Mere end 150 deltagere sad klar, da Deloitte inviterede til inspirationsmøde om risikohåndtering i staten sammen med Finansministeriet og Rigsrevisionen.
Hvordan kan de danske myndigheder sikre bedre risikohåndtering, så man undgår svig og fejl i administrationen i den offentlige sektor? Mangelfuld risikohåndtering og kontrol har store konsekvenser for medarbejdere, ledere og ikke mindst styrelsers og organisationers omdømme.
Med de seneste alvorlige sager i den offentlige sektor, så kan man stille sig selv spørgsmålet, om det er et sammenbrud af vores skandinaviske tillidsbaserede ledelsesstil i kombination med en øget kompleksitet i vores sager med digitalisering af processer, der gør det vanskeligt at håndtere disse problemstillinger?
Se også: Udfordringen med cyberkriminalitet
”Det handler om at styre sine risici. De fleste offentlige organisationer har mangeartede systemer og processer og det øger kompleksiteten og gør det derfor sværere at udøve kontrol. Men det handler ikke om, at få flere kontroller. Det handler om at kende og anerkende sine risici og at have de rigtige kontroller. Mange myndigheder spørger os om: Hvad er egentlige god praksis?” siger Morten Egelund, der er leder og partner i Risk Advisory i Deloitte inden for den offentlige sektor.
”Der er mere end nogensinde behov for at få styr på de klassiske dyder, når vi ser nærmere på de mønstre, der er på tværs af ressortområder, processer og funktionsadskillelsesproblematikker”, fortæller han.
Morten Egelund, Partner i Deloitte (t.v.) og Lone Strøm, rigsrevisor (t.h.)
Få styr på ‘De fem klassiske dyder’
1) Renhed
Ledelsen sætter det gode eksempel inden for moral og etisk adærd
2) Indsatsvilje
Definér jeres ambition og planlæg kontrolrejsen – sikre et klart ejerskab og en stærk forankring
3) Velvilje
Interne kontroller er et objektivt sikkerhedsnet – vær konkret og opnå en fælles forståelse
4) Udholdenhed
Hold fokus på de vigtigste risici og kontroller – informer organisationen og dokumenter resultaterne
5) Ydmyghed
Følg løbende op på status og vær forberedt på, at forandringer kræver tilpasning af kontroller
Lone Strøm, Rigsrevisionen (t.v.) og Pia Sønderlund Nielsen, Finansministeriets departement.
”Der, hvor vi ser, at det oftest går galt, er i snitfladerne mellem de forskellige myndigheder. Når der ikke er en klar ansvarsfordeling, når den digitale understøttelse ikke er tilstrækkelig, eller når kravene omkring sagsbehandlinger eller uklare,” siger Rigsrevisor Lone Strøm.
Både Rigsrevisionen og Finansministeriet arbejder indgående med risikohåndtering og har særlige indsatser på området. Og ifølge Lone Strøm er det afgørende, at myndighederne sætter fokus på emnet:
”Der er evidens for, at jo mere lys man giver en møgsag, desto større er sandsynligheden for, at den bliver løst og ikke gentager sig,” siger hun.
Du kan høre mere om myndighedernes erfaringer med risikohåndtering i videoen herunder.
I gang med risikorejsen
Da Finansministeriet startede sin risikorejse var første skridt at afdække, hvilke retsregler der berørte ministeriet, fortæller Pia Sønderlund Nielsen, der er kontorchef i Finansministeriets departement.
”Finansloven og Budgetloven var selvfølgelig velkendte emner. Men det viste sig, at der var yderligere 70 retsregler, der var gældende for departementet. Det var en øjenåbner uden lige,” siger hun.
Siden da har Pia Sønderlund Nielsens afdeling arbejdet intensivt med at få kortlagt de aktuelle risici, ministeriet står overfor på den baggrund, og det har allerede været givende:
Læs også: Ekspert: Fem anbefalinger kan ruste myndigheder til fremtiden
”Tidligere havde vi ikke rigtigt en ens måde at tale om risiko på i Finansministeriet. Det, der kunne være en risiko ét sted, var slet ikke en risiko et andet sted, selvom det egentligt var samme problem,” siger hun og tilføjer:
”Der, hvor vi er nu, er vi blevet opmærksomme på risici og har fået kortlagt dem. Vi kan godt se 75 procent af de risici, vi står med. Det kan godt være, at vi ikke kan komme helt i mål. Men vi kan i hvert fald stille af de frække spørgsmål.”
Næste skridt
At kortlægge og fokusere på de væsentligste risici er første skridt på risikorejsen, og så er det vigtigt at huske på, at risikohåndtering et ledelsesmæssigt ansvar og et ledelsesmæssigt udviklingsfokus, fortæller Morten Egelund. ”Det er super vigtigt både at være ydmyg, vedholdende og at informere organisationen om, hvad det er for en risikorejse, de skal på, og hvad den kommer til at betyde for den enkelte.”
Til det kan man lade sig inspirere af 10 fundamentale spørgsmål, man kan starte med at spørge sin organisation om.
10 fundamentale spørgsmål
1) Har vi et klart overblik over ansvarsområder og snitflader?
2) Har vi gennemført en risikoanalyse?
3) Imødegår vores kontroller de væsentligste risici?
4) Dokumenterer vi vores kontroller?
5) Foretager vi systematisk opfølgning på revisionsbemærkninger?
6) Har vi styr på kontroller ved underleverandører?
7) Har vi sikret tilstrækkelig funktionsadskillelse?
8) Har vi styr på brugerrettigheder?
9) Får vi afstemt væsentlige transaktioner, udbetalinger, systemer m.v.
10) Er vores ledelsesrapportering tilstrækkelig?
Læs også: Miljøstyrelsen kickstarter ny tilgang til digital udvikling
Læs også: Chatbotten Kiri er klar til at servicere endnu flere borgere
