Økonomichefseminar om risikostyring i den offentlige sektor den 24. februar 2011
Risikomodeller i Skatteministeriet Projektmodellens risikostyring Intern kvalitetsstyring Segmenteringsmodel Risikomodel informationssik kerhed Strategisk risikoledelse Risiko-model indsats Risikovurdering af mål i VP Risikoanalyse told -angivelser Risikomodel inddrivelse Side 2 25. februar 2011
Risikomodeller i Skatteministeriet Projektmodellens risikostyring Intern kvalitetsstyring Segmenteringsmodel Risikomodel informationssik kerhedden Strategisk risikoledelse Risiko-model indsats Risikovurdering af mål i VP Risikoanalyse told -angivelser Risikomodel inddrivelse Side 3 25. februar 2011
Centrale definitioner i risikopolitikken Der skelnes mellem oprationel risikostyring, det interne risikostyringssystem (bagudrettet) og strategisk risikoledelse (fremadrettet) Risikostyring fokuserer på: Håndtering af konkrete hændelser(fejl), som har negativ indflydelse på Skatteministeriets resultatopnåelse indenfor konkrete fagområder. Risikoledelse fokuserer på: Hændelser/forhold som vurderes at have strategisk betydning for Skatteministeriets evne til at levere sine kerneydelser. Side 4 25. februar 2011
Samspillet mellem strategisk risikoledelse og operationel risikostyring Risikostyringen både øger kendskabet til kendte risici og afslører ukendte risici Risikoledelsen tager udgangspunkt i ministeriets strategiske mål og tegner organisationens ønskede risikoprofil. Sætter derfor rammerne/fokus for den operationelle risikostyring. For eksempel kan en øget risikovillighed føre til højere beløbsgrænser eller bortfald af interne kontroller. Risikostyring (Bagudrettet) Risikoledelse (fremadrettet) Side 5 25. februar 2011
Formål med den operationelle risikostyring At forebygge og modvirke fejl i administrationen af Skatteministeriets kerneområder At medvirke til løbende evaluering, optimering og kvalitetssikring af indlagte processer og forretningsgange inden for Skatteministeriets kerneområder Side 6 25. februar 2011
Operationel risikostyring - Intern kvalitetssikring Søjle Målenr Ktr. Pkt. Tekst Obliga torisk frekv Kontrolgrupe HR S22121 1 Løn, vederlag,tillæg og godtgørelse x MÅN Stikprøve Inddriv else N55121 1 N5JS21 2 N55231 3 Afgangsførelse af personlige skatter og arbejdsmarkedsbidrag som uerholdelige KVT Stikprøve Anmeldelse og dokumentation af krav i bo-sager under specialcentrene KVT Udsøgning At sikringsagter og legimationsvirkningen (denunciation,tinglysning mv) iagttages x KVT Stikprøve N55206 4 Indberetning og sletning i RKI KVT Elektronisk udsøg Side 7 25. februar 2011
Formål med strategisk risikoledelse At give overblik over muligheder og risici i forhold til opfyldelse af vores mission, visioner og strategiske målsætninger. Mulighed for at agere i tide risikoledelse er fremtidsrettet Mulighed for at tage kalkuleret risiko Entydig ansvarsplacering/ansvarsafklaring hvem gør hvad hvornår Side 8 25. februar 2011
Formål med strategisk risikoledelse (fortsat) Tænke på tværs i organisationen så risikoen bekæmpes mest effektivit uanset hvor i organisationen eventuelle konsekvenser mærkes. Udvikling/muligheder Side 9 25. februar 2011
Risikoorganisering Central risikostyrings -funktion (Styring) Reviewgruppe Presse & I.K. Dir-Sekretari. Strategi & Org. Økonomi HR Informationssikkerhed Koncern - økonomi Udvikling & Udviklingsforum Jura & Samfundsøkonomi og Juridisk forum Borger og virksomhed og produktionsforum Spillemyndighed Samfundsøkon omi Koncern IT SAC Nordjylland Midtjylland Syddanmark Nordsjælland Midt- og Sydsjælland København Side 10 25. februar 2011
Score Beskrivelse af risici Kategori Beskrivelse af konsekvens Sandsynlighed Konsekvens Samlet score (S*K) Produktion 3 4 12 L ø s Produktion 2 4 8 HR 3 2 6 Sandsynlighed 1= Meget lille: 0-20% 2 = Lille: 20% - 40% 3 = Middel: 40% - 60% 4 = Stor: 60% - 80% 5 = Meget stor: 80% - 100% Konsekvens 1 = Ubetydelig 2 = Mindre alvorlig 3 = Alvorlig 4 = Voldsom 5 = Katastrofal Samlet score 1-5 er acceptabelt, men bør monitoreres løbende. 5 10 indikerer et moderat potentielt problem, hvor der bør være defineret løsningsforslag og handlingsplaner 10 25 indikerer et potentielt stor problem, der kræver særlig opmærksomhed Side 11 25. februar 2011
Handlinger/Risikoplan Kommunikations tiltag Ansvarlig Status produktion sdirektøren - HR direktøren Åben Åben Side 12 25. februar 2011
Principper for direktionens håndtering Alle risici har én direktør som er ansvarlig overfor den øvrige direktion Direktørerne diskuterer scoringerne med henblik på at få fælles risikoopfattelse Komplekse risici deles i to (hellere 2 skarpe risici end én uklar) Ekstrabevillinger til risikohåndtering sker gennem almindelig procedure for merbevillinger Side 13 25. februar 2011
Udfordringer i forhold til at udvikle risikoledelsen 1. Kommunikation af Direktionens/Skatteministeriets ønskede risikovillighed 2. Integration med øvrig ledelsesinformation 3. Synliggøre, at indmeldte risici håndteres af direktionen 4. Afgrænsning i forhold til operationelt og især taktisk niveau 5. Bedre opsamling af risici fra de øvrige risikomodeller (især risici for provenuet) Side 14 25. februar 2011
Udfordringer i forhold til at udvikle risikoledelsen 1. Sikre proces, hvor det hele kommer med, uden at processen bliver for lang og risici uaktuelle 2. Få risiciene meldt ind, mens de stadig er risici 3. Bedre udnyttelse af intern revision 4. Klar stillingtagen hos direktionen til om risici er acceptable eller skal reduceres Side 15 25. februar 2011
Spørgsmål? Side 16 25. februar 2011