Förslag till internkontrollplan 2013 för Trafiltförvaltningen inld. AB SL, färdtjänstverksamheten och WÅAB

Transkript

1 Stockholms läns landsting Trafiknämnden 1(2) TJÄNSTEUTLÅTANDE Datum Identitet TN Handläggare: Niklas Personne Förslag till internkontrollplan 2013 för Trafiltförvaltningen inld. AB SL, färdtjänstverksamheten och WÅAB Bakgrund Landstingsfullmäktige fastställde i december 2005 landstingsstyrelsens förslag till intern kontrollpolicy samt reglemente avseende intern kontroll för landstingskoncernen. Landstingsfullmäktige gav i samband med beslutet uppdrag åt bolag och nämnder att upprätta interna kontrollplaner i enlighet med policy och reglemente. Tyngdpunkten i "Policy och reglemente för intern kontroll" är på risldiantering. Med intern kontroll avses systematiskt ordnade kontroller i organisation, system, processer och rutiner för att minimera de potentiella riskerna. För att verksamheten ska bedrivas i enlighet med uppsatta mål och riktlinjer samt i enlighet med ovan nämnda policy och reglemente upprättas årligen intern kontrollplan för AB SL och WÅAB. Internkontrollplan 2013 I arbetet med att ta fram internkontrollplan genomförs en organisationsövergripande riskanalys, värdering och prioritering. Den metod AB SL använder enligt Rutin för risldiantering och internkontrollplan är också kopplad till miljöledningssystemet och SL:s certifiering enligt ISO

2 Stockholms läns landsting 2(2) Förslag till beslut Trafiknämnden föreslås besluta att godkänna förslag till Internkontrollplan 2013 enligt bilagor. Nildas Personne Avdelningschef Verksamhetsstyrning och ekonomi Bilagor 1) AB SL Internkontrollplan 2013 inkl färdtjänstverksamheten och färdtjänstavdelningen 2) WÅAB Internkontrollplan 2013

3 INTERNKONTROLLPLAN TRAFIKFÖRVALTNINGEN EXKLUSIVE WÅAB Riskområden IO Risk Avd. som identifierat risk Sektlon som leder/stödjer Kommentar Kontrollåtgärder KLART Avtalsrclatcradc vcrksamhctsrlskcr Bristfällig avtalsförvaltning Bristor i uppföljning och vidareutveckling av befintliga avtal odor till dels bristor i leveransen avseende främst kvalitet eller ekonomi, dels negativ påverkan på förtroendet för Trafikförvaltningen/SL som en professionell beställarorganisation. Risken galler främst avtal kopplade till trafikdrift utöver trafikavtal såsom underhållsavtal etc. Det finns ett behov av processorienterat och proaktivt arbetssätt Tillfredsställande ovtalsgranskning och riskhantering kon cj säkerställas pga. att materialet överlämnas for sent till Juridik eller inte alls. JR med juridisk avtalsgranskning. VE med å ena sidan okonomiok rådgivning/ granskning, å andra sidan ramverk för processorienterat arbetssätt och systemstöd! En god affärsförvaltning förutsätter rätt kompetens. Resursbalansen ar en del av uppföljningen av Översyn SL, klart dec Rekrytering till vakanser liksom GAP-analysor med efterföljande planering av utbildningsinsatser sker fortlöpande enligt befintliga rutiner för PUsamtal och uppföljning på såväl lednings- som individnivå. Tydlig ansvarsfördelning orhålls gonom att ansvarig handläggare för resp. avtal finns identifierad och att befintliga avtal finns registrerade i SLADD. Nya avtal och tilläggsavtal förs successivt in i SLADD. Kontroll av att diarienummer har tagits fram samt att erforderlig granskning har skett är ett chefsansvar med stöd av administrativa teamet. Rutiner och kontrollmoment för säkerställande ses över, klart första kvartalet Implementeringen av ny rutin avseende beställningar i Agresso har inletts och kommer att slutföras under På översta nivån följs utvecklingen vad gäller leveransen upp enligt gällande rutiner för ledningsrapportering. 