Förslag till internkontrollplan 2013 för Trafiltförvaltningen inld. AB SL, färdtjänstverksamheten och WÅAB

Storlek: px
Starta visningen från sidan:

Download "Förslag till internkontrollplan 2013 för Trafiltförvaltningen inld. AB SL, färdtjänstverksamheten och WÅAB"

Transkript

1 Stockholms läns landsting Trafiknämnden 1(2) TJÄNSTEUTLÅTANDE Datum Identitet TN Handläggare: Niklas Personne Förslag till internkontrollplan 2013 för Trafiltförvaltningen inld. AB SL, färdtjänstverksamheten och WÅAB Bakgrund Landstingsfullmäktige fastställde i december 2005 landstingsstyrelsens förslag till intern kontrollpolicy samt reglemente avseende intern kontroll för landstingskoncernen. Landstingsfullmäktige gav i samband med beslutet uppdrag åt bolag och nämnder att upprätta interna kontrollplaner i enlighet med policy och reglemente. Tyngdpunkten i "Policy och reglemente för intern kontroll" är på risldiantering. Med intern kontroll avses systematiskt ordnade kontroller i organisation, system, processer och rutiner för att minimera de potentiella riskerna. För att verksamheten ska bedrivas i enlighet med uppsatta mål och riktlinjer samt i enlighet med ovan nämnda policy och reglemente upprättas årligen intern kontrollplan för AB SL och WÅAB. Internkontrollplan 2013 I arbetet med att ta fram internkontrollplan genomförs en organisationsövergripande riskanalys, värdering och prioritering. Den metod AB SL använder enligt Rutin för risldiantering och internkontrollplan är också kopplad till miljöledningssystemet och SL:s certifiering enligt ISO

2 Stockholms läns landsting 2(2) Förslag till beslut Trafiknämnden föreslås besluta att godkänna förslag till Internkontrollplan 2013 enligt bilagor. Nildas Personne Avdelningschef Verksamhetsstyrning och ekonomi Bilagor 1) AB SL Internkontrollplan 2013 inkl färdtjänstverksamheten och färdtjänstavdelningen 2) WÅAB Internkontrollplan 2013

3 INTERNKONTROLLPLAN TRAFIKFÖRVALTNINGEN EXKLUSIVE WÅAB Riskområden IO Risk Avd. som identifierat risk Sektlon som leder/stödjer Kommentar Kontrollåtgärder KLART Avtalsrclatcradc vcrksamhctsrlskcr Bristfällig avtalsförvaltning Bristor i uppföljning och vidareutveckling av befintliga avtal odor till dels bristor i leveransen avseende främst kvalitet eller ekonomi, dels negativ påverkan på förtroendet för Trafikförvaltningen/SL som en professionell beställarorganisation. Risken galler främst avtal kopplade till trafikdrift utöver trafikavtal såsom underhållsavtal etc. Det finns ett behov av processorienterat och proaktivt arbetssätt Tillfredsställande ovtalsgranskning och riskhantering kon cj säkerställas pga. att materialet överlämnas for sent till Juridik eller inte alls. JR med juridisk avtalsgranskning. VE med å ena sidan okonomiok rådgivning/ granskning, å andra sidan ramverk för processorienterat arbetssätt och systemstöd! En god affärsförvaltning förutsätter rätt kompetens. Resursbalansen ar en del av uppföljningen av Översyn SL, klart dec Rekrytering till vakanser liksom GAP-analysor med efterföljande planering av utbildningsinsatser sker fortlöpande enligt befintliga rutiner för PUsamtal och uppföljning på såväl lednings- som individnivå. Tydlig ansvarsfördelning orhålls gonom att ansvarig handläggare för resp. avtal finns identifierad och att befintliga avtal finns registrerade i SLADD. Nya avtal och tilläggsavtal förs successivt in i SLADD. Kontroll av att diarienummer har tagits fram samt att erforderlig granskning har skett är ett chefsansvar med stöd av administrativa teamet. Rutiner och kontrollmoment för säkerställande ses över, klart första kvartalet Implementeringen av ny rutin avseende beställningar i Agresso har inletts och kommer att slutföras under På översta nivån följs utvecklingen vad gäller leveransen upp enligt gällande rutiner för ledningsrapportering. 1. Utveckling av resursb3lans i enlighet med uppföljning av Översyn SL 2. GAP-analys genomförs med efterföljande planering av utbildningsinsatsor. Görs i samband mod utvecklingssamtal. Vidare behövs on strukturerad avtalsuppföljning dar gemensamt arbetssätt i form av rutiner och verktyg utarbetas/förbättras. Se [FT:s 3. Utarbeta och implementera gemensamt arbetssätt i uppdrag i VP, AB...] form av rutiner och verktyg. 4. Utveckla och implementera rutiner som säkerställer att nya avtal/tilläggsavtal registreras i SLADD med korrekt ID-nummeroch identifierad handläggare. 5. Implementering av rutin för beställningar i Agresso pågår. 6. Utbildning avseende juridisk granskning. 7. Kommunikation av aktuell information via Insidan. 8. Utveckla och implomontora stickprovsmässig revision av rutiner för avtalsmässig granskning Löpande 3. Löpande ref till AB 1 med tillhörande doluppdrag 4. Kvartal Kvartal 4, Fortlöpande 7. Fortlöpande 8. Klart nov 2012 Avseende den juridiska avtalsgranskningen sker fortlöpande utbildning (rätt och otikett) Aktuell information presenteras via Insidan. Vidare tillhandahålls för -sektlonema särskilt dedicerade jurister, dvs. on kontaktyta, kan på ett enklare sätt fånga upp äronden. JR genomför en årlig stickprovsmässig rovision av rutinen för avtalsgranskning Ev avvikelser rapporteras till respektive avdelningschef. Operativa i trafiken Brister i Bristande underlag för pnonteringar infrastru kturon/sökerhotsbristor pgo oftcrsatt lodor till eftersatt underhåll med oller alltför härda prioritoringskrav underhäll. åtföljande kapital/ värdeförstöring och i värsta fall säkerhetsbrister. resp. VE stödjer genom tydliga planprocessor med väl övervägda tidplaner s Statusrapport infrastruktur och förvaltnlngsplaner ger erforderligt Utveckla och Implementera rutin för statusrapporter undorlag till genomförande- och utvecklingsplan por trafikclag liksom för avsoondo infrastruktur samt förvaltningsplaner. (Ref budgot- och VP-prioritcringor. SLADD id till pågående projekt) Underlag enligt ovan säkras enligt FT:s uppdrag strukturerad avtalsuppföljning, AB 1. resp. VE leder arbetet med resp. planprocess vilket kan ses som stöd i detta sammanhang. Uppföljningen av infrastrukturens status (som komplement till ordinarie avtalsuppföljning) ska även ske systematiskt genom revisioner. En förstärkning i dotta avsoondo övervägs inom ramon för uppföljningen av Översyn SL, klart Utveckla och implementera rutin för revision av Infrastrukturens status. Kvartal 3, 2013 Kvartal 4, 2013

4 3 Avtalsrclatcradc vcrksamhctsrlskcr Verksamhetslogiken i T ex bristande leverans frän SL i den nya organisationen affärsrolationor, bristande levorans fungerar inte som frän Trafikförvaltningen/SL av planerat vilket kan leda information/i nfrästru Mur/utrustning till en ineffektiv såsom system, fordon, trafikförvaltning avläsningsutrustning. VE /PU/ 4 Nya organisationslogiken med ett processmriktat arbetssätt syftar bl.a. till att skapa rätt förutsättningarför att säkra rätt loverans av kritiska förutsättningar. VE genomför projektet" Process-paraply" som bl.a. ska beskriva hur trafikförvaltningens (s) huvudprocesser förhåller sig Kil förvaltningschefens ledningsprocess samt beskriva hur s styrinstrument Arbetsordning, Trafikförsörjningsprogram. Genomforandeplan, Strategisk karta, Verksamhetsplan med budget samt policyor och styrando dokument förhåller sig till varandra. 1. Projektet" Process-paraply" 2. Planarbete avseende genomförandeplan, VP/budget 3. Efterse att strategier och förstudior säkrar rätt ansvarsfördelning utifrån aktuella förutsättningar ( leder. deltar) Planarbetet avseende genomförandeplan, VP/budget skapar grund för balanserade behov (A/E leder. deltar). Stratogior och förstudier säkrar rätt ansvarsfördelning utifrån aktuella förutsättningar ( leder. deltar). 4. Utvecklad rutin - PU leder det professionella genomförandet med stöd 3v beställargrupper från och. tar emot och förvaltar resultatet av genomförandet PU leder dot professionella genomförandet mod stöd av beställargrupper från och. tar emot och förvaltar resultatet av genomförandet Uppföljning av ovanstående sker genom såväl förvaltningschefens ledningsprocoss som resp. avdelningschefs dito. Bland kontrollmomenten återfinns tex. ledningsrapportering samt mätning och uppföljning av leverantörsindex. 4 Planerings- och Icdningsrclatcradc risker Brister I Det saknas tillfredsställande mottogningoprocoss för mottagningsprocosc för loveransor loveransor från PU till från PU till. Beställargrupper saknas, bristfällig kommunikation, otydlig process, resursbrist. Leder Stödjer. PUA/E 2 ska ha ett process/arbetssätt tor att etablera förvaltning och ta emot olika resultat från projekt inom PU. PU ska ha on övorlämningsprocosc intogrorod med XLPM. VE stödjer genom att tillhandahålla metod för processutveckling generellt 1. Rutin torbestallargruppsrutin ar under fastställande (PU) och sko däroftor implomontoras, 2. Tillsättning av beställargrupper för samtliga projekt/program. 3. Tydliggörande av Teamets funktion som kommunikationskanal/nätverk 1. Upprattad 2012 Implomontoring kvartal Kvartal Kvartal Katastrofriskcr 2.4 ^5 Brister i knsberedskap Att samhället inklusive SL. inte får till krisberodskap som behövs på trafikanläggningar. Risk för terrorism, sabotago. brand, olyckor. Bristando vardaglig samverkan mod andra TIB-organisationer inom länet så att SL missar förhandslnfo om störro händoloor inom länet LS/säkorhet / 4 SL har avbrutit tidigare beslutat införande av brandavskiljande dörrar pä underjordiska tunnelbanestationer eftersom man uppfattat att kravet bortfallit från brandmyndigheternas sida. Frågan bör som stog ott utrodac av SÄ och i samvorkan. Funktionen TIB måste i sin helhet tas över av (dvs även dag-tib) inkl "torsdagsmöton" mod andra TIB installationen av brandavskiljande dörrar pa alla underjordiska stationer skall fullföljas Katastrofrisker Inträng i IT-miljö Avser IT: Sabotage eller systemfel leder till obehörig åtkomst SÄK. Komplettering 3v beskrivning kommer att göras for denna risk. Fortsatt systematiskt arbete med IT-säkerhet Komplettering av specifika åtgärder skall göras för denna risk. 2013

