Håndbok for styrings- og kvalitetssystemet i Troms - Ansatte - Troms ...
Håndbok for styrings- og kvalitetssystemet i Troms - Ansatte - Troms ...
Håndbok for styrings- og kvalitetssystemet i Troms - Ansatte - Troms ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Styrings- <strong>og</strong><br />
<strong>kvalitetssystemet</strong><br />
i <strong>Troms</strong><br />
fylkeskommune<br />
Dokumentet er beskrivelse av <strong>styrings</strong>systemet <strong>for</strong> <strong>Troms</strong><br />
fylkeskommune. Dokumentet skal oppdateres årlig.<br />
april 17<br />
2012<br />
Internkontroll
Innholds<strong>for</strong>tegnelse<br />
Oversikt over figurer ............................................................................................................................ 2<br />
1. <strong>Håndbok</strong> <strong>for</strong> <strong>Troms</strong> fylkeskommunes <strong>styrings</strong>- <strong>og</strong> kvalitetssystem .................................... 3<br />
1.1 Innledning: .................................................................................................................................. 3<br />
1.1.1 Målet med <strong>styrings</strong>- <strong>og</strong> <strong>kvalitetssystemet</strong>: ....................................................................... 3<br />
1.1.2 Definisjoner: ......................................................................................................................... 3<br />
1.2 Litt bakgrunn om virksomhetsstyring .................................................................................... 4<br />
1.2.1 Sammenlikning av rammeverk <strong>for</strong> virksomhetsstyring ................................................ 4<br />
Sammenligning av rammeverk:....................................................................................................... 6<br />
1.3 <strong>Troms</strong> fylkeskommunes <strong>styrings</strong>- <strong>og</strong> kvalitetssystem .......................................................... 6<br />
1.4 Utvikling <strong>og</strong> etablering av et helhetlig internkontrollsystem (<strong>styrings</strong>- <strong>og</strong><br />
kvalitetssystem) i <strong>Troms</strong> fylkeskommune .................................................................................... 7<br />
2. Styringssystemet <strong>og</strong> målhierarkiet ............................................................................................. 7<br />
2.1 Fylkeskommunens mål .............................................................................................................. 7<br />
2.2 Sammenhengen mellom overordnede mål <strong>og</strong> daglige operasjonelle aktiviteter .............. 8<br />
2.3 Den røde tråden mellom <strong>styrings</strong>verktøy <strong>og</strong> rapportering ................................................ 10<br />
2.3.1 Økonomiplanen <strong>og</strong> budsjettet ......................................................................................... 10<br />
2.4 Andre <strong>styrings</strong>dokumenter ..................................................................................................... 12<br />
2.4.1 Forvalting av fylkeskommunens eierskap ..................................................................... 12<br />
2.4.2 Etatsmelding....................................................................................................................... 12<br />
2.4.1 Mal <strong>for</strong> etatsmeldinger: ..................................................................................................... 13<br />
2.5 Årshjul <strong>for</strong> <strong>styrings</strong>- <strong>og</strong> <strong>kvalitetssystemet</strong>: ........................................................................... 13<br />
3 Roller <strong>og</strong> ansvar i fylkeskommunens <strong>styrings</strong>- <strong>og</strong> <strong>kvalitetssystemet</strong> ...................................... 14<br />
Systemeier <strong>og</strong> eller kvalitetssjef ................................................................................................ 16<br />
Nivå 1: Senterlederne (fellesprosesser) ................................................................................... 16<br />
Nivå 2: Etatssjefene er ansvarlig <strong>for</strong>: ........................................................................................ 17<br />
Nivå 3: Etatssjef/senterleder er ansvarlig <strong>for</strong> (eventuelt delegert til systemansvarlig <strong>for</strong><br />
nivå 3): .......................................................................................................................................... 17<br />
Nivå 4: Etatssjef/senterleder er ansvarlig <strong>for</strong> (eventuelt delegert til systemansvarlig <strong>for</strong><br />
nivå 4): .......................................................................................................................................... 17<br />
4.2 Forankring i organisasjonen:................................................................................................... 18<br />
3.2.1 Revisjon av systemet ......................................................................................................... 18<br />
1
4 Metode <strong>for</strong> beskrivelse av arbeidsprosess <strong>og</strong> risiko- <strong>og</strong> vesentlighetsvurderinger .......... 19<br />
4.1 Hva er risiko .............................................................................................................................. 19<br />
Trinn 1: Kartlegging av arbeidsprosesser ................................................................................... 20<br />
Trinn 2: Risikokartlegging ............................................................................................................. 20<br />
Metode <strong>for</strong> gjennomføring av risikokartlegging: ................................................................... 20<br />
Tips til gjennomføring av prosessen: ....................................................................................... 20<br />
Trinn 3: Vurdering av risiko/Risikoklassifisering ...................................................................... 21<br />
Trinn 4: Fra risiko til kontroll ........................................................................................................ 21<br />
4.2 Dokumentering av prosessen i risikomatrise ....................................................................... 22<br />
4.3 Hvor høy må risikoen være før den utløser behov <strong>for</strong> tiltak? ............................................ 22<br />
4.3.1 Vurdering av sannsynlighet ............................................................................................. 22<br />
4.3.2 Vurdering av konsekvens? ............................................................................................... 23<br />
4.4 Mal arbeidsprosess ................................................................................................................... 24<br />
5 Videre fremdrift ............................................................................................................................... 25<br />
5.1 Arbeidsgruppe 2: ...................................................................................................................... 25<br />
5.1.1 Plan <strong>for</strong> gjennomføring av beskrivelse av arbeidsprosesser <strong>og</strong> risiko- <strong>og</strong><br />
vesentlighetsvurderinger: ......................................................................................................... 25<br />
5.2 Arbeidsgruppe 3: Tiltaksmål <strong>for</strong> internkontrollen <strong>og</strong> <strong>for</strong> de ulike arbeidsprosessene .. 25<br />
5.3 Arbeidsgruppe 4: Avvikshåndtering ..................................................................................... 25<br />
5.4 Arbeidsgruppe 5 ....................................................................................................................... 25<br />
5.4.1 Arbeidsgruppen har sett på hva et teknisk hjelpemiddel <strong>for</strong> internkontrollen bør<br />
ivareta? Hva skal kravspesifikasjonen være? ......................................................................... 25<br />
5.4.1 Andre kvalitetssystemer: .................................................................................................. 26<br />
Oversikt over figurer<br />
Figur 1, sammenheng mellom virksomhetsstyring, risikostyring <strong>og</strong> internkontroll .................. 4<br />
Figur 2, Eksempel på en <strong>styrings</strong>modell der virksomhetsstyring, risikostyring <strong>og</strong><br />