1. Utveckling av resursb3lans i enlighet med uppföljning av Översyn SL 2. GAP-analys genomförs med efterföljande planering av utbildningsinsatsor. Görs i samband mod utvecklingssamtal. Vidare behövs on strukturerad avtalsuppföljning dar gemensamt arbetssätt i form av rutiner och verktyg utarbetas/förbättras. Se [FT:s 3. Utarbeta och implementera gemensamt arbetssätt i uppdrag i VP, AB...] form av rutiner och verktyg. 4. Utveckla och implementera rutiner som säkerställer att nya avtal/tilläggsavtal registreras i SLADD med korrekt ID-nummeroch identifierad handläggare. 5. Implementering av rutin för beställningar i Agresso pågår. 6. Utbildning avseende juridisk granskning. 7. Kommunikation av aktuell information via Insidan. 8. Utveckla och implomontora stickprovsmässig revision av rutiner för avtalsmässig granskning Löpande 3. Löpande ref till AB 1 med tillhörande doluppdrag 4. Kvartal Kvartal 4, Fortlöpande 7. Fortlöpande 8. Klart nov 2012 Avseende den juridiska avtalsgranskningen sker fortlöpande utbildning (rätt och otikett) Aktuell information presenteras via Insidan. Vidare tillhandahålls för -sektlonema särskilt dedicerade jurister, dvs. on kontaktyta, kan på ett enklare sätt fånga upp äronden. JR genomför en årlig stickprovsmässig rovision av rutinen för avtalsgranskning Ev avvikelser rapporteras till respektive avdelningschef. Operativa i trafiken Brister i Bristande underlag för pnonteringar infrastru kturon/sökerhotsbristor pgo oftcrsatt lodor till eftersatt underhåll med oller alltför härda prioritoringskrav underhäll. åtföljande kapital/ värdeförstöring och i värsta fall säkerhetsbrister. resp. VE stödjer genom tydliga planprocessor med väl övervägda tidplaner s Statusrapport infrastruktur och förvaltnlngsplaner ger erforderligt Utveckla och Implementera rutin för statusrapporter undorlag till genomförande- och utvecklingsplan por trafikclag liksom för avsoondo infrastruktur samt förvaltningsplaner. (Ref budgot- och VP-prioritcringor. SLADD id till pågående projekt) Underlag enligt ovan säkras enligt FT:s uppdrag strukturerad avtalsuppföljning, AB 1. resp. VE leder arbetet med resp. planprocess vilket kan ses som stöd i detta sammanhang. Uppföljningen av infrastrukturens status (som komplement till ordinarie avtalsuppföljning) ska även ske systematiskt genom revisioner. En förstärkning i dotta avsoondo övervägs inom ramon för uppföljningen av Översyn SL, klart Utveckla och implementera rutin för revision av Infrastrukturens status. Kvartal 3, 2013 Kvartal 4, 2013

4 3 Avtalsrclatcradc vcrksamhctsrlskcr Verksamhetslogiken i T ex bristande leverans frän SL i den nya organisationen affärsrolationor, bristande levorans fungerar inte som frän Trafikförvaltningen/SL av planerat vilket kan leda information/i nfrästru Mur/utrustning till en ineffektiv såsom system, fordon, trafikförvaltning avläsningsutrustning. VE /PU/ 4 Nya organisationslogiken med ett processmriktat arbetssätt syftar bl.a. till att skapa rätt förutsättningarför att säkra rätt loverans av kritiska förutsättningar. VE genomför projektet" Process-paraply" som bl.a. ska beskriva hur trafikförvaltningens (s) huvudprocesser förhåller sig Kil förvaltningschefens ledningsprocess samt beskriva hur s styrinstrument Arbetsordning, Trafikförsörjningsprogram. Genomforandeplan, Strategisk karta, Verksamhetsplan med budget samt policyor och styrando dokument förhåller sig till varandra. 