Betryggande intern styrning och kontroll

Regeringen har sedan lång tid tillbaka ställt krav på att myndigheter ska ha en god intern styrning och kontroll. Enligt 3§ Myndighetsförordningen ansvarar myndighetens ledning, vid Stockholms universitet universitetsstyrelsen, inför regeringen för verksamheten och ska se till att den bedrivs:

  •   effektivt
  •   enligt gällande rätt och andra förpliktelser som följer av Sveriges medlemskap i EU
  •   med en tillförlitlig och rättvisande redovisning
  •   med god hushållning av statens medel

Dessa krav brukar kallas för verksamhetskraven. Vidare anger 2 kap 2§ Högskoleförordningen att universitetsstyrelsen ska säkerställa en betryggande intern styrning och kontroll.

Systematisk process

I och med att Förordningen (2007: 603) om intern styrning och kontroll trädde ikraft 2008 ställdes det dock tydligare krav på att vissa större myndigheter, däribland Stockholms universitet, ska arbeta mer systematiskt med intern styrning och kontroll. Förordningen reglerar själva tillvägagångssättet och ställer krav på att processen ska bestå av tre obligatoriska moment:

  • en riskanalys ska upprättas, d v s risker/händelser/omständigheter som kan medföra risk för att universitetets mål inte uppnås och/eller som kan medföra risk för att verksamheten inte bedrivs på ett sådant sätt att verksamhetskraven i Myndighetsförordningen beaktas ska identifieras och värderas.
  •   kontrollåtgärder ska vidtas för att begränsa riskerna (i de fall man identifierat risker som man bedömer behöver hanteras och kontrolleras bättre)
  •   uppföljning ska ske av att åtgärderna har avsedd effekt och att processen som helhet fungerar

Alla tre momenten ska dokumenteras.

Universitetsstyrelsens bedömning av den interna styrningen och kontrollen

Universitetsstyrelsen ska också lämna en bedömning i årsredovisningen av om den interna styrningen och kontrollen är betryggande. Som underlag för bedömningen har styrelsen bland annat dokumentation från momenten ovan samt rapporter från internrevisionen och Riksrevisionen.

Stockholms universitets riskanalys

Utgångspunkten för riskanalysarbetet är universitetets strategier och åtgärdsplan, såsom de är beskrivna i Strategier för Stockholms universitet. Riskanalysens struktur följer också åtgärdsplanen och riskanalysen omfattar risker kopplade till Forskning och utbildning, Rekrytering och kompetensutveckling, Internationell och nationell samverkan och Förvaltning och verksamhetsstöd.

I arbetet med att fånga upp, identifiera och värdera risker inom universitetet har universitetsledningen samt företrädare för olika delar av verksamheten deltagit. Värderingen av riskerna har skett utifrån perspektivet universitetet som helhet, d v s värderingen av respektive risk kan se annorlunda ut för en enskild fakultet eller institution/förvaltningsenhet.

Riskanalysen revideras årligen. Riskdiskussioner samt ett remissförfarande genomförs under hösten. Universitetsstyrelsen diskuterar universitetets riskbild/riskanalys vid novembersammanträdet och fattar slutligt beslut om riskanalysen vid decembersammanträdet.