Intern styrning och kontroll i Riksbanken 2013

Relevanta dokument
Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Intern styrning och kontroll. Verksamhetsåret 2009

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Complianceplan Löpande aktiviteter. 1. Övergripande uppgifter

Stadsledningskontorets system för intern kontroll

Riktlinjer för arbetet med intern kontroll

Intern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen

Reglemente för internkontroll

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Riktlinje för riskhantering

Reglemente för intern kontroll

Policy för internkontroll för Stockholms läns landsting och bolag

Riktlinjer för styrdokument i Hallsbergs kommun

Förslag till reviderad mål- och styrmodell för Danderyds kommun

Riksbankens kommunikationspolicy

Riktlinjer för intern styrning och kontroll

Policy. Riksbankens kommunikationspolicy. Kommunikationsmål, syfte och målgrupper. Riksbankens kommunikation förhållningssätt

Policy för verksamhetsstyrning

Idrottsnämndens system för internkontroll

Protokollsbilaga B2 Direktionens protokoll

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Intern styrning och kontroll i Riksbanken underlag för direktionens bedömning

Sammanträdesprotokoll för Kommunstyrelsens arbetsutskott

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Riktlinjer för intern kontroll

Compliance årsrapport 2013

Reglemente för intern kontroll. Krokoms kommun

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Bilaga 1 COMPLIANCEPLAN

Intern styrning och kontroll

Reglemente och tillämpning för intern styrning och kontroll. I Upplands-Bro kommun

Regler och riktlinjer för intern styrning och kontroll vid KI

Riktlinjer för internkontroll i Kalix kommun

Reglemente för intern kontroll. Krokoms kommun

Riktlinjer för intern kontroll

Riktlinjer för Mariestads kommuns styrdokument

REGLER FÖR INTERN KONTROLL

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Program Strategi Policy Riktlinje. Riktlinjer för politiska styrdokument

Frågor att ställa om IK

Regel. Regler för investeringar och projekt. 1. Inledning. 2. Definition av investering och projekt

Policy. Riksbankens kommunikationspolicy. Kommunikationsmål, syfte och målgrupper. Riksbankens kommunikation förhållningssätt

Riktlinje för intern styrning och kontroll

Riktlinjer för intern kontroll i Örebro kommun

Kommunen ser över samtliga styrdokument för att göra dem tydligare och aktuella.

Intern styrning och kontroll

Arbetsgivarverkets kommunikationsstrategi

Bygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin

Riktlinje för nämndernas och bolagsstyrelsernas verksamhetsplanering och uppföljning samt interna kontroll

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Intern styrning & kontroll samt internrevision i staten

Uppföljningsrapport för internkontrollplan 2016 för fastighetsnämnden

Anvisning för intern kontroll och styrning

Revisionsrapport. Riksrevisionens granskning av Sveriges riksbank Inledning

Färdtjänstförvaltningens internkontrollplan 2017

Lokala regler och anvisningar för intern kontroll

Organisation av och uppföljning av intern kontroll

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Riktlinje för Intern kontroll

Policy för intern kontroll

Yttrande över förslag till Kommunikationspolicy för Stockholms läns landsting

Instruktion för Sveriges riksbank Bilaga 2

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Arbetsordning och Instruktion för Sveriges riksbank

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Riktlinje för Styrdokument bilaga till styrmodell

Plan för gemensamma aktiviteter Strategi för den statliga arbetsgivarpolitiken

RAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017

Politisk riktlinje för styrmodellen i Norrköpings kommun

Riktlinjer för systematiskt kvalitetsarbete för Verksamhetsstöd vid Högskolan i Borås

Fullmäktiges revisionsfunktion. Inledning. Bestämmelser i riksbankslagen. Bestämmelse i riksbankslagen Lagändring 2003

Svensk Kvalitetsbas kravstandard (1:2016)

Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Riktlinjer för styrdokument i Botkyrka kommun

Internrevisionsavdelningens årsrapport 2013

Plan för gemensamma aktiviteter Strategi för den statliga arbetsgivarpolitiken

Riktlinjer för intern kontroll

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Riktlinjer för intern styrning och kontroll

Upprättande och förvaltning av regeldokument

Styrdokument. Riktlinjer. Kommunstyrelsen. Tillsvidare. Kommunchef. Dokumenttyp. Fastställd/upprättad Kommunfullmäktige , 83