1. Projektet" Process-paraply" 2. Planarbete avseende genomförandeplan, VP/budget 3. Efterse att strategier och förstudior säkrar rätt ansvarsfördelning utifrån aktuella förutsättningar ( leder. deltar) Planarbetet avseende genomförandeplan, VP/budget skapar grund för balanserade behov (A/E leder. deltar). Stratogior och förstudier säkrar rätt ansvarsfördelning utifrån aktuella förutsättningar ( leder. deltar). 4. Utvecklad rutin - PU leder det professionella genomförandet med stöd 3v beställargrupper från och. tar emot och förvaltar resultatet av genomförandet PU leder dot professionella genomförandet mod stöd av beställargrupper från och. tar emot och förvaltar resultatet av genomförandet Uppföljning av ovanstående sker genom såväl förvaltningschefens ledningsprocoss som resp. avdelningschefs dito. Bland kontrollmomenten återfinns tex. ledningsrapportering samt mätning och uppföljning av leverantörsindex. 4 Planerings- och Icdningsrclatcradc risker Brister I Det saknas tillfredsställande mottogningoprocoss för mottagningsprocosc för loveransor loveransor från PU till från PU till. Beställargrupper saknas, bristfällig kommunikation, otydlig process, resursbrist. Leder Stödjer. PUA/E 2 ska ha ett process/arbetssätt tor att etablera förvaltning och ta emot olika resultat från projekt inom PU. PU ska ha on övorlämningsprocosc intogrorod med XLPM. VE stödjer genom att tillhandahålla metod för processutveckling generellt 1. Rutin torbestallargruppsrutin ar under fastställande (PU) och sko däroftor implomontoras, 2. Tillsättning av beställargrupper för samtliga projekt/program. 3. Tydliggörande av Teamets funktion som kommunikationskanal/nätverk 1. Upprattad 2012 Implomontoring kvartal Kvartal Kvartal Katastrofriskcr 2.4 ^5 Brister i knsberedskap Att samhället inklusive SL. inte får till krisberodskap som behövs på trafikanläggningar. Risk för terrorism, sabotago. brand, olyckor. Bristando vardaglig samverkan mod andra TIB-organisationer inom länet så att SL missar förhandslnfo om störro händoloor inom länet LS/säkorhet / 4 SL har avbrutit tidigare beslutat införande av brandavskiljande dörrar pä underjordiska tunnelbanestationer eftersom man uppfattat att kravet bortfallit från brandmyndigheternas sida. Frågan bör som stog ott utrodac av SÄ och i samvorkan. Funktionen TIB måste i sin helhet tas över av (dvs även dag-tib) inkl "torsdagsmöton" mod andra TIB installationen av brandavskiljande dörrar pa alla underjordiska stationer skall fullföljas Katastrofrisker Inträng i IT-miljö Avser IT: Sabotage eller systemfel leder till obehörig åtkomst SÄK. Komplettering 3v beskrivning kommer att göras for denna risk. Fortsatt systematiskt arbete med IT-säkerhet Komplettering av specifika åtgärder skall göras för denna risk. 2013

5 7 Katastrofriskcr za Tagkollision vid ATPlösa banor Frånvaron av ATP-system pa den enkelspåriga Saltsjöbanan kan leda till kollision mellan tåg. LS (kort sikt) PU (på längre sikt) 2 Ingen kollision har inträffat sedan mitten av 90-talet men kan pa fel ställo få förödande konsekvonser. Ingår i pågående arbete, omhändertagen. LB initierar en utredning av möjliga kortsiktiga åtgärder, t ex komplettering med spårspärrar och skyddsväxlar. Infranord (UH2012) involveras i utredningen. Beslut om installationer och åtgärder planeras inom VP2013 [Program Slussen har uppdraget att utreda upprustningsbehovet på S.B vilket i förekommande fall kommer att inkludera installation av ATP-system.] 