Risikostyring : analyse av LOS-programmets metode for usikkerhetsstyring i et helhetlig styringsperspektiv

Denne utredningen har som formål å beskrive og analysere LOS-programmets metode for usikkerhetsstyring i et helhetlig styringsperspektiv, med fokus på hvordan de tilfredsstiller normene satt gjennom regelverk for økonomistyring i staten. Foruten kravene som stilles til risikostyring og intern kontroll, gir ikke regelverket noen nærmere anvisning om hvordan dette skal utformes eller gjennomføres i statlige virksomheter. Som et resultat av dette utga Senter for statlig økonomistyring (SSØ) i 2006 metodedokumentet ”Risikostyring i staten – håndtering av risiko i mål- og resultatstyringen”. Dette dokumentet danner sammen med teorien og LOS-programmets metode for usikkerhetsstyring utgangspunktet for å beskrive og analysere LOS-programmets metode for usikkerhetsstyring i et helhetlig styringsperspektiv. I kapittel 5 fokuseres det på de normene som blir stilt til statlige virksomheter gjennom regelverket for økonomistyring i staten. Som det fremkommer gjennom analysen settes det normer til at alle statlige virksomheter skal styres gjennom mål- og resultatstyring og risikostyring. Videre fokuserer analysen i dette kapitlet på hvilke faktorer som kompliserer normene i statlige virksomheter. Analysen avdekker at for normen mål- og resultatstyring er det tildelingsbrevets form, prosessene i mål- og resultatstyringen, og kostnadsfokuset som er de kompliserende faktorene. For normen knyttet til risikostyring er det SSØs manglende fokus på muligheter som kompliserer i forhold til teoriens metode for helhetlig risikostyring. Utredningen tar for seg LOS-programmet i Forsvaret og programmets DVU enhet som et praktisk eksempel. Analysen i kapittel 6 drøfter først hvordan DVU enhetens mål- og resultatstyring tar hensyn til de kompliserende faktorene, før LOS-programmets metode for usikkerhetsstyring analyseres opp mot henholdsvis teorien og SSØs anbefalte metode. Det fremkommer gjennom analysen at LOS-programmet og SSØs metode er ulike med tanke på hvordan de vurderer de identifiserte usikkerhetene og hvilke risikostyringsstrategier som benyttes. Videre fremkommer det at LOS-programmet og teoriens metode er ulike med tanke på hvordan de vurderer de identifiserte usikkerhetene og hvilke risikostyringsstrategier som finnes i metodene. Gjennom analysene i kapittel 7 identifiseres først ulike brukere av DVU enhetens usikkerhetsrapport, før bruken av rapporten analyseres. De viktigste funnene er at det utarbeides en felles rapport til de ulike brukerne, men de ulike brukerne etterspør ulik informasjon. Dette resulterer i at de ulike brukerne ikke alltid finner informasjonen i usikkerhetsrapporten like relevant. I kapittel 8 trekkes utredningens konklusjoner på bakgrunn av analysen i de tre foregående kapitlene. Hovedkonklusjonen som trekkes er at LOS-programmets metode for usikkerhetsstyring tilfredsstiller kravet fra regelverket for økonomistyring i staten. Metoden oppfyller i hovedsak alle de viktigste antakelsene/prinsippene presentert gjennom teorien for å oppnå suksess med risikostyringen, men LOS-programmets DVU enhet lykkes bare delvis i å integrere usikkerhetsstyringen i mål- og resultatstyringen