1.1. SÅDAN ANVENDES VÆRKTØJET TIL EGENVURDERING. Værktøjet omfatter tre centrale processer inddelt i tre afsnit:

Relaterede dokumenter
REVISIONSMYNDIGHED. Kontrol af forvaltningsmyndighedens overholdelse med artikel 125, stk. 4, litra c), vedrørende

Risikovurdering for svig og effektive og proportionale foranstaltninger til bekæmpelse af svig

Rsikostyring - Vejledning til risikolog

Vejledning til medlemsstaterne om udpegelsesproceduren

REVISIONSRAPPORT Beskæftigelses- og Integrationsforvaltningen. Børneattester

KOMMISSIONENS AFGØRELSE. af

Anbefalede risikoreducerende kontroller

VEJLEDNING TIL ANSØGNINGSSKEMAET

Vejledning om risikovurdering af IT-projekter

Fælles europæisk udbudsdokument (ESPD)

UDKAST TIL BETÆNKNING

DET EUROPÆISKE INSTITUT FOR LIGESTILLING MELLEM MÆND OG KVINDER DEN EUROPÆISKE UNIONS AGENTUR FOR GRUNDLÆGGENDE RETTIGHEDER.

BILAG 13 TIL KONTRAKT OM EOJ-SYSTEM RISIKORAPPORTERING SAMT PROAKTIVE HANDLINGER

L 120/20 Den Europæiske Unions Tidende HENSTILLINGER KOMMISSIONEN

Udtalelse nr. 6/2014

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

EU s UDGIFTER. Myter og fakta. Svindel overalt? Tab af milliarder? Kaotiske regnskaber?

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1)

EUROPA-PARLAMENTET. Budgetkontroludvalget ARBEJDSDOKUMENT. Elementer af den økonomiske forvaltning i EU

RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten

Kommissorium for revisionsudvalg i DSB. 1. Formål. Revisionsudvalgets opgaver er følgende:

Social- og Integrationsministeriet Styrkelse af indsatsen over for krænkende børn mv. (St ind kræ bø)

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1

GUIDE: PLANLÆGNING AF DIN REKRUTTERING

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af

SAMHØRIGHEDSPOLITIK

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Skemaet indeholder alle, til dato, offentliggjorte spørgsmål og svar.

Velkommen Gruppe SJ-1

17159/09 lv/av/an/aa/av/bh 1 DG C II

Manual til Den Elektroniske Portefølje i Almen Medicin Tutorlægens udgave

Fælles europæisk udbudsdokument (ESPD)

SECOND OPINION RISIKOVURDERING FOR DNV, GØDSTRUP

- - Instituttet har valgt at have et overordnet tema for alle årene (2017, 2018 og 2019), hvor resultaterne fra 2016 psykiske APV bearbejdes.

Prøvetyper pr. laboratorieafsnit

Risikoledelse projektspecifikke erfaringer. Netværksdage om sygehusbyggeri 2. september 2015 Mille Kauffmann & Trine Juhl Nielsen

ANNEX BILAG. til. KOMMISSIONENS DELEGEREDE FORORDNING (EU) [ / ] af XXX

Fælles europæisk udbudsdokument (ESPD)

Behandling af personoplysninger

Fælles europæisk udbudsdokument (ESPD)

UDKAST TIL BETÆNKNING

Europaudvalget 2014 KOM (2014) 0598 Offentligt

Notat. Fåborg-Midtfyn Kommune Børne- og Unge Rådgivningen. Eksternt ledelsestilsyn med børn og unge sager

BRUGERVEJLEDNING FIONA ONLINE

Vejledning om funktionsbeskrivelse for intern revision

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

KRITERIER OG BETINGELSER FOR ANSØGNINGER VEDRØRENDE INDKALDELSE AF FORSLAG VP/1999/002

Bekendtgørelse om risikomærkning af investeringsprodukter

Vejledning i brug af Skolepenge

Notat til Statsrevisorerne om Den Europæiske Revisionsrets årsberetning for December 2010

Databehandleraftale (Skabelon fra Datatilsynet)

Notat om opfølgning på evalueringen af whistleblowerordningen (tilbagemelding til BOR)

14166/16 lma/lao/hm 1 DG G 2B

Retningslinje om risikovurdering

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole foretager den fornødne risikovurdering ved behandling af personoplysninger.