8 Avtalsrclatcradc Bristfällig dokumenthantering Avsaknad av en fungerande dokumenthantering ger upphov till inoffoktivltot. LS PU 4 Dokumenthantering inom ska i samband mod övergängen till nytt system samordnas och styras från Kansliet PU ansvarar för införandet av SLLs dokumenthanterlngssystom Edit och analyser av hur do resp. delarna av dokumenthantering skall samordnas avseonde processer, rutiner, utbildning och verktyg. Utarbeta plan för att implementera Edit. Projoktplan under utarbetande. Kvartal Kvartal 4, Avtalsrclatcradc verksamhets risker Bristfä ig dokumenthantering gällando teknisk dokumentation Den tekniska dokumentationen ar bristfällig. Det behövs rolationshandlingar på många ställen i SLs verksamhet. Stödjer. PU 4 Idag finns en tydlig kravbild i form av ett antal styrande dokument på insidan som talar om hur toknisk dokumentation skall utformas och paketeras för att sedan levereras till SL Det saknas dock ettritningshanteringssystem som externa och interna intressen kan hantera själva. Idag görs all, ut och inleverans av rolationsritningar av SL personal. Det saknas också en processkarta som enkelt talar om hur leveransen skall hanteras inom SL vad det gäller arkivering, mottagning i förvaltning, vilka system som hanterar vad, samt vem som ansvarar för de olika förotoolsema. Trafikkompotons håller på att ta fram underlag for beslut angående ett nytt ritningshanteringssystem. Trafikkompetens skannar marknaden för att få hjälp att beskriva ett strukturerat handhavande av relotionshandlingar på SL 1. Skanning sker av marknaden angående tekniska system hos andra med liknande dokumenthantoringsnivå. 2. Projektgrupp startas för specifikation och framtagande av nytt ritningshanteringssystem 3. Implementering av nytt ritnlngshantoringssystom 4. Konsulthjälp för upprättande av processkarta för handhavande av inkommande och utgående teknisk dokumentation handlas upp 5. Implementering av framtagen processkarta för handhavande av inkommande och utgående toknick dokumentation. 1. Kvartal 1, Kvartal 2, Kvartal Försäljnings- och Intäktsrelaterade vcrksamhctsrlskcr Bristfällig mtäktssäkhng i SL Access och andra försöljn ingssystem Bristande gemensamt arbetssätt och system/verktyg avseende Intöktsprocessen. VE//PU 4 FT ar verksamhetsägare och leder arbetet med utarbetande av rutiner och verktyg samt med bedömning av systembehov. Resursäskning sker inom ramen för uppföljningen av Översyn SL. Projektet SL ACCESS hanterar projektfrågor. Utarbeta rutiner och verktyg för intaktssäkring. Kvartal 3, Försäljnings- och intäktsrelaterade Bristor i reskassans funktionalitet Teknik och funktionalitet fungerar into som planerat De som har kontakt med resenärerna hos trafikentreprenörer och på försäljningsställen har inte tillräcklig kunskap och förctåolco för hur reskassan fungerar. Det skapar stort missnöje hos resenärer och ägare samt ger mycket negativ publicitet Det riskerar också att go lägro intäktor PU Stödjer.. LS. VE Projoktot SL ACCESS har direkt och via Trafiknära IT kontakt med leverantören Vix för att säkra att teknik och utveckling fungerar. Extra utbildning för trafikentreprenöremas personal samt de som kommor i kontokt mod resenärer vid försäljning av roskascan skall genomföras. Utveckling av utbildningsmaterial. Genomföra utbildningsinsatser. (Efter implcmontoring av reskassan krävs fortsatt uppföljning av trafikentreprenöremas leverans. Dot sker inom ramen för:s ordinarie avtalsuppföljning.) Kvartal Kvartal