internkontroll inngår. .................................................................................................................. 4<br />
Figur 3, Sammenligning av rammeverk. .................................................................................... 6<br />
Figur 4, PWCs modenhetsnivå <strong>for</strong> internkontroll. ..................................................................... 6<br />
Figur 5, Målhierarkiet <strong>og</strong> rapporteringspunkter. ........................................................................ 9<br />
Figur 6, Nivåene i internkontrollen. ......................................................................................... 15<br />
2
1. <strong>Håndbok</strong> <strong>for</strong> <strong>Troms</strong> fylkeskommunes <strong>styrings</strong>- <strong>og</strong><br />
kvalitetssystem<br />
1.1 Innledning:<br />
1.1.1 Målet med <strong>styrings</strong>- <strong>og</strong> <strong>kvalitetssystemet</strong>:<br />
Styrings- <strong>og</strong> <strong>kvalitetssystemet</strong>, herunder internkontrollen, i <strong>Troms</strong> fylkeskommune skal gi<br />
ledelsen trygghet i at virksomheten drives i samsvar med lover, retningslinjer <strong>og</strong> at driften er<br />
effektiv i <strong>for</strong>hold til ressursbruk. Det tilsier at rapportering på virksomheten <strong>og</strong> eventuelle<br />
avvik må behandles av <strong>styrings</strong>nivået.<br />
Styrings- <strong>og</strong> <strong>kvalitetssystemet</strong> skal <strong>og</strong>så gi de ansatte trygghet i arbeidet ved at det er etablert<br />
ett sted <strong>for</strong> in<strong>for</strong>masjon om arbeidsprosesser, rutiner, lover <strong>og</strong> regelverk/retningslinjer <strong>og</strong><br />
oversikt over organisasjonens mål. Systemet skal bidra til økt kvalitet på de tjenestene som<br />
<strong>Troms</strong> fylkeskommune tilbyr.<br />
Systemet skal være basert på risikovurderinger, klarlagt ansvar <strong>for</strong> gjennomføring, rutiner <strong>for</strong><br />
dokumentering av kontrollbevis <strong>og</strong> nødvendig internkontrollkompetanse i hele<br />
organisasjonen.<br />
1.1.2 Definisjoner:<br />
Styringssystem eller virksomhetsstyring:<br />
Virksomhetsstyring omfatter alle ledelses- <strong>og</strong> <strong>styrings</strong>prosesser som gjennomføres i en<br />
fylkeskommune <strong>for</strong> å etablere <strong>og</strong> operasjonalisere virksomhetens mål <strong>og</strong> strategier. I<br />
virksomhetsstyring inngår risikostyring <strong>og</strong> internkontroll. Med andre ord er <strong>styrings</strong>system<br />
eller virksomhetsstyring et mer omfattende begrep enn internkontroll.<br />
Internkontroll:<br />
«Internkontroll er et <strong>for</strong>malisert kontrollsystem der kontrollaktiviteter ut<strong>for</strong>mes, gjennomføres<br />
<strong>og</strong> følges opp med basis i vurderinger av risiko <strong>for</strong> <strong>styrings</strong>svikt, feil <strong>og</strong> mangler i<br />
virksomhetens arbeidsprosesser» 1 .<br />
Styrings- <strong>og</strong> kontrollmiljøet:<br />
God risikostyring <strong>for</strong>utsetter et sunt <strong>styrings</strong>- <strong>og</strong> kontrollmiljø. Et sunt <strong>styrings</strong>- <strong>og</strong><br />
kontrollmiljø vil motivere til målrettet innsats <strong>og</strong> styring. Styrings- <strong>og</strong> kontrollmiljøet<br />
omfatter kulturen i organisasjonen som bør påvirke de ansattes holdning til risikostyring<br />
positivt, slik at organisasjonen oppnår en sikker <strong>og</strong> <strong>for</strong>svarlig drift 2 .<br />
System: Ordet system brukes om hele internkontrollsystemet, <strong>og</strong> ikke en teknisk<br />
løsning/hjelpemiddel <strong>for</strong> internkontrollen.<br />
Risikovurdering: Summen av sannsynligheten <strong>for</strong> at en hendelse inntreffer, <strong>og</strong> de<br />
konsekvensene hendelsen kan medføre. Risiko = sannsynlighet x konsekvens.<br />
1 Rapport til Kommunal- <strong>og</strong> regionaldepartementet; Internkontroll i kommuner, PWC 2009<br />
2 Risikostyring i staten – håndtering av risiko i mål- or resultatstyring, Senter <strong>for</strong> statlig økonomistyring.<br />
3
Vesentlighetsvurdering: In<strong>for</strong>masjon er vesentlig dersom feil i, eller utelatelse av<br />
in<strong>for</strong>masjon kan påvirke avgjørelser. Utrykker en grenseverdi eller terskel som in<strong>for</strong>masjonen<br />
må ha <strong>for</strong> å være til nytte.<br />
1.2 Litt bakgrunn om virksomhetsstyring<br />
Virksomhetsstyring omfatter alle ledelses- <strong>og</strong> <strong>styrings</strong>prosesser som gjennomføres i en<br />
fylkeskommune <strong>for</strong> å etablere <strong>og</strong> operasjonalisere virksomhetens mål <strong>og</strong> strategier. Mål- <strong>og</strong><br />
resultatstyring/balansert målstyring er det dominerende <strong>styrings</strong>prinsippet i norske kommuner.<br />
I virksomhetsstyring inngår risikostyring <strong>og</strong> internkontroll. Figuren under viser<br />
sammenhengen mellom virksomhetsstyring, risikostyring <strong>og</strong> internkontroll (hentet fra rapport<br />
Styrking av administrasjonssjefens internkontroll <strong>og</strong> risikovurdering, KPMG s. 47).<br />
Figur 1, sammenheng mellom virksomhetsstyring, risikostyring <strong>og</strong> internkontroll<br />
Figur 2 viser et eksempel på en <strong>styrings</strong>modell der virksomhetsstyring, risikostyring <strong>og</strong><br />
internkontroll inngår (fra rapport Styring av administrasjonssjefens internkontroll <strong>og</strong><br />
risikovurdering, KPMG s. 42):<br />
Figur 2, Eksempel på en <strong>styrings</strong>modell der virksomhetsstyring, risikostyring <strong>og</strong> internkontroll inngår.<br />
1.2.1 Sammenlikning av rammeverk <strong>for</strong> virksomhetsstyring<br />
(hentet fra rapport til Kommunal- <strong>og</strong> regionaldepartementet: Internkontroll i kommuner,<br />
utarbeidet av PWC)<br />
4
1.2.1.1 COSO-rammeverket:<br />
Har sin opprinnelse i regnskap <strong>og</strong> revisjon. Hensikten med å innarbeide Coso i styringen av<br />
en kommune eller bedrift er frem<strong>for</strong> alt risikoreduksjon. Primære fokus i rammeverket er<br />
målrettet <strong>og</strong> kostnadseffektiv drift, pålitelig ekstern regnskapsrapportering <strong>og</strong> overholdelse av<br />
lover <strong>og</strong> regler. Den sentrale arbeidsmetodikken gjengis gjerne som kontrollmiljørisikovurderinger-kontrollaktiviteter-in<strong>for</strong>masjon<br />
<strong>og</strong> kommunikasjon-ledelsesmessig<br />
oppfølging/overvåking. Arbeidsmetodikken i COSO referer til kontrollaktiviteter ikke<br />
arbeidsprosesser.<br />
1.2.1.2 ISO 9001 Kvalitetssystem<br />
ISO 9001 Kvalitetssystem har sin opprinnelse i produksjonsbedrifter. Økt fokus på <strong>for</strong>bedring<br />
<strong>og</strong> utvikling, kvalitet i arbeidsprosesser, erfarings basert læring <strong>og</strong> tilfredsstillelse av kunder,<br />
leverandører <strong>og</strong> samarbeidspartnere. Den sentrale arbeidsmetodikken gjengis gjerne som<br />
Planlegg – Utfør – Kontroller – Korriger.<br />
Noen kommuner har valgt å etablere rammeverket på enkelte arbeidsprosesser, mens andre<br />
bruker det som en standard <strong>for</strong> kvalitetsarbeid i kommunen. Arbeidsmetodikken har fokus på<br />
kontrollaktiviteter.<br />
1.2.1.3 Balansert målstyring<br />
Mål- <strong>og</strong> resultatstyring (MRS) har sin opprinnelse i praksisnær ledelsesteori. Økt fokus på<br />
måloppnåelse <strong>og</strong> strategisk styring. Den mest vanlige operasjonaliseringen av MRS er<br />
Balansert målstyring (BMS).<br />
Tre av fire norske kommuner rapporterer at de har innført MRS <strong>og</strong> 2 av 4 av kommunene har<br />
innført MRS i <strong>for</strong>m av BMS. Utbredelsen av BMS i kommunesektoren har vært understøttet<br />
av at Kommunal- <strong>og</strong> regionaldepartementet <strong>og</strong> KS som har utarbeidet veiledere <strong>og</strong> verktøy <strong>for</strong><br />
dette <strong>for</strong>målet.<br />
Sentrale aspekter med BMS-arbeidsmetodikk er strategisk planlegging av arbeidsprosesser,<br />
utarbeidelse av målekart som operasjonaliserer strategiske mål (gjerne som involverende<br />
prosess), kartlegging av måloppnåelse <strong>og</strong> å trekke implikasjoner <strong>for</strong> ledelse <strong>og</strong> videre<br />
planlegging.<br />
5
Sammenligning av rammeverk:<br />
Figur 3, Sammenligning av rammeverk.<br />
Ofte er det videreutviklede versjoner i omløp.<br />
1.3 <strong>Troms</strong> fylkeskommunes <strong>styrings</strong>- <strong>og</strong> kvalitetssystem<br />
I <strong>for</strong>prosjektet Internkontroll i <strong>Troms</strong> fylkeskommune skisserte de innleide konsulentene en<br />
