Risikoledelse i Skatteministeriet. Økonomichefseminar om risikostyring i den offentlige sektor den 24. februar 2011

Relaterede dokumenter
Skatteministeriets planer for fremtidige Intelligente alarmklokker. Andreas Berggreen, Afdelingschef 22. april 2013

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Øget selvforvaltning via sikkerhedsledelsessystemet

Lønpolitik for PenSam A/S

ITA-konferencen Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav

Revideret Miljøledelsesstandard

Projekt 35h. Kriminalforsorgens reorganisering

Elementerne udføres ikke rent hver for sig men er hele tiden dynamisk afhængig af hinanden.

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af Skatteministeriets økonomistyring. September 2014

SKATs nye Innovative indsatsstrategi

Sikkerhed og Revision 2015

Ledelsesbekendtgørelsen

Identificering og imødegåelse af farer og risici

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

IT-SIKKERHEDSPOLITIK UDKAST

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Styringsreformen og beboerdemokratiet udfordringer for proces og indflydelse? 9. kreds konference LO skolen 3 marts

Effektmåling ændrer SKATs arbejdsmetoder

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

2. Fødevareministeriet er en koncern

Jobprofil for Centerchef til Center for Ejendomme og Intern Service

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet

Organisering og styring af informationssikkerhed. I Odder Kommune

Sikkerhedsvurderinger

Målbillede for risikostyring i signalprogrammet. Juni 2018

LEGAL RISK MANAGEMENT

Vejledning om funktionsbeskrivelse for intern revision

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

ARBEJDET MED STRATEGI

ARBEJDET MED STRATEGI

Velkommen Gruppe SJ-2

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

Jyske Bank Politik for It sikkerhed

Seminar d Klik for at redigere forfatter

Bilag. Region Midtjylland. Bilag til Kasse- og regnskabsregulativet - Retningslinier for afskrivning af uerholdelige fordringer

Fællesregional Informationssikkerhedspolitik

Fokuseret tilsyn og styring. September 2014

Vigtige eller principielle sager - arbejdsgange i SKAT

Rapport Intern Revision. It-revision af ændringsstyring. Direktørområdet SKAT IT. Modtager Direktør Jesper Rønnow Simonsen, SKAT

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Hvad gør Danmark for at lykkes med it-projekter og hvilken betydning har kompetencer? Ministeriernes projektkontor Christian Schade juni 2015

Overordnet It-sikkerhedspolitik

Kursus: Ledelse af it- sikkerhed

Standard for offentlig revision nr. 2 Rigsrevisionens kvalitetsstyring SOR 2 SOR 2. Standarderne SOR 2. for offentlig

Hvor sikker er organisationen*? Hvad er de største risici? Er organisationen sikker nok? Hvor sikker skal organisationen være? Hvordan bliver vi det?

Strategi og reorganisering

Handlingsplan for digital modenhed i Albertslund Kommune

Jeg vil i det følgende besvare de 3 spørgsmål samlet. Samrådsspørgsmål Z, Æ og Ø. - Tale til besvarelse af spørgsmål Z, Æ og Ø den 7.

Informationssikkerhedspolitik for <organisation>

Retningslinje om risikovurdering

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Mål- og resultatplan

Styringsdokument for Statens Administration 2014

It-rådets arbejde og erfaringer fra gode projekter

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Efterskolernes Bestyrelseskursus

Resultatplan KORA - Det Nationale Institut for Kommuners og Regioners Analyse og Forskning 2017

Lønpolitik for PenSam Forsikring A/S

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Region Hovedstadens Ramme for Informationssikkerhed

BEREDSKAB OG SERVICE, PERSONALE, ØKONOMI RISIKOSTYRINGSPOLITIK FOR ODSHERRED KOMMUNE

Mål- og resultatplan

Offentliggørelse af oplysninger vedrørende overholdelse af ledelseskrav.

Stream B: Governance, Risk & Compliance Dokumentation af kontroller. September 2012, Arne Joensen

Tabel 1: Priser, første udbudspris og nedtagningspris for parcel- og rækkehuse.

En bestyrelse skal gøre en forskel

Transkript:

Økonomichefseminar om risikostyring i den offentlige sektor den 24. februar 2011

Risikomodeller i Skatteministeriet Projektmodellens risikostyring Intern kvalitetsstyring Segmenteringsmodel Risikomodel informationssik kerhed Strategisk risikoledelse Risiko-model indsats Risikovurdering af mål i VP Risikoanalyse told -angivelser Risikomodel inddrivelse Side 2 25. februar 2011

Risikomodeller i Skatteministeriet Projektmodellens risikostyring Intern kvalitetsstyring Segmenteringsmodel Risikomodel informationssik kerhedden Strategisk risikoledelse Risiko-model indsats Risikovurdering af mål i VP Risikoanalyse told -angivelser Risikomodel inddrivelse Side 3 25. februar 2011

Centrale definitioner i risikopolitikken Der skelnes mellem oprationel risikostyring, det interne risikostyringssystem (bagudrettet) og strategisk risikoledelse (fremadrettet) Risikostyring fokuserer på: Håndtering af konkrete hændelser(fejl), som har negativ indflydelse på Skatteministeriets resultatopnåelse indenfor konkrete fagområder. Risikoledelse fokuserer på: Hændelser/forhold som vurderes at have strategisk betydning for Skatteministeriets evne til at levere sine kerneydelser. Side 4 25. februar 2011

