ÅRSREDOVISNING 2017 1
VINJETT RISKHANTERING Enligt myndighetsförordning
en (2007:515) framgår att det vid myndigheten ska finnas en intern styrning och kontroll som fungerar på ett betryggande sätt. Förordning (2007:603) om intern styrning och kontroll ställer ytterligare krav på att den interna styrningen ska vara integrerad i verksamheten och vara ett verktyg för ledningens styrning. I processen ingår riskanalys, kontrollåtgärder, uppföljning, dokumentation och bedömning. Styrelse Feedback Koncernledning Feedback Referensgrupp Feedback Operations/NUAC System och utveckling Försäljning Koncernfunktioner och enheter Processer Projekt LFV riskprocess utgår från verksamhetsplanens huvudmål och är integrerad i verksamhetsplaneringen. Riskhanteringen sker i fem steg, där grundorsaker fastställs och risker värderas, hanteras och rapporteras. Respektive avdelning och funktion hanterar både verksamhets-, projekt- och processrisker. Koncernledningen och styrelsen fokuserar på topprisker vilket i grunden anses vara de risker som har störst riskvärde och som har en tydlig koppling till och väsentlig påverkan på huvudmålen. En referensgrupp är tillsatt för att kvartalsvis analysera inrapporterade risker, besluta om vilka risker som bör lyftas vidare samt vilka som behöver samordnas. Referensgruppen består bland annat av LFVs risksamordnare och lokala risksamordnare från avdelningarna. LFVs risksamordnare samordnar och sammanställer riskrapporteringen till koncernledning och styrelse. Uppföljning sker månadsvis i koncernledningen och kvartalsvis i styrelsen. LFV ÅRSREDOVISNING 2017 59 Rapportering