Til hovedinnhold
Landbruket Forvaltningen

Rundskriv 2026/5

Kontroll med tilskuddsforvaltningen - veileder

Publisert: 19.01.2026 Sist oppdatert: 20.01.2026
Skriv ut dokumentet

Innhold på siden:

5. Risikovurdering og risikohåndtering

5.1 Hva er risiko  

Risiko er muligheten for at noe uønsket kan skje, altså en form for usikkerhet. I forvaltningen handler dette om usikkerhet knyttet til om ressursene brukes riktig, regelverket følges, og om vi oppnår de ønskede resultatene i tilskuddsforvaltningen.  

DFØ definerer risiko som forhold eller hendelser som kan inntreffe (men som ikke har inntruffet ennå) og som påvirker måloppnåelsen negativt. I praksis innebærer det å identifisere mulige hendelser, vurdere hvor sannsynlige de er, og hva konsekvensene kan bli dersom de oppstår. En hendelse med høy sannsynlighet og store konsekvenser vil normalt kreve særskilt oppmerksomhet og tiltak.  

Risiko i sammenhengen med denne veilederen handler om forhold i selve gjennomføringen av oppgaven som kan føre til feil, mangler eller svikt i forvaltningen. Det betyr å identifisere hvor i prosessen det kan oppstå uønskede hendelser – som feil saksbehandling, manglende dokumentasjon, uklar ansvarsfordeling eller svikt i rutiner – og vurdere hvor sannsynlig dette er, og hvilke konsekvenser det kan ha. Målet er å avdekke sårbarheter i praksis og sette inn tiltak der risikoen for svikt er størst, slik at oppgaven utføres korrekt, effektivt og i tråd med regelverket. 

5.1.1 Veiledninger fra DFØ på risikostyring og internkontroll  

Det finnes ulike rammeverk og metoder for henholdsvis risikostyring og internkontroll, og DFØ har to veiledere om disse temaene:  

Begge veilederne omhandler risikostyring og internkontroll, men med ulikt fokus:

Risikostyring i staten: 

Beskriver en strukturert metode for å identifisere, vurdere, håndtere og følge opp risiko på alle nivåer i virksomheten - fra overordnet nivå til prosesser og prosjekter. Målet er å gi rimelig sikkerhet for at virksomheten når sine mål. Disse målene skal:

  • Beskrive ønsket effekt for brukerne eller samfunnet (ikke bare hva virksomheten skal gjøre)
  • Være langsiktige og strategiske, slik at de peker ut retningen for virksomheten. 
  • Gi grunnlag for styring og prioritering, slik at virksomheten kan velge de virkemidlene som best fører til ønskede resultater. 

Eksempler kan være,

  • økt tillit til offentlig forvaltning
  • bedre tjenester for innbyggere og næringsliv
  • redusert miljøbelastning
  • økt kvalitet og sikkerhet i utførelse av oppgaver

Veileder internkontroll

Beskriver hvordan virksomheten kan etablere og forberede internkontrollen, med vekt på operasjonelt nivå. Fokus er på å sikre kvalitet og effektivitet i produkter og tjenester slik at mål for brukere og samfunn nås. Risikovurderinger inngår som et sentralt element. Målene er knyttet til, 

  • Driftsrelaterte mål - effektiv drift, for eksempel
    • Saksbehandling av tilskudd gjennomføres innen fastsatte frister
    • Standardiserte rutiner for kontroll og dokumentasjon følges konsekvent
    • Ressursbruk optimaliseres slik at man unngår unødig dobbeltarbeid
  • Rapporteringsrelaterte mål - pålitelig rapportering, for eksempel
    • Utarbeidelse av korrekt og fullstendig årsrapport og regnskap
    • Feil rapporteres og følges opp i tråd med rutiner
    • Informasjon til overordnet nivå er korrekt og tidsriktig
  • Etterlevesessrelaterte mål - overholdes av lover og regler, for eksempel
    • Alle utbetalinger skjer i samsvar med gjeldende regelverk og vilkår
    • Habilitetsregler og interne retningslinjer etterleves

 

Begge metodene bygger på fundamentet i styrings- og kontrollmiljø samt informasjon og kommunikasjon, som er avgjørende for at risikostyring og internkontroll fungerer i praksis. Kort sagt: Risikostyring og internkontroll er to sider av samme sak – begge handler om å sikre at virksomheten når sine mål, bruker ressursene riktig og opptrer med tillit og legitimitet. 

