Nämnden ska genomföra en riskanalys för verksamheten inom sitt ansvarsområde och riskanalysen utgör sedan grunden för det fortsatta internkontrollarbetet. Här identifieras risker och analysen av dem ger ett underlag för hur riskerna ska hanteras.
I riskanalysen bedöms sannolikheten att något ska fallera i kartlagda processer/rutiner och graden av skada (konsekvenser) som kan bli följden. Resultatet blir ett sammanvägt riskvärde som ger ett underlag för bedömning om;
• riskreducerande direktåtgärder behöver vidtas
• en granskning ska genomföras för att ta reda på om förbättringsåtgärder behöver vidtas Riskanalysen tar sin början i en riskinventering. Varje avdelning framför de risker som har uppmärksam- mats i respektive verksamhet. Riskbeskrivningarna bearbetas och sammanställs av internkontrollsamord- naren. Därefter är det förvaltningens ledningsgrupp som gör sannolikhets- och konsekvensbedömningen och värderar hur riskerna ska hanteras.
Här visas alla risker uppdelade utifrån de riskkategorier som används i Malmö stad. Samtliga riskkategorier visas oavsett om det finns risker kopplade till dem eller ej.
Kommungemensamma risker finns under en separat rubrik.
En del i arbetet med att stärka kommunens arbete med intern kontroll är gemensamma granskningsområ- den avseende kommungemensamma processer eller gemensamma frågor av strategisk betydelse. Syftet med gemensamma granskningsområden är att de bidrar till lärande genom att de ger underlag för förbätt- ringar i gemensamma processer, att de kan bidra till att förebygga att fel uppstår samt att de kan bidra till att identifiera behov av samordning och kommunövergripande förbättringar i system och rutiner för att undanröja eller minimera risk. De gemensamma granskningsområdena förväntas därmed bidra till kvalitetssäkring av kommunens processer utifrån ändamålsenlighet och effektivitet.