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

SAMHØRIGHEDSPOLITIK

REVISIONSRAPPORT Børne- og Ungdomsforvaltningen

Retningslinjer Regler og procedurer vedrørende CSD-deltageres misligholdelse

BC Light er udviklet af Faarup & Partners A/S og alle rettigheder tilhører Faarup & Partners A/S. Denne version samt tilhørende dokumentation er

FRIST (Dato) 1 Vi afdækker/bliver bevidste om, hvad der skaber utryghed Leder + medarbejdere Ultimo

INDKALDELSE AF FORSLAG EAC/S19/2019

EØSU s civilsamfundspris Erklæring på tro og love vedrørende udelukkelseskriterier og deltagelseskriterier

Identificering og imødegåelse af farer og risici

BERETNING. om årsregnskabet for Den Europæiske Unions Agentur for Net- og Informationssikkerhed for regnskabsåret 2016 med agenturets svar

Pulje til fremme af mangfoldighed og flere mænd i daginstitutioner

Strategisk lederkommunikation

Implementeringsvilkår for forretningspartnere, som skal være involveret i BSCI monitoreringsprocessen (producenter) 1

Hvornår kan du skrive dit barn på ventelisten? Nogle får en bolig hurtigere end andre - hvorfor det? Hjælper det at kende nogen der kender nogen?

Beretning om årsregnskabet for Forvaltningsorganet for Forskning for regnskabsåret med organets svar

Orientering til beskikkede bygningssagkyndige om brug af herev.dk

Indholdsfortegnelse. Side 1 af 8

DKK s Dommerhistorik-/prognose program

Susanne. Gertrud / Lone faciliterer. Arbejdsgruppe med BA og FA repræsentanter nedsættes til udarbejdelse af forslag

Struktur på privatlivsimplikationsrapporten

Fælles europæisk udbudsdokument (ESPD)

Kultur og adfærd Skab tillid til virksomhedens største aktiv

Officielt navn: CVR-nummer: 2

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet

BILAG 1 [X] KOMMUNES OG [X] POLITIS (SKABELON) EKSTERNE BEREDSKABSPLAN. for. [Firmanavn Adresse Postnummer og by]

AARHUS UNIVERSITET HANDLINGSPLAN FOR PSYKISK APV FOR AU IT. Udarbejdet Opdateret

1. Introduktion til SoA Indhold og krav til SoA 4

Tro og love-erklæring vedrørende udelukkelses- og tildelingskriterier

DEN EUROPÆISKE CENTRALBANK

Det nye husdyrgodkendelse.dk Sagsbehandlermodulet Fra ansøgning til godkendelse V /4 2011

AARHUS UNIVERSITET HANDLINGSPLAN FOR PSYKISK APV FOR SCIENCE AND TECHNOLOGY. Udarbejdet den 27. oktober 2016 Opdateret den

Vejledning til medlemsstaterne om revision af regnskaber

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

Vejledning til medlemsstaterne om forvaltningsverificeringer

DATABEHANDLERAFTALE. Omsorgsbemanding

BESTYRELSERNES SAMMENSÆTNING OG ARBEJDE

A8-0101/32. Dennis de Jong, Rina Ronja Kari, Pablo Iglesias Turrión, Martina Michels for GUE/NGL-Gruppen

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

FORORD. De øvrige folder omhandler emnerne: Fastholdelse af medarbejderne Personalehåndbog Medarbejderudviklingssamtalen Uddannelsesplanlægning

KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU)

Tabulex Tilsyn - Det pædagogiske tilsyn. Vejledning til tilsynsførende (Forvaltning)

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

Transkript:

