5.6.1 Rapportere resultater knyttet til internkontroll til rett nivå og til rett tid og integrere rapporteringen med øvrig rapportering

Resultatet fra oppfølgingen gir virksomhetsledelsen i FYSetat et grunnlag for å vurdere kvaliteten på etablert internkontroll, en mulighet for å iverksette korrektive tiltak, få input til forbedringsarbeidet og dessuten et godt utgangspunkt for neste planperiode.

Effektiv og pålitelig rapportering forutsetter at tilstrekkelig, pålitelig og relevant informasjon rapporteres til rett nivå og til rett tid. Det er avgjørende at informasjonen som rapporteres, er tilpasset behovet for og formålet med rapporteringen. I FYSetat er det etablert tydelige krav til hva som skal rapporteres når og til hvem. Ansatte i FYSetat må følgelig forholde seg til både interne og eksterne rapporteringskrav.

Rapportering knyttet til internkontrollen er i FYSetat i størst mulig grad integrert i eksisterende rapporteringslinjer og kommunikasjonskanaler. På den måten blir all rapportering av verdi for styring og kontroll sett i sammenheng og benyttet i arbeidet med å etablere korrektive tiltak og planlegge neste periode.

I tillegg til den ordinære og regelmessige interne og eksterne rapporteringen som foregår i FYSetat som et ledd i styringen, er det også etablert kanaler og rutiner som ivaretar behovet for umiddelbar rapportering av vesentlige avvik og risikoer som inntreffer eller truer med å inntreffe. FYSetat har i henhold til arbeidsmiljøloven etablert en uavhengig varslingskanal og har prosedyrer for oppfølging og rapportering av varslinger av kritikkverdige forhold.

Direktøren i FYSetat har besluttet at det halvårlig (i juni og i november) i et ledermøte skal rapporteres på status for håndtering av risiko identifisert i risikovurderinger og status for relevante styringsparametere innenfor de ulike avdelingene.

I tillegg har direktøren i FYSetat bestemt at avdelingslederne én gang i året (i november) skal rapportere på status for internkontrollen innenfor eget ansvarsområde. Fagansvarlig internkontroll har ansvar for å samle inn og sammenstille lederrapporteringen fra de fire avdelingene. Dette gir virksomhetsleder et godt grunnlag for å vurdere hvordan FYSetas internkontrollsystem fungerer, om det er behov for å iverksette korrektive tiltak, om det er vesentlige tiltak som ikke er fulgt opp det siste året, og om det er vesentlige forbedringsområder innenfor de ulike avdelingene som bør løftes og håndteres. 

Rapporteringene benyttes også som grunnlag for å omtale virksomhetens internkontroll i FYSetats årsrapport.

Rapportering på lavere nivåer

Avdelingsleder for tilskuddsavdelingen har brukt FYSetats felles mal for rapportering på avdelings- og seksjonsnivå, som er vist i figur 44. Avdelingsledere må selv sørge for å etterspørre status fra ledere og prosesseiere på lavere nivåer og gjennomføre den oppfølgingen og de analysene de selv anser for å være nødvendig for å kunne rapportere hvordan tilstanden på internkontrollen innenfor eget ansvarsområde er.

Rapportering på virksomhetsnivå

Fagansvarlig internkontroll sammenstiller rapporteringene fra de fire avdelingene i et felles skjema, som vist i figur 45. Her fremkommer status for internkontrollen basert på de respektive avdelingers utfylling av rapportmalen, der grønn indikerer at status er tilfredsstillende, gul delvis tilfredsstillende og rød ikke tilfredsstillende.

Den sammenstilte rapporteringen gir virksomhetsledelsen et overordnet bilde av status og utfordringer i de ulike avdelingene. Basert på den sammenstilte rapporteringen fra avdelingene kan virksomhetsleder årlig gjøre en overordnet vurdering av internkontrollen for FYSetat samlet. Vurderingen på virksomhetsnivå danner grunnlag for rapportering til overordnet departement og FYSetats omtale av styring og kontroll i årsrapporten. I verktøyet Mal – rapportering knyttet til internkontroll finnes det også en mal for en samlet vurdering av status på virksomhetens internkontroll.

Rapporteringen i FYSetat viser at det gjennomføres risikovurderinger i alle avdelingene bortsett fra i IKT-avdelingen. Uklare ansvarsforhold var identifisert som et av problemområdene for FYSetat ved risikovurderingen på virksomhetsnivå, og rapporteringen viser at det fremdeles gjenstår arbeid med å etablere og oppdatere policyer som skal klargjøre ansvarsforhold. 

Arbeidet med formalisering må derfor fortsette inn i neste planperiode. For informasjonsavdelingen mangler det fremdeles enkelte policyer og prosedyrer. Alle avdelingene har fortsatt en jobb å gjøre med hensyn til å få policyer og prosedyrer kjent og etterlevd. IKT-avdelingen har gjenstående anmerkninger fra Riksrevisjonen, som må følges opp i neste planperiode. Alle avdelinger har rapportert status gul knyttet til manglende kjennskap til etiske retningslinjer, og det forventes derfor at alle avdelinger gjennomfører etisk dilemmatrening kommende år.

Virksomhetsledelsen har satt av tid i ledermøtet i november for å drøfte resultatet som fremkommer gjennom den sammenstilte rapporteringen fra avdelingene. Konklusjoner fra dette møtet vil, sammen med annen informasjon, herunder resultater fra løpende oppfølging og eventuelle nye merknader fra Riksrevisjonen, inngå som en del av grunnlaget for neste års planprosess.

Informasjonen som fremkommer av oppfølgingen og rapporteringene foretatt i de ulike avdelingene benyttes som grunnlag for læring og forbedring av FYSetats internkontrollsystem.