5.2 Risiko i styrings- og kontrollsammenheng  

De grunnleggende styringsprinsippene i økonomiregelverket § 4 legger rammene for både etatsstyring (departement og virksomhet) og virksomhetenes interne styring. Her understrekes det at statlig styring skal være mål- og resultatbasert, men også bygge på betryggende kontroll.  

Dette betyr at det ikke er noen motsetning mellom mål- og resultatstyring (MRS) og internkontroll – de utfyller hverandre. MRS skal bidra til at virksomheten når sine mål, mens internkontrollen skal bidra til at dette skjer på en forsvarlig og regelriktig måte. Begge bygger på risikovurderinger:  

  • MRS setter søkelys på risiko for manglende måloppnåelse 
    • hvorfor virksomheten finnes og hvilken verdi den skal skape for samfunnet, ikke bare hvilke aktiviteter den utfører  
  • internkontroll setter søkelys på risiko for feil, mangler eller regelbrudd i oppgaveløsningen.  

5.3 I praksis  

I praksis betyr dette at risikovurdering er et styringsverktøy, ikke et tillegg. Den hjelper statsforvalteren til å:  

  • forstå hvor i forvaltningen usikkerheten er størst,  
  • prioritere innsatsen der risikoen for feil eller manglende måloppnåelse er høyest, og  
  • planlegge tiltak som reduserer sannsynligheten for at uønskede hendelser oppstår.  

Risikovurdering er dermed grunnlaget for å kunne utøve god internkontroll og målrettet oppfølging – både i egen virksomhet og i kommunenes forvaltning av tilskudd.  

5.4 Hvordan vurdere risiko  

En risikovurdering skal hjelpe oss med å identifisere hvor det er størst sannsynlighet for at noe kan gå galt, og hvilke konsekvenser det vil få. For statsforvalteren må risiko vurderes og håndteres på flere nivåer – fordi grunnlaget for kontrollen varierer med rollen man har i forvaltningskjeden:  

  • I egen forvaltning – der statsforvalteren selv er tilskuddsforvalter,  
  • hos søker eller tilskuddsmottaker, og  
  • i kommunenes forvaltning, når kommunen forvalter tilskudd på vegne av staten.  

Selv om prinsippene for risikovurdering er de samme, bygger de tre nivåene på ulike kontrollgrunnlag og krever tilpassede tilnærminger.  

5.4.1 Risiko i egen saksbehandling  

Når statsforvalteren selv forvalter en tilskuddsordning, skal det være etablert systemer, rutiner og tiltak som forebygger, avdekker og korrigerer feil og mangler i saksbehandlingen. Dette følger av spesielt for tilskuddsforvaltning av økonomibestemmelsen punkt. 6.3.8.1 Internkontroll hos tilskuddsforvalteren, og er nærmere omtalt generelt i økonomiregelverket § 2.4 om internkontroll.  

Risikovurderingen skal derfor ta utgangspunkt i virksomhetens egne prosesser og kontrollmiljø: hvordan oppgaver løses, dokumenteres og kvalitetssikres. Formålet er å sikre korrekt og forsvarlig saksbehandling, og at lover, forskrifter og tildelte fullmakter og økonomiske rammer følges.  

Eksempler på risikofaktorer:  

  • svakheter i rutiner for kvalitetssikring og dokumentasjon,  
  • manglende etterlevelse av fullmakter eller habilitetsregler,  
  • sårbarhet ved lite personell eller høy arbeidsbelastning,  
  • utilstrekkelig opplæring i regelverk og systemer.  

Tiltak kan være systematisk internkontroll, jevnlig egenvurdering av saksbehandlingen, opplæring og stikkprøvekontroller.  