Bilag 1 1.1. SÅDAN ANVENDES VÆRKTØJET TIL EGENVURDERING Værktøjet omfatter tre centrale processer inddelt i tre afsnit: udvælgelse af ansøgere (ark 1 i regnearket) støttemodtagernes projektgennemførelse med fokus på offentlige indkøb og lønomkostninger (ark 2) forvaltningsmyndighedernes attestering af omkostninger og betalinger (ark 3). Hvert af disse tre afsnit, som indeholder de nummererede specifikke risici (SR1, SR2 osv.), indledes med en forside med alle specifikke risici, der er relevante for afsnittet. Forvaltningsmyndigheden bør endvidere vurdere risiciene for svig i forbindelse med de offentlige indkøbskontrakter, den forvalter direkte, f.eks. i forbindelse med indkøb af teknisk bistand (ark 4 om direkte indkøb). Hvis forvaltningsmyndigheden ikke foretager offentlige indkøb, der nødvendiggør en risikovurdering for svig, skal afsnit 4 ikke udfyldes. Bemærk: Kun de gule celler skal udfyldes af egenvurderingsteamet. RISIKOBESKRIVELSE Som en hjælp til teamet er der foruddefineret en række risici i værktøjet. Alle disse foruddefinerede risici skal vurderes af teamet. Hvis der identificeres flere risici, kan der indsættes flere rækker. Den komplette risikobeskrivelse findes på forsiden (afsnit 2 og 4) eller under den specifikke risiko (afsnit 1 og 3). Risikoreference En entydig risikoreference. Bogstaverne refererer til det afsnit, hvor risikoen er konstateret (SR = udvælgelse af støttemodtagere, IR = gennemførelse og tilsyn, CR = attestering og betaling, og PR = forvaltningsmyndighedens direkte indkøb), og tallet er en fortløbende identifikationsreference. Risikotitel

Risikobeskrivelse Hvem er involveret i risikoen? Oplysninger om de organer, hvor personer eller aktører, der er involveret i tilfælde af svig, befinder sig, f.eks. forvaltningsmyndighed, gennemførelsesorganer, attesteringsmyndighed, støttemodtagere eller tredjeparter. Er risikoen intern (inden for forvaltningsmyndigheden), ekstern eller resultatet af samordning? Oplysninger om, hvorvidt tilfældet af svig er internt (kun inden for forvaltningsmyndigheden), eksternt (kun inden for et organ uden for forvaltningsmyndigheden) eller et resultat af samordning (med et eller flere organer), angives her. 2. DE FEM HOVEDTRIN I EGENVURDERINGEN 2.1. Bruttorisiko Bruttorisiko refererer til risikoniveauet, inden der tages hensyn til effekten af nuværende eller planlagte kontroller. Kvantificeringen af en risiko består normalt af en kombination af risikoens "sandsynlighed" hvor sandsynligt er det, at hændelsen indtræffer, og risikoens "indvirkning" hvilke konsekvenser vil hændelsen få, finansielt og ikkefinansielt. For at sikre konsekvens i vurderingen skal der angives en tidshorisont for, hvornår sandsynligheden skal bestemmes. I dette tilfælde er det programmets syvårige periode. Risikoens indvirkning (BRUTTO) I rullemenuen skal risikovurderingsteamet vælge en værdi for risikoens indvirkning fra 1 til 4 ud fra den indvirkning, som risikoen ville have, hvis den indtraf, i overensstemmelse med følgende kriterier: Omdømme 1 Begrænset indvirkning Med hensyn til mål Yderligere forsinkelser af arbejde eller processer 2 Mindre indvirkning Færdiggørelse af operationelt mål 3 Væsentlig indvirkning, f.eks. fordi typen af svig er særlig alvorlig, eller fordi flere støttemodtagere er involveret 4 Formel forespørgsel fra interessenter, f.eks. parlamentet og/eller negativ omtale i medier Opnåelse af operationelt mål er i fare, eller det strategiske mål er Strategisk mål i fare