6 12 Planerings- och Icdningsrclatcradc risker Ineffektiv verksamhet pga att styrando och stödjande dokument ej är uppdaterade oller tillgängliga Styrande och stödjande dokument ej är uppdaterade, ej lättillgängliga ej uppföljda Bristande efterlevnad av beslutade rutiner. VE /PU//LS/ JR/HR 2 Ny arbetsordning kommer att fastslå avdolningamas ansvar och de resultat som avdelningama skall leverera. Av arbetsordningen framgår även de mest centrala styrande och stödjande dokument som respektive avdelning ansvarar för. Rutin för rensning av styrande dokument har utarbetats. De styrande dokumenten ska registreras i dokumenthanterings-systemet Edit efter det att implementering av systemet har genomförts. Inom detta ansvar ngaräven att tillhandahålla forum för att göra dokumenten illgängliga (Insidan). VE skall vidare leda arbetet med tillhandahållariktlinjer och anvisningar för styrande och stödjande dokument 1. Faststall arbetsordning.[staben ansvarig) 2. Utarbeta och implementera rutin för rensning av styrande dokument 3. Rensning av styrande dokument 4. Avdelningsvis ArbO utarbetas där do för avdelningen mest centrala styrande dokumenten anges. 5. Utarbeta och implementerariktlinjer för uppföljning av efterlevnad av de olika styrdokumenten. 6. Utarbeta rutin för årlig översyn av arbetsordning. [Staben ansvarar] Planerings- och lednlngsrolateradc risker Bristande efterlevnad av de rutiner som ska följas onligt SLs System för säkerhetsstyrning (SSÄ). Bristfällig efterlevnad av de rutiner som redovisats till Transportstyrelsen i samband mod tillståndsansökan. Implementering och uppföljning brister. LS/ Säkerhet / 2 Implementeringen av beskrivna rutiner ligger i huvudsak pä, vissa delar ligger dock på och SÄ. Utarbeta plan för implementering och uppföljning av de rutiner som redovisats till Transportstyrelsen i samband med tillståndsonsökan. Uppföljning sker I form av systemrevision Kvartal Planerings- och Icdningsrclatcradc risker Brister i ramvorkot för intern styrning och kontroll. VE Allo avd somt Riskhanterare Till utvecklingen av SLs ramverk för intern styrning och kontroll hör t ex uppdaterade styrdokument och utbildning i dessa, utvecklad dokumenthantering, oegentligheter/korruptions-prevention. kartläggning av invootcringsproecsson mod tillhörando kontrollör mm. Dessa åtgärder m fl redovisas separat I detta dokument. Ytterligare arbete för att stärka den interna kontrollen är 1. Riskhantoringsfunktion inrättas och rekrytering 1. Kvartal gonomförs. 15 Planerings- och ledningsrolaterade risker Brister i investermgsprocesson. Beslutsunderlag ar ej fullständiga (tex drifskostnadekoncokvoncer saknas) och håller inte nödvändig kvalitet. Stora avvikelser i investeringsutfall relativt investeringsbudget VE. PU. Processkartlaggning och utveckling av motodor/rutinor t ox: 1. Rapport- och Investeringsprojektet tar fram process för att ta fram och följa upp investeringsplan 2. Införa SLL investeringsstrategi 3. Uppdaterade riktlinjer för vad som är investering Z2013 respektive drift Utbildningen i investeringskalkyl som inkluderar driftkostnadskonsekvenser av investeringar Eftcrlcvnadsriskcr ("compliancc") 5.3 Oegentligheter/ Korruption Handläggare tar emot muta, t.ex. en resa oller att handläggare på annat sätt otillbörligen påverkas i boslutseller hondlingsprocosscr JR MEDEL Satsning på prevention av ocgentlighetcr/korruption. Befintliga rutiner: Utbildning av nyanställda eller vid behov. Gällande riktilinjer för muta och korruption skickas ut till samtliga av SLs leverantörer innan jul. Enligt gällande rutin för upphandling och inköp ska samtliga SLs konsulter delgesriktlinjer för muta och korruption. Centraliserad upphandlingsenhet. Juridisk avtalsgranskning gällande avtal övorstigando vissa belopp. Handlingsplan skall utvecklas föran medvetandegora uppförandekod för att motverka oogontlighotor/korruption genom Global Compact/oleaming el llkn (om möjligt i samarbete med övriga SLL). Senast

7 INTERNKONTROLLPLAN 2013-WAAB EE Avtalsrclatcradc Bnsoailig avtalsförvaltning Bnster i uppföljning och vidareutveckling av befintliga avtal leder till dels brister i leveransen avseende främst kvalitet och/eller ekonomi, dels negativ påverkan på förtroendet för WAAB som en professionell beställarorganisation. Risken galler främst avtal kopplade till trafikdrift Det finns ett behov av processorienterat och proaktivt arbetssätt Tillfredsställande avtalsgranskning och riskhantering kon ej säkerställas pga. attriktlinjeroch rutiner saknas. Avd. som Identifierat risk Sektion som ledcr/stödjcr En strukturerad avtalsuppioljning behovs dar gemensamt arbetssätt i form av rutiner och verktyg utarbetas/förbättras. Tydlig ansvarsfördelning erhålls genom att ansvarig handläggare för resp. avtal finns identifierad och att befintliga avtal finns registrerade i avtalsdatabasen. Arbete med att anskaffa och Implementera en dokumontdatabas har inlotts och kommer att slutföras under Rapportering av utvecklingen sker till ledningen. En rutin för rapportering tas fram. Utbildning i juridisk avtalshantering kommor att sko under 2012 (ratt och etikett). 1. Utveckling 3v riktlinjer tor mkop och upphandling. 2. Avtalsdatabas ar anskaffad o arboto påbörjas för anskaffning av dokumentdatabas. 3. Utarbeta och implcmontcra gomonsamt arbotssatt i form av rutiner och verktyg. 5. Utbildning avsoondo juridisk hantering. 1. Kvartal Kvartal Löpando Nya avtal och tillaggsavtal förs successivt in i avtalsdatabason. Kontroll av att avtalsnummor och diarienummer har har åsatts resp avtal 4. Utveckla och implementera rutiner som säkerställer samt att erforderlig granskning har skett ar ett chefsansvar. Rutiner och att nya avtal/tillaggsavtal registreras i avtalsdatabasen 4. Kvartal kontrollmoment för säkerställande ses över, klart andra kvartalet med korrekt ID-nummeroch identifierad handläggare. 5. Kvartal ,fortlöpande 6. Utarbeta kanaler för information. 6. Fortlöpande 7. Utveckla och implementera stickprovsmässig rutin för avtalsgranskning. 7. Kvartal En ny rutin för stickrovsmassig revision av rutinen for avtalsgranskning kommer att utarbetas. Ev avvikelser rapporteras till avdelningschef. Operativa i trafiken Bnster i Otydligt underlag tor pnontenngar eller infrastrukturon/sakcrhetsbrister pga eftersatt eftersatt underhåll med åtföljande alltför hårda prioriteringskrav leder till underhåll kapital/ värdeförstöring och i värsta fall sakerhetsbrister. Statusrapport infrastruktur och underhållsplancr ger erforderligt underlag till genomförande- och utvecklingsplan por trafikslag liksom för budgetoch VP-prioriteringar. Underlag enligt ovan sakras enligt strukturerad avtalsuppföljning. Uppföljningen av infrastrukturens status ska avon sko systematiskt genom revisioner. 1. Utveckla och implementera rutin for statusrapporter 1.Kvartal avseende infrastruktur samt underhållsplaner. 2. Utveckla och implementera rutin för revision av infrastrukturens status.

8 INTERNKONTROLLPLAN WÅAB Avtalsrclatcradc Nyupphandling av trafikavtalen 2013 Ettiortragningsundetiag artramtaget och annonsering sker Anbud, anbudsprövning, tilldelningsbeslut sker t o m Juni Fordröjning i projektet kan medföra snäva tidsramar vilket kan äventyra trafikstart våren Trafik. Teknik. Adm En omtattande upphandling av tratik3vtalen planeras genomtoras Viss försening rader enligt ursprunglig plan. Större förändringar i förfrågningsunderlaget kan kräva omfattande omarbetning av detsamma, vilket kan medföra förkortad tid för anbudsiniamning, anbudsutvärdering samt process för beslut om tilldelning. Om detta forsenas yttorligaro finns risk att upphandlingarna och tilldelning av kontrakt löper förbi den 1 oktober Passeras dotta datum utan tilldelning av kontrakt trader bestämmelser i den nya lagen om kollektivtrafik i kraft som stipulerar särskilda regler för upphandling, vilket så fall omkullkastar möjligheten till trafikstart våren Verksamheten kommer då till stora delar att hamna i ett avtalslöst tillstånd under vintom/våren 2014 och trafikförsörjningen kan allvarligt riskeras. 1. Riskanalyser ar utarbetade for varje upphandling 2. Kvalitetssakring av upphandling och beredskap för OvorprOvning genom rutiner och personella resurser 3. Utorbeta rosorvplan om tidplan ej kan hållas. 4. Utarbeta rutin för uppföljning och rapportering av upphandlingen Z Kvartal Kvartal Stratogi och planering kravs som säkrar trafikförsörjning om upphandling inte kan genomföras som planerats. Uppföljning av ovanstående sker genom VD:s ledningsprocoss som resp. avdelningschefs dito. Katastrofriskcr ntrång i it-miljö Sabotage eller systemfel leder t obehörig åtkomst Trafik Saknas HÖG Waxholmsbolaget har en intormationssakerhetsmstruktion for kontinuitet och drift inklusivo katastrofplan IT. Instruktionen inchållerbl a återställning vid avbrott, spocifikationerför daglig drift såsom resurser, skydd, åtkomstrattighetor. loggning, säkerhetskopiering, incidenthantering. Antivirus finns installerat och uppdateras kontinuerligt 1.Fortsatt systematiskt arbete med it-sakerhet 2.Sakorhetsrutiner upprättas och brandväggar klassas enligt SLL-standard. Virusskydd uppdateras. Kompletteras med omvarldsbevakning och informationsspridning. Strävan efter att ha ett stabilt och heltäckande mobilnät för fartygen i skargården. 1.Löpande Katastrofriskcr Z Bnster i knsberedskap vid fartygskollision och grundstötning Ej tillräcklig knsberedskap tor trafikanläggningar och fartyg. Folnavigoring och kollision mod land/kaj. Risk för brand, olyckor. Bristande omvarldsbevakning så att information om större händelser i narområdet undgår WAAB. Trafik Teknik/ Ingen kollision mellan fartyg till sjöss med besvarande följder har inträffat sedan lång tid tillbaka, men kan få förödande konsekvenser. WÅAB ansvarar for att navigeringssystom fungerar och underhålls. Ett omfattande och sakerhetshöjande fartygsunderhåll genomförs för att oförutsedda fel i fartygen inte ska inträffa. Entreprenören ansvarar for att besättningen ar kunnig och kompetent samt att fartygen ar val underhållna. Handbok för för intern brandskyddskontroll (IBK) finns upprättad och följs. Behov av bevakning eller ytterligare larmanordningar bör utredas av Trafik och /Tcknlk I samverkan. 1. Uppföljning av underhall genom upprattat undorhållssystom. 2. Kontroll av att erforderlig uppdatering i systemet sker. 3. Utarbeta en rutin för riskanalys och uppföljning/utredning av inträffade händelser. 4. Fortsatt omvarldsbovakning 5. Fortsatt kontinuerlig nödiagesberedskap genom trafikledningen 6. Rutin för systematiskt brandskyddsarbete tillämpas. 7. SOkorhotsutrustning utvocklas Löpande 5. Löpande 6. Löpando Försäljnings- och intäktsrelaterade Bristfällig intaktssaknng i befintligt betalsystem Bristande system/verktyg avseonde intaktsprocessen. Trafik /Adm Trafik ar systemägare av befintligt betalsystem. Detta system ar mycket 1. Utarbota rutinor och verktyg för intäktssakring. gammalt och den tekniska apparaturen för information från systemet ar 2. Analysera diskrepans mellanrapporteringi olika uråldrig (sett ur ett dataperspoktiv). Om donna apparatur slutar fungera system över antal resenärer (OAS vs biljettsystem). erhålls ingen information från betalsystemet Systomot ar into kopplat till statistiksystom för resande, varförfull kontroll över intakterna saknas. En avbrottsplan behöver utarbetas för det fall att det gamla systemet slutar att fungera. En jämförelse mellan rapporterat antal resenärer under 2011 och antal betalda resor visar en diskrepans med 22 procent Barn som åker gratis ingår ej i rapporteimg över betalande resenärer Kvartal

9 INTERNKONTROLLPLAN 2013-WAAB s Kontrollåtg * 7 Försäljnings- och intäktsrelaterade Nytt Betalsystem Ett nytt betalsystem är under införande. Risk finns för försening av hela projektet Trafik/Adm HÖG leder projektet med nytt betalsystem. Tester med Access-kortet i skärgårdstrafiken har kraftigt försenats pga tekniska problem. Konsulthjälp har engagerats för att intensifiera arbetet i projektet Detta kommer att pågå tills projektet 3r genomfört till årsskiftet 2013/2014. Samarbete sker med SL i tillämpliga delar. Bedömning görs att befintlig tidsplan för Införande av det nya systemet inte kommer att hålla. 1. Utarbeta en reviderad genomforandeplan inklusive tidplan med bedömning av projektets/betalningssystemets slutliga införande. 2. Utarbeta en plan för när investeringsutgiftema beräknas falla ut. 1. Kvartal 1,2013 Z Kvartal Planerings- och lcdningsrelaterade risker Bnster iramverketfor intern styrning och kontroll Bristande ramverk for upprätthållande av intern styrning och kontroll. ADM Adm Alla avd Till utvecklingen avramverket för intern styrning och kontroll hör t ex uppdaterade styrdokument och utbildning i dessa, utvecklad dokumenthantering, oegontlighotor/korruptionsprevention, kartläggning och dokumentation av huvudprocesser t ex investeringsprocessen mm. Ytterligare arbete för att starka den interna kontrollen ar 1. Riskhantoringsfunktion inrättas och ansvarig utsos Planerings- och Icdningsrclatcradc risker Omgruppering till nya lokaler. Inoffoktiv verksamhet pga avsaknad av styrande och redovisande dokument, ej är uppdaterade eller tillgängliga Beslutsunderlag ar ej fullständiga och hällor into nödvändig kvalitet Styrando och redovisande dokument saknas, oj ar uppdaterade, ej lättillgängliga, ej uppföljda Bristande efterlevnad av beslutade rutiner. ADM Adm /Trafik/Toknik Inför en samlokoliscnng av företaget mod SL gors en utredning av hur de verksamhetsstödjande datasystemen för den dagliga trafikdriften och det administrativa arbetet ar integrerade. Inför en flytt av datadriften ska beslut fattas om var datamaskiner och system ska placeras, nar flytten kan ske, vem som fortsättningsvis ska drifta systemen. För att inte äventyra trafikverksamheten ska flytten ske under lågsäsong nar trafikvolymen och resandet är som lägst För att minska avbrott i administrativt arbete ska flytten ske under period när låga eller inga krav ställs på rapportering av olika slag. Arbetsordning saknas som fastslår avdelningarnas ansvar. Av arbetsordningen ska framgå do most centrala styrande och redovisande dokument som respektive avdelning ansvarar för. Do styrande dokumenten ska rogistrcras i dokumonthontoringssystemet (nuvarande diarict). Inom dotta ansvar ingår även att tillhandahålla forum för att göra dokumenten tillgängliga (SharoPoint) 1. Projektet tar fram process och tidplan för flytt av datasystem i samarbete med SL och datakonsulter. 2. Projektet tar fram process och tidplan för flytt av kontorot 3. Projektet genomför flytten 4. Utarbeta övergripande arbetsordning. 5. Utarbeta arbetsordning avdelningsvis dar de för avdelningen mest centrala styrande dokumenten anges. 6. Utarbeta och implcmcntorariktlinjerför uppföljning av efterlevnad av de olika styrdokumenten. 7. Utarbeta rutin för årlig översyn av arbetsordning. l.kvartal4 20l2 ZKvartal Kvartal /rosp kvartal skall leda arbetet med att tillhandahållariktlinjer och anvisningar för styrande och redovisande dokument