Samspillet mellem strategisk risikoledelse og operationel risikostyring Risikostyringen både øger kendskabet til kendte risici og afslører ukendte risici Risikoledelsen tager udgangspunkt i ministeriets strategiske mål og tegner organisationens ønskede risikoprofil. Sætter derfor rammerne/fokus for den operationelle risikostyring. For eksempel kan en øget risikovillighed føre til højere beløbsgrænser eller bortfald af interne kontroller. Risikostyring (Bagudrettet) Risikoledelse (fremadrettet) Side 5 25. februar 2011

Formål med den operationelle risikostyring At forebygge og modvirke fejl i administrationen af Skatteministeriets kerneområder At medvirke til løbende evaluering, optimering og kvalitetssikring af indlagte processer og forretningsgange inden for Skatteministeriets kerneområder Side 6 25. februar 2011

Operationel risikostyring - Intern kvalitetssikring Søjle Målenr Ktr. Pkt. Tekst Obliga torisk frekv Kontrolgrupe HR S22121 1 Løn, vederlag,tillæg og godtgørelse x MÅN Stikprøve Inddriv else N55121 1 N5JS21 2 N55231 3 Afgangsførelse af personlige skatter og arbejdsmarkedsbidrag som uerholdelige KVT Stikprøve Anmeldelse og dokumentation af krav i bo-sager under specialcentrene KVT Udsøgning At sikringsagter og legimationsvirkningen (denunciation,tinglysning mv) iagttages x KVT Stikprøve N55206 4 Indberetning og sletning i RKI KVT Elektronisk udsøg Side 7 25. februar 2011

Formål med strategisk risikoledelse At give overblik over muligheder og risici i forhold til opfyldelse af vores mission, visioner og strategiske målsætninger. Mulighed for at agere i tide risikoledelse er fremtidsrettet Mulighed for at tage kalkuleret risiko Entydig ansvarsplacering/ansvarsafklaring hvem gør hvad hvornår Side 8 25. februar 2011

Formål med strategisk risikoledelse (fortsat) Tænke på tværs i organisationen så risikoen bekæmpes mest effektivit uanset hvor i organisationen eventuelle konsekvenser mærkes. Udvikling/muligheder Side 9 25. februar 2011

Risikoorganisering Central risikostyrings -funktion (Styring) Reviewgruppe Presse & I.K. Dir-Sekretari. Strategi & Org. Økonomi HR Informationssikkerhed Koncern - økonomi Udvikling & Udviklingsforum Jura & Samfundsøkonomi og Juridisk forum Borger og virksomhed og produktionsforum Spillemyndighed Samfundsøkon omi Koncern IT SAC Nordjylland Midtjylland Syddanmark Nordsjælland Midt- og Sydsjælland København Side 10 25. februar 2011

Score Beskrivelse af risici Kategori Beskrivelse af konsekvens Sandsynlighed Konsekvens Samlet score (S*K) Produktion 3 4 12 L ø s Produktion 2 4 8 HR 3 2 6 Sandsynlighed 1= Meget lille: 0-20% 2 = Lille: 20% - 40% 3 = Middel: 40% - 60% 4 = Stor: 60% - 80% 5 = Meget stor: 80% - 100% Konsekvens 1 = Ubetydelig 2 = Mindre alvorlig 3 = Alvorlig 4 = Voldsom 5 = Katastrofal Samlet score 1-5 er acceptabelt, men bør monitoreres løbende. 5 10 indikerer et moderat potentielt problem, hvor der bør være defineret løsningsforslag og handlingsplaner 10 25 indikerer et potentielt stor problem, der kræver særlig opmærksomhed Side 11 25. februar 2011

Handlinger/Risikoplan Kommunikations tiltag Ansvarlig Status produktion sdirektøren - HR direktøren Åben Åben Side 12 25. februar 2011

Principper for direktionens håndtering Alle risici har én direktør som er ansvarlig overfor den øvrige direktion Direktørerne diskuterer scoringerne med henblik på at få fælles risikoopfattelse Komplekse risici deles i to (hellere 2 skarpe risici end én uklar) Ekstrabevillinger til risikohåndtering sker gennem almindelig procedure for merbevillinger Side 13 25. februar 2011

Udfordringer i forhold til at udvikle risikoledelsen 1. Kommunikation af Direktionens/Skatteministeriets ønskede risikovillighed 2. Integration med øvrig ledelsesinformation 3. Synliggøre, at indmeldte risici håndteres af direktionen 4. Afgrænsning i forhold til operationelt og især taktisk niveau 5. Bedre opsamling af risici fra de øvrige risikomodeller (især risici for provenuet) Side 14 25. februar 2011

Udfordringer i forhold til at udvikle risikoledelsen 1. Sikre proces, hvor det hele kommer med, uden at processen bliver for lang og risici uaktuelle 2. Få risiciene meldt ind, mens de stadig er risici 3. Bedre udnyttelse af intern revision 4. Klar stillingtagen hos direktionen til om risici er acceptable eller skal reduceres Side 15 25. februar 2011

Spørgsmål? Side 16 25. februar 2011

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback