Riskhanteringspolitik och dess syfte

Inom riskhanteringspolitiken fastställs ett ämbetsverks mål, principer, ansvar och viktigaste förfaranden gällande riskhantering. På så sätt säkrar och stödjer man att riskhanteringen upptas som en del av styrnings- och ledningssystemet. Det spänner över hela verksamheten, och handlingsmodellen är enhetlig på organisationens alla nivåer.

För ämbetsverk och olika uppgiftsområden kan lagstiftning, bestämmelser, anvisningar och verksamhetsmodeller som styr och preciserar riskhantering gälla. Dessa ska beaktas i ämbetsverkets riskhantering i sin helhet och i riskhanteringspolitiken. Det gäller för ämbetsverket att överväga om ett separat dokument om riskhanteringspolitik upprättas eller dess element upptas i andra handlingar, t.ex. ekonomistadgan eller arbetsordningen.

Riskhanteringspolitiken bekräftas av ämbetsverkets ledning.

Att tillämpa riskhanteringspolitiken i praktiken kräver ett långsiktigt arbete, bl.a. information om riskhanteringens mål och principer så att personalen känner till dem och utveckling av kunskap i riskhantering som en del av personalutbildning.