Risikoens sandsynlighed (BRUTTO) I rullemenuen skal risikovurderingsteamet vælge en værdi for risikoens sandsynlighed fra 1 til 4 ud fra sandsynligheden for, at risikoen vil indtræffe, i overensstemmelse med følgende kriterier: 1 Indtræffer næsten aldrig 2 Indtræffer sjældent 3 Indtræffer til tider 4 Indtræffer ofte Samlet risiko (BRUTTO) Denne celle beregnes automatisk ud fra indholdet i Risikoens indvirkning og Risikoens sandsynlighed. Risikoen klassificeres i henhold til det samlede resultat: 1-3 Acceptabel (Grøn) 4-6 Væsentlig (Orange) 8-16 Alvorlig (Rød) 2.2. Nuværende risikoreducerende kontroller Et vist antal foreslåede forebyggende kontroller er foruddefineret i værktøjet. Disse kontroller fungerer udelukkende som eksempler, og de kan slettes af vurderingsteamet, hvis de ikke findes. Der kan tilføjes flere rækker, hvis der er flere kontroller, som kan modvirke den identificerede risiko. En kontrol, der i øjeblikket er rettet mod en bestemt risiko, kan f.eks. også være relevant for andre risici. I sådanne tilfælde kan kontrollerne gentages flere gange. Processen kan forenkles ved at indsætte en enkel krydsreference til nuværende kontroller, der er beskrevet og/eller anført i beskrivelsen af f.eks. forvaltnings- og kontrolsystemet, forretningsprocesserne og vejledningerne. Kontrolreference En entydig kontrolreference. Tallene er tildelt hver enkelt risiko fortløbende. Kontroller for risikoen SR1 begynder f.eks. ved SC 1.1, kontroller for risiko IR2 begynder ved IC 2.1 osv. Denne celle skal kun udfyldes, når der tilføjes nye kontroller. Beskrivelse af kontrol Dokumenteres udførelsen af denne kontrol? Afprøver du regelmæssigt denne kontrol? Denne celle skal kun udfyldes, når der tilføjes nye kontroller. I rullemenuen skal risikovurderingsteamet angive "Ja" eller "Nej", afhængigt af om udførelsen af denne kontrol dokumenteres. Udførelsen kan f.eks. dokumenteres ved en underskrift, og kontrollen er dermed synlig. I rullemenuen skal risikovurderingsteamet angive "Ja" eller "Nej", afhængigt af om udførelsen af denne kontrol regelmæssigt afprøves. Den kan f.eks. afprøves ved en intern eller ekstern revision eller en anden form for tilsynssystem.

Hvor stor tillid har du til effektiviteten af denne kontrol? Effekten af kombinerede kontroller på risikoens INDVIRKNING under hensyntagen til tillidsniveauer. Effekten af kombinerede kontroller på risikoens SANDSYNLIGHED under hensyntagen til tillidsniveauer. Med udgangspunkt i svarene på disse to spørgsmål, skal risikovurderingsteamet angive, hvor stor tillid de har til, at kontrollen kan reducere den identificerede risiko (Høj, Medium eller Lav). Hvis kontrollen ikke er dokumenteret eller afprøvet, vil tillidsniveauet være lavt. Hvis kontrollen ikke er dokumenteret, kan den naturligvis ikke afprøves. angiver, i hvor høj grad de mener, at risikoens indvirkning er blevet reduceret af de iværksatte kontroller. Kontroller, der afslører svig, reducerer indvirkningen af svig, eftersom de påviser, at de interne kontrolmekanismer fungerer. angiver, i hvor høj grad de mener, at sandsynligheden for risikoen er blevet reduceret af de iværksatte kontroller. Kontroller, der afslører svig, reducerer kun indirekte sandsynligheden for svig.