5 7 Katastrofriskcr za Tagkollision vid ATPlösa banor Frånvaron av ATP-system pa den enkelspåriga Saltsjöbanan kan leda till kollision mellan tåg. LS (kort sikt) PU (på längre sikt) 2 Ingen kollision har inträffat sedan mitten av 90-talet men kan pa fel ställo få förödande konsekvonser. Ingår i pågående arbete, omhändertagen. LB initierar en utredning av möjliga kortsiktiga åtgärder, t ex komplettering med spårspärrar och skyddsväxlar. Infranord (UH2012) involveras i utredningen. Beslut om installationer och åtgärder planeras inom VP2013 [Program Slussen har uppdraget att utreda upprustningsbehovet på S.B vilket i förekommande fall kommer att inkludera installation av ATP-system.] 8 Avtalsrclatcradc Bristfällig dokumenthantering Avsaknad av en fungerande dokumenthantering ger upphov till inoffoktivltot. LS PU 4 Dokumenthantering inom ska i samband mod övergängen till nytt system samordnas och styras från Kansliet PU ansvarar för införandet av SLLs dokumenthanterlngssystom Edit och analyser av hur do resp. delarna av dokumenthantering skall samordnas avseonde processer, rutiner, utbildning och verktyg. Utarbeta plan för att implementera Edit. Projoktplan under utarbetande. Kvartal Kvartal 4, Avtalsrclatcradc verksamhets risker Bristfä ig dokumenthantering gällando teknisk dokumentation Den tekniska dokumentationen ar bristfällig. Det behövs rolationshandlingar på många ställen i SLs verksamhet. Stödjer. PU 4 Idag finns en tydlig kravbild i form av ett antal styrande dokument på insidan som talar om hur toknisk dokumentation skall utformas och paketeras för att sedan levereras till SL Det saknas dock ettritningshanteringssystem som externa och interna intressen kan hantera själva. Idag görs all, ut och inleverans av rolationsritningar av SL personal. Det saknas också en processkarta som enkelt talar om hur leveransen skall hanteras inom SL vad det gäller arkivering, mottagning i förvaltning, vilka system som hanterar vad, samt vem som ansvarar för de olika förotoolsema. Trafikkompotons håller på att ta fram underlag for beslut angående ett nytt ritningshanteringssystem. Trafikkompetens skannar marknaden för att få hjälp att beskriva ett strukturerat handhavande av relotionshandlingar på SL 1. Skanning sker av marknaden angående tekniska system hos andra med liknande dokumenthantoringsnivå. 2. Projektgrupp startas för specifikation och framtagande av nytt ritningshanteringssystem 3. Implementering av nytt ritnlngshantoringssystom 4. Konsulthjälp för upprättande av processkarta för handhavande av inkommande och utgående teknisk dokumentation handlas upp 5. Implementering av framtagen processkarta för handhavande av inkommande och utgående toknick dokumentation. 1. Kvartal 1, Kvartal 2, Kvartal Försäljnings- och Intäktsrelaterade vcrksamhctsrlskcr Bristfällig mtäktssäkhng i SL Access och andra försöljn ingssystem Bristande gemensamt arbetssätt och system/verktyg avseende Intöktsprocessen. VE//PU 4 FT ar verksamhetsägare och leder arbetet med utarbetande av rutiner och verktyg samt med bedömning av systembehov. Resursäskning sker inom ramen för uppföljningen av Översyn SL. Projektet SL ACCESS hanterar projektfrågor. Utarbeta rutiner och verktyg för intaktssäkring. Kvartal 3, Försäljnings- och intäktsrelaterade Bristor i reskassans funktionalitet Teknik och funktionalitet fungerar into som planerat De som har kontakt med resenärerna hos trafikentreprenörer och på försäljningsställen har inte tillräcklig kunskap och förctåolco för hur reskassan fungerar. Det skapar stort missnöje hos resenärer och ägare samt ger mycket negativ publicitet Det riskerar också att go lägro intäktor PU Stödjer.. LS. VE Projoktot SL ACCESS har direkt och via Trafiknära IT kontakt med leverantören Vix för att säkra att teknik och utveckling fungerar. Extra utbildning för trafikentreprenöremas personal samt de som kommor i kontokt mod resenärer vid försäljning av roskascan skall genomföras. Utveckling av utbildningsmaterial. Genomföra utbildningsinsatser. (Efter implcmontoring av reskassan krävs fortsatt uppföljning av trafikentreprenöremas leverans. Dot sker inom ramen för:s ordinarie avtalsuppföljning.) Kvartal Kvartal

6 12 Planerings- och Icdningsrclatcradc risker Ineffektiv verksamhet pga att styrando och stödjande dokument ej är uppdaterade oller tillgängliga Styrande och stödjande dokument ej är uppdaterade, ej lättillgängliga ej uppföljda Bristande efterlevnad av beslutade rutiner. VE /PU//LS/ JR/HR 2 Ny arbetsordning kommer att fastslå avdolningamas ansvar och de resultat som avdelningama skall leverera. Av arbetsordningen framgår även de mest centrala styrande och stödjande dokument som respektive avdelning ansvarar för. Rutin för rensning av styrande dokument har utarbetats. De styrande dokumenten ska registreras i dokumenthanterings-systemet Edit efter det att implementering av systemet har genomförts. Inom detta ansvar ngaräven att tillhandahålla forum för att göra dokumenten illgängliga (Insidan). VE skall vidare leda arbetet med tillhandahållariktlinjer och anvisningar för styrande och stödjande dokument 1. Faststall arbetsordning.[staben ansvarig) 2. Utarbeta och implementera rutin för rensning av styrande dokument 3. Rensning av styrande dokument 4. Avdelningsvis ArbO utarbetas där do för avdelningen mest centrala styrande dokumenten anges. 5. Utarbeta och implementerariktlinjer för uppföljning av efterlevnad av de olika styrdokumenten. 6. Utarbeta rutin för årlig översyn av arbetsordning. [Staben ansvarar] Planerings- och lednlngsrolateradc risker Bristande efterlevnad av de rutiner som ska följas onligt SLs System för säkerhetsstyrning (SSÄ). Bristfällig efterlevnad av de rutiner som redovisats till Transportstyrelsen i samband mod tillståndsansökan. Implementering och uppföljning brister. LS/ Säkerhet / 2 Implementeringen av beskrivna rutiner ligger i huvudsak pä, vissa delar ligger dock på och SÄ. Utarbeta plan för implementering och uppföljning av de rutiner som redovisats till Transportstyrelsen i samband med tillståndsonsökan. Uppföljning sker I form av systemrevision Kvartal Planerings- och Icdningsrclatcradc risker Brister i ramvorkot för intern styrning och kontroll. VE Allo avd somt Riskhanterare Till utvecklingen av SLs ramverk för intern styrning och kontroll hör t ex uppdaterade styrdokument och utbildning i dessa, utvecklad dokumenthantering, oegentligheter/korruptions-prevention. kartläggning av invootcringsproecsson mod tillhörando kontrollör mm. Dessa åtgärder m fl redovisas separat I detta dokument. Ytterligare arbete för att stärka den interna kontrollen är 1. Riskhantoringsfunktion inrättas och rekrytering 1. Kvartal gonomförs. 15 Planerings- och ledningsrolaterade risker Brister i investermgsprocesson. Beslutsunderlag ar ej fullständiga (tex drifskostnadekoncokvoncer saknas) och håller inte nödvändig kvalitet. Stora avvikelser i investeringsutfall relativt investeringsbudget VE. PU. Processkartlaggning och utveckling av motodor/rutinor t ox: 1. Rapport- och Investeringsprojektet tar fram process för att ta fram och följa upp investeringsplan 2. Införa SLL investeringsstrategi 3. Uppdaterade riktlinjer för vad som är investering Z2013 respektive drift Utbildningen i investeringskalkyl som inkluderar driftkostnadskonsekvenser av investeringar Eftcrlcvnadsriskcr ("compliancc") 5.3 Oegentligheter/ Korruption Handläggare tar emot muta, t.ex. en resa oller att handläggare på annat sätt otillbörligen påverkas i boslutseller hondlingsprocosscr JR MEDEL Satsning på prevention av ocgentlighetcr/korruption. Befintliga rutiner: Utbildning av nyanställda eller vid behov. Gällande riktilinjer för muta och korruption skickas ut till samtliga av SLs leverantörer innan jul. Enligt gällande rutin för upphandling och inköp ska samtliga SLs konsulter delgesriktlinjer för muta och korruption. Centraliserad upphandlingsenhet. Juridisk avtalsgranskning gällande avtal övorstigando vissa belopp. Handlingsplan skall utvecklas föran medvetandegora uppförandekod för att motverka oogontlighotor/korruption genom Global Compact/oleaming el llkn (om möjligt i samarbete med övriga SLL). Senast

7 INTERNKONTROLLPLAN 2013-WAAB EE Avtalsrclatcradc Bnsoailig avtalsförvaltning Bnster i uppföljning och vidareutveckling av befintliga avtal leder till dels brister i leveransen avseende främst kvalitet och/eller ekonomi, dels negativ påverkan på förtroendet för WAAB som en professionell beställarorganisation. Risken galler främst avtal kopplade till trafikdrift Det finns ett behov av processorienterat och proaktivt arbetssätt Tillfredsställande avtalsgranskning och riskhantering kon ej säkerställas pga. attriktlinjeroch rutiner saknas. Avd. som Identifierat risk Sektion som ledcr/stödjcr En strukturerad avtalsuppioljning behovs dar gemensamt arbetssätt i form av rutiner och verktyg utarbetas/förbättras. Tydlig ansvarsfördelning erhålls genom att ansvarig handläggare för resp. avtal finns identifierad och att befintliga avtal finns registrerade i avtalsdatabasen. Arbete med att anskaffa och Implementera en dokumontdatabas har inlotts och kommer att slutföras under Rapportering av utvecklingen sker till ledningen. En rutin för rapportering tas fram. Utbildning i juridisk avtalshantering kommor att sko under 2012 (ratt och etikett). 1. Utveckling 3v riktlinjer tor mkop och upphandling. 2. Avtalsdatabas ar anskaffad o arboto påbörjas för anskaffning av dokumentdatabas. 3. Utarbeta och implcmontcra gomonsamt arbotssatt i form av rutiner och verktyg. 5. Utbildning avsoondo juridisk hantering. 1. Kvartal Kvartal Löpando Nya avtal och tillaggsavtal förs successivt in i avtalsdatabason. Kontroll av att avtalsnummor och diarienummer har har åsatts resp avtal 4. Utveckla och implementera rutiner som säkerställer samt att erforderlig granskning har skett ar ett chefsansvar. Rutiner och att nya avtal/tillaggsavtal registreras i avtalsdatabasen 4. Kvartal kontrollmoment för säkerställande ses över, klart andra kvartalet med korrekt ID-nummeroch identifierad handläggare. 5. Kvartal ,fortlöpande 6. Utarbeta kanaler för information. 6. Fortlöpande 7. Utveckla och implementera stickprovsmässig rutin för avtalsgranskning. 7. Kvartal En ny rutin för stickrovsmassig revision av rutinen for avtalsgranskning kommer att utarbetas. Ev avvikelser rapporteras till avdelningschef. Operativa i trafiken Bnster i Otydligt underlag tor pnontenngar eller infrastrukturon/sakcrhetsbrister pga eftersatt eftersatt underhåll med åtföljande alltför hårda prioriteringskrav leder till underhåll kapital/ värdeförstöring och i värsta fall sakerhetsbrister. Statusrapport infrastruktur och underhållsplancr ger erforderligt underlag till genomförande- och utvecklingsplan por trafikslag liksom för budgetoch VP-prioriteringar. Underlag enligt ovan sakras enligt strukturerad avtalsuppföljning. Uppföljningen av infrastrukturens status ska avon sko systematiskt genom revisioner. 1. Utveckla och implementera rutin for statusrapporter 1.Kvartal avseende infrastruktur samt underhållsplaner. 2. Utveckla och implementera rutin för revision av infrastrukturens status.