«Best praksis» <strong>for</strong> styring/internkontroll:<br />
«Internkontroll må tilpasses virksomhetens egenart <strong>og</strong> risiko». Løsninger, systemer <strong>og</strong><br />
tilnærminger varierer, men bør inneholde følgende hovedelement:<br />
1. Styrings- <strong>og</strong> kontrollmiljø<br />
2. Risikovurderinger <strong>og</strong> kontrollaktiviteter<br />
3. Overvåking <strong>og</strong> oppfølging<br />
Det er etter disse anbefalingene <strong>Troms</strong> fylkeskommune nå bygger vårt <strong>styrings</strong>- <strong>og</strong><br />
kvalitetssystem på. Selv Om KPMG ikke brukte betegnelsen COSO i sin rapport, er<br />
hovedelementene sammenfallende med COSO-rammeverket.<br />
Det vises til PWCs modenhetsnivå <strong>for</strong> internkontroll:<br />
Figur 4, PWCs modenhetsnivå <strong>for</strong> internkontroll.<br />
6
Vi har i hovedprosjektet satt som mål at vi skal være på nivå 3 etter endt prosjektperiode.<br />
På sikt må vi vurdere hvilke <strong>styrings</strong>mekanismer som bør bygges på <strong>styrings</strong>- <strong>og</strong><br />
<strong>kvalitetssystemet</strong>.<br />
1.4 Utvikling <strong>og</strong> etablering av et helhetlig internkontrollsystem (<strong>styrings</strong>-<br />
<strong>og</strong> kvalitetssystem) i <strong>Troms</strong> fylkeskommune<br />
Arbeidet med utviklingen av internkontrollsystemet i <strong>Troms</strong> fylkeskommune har vært<br />
prosjektorganisert. I prosjektets <strong>styrings</strong>gruppe har hele sentraladministrasjonen vært<br />
representert. Styringsgruppen har bestått av alle assisterende etatssjefer, alle senterlederne,<br />
representant fra tillitsvalgte, fylkeshovedverneombud <strong>og</strong> controller. Styringsgruppen har hatt<br />
en viktig rolle med å <strong>for</strong>ankre prosjektet i organisasjonen.<br />
Prosjektarbeidet har væt delt inn i 5 ulike arbeidsgrupper som har jobbet med ulike<br />
identifiserte utviklingsområder. Arbeidsgruppene har vært sammensatt av representanter fra<br />
<strong>styrings</strong>gruppen <strong>og</strong> øvrige ressurspersoner i fylkeskommunen. Arbeidsgruppene har vært delt<br />
inn i følgende utviklingsområder:<br />
- Internkontroll som <strong>styrings</strong>verktøy – rapporteringsrutiner<br />
- Styringssystemet <strong>og</strong> målhierarkiet<br />
- Roller <strong>og</strong> ansvar i internkontrollen<br />
- Metode <strong>for</strong> selvevaluering, risiko- <strong>og</strong> vesentlighetsvurderinger<br />
- Vurdering av teknisk hjelpemiddel <strong>for</strong> håndtering av kontrollaktiviteter <strong>og</strong> dokumentflyt<br />
Samlet skal utviklingsområdene beskrive det overordnede <strong>styrings</strong>- <strong>og</strong> <strong>kvalitetssystemet</strong> <strong>for</strong><br />
<strong>Troms</strong> fylkeskommune.<br />
2. Styringssystemet <strong>og</strong> målhierarkiet<br />
2.1 Fylkeskommunens mål<br />
Fylkeskommunen har i hovedsak to grupper av målsettinger: 1. politiske mål <strong>og</strong><br />
organisatoriske mål.<br />
Eksempel på et politisk mål: Kommunikasjon <strong>og</strong> infrastruktur i <strong>Troms</strong> skal <strong>for</strong>valtes <strong>og</strong><br />
utvikles på en bærekraftig måte <strong>for</strong> å gi samfunns- <strong>og</strong> næringsliv gode vilkår <strong>for</strong> utvikling <strong>og</strong><br />
markedstilgang.<br />
Eksempel på et organisasjonsmål: Vi skal oppnå høy brukertilfredshet hos brukerne av våre<br />
<strong>for</strong>valtningstjenester.<br />
De organisatoriske målene sier noe om hvordan vi skal nå de overordnede politiske målene.<br />
En organisasjon har mange <strong>og</strong> ulike mål som ofte kan være i konflikt med hverandre. Særlig<br />
vil offentlige organisasjoner ha motstridende mål. For eksempel mål om at administrasjonen<br />
skal bli mer kostnadseffektiv, samtidig som det er mål om at tjenestene som leveres skal bli<br />
bedre.<br />
7
2.2 Sammenhengen mellom overordnede mål <strong>og</strong> daglige operasjonelle<br />
aktiviteter<br />
<strong>Troms</strong> fylkeskommune jobber utfra et langsiktig plandokument – fylkesplanen. Per i dag er<br />
det fylkesplanen <strong>og</strong> tiltredelseserklæringen til fylkesrådet som utgjør de overordnede politiske<br />
målene til fylkeskommunen. Fylkesplanen er et overordnet plandokument som gjelder <strong>for</strong><br />
hele fylket. Dermed er det et rundt <strong>for</strong>mulert dokument. Prioriteringer av mål i fylkesplanen<br />
operasjonaliseres i ulike handlingsdokumenter/sektorplaner.<br />
Fylkeskommunen har flere handlingsdokument; regionalt utviklingspr<strong>og</strong>ram (langsiktig <strong>og</strong><br />
årlig), økonomiplan <strong>og</strong> årsbudsjett. I tillegg til dette har de ulike sektorene egne tiltaksplaner.<br />
Alle planene skal være <strong>for</strong>ankret i fylkesplanen, <strong>og</strong> de årlige plandokumentene skal reflektere<br />
de kortsiktige satsingsområdene/prioriteringene til fylkeskommunen. Det er en naturlig<br />
sammenheng mellom sektorplaner <strong>og</strong> fylkesplanen, da det er etatene selv som kommer med<br />
innspill.<br />
Etatene <strong>og</strong> sentrene har egne organisatoriske mål som er godkjent i <strong>for</strong>bindelse med<br />
godkjenning av organisasjonsplaner. Prosessen <strong>for</strong> dette er adskilt fra øvrige plan-<br />
/målprosesser. Imidlertid er ikke målene helt adskilt/selvstendig fra de overordnede målene –<br />
men målene kan være i konflikt med overordnede politiske mål. For eksempel mål om<br />
effektivitet satt opp mot ansettelsesstopp innen <strong>for</strong> ett sektorområde.<br />
Det kan <strong>og</strong>så legges til at endringer i pbl §7-2, 2. ledd, endrer det plansystemet som<br />
fylkeskommunen har i dag. Det skal nå utarbeides regionale planstrategier. Det er<br />
planstrategien som skal definere hvilke planverk fylkeskommunen skal ha. Planstrategien skal<br />
utarbeides i 2012. Regional planstrategi skal utarbeides i samarbeid med et utvidet<br />
partnerskap; regional stat, kommuner <strong>og</strong> øvrige samarbeidsparter. Det er <strong>for</strong>tsatt ikke avklart<br />
om det skal være en overordnet fylkesplan eller om fylkeskommunen skal ha regionale planer<br />
innen<strong>for</strong> ulike områder. Planene <strong>for</strong>utsetter tilhørende handlingsplaner med klart definert<br />
ansvar <strong>for</strong> oppfølging. For målstrukturen betyr det at målene enten vil være definert i en<br />
fylkesplan – som før, eller er definert av de ulike regionale planene. På siden av denne<br />
målstrukturen vil fylkeskommunen <strong>og</strong>så måtte <strong>for</strong>holde oss til tiltredelseserklæringen til<br />
fylkesrådet, som sier noe om prioriteringene til rådet i valgperioden (på ulike nivå)<br />
Dagens politiske målhierarki <strong>og</strong> rapporteringspunkter kan skjematisk fremstilles slik:<br />
8
Fylkesplanen <br />
Langsiktige<br />
planer<br />
Årlige<br />
handlingspr<strong>og</strong>ram<br />
Org. mål<br />
•Vedtas av fylkestinget<br />
•Vedtas av fylkestinget<br />
•RUP/RDA, Økonomiplan, transport <strong>og</strong> andre sektorplaner<br />
•Vedtas av fylkesrådet<br />
•RUP/RDA, sektorplaner <strong>og</strong> årsbudsjett (vedtas av fylkestinget)<br />
•Vedtas av fylkesrådet<br />
•Utarbeides av etatene/sentrene selv<br />
Figur 5, Målhierarkiet <strong>og</strong> rapporteringspunkter.<br />
Fylkesrådets<br />
årsberetning,<br />
Rapportering på<br />
virkemiddelbruk,<br />
budsjettprosessene<br />
Budsjettprosesser<br />
Rapporteringspunkter<br />
<strong>Troms</strong> fylkeskommune har <strong>og</strong>så nasjonale <strong>for</strong>valtningsoppgaver. Det betyr at i tillegg til<br />
overstående må nasjonale føringer <strong>og</strong> planverk innen<strong>for</strong> ulike sektorer <strong>og</strong> arbeidsområder tas<br />
hensyn til.<br />
9
2.3 Den røde tråden mellom <strong>styrings</strong>verktøy <strong>og</strong> rapportering<br />
Styrings- <strong>og</strong> <strong>kvalitetssystemet</strong> er et verktøy <strong>for</strong> at fylkeskommunen skal ha god styring med<br />
virksomheten <strong>og</strong> bidra til bedre kvalitet i de tjenestene som leveres.<br />
I prosjektarbeidet har det blitt identifisert et utviklingspotensial i <strong>for</strong>bindelse med<br />
rapportering. Følgende områder er identifisert:<br />
• Rapportering/evaluering av gjeldende planer <strong>for</strong> de ulike fagområdene.<br />
• Det er behov <strong>for</strong> å plukke ut <strong>styrings</strong>data <strong>og</strong> følge opp med jevnlig rapportering<br />
som brukes aktivt til virksomhetsstyring<br />
• Rapportering på andre parameter enn økonomi, <strong>og</strong>så ledelsesaktiviteter.<br />
• Tydeliggjøre den røde tråden i målhierarkiet vårt. Målene bør tydeliggjøres i<br />
handlingsplaner <strong>og</strong> at det bør rapporteres i <strong>for</strong>hold til dette.<br />
• Minst like viktig som å få på plass riktig rapportering, er å bruke den i styring <strong>og</strong><br />
evaluering av ledelse.<br />
• Det bør rapporteres flere ganger i året i <strong>for</strong>hold til målstyring<br />
• Rapportering på om samarbeidsstrukturer overholdes/fungerer<br />
• Risiko- <strong>og</strong> trusselvurdering.<br />
Det er identifisert noen nøkkelprosesser, <strong>og</strong> arenaer der styring <strong>og</strong> internkontroll skal/bør<br />
være et tema. Det er <strong>og</strong>så utarbeidet <strong>for</strong>slag til rutiner <strong>for</strong> rapportering oppover i systemet som<br />
imøtekommer ut<strong>for</strong>dringene nevnt innledningsvis. Økonomi- <strong>og</strong> budsjettprosessene har blitt<br />
identifisert som nøkkelprosesser.<br />
2.3.1 Økonomiplanen <strong>og</strong> budsjettet<br />
Handlingsplanen til sektorene skal operasjonaliseres i økonomiplan <strong>og</strong> budsjett.<br />
Målsettingene i økonomdokumentene skal <strong>for</strong>muleres eksplisitt <strong>og</strong> tiltak skal hjemles i<br />
<strong>for</strong>hold til de prioriteringene som ligger i sektorplanene. Økonomiplan <strong>og</strong> budsjett vil da<br />
fungere bedre som et <strong>styrings</strong>verktøy <strong>og</strong> <strong>for</strong>enkle rapportering på hva som er oppnådd i<br />
planperioden. Den røde tråden i planhierarkiet vil samtidig synliggjøres, <strong>og</strong> det vil være en<br />
rød tråd tilbake til fylkestinget gjennom fylkesrådets årsberetning.<br />
Prosessene skal ikke begrense handlingsrommet, men bidra til at økonomiplanen <strong>og</strong> budsjett<br />
blir et bedre <strong>styrings</strong>verktøy med mer langsiktige linjer. For å styrke dokumentene bør<br />
økonomiplan- <strong>og</strong> budsjettprosessene gjennomføres hver <strong>for</strong> seg:<br />
Økonomiplanprosessen<br />
Periode Aktivitet<br />
Januar 1. Økonomiplanarbeidet starter med at fylkesrådet gjennomgår en analyse av de økonomiske<br />
utsiktene <strong>for</strong> de neste 4 årene.<br />
2. I <strong>for</strong>bindelse med denne gjennomgangen bestemmer fylkesrådet hvordan<br />
økonomiplanprosessen skal gjennomføres <strong>og</strong> hvilket ambisjonsnivå man skal legge seg på.<br />
Februar<br />
Mars<br />
3. Sektorene skal redegjøre <strong>for</strong> nye tiltak som bør iversksettes.<br />
4. Eventuelt <strong>og</strong>så et opplegg med innsparing <strong>for</strong> en, flere eller alle sektorer.<br />
5. Økonomiplankonferanse der det tas stilling til <strong>for</strong>slagene til innsparinger <strong>og</strong> nye tiltak<br />
6. Eventuelt en økonomiplankonferanse II der de endelige planleggingsrammer <strong>for</strong> den enkelte<br />
sektor fastsettes.<br />
10
Mars –<br />
medio april<br />
Mai<br />
Juni<br />
7. Sektorene utarbeider handlingsplaner <strong>for</strong> de neste 4 år innen<strong>for</strong> de vedtatte planrammer<br />
8. Fylkesrådet utarbeider det endelige <strong>for</strong>slaget til økonomiplan.<br />
9. Fylkesrådet vedtar innstilling til økonomiplan.<br />
10. Økonomiplanen behandles i fylkestinget i juni<br />
11. Utsendelse av budsjettrundskriv til sektorene <strong>for</strong> årsbudsjettet <strong>for</strong> det påfølgende året.<br />
Budsjettprosess – årsbudsjettet<br />
Periode Aktivitet<br />
Juni 1. Økonomisenteret sender ut et budsjettrundskriv til alle sektorer. Her framgår<br />
budsjettrammene <strong>for</strong> den enkelte sektor samt investeringsrammene <strong>for</strong>delt på prosjekt<br />
September<br />
Oktober<br />
November<br />
Desember<br />
2. Først i måneden rapporterer alle etatssjefer om hvordan økonomiplanvedtaket er fulgt opp.<br />
Denne rapporten skal bl.a. inneholde om det har skjedd endringer etter at økonomiplanen som<br />
gjør at det ikke er mulig å realisere vedtatt aktivitet innen<strong>for</strong> vedtatte budsjettrammer.<br />
3. Økonomisenteret koordinerer rapportene <strong>og</strong> legger de frem <strong>for</strong> fylkesrådet som tar stilling til<br />
hva som skal gjøres med eventuelle avvik, dvs. skal økonomiplanrammene endres?<br />
4. Statsbudsjettet legges frem i begynnelsen av oktober.<br />
5. Økonomisenteret gjennomgår statsbudsjettet <strong>og</strong> vurderer dette opp mot <strong>for</strong>utsetningene<br />
økonomiplanen.<br />
a. Eventuelle avvik må implementeres i økonomiplanen.<br />
b. Justering av budsjett- <strong>og</strong> økonomiplan i hht statsbudsjettet.<br />
6. Dial<strong>og</strong>møte med medbestemmelsesapparatet.<br />
7. Medio oktober frist <strong>for</strong> etatene <strong>og</strong> levere budsjett<strong>for</strong>slag <strong>og</strong> tekst.<br />
8. Fylkesrådet fastsetter de endelige sektorrammer <strong>og</strong> investeringsbudsjett.<br />
9. Økonomisenteret ferdigstiller fylkesrådets <strong>for</strong>slag til budsjett.<br />
10. Fylkesrådet vedtar innstilling til budsjett medio november.<br />
11. Fylkestinget behandler budsjettet i begynnelsen av desember<br />
12. Økonomisenteret oppdaterer budsjettet med eventuelle endringer som ble gjort i fylkestinget<br />
13. Det endelige budsjett trykkes opp <strong>og</strong> sendes ut til den politiske ledelse <strong>og</strong> budsjettansvarlige i<br />
fylkeskommunen<br />
Videre er det utarbeidet maler i <strong>for</strong>bindelse med økonomi- <strong>og</strong> budsjettprosessene. Malene skal<br />
bidra til å systematisere <strong>og</strong> synliggjøre mål <strong>og</strong> prioriteringer i <strong>styrings</strong>dokumentene <strong>og</strong> være<br />
en del av bestillingene til hva etatene/sentrene skal levere i <strong>for</strong>bindelse med økonomi- <strong>og</strong><br />
budsjettplanprosessene:<br />
2.3.1.1 Mal økonomiplan<br />
Hovedprioriteringer: Kort oppsummering av hva som prioriteres <strong>og</strong> hvordan<br />
prioriteringene er hjemlet i gjeldende planverk.<br />
Mål 1: Feks: alle elever <strong>og</strong> lærlinger skal inkluderes <strong>og</strong> oppleve mestring<br />
Tilstandsvurdering<br />
Strategier <strong>og</strong> tiltak<br />
Eventuelle undermålsettinger/konkretiseringer med tilstandsvurdering <strong>og</strong> tiltak<br />
Mål 2: Tilstandsvurdering<br />
Strategier <strong>og</strong> tiltak<br />
11
Eventuelle under målsettinger/konkretiseringer med tilstandsvurdering <strong>og</strong> tiltak<br />
2.3.1.2 Mal sektorbidrag budsjett<br />
Budsjett med tall/tabeller – nye bevilgninger/innsparinger<br />
Tekst <strong>for</strong>klaring <strong>for</strong> budsjettet: Hva benyttes midlene til<br />
Mål <strong>for</strong> år t<br />
Rapport år t-2<br />
Budsjett<strong>for</strong>slag år t<br />
I tillegg må prioriteringer hjemles til gjeldene planverk.<br />
2.4 Andre <strong>styrings</strong>dokumenter<br />
2.4.1 Forvalting av fylkeskommunens eierskap<br />
Fylkeskommunens utøvelse av eierskap er hjemlet i reglement <strong>for</strong> fylkesrådet i <strong>Troms</strong> (§§ 30-<br />
34).<br />
Det er fylkestinget som avgjør representasjon i rådgivende organer ut fra hva som samlet sett<br />
vil tjene fylkeskommunens interesser. Det er <strong>og</strong>så fylkestinget som trekker opp <strong>og</strong> ut<strong>for</strong>mer<br />
den overordnede eierskapspolitikken <strong>og</strong> innstiller på fylkeskommunens representanter til<br />
bedrifts<strong>for</strong>samlinger. Imidlertid skal fylkesrådet <strong>for</strong>estå en aktiv <strong>for</strong>valtning av<br />
fylkeskommunens eierskap, men det skal årlig rapporteres tilbake til fylkestinget om status <strong>og</strong><br />
utvikling i eierskapsengasjementene. Det er <strong>og</strong>så fylkesrådet som representerer<br />
fylkeskommunen i general<strong>for</strong>samlinger <strong>og</strong> utøver eierskapspolitikken.<br />
For å styrke <strong>for</strong>valtingen av eierskapet skal det fra høsten 2012 gjennomføres kursing av<br />
fylkeskommunens representanter i bedrifts<strong>for</strong>samlinger, general<strong>for</strong>samlinger <strong>og</strong> styrer. Kurset<br />
skal gjennomgå generell in<strong>for</strong>masjon om fylkeskommunens rolle i ulike eierskaps<strong>for</strong>mer,<br />
eierstrategi/aktivt eierskap <strong>og</strong> eierstyring, samt gjeldende lover <strong>og</strong> regler. I tillegg skal<br />
<strong>for</strong>holdet mellom eier <strong>og</strong> daglig leder belyses, ansvar, praktisk styrearbeid <strong>og</strong> styreevaluering.<br />
Tilbudet bør bli fast i <strong>for</strong>bindelse med konstituering av nytt fylkesting.<br />
2.4.2 Etatsmelding<br />
