RÃ¥dmannens internkontroll - KS
RÃ¥dmannens internkontroll - KS
RÃ¥dmannens internkontroll - KS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• Personalforvaltning og arbeidsgiverområdet<br />
• Økonomi og finansforvaltning<br />
• Datasikkerhet og personvern<br />
Det å ha et reglement «på plass»<br />
innebærer både å utarbeide, oppdatere/<br />
ajourføre, å gjøre kjent i organisasjonen og<br />
å sikre at det blir fulgt.<br />
En ting er hvilke sektorovergripende<br />
doku menter som utarbeides - minst like<br />
viktig er hvilket innhold som skal legges<br />
inn og hvordan innholdet skal formidles<br />
og forankres hos de som bør kjenne til det.<br />
Ofte er det ikke mangel på rutiner som<br />
er problemet, men at de ikke følges. En<br />
forklaring på dette kan være manglende<br />
opplæring. En annen grunn til at prosedyrer<br />
ikke følges er at de oppfattes som<br />
rigide, eller ikke er tilpasset den faktiske<br />
situasjonen (blåkopi av hva andre har<br />
gjort). Derfor bør kommunene ha en<br />
prosess rundt etablering av reglement/<br />
rutiner slik at kontrolltiltak, rapportering<br />
og oppfølging er tilpasset virkeligheten i<br />
den enkelte kommune.<br />
Husk også å avklare hvem i organisasjonen<br />
som skal oppdatere de ulike<br />
reglementene.<br />
Et reglement er ikke «på<br />
plass» før det er meningsfullt<br />
og kjent i organisasjonen.<br />
Innhold og opplæring må tilpasses<br />
den enkelte kommune.<br />
5.3 Rådmannsnivåets<br />
overordnede risikovurdering<br />
I tillegg til risikokartlegginger som bør<br />
gjøres innenfor tjenester og støtteprosesser,<br />
så kan også rådmannsnivået gjennom<br />
føre en overordnet risikovurdering.<br />
I dialog med kommuner og fylkeskommuner<br />
har <strong>KS</strong> erfart at en overordnet<br />
risikovurdering ikke er noe entydig<br />
begrep med et klart definert innhold. I<br />
dette underkapittelet vil vi derfor presentere<br />
tre varianter av hva rådmannsnivåets<br />
overordnede risiko vurdering kan være:<br />
• Enkel risikovurdering knyttet til helhet<br />
i <strong>internkontroll</strong>en<br />
• Risiko for manglende måloppnåelse<br />
• En mer omfattende metode, både<br />
måloppnåelse og uønskede hendelser<br />
I den grad kommunen må prioritere sin<br />
innsats vil <strong>KS</strong> sitt råd være å gjennomføre<br />
alternativ 1 ovenfor, og deretter raskest<br />
mulig starte forbedringsprosesser i tråd<br />
med resultatene av vurderingen.<br />
Vi tror alternativ 3 passer for kommuner<br />
og fylkeskommuner som har en del<br />
grunnleggende på plass, og som er modne<br />
for å gå videre og få enda bedre grep om<br />
totaliteten og det overordnede.<br />
En overordnet risikovurdering bør som<br />
minimum være en vurdering av helheten i<br />
<strong>internkontroll</strong>en, hvor formålet er å<br />
identifi sere og vurdere risikoer som kan<br />
ha betydning for hvorvidt <strong>internkontroll</strong>en<br />
fungerer. En slik vurdering kan også<br />
innebære å identifisere og vurdere risikoer<br />
Rådmannens <strong>internkontroll</strong> 41