2.3. Nettorisiko Nettorisiko henviser til risikoniveauet, efter der er taget hensyn til effekten af nuværende kontroller og deres effektivitet, dvs. situationen, som den er på nuværende tidspunkt. Risikopåvirkning (NETTO) kombinerede nuværende risikoreducerende kontroller fra indvirkningen af BRUTTO-risikoen. Dette resultat gennemgås ud fra følgende kriterier for at bekræfte, at vurderingen stadig er rimelig: Omdømme 1 Begrænset indvirkning Med hensyn til mål Yderligere forsinkelser af arbejde eller processer 2 Mindre indvirkning Færdiggørelse af operationelt mål 3 Væsentlig indvirkning, f.eks. fordi typen af svig er særlig alvorlig, eller fordi flere støttemodtagere er involveret 4 Formel forespørgsel fra interessenter, f.eks. parlamentet og/eller negativ omtale i medier Opnåelse af operationelt mål er i fare, eller det strategiske mål er Strategisk mål i fare Risikoens sandsynlighed (NETTO) kombinerede nuværende risikoreducerende kontroller fra indvirkningen af risikoens sandsynlighed (BRUTTO). Dette resultat gennemgås ud fra følgende kriterier for at bekræfte, at vurderingen stadig er rimelig: 1 Indtræffer næsten aldrig 2 Indtræffer sjældent 3 Indtræffer til tider 4 Indtræffer ofte Samlet risiko (NETTO) Denne celle beregnes automatisk ud fra indholdet i Risikoens indvirkning og Risikoens sandsynlighed. Risikoen klassificeres i henhold til det samlede resultat: 1-3 Acceptabel (Grøn) 4-6 Væsentlig (Orange) 8-16 Alvorlig (Rød)

2.4. Handlingsplan for iværksættelse af effektive og proportionale foranstaltninger til bekæmpelse af svig Planlagt supplerende kontrol Ansvarlig person Tidsfrist for gennemførelse Effekt af kombinerede planlagte supplerende kontroller af risikoens INDVIRKNING Effekt af kombinerede planlagte supplerende kontroller af risikoens SANDSYNLIGHED Her gives der en fuld beskrivelse af den planlagte kontrol og de effektive og proportionale foranstaltninger til bekæmpelse af svig. I vejledningens afsnit 5 beskrives de generelle principper for og metoder til bekæmpelse af svig. I bilag 2 beskrives de anbefalede risikoreducerende kontroller for hver enkelt identificeret risiko. Her anføres den ansvarlige person (eller rolle) for de planlagte kontroller. Denne person skal påtage sig ansvaret for kontrollen og indførelsen heraf og være ansvarlig for, at den fungerer effektivt. Her angives tidsfristen for gennemførelsen af den nye kontrol. Den ansvarlige person skal acceptere denne tidsfrist og være ansvarlig for indførelsen af den nye kontrol inden denne dato. angiver, i hvor høj grad de mener, at risikoens indvirkning vil blive reduceret af de planlagte kontroller. angiver, i hvor høj grad de mener, at risikoens sandsynlighed vil blive reduceret af de planlagte kontroller.

2.5. Målrisiko Målrisiko henviser til risikoniveauet, efter der er taget hensyn til effekten af nuværende og planlagte kontroller. Risikoens indvirkning (MÅL) kombinerede planlagte risikoreducerende kontroller fra indvirkningen af NETTO-risikoen. Dette resultat gennemgås ud fra følgende kriterier for at bekræfte, at vurderingen stadig er rimelig: Omdømme 1 Begrænset indvirkning Med hensyn til mål Yderligere forsinkelser af arbejde eller processer 2 Mindre indvirkning Færdiggørelse af operationelt mål 3 Væsentlig indvirkning, f.eks. fordi typen af svig er særlig alvorlig, eller fordi flere støttemodtagere er involveret 4 Formel forespørgsel fra interessenter, f.eks. parlamentet og/eller negativ omtale i medier Opnåelse af operationelt mål er i fare, eller det strategiske mål er Strategisk mål i fare Risikoens sandsynlighed (MÅL) kombinerede planlagte risikoreducerende kontroller fra risikoens sandsynlighed (BRUTTO). Dette resultat gennemgås ud fra følgende kriterier for at bekræfte, at vurderingen stadig er rimelig: 1 Indtræffer næsten aldrig 2 Indtræffer sjældent 3 Indtræffer til tider 4 Indtræffer ofte Samlet risiko (MÅL) Denne celle beregnes automatisk ud fra indholdet i Risikoens indvirkning og Risikoens sandsynlighed. Risikoen klassificeres i henhold til det samlede resultat: 1-3 Acceptabel (Grøn) 4-6 Væsentlig (Orange) 8-16 Alvorlig (Rød)

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback