, vilket i det här fallet blir den sjuåriga programperioden. Riskens effekt (brutto) Riskbedömningsgruppen ska välja en riskeffektpoäng från 1 till 4 i funktionsmenyn baserat på den effekt risken skulle ha om den inträffade och enligt följande kriterier: Anseende Mål 1 Begränsad effekt Merarbete, vilket försenar andra processer. 2 Smärre effekt Uppnåendet av verksamhetsmålets 3 Allvarlig effekt, t.ex. för att bedrägeriet är särskilt allvarligt eller att flera stödmottagare är inblandade. Uppnåendet av verksamhetsmålet äventyras eller det strategiska målet 4 Formell utredning av aktörer, t.ex. riksdagen och/eller negativ press. Det strategiska målet äventyras

Riskens sannolikhet (BRUTTO) Riskbedömningsgruppen ska välja en riskeffektpoäng från 1 till 4 i funktionsmenyn baserat på sannolikheten för att risken kommer att uppstå under den sjuåriga programperioden och enligt följande kriterier: 1 Inträffar nästan aldrig 2 Inträffar sällan 3 Inträffar ibland 4 Inträffar ofta Total riskpoäng (brutto) Resultatet i denna cell beräknas automatiskt från uppgifterna om riskens effekt och sannolikhet. Resultatet rangordnas efter totalpoäng: 1 3 tolerabel (grön) 4 6 betydlig (orange) 8 16 kritisk (röd) 2.2. Rekommenderade begränsningskontroller Ett antal föreslagna förebyggande kontroller har redan definierats i verktyget. Dessa kontroller är endast exempel och kan raderas av bedömningsgruppen om de inte förekommer. Flera rader kan läggas till om det finns andra kontroller som motverkar den identifierade risken. En kontroll som för närvarande görs av en viss risk kan även vara relevant för andra risker. I sådana fall kan kontrollerna upprepas flera gånger. Arbetet kan underlättas genom en enkel korshänvisning till befintliga kontroller som beskrivs och/eller anges i t.ex. beskrivningen av förvaltnings- och kontrollsystemen, affärsprocesser och anvisningar. Kontrollref. En unik kontrollreferens. Siffrorna har fördelats sekventiellt för varje risk. Exempel: kontrollerna för risk SR1 börjar vid C 1.1, kontrollerna för risk IR2 börjar vid IC 2.1. Denna cell behöver bara fyllas i för nya kontroller som läggs till. Kontrollbeskrivning Dokumenteras användningen av denna kontroll? Testas kontrollen regelbundet? Hur säker är du på att kontrollen är effektiv? Denna cell behöver bara fyllas i för nya kontroller som läggs till. I funktionsmenyn ska riskbedömningsgruppen ange ja eller nej som svar på frågan om kontrollen dokumenteras. Bevis på godkännande dokumenteras t.ex. genom en underteckning och kontrollen är därför synlig. I funktionsmenyn ska riskbedömningsgruppen ange ja eller nej som svar på frågan om kontrollen testas regelbundet. Kontrollen kan testas genom intern eller extern revision eller något annat övervakningssystem. Genom att delvis basera sig på svaren på de föregående två frågorna ska riskbedömningsgruppen ange hur säkra de är på att kontrollen är effektiv för att begränsa den identifierade risken (hög, medel eller låg). Om kontrollerna inte dokumenteras eller testas kommer förtroendenivån att vara låg. Om kontrollerna inte dokumenteras kan de naturligtvis inte heller

testas. Effekten av de kombinerade kontrollerna på riskens EFFEKT, med hänsyn till förtroendenivåerna. Effekten av de kombinerade kontrollerna på riskens SANNOLIKHET, med hänsyn till förtroendenivåerna. effekt har minskats genom de befintliga kontrollerna. Kontroller för att upptäcka bedrägerier minskar bedrägeriernas effekt, eftersom de visar att de interna kontrollmekanismerna fungerar. sannolikhet har minskats genom de befintliga kontrollerna. Kontroller för att upptäcka bedrägerier minskar bara indirekt sannolikheten för bedrägeri.

2.3. Nettorisk Nettorisken avser risknivån efter beaktande av eventuella befintliga kontroller och deras effektivitet, dvs. den nuvarande situationen. Riskens effekt (NETTO) befintliga begränsningsåtgärder dras av från effekten av BRUTTORISKEN. Resultatet bör granskas mot följande kriterier för att bekräfta att bedömningen fortfarande är rimlig: Anseende Mål 1 Begränsad effekt Merarbete, vilket försenar andra processer. 2 Smärre effekt Uppnåendet av verksamhetsmålets 3 Allvarlig effekt, t.ex. för att bedrägeriet är särskilt allvarligt eller att flera stödmottagare är inblandade. Uppnåendet av verksamhetsmålet äventyras eller det strategiska målet 4 Formell utredning av aktörer, t.ex. riksdagen och/eller negativ press. Det strategiska målet äventyras Riskens sannolikhet (NETTO) befintliga begränsningsåtgärder dras av från BRUTTORISKENS sannolikhet. Resultatet bör granskas mot följande kriterier för att bekräfta att bedömningen fortfarande är rimlig: 1 Inträffar nästan aldrig 2 Inträffar sällan 3 Inträffar ibland 4 Inträffar ofta Total riskpoäng (NETTO) Resultatet i denna cell beräknas automatiskt från värdena riskeffekt och sannolikhet. Resultatet rangordnas efter totalpoäng: 1 3 tolerabel (grön) 4 6 betydlig (orange) 8 16 kritisk (röd)

2.4. Åtgärdsplan för att införa effektiva och proportionella bedrägeribekämpningsåtgärder Planerad kompletterande kontroll Ansvarig person Tidsfrist för genomförande Effekten av de kombinerade planerade kompletterande kontrollerna på riskens EFFEKT Effekt av de kombinerade planerade kompletterande kontrollerna på riskens SANNOLIKHET Här ska en fullständig beskrivning av planerad kontroll/effektiva och proportionella bedrägeribekämpningsåtgärder anges. I avsnitt 5 i vägledningen anges allmänna principer och metoder för att bekämpa bedrägerier. I bilaga 2 anges de rekommenderade begränsningskontrollerna för varje identifierad risk. Här ska en ansvarig person (eller funktion) för eventuella planerade kontroller anges. Personen i fråga ska ta ansvar för kontrollen och även ansvara för att införa kontrollen och se till att den fungerar effektivt. Här ska en tidsfrist för genomförandet av den nya kontrollen anges. Den ansvariga personen ska samtycka till denna tidsfrist och ansvara för att den nya kontrollen har införts till detta datum. effekt kommer att minskas genom de planerade kontrollerna. sannolikhet kommer att minskas genom de planerade kontrollerna.

2.5. Målrisk Målrisken avser risknivån efter det att effekten av eventuella befintliga och planerade kontroller har beaktats. Riskens effekt (MÅLVÄRDE) planerade begränsningsåtgärder dras av från effekten av NETTORISKEN. Resultatet bör granskas mot följande kriterier för att bekräfta att bedömningen fortfarande är rimlig: Anseende Mål 1 Begränsad effekt Merarbete, vilket försenar andra processer. 2 Smärre effekt Uppnåendet av verksamhetsmålets 3 Allvarlig effekt, t.ex. för att bedrägeriet är särskilt allvarligt eller att flera stödmottagare är inblandade. Uppnåendet av verksamhetsmålet äventyras eller det strategiska målet 4 Formell utredning av aktörer, t.ex. riksdagen och/eller negativ press. Det strategiska målet äventyras Riskens sannolikhet (MÅLVÄRDE) planerade begränsningsåtgärder dras av från BRUTTORISKENS sannolikhet. Resultatet bör granskas mot följande kriterier för att bekräfta att bedömningen fortfarande är rimlig: 1 Inträffar nästan aldrig 2 Inträffar sällan 3 Inträffar ibland 4 Inträffar ofta Total riskpoäng (MÅLVÄRDE) Resultatet i denna cell beräknas automatiskt från uppgifterna om riskens effekt och sannolikhet. Resultatet rangordnas efter totalpoäng: 1 3 tolerabel (grön) 4 6 betydlig (orange) 8 16 kritisk (röd)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss