Risikostyring og internkontroll

Sist oppdatert: 21.04.2023

Risikostyring er et viktig verktøy i mål- og resultatstyringen i kommunen. Risikostyring vil si å identifisere, vurdere, og håndtere hendelser som kan påvirke måloppnåelsen negativt.

Risikostyring i virksomhetsstyringen

Risikostyring skal være integrert i virksomhetsstyringen, ref. Instruks for virksomhetsstyring. Byrådsavdelingene og virksomhetene skal ha et godt bilde av risiko på eget område og et bevisst forhold til hvilket risikonivå som kan aksepteres. 

Byrådsavdelingene og virksomhetene skal gjennomføre risikovurderinger i samsvar med kravene i Instruks for internkontroll. Disse skal dokumenteres og følges opp i styringsdialogen og internt. Det skal løpende vurderes risikoreduserende tiltak og kontrollaktiviteter.

Endringer i risikovurdering og risikobilde skal/bør være fast tema i styringsdialogen. I Instruks for virksomhetsstyring er det nevnt en rekke områder som det ut fra en risikovurdering kan være aktuelt å ta opp i styringsdialogen gjennom året.  

Virksomhetsleder skal umiddelbart varsle overordnet byrådsavdeling dersom det avdekkes vesentlige avvik. Internt i virksomhetene og mellom virksomhet og byrådsavdeling skal det gjennomføres resultatoppfølging med en hyppighet og omfang tilpasset virksomhetens risikonivå og egenart. I resultatoppfølgingen skal status på framdrift og prognose for måloppnåelse synliggjøres. Ved oppståtte eller forventede avvik skal det iverksettes korrigerende tiltak.

Ingen felles metodikk i kommunen, men fire elementer som må være på plass

Det er ikke utarbeidet en felles metodikk for risikostyring i Oslo kommune. Direktoratet for forvaltning og økonomistyring (DFØ) har utarbeidet godt veiledningsmateriell som kommunen kan ta utgangspunkt i, se menyen til høyre. 

Følgende elementer må være på plass for å ivareta risikohensyn:

Identifisering av risiko
Risiko er interne og eksterne faktorer som kan påvirke måloppnåelsen negativt, men som man ikke vet om vil inntreffe eller ei.

Vurdering av sannsynlighet og konsekvenser
Vurdere sannsynligheten for at identifisert risiko inntreffer og konsekvenser den eventuelt medfører.

Håndtering av risiko og konsekvenser
Forslag for å redusere risikoen eller eventuelle konsekvenser dersom denne/disse inntreffer.

Toleranse
Beslutte og forklare i hvilken grad og hvorfor man har akseptert eller ikke akseptert de vurderte risikoene.

Tilbake til toppen.

Kontakt

Marianne Seland, spesialrådgiver
E-post: marianne.seland@byr.oslo.kommune.no
Seksjon for organisasjon og ledelse (SOL) ved Byrådslederens kontor

Dokumenter og lenker

 

Nyttige lenker (DFØ):