8 INTERNKONTROLLPLAN WÅAB Avtalsrclatcradc Nyupphandling av trafikavtalen 2013 Ettiortragningsundetiag artramtaget och annonsering sker Anbud, anbudsprövning, tilldelningsbeslut sker t o m Juni Fordröjning i projektet kan medföra snäva tidsramar vilket kan äventyra trafikstart våren Trafik. Teknik. Adm En omtattande upphandling av tratik3vtalen planeras genomtoras Viss försening rader enligt ursprunglig plan. Större förändringar i förfrågningsunderlaget kan kräva omfattande omarbetning av detsamma, vilket kan medföra förkortad tid för anbudsiniamning, anbudsutvärdering samt process för beslut om tilldelning. Om detta forsenas yttorligaro finns risk att upphandlingarna och tilldelning av kontrakt löper förbi den 1 oktober Passeras dotta datum utan tilldelning av kontrakt trader bestämmelser i den nya lagen om kollektivtrafik i kraft som stipulerar särskilda regler för upphandling, vilket så fall omkullkastar möjligheten till trafikstart våren Verksamheten kommer då till stora delar att hamna i ett avtalslöst tillstånd under vintom/våren 2014 och trafikförsörjningen kan allvarligt riskeras. 1. Riskanalyser ar utarbetade for varje upphandling 2. Kvalitetssakring av upphandling och beredskap för OvorprOvning genom rutiner och personella resurser 3. Utorbeta rosorvplan om tidplan ej kan hållas. 4. Utarbeta rutin för uppföljning och rapportering av upphandlingen Z Kvartal Kvartal Stratogi och planering kravs som säkrar trafikförsörjning om upphandling inte kan genomföras som planerats. Uppföljning av ovanstående sker genom VD:s ledningsprocoss som resp. avdelningschefs dito. Katastrofriskcr ntrång i it-miljö Sabotage eller systemfel leder t obehörig åtkomst Trafik Saknas HÖG Waxholmsbolaget har en intormationssakerhetsmstruktion for kontinuitet och drift inklusivo katastrofplan IT. Instruktionen inchållerbl a återställning vid avbrott, spocifikationerför daglig drift såsom resurser, skydd, åtkomstrattighetor. loggning, säkerhetskopiering, incidenthantering. Antivirus finns installerat och uppdateras kontinuerligt 1.Fortsatt systematiskt arbete med it-sakerhet 2.Sakorhetsrutiner upprättas och brandväggar klassas enligt SLL-standard. Virusskydd uppdateras. Kompletteras med omvarldsbevakning och informationsspridning. Strävan efter att ha ett stabilt och heltäckande mobilnät för fartygen i skargården. 1.Löpande Katastrofriskcr Z Bnster i knsberedskap vid fartygskollision och grundstötning Ej tillräcklig knsberedskap tor trafikanläggningar och fartyg. Folnavigoring och kollision mod land/kaj. Risk för brand, olyckor. Bristande omvarldsbevakning så att information om större händelser i narområdet undgår WAAB. Trafik Teknik/ Ingen kollision mellan fartyg till sjöss med besvarande följder har inträffat sedan lång tid tillbaka, men kan få förödande konsekvenser. WÅAB ansvarar for att navigeringssystom fungerar och underhålls. Ett omfattande och sakerhetshöjande fartygsunderhåll genomförs för att oförutsedda fel i fartygen inte ska inträffa. Entreprenören ansvarar for att besättningen ar kunnig och kompetent samt att fartygen ar val underhållna. Handbok för för intern brandskyddskontroll (IBK) finns upprättad och följs. Behov av bevakning eller ytterligare larmanordningar bör utredas av Trafik och /Tcknlk I samverkan. 1. Uppföljning av underhall genom upprattat undorhållssystom. 2. Kontroll av att erforderlig uppdatering i systemet sker. 3. Utarbeta en rutin för riskanalys och uppföljning/utredning av inträffade händelser. 4. Fortsatt omvarldsbovakning 5. Fortsatt kontinuerlig nödiagesberedskap genom trafikledningen 6. Rutin för systematiskt brandskyddsarbete tillämpas. 7. SOkorhotsutrustning utvocklas Löpande 5. Löpande 6. Löpando Försäljnings- och intäktsrelaterade Bristfällig intaktssaknng i befintligt betalsystem Bristande system/verktyg avseonde intaktsprocessen. Trafik /Adm Trafik ar systemägare av befintligt betalsystem. Detta system ar mycket 1. Utarbota rutinor och verktyg för intäktssakring. gammalt och den tekniska apparaturen för information från systemet ar 2. Analysera diskrepans mellanrapporteringi olika uråldrig (sett ur ett dataperspoktiv). Om donna apparatur slutar fungera system över antal resenärer (OAS vs biljettsystem). erhålls ingen information från betalsystemet Systomot ar into kopplat till statistiksystom för resande, varförfull kontroll över intakterna saknas. En avbrottsplan behöver utarbetas för det fall att det gamla systemet slutar att fungera. En jämförelse mellan rapporterat antal resenärer under 2011 och antal betalda resor visar en diskrepans med 22 procent Barn som åker gratis ingår ej i rapporteimg över betalande resenärer Kvartal

