FMV:s årsredovisning 2011

I n t e r n s t y r n i n g o c h k o n t r o l l
K O n T R O L L M i L j ö
Mot bakgrund av bland annat förordningen om intern
styrning och kontroll (2007:603) har FMV utarbetat och
anpassat myndighetens regelverk och arbetssätt. Detta
dokumenteras i FMV:s verksamhetsledningssystem vilket
utgör en del av myndighetens kontrollmiljö för att säkerställa
en effektiv intern styrning och kontroll. Verksamhetsledningssystemet
omfattar bland annat myndighetens
verksamhetsordning med delegering av beslutsrätt, policyer,
verksamhetsprocesser, checklistor och vägledningar.
Kontrollmiljön utgör grunden för den interna styrningen
och kontrollen. Faktorer inom kontrollmiljön innefattar
god förvaltningskultur, kompetensen hos medarbetarna i
organisationen, ledningens inriktning och styrning samt
den uppmärksamhet och vägledning som ledningen ger.
Intern styrning och kontroll
R i S K h a n T E R i n g
FMV följer ramverket för kontroll och styrning, COSO
ERM (the Committee of Sponsoring Organizations of
the Treadway Commission, Enterprise Risk Management)
och riskhanteringen syftar till att minimera
risker men också att tillvarata möjligheter på bästa
sätt. Riskhanteringen är integrerad i den löpande
verksamhetsstyrningen och målsättningen är att med
ett enhetligt synsätt förbättra kontrollen över riskexponeringen,
öka riskmedvetenheten, förbättra operativt
beslutsfattande och ge stöd för strategiska beslut.
Detta sammantaget ökar möjligheten att nå fastställda
mål. FMV sammanställer varje år ett samlat underlag
över riskhanteringsarbetet som baseras på genomförd
riskhantering i FMV:s olika verksamheter. FMV:s
modell för riskidentifiering omfattar fyra riskkategorier,
strategiska, finansiella, operativa och compliance risker.
I samband med den årliga verksamhetsplaneringen
genomförs en förnyad riskanalys och uppdatering av
respektive resultatenhets riskportfölj. Den aktuella
riskanalysen ligger sedan till grund för utarbetande
av verksamhetsplan, verksamhetsutvecklingsplan,
resultatkontrakt, planering av uppdragsportfölj och
budgetering. Vid behov sker uppdatering löpande under
året av enheternas riskportföljer. Samtliga risker som
identifieras tilldelas en riskägare. Riskerna ska hanteras
och riskhanteringsstrategier vidtas då risken inte kan
accepteras. Riskutvecklingen ska kontinuerligt bevakas
och riskerna ska, liksom de åtgärder som är knutna till
dessa, kontinuerligt följas upp. Ansvaret för riskhanteringen
är tydliggjord i FMV:s verksamhetsordning.
i n F O R M aT i O n O c h K O M M u n i K aT i O n
För att säkerställa en effektiv och korrekt informationsgivning
internt och externt krävs att alla delar inom
verksamheten kommunicerar och utbyter relevant och
väsentlig information såväl inom resultatenheterna som
uppåt och nedåt till och från myndighetens ledning.
Återkoppling avseende den interna styrningen och kontrollen
sker till myndighetens ledning vid flera fastställda
tillfällen under året. Uppföljningar sker också vid behov
för avstämning av risksituationen. Särskilda nätverk finns
etablerade inom området risk och uppföljning och som
regelbundet sammanträder. Inom området regelefterlevnad
(compliance) har FMV etablerat en systematik
för bevakning av nya/förändrade författningskrav. Detta
innebär bland annat att ansvariga kravföreträdare finns
utsedda i organisationen för att bevaka och kommunicera
förändringar i lagstiftningen. Förändringar och tillägg
integreras löpande i verksamhetsledningssystemet. I syfte
att bredda kunskapen om intern styrning och kontroll
samt riskhantering har fortsatt utbildning genomförts
under året.
I n t e r n s t y r n i n g o c h k o n t r o l l
K O n T R O L L a K T i V i T E T E R
FMV genomför olika aktiviteter och rutiner för att säkerställa
att genomförda riskhanteringsstrategier genomförs
på ett effektivt sätt och fungerar på det sätt som var
avsett. Egenkontroll inom respektive resultatenhet samt
revisioner är exempel på kontrollaktiviteter som genomförs
för att säkerställa effekt av beslutade åtgärder.
Internrevisionen är en oberoende granskningsfunktion
vars chef rapporterar direkt till styrelsen. Ytterligare
kompetens finns inom rättsenheten för att genomföra
verksamhetsgranskningar.
u P P F ö L j n i n g
Mål­ och resultatuppföljning samt uppföljning av
myndighetens riskexponering sker tertialt. Dessutom
genomförs en särskild aktivitet benämnd ledningens
uppföljning där en fördjupad uppföljning och utvärdering
sker vid två tillfällen per år. Då beaktas även iakttagelser
som lämnats i samband med extern och intern revision,
arbetet med regelefterlevnad, status och effekter
på verksamhetsutvecklingsplanen samt utvärdering av
processen för intern styrning och kontroll. Resultatet
av denna utvärdering dokumenteras och utgör underlag
för styrelsens bedömning av den interna styrningen och
kontrollen.
Myndigheten har infört system för elektronisk hantering
av fakturor. Avseende inkommande fakturor finns
fungerande processer och rutiner. Avseende utgående
fakturor finns inte funktionalitet i ekonomisystemet som
tillgodoser FMV:s krav och Agresso AB har avsagt sig
att bygga sådan lösning. Således har FMV inte till fullo
efterlevt regeringens krav på införande av elektronisk
hantering av fakturor. Efter två avslag från ESV (Ekonomistyrningsverket)
på ansökan om dispens har FMV
sökt finna en systemlösning tillsammans med Logica AB.
Under året har en fungerande lösning kunnat utvecklas.
Under året har också tydliggjorts tillkommande redovisningskrav
i fakturor med anledning av Försvarsmaktens
införande av stödsystemet PRIO. FMV arbetar med
lösningar för tillkommande funktionalitet.
7 0 F M V : s Å R S R E D O V I S N I N G 2 0 1 1 F M V : s Å R S R E D O V I S N I N G 2 0 1 1 7 1