Tips – DFØ veileder sjekkliste for utvalgte prosesser i tilskuddsforvaltningen avsnitt, 2.prosess: søknadsbehandling, Sjekklisten skal ivareta aspekter knyttet til følgende krav og føringer gitt i økonomiregelverket, 6.3.2, 6.3.3, 6.3.8.2  

5.4.2 Risiko hos søker eller tilskuddsmottaker  

I mange statlige tilskuddsordninger fordeles midlene etter utlysning og konkurranse, der søkere vurderes opp mot hverandre ut fra måloppnåelse, kvalitet eller prioriterte kriterier. Risikoen ligger da ofte i vurderingen av søknadene og i oppfølgingen av resultater og rapportering i ettertid. 

I landbruksforvaltningen er bildet annerledes. En stor andel av tilskuddene er rettighetsbaserte, og søker har krav på tilskudd dersom fastsatte vilkår er oppfylt. Midlene fordeles altså etter objektive kriterier i regelverket, ikke gjennom konkurranse. For slike ordninger finnes det som regel ingen etterfølgende rapportering, og risikoen ligger derfor først og fremst i søknadsgrunnlaget – altså om vilkårene faktisk er oppfylt på søknadstidspunktet. 

Dette innebærer at risikovurderingen må rettes mot kvaliteten i søknadsgrunnlaget, saksbehandlingen og de innebygde kontrollene i systemene, snarere enn oppfølging i ettertid. 

Eksempler på risikofaktorer kan være: 

  • manglende dokumentasjon 
  • bevisste eller ubevisste feil i søknadsgrunnlaget. 
  • manglende kunnskap om regelverket eller formålet med ordningen. 

Nærmere om sentrale risikofaktorer 

Manglende dokumentasjon kan ha flere årsaker. Forvaltningen kan ha bedt om for lite eller feil type opplysninger, slik at søknaden ikke gir et tilstrekkelig grunnlag for å vurdere om vilkårene i regelverket er oppfylt. Det kan også forekomme at forvaltningen etterspør informasjon som ikke er nødvendig for vurderingen. Etter forvaltningsloven har forvaltningen ansvar for at saken er så godt opplyst som mulig før vedtak treffes, og risiko kan derfor oppstå både dersom søker leverer mangelfull dokumentasjon, og dersom forvaltningen feil- eller undervurderer behovet for opplysninger. 

Feil i søknadsgrunnlaget – enten bevisste eller ubevisste – er også en sentral risikofaktor. Dette kan gjelde alt fra feilførte arealer og dyretall til misforståelser av hva som regnes som et tiltak eller en kostnad. Slike feil kan skyldes manglende forståelse hos søker, men også uklare beskrivelser i søknadsskjemaer eller utilstrekkelig veiledning. 

Manglende kunnskap om regelverket kan ligge både hos søker og hos forvaltningen. Søkere kan misforstå vilkår eller begreper, mens forvaltningen kan tolke regelverket feil eller praktisere det ulikt. Risikoen øker der regelverket er komplekst, der det finnes skjønnspregede vilkår, eller der praksis varierer mellom enheter eller nivåer. Dette kan føre til ulik behandling av like saker og økt sannsynlighet for feilvurderinger. 

Risikovurderingen skal legges til grunn for valg av kontrolltiltak – som stikkprøver, krav om særskilt dokumentasjon, oppfølgingssamtaler eller stedlige kontroller. Kontrollene skal stå i forhold til risikoen og være læringsorienterte. 

Risiko hos tilskuddsmottaker 

Når midler er utbetalt, flyttes deler av risikoen til hvordan mottaker bruker midlene. Statsforvalteren skal vurdere risikoen for at tilskudd ikke brukes etter formålet, at mål ikke nås, eller feilrapportering. Kontrollgrunnlaget her er vilkårene i ordningen, tilskuddsregelverket og vilkårene som er konkret stillet i tilskuddsbrevet. Målet er å sikre at tildelte midler faktisk gir ønsket effekt, og at feil eller misbruk oppdages tidlig.   

5.4.3 Risiko i kommunenes forvaltning  

Når kommunene forvalter tilskudd på vegne av staten, skal statsforvalteren føre kontroll med at oppgavene løses på en forsvarlig måte, jf. ØR § 15.  
Kontrollgrunnlaget her er instruks fra overordnet myndighet (Landbruksdirektoratet) og tildelingsbrev, som tydeliggjør statsforvalterens ansvar for å følge opp kommunenes saksbehandling og internkontroll.  

Risikovurderingen skal bidra til å identifisere hvilke kommuner, ordninger eller prosesser som er mest utsatt for feil eller avvik – og dermed hvor det er behov for veiledning, kontroll eller oppfølging. Prosesser betyr både egne saksbehandlingsrutiner og forhold hos søker eller mottaker. 

a. Risiko i kommunene 

  • mangelfull opplæring eller kompetanse 
  • ulik praksis mellom kommuner 
  • svake rutiner for kvalitetssikring 
  • manglende oppfølging av tidligere funn 

b. Risiko i kommunenes saksbehandling pr ordning 

  • utydelige kriterier eller uklare retningslinjer 
  • mangelfull dokumentasjon eller sporbarhet 
  • tidspress eller kapasitetsutfordringer 
  • svakheter i egne kontroll- og oppfølgingsrutiner 

c. Risiko hos søker eller tilskuddsmottaker 

  • feil i søknadsgrunnlaget eller sviktende dokumentasjon 
  • manglende forståelse av krav og plikter 
  • midlene brukes ikke i tråd med formålet og vilkår for bruk av midlene. 

 

Tiltak kan være forvaltningskontroller, dialogmøter eller felles opplæringsopplegg 

5.4.3.1.Risikofaktorer i tilskuddsordningene 

Risikofaktorer i tilskuddsordningene kan oppstå når regelverket er komplisert eller uklart, når formål og kriterier ikke er presist formulert, eller når ordningen gir sterke økonomiske insentiver som kan påvirke rapportering eller atferd. Risiko kan også ligge i dokumentasjonskrav som er vanskelige å oppfylle eller kontrollere, i hyppige endringer i forskrift eller satser som skaper usikkerhet, eller i ordninger med store mottakergrupper og høy variasjon i drift og praksis. I tillegg kan tekniske eller systemmessige svakheter gjøre enkelte ordninger mer utsatt for feil eller avvik. 

5.4.4 Statsforvalterens rolle i kontrollkjeden  

Statsforvalteren er en del av en styrings- og kontrollkjede der ansvaret for oppfølging av tilskuddsforvaltningen bygger på prinsippene i økonomiregelverket for staten. Kontrollarbeidet skal gjennomføres på en måte som er tilpasset risiko, vesentlighet og hvilken rolle man har i forvaltningen av tilskuddene. 

Departementet forvalter tilskuddsbevilgningene og har det overordnede ansvaret for å sikre at midlene brukes i tråd med formålet og gjeldende regler. Ifølge DFØs tolkningsuttalelse om departementets oppfølging og kontroll av tilskuddsforvaltere, skal kontrollen være risikobasert og rettet mot å sikre forsvarlig forvaltning. Departementet skal i hovedsak føre kontroll gjennom å påse at forvalteren – for eksempel statsforvalteren – har en tilfredsstillende internkontroll som ivaretar kravene i økonomiregelverket.  

Tilsvarende gjelder for statsforvalterens oppfølging av kommunene. Hovedvekten i kontrollarbeidet skal ligge på systemkontroll, altså å kontrollere at kommunen har et forsvarlig system for internkontroll, rutiner og styring som sikrer riktig og regelverksetterlevende saksbehandling.  

Statsforvalteren skal derfor ikke kontrollere enkeltsaker, men vurdere om kommunens systemer fungerer slik at feil og avvik forebygges og oppdages. En slik tilnærming bidrar til læring, styrket kvalitet i saksbehandlingen og bedre ressursbruk.  

Oppsummering 
Statsforvalterens kontrollarbeid er først og fremst et virkemiddel for å sikre forsvarlig forvaltning og regelverksetterlevelse – ikke et mål i seg selv. 

Kontroll inngår i en bredere oppfølgingsstrategi som også omfatter: 

  • forvaltningskontroller for å vurdere systemer og rutiner 
  • dialogmøter for å avklare forventninger og utfordringer 
  • felles opplæringsopplegg for å styrke kompetanse og regelverksetterlevelse 
  • oppfølging av kommunenes forbedringstiltak for å sikre læring og varig kvalitetsheving 

Enkeltsaker skal kun undersøkes når risiko og vesentlighet tilsier det. Målet på alle nivåer er å bidra til læring, bedre styring og økt tillit til at tilskuddsmidler brukes i tråd med formålet. 

5.5 Risikohåndtering – tiltak og oppfølging på de tre nivåene  

Når risiko er identifisert og vurdert, skal den håndteres gjennom tiltak som reduserer sannsynligheten for uønskede hendelser, eller begrenser konsekvensene dersom de skjer. Risikohåndtering handler om å velge riktige tiltak og følge dem opp, på alle tre nivåene: egen saksbehandling, tilskuddsmottaker og kommunenes forvaltning. 

5.5.1 Egen saksbehandling  

Når statsforvalteren selv forvalter tilskuddsordninger, er målet å sikre at saksbehandlingen er korrekt, effektiv og i tråd med regelverk, instruks og tildelingsbrev. Dette bygger på økonomiregelverket pkt. 6.3.8.1 om internkontroll hos tilskuddsforvalteren og pkt. 2.4 om internkontroll.  

Tiltak og oppfølging:  

  • ledelsen definerer ansvar og eierskap for risikoer. 
  • dokumenter rutiner og nøkkelprosesser med innebygde kontroller.  
  • gjennomfør stikkprøver eller systemtester («nøkkelkontroller») for å sikre at rutinene følges og gir ønsket effekt.  
  • ved avvik: dokumenter årsak, ansvar og frist, og integrer læring i planleggingen. 
  • integrer internkontroll i daglig drift.  

Hva er «godt nok»?  

Rutiner og systemer skal brukes aktivt, etterprøves og dokumenteres. Ledelsen må kunne vise kontroll over saksbehandlingen og regelverksetterlevelsen. 

5.5.2 Tiltak rettet mot søker eller tilskuddsmottaker  

For å redusere risiko hos søker skal tilskuddsforvalteren sette inn tiltak som sikrer riktig søknadsbehandling og dokumentasjon. 

Tiltak og oppfølging:  

  • Sørg for at saksbehandlingssystemene (som eStil, Agros m.fl.) har innebygde kontroller som forebygger feilregistrering og sikrer at vilkår faktisk kontrolleres før vedtak og utbetaling.  
    • Det er Direktoratet som har ansvar for saksbehandlingssystemet og hvilke kontroller som er etablert. Statsforvalter og kommune må kjenne til hvilke kontroller som er etablert, og hvilke opplysninger som ikke kontrolleres av saksbehandlersystemene.  
  • Bruk risikovurderingen til å velge hvilke områder, tema eller søkere som skal følges opp med stedlig kontroll. Dette kan f.eks. være søkere med uvanlige søknadsdata, tidligere avvik, eller særlig store tilskuddsbeløp. 
  • Gjennomfør stedlige kontroller for å verifisere faktiske forhold – for eksempel arealgrunnlag, dyretall eller drift. Stedlig kontroll skal være læringsorientert og bidra til at søkere forstår kravene og unngår feil.  
  • Sett inn tiltak for å rette opp systematiske feil, for eksempel misforståelser av regelverket..  
  • Vurdere risiko ved gjennomføring av tiltak. Ved utforming av tilskuddsbrevet(vedtaket) bør en særlig legge vekt på å beskrive vilkår hvor det er risiko for at mottaker kan feile i gjennomføringen. 
    • Der det finnes ordninger som krever dokumentasjon i ettertid (for eksempel prosjekttilskudd), skal krav til dokumentasjon og rapportering tilpasses risiko og ordningens formål.  

Hva betyr «godt nok»?  
God risikohåndtering på dette nivået betyr at forvaltningssystemene – både digitale og manuelle – gir høy sikkerhet for at utbetaling skjer på korrekt grunnlag. Kommunen og statsforvalteren skal kunne dokumentere at:  

  • vilkårene for tilskudd er kontrollert 
  • kontrollene dekker de områdene hvor risikoen for feil er størst, og  
  • erfaringer fra kontrollene brukes til forbedring av praksis og reduksjon av fremtidig risiko.  

Risikoen for feil i søknadsgrunnlaget skal dermed håndteres i forkant og underveis i saksbehandlingen, ikke gjennom etterfølgende kontrolltiltak. På denne måten sikres effektiv ressursbruk, riktig tildeling av midler, og høy tillit til tilskuddsforvaltningen.   

Eksempel på hvordan en risikovurdering i praksis kan se ut,   

Risikovurdering – Tilskudd ved produksjonssvikt i plante- og honningproduksjon  

Ordningen skal gi økonomisk kompensasjon ved vesentlig produksjonssvikt som følge av klimatiske forhold (tørke, frost, flom mv.). Søker har rett til tilskudd dersom fastsatte vilkår er oppfylt. Det kreves dokumentasjon for avlingstap og grunnlagsdata (areal, normalavling, faktisk avling).  

Ordningen er rettighetsbasert, men bygger på egenrapportering fra søker, kombinert med verifisering fra kommunen. Det gir risiko for både feilinformasjon og ulik vurdering av grunnlaget for produksjonssvikt.    

5.5.3 Tiltak i kommunenes forvaltning  

Når kommunene forvalter statlige tilskudd på vegne av staten, har statsforvalteren fått delegert ansvar for å føre kontroll med at oppgavene løses på en forsvarlig måte, jf. ØR § 15. Kontrollgrunnlaget er primært tilskuddsregelverket, rundskrivene, veiledninger og de årlige brevene til kommunene om økonomiske rammer for tilskuddene, som angir oppgaver og krav til oppfølging.  

Tiltak og oppfølging:  

  • identifiser kommuner eller ordninger med høy risiko, og følg opp med opplæringstiltak, dialog eller forvaltningskontroll  
  • sørg for at kommunen har et internkontrollsystem tilpasset risiko, vesentlighet og egenart 
  • still krav i årlige brev om økonomiske rammer.  
  • tilby felles opplæring og veiledning, særlig for kommuner med svak internkontroll.  
  • del erfaringer mellom kommuner for å fremme læring og forbedring i sektoren.  

Hva betyr «godt nok» her?  
Kommunen skal ha et dokumentert, aktivt og integrert internkontrollsystem. Den må kunne vise at risiko er vurdert, tiltak er iverksatt og fulgt opp 

Tabell 4: Eksempel: Eksempler på risikofaktorer  

Risikofaktor Forklaring / eksempel
Størrelse på kommunen Risiko påvirkes av om kommunen er stor eller liten, om den har eget landbrukskontor. Hvor mange saker håndteres på de ulike ordningen som RMP, PT og NMSK i fht årsverk i kommunen?
Nye saksbehandlere/ledelse Nytilsatte kan ha mindre erfaring med regelverk og interne rutiner, noe som øker risikoen for feil.
Mangel på ressurser Begrenset bemanning eller tid kan føre til mangelfull saksbehandling og oppfølging.
Tid siden siste kontroll Hvis det er lenge siden forrige kontroll, kan feil og mangler ha fått utvikle seg over tid.
Gjennomgang av fagsystem Avdekker ofte mangler i registreringer, bruk av skjemaer og dokumentasjon ved stedlig kontroll.
Erfaringer fra kontakt med kommunene Tidligere erfaringer og kjente problemstillinger. For eksempel om kommunen har svak internkontroll.
Lav deltakelse på opplæring Kommuner som ikke deltar på webinar eller samlinger får mindre veiledning og kan ha høyere risiko for feil.
Styringskrav og føringer til kommunene. Nye krav eller føringer må kommunene få veiledning om. Det vil være en risiko for at kommunene ikke har innarbeidet disse i sin saksbehandling, som for eksempel ekstra oppfølging av ordningen sykdomsavløsing, med utvalg av kommuner basert på saksmengde og kompetanse.

Oppsummering  

Risikohåndtering handler ikke bare om å sette opp tiltak – det handler om å velge riktige tiltak basert på risikovurdering og sikre at de følges opp. På alle tre nivåene – egen forvaltning, mottaker og kommunal forvaltning – er målet det samme: at tilskuddsforvaltningen skjer effektivt, regelmessig og med høy grad av tillit. 

4. Internkontroll

6. Forvaltningskontroll

Fant du det du lette etter?

Til toppen

KI-søket er levert av Google og det krever at du tillater cookies.

Vil du endre cookies-innstilligene?

 AI-powered search

KI søk