Rutin för uppföljning av riskanalys och riskåtgärder

1. Inledning

Enligt handläggningsordningen för intern styrning och kontroll, dnr SU FV-3412-24, ska risker och riskåtgärder följas upp som en del i den interna styrningen och kontrollen vid Stockholms universitetet. Det är ledningen som ansvarar för att det finns en betryggande intern styrning och kontroll vid universitetet och det innebär bland annat att säkerställa att beslutad riskanalys är aktuell och att beslutade riskåtgärder genomförs.
Enligt handläggningsordningen för intern styrning och kontroll följs risker och riskåtgärder upp varje tertial. Denna rutin beskriver hur uppföljning ska genomföras.

Vid uppföljningen i tertial 1 säkerställs att riskanalysen är aktuell och att inga nya risker tillkommit. Vidare stäms det av att inga större förändringar finns avseende riskåtgärder och att de fortlöper som planerat.
Vid uppföljningen i tertial 2 säkerställs att riskanalysen är aktuell och att inga nya risker tillkommit och det görs en fördjupad uppföljning av riskåtgärder. Den fördjupade uppföljningen av riskåtgärder innebär en rapportering av vad som är genomfört och vad som kvarstår avseende riskåtgärderna. Denna uppföljning, tillsammans med den förenklade uppföljningen i tertial 3, ligger till grund för den årliga riskrapport som upprättas i samband med att årsredovisningen undertecknas.
Vid uppföljningen tertial 3 ska förändringar som skett sedan tertial 2 rapporteras.

Efter varje genomförd tertialuppföljning presenteras utfallet för universitetsstyrelsen i fullständig eller sammanställd form och i de fall uppföljningen visar att ändringar skett som rektor anser föranleda revidering föreslås universitetsstyrelsen att besluta om att riskanalysen ska ändras. Detta om inte särskilda skäl föreligger1.
För arbetet att samla in återrapportering från områdena och förvaltningen samt sammanställa och presentera utfallet ansvarar Planeringssekretariatet. För uppföljning av uppdrag och åtgärder som getts vidare i organisationen ansvarar respektive organisatorisk enhet som gett dessa uppdrag.

2. Handläggningsrutin för att följa upp, sammanställa resultat och besluta om förändringar i riskanalys och riskåtgärder vid Stockholms universitet.

1. Under mars månad upprättas en årlig uppföljningsplan där årets uppföljningar framgår samt i den mån det är möjligt vilka datum som gäller för inrapporteringen.
2. Vid respektive tertial ska följande rutin gälla:
   • Mallar skickas ut i god tid inför inlämning till de respektive områdena samt universitetsförvaltningen. Områdena samt förvaltningens återrapportering ska inkomma till Planeringssekretariatet enligt uppsatt tidplan.
   • Planeringssekretariatet bereder svaren och ställer vid behov kompletterande frågor. Då återrapporteringen från områdena och förvaltningen är del av underlaget för bedömning kan underlag komma att redovisas till ledning och styrelse i ursprungligt skick.
   • Planeringssekretariatet sammanställer resultatet och tar fram förslag till eventuella förändringar i riskanalysen (såväl riskerna som riskvärderingen) i samråd med universitetsdirektören och vid behov rektor.
   • Förslaget bereds på områdesövergripande rådet (OR). I de fall tidplanen för OR och universitetsstyrelsens möten inte medger en beredning på OR görs bedömning, från fall till fall, om beslutsförslag kan vänta tills fullständig beredning skett eller ska presenteras för universitetsstyrelsen utan föregående beredning i OR. En förenklad beredning med endast rektor och/eller ledningen kan då göras.
   • Förslaget presenteras för universitetsstyrelsen som fattar beslut om eventuella ändringar utifrån liggande förslag eller egen bedömning.
   
   
3. Om universitetsstyrelsen beslutar att ändra riskanalysen publiceras den nya riskanalysen på medarbetarwebben samt att information utgår till områdena samt universitetsdirektören.

Samtliga steg i processen ska dokumenteras och beredningsgången ska framgå av underlaget till styrelsen.

Stöddokumentet i pdf-format

Rutin för uppföljning av riskanalys och riskåtgärd Pdf, 125.4 kB.