Tilbake

Internkontroll og styringssystem - NTNU

NTNU har igangsatt ett prosjekt for å utarbeide og innføre felles systematikk og IKT-plattform for helhetlig internkontroll og styringssystem ved NTNU.   

Hvem kontakter jeg?  #

Prosjektleder er Heidi Hugdal. 

Prosjektgruppen består i tillegg av: 

  • Felles IKT-arbeidsflate Per Atle Eliassen
  • HMS/Sikkerhet og beredskap herunder informasjonssikkerhet Nina Tranø
  • Personvern Tonje Faanes   
  • Utdanningskvalitet Nils Rune Bodsberg
  • Virksomhetsstyring Kirsten Prestøy 
  • HR- og HMS-avdelingen, Faggruppe for kompetanse- og ledelsesutvikling, Marit Martinsen
  • Kommunikasjonsavdelingen Martin Fjeldvær 
  • Fakultet/institutt Liv Undhjem

Ekstern rådgivning leveres av PWC.   

Hva er tidsplanen?  #

Prosjektet går fra 01.september 2018 – 31.desember 2019.   

Hvor finner jeg dokumentasjon?  #

Åpen dokumentasjon om prosjektet - pålogging med NTNU bruker

I denne åpne mappen vil vi legge dokumentasjon som er åpen og relevant for alle ved NTNU (krever pålogging med NTNU bruker). Her finner du foreløpig mandat, men mer vil komme etterhvert.  

Hvordan holder jeg meg orientert?  #

Meld deg på denne meldingskanalen på Innsida for å få siste nytt fra prosjektet.  

Hvorfor trenger vi internkontroll og et bedre styringssystem?  #

NTNU er som alle andre virksomheter pålagt å følge gjeldende lover, regler og forskrifter satt av myndighetene.  I tillegg kommer våre egne strategier, politikker, retningslinjer og rutiner.  
 
NTNU må kunne dokumentere og vise til at vi har gode systemer for å følge opp dette. På enkeltområder kan dette være tilfredsstillende i dag, men NTNU mangler en god totaloversikt og felles tilnærming.  
 
NTNU må kunne vise til at vi har gode systemer for risikostyring og avvikshåndtering. Dette omfatter både risiko, trusler og muligheter vi ikke utnytter. Det er i dag ikke en enhetlig måte å vurdere risiko og muligheter på, og liten sammenheng mellom nivåene denne vurderingen skjer på.  
 

Hvordan vil internkontrollsystemet se ut?  #

Det vet vi ikke enda, men viktige prinsipper for arbeidet er: 

  • FELLES. Felles system, metode og IKT støtte for hele NTNU 
  • BRUKERVENNLIG. Systemet, informasjonen og oppfølgingen skal være brukervennlig for studenter og ansatte.  
  • ENKELT. Det skal brukes klarspråk og unødvendig byråkratisk språk skal unngås.  
  • EFFEKTIVT. Systemet skal ikke medføre merarbeid men være med på å effektivisere NTNU 
  • DIGITALT. Alle ledd i systemet skal kunne utføres digitalt på en enkel måte.  

Effektmål - hva ønsker NTNU å oppnå? #

  1. Oppfylle de eksterne og interne krav som til enhver tid stilles til NTNU i forbindelse med internkontroll og risikostyring i hele virksomheten  
  2. Systematisert og integrert interkontroll med effektive arbeidsprosesser og effektiv ressursbruk 
  3. Akseptabelt nivå på risikostyring og internkontroll med vekt på forebygging, kontinuerlig læring og forbedring

Resultatmål - hva skal prosjektet levere? #

  1. Prosjektet skal kontrollere at kravene til informasjonssikkerhet og ny personvernforordning tilfredsstilles.  Herunder foreta revisjon av overenstemmelsen, sørge for nødvendig tiltak og sette mål for 2019. 
  2. NTNUs styringsmodell skal gjennomgås, oppdateres og utvikles der det er behov. Områdene som skal gjennomgås er; 
    1. styrende dokumenter 
    2. beslutningsprosesser
    3. årshjul
    4. organisasjon, roller og ansvar 
    5. I tillegg skal det etableres en begrepskatalog for NTNU. 
  3. Det skal utarbeides og etableres et helhetlig risikorammeverk og risikoprosess for NTNU. Prosesser som omhandler avvik, hendelser, varsler ol skal gjennomgås med tanke på å etablere en enhetlig hendelsesbase for NTNU med vekt på forbedring av NTNUs prosesser. Verktøy for å ivareta Risikostyrings- og avvikshåndteringsprosessene ved NTNU skal anskaffes. 
  4. Det skal etableres en systematikk for opplæring ved NTNU inkl opplæring innen styring og kontroll. I tillegg skal det etableres en metodikk og å designe arbeidsprosesser /- flyter som bidrar til etterlevelse av målene for kontroll og styring. Beslutninger/tiltak skal implementeres fortløpende inn i organisasjonen.
  5. Det skal etableres en enhetlig IKT- arbeidsflate som understøtter den helhetlig internkontrollprosessen ved NTNU. I tillegg skal det anskaffes og/eller utvikles nødvendig verktøystøtte for å ivareta styring og kontroll ved NTNU
  6. Løsningene som utvikles skal være brukervennlig, enkelt og effektivt for NTNUs ledelse og ansatte 
  7. Det skal utarbeides et forslag til organisering inkl roller og ansvar for internkontrollarbeidet ved NTNU som fremlegges til beslutning. 

Prosjektorganisering #

Organisering av prosjektet

Hvilke delprosjekter er det i prosjektet? #

Det er tre arbeidsgrupper som skal jobbe med felles systematikk. 

Styringsmodellgruppen #

Skal gjennomgå, systematisere, oppdatere og evt utvikle NTNUs styrende dokumenter, beslutningsprosesser og organisasjon, roller og ansvar. I tillegg skal det etableres et styringshjul for internkontroll som skal kobles opp mot de øvrige årshjulene ved NTNU. Denne gruppen skal også utvikle og etablere en begrepskatalog for NTNU. 

Risikostyringsgruppen #

Skal utarbeide og etablere et helhetlig risikorammverk og riskokoprosess ved NTNU. I tillegg skal denne gruppen gjennomgå prosesser som omhandler avvik, hendelser, varsler ol med tanke på å etablere en enhetlig hendelsesbase for NTNU med vekt på forbedring av NTNUs prosesser. 

Implementering og opplæringsgruppen  #

Skal etablere en systematikk for opplæring ved NTNU – onboarding. I tillegg skal det etableres en metodikk for å designe arbeidsprosesser/-flyter som bidrar til etterlevelse av målene for blant annet kontroll og styring. 

1 Vedlegg
1455 Visninger
Gjennomsnitt (0 Stemmer)