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Riktlinjer för Hjo kommuns styrdokument

Politisk riktlinje för styrmodellen i Norrköpings kommun

Kommunstyrelsens kontor. Riktlinjer. För styrdokument i Södertälje kommun

REGLEMENTE INTERN KONTROLL

Miljöledningssystem Sammanfattande punkter

HR-strategi. Personalstrategi för arbetet med medarbetare och organisation för att nå verksamhetens mål

Internkontrollplan 2019

Prefekt Prefekt beslutar om miljöledningssystemet på institutionsnivå. Det innebär att prefekten/motsvarande 1 ansvarar för att:

REGLEMENTE INTERN KONTROLL

Riktlinje för Riskanalys och Intern kontroll

Revisionsplan för Linnéuniversitetet 2015

Riktlinje för riskanalys och intern kontroll

Rutin för hantering av styrande dokument vid Uppsala universitet

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar.

Styrdokument för Hammarö kommun

Riktlinjer för styrdokument Ett normerande dokument som kommunstyrelsen fattade beslut om

Transkript:

Rapport ISK 2013 DATUM: 201-01-21 AVDELNING: STA/RIE HANDLÄGGARE: Urban Örtberg HANTERINGSKLASS B E G R Ä N S A D SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) Tel +6 8 787 00 00 Fax +6 8 21 05 31 registratorn@riksbank.se www.riksbank.se DNR 201-55-STA Intern styrning och kontroll i Riksbanken 2013 Enligt Riksbankslagen 10 kap. 3 ska direktionen i årsredovisningen lämna en bedömning om den interna styrningen och kontrollen vid Riksbanken är betryggande. Denna rapport sammanfattar intern styrning och kontroll i Riksbanken under 2013 och utgör ett underlag för direktionens bedömning. Den interna styrningen och kontrollen är betryggande Riskenhetens bedömning är, med rimlig säkerhet, att den interna styrningen och kontrollen inom Riksbanken är betryggande. Bedömningen baseras på den mognadsgrad som respektive ISK-faktor erhåller utifrån Riksbankens bedömningsmodell för ISK. Direktioen beslutade 2011 att samtliga ISK-faktorer åtminstone ska uppnå en etablerad mognadsgrad. I årets bedömning uppnår 15 av de 21 ISK-faktorerna en avancerad mognadsgrad medan övriga sex faktorer bedöms uppnå en etablerad mognadsgrad. Direktionen har, utöver denna rapport, under 2013 fått följande rapportering som underlag för bedömningen av intern styrning och kontroll: Uppföljning av verksamhetsplan och budget, tertialvis Riskrapportering, tertialvis Compliancerapportering, tertialvis Rapportering från internrevision, löpande under året Granskningsrapporter i samband med externa revisioner Riskenheten rekommenderar direktionen att intyga i årsredovisningen att den interna styrningen och kontrollen i Riksbanken är betryggande. Intern styrning och kontroll (ISK) Intern styrning och kontroll (ISK) ska ses som ett system av alla de aktiviteter som är integrerade i den dagliga verksamheten och som säkerställer att Riksbanken uppnår sina mål. ISK är i första hand ett förhållningssätt för Riksbanken där ordning och reda samt riskmedvetenhet är nyckelbegrepp. ISK beskriver hur människorna i verksamheten bidrar till att uppnå verksamhetens mål på ett effektivt och 1 [8]

riskmedvetet sätt. Den årliga utvärderingen görs utifrån en riksbanksanpassad modell som bygger på COSO-modellen för intern styrning och kontroll 1. COSO ligger till grund för lagtexten i Riksbankslagens 9 kapitel, 1a och för andra regleringar på området. Förändringar i bedömningsmodellen för ISK Inför 2013 års bedömning av den interna styrningen och kontrollen har riskenheten gjort en översyn av bedömningsmodellen för ISK. Den nya modellen är anpassad till Riksbankens verksamhet och möter de intentioner som finns i COSO-ramverket. Förändringarna består i att ett antal komponenter och faktorer omarbetats, vilket gett ett nytt fokus för ISK-bedömningen jämfört med tidigare år. Läsanvisningar och referenser I de följande avsnitten beskrivs riskenhetens bedömning av varje ISK-faktor samt en sammanfattande bedömning av respektive ISK-komponent på en övergripande nivå. Vi har även valt att lägga in förslag till fokusområden 201 som visar vad riskenheten anser bör priorieras för att upprätthålla eller ytterligare stärka den interna styrningen och kontrollen. Rapporten avslutas med en samlad bedömning för samtliga ISK-faktorer. Följande mognadsgrader tillämpas i rapporten i enlighet med Riksbankens bedömningsmodell för ISK: Mognadsgrad: 1. Outvecklad 2. Grundläggande 3. Etablerad. Avancerad 5. Ledande För fördjupning finns även dokumenten Bedömningsunderlag ISK 2013 samt själva bedömningsmodellen kallad Bedömningsmodell för ISK. Det finns även en PM Revidering av modellen för ISK-bedömning som visar hur riskenheten resonerat vid framtagandet av den nya modellen. Samtliga dokument tillhandahålls av riskenheten. 1 Intern styrning och kontroll både lönsamt och säkert. 2 uppl. Torbjörn Wiklander, Stockholm: FAR Akademi, 2012. 2 [8]

Styr- & kontrollmiljö Med styr- och kontrollmiljö avses de aspekter av intern styrning och kontroll som förankrar Riksbankens mål hos chefer och medarbetare i den löpande verksamheten. Styr- och kontrollmiljön utgör grunden för övriga ISK-komponenter och anger tonen för ordning och struktur i Riksbankens verksamhet. Faktor Status 2013 Mognad Vision, strategi och mål Verksamhetsplanering Vision och strategi har setts över och strategin har utökats med några ytterligare mål. Verksamhetsmålen har setts över i verksamhetsplaneringen. Verksamhetplaneringen är etablerad och VPprocessen tillämpas inom hela verksamheten. Styrande dokument Organisation, roller och ansvar Ledar- och medarbetarskap Kompetensförsörjning Det finns förteckningar över externa regler för respektive verksamhet. Stora delar av det interna regelverket har reviderats enligt plan. Riksbankslagen, arbetsordningen, instruktionen och dess bilaga tillsammans med övriga styrande dokument ger en tydlig bild av organisation, roller och ansvar. Riksbanken jobbar aktivt med ledarskapsutveckling. Under 2013 har medarbetarskap fått ett större fokus, med syfte att stärka såväl individer som grupper för att vidareutveckla arbetsklimatet i banken. Kompetensförsörjningen är prioriterad, både när det gäller att attrahera nya medarbetare och när det gäller att vidareutveckla och behålla redan anställda. Sammanfattande kommentar om styr- och kontrollmiljö: Riksbankens lagstadgade uppdrag konkretiseras genom bankens vision och den strategiska planen med de strategiska målen till en årlig verksamhetsplan med verksamhetsmål och resultatindikatorer. För ordning och struktur i verksamheten finns styrande dokument, som omfattar det interna och externa regelverket, där organisation, roller och ansvar framgår av det interna regelverket. Tillämpningen och efterlevnaden av regelverket är konsekvent i verksamheten. Det hänger även ihop med en tydlig arbets- och delegationsordning för de olika beslutsnivåerna i Riksbankens organisation. Medarbetarundersökningen 2013 stödjer denna tydlighet i styr- och kontrollmiljö bland medarbetare och chefer. Arbetet med ledar- och medarbetarskap har fortsatt under 2013 med fortsatt förankring och tillämpning i verksamheten. Förslag till fokusområden för 201: Genomförande av omorganisation Översyn av roller och ansvar mot bakgrund av ny organisation Fortsatt utveckling av mätbara verksamhetmål 3 [8]

Riskanalys Komponenten riskanalys omfattar det arbete som genomförs i verksamheten för att identifiera och värdera de väsentligaste riskerna för att målen inte uppfylls. Det handlar om chefers och medarbetares förståelse för risk som den kombinerade effekten av sannolikhet och konsekvens i relation till Riksbankens verksamhet, tillgångar och förtroende. Faktor Status 2013 Mognad Modell för riskanalys Inneboende risker Återstående risker Regelbundna riskanalyser Riskanalys vid förändring En riskanalysmodell baserad på ESCB:s modell finns, tillämpas inom hela banken och revideras vid behov. Inneboende risker har kartlagts på en bankövergripande nivå. 3 De återstående riskerna dokumenteras och följs upp löpande. Under 2013 genomfördes riskanalyser i form av självutvärderingar inom 12 olika verksamhetsområden. Större projekt inom banken tillämpar en metod för utökad projektriskanalys. 3 Sammanfattande kommentar om Riskanalys Det finns en bankgemensam riskanalysmodell som tillämpas inom alla verksamheter. Riskanalyser genomförs årligen och inom de flesta större projekt. Vid de regelbundna riskanalyserna deltar såväl chefer som medarbetare och deltagarna varierar ofta från år till år, vilket främjar att så många som möjligt får en medvetenhet om riskerna inom respektive verksamhet. Riksanalyserna har ofta fokus på de återstående riskerna som dokumenteras och följs upp i verksamhetsplaneringssystemet RYC. Arbetet med att utgå från de väsentligaste, inneboende riskerna kan vidareutvecklas för att få en bättre förståelse av kopplingen mellan risk och kontrollmekanism (se nästa avsnitt). Förslag till fokusområden för 201: Riskanalyserna behöver anpassas så att även inneboende risker och kvalitén i befintliga kontrollmekanismer analyseras djupare. Riskanalyser vid förändring och i projekt bör tillämpas i större utsträckning och integreras i övriga modeller för projektstyrning. [8]

Kontrollmekanismer Kontrollmekanismer finns till för att minska de inneboende riskerna i respektive verksamhet. Kontrollmekanismerna kan även bidra till att etablera en medvetenhet hos chefer och medarbetare om betydelsen av riskreducerande åtgärder för att säkerställa måluppfyllnaden i verksamheten. Kontrollmekanismer kan antingen vara förkontroller eller efterkontroller och kan ha såväl hårda som mjuka inslag. Faktor Status 2013 Mognad Kontrollstruktur Kvalitetssäkring Handlingsplaner Kontrollmekanismerna för de största riskerna inom respektive verksamhet är till stor del kartlagda, men kopplingen till de inneboende riskerna kan förtydligas. Det finns en kvalitetssäkring av kontrollmekanismerna i verksamheten. Ofta sker kvalitetssäkringen regelbundet och enligt plan, medan den i vissa fall sker mer ad hoc. Handlingsplaner finns för risker som verksamheten inte accepterar. 3 3 Sammanfattande kommentar om Kontrollmekanismer Riksbanken har ett stort antal kontrollmekanismer av olika typ för att säkerställa att banken inte drabbas av oförutsedda eller oönskade händelser. Kontrollerna kan vara mjuka i form av exempelvis utbildningar, rutiner eller avtal, eller hårda i form av exempelvis tekniska skyddsåtgärder, brandskydd och reservlösningar. De flesta väsentliga kontrollmekanismerna kvalitetssäkras som en del av den löpande verksamheten. Medvetenheten kring respektive kontrollmekanism varierar däremot mellan olika verksamheter och kan därför behöva stärkas. Förslag till fokusområden 201: Kontrollmekanismernas koppling till de inneboende riskerna kan förbättras för att öka medvetenheten om kontrollernas syfte i verksamheten. Respektive verksamhet bör upprätta planer för hur de ska säkerställa funktionalitet och kvalitet i befintliga kontrollmekanismer. 5 [8]

Information & kommunikation Denna komponent beskriver i vilken utsträckning information kring de fem ISKkomponenterna är tydliga, finns tillgängliga och hur de kommuniceras. Information och kommunikation kring ISK ska möjliggöra en dialog inom och mellan funktioner och verksamheter i Riksbanken. Dialogen ska generera en kunskap som främjar att chefer och medarbetare utför bankens arbetsuppgifter effektivt och enligt gällande rätt utan att utsätta verksamheten för onödiga risker. Faktor Status 2013 Mognad Informationskvalitet Informationskällor Kommunikationsvägar Riksbanken tillämpar klarspråk även för information relaterad till intern styrning och kontroll. Det interna regelverket samordnas av compliancefunktionen. Information relaterad till intern styrning och kontroll finns lättillgänglig, antingen via Banconätet eller via DHS. Det är tydligt var man ska vända sig för att få ytterligare information. I första hand används Banconätet och DHS för statisk information. Vid förändringar förekommer dels nyheter på Banconätet och dels utbildningar inom aktuella områden. Sammanfattande kommentar om information och kommunikation Information och budskap som kan relateras till de fem ISK-komponenterna är i allt väsentligt tydlig genom tillämpning av klarspråk, lättillgänglig via Banconätet och centrala system samt sprids till dem som berörs av den via utbildningar och information till chefer och medarbetare. Sedan finanskrisen har det blivit allt tydligare att det är viktigt att det finns en dialog mellan olika funktioner och verksamheter i Riksbanken. Många verksamheter har arbetat aktivt för att stärka denna dialog. Arbetet med klarspråk, som tydliggör information och kunskapsspridning, har fortsatt på såväl bankövergripande nivå som avdelningsnivå. Förslag till fokusområden för 201: Nya kanaler för att kommunicera innebörden och betydelsen av intern styrning och kontroll bör övervägas. 6 [8]

Uppföljning & rapportering Uppföljning och rapportering har två huvudsakliga syften. Uppföljningens syfte är att chefer och medarbetare ska ges möjlighet att reflektera över om verksamheten utförs på bästa sätt och enligt fastställda planer för att uppnå målen. Rapporteringens syfte är att ge Riksbankens ledning som har det yttersta ansvaret för verksamheten ett underlag för att kunna bedöma om den interna styrningen och kontrollen är betryggande. Faktor Utvärdering 2013 Mognad Finansiell rapportering Riskuppföljning Processen för verksamhetsuppföljning tillämpas i hela banken. Rapportering görs tertialvis samt i årsredovisningen. Processen för budgetuppfölning tillämpas i hela banken. Rapportering görs tertialvis samt i årsredovisningen. Riskuppföljning för hela banken genomförs och rapporteras tertialvis. 3 Verksamhetsuppföljning Incidentrapportering Det finns en bankgemensam process för incidentrapportering. Rapporteringen varierar inom banken, dels på grund av att vissa verksamheter har en högre rapporteringsvilja och dels för att vissa verksamheter oftare drabbas av störningar. 3 Sammanfattande kommentar om uppföljning och rapportering Uppföljning av verksamhetsplanen och budgeten under 2013 har följt den fastställda processen för verksamhetsuppföljning med tertialvis rapportering för respektive målområde. Verksamhetsuppföljningen och den finansiella rapporteringen bedöms ligga på en avancerad nivå då de genomförs på ett bankgemensamt strukturerat och konsekvent vis vilket möjliggör att chefer och medarbetare bättre kan reflektera kring om verksamheten utför sitt löpande arbete i linje med visionen. Riskuppföljning och incidentrapportering bedöms följa en etablerad och fastställd process men utrymme för förbättring finns. Förslag till fokusområden för 201: Sträva efter en än mer verksamhetsnära ISK-uppföljning vilket skulle bidra till en ytterligare försäkran om att den interna styrningen och kontrollen är betryggande. Förtydliga hur och varför chefer och medarbetare ska rapportera incidenter. Förtydliga processen för riskuppföljning 7 [8]

Samlad bedömning av ISK 2013 Nedan illustreras riskenhetens samlade bedömning för intern styrning och kontroll vid Riksbanken under 2013. För 15 av de 21 faktorerna uppnås en avancerad mognadsgrad medan övriga sex faktorer bedöms ligga på en etablerad mognadsgrad. Styr & kontrollmiljö Vision, strategi och mål Riskanalys Kontrollmekanismer Information & kommunikatio n Uppföljning & rapportering Modell för riskanalys Kontrollstruktur Informationskvalitet Verksamhetsuppföljning Verksamhetsplanering Inneboende risker Kvalitetssäkring av kontroller Informationskällor Finansiell rapportering Styrande dokument Återstående risker Riskhanterande Kommunikationshandlingsplaner vägar Riskuppföljning Organisation, roller och ansvar Regelbundna riskanalyser Incidentrapportering Ledar- och medarbetarskap Riskanalys vid förändring Kompetensförsörjning Mognadsgrad: 1. Outvecklad 2. Grundläggande 3. Etablerad. Avancerad 5. Ledande 8 [8]

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss