Grunder för intern kontroll och riskhantering i Borgå stad och stadskoncernen

Relevanta dokument
GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING I VASA STAD OCH STADSKONCERN. Godkända av Vasa stadsfullmäktige den

VASA STADS RISKHANTERINGSPOLICY. Godkänd av Vasa stadsfullmäktige den

TILLÄMPNING AV KOMMUNALLAGENS BESTÄMMELSER OM INTERN KONTROLL OCH RISKHANTERING

Grunderna för den interna kontrollen och riskhanteringen i Pargas stad och stadskoncern

Godkänd på stadsfullmäktiges sammanträde

3 Kommunkoncernens ledningssystem och behörighetsförhållanden

Kommunal Författningssamling för Staden Jakobstad

Esbo stad Informationssäkerhetspolicy

K O N C E R N D I R E K T I V

Direktiv för intern kontroll

Riktlinjer för intern kontroll

UTREDNING AV IDROTTSTJÄNSTER OCH FÖRVALTNING AV IDROTTSPLATSER

Innehåll 1. Koncerndirektivets syfte och mål... 2

Stadsledningskontorets system för intern kontroll

Kommunkoncernen Nykarleby stad

1(7) KONCERNDIREKTIV. för. Samkommunen Svenska Österbottens förbund. för utbildning och kultur skn. Godkänd av samkommunstyrelsen

Riktlinjer för intern kontroll i Örebro kommun

INSTRUKTIONSÄNDRINGAR FÖRANLEDDA AV INSTRUKTIONEN FÖR STADSKANSLIET. Stadsstyrelsens protokoll förs av en person som stadskansliet förordnat.

Reglemente för intern kontroll

EGENTLIGA FINLANDS SJUKVÅRDSDISTRIKTS KONCERNDIREKTIV. Godkänt i fullmäktige

INSTRUKTION FÖR ESBO STADSSTYRELSE INSTRUKTION FÖR ESBO STADSSTYRELSE. Förslag stadsstyrelsen Stadsstyrelsen och sektionerna

1. Koncerndirektivets syfte och mål Tillämpningsområde Behandling och godkännande av koncerndirektivet...5

Plan för intern kontroll 2017

Intern styrning och kontroll

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Policy för internkontroll för Stockholms läns landsting och bolag

BORGÅ STADS KONCERNDIREKTIV

Utredning över förvaltnings- och styrningssystemet Corporate Governance Statement 2013

UTREDING AV IDROTTSTJÄNSTER OCH FÖRVALTNING AV IDROTTSPLATSER

Den interna tillsynen är ett hjälpmedel vid ledningen av verksamheten. Landskapsstyrelsen ansvarar för ordnandet av den interna tillsynen.

Räkenskapsperiodens resultat

Förslag till behandling av resultatet

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Reglemente Fastställd i Kommunfullmäktige

Stadsfullmäktige FGE 58. Stadsstyrelsen Beredning: teknisk direktör Pauli Piiparinen och planeringsdirektör Seppo Kässi

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

Intern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen

Centralisering av Borgå stads bostadsegendom och en ny, effektivare förvaltningsmodell. Slutrapport

Koncerndirektiv för Nykarleby stad. 1. Koncerndirektivets syfte och mål

Resultatområdet för extern revision är underställt revisionsnämnden. Stadens externa revision leds av stadsrevisorn.

Reglemente för intern kontroll

Helsingfors stadsstyrelse leder stadens förvaltning. Stadsstyrelsen har 15 ledamöter. Varje ledamot har en personlig ersättare.

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

UTARBETNINGEN AV RAPPORTERINGSSKYLDIGAS RISKBEDÖMNING

Kommunekonomin nyckeln till ekonomisk planering

Räkenskapsperiodens resultat

Intern kontroll som en del av god förvaltnings- och ledningssed i Lovisa stad. Allmän anvisning för intern kontroll

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Reglemente för internkontroll i Malung-Sälens kommun

Revisionsplan 2015 Sollefteå kommun

Revisionsplan Stenungsunds kommun Revisorerna

Sida 1(8) Regler för internkontroll. Styrdokument

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Utöver vad som föreskrivs i kommunallagen gäller bestämmelserna i detta reglemente.

KARLEBY STADS PERSONALPROGRAM. Godkänt i stadsstyrelsen

Anmälan om. schablonmetoden, operativ risk

Reglemente för internkontroll

Koncerndirektiv Antas av kommunfullmäktige Träder i kraft LARSMO KOMMUNS KONCERNDIREKTIV

Svar på fullmäktigemotion / Köpta tjänster

REGLEMENTE INTERN KONTROLL

PRELIMINÄRT FÖRSLAG TILL BORGÅ STADS TJÄNSTEMANNAORGANISATION 2011-

och stadsstyrelsen godkända målen. Direktionen har nio ledamöter. Varje ledamot har en personlig ersättare.

Koncerndirektiv för Kaskö stads dottersamfund

Enkät om arbetshälsan bland Karleby stads personal 2013 / samlingspartiets fullmäktigegrupps kläm / ledning och chefsarbete

ÅLANDS FÖRFATTNINGSSAMLING

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Bolagsstyrningsrapport Gävle Energi AB

LOVISA STAD PROTOKOLL 4/ Schauman Berndt-Gustaf ledamot. Lehto-Tähtinen Auli. ÖVRIGA Kettunen Kirsi ekonomidirektör ( 6) kl

FINLANDS FÖRFATTNINGSSAMLING

Den nya kommunallagen

Anvisning om riskhantering och internrevision i värdepapperscentraler

Fullgörande av verksamhetsuppdrag

Intern kontroll och Riskhantering

Reglemente för intern kontroll

Riktlinjer för intern kontroll med tillämpningsanvisningar

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

1) ge förslag till förvaltningsrådet till

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

3 Delegationen Bestämmelser om delegationens uppgifter finns i 138 i lagen om kommunala pensioner.

Intern kontroll, reglemente och tillämpningsanvisningar,

Antaget av kommunfullmäktige , 28 att gälla fr o m

Riktlinje för arbetsmiljö och hälsa

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Styrelsehandling Bilaga 14. Anvisning för intern styrning och kontroll i Bostadsbolaget

Riktlinje för riskhantering

Riktlinje för Intern kontroll

SOLLENTUNA FÖRFATTNINGSSAMLING

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG

Idrottsnämndens system för internkontroll

Ägardirektiv för Tidaholms Energi AB

RP 170/2008 rd. Lagen avses träda i kraft den 1 januari 2009.

Ekonomisk process budget, mål och uppföljning

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Transkript:

Grunder för intern kontroll och riskhantering i Borgå stad och stadskoncernen SF 25.3.2015 STST 16.3.2015

2 Innehåll 1. Avsikten med och målen för intern kontroll och riskhantering... 3 2. Begreppen i den interna kontrollen och riskhanteringen... 3 3. Kommunkoncernens risker... 4 4. Organisering av den interna kontrollen och riskhanteringen och ansvaren på olika organisationsnivåer... 5 5. Anknytning av den interna kontrollen och riskhanteringen med ledarskapet och verksamhetskulturen... 7 6. Identifiering och utvärdering av risker och ställning till risker... 8 7. Riskhanteringsmetoder... 8 8. Principer för försäkring... 9 9. Rapportering om riskhanteringen... 9

3 1. Avsikten med och målen för intern kontroll och riskhantering Målet med stadskoncernens interna kontroll är att säkerställa att strategiska mål uppnås och den grundläggande uppgiften sköts kostnadseffektivt, resultatrikt och enligt lagens bestämmelser. Att ordna intern kontroll är en del av kommunens och kommunkoncernens dagliga ledning, styrning av verksamheten och säkerställande av tjänsternas kvalitet. Riskhanteringen är en del av den interna kontrollen. Med en fungerande riskhanteringsprocess försöker man säkerställa att de väsentliga riskfaktorerna som gäller uppnående av målen har identifierats och bedömts och att de förutses och förebyggs ändamålsenligt. Riskhanteringsprocessen innehåller ett systematiskt sätt att identifiera, beskriva och bedöma risker och definiera metoder och åtgärder för hantering av dem. Riskhanteringsprocessen innehåller också rapportering om risker, bedömning av hur resultatrik riskhanteringen är samt en fortlöpande utveckling av systemet. Målet med grunderna för den interna kontrollen och riskhanteringen är att stärka och förenhetliga en god förvaltning och ledning av kommunkoncernen. De gäller kommunkoncernens alla organ och ledning samt kommunkoncerns all verksamhet som kommunen svarar för i form av ägande, styrnings- och övervakningsansvar samt övriga skyldigheter. Detta dokument är avsett att vara en anvisning av allmän karaktär för chefer, nämnder, direktioner och övriga organ som svarar för den interna kontrollen och riskhanteringen. I fråga om intern kontroll och riskhantering gäller dessutom vad som sägs i förvaltnings- och verksamhetsstadgan, instruktioner samt övriga anvisningar och bestämmelser. Lagens bestämmelser kan inte åsidosättas genom denna anvisning. 2. Begreppen i den interna kontrollen och riskhanteringen Syftet med den interna kontrollen är att säkerställa att kommunens verksamhet är ekonomisk och resultatrik, att den information som besluten bygger på är tillräcklig och tillförlitlig, att lagens föreskrifter, myndighetsanvisningar och att organens beslut följs och att egendomen och resurserna tryggas. Den interna kontrollen ska vara synlig i kommunens praxis när det gäller all ledning, planering och styrning. Riskhanteringen är en del av den interna kontrollen. Med riskhantering avses ett systematiskt, förutseende och täckande förfaringssätt med vilket man identifierar och bedömer risker i verksamheten och verksamhetsomgivningen samt definierar förfaringssätt för hantering av och rapportering om riskerna. En genomgripande riskhantering betyder att risksynpunkten har inkluderats i kommunens och samkommunens all verksamhet. Med risk avses en eventuell skadlig händelse eller faktor som, om den blir verklighet, kan orsaka förluster, äventyra uppnående av målen, kommunkoncernens verksamhet, dess kontinuitet eller utnyttjande av möjligheter. Om en möjlighet blir verklighet säkerställer den uppnåendet av målen, gör verksamheten lättare, bättre eller effektivare eller ger besparingar. Riskhanteringsprocessen innehåller identifiering, bedömning och prioritering av risker, bestämmande och uppföljning av hanteringsåtgärder samt utvärdering av hur resultatgivande åtgärderna är.

4 Med riskprofil avses beskrivningen av en grupp risker som består kommunkoncernens mest märkbara risker. Storleken på risken uttrycks som sammanslagning av händelsens effekter och riskens sannolikhet. 3. Kommunkoncernens risker Kommunens och kommunkoncernens risker delas i strategiska risker, operativa risker, ekonomiska risker samt i skaderisker. En del av riskerna är kommunkoncernens interna och en del sådana som kommer utifrån. Strategiska risker anknyter till organisationens mål på lång sikt, kritiska framgångsfaktorer och osäkerhetsfaktorer som riktar sig mot dem. Operativa risker är risker som anknyter till organisationens dagliga verksamhet, processer och system. Ekonomiska risker flera olika risker som anknyter till ekonomisk balans, investeringar och penningsprocesser såsom likviditet, finansiering och placeringar. Skaderisker orsakas av oväntade och plötsliga, ofta försäkringsbara händelser som kan leda till olycka, att något går sönder eller att skadestånd måste betalas. Bild 1. Kommunkoncernens riskfält

5 4. Organisering av den interna kontrollen och riskhanteringen och ansvaren på olika organisationsnivåer Stadsfullmäktige Enligt kommunallagens 13 ska fullmäktige fatta beslut om grunderna för kommunens och kommunkoncernens interna kontroll och riskhantering. Målet med grunderna för den interna kontrollen och riskhanteringen är att stärka och förenhetliga god förvaltning och ledarskap i kommunkoncernen, och de gäller kommunkoncernens alla organ och redovisningsskyldiga tjänsteinnehevare samt kommunkoncernens all verksamhet. Stadsfullmäktige beslutar om förvaltnings- och verksamhetsstadgan som innehåller bestämmelser om den interna kontrollens och riskhanteringens uppgifter och ansvar. Stadsfullmäktige godkänner kommunens bokslut som innehåller en redogörelse för den interna kontrollen och riskhanteringen. Stadsstyrelsen och stadsdirektören Den interna kontrollen och riskhanteringen som operativ verksamhet hör till stadsstyrelsen, stadsdirektören och övriga ledningen. Stadsstyrelsen och stadsdirektören svarar enligt grunder som stadsfullmäktige har beslutat om för att den interna kontrollen ordnas, att verkställigheten övervakas och att kontrollen ger resultat. Stadsstyrelsen rapporterar i bokslutets verksamhetsberättelse om hur den interna kontrollen och riskhanteringen har ordnats och om de centrala slutsatserna. Nämnder och sektioner Nämnder och sektioner har till uppgift att på sina egna sektorer svara för att den interna kontrollen och riskhanteringen ordnas, att verkställigheten övervakas och att den är resultatgivande samt att ge stadsstyrelsen en redogörelse för den interna kontrollen och riskhanteringen som bifogas till verksamhetsberättelsen. Direktionerna för affärsverken Stadsstyrelsen och stadsdirektören har dessutom ansvar för ordnande av stadskoncernens interna kontroll och riskhantering, tillsyn och resultat. Som del av affärsverkets verksamhetsberättelse ger direktionen en redogörelse för hur den interna kontrollen och riskhanteringen har ordnats och om centrala slutsatser. Ledande tjänsteinnehavare och chefer för verksamhetsenheter De ledande tjänsteinnehavare och cheferna för verksamhetsenheter svarar för verkställigheten och resultatet av intern kontroll och riskhantering samt rapporterar om översynen till det högre organ eller den tjänsteinnehavare som svarar för intern kontroll. Cheferna svarar för att personalen har tillräckliga kunskaper om den interna kontrollen och riskhanteringen.

6 Arbetstagarna Hela personalen ska känna till den interna kontrollens och riskhanteringens betydelse med hänsyn till sina egna uppdrag och mål. De måste följa den interna kontrollens och riskhanteringens anvisningar och handlingssätt. Personalen ska anmäla till sina chefer risker som anknyter till det egna arbetet eller stadens och kommunkoncernens verksamhet. Koncernledning Koncernledningens skyldighet är att styra koncernsamfund. Koncernstyrningen genomförs med åtgärder enligt koncerndirektivet. Koncernledningen övervakar dessutom att koncernsamfund ordnar och genomför ordnande av intern kontroll och riskhantering. Stadens dottersamfund Dottersamfunden ska iaktta stadens principer för intern kontroll, riskhantering och försäkringar. Ett dottersamfunds styrelse och verkställande direktör svarar för den interna kontrollen och riskhanteringen i dottersamfundet. Ett dottersamfund ska rapportera till koncernledningen om dottersamfundets interna kontroll, mest betydande risker samt hur fungerande och tillräcklig riskhanteringen är. Intern revision Stadsstyrelsen och stadsdirektören svarar för ordnandet av intern kontroll. Genom intern kontroll bedömer man objektivt och oavhängigt ordnandet och resultatet av den interna kontrollen, riskhanteringen och koncerntillsynen samt deltar i utvecklingen av den interna kontrollen och riskhanteringen tillsammans med den övriga organisationen. Revisorer Enligt kommunallagen ska revisorerna granska om kommunkoncernens interna kontroll, riskhantering samt koncernövervakningen har ordnats på behörigt sätt.

7 5. Anknytning av den interna kontrollen och riskhanteringen med ledarskapet och verksamhetskulturen Den interna kontrollen och riskhanteringen är en del av systemet för ledningen och hanteringen av verksamheten. I ett gott ledarskapssystem har förfarandena för den interna kontrollen och riskhanteringen förenats så, att de är en del av alla ledarskaps- och verksamhetsprocesser på organisationens alla nivåer. Målsättningen är grunden för den interna kontrollen och riskhanteringen. Vid sidan av strategiska mål som stadsfullmäktige har godkänt har kommunkoncernen också andra verksamhetsmässiga och ekonomiska mål samt mål som anknyter till personalen, processer, kvaliteten och kundtillfredsställelsen. Verksamheten ska dessutom vara laglig och ske enligt godkända handlingssätt. Sektorerna bestämmer årligen i sitt budget- och ekonomiplanförslag hur de verkställer strategiprogrammet och sin egen basuppgift på ett målinriktat sätt. Affärsverken och dottersamfunden stöder med sina årliga mål uppnåendet av de strategiska målen. En genomgripande riskhantering täcker alla väsentliga risker inom kommunkoncernen som hotar uppnåendet av målen. Riskhanteringsprocessen är systematisk, disponerad och aktuell och bygger på ett systematiskt och dokumenterat handlingssätt. En framgångsrik riskhanteringsprocess förutsätter också kommunikation om vikten av riskhanteringen och dess mål, förmåga att tåla risker och vilja att ta risker. Faserna i kommunkoncernens riskhanteringsprocess framgår bild för bild. I följande stycken i detta dokument definieras kriterier för de olika skeden i olika riskhanteringsprocesser. Bild 2. Kommunkoncernens riskhanteringsprocess

6. Identifiering och utvärdering av risker och ställning till risker Identifieringen av risker kan göras t.ex. med utgångspunkt i olika scenarion, analysering av sektorns starkheter, svagheter, möjligheter och hot eller processbeskrivningar. De identifierade riskerna bedöms som sammanslagning av deras effekt och sannolikhet. Både effekterna och sannolikheten bedöms på skalan 1 5. Bedömning av riskens effekter: 1 = liten effekt 2 = smärre effekt 3 = måttlig effekt 4 = märkbar effekt 5 = kritisk effekt Bedömning av riskens sannolikhet: 1 = mycket liten sannolikhet 2 =liten sannolikhet 3 =måttlig sannolikhet 4 = sannolik 5 = mycket sannolik Risker som identifierats med hjälp av effekten och sannolikheten rangordnas enligt hur kritiska de är som följer: - obetydliga risker - smärre risker - måttliga risker - betydande risker - kritiska risker Utifrån riskbedömningen fattas beslut om vilka åtgärder man ska vidta. Åtgärderna planeras och vidtas efter att de har övervägts från fall till fall. Koncernbolagen kan ha en annan skala för utvärdering och klassificering av risker som avviker från den ovanstående och som bäst stöder deras verksamhet. 7. Riskhanteringsmetoder Med riskhanteringsmetoder minskas sannolikheten att en risk blir verklighet och riskens effekter. Att avlägsna risker helt är ofta i praktiken inte möjligt. Att avlägsna en risk kan betyda att en verksamhet helt läggs ned och det är vanligen inte ändamålsenligt. Risker kan också överföras till andra parter genom försäkringar och olika andra avtalsförfaranden. När risker överförs ska man ändå observera att om risken blir verklighet, kan den fortfarande ha effekter på kommunkoncernens ekonomi och verksamhet. Sannolikheten av risker och deras effekter kan också minskas med riskhanteringsåtgärder som var och en vidtar i sin egen verksamhet. Man kan också godkänna risken och lämna den på vars och ens eget ansvar. Förutsättning för detta är att det definieras en godtagbar risknivå. Ledningen som svarar för respektive verksamhet är ansvarig för definiering av en godtagbar risknivå. När riskhanteringsmetoder planeras och vidtas lägger man fram ansvaren, resurser och tidsplaner som riskhanteringsmetoderna har samt mätningen av nyttan. När man beslutar om riskhanteringsmetoder ska man också lägga märke till kostnader för skyddet, såsom t.ex. kostnaderna för derivatskydd.

9 8. Principer för försäkring Gemom försäkring skapar man skydd mot att kommunkoncernens skaderisk överskrider den godtagbara nivån. Det aktuella försäkringsprogrammet godkänns av stadsstyrelsen. Det är inte möjligt eller motiverat att försäkra alla skaderisker. Innehållet i det gällande försäkringsprogrammet för Borgå har beskrivits i försäkringshandboken och koncernbolagens egna försäkringsprinciper till den del de inte ingår i den centraliserade handlingsmodellen för hanteringen av försäkringar. Försäkringsavtalen konkurrensutsätts med regelbundna mellanrum. Skaderiskerna kartläggs och bedöms regelbundet. Utifrån kartläggningen görs de behövliga ändringarna i försäkringsprogrammet. Med försäkringar försöker man täcka de ekonomiska följderna som riskerna för personskador, egendomsskador samt avbrott i verksamheten och ansvaret för verksamheten medför. 9. Rapportering om riskhanteringen Riskhanteringsprocessen är i Borgå en del av den regelbundna uppföljningen och rapporteringen av verksamhet och ekonomi. Kommunkoncernens enheter identifierar och bedömer sina centrala risker, planerar de behövliga riskhanteringsåtgärder och rapporterar om dem årligen i samband med bokslutet. Läget med riskhanteringsåtgärderna rapporteras regelbundet också i samband med delårsrapporter. Riskhantering ska genomföras på organisationens alla nivåer men rapporteringen produceras för moderstadens del på uppgiftsområdesnivån, i fråga om affärsverken på affärsverksnivån samt i fråga om dottersamfund i varje bolag. Rapporteringen ska bygga på dokumenterat material om identifiering och bedömning av risker och planering av åtgärder. Om man under redovisningsperioden noterar betydande risker, ska enheterna omedelbart rapportera om dem till parter som svarar för övervakningen. Parter som svarar för övervakningen ska omedelbart vidta behövliga åtgärder. Identifiering och bedömning samt rapportering om risker sker enligt en enhetlig handlingsmodell. Controllerfunktionen svarar för utvecklingen av grunderna för riskhanteringen, anvisningar om dem samt beredningen av bedömningen av risker.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss