Kapittel 4

Styring og kontroll

Statens pensjonskasse har god styring og kontroll på sin virksomhet. Dette konkluderte også internrevisjonen med for 2016. Vi oppnådde alle vesentlige mål og resultatkrav fastsatt av vårt fagdepartement også i 2016, og vi hadde ingen merknader i revisjonsberetningen fra Riksrevisjonen for 2015.

Etatsstyring

Styringsdialogen mellom Arbeids- og sosialdepartementet (ASD) og SPK har i 2016 vært preget av åpenhet og tillit og gir et godt grunnlag for den videre utviklingen av virksomheten.

Gjennom året har vi hatt tre ordinære etatsstyringsmøter med ASD i forbindelse med årsrapport og tertialrapporter. Videre er det avholdt to særmøter i 2016, som hovedsakelig handlet om mulige innfasingsløp for de nye samordningsreglene. Det er fortsatt usikkerhet knyttet til utformingen av de nye reglene og når de blir vedtatt.

I løpet av året har ASD og SPK, i samarbeid med Direktoratet for økonomistyring (DFØ), blitt enige om hvordan regnskapet for SPK Forvaltning og SPK Forsikring skal sammenstilles til ett enhetlig regnskap. Dette skjer fra regnskapsåret 2016.

Arbeidet med ny pris-og kostnadsmodell pågikk i 2016 og fortsetter i 2017.

Intern styring

Også i 2016 nådde SPK alle vesentlige mål og resultatkrav fastsatt i tildelingsbrevet fra vårt fagdepartement. Vi har gjennomført alle pålegg og planlagte tiltak i henhold til plan og har hatt god risikokontroll.

Vi gjennomførte 19 utviklingstiltak med et samlet forbruk på 52 millioner kroner og styrer disse tiltakene i en felles utviklingsportefølje på kost, tid og innhold/ kvalitet. (Les mer i kapittel 3.3.)

Arbeidet med å sikre en helhetlig og koordinert virksomhetsstyring ble videreført i 2016. All risikovurdering gjennom året ble inkorporert i mål- og resultatgjennomgangene. Disse gjennomgangene i toppledelsen følger en fast rapporteringsstruktur gjennom året, hvor vurdering av de strategiske målene baseres på status på resultatindikatorer, strategiske tiltak og risikoer. Økonomistyringen og status på hele utviklingsporteføljen er også integrert i gjennomgangen.

Gjennom året har vi videreutviklet anvendt metode og verktøy for rapportering og oppfølging. Dette gjør at virksomhetsstyringen oppleves både mer profesjonell og mer effektiv enn tidligere.

Risikostyringen gjennom 2016 viser at SPK har god kontroll og oversikt over sine risikoer. I våre tertialvise risikogjennomganger vurderes risikoene for SPK overordnet, og for hvert forretningsområde, opp mot mål, etterlevelse av lover og regler, samt pålitelig rapportering.

En av de største risikoene var knyttet til det første etteroppgjøret på uførepensjon, som ble gjennomført i oktober 2016. Frykten var at vi skulle sende ut feilaktige oppgjør, og at vi ikke ville klare å håndtere alle henvendelsene til kundesenteret godt nok. Men etteroppgjøret gikk som planlagt, og risikoen er tatt ut av vårt risikobilde ved utgangen av året. (Les mer i kapittel 2.5.1: En historie om lønnsom automatisering)

Fordi avklaringer av regelverksendringer rundt Ny offentlig tjenestepensjon for yngre årskull og nye samordningsregler trekker ut i tid, øker gjennomføringsrisikoen av det store reformarbeidet. Dette innebærer en økt risiko for at vi ikke får informert kunder og medlemmer godt nok, og at informasjonsarbeidet blir mer ressurskrevende enn planlagt. Andre vesentlige risikoer er om vi klarer å utnytte effektiviseringspotensialet i våre leveranseprosesser og få våre medlemmer til å benytte våre selvbetjeningsløsninger i stor nok grad.

Risikovurdering av prosjektene i utviklingsporteføljen gjennomføres etter samme metodikk som øvrig risikostyring i SPK.

Internrevisjonen har ikke avdekket vesentlige risikoforhold som ikke er kjent for ledelsen. Ledelsens risikobilde legges derfor til grunn for neste års internrevisjonsplan. Det ble gjennomført fem internrevisjonsprosjekter i 2016, og internrevisjonen avdekket ikke forhold som vurderes som kritiske. De observasjoner og anbefalinger internrevisjonen har gitt, har handlet om videre forbedringsmuligheter, og ikke avvik fra gjeldende krav.

Riksrevisjonen hadde ingen vesentlige merknader til SPK etter sin interims- og regnskapsrevisjon for 2015.

Sikkerhet og beredskap

Sikkerhetssituasjon i SPK vurderes som tilfredsstillende. Vi har over flere år sett en positiv utvikling på mange fronter, både når det gjelder teknisk sikring og ansattes bevissthet. Samtidig ser vi en stadig endring i trusselbildet, som medfører et tilsvarende behov for kontinuerlig forbedring både hva gjelder kultur, kompetanse, rutiner, tekniske løsninger og trening i form av beredskapsøvelser.

Høsten 2015 gjennomførte Riksrevisjonen revisjon av styringssystemet for informasjonssikkerhet i SPK. Endelig rapport ble lagt fram for Stortinget høsten 2016 som en del av «Dokument 1». Riksrevisjonen anser at SPK har etablert et styringssystem for informasjonssikkerhet i samsvar med eForvaltningsforskriften § 15.

Vi jobber kontinuerlig med tiltak rettet mot ansatte og ledere for å øke vår bevissthet og kompetanse knyttet til ulike sikkerhetsutfordringer. I forbindelse med nasjonal sikkerhetsmåned i oktober måtte alle ansatte ta et obligatorisk e-læringskurs med fokus på IKT-sikkerhet, og kurset fortsetter med én ny modul hver måned fram til sommeren 2017.

I november deltok SPK i «IKT-16», den største IKT-beredskapsøvelsen som noensinne er gjennomført i Norge. Øvelsen var vellykket sett fra et SPK-perspektiv og målt mot våre interne øvingsmål.

Utfordringer og framtidsambisjoner

I 2017 vil vi videreføre grunnlaget som ble lagt i 2016, med en helhetlig virksomhetsstyring med integrasjon av mål-, resultat- og risikostyring, samt fokusere på å opprettholde den gode styringsdialogen med ASD.

Innenfor informasjonssikkerhet vil vi i 2017 blant annet arbeide med å iverksette nødvendige tiltak for å tilpasse oss den nye EU-forordningen om behandling av personopplysninger.

Det å forberede og tilrettelegge for Ny offentlig tjenestepensjon vil være en av de viktigste oppgavene for SPK i 2017. (Les mer i kapittel 3.3.)

I 2017 vil arbeidet med å videreutvikle pris- og kostnadsmodellen fortsette. I dialog med ASD vil SPK fremme et forslag til ny kalkylemodell, samt ny prisliste for internfakturering, slik at de premiebetalende medlemsvirksomhetene får riktig pris for de tjenester de mottar fra SPK.

Last ned hele kapittel 4