Årsredovisning 2023 1
42 FÖRVALTNINGSBERÄT TELSE / Intern styrning och
kontroll Intern styrning och kontroll LFVs arbete med intern styrning och kontroll utgår från de uppgifter och mål som framgår av instruktion, regleringsbrev och av andra författningar och regeringsbeslut. I processen ingår riskanalys, kontrollåtgärder, uppföljning, dokumentation och bedömning. Av myndighetsförordningen (2007:515) framgår att det vid myndigheten ska finnas en intern styrning och kontroll som fungerar på ett betryggande sätt. Förordning (2007:603) om intern styrning och kontroll ställer ytterligare krav på att den interna styrningen ska vara integrerad i verksamheten och vara ett verktyg för ledningens styrning . Processen för intern styrning och kontroll LFVs verksamhet planeras, styrs och följs upp mot uppsatta mål i en verksamhetsplan med tillhörande ekonomisk plan som styrelsen godkänt. Denna plan lämnas årligen, senast 1 mars, in till regeringen i enligt med förordningen (2000:605) om årsredovisning- och budgetunderlag. Planerna, vanligen med ett femårsperspektiv, tas fram med beaktande av de grundläggande momenten; riskanalys, kontrollåtgärder, uppföljning, dokumentation och bedömning. Inför varje verksamhetsplanperiod inleds planeringen med analyser och strategiska diskussioner för att ta fram mål där både interna och externa faktorer riskbedöms. Detta utgör grund för revidering av strategier, huvudmål, verksamhetsplan och risker under den period planen gäller. Den interna styrningen och kontrollen säkerställs genom LFVs organisation, arbetsordning och delegeringar, policys och riktlinjer. Processen för intern styrning och kontroll är till stor del integrerad i LFVs verksamhetsstyrning. Processen innefattar även arbete och kontrollåtgärder för att förebygga att verksamheten utsätts för korruption, otillbörlig påverkan, bedrägeri och andra oegentligheter. Styrande dokument, instruktioner och samtliga väsentliga processer inklusive beskrivningar är samlade och dokumenterade i LFVs verksamhetsledningssystem och dokumenthanteringssystem . Uppföljning och analys av utfall mot planer sker löpande under året, månads- och kvartalsvis. Rapportering sker till ledning och styrelsen från verksamheten utifrån huvud- och verksamhetsmål samt finansiell rapportering. Andra viktiga komponenter i kontroll miljön utgörs av ledningens löpande kommunikation och dialoger med verksamheten, ledningens bedömningar och beslut, information och inbyggda kontroller i processer. Intern och extern revision LFV omfattas av Internrevisionsförordningen (2006:1228) och har en inrättad internrevisionsfunktion. Utifrån analys av verksamhetens risker granskar internrevisionen om ledningens interna styrning och kontroll är utformad så att myndigheten med rimlig säkerhet fullgör sina uppgifter, uppnår verksamhetens mål och uppfyller kraven enligt myndighetsförordningen . Resultatet från granskningen rapporteras kontinuerligt till styrelsen. LFV arbetar löpande med att omhänderta internrevisionens iakttagelser. Utöver detta omfattas LFV av flertal andra revisioner . Bland annat sker årliga revisioner av Riksrevisionen samt andra externa revisioner såsom för externa bidrag, ISO-revisioner, certifikat och andra interna och externa kvalitetsrevisioner med mera. Riskhantering LFVs riskhantering utgör ett väsentligt verktyg för LFV att nå uppsatta mål och därmed begränsa eller förhindra oacceptabla förluster, skador och störningar. LFVs riskprocess utgår från uppsatta huvudmål och är integrerad i verksamhetsplaneringen och uppföljningen. Riskhanteringen sker i fem steg, där grundorsaker fastställs och risker värderas, hanteras och rapporteras. Löpande uppföljning av identifierade risker har fokus på mitigerande åtgärder. Respektive koncernenhet hanterar både verksamhets-, projekt- och processrisker inom sina respektive ansvarsområden . Koncernledningen och styrelsen fokuserar på topprisker, det vill säga de risker som åsatts högst riskvärde och som har en tydlig koppling till och väsentlig påverkan på huvudmålen. Uppföljning sker månadsvis i koncernledningen och kvartalsvis i styrelsen . Förändrad riskbild och åtgärder för att stärka kontrollmiljön Under året har LFV fortsatt arbetet med frågor rörande it- och informationssäkerhet och genomförandet av beslutade handlingsplaner pågår. Det nya säkerhetspolitiska läget efter februari 2022 och den ökade hotbilden i stort i samhället har fått påverkan på riskbedömningen. Risknivån ligger fortsatt på en hög nivå. Säkerhetsskyddsanalys och säkerhetsplan enligt säkerhetsskyddslagstiftningen har uppdaterats under hösten. Organisationen har även stärkts upp kring dessa frågor. Arbetet med åtgärder kommer att fortsätta även kommande år. LFV ÅR SREDO VIS N IN G 2 0 2 3