Formulär för riskbedömning

Riskhantering bör ingå i den normala verksamheten i kommunkoncernen och dess organisationer. Det är alltså inte fråga om någon fristående process. Syftet med riskbedömningsformuläret i dessa anvisningar är att stödja riskbedömningen och riskhanteringen i ledningsarbetet och den dagliga verksamheten. Formuläret är inte tänkt att användas som sådant, utan omformas enligt organisationens karaktär och behov.

ISO 31000-standarden definierar risk som "osäkerhetens effekt på mål". "En effekt är en avvikelse från det förväntade – positiv och/eller negativ".

Enligt standarden är riskhanteringen effektiv när organisationen har en omfattande och riktig bild av riskerna i dagsläget och organisationens risker överensstämmer med dess riskkriterier. Riskhantering bör tillämpas i allt beslutsfattande och den bör utvecklas kontinuerligt. Kontinuerligt utbyte av information utgör en viktig del av riskhanteringen.

Riskhanteringen kan också kallas prognostisering. Med hjälp av den tolkas or-ganisationens verksamhet och de interna och externa faktorer som påverkar den. Avsikten är att identifiera, bedöma och hantera risker.

Riskhanteringen är en del av den interna kontrollen och dess syfte är att trygga att organisationens mål uppfylls och att verksamheten fortgår utan störningar.

Riskhanteringsprocessen grundar sig på

  1. identifiering och beskrivning av risker
  2. bedömning av riskens konsekvenser (hur betydande risken är) och sannolikheten att risken realiseras
  3. möjligheterna att hantera risken med olika metoder (kontroll)
  4. rapportering och uppföljning av risker.

Kommunens och kommunkoncernens risker kan indelas i till exempel strategiska risker, operativa risker, ekonomiska risker och egendomsrisker. En del av riskerna är interna inom kommunen och kommunkoncernen medan andra är externa. Om riskerna realiseras kan de påverka kommunens ställning, ekonomi, serviceförmåga, tillgång till arbetskraft och den allmänna konkurrenskraften i konkurrensen om invånare och företag.

I kommunkoncernen bör riskhanteringen kopplas till de grunder för intern kontroll och riskhantering som fullmäktige godkänt. Dessutom ska uppgifts- och ansvarsfördelningen i förvaltningsstadgan beaktas.

Syftet med det bifogade formuläret är att ge perspektiv på riskhanteringsarbetet och underlätta en systematisk och dokumenterad riskbedömning.
Riskernas effekt bedöms på skalan 1–6. Ju större effekt risken har på målen, verksamheten eller ekonomin, desto större värde anges.

Riskernas sannolikhet bedöms på skalan 1–6. Ju större sannolikheten är att risken realiseras, desto större värde anges.

Helhetsbedömning av risken utgående från effekt och sannolikhet (de angivna siffrorna multipliceras med varandra; skalan är då 1–36): Ju större sannolikhet och effekt, desto allvarligare och signifikantare är risken.

Exempel på helhetsbedömning: Utgående från det tal som beräknats delas riskerna in i olika grupper enligt signifikans:

1–2:  obetydlig risk
3–4:  liten risk
5–8:  måttlig risk
9–16: kännbar risk
18–25:  betydande risk
26–36:  ohållbar risk

Exempel

Det gäller också att avgöra hur man ska förhålla sig till riskerna och vilka åtgärder som krävs. Ju större risk, desto snabbare och effektivare hanterings-metoder behöver utarbetas och införas.

Omarbeta formuläret enligt egna behov: lägg till rader, dela in formuläret efter område, komplettera. Fortsätt bedöma risker regelbundet och på allt djupare plan och gör riskbedömning till en del av det dagliga arbetet. 

tags
Sari Korento

Sari Korento

Utvecklingschef
Enheten för livskraft och ekonomi, Kommunalekonomi
+358 9 771 2616
Ansvarsområden
  • sekreterare i bokföringsnämndens kommunsektion
  • ekonomistyrning
  • revision
  • intern kontroll
  • riskhantering