Koblingen mellom de overordnede politiske dokumentene <strong>og</strong> de operasjonelle målene kan<br />
styrkes ved at etatene/sentrene leverer etatsmeldinger. Ved at in<strong>for</strong>masjon om den ordinære<br />
driften når frem til beslutningstakerne vil det bidra til bedre kontroll <strong>og</strong> styring.<br />
Årsmeldingene bør inneholde in<strong>for</strong>masjon om hvor langt man har kommet i<br />
plandokumentene, endrede prioriteringer, gjennomføring av risiko- <strong>og</strong><br />
vesentlighetsvurderinger <strong>og</strong> organisatoriske mål. I tillegg bør en slik rapport <strong>og</strong>så si noe om<br />
eventuelle avviksmeldinger <strong>og</strong> oppfølgingen av disse. Etatsmeldingene bør være en del av<br />
fylkesrådets årsberetning.<br />
12
2.4.1 Mal <strong>for</strong> etatsmeldinger:<br />
- måloppnåelse, prioriteringer i <strong>for</strong>hold til sektorplaner – hva har man oppnådd?<br />
- gjennomføring av risiko- <strong>og</strong> vesentlighetsvurderinger – må det iverksettes nye tiltak?<br />
- avvik (etterhvert) <strong>og</strong> oppfølging av disse<br />
2.5 Årshjul <strong>for</strong> <strong>styrings</strong>- <strong>og</strong> <strong>kvalitetssystemet</strong>:<br />
Følgende nøkkelprosesser <strong>for</strong>egår i fylkeskommunen, der internkontroll skal være et tema,<br />
både på <strong>for</strong>melt <strong>og</strong> u<strong>for</strong>melt nivå.<br />
- Budsjettoppfølging (pr. oktober)<br />
- Internrevisjon<br />
- Planer <strong>for</strong> analyser,<br />
risikovurderinger,<br />
<strong>for</strong>bedringsprosesser neste år<br />
- Budsjettbehandling t+1<br />
- Risiko <strong>og</strong> vesentlighetsvurderinger<br />
(alle nivåer)<br />
- Oppdatering rutiner <strong>og</strong> prosedyrer –<br />
<strong>for</strong>bedringsprosedyrer?<br />
- Budsjettoppfølging (31.8.)<br />
- Eierskapsopplæring (hvert 4. år)<br />
4. kvartal<br />
1. kvartal<br />
3. kvartal<br />
2. kvartal<br />
- Avslutning årsregnskap<br />
- Årsberetning<br />
- Rapportering på internkontroll<br />
- Årsrapport finans<strong>for</strong>valtning<br />
- Regnskapsavleggelse <strong>og</strong><br />
årsberetning, inkludert etatsmeldinger<br />
- Rapportering på virkemiddelbruk<br />
- Budsjettoppfølging (30.4.)<br />
- Finansrapport (30.4.)<br />
- Økonomiplanbehandling (år t+1)-(år<br />
t+5)<br />
13
Oversikt over <strong>styrings</strong>prosesser <strong>og</strong> kontaktflater<br />
Nivå Prosesser<br />
Budsjett- <strong>og</strong><br />
økonomiplanprosesser<br />
1<br />
1<br />
1<br />
Regnskapsavleggelse <strong>og</strong><br />
årsberetning<br />
Behandles<br />
av Kontaktpunkter Ansvarlig Tidspunkt<br />
FR/FT budsjett- <strong>og</strong><br />
Økonomisenteret Budsjettoppfølging<br />
økonomiprosessene: -<br />
til fylkestinget 3.<br />
Budsjettkonferanse, innspill<br />
ganger per år<br />
FT Interkontroll bør omtales. Økonomisenteret 1 per år<br />
FT Økonomisenteret Økonomisenteret 3 ganger per år<br />
inkl. årsrapport<br />
1 Finansrapporter til fylkestinget<br />
Fylkesplanprosess (regional FR/FT Tverretatlig samarbeid, innspill Plan- <strong>og</strong><br />
Hvert 4. år<br />
1 planstrategi)<br />
etc.<br />
næringsetaten<br />
Rapportering på<br />
FR/FT Plan- <strong>og</strong><br />
1 virkemiddelbruk<br />
næringsetaten<br />
HMS: mål <strong>for</strong> virksomheten,<br />
kurstilbudene, alle offentlige<br />
HAMU PO-senteret<br />
1<br />
tilsyn <strong>og</strong> samarbeidsplanene<br />
Koordinering av virksomhet Ledermøte med fylkesrådsleder, Fylkesrådsleder, Ukentlig<br />
etatssjefsmøte, ledermøte<br />
stabssjef<br />
Fylkesrådsmøter (behandling av<br />
stabssjefen<br />
1<br />
enkeltsaker <strong>og</strong> politiske saker)<br />
Eierstyring FR/FT Eiermøter, general<strong>for</strong>samlinger,<br />
styremøter<br />
Fylkesrådet Varierer<br />
2<br />
2<br />
2<br />
2<br />
2<br />
2<br />
2<br />
Koordinering av virksomhet Ledermøter,<br />
Etatsmøter/sentermøter,<br />
avdelingsmøter, møter med<br />
respektive fylkesråder,<br />
teammøter<br />
IKT-utvalget<br />
Koordinering av ekstern<br />
virksomhet<br />
Kontaktmøter,<br />
koordineringsmøter med<br />
samarbeidspartnere/operatører<br />
Fylkesrådene,<br />
etatssjefene,<br />
avdelingslederne<br />
1 gang i året. 2.<br />
kvartal<br />
Ukentlig/månedlig<br />
ved behov<br />
Sektorplanprosesser FR/FT Etatssjefene 1 gang i året<br />
Tverretatlige planprosesser RUP, fylkesplan, budsjett<br />
Virksomhetsrapportering<br />
eksternt<br />
Virksomhetsrapportering<br />
internt<br />
Rapportering på<br />
virkemiddelbruk, annet?<br />
Etatssjefene 1 gang i året<br />
Budsjettoppfølging Ved behov? Formalisert? Etatssjefene 3 ganger i året<br />
3 Roller <strong>og</strong> ansvar i fylkeskommunens <strong>styrings</strong>- <strong>og</strong><br />
<strong>kvalitetssystemet</strong><br />
Fylkesrådet har det <strong>for</strong>melle ansvaret <strong>for</strong> at fylkeskommunen har en betryggende kontroll med<br />
virksomheten. Fylkesrådet er ansvarlig <strong>for</strong> at fylkeskommunen har den dokumentasjonen som<br />
kreves <strong>for</strong> å sikre at driften utøves i henhold til lovpålagte krav, politiske krav <strong>og</strong> interne<br />
fylkeskommunale krav. I det ligger det at de er ansvarlig <strong>for</strong> at fylkeskommunen etablerer <strong>og</strong><br />
videreutvikler et helhetlig <strong>styrings</strong>system som tilfredsstiller gjeldende myndighetskrav.<br />
Fylkesrådet kan delegerer oppgaver <strong>og</strong> myndighet <strong>for</strong> drift av <strong>styrings</strong>system <strong>og</strong> den<br />
elektroniske dokumentstyringen.<br />
14
Den enkelte leder er ansvarlig <strong>for</strong> at medarbeidere vet hvor de skal finne relevant in<strong>for</strong>masjon<br />
om sine arbeidsoppgaver. På den andre siden er den enkelte medarbeider ansvarlig <strong>for</strong> å sette<br />
seg inn i <strong>styrings</strong>- <strong>og</strong> <strong>kvalitetssystemet</strong> <strong>og</strong> den in<strong>for</strong>masjonen <strong>og</strong> dokumentasjonen som er<br />
tilgjengelig.<br />
Fylkeskommunen har ulike oppgaver, der noe er sektorspesifikt, mens andre oppgaver er<br />
felles <strong>for</strong> hele fylkeskommunen. Styrings- <strong>og</strong> kontrollsystemet må nødvendigvis gjenspeile<br />
dette <strong>og</strong> ha ulike nivå i <strong>for</strong>hold oppgaver <strong>og</strong> ansvar.<br />
Ansvarsdelingen i <strong>styrings</strong>- <strong>og</strong> kontrollsystemene bør <strong>for</strong>deles på ulike nivå, som gjenspeiler<br />
hvor mange som involveres i de ulike prosessene. Det er viktig å presisere at nivåene i<br />
systemet ikke sier noe om fylkeskommunens organisering/hierarki, men sier noe om hvilke<br />
oppgaver, rutiner, reglement som er felles <strong>for</strong> alle <strong>og</strong> hva som er mer spesifikt gjeldende <strong>for</strong><br />
en etat/senter/avdeling.<br />
Med bakgrunn i overstående er det hensiktsmessig å dele <strong>styrings</strong>- <strong>og</strong> kontrollsystemet i<br />
følgende nivåer:<br />
Nivå 1: Det som er felles <strong>for</strong> hele fylkeskommunen.<br />
Nivå 2: Det som er spesifikt <strong>for</strong> en etat/senter<br />
Nivå 3: Det som er spesifikt <strong>for</strong> avdelinger<br />
Nivå 4: Spesifikke arbeidsprosesser (f.eks tilskudds<strong>for</strong>valtning eller ruteplanlegging)<br />
Det er nivået selv som er ansvarlig <strong>for</strong> å fylle systemet med innhold. Det vil si at det ikke kan<br />
delegeres til andre nivåer i modellen, bortsett fra når nivået er i samme etat/senter.<br />
Nivåene kan illustreres som følger:<br />
Nivå 1 - felles <strong>for</strong> hele fylkeskommunen, f.eks HMS,<br />
Økonomi, IT, arkiv <strong>og</strong> innkjøp<br />
Nivå 2 - Gjelder kun <strong>for</strong> etater/senter<br />
Nivå 3 - Gjelder <strong>for</strong> en<br />
avdeling<br />
Figur 6, Nivåene i internkontrollen.<br />
Nivå 4 - Gjelder en<br />
arbeidsprosess i en<br />
etat/senter<br />
Det er etatssjefene <strong>og</strong> senterlederne som er ansvarlig <strong>for</strong> at det er en god nok kontroll med<br />
virksomheten (jf. Stillingsbeskrivelse). Jamfør figur 6, vil senterlederne ha ansvaret <strong>for</strong> nivå<br />
1, mens etatssjefene vil ha ansvar <strong>for</strong> nivå 2. Begge vil kunne ha ansvar <strong>for</strong> et eventuelt nivå 3<br />
eller nivå 4 i egen etat/senter.<br />
I kontrollansvaret ligger det at systemet til en hver tid er oppdatert; in<strong>for</strong>masjon om<br />
virksomhet <strong>og</strong> prosessbeskrivelser <strong>for</strong>eligger, samt dokumentasjon av at prosesser<br />
gjennomføres <strong>og</strong> avvik følges opp. Imidlertid kan det være hensiktsmessig å delegere ansvar<br />
<strong>for</strong> <strong>styrings</strong>- <strong>og</strong> <strong>kvalitetssystemet</strong> innad i egen etat/senter. Det kan gjøres ved at det oppnevnes<br />
15
en systemansvarlig i etaten/senteret. Det kan <strong>og</strong>så være hensiktsmessig i <strong>for</strong>hold til at<br />
engasjerte medarbeidere kan bidra til å utvikle systemet videre.<br />
Naturlige oppgaver <strong>for</strong> en systemansvarlig vil være:<br />
- Nærmeste leders rådgiver i spørsmål vedrørende systemet.<br />
- Veileder <strong>og</strong> bistår øvrige ansatte i <strong>for</strong>hold til <strong>styrings</strong>systemet (inkludert opplæring).<br />
- Bidrar til at enhetenes <strong>styrings</strong>system vedlikeholdes.<br />
- Planlegger <strong>og</strong> gjennomfører systemrevisjon.<br />
Det er <strong>og</strong>så viktig å presisere at beskrivelsen av nivåene ikke gir rom <strong>for</strong> nye stillinger <strong>og</strong><br />
arbeidsoppgaver <strong>for</strong> å drifte systemet, men handler om å systematisere <strong>og</strong> dokumentere den<br />
kontrollaktiviteten som allerede <strong>for</strong>egår/skal <strong>for</strong>egå i dag.<br />
I tillegg til at etatssjefene <strong>og</strong> senterlederne har ansvaret <strong>for</strong> kontrollen, bør det <strong>og</strong>så være noen<br />
som har det overordnede ansvaret <strong>for</strong> systemet. En kvalitetssjef <strong>og</strong>/eller en systemeier som ser<br />
til at prosesser settes i gang (f.eks gjennomføring av risiko- <strong>og</strong> vesentlighetsvurderinger) <strong>og</strong> at<br />
systemet blir revidert.<br />
Systemeier <strong>og</strong> eller kvalitetssjef<br />
Systemeier <strong>og</strong>/eller kvalitetssjef vil måtte ha et overordnet ansvar <strong>for</strong> <strong>styrings</strong>- <strong>og</strong><br />
<strong>kvalitetssystemet</strong>:<br />
- Styringssystemet videreutvikles til et helhetlig <strong>styrings</strong>system <strong>for</strong> fylkeskommunen.<br />
Det vil si at alle er kjent med internkontrollen, rapportering, ansvar <strong>og</strong> roller.<br />
- Kvalitetssjef <strong>og</strong>/eller systemeier har ansvar <strong>for</strong> at det utarbeides <strong>og</strong> avholdes kurs om<br />
<strong>styrings</strong>systemet.<br />
- Vedlikeholdet av elektronisk hjelpemiddel (dokument<strong>styrings</strong>verktøy).<br />
- Kvalitetssjef <strong>og</strong>/eller systemeier koordinerer <strong>og</strong> leder arbeidet med systemet. For<br />
eksempel in<strong>for</strong>masjon om oppgraderinger, nye retningslinjer, rapporteringsrutiner,<br />
internrevisjon av systemet etc.<br />
- System <strong>for</strong> avvikshåndtering.<br />
- Felles systematikk <strong>for</strong> gjennomføring av risiko- <strong>og</strong> vesentlighetsvurderinger <strong>og</strong><br />
dokumentasjon av kontrolltiltak.<br />
Nivå 1: Senterlederne (fellesprosesser)<br />
Her vil det være flere internkontrollansvarlige da sentrene har ansvaret <strong>for</strong> in<strong>for</strong>masjon,<br />
retningslinjer etc. som gjelder hele fylkeskommunen (sektorovergripende).<br />
- Utarbeidelse <strong>og</strong> tilgjengeliggjøring av dokumentasjon som kreves <strong>for</strong> å sikre at driften<br />
utøves i henhold til lovpålagte krav, politiske krav <strong>og</strong> interne fylkeskommunale krav.<br />
- At fylkeskommunens <strong>styrings</strong>system implementeres <strong>og</strong> videreutvikles til et helhetlig<br />
<strong>styrings</strong>system innen<strong>for</strong> saksområdet.<br />
- At ansatte får opplæring i <strong>styrings</strong>systemets struktur <strong>og</strong> innhold.<br />
- Fylkeskommunens internkontroll på eget fagområde.<br />
- At det fastsettes/revidere mål <strong>for</strong> kjernevirksomheten/arbeidsprosessene.<br />
- At det rapporteres oppover i systemet.<br />
- At det eventuelt oppnevnes internkontrollansvarlig <strong>for</strong> nivå 2 <strong>og</strong> 3.<br />
- Gjennomføres årlige risiko- <strong>og</strong> vesentlighetsvurderinger av nøkkelarbeidsprosesser.<br />
- Dokumenterer kontrolltiltak.<br />
- Avvikshåndtering.<br />
16
- Tilrettelegger <strong>for</strong> at det <strong>for</strong>egår et bredt <strong>og</strong> tverrfaglig <strong>for</strong>bedringsarbeid innen<strong>for</strong> egen<br />
enhet (kvalitetsarbeid).<br />
Nivå 2: Etatssjefene er ansvarlig <strong>for</strong>:<br />
- Tilgjengeliggjøring av dokumentasjon som kreves <strong>for</strong> å sikre at driften utøves i<br />
henhold til lovpålagte krav, politiske krav <strong>og</strong> interne fylkeskommunale krav.<br />
- At fylkeskommunens <strong>styrings</strong>system implementeres <strong>og</strong> videreutvikles til et helhetlig<br />
<strong>styrings</strong>system innen<strong>for</strong> saksområdet. At ansatte får opplæring i <strong>styrings</strong>systemets<br />
struktur <strong>og</strong> innhold.<br />
- Fylkeskommunens internkontroll på eget fagområde.<br />
- At det fastsettes/revidere mål <strong>for</strong> kjernevirksomheten/arbeidsprosessene.<br />
- At det rapporteres oppover i systemet.<br />
- At det eventuelt oppnevnes internkontrollansvarlig <strong>for</strong> nivå 2 <strong>og</strong> 3.<br />
- Gjennomføres årlige risiko- <strong>og</strong> vesentlighetsvurderinger av nøkkelarbeidsprosesser.<br />
- Dokumenterer kontrolltiltak.<br />
- Avvikshåndtering.<br />
- Tilrettelegger <strong>for</strong> at det <strong>for</strong>egår et bredt <strong>og</strong> tverrfaglig <strong>for</strong>bedringsarbeid innen<strong>for</strong> egen<br />
enhet (kvalitetsarbeid).<br />
-<br />
Nivå 3: Etatssjef/senterleder er ansvarlig <strong>for</strong> (eventuelt delegert til<br />
systemansvarlig <strong>for</strong> nivå 3):<br />
- At enheten har den dokumentasjon som kreves <strong>for</strong> å sikre at driften utøves i henhold<br />
til lovpålagte krav, politiske krav <strong>og</strong> interne fylkeskommunale krav.<br />
- At fylkeskommunens <strong>styrings</strong>system implementeres <strong>og</strong> videreutvikles til et helhetlig<br />
<strong>styrings</strong>system innen<strong>for</strong> virksomheten/seksjonen.<br />
- At ansatte får opplæring i <strong>styrings</strong>systemet struktur <strong>og</strong> innhold.<br />
- Virksomhetens/seksjonens internkontroll.<br />
- At det oppnevnes internkontrollansvarlig <strong>for</strong> nivå 3 <strong>og</strong> 4 (om relevant).<br />
- Tilrettelegger <strong>for</strong> at det <strong>for</strong>egår et bredt <strong>og</strong> tverrfaglig <strong>for</strong>bedringsarbeid innen<strong>for</strong> egen<br />
enhet (kvalitetsarbeid).<br />
- Fastsetter/revidere målbare mål <strong>for</strong> arbeidsprosesser (jf. Beskrivelse av<br />
arbeidsprosesser).<br />
- Rapportering oppover i systemet.<br />
- Gjennomfører årlige risiko- <strong>og</strong> vesentlighetsvurderinger.<br />
- Dokumentering av kontrolltiltak.<br />
- Avvikshåndtering.<br />
Nivå 4: Etatssjef/senterleder er ansvarlig <strong>for</strong> (eventuelt delegert til<br />
systemansvarlig <strong>for</strong> nivå 4):<br />
- At dokumentasjon <strong>for</strong> å gjennomføre spesifikke arbeidsoppgaver er tilgjengelig. For<br />
eksempel retningslinjer, <strong>for</strong>skrifter lover, politiske krav eller interne fylkeskommunale<br />
krav.<br />
- Veiledere <strong>for</strong> arbeidsprosessene er tilgjengelig.<br />
- At in<strong>for</strong>masjon er oppdatert <strong>og</strong> gir en nytteverdi <strong>for</strong> øvrige ansatte. Eventuelle avvik,<br />
erfaringer skal rapporteres videre i systemet.<br />
- Fastsette/revidere målbare mål <strong>for</strong> arbeidsprosessene.<br />
- Gjennomføring av risiko- <strong>og</strong> vesentlighetsvurderinger.<br />
17
4.2 Forankring i organisasjonen:<br />
Et <strong>styrings</strong>- <strong>og</strong> kvalitetssystem er lite verdt dersom det ikke blir brukt av ledelsen/ansatte.<br />
Systemet må der<strong>for</strong> <strong>for</strong>ankres. En viktig faktor vil dermed være at systemet gir nytteverdi <strong>for</strong><br />
brukerne av systemet. Det vil si at systemet inneholder elementer som hjelper de ansatte i det<br />
daglige arbeidet <strong>og</strong> gir trygghet i arbeidssituasjonen. For eksempel ved at oppdatert<br />
in<strong>for</strong>masjon om arbeidsoppgavene, mål <strong>for</strong> tjenestene <strong>og</strong> annen vesentlig in<strong>for</strong>masjon. Det er<br />
<strong>og</strong>så viktig at de ansatte blir ansvarliggjort dersom man ikke benytter seg av systemet.<br />
Systemet må <strong>og</strong>så være anvendelig. Det stilles der<strong>for</strong> krav til at systemet er elektronisk <strong>og</strong> at<br />
det elektroniske systemet har et lavt brukergrensesnitt.<br />
Det må <strong>og</strong>så kontinuerlig arbeides med holdninger tilknyttet styring, kontroll <strong>og</strong> kvalitet.<br />
3.2.1 Revisjon av systemet<br />
Det vil være nødvendig med en jevnlig gjennomgang av systemet <strong>for</strong> å se til at systemet blir<br />
brukt, at in<strong>for</strong>masjonen som ligger her er oppdatert, avvik følges opp etc.<br />
Det skal løses ved at det settes ned en gruppe av medarbeidere som skal jobbe med intern<br />
revisjon av <strong>styrings</strong>- <strong>og</strong> <strong>kvalitetssystemet</strong>. Den interne revisjonsgruppen skal årlig revidere<br />
systemet å kontrollere følgende:<br />
- At in<strong>for</strong>masjon som ligger her er oppdatert.<br />
- At avvik følges opp <strong>og</strong> lukkes.<br />
- At det gjennomfører risiko- <strong>og</strong> vesentlighetsvurderinger.<br />
- At det rapporteres oppover i systemet.<br />
Revisjonsgruppen bør settes sammen av representanter fra hele organisasjonen. I tillegg til<br />
overstående, må gruppen <strong>og</strong>så ha fokus på utviklingen av internkontrollsystemet. Hva<br />
fungerer, fungerer ikke. Gruppen må avlegge årlig rapport til fylkesrådet.<br />
18
4 Metode <strong>for</strong> beskrivelse av arbeidsprosess <strong>og</strong> risiko- <strong>og</strong><br />
vesentlighetsvurderinger<br />
4.1 Hva er risiko<br />
Formålet med risikostyring er ikke å eliminere risiko, men å <strong>for</strong>stå risikoelementene slik at<br />
<strong>for</strong>delene kan utnyttes <strong>og</strong> uheldige aspekter begrenses. Dette krever klarhet i <strong>for</strong>hold til hvilke<br />
risikoer du er <strong>for</strong>beredt på å ta, hvor store de kan være <strong>og</strong> at du har et system på plass <strong>for</strong> å<br />
håndtere disse.<br />
Avdekke risiko <strong>for</strong> hendelser som kan påvirke organisasjonens måloppnåelse i negativ<br />
<strong>for</strong>stand, samt<br />
Legge grunnlag <strong>for</strong> prioriteringer av risikoreduserende tiltak.<br />
S= Sannsynlighet (S) <strong>for</strong> at hendelsen inntreffer<br />
Og<br />
S K Risiko<br />
K=Konsekvensen (K) dersom hendelsen inntreffer.<br />
En risikobasert internkontroll skal gjøre vurderinger av hva som kan gå galt, hvor galt kan det<br />
gå, hva er gjort <strong>for</strong> å unngå at det går galt <strong>og</strong> er det nok.<br />
Identifisering av risiko (uønskede hendelser) bør som et minimum konsentreres rundt de tre<br />
kontrollmålsettingene definer i COSO-rammeverket:<br />
- Målrettet <strong>og</strong> kostnadseffektiv drift<br />
- Pålitelig regnskapsrapportering<br />
- Overholdelse av lover <strong>og</strong> regler<br />
Etatene/sentrene står fritt til å bruke egne kontrollelementer.<br />
19
Trinn 1: Kartlegging av arbeidsprosesser<br />
I første del av prosessen må etatene/sentrene gjøre selvevalueringer. Metoden <strong>for</strong> dette vil<br />
være å kartlegge arbeidsprosesser/systemkartlegging <strong>for</strong> å avdekke mulige risikofaktorer.<br />
Arbeidsprosessene kan <strong>og</strong>så kartlegges ved hjelp av flytskjema om ønskelig.<br />
Arbeidsprosessene skal si noe om:<br />
- Formål: beskrive hvilket problem som skal løses, tydeliggjøre konsekvenser det skal<br />
måles på.<br />
- Hva er målsettingen <strong>for</strong> prosessen?<br />
- Hvem er involvert i prosessene? For eksempel eksterne/interne aktører (målgruppen<br />
<strong>for</strong> prosessen).<br />
- Hvor <strong>for</strong>egår prosessen? (felt, fylkeshuset, KF etc)<br />
- Tidsperiode.<br />
- Aktiviteter <strong>og</strong> oppgaver.<br />
Se kapittel 4.4. <strong>for</strong> Mal vurdering av arbeidsprosesser.<br />
Denne delen skal legge grunnlaget <strong>for</strong> risikoanalysen. Dette er en jobb som bør gjøres før<br />
større grupper samles til f.eks workshop/idédugnad. Det vil være opp til ledelsen i<br />
etatene/sentrene å vurdere hvem som bør delta i prosessen.<br />
Trinn 2: Risikokartlegging<br />
Risikokartlegging/risikoidentifisering: hva kan gå galt?<br />
Formål: identifisere hvilke ulike uønskede hendelser som kan oppstå – altså dersom det ikke<br />
er noen <strong>for</strong>ebyggende eller reduserende tiltak.<br />
Metode <strong>for</strong> gjennomføring av risikokartlegging:<br />
1. Risikoidentifisering bør <strong>for</strong>egå basert på idedugnad.<br />
2. Det bør være en person som er ansvarlig <strong>for</strong> selve gjennomføringen <strong>og</strong> sørger <strong>for</strong> at de<br />
øvrige møtedeltagerne har oppmerksomhet på temaet (ass. Etatssjef/senterleder?)<br />
3. En referent/støtteprosessleder: Det bør i tillegg være en person som er ansvarlig <strong>for</strong> å<br />
nedtegne/protokollere alle de uønskede hendelser som blir identifisert (En representant<br />
fra arbeidsgruppe 2).<br />
Tips til gjennomføring av prosessen:<br />
Steg 1: Avgjøre deltakere, roller <strong>og</strong> ansvar – Hvem er relevante deltakere i <strong>for</strong>hold til<br />
vurdering av risiko i de ulike arbeidsprosessene?<br />
Steg 2: Etablere felles <strong>for</strong>ståelse <strong>for</strong> aktuelle arbeidsprosess. Start med en gjennomgang av<br />
den aktuelle arbeidsprosessen.<br />
Steg 3: Kartlegg risiko i arbeidsprosessen. – Gjennomgå arbeidsprosessen skritt <strong>for</strong> skritt.<br />
Hjelpemidler i risikokartleggingen kan være:<br />
- prosesser, tegningsgrunnlag, befaring, regelverk, sjekklister, prosedyrer, hendelser<br />
(databaser, taus kunnskap), spørreundersøkelser, intervjuer, observasjon, workshops, tidligere<br />
analyser, trender/megatrender, teknol<strong>og</strong>isk utvikling, politiske <strong>for</strong>hold, aviser<br />
20
Trinn 3: Vurdering av risiko/Risikoklassifisering<br />
Risikoklassifisering: Hvor galt vil det gå? Hvor ofte skjer det?<br />
Når risiko er identifisert må hver hendelse vurderes/klassifiseres i <strong>for</strong>hold til sannsynlighet<br />
<strong>og</strong> konsekvens.<br />
Husk: Risiko= Sannsynlighet * Konsekvens.<br />
Nå skal hver identifiserte risiko først vurderes ut fra hvor sannsynlig det er at hendelsen<br />
inntreffer, <strong>for</strong> så å vurdere konsekvensen dersom risikoen skulle inntreffe. Det er utarbeidet en<br />
skala fra 1-5 på sannsynlighet <strong>og</strong> konsekvens. Se kapittel 4.3 «Hvor høy må risikoen være <strong>for</strong><br />
at den utløser behov <strong>for</strong> tiltak».<br />
Trinn 4: Fra risiko til kontroll<br />
Tiltak: Hva er gjort <strong>for</strong> å unngå at det går galt? Er det nok?<br />
Vi har nå oversikt over risikobildet. Er det etablert tiltak (kontroller) som i tilstrekkelig grad<br />
reduserer den identifiserte risikoen?<br />
Hensikt: dokumentere at fylkeskommunen har gjort en vurdering av <strong>for</strong>holdet mellom:<br />
- identifisert risiko (hva kan gå galt)<br />
- vurdering av risikoen (hvor galt kan det gå – sannsynlighet <strong>og</strong> konsekvens) <strong>og</strong><br />
- tiltak <strong>og</strong> kontroller som er etablert <strong>for</strong> å redusere risikoen<br />
Resultat: oversikt <strong>og</strong> innsikt i hvorvidt etablerte kontroller reduserer risikoen i tilstrekkelig<br />
grad, <strong>og</strong> om det er etablert overflødige kontroller, eller om det kan etableres kontroller som er<br />
mer målrettet <strong>og</strong> /eller mindre ressurskrevende å gjennomføre.<br />
21
4.2 Dokumentering av prosessen i risikomatrise<br />
Område/nivå/arbeidsprosess:<br />
Dato:<br />
Hva kan<br />
gå galt<br />
Kartlagt<br />
risiko<br />
(Trinn 2)<br />
Deltakere:<br />
Hvor galt kan det gå? Hva har vi<br />
gjort <strong>for</strong> å<br />
unngå at det<br />
Vurdert risiko uten etablert<br />
tiltak/kontroller (Trinn 3)<br />
Sannsynlighet<br />
(S)<br />
Konsekvens<br />
(K)<br />
Risiko (R) =<br />
S*K<br />
går galt?<br />
Etablerte<br />
kontroller/<br />
tiltak <strong>for</strong> å<br />
redusere<br />
risiko (Trinn<br />
4)<br />
Er det<br />
nok?<br />
Risiko<br />
med<br />
etablert<br />
kontroll<br />
(Trinn 4)<br />
Hva må vi<br />
gjøre i<br />
tillegg?<br />
Nye<br />
kontroller/<br />
tiltak<br />
(Trinn 4)<br />
4.3 Hvor høy må risikoen være før den utløser behov <strong>for</strong> tiltak?<br />
Når er risikoen så høy at det må igangsettes tiltak?<br />
Vi tar utgangspunkt i at R= S x K <strong>og</strong> at S <strong>og</strong> K vurderes på en skala fra 1-5.<br />
4.3.1 Vurdering av sannsynlighet<br />
Hvor sannsynlig er det at hendelsen oppstår dersom vi ikke har risikoreduserende tiltak?<br />
Sannsynlighet Tall<br />
vurdering<br />
Lite sannsynlig 1 Forventes å finne sted<br />
sjeldnere enn en gang per år<br />
Mindre<br />
sannsynlig<br />
Ansvar<br />
-lig<br />
Hyppighet Omstendighet Sannsynlighet %<br />
Hendelsen vil kunne<br />
oppstå under spesielle<br />
omstendigheter<br />
0-5 %<br />
2 Forventes å inntreffe årlig Hendelsen kan oppstå 5-10 %<br />
under sjeldne<br />
omstendigheter<br />
Hendelsen kan oppstå 10-13 %<br />
kvartalsvis<br />
Sannsynlig 3 Forventes å inntreffe minst<br />
Meget<br />
sannsynlig<br />
4 Forventes å inntreffe<br />
tilnærmet månedlig<br />
Svært sannsynlig 5 Forventes å inntreffe<br />
nærmes ukentlig<br />
Hendelsen kan oppstå<br />
under flere<br />
omstendigheter<br />
Hendelsen vil oppstå<br />
under de fleste<br />
omstendigheter<br />
30-70 %<br />
70-80 %<br />
22<br />
Frist
Konsekvens<br />
4.3.2 Vurdering av konsekvens?<br />
Hva er konsekvensen ved at hendelsen inntreffer? Hva skal til <strong>for</strong> å rette opp skaden?<br />
Konsekvens Tallvurdering Hjelpetekst<br />
Ubetydelig 1 Mindre feil <strong>og</strong> avvik som ikke påvirker fylkes innbyggere.<br />
Lav 2 Feil som blir kjent, men som kun fører til mindre problemer <strong>for</strong><br />
enkelte av fylkets innbyggere.<br />
Moderat 3 Feil som fører til ubehageligheter <strong>for</strong> flere av fylkets innbyggere.<br />
Alvorlig 4 Alvorlige feil som fører til store ubehageligheter <strong>for</strong> en stor andel<br />
av fylkets innbyggere.<br />
Svært alvorlig 5 Svært alvorlig feil som fører til store problemer <strong>og</strong><br />
ubehageligheter <strong>for</strong> fylkets innbyggere.<br />
I vurderingene bør COSO-målsettingene ligge til grunn.<br />
Basert på vurderinger av S <strong>og</strong> K kan risiko plottes inn i et risikokart. Verdiene, altså S x K –<br />
vil avgjøre om risikoen er grønn, gul, oransje eller rød, <strong>og</strong> man kan på det viset utarbeide en<br />
skala som sier noe om risikobildet i arbeidsprosessene.<br />
For eksempel ved sannsynlighet = 2 <strong>og</strong> konsekvens = 3, vil risiko være 6 (gul).<br />
Svært<br />
alvorlig<br />
5<br />
Alvorlig<br />
4<br />
Moderat<br />
3<br />
Lav<br />
2<br />
Ubetydelig<br />
1<br />
5 (5*1) 10 (5*2) 15 (5*3) 20 (5*4) 25 (5*5)<br />
4 (4*1) 8 (4*2) 12 (4*3) 16 (4*4) 20 (4*5)<br />
3 (3*1) 6 (3*2) 9 (3*3) 12 (3*4) 15 (3*5)<br />
2 (2*1)<br />
4 (2*2) 6 (2*3) 8 (2*8) 10 (2*5)<br />
1 (1*1) 2 (1*2) 3 (1*3) 4 (1*4) 5 (1*5)<br />
Meget<br />
liten<br />
1<br />
Liten<br />
2<br />
Av matrisen over, kan man utlede følgende skala:<br />
Moderat<br />
3<br />
Sannsynlighet<br />
Stor<br />
4<br />
Svært stor<br />
5<br />
Risiko (=S*K) Aktivitet<br />
1-3 Ingen tiltak er påkrevd<br />
4-8 Risikoreduserende tiltak bør iverksettes<br />
9-12 Risikoreduserende tiltak må iverksettes innen ... (langsiktig)<br />
12-25 Risikoreduserende tiltak må iverksettes med det samme<br />
(strakstiltak)<br />
23
4.4 Mal arbeidsprosess<br />
Hovedprosess: Vurdering, dokumentasjon <strong>og</strong> kvalitet<br />
Formål med denne hovedprosessen er: (dette må avdelingsleder beskrive)<br />
Delprosess (Oppgaveområde):<br />
Målet <strong>for</strong><br />
prosessen<br />
Målgruppen <strong>for</strong><br />
denne prosessen<br />
Kompetansekrav<br />
Ressursbehov<br />
Hvor <strong>for</strong>egår<br />
prosessen<br />
Tidsperiode<br />
Aktiviteter <strong>og</strong> oppgaver som inngår i denne prosessen<br />
Aktiviteter <strong>og</strong> oppgaver Nødvendig samarbeid Ressursbehov<br />
1<br />
<br />
<br />
<br />
2<br />
<br />
<br />
<br />
3<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Spesielle behov <strong>for</strong> kvalitetssikring i <strong>for</strong>bindelse med oppgaveutførelse<br />
<br />
24
5 Videre fremdrift<br />
5.1 Arbeidsgruppe 2:<br />
5.1.1 Plan <strong>for</strong> gjennomføring av beskrivelse av arbeidsprosesser <strong>og</strong> risiko- <strong>og</strong><br />
vesentlighetsvurderinger:<br />
- Arbeidsgruppe 2 fungerer som en ressursgruppe i <strong>for</strong>bindelse med gjennomføringen i<br />
organisasjonen.<br />
- Det arrangeres kick-off samling <strong>for</strong> alle etatene <strong>og</strong> sentrene. Her presenteres metoden<br />
<strong>for</strong> gjennomføring av arbeidsprosess <strong>og</strong> risiko- <strong>og</strong> vesentlighetsvurderinger (med case<br />
fra en av de sektorovergripende arbeidsprosessene). Det er opp til etatene/sentrene<br />
hvem som deltar. Kick-off skal skape en felles <strong>for</strong>ståelse av prosessen (gjennomføring,<br />
resultat <strong>og</strong> dokumentering) <strong>og</strong> erfaringsutveksling.<br />
- Etatene/sentrene må melde tilbake hvilke arbeidsprosesser som er relevant.<br />
- Etatene/sentrene får frist <strong>for</strong> gjennomføring av prosess (i løpet av høsten). Prosessen<br />
kan tilknyttes etatenes/sentrenes OU-samlinger.<br />
5.2 Arbeidsgruppe 3: Tiltaksmål <strong>for</strong> internkontrollen <strong>og</strong> <strong>for</strong> de ulike<br />
arbeidsprosessene<br />
Definering av mål <strong>for</strong> internkontrollen, lå inne som del to av mandatet til arbeidsgruppe 3.<br />
Prosessen var tenkt gjennomført i <strong>for</strong>bindelse med evaluering av etatene, eventuelt <strong>for</strong>skyves<br />
til fase II av hovedprosjektet. Denne delen av prosjektet vil bli gjennomført i <strong>for</strong>bindelse med<br />
beskrivelsen av arbeidsprosessene.<br />
5.3 Arbeidsgruppe 4: Avvikshåndtering<br />
Avvikshåndtering tilhørte opprinnelig mandatet til arbeidsgruppe 4. Imidlertid har<br />
<strong>styrings</strong>gruppen valgt å avvente arbeidet med avviksdefinering til del 2 av hovedprosjektet. I<br />
utgangspunktet så <strong>styrings</strong>gruppen <strong>for</strong> seg at en slik prosess kunne gjennomføres i en<br />
<strong>for</strong>lengelse av selvevaluering <strong>og</strong> risiko- <strong>og</strong> vesentlighetsvurderinger, men bare i tilfelle<br />
prosjektet kom til å leie inn eksterne prosessledere. Siden <strong>styrings</strong>gruppen har valgt å<br />
gjennomføre denne delen av prosjektet selv, utsettes avviksdefinering til del II av<br />
hovedprosjektet.<br />
5.4 Arbeidsgruppe 5<br />
Arbeidsgruppen skal vurdere mulige tekniske hjelpemiddel <strong>for</strong> internkontrollen. Herunder<br />
vurdering av videreutvikling av EK-håndboken.<br />
5.4.1 Arbeidsgruppen har sett på hva et teknisk hjelpemiddel <strong>for</strong><br />
internkontrollen bør ivareta? Hva skal kravspesifikasjonen være?<br />
- Risikovurdering – metodikk/framgangsmåte (kontrollaktiviteter ut<strong>for</strong>mes,<br />
gjennomføres <strong>og</strong> følges opp <strong>for</strong> å redusere sårbarhet)<br />
- Dokumentasjon<br />
o Dokumentere «kontrollbevis», rutiner, prosedyrer<br />
25
o Bør inneholde ulike maler med godkjenningshåndtering <strong>og</strong><br />
versjonshåndtering<br />
o Roller <strong>og</strong> ansvarsdeling (ledere, medarbeidere, tillitsvalgte osv)<br />
o Bør være kildesystemet <strong>for</strong> distribusjon/presentasjon oven<strong>for</strong> ulike<br />
brukergrupper (ansatte, elever/studenter, politikere, innbyggere)<br />
- Rapporter <strong>og</strong> resultatdokumentasjon<br />
- Bør kunne kobles mot intranett, med mulighet <strong>for</strong> ulik startside <strong>for</strong> hver bruker.<br />
- Vi må definere hvem som er brukerne av systemet.<br />
Viktig å ha med seg at ingen av systemene kan takle alt, vi må avgrense/definere hva vi har<br />
bruk <strong>for</strong>. Ambisjonsnivået skal ligge på nivå 3, men systemet må ha mulighet <strong>for</strong> utvikling.<br />
EK-håndboken vil etterhvert innfase web-løsning, men uklart når. Det kan virke som at<br />
utviklingen på området tar tid. Det er små firma som jobber på området som må prioritere<br />
ressursbruken i <strong>for</strong>hold til utvikling. Et samarbeid med fylkeskommunen vil kunne sette fart<br />
på utviklingen.<br />
Skal vi kunne drifte systemet selv, eller skal det driftes av leverandøren?<br />
5.4.1 Andre kvalitetssystemer:<br />
- EK-håndboken (Nordland)<br />
- RiskManager kvalitetssystem (Liv hadde en rask demo på systemet) – <strong>Troms</strong>ø<br />
kommune bruker dette systemet på in<strong>for</strong>masjonssikkerhet, men ikke øvrig<br />
internkontroll.<br />
- QM+ - Hordaland, R<strong>og</strong>aland <strong>og</strong> Vestfold har tatt systemet i bruk – men er i startfasen.<br />
- Kvalitetslosen – brukes av <strong>Troms</strong>ø kommune<br />
- Corporator – Hedmark bruker systemet til Mål- <strong>og</strong> resultatstyring<br />
- Whatif. System basert på ROS-analyse. Ulike scenarioer <strong>for</strong> hva som kan gå galt (mer<br />
ett verktøy <strong>for</strong> risiko- <strong>og</strong> vesentlighetsvurderinger?).<br />
Arbeidsgruppen fikk i <strong>styrings</strong>gruppemøte 2.3.2012 mandat til å jobbe videre med<br />
Datakvalitet som et mulig verktøy. Arbeidsgruppen jobber videre vår/høst.<br />
26