Guide för ISK-riskanalys vid vetenskapsområdena
Detta är en guide för dig som ska göra en riskanalys inom ramen för intern styrning och kontroll (ISK) vid något av universitetets vetenskapsområden. Syftet med riskanalysen är att identifiera och hantera de viktigaste riskområdena vid universitetet.
Varje vetenskapsområde gör en riskanalys vart tredje år. De följande två åren genomförs åtgärder och slutligen görs en uppföljning inför kommande riskanalys. ISK-teamet vid planeringsavdelningen (universitetsförvaltningen) ger stöd till vetenskapsområdet i samband med planering och genomförandet av riskanalysen.
Kontaktpersoner för ISK-teamet är: Karolina Eldelind och Joakim Löfkvist
OBS! Detta är en första testversion av guiden. Vi vill därför att du hör av dig med både ris och ros. Vad fungerar bra, vad kan göras bättre eller tydligare, vad saknas etc.? Med andra ord, hjälp oss i ISK-teamet att ge dig ett ännu bättre stöd! Skicka din feedback till Karolina Eldelind.
Riskanalys, steg för steg
Nedan beskrivs, steg för steg, de olika momenten i arbetet med riskanalysen (utförligare beskrivningar finns på undersidorna till denna sida, se navigeringslisten till vänster). En stor del av analysarbetet görs gemensamt vid den workshop som ingår i arbetet.
Planera
1. Uppstart
2. Utse handläggare
3. Gör en övergripande tidplan
4. Planera ISK-workshop
Följ upp föregående riskanalys
5. Följ upp åtgärder och dokumentera enligt ISK-teamets instruktioner
6. Skicka uppföljningen till ISK-teamet ett par veckor före workshopen
ISK-workshop
7. Ta fram och skicka ut underlag
8. Genomför workshopen
Bearbeta, sammanställ och fastställ
9. Bearbeta och sammanställa riskanalysen
10. Bereda ärendet inför fastställande
11. Skicka fastställd riskanalys till ISK-teamet
Genomför åtgärder
Varför riskanalys?
Uppsala universitet är en av de myndigheter som omfattas av förordningen om intern styrning och kontroll (2007:603), och bedriver därför ett systematiskt ISK-arbete. ISK-arbetet handlar framför allt om att säkerställa att universitetet fullgör sina mål och uppdrag, bedriver verksamheten effektivt, följer regler, föreskrifter och anvisningar samt har en god hushållning med tilldelade resurser. Riskanalysen är en central del inom detta arbete.
Riskanalys innebär att olika risker i verksamheten identifieras, värderas och prioriteras. I samband med riskanalysen diskuteras även behov av eventuella åtgärder och vilka som är huvudansvariga för åtgärderna.
Vem ansvarar?
Rektor har ett övergripande ansvar för att ISK-processen tillämpas i verksamheten. Riskanalyser sker enligt en årlig cykel, först vid rektors ledningsråd och därefter följer vetenskapsområdena, universitetsförvaltningen samt universitetsbiblioteket.
Rektor fastställer en slutrapport med en övergripande beskrivning av årets arbete med intern styrning och kontroll samt aktuella riskanalyser. Slutrapporten utgör underlag för konsistoriets i samband med fastställandet av årsredovisningen.
I rektors delegation till vicerektorer, dekan som är ordförande i fakultetsnämnd och prefekter anges att dessa ansvarar för god intern styrning och kontroll av verksamheten samt för att följa övrig lagstiftning inom området. Det innebär även ett ansvar för att processen för intern styrning och kontroll tillämpas inom respektive verksamhetsområde.
Läs mer
Principiell bild över riskanalys: Riskanalys inom ramen för intern styrning och kontroll är en återkommande process, som innebär att risker i verksamheten identifieras, värderas och prioriteras samt vid behov åtgärdas.