9 INTERNKONTROLLPLAN 2013-WAAB s Kontrollåtg * 7 Försäljnings- och intäktsrelaterade Nytt Betalsystem Ett nytt betalsystem är under införande. Risk finns för försening av hela projektet Trafik/Adm HÖG leder projektet med nytt betalsystem. Tester med Access-kortet i skärgårdstrafiken har kraftigt försenats pga tekniska problem. Konsulthjälp har engagerats för att intensifiera arbetet i projektet Detta kommer att pågå tills projektet 3r genomfört till årsskiftet 2013/2014. Samarbete sker med SL i tillämpliga delar. Bedömning görs att befintlig tidsplan för Införande av det nya systemet inte kommer att hålla. 1. Utarbeta en reviderad genomforandeplan inklusive tidplan med bedömning av projektets/betalningssystemets slutliga införande. 2. Utarbeta en plan för när investeringsutgiftema beräknas falla ut. 1. Kvartal 1,2013 Z Kvartal Planerings- och lcdningsrelaterade risker Bnster iramverketfor intern styrning och kontroll Bristande ramverk for upprätthållande av intern styrning och kontroll. ADM Adm Alla avd Till utvecklingen avramverket för intern styrning och kontroll hör t ex uppdaterade styrdokument och utbildning i dessa, utvecklad dokumenthantering, oegontlighotor/korruptionsprevention, kartläggning och dokumentation av huvudprocesser t ex investeringsprocessen mm. Ytterligare arbete för att starka den interna kontrollen ar 1. Riskhantoringsfunktion inrättas och ansvarig utsos Planerings- och Icdningsrclatcradc risker Omgruppering till nya lokaler. Inoffoktiv verksamhet pga avsaknad av styrande och redovisande dokument, ej är uppdaterade eller tillgängliga Beslutsunderlag ar ej fullständiga och hällor into nödvändig kvalitet Styrando och redovisande dokument saknas, oj ar uppdaterade, ej lättillgängliga, ej uppföljda Bristande efterlevnad av beslutade rutiner. ADM Adm /Trafik/Toknik Inför en samlokoliscnng av företaget mod SL gors en utredning av hur de verksamhetsstödjande datasystemen för den dagliga trafikdriften och det administrativa arbetet ar integrerade. Inför en flytt av datadriften ska beslut fattas om var datamaskiner och system ska placeras, nar flytten kan ske, vem som fortsättningsvis ska drifta systemen. För att inte äventyra trafikverksamheten ska flytten ske under lågsäsong nar trafikvolymen och resandet är som lägst För att minska avbrott i administrativt arbete ska flytten ske under period när låga eller inga krav ställs på rapportering av olika slag. Arbetsordning saknas som fastslår avdelningarnas ansvar. Av arbetsordningen ska framgå do most centrala styrande och redovisande dokument som respektive avdelning ansvarar för. Do styrande dokumenten ska rogistrcras i dokumonthontoringssystemet (nuvarande diarict). Inom dotta ansvar ingår även att tillhandahålla forum för att göra dokumenten tillgängliga (SharoPoint) 1. Projektet tar fram process och tidplan för flytt av datasystem i samarbete med SL och datakonsulter. 2. Projektet tar fram process och tidplan för flytt av kontorot 3. Projektet genomför flytten 4. Utarbeta övergripande arbetsordning. 5. Utarbeta arbetsordning avdelningsvis dar de för avdelningen mest centrala styrande dokumenten anges. 6. Utarbeta och implcmcntorariktlinjerför uppföljning av efterlevnad av de olika styrdokumenten. 7. Utarbeta rutin för årlig översyn av arbetsordning. l.kvartal4 20l2 ZKvartal Kvartal /rosp kvartal skall leda arbetet med att tillhandahållariktlinjer och anvisningar för styrande och redovisande dokument

SL-2013-00833. Kollektivtrafiken övergripande (ej TN specifikt)

SL-2013-00833. Kollektivtrafiken övergripande (ej TN specifikt) DELÅR 2013 BILAGA 4 Diarienummer SL-2013-00833 Kollektivtrafiken övergripande (ej TN specifikt) 2 (4) DELÅR 2013 BILAGA 4 Diarienummer SL-2013-00833 Frågeställningar enligt riktade anvisningar i delårsrapporteringen

Läs mer

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken 1(5) Handläggare Sara Catoni 08-6861937 sara.catoni@sll.se Trafiknämnden 2013-08-27, punkt 9 Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken Ärendebeskrivning Landstingsrevisorernas

Läs mer

Landstingsrevisorernas årsrapporter för 2011 har överlämnats till Trafiknämnden (TN) samt till bolagens styrelser för yttrande.

Landstingsrevisorernas årsrapporter för 2011 har överlämnats till Trafiknämnden (TN) samt till bolagens styrelser för yttrande. 1 (8) Trafiknämnden TJÄNSTEUTLÅTANDE Datum 2012-05-24 Identitet 1205-0115 Handläggare: Niklas Personne 08-686 3646 Yttrande över landstingsrevisorernas årsrapporter 2011 för Trafiknämnden, AB Storstockholms

Läs mer

Beslut HSN 2013-12-11 HSN 1212-1455 BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014

Beslut HSN 2013-12-11 HSN 1212-1455 BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014 Målkategori: Effektiv och ändamålsenlig verksamhetsstyrning Riskområde Riskbeskrivning Kontrollmoment Kontrollansvar Frekvens Rapportering

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Uppföljning av Internkontrollplan 2011 för AB Storstockholms lokaltrafik

Uppföljning av Internkontrollplan 2011 för AB Storstockholms lokaltrafik 1 (1) Trafiknämnden PM TN 1202-0028 Handläggare: Niklas Personne 08-686 3646 Uppföljning av Internkontrollplan för AB Storstockholms lokaltrafik Bakgrund Landstingsfullmäktige fastställde i december 2005

Läs mer

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 1 (3) MILJÖ- OCH HÄLSOSKYDDSNÄMNDEN Datum Diarienummer 2014-01-08 2013-005797- AD Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 Reglemente för intern kontroll 1 ger anvisningar för hur intern

Läs mer

Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen

Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2014-11-07 1 (2) HSN 1409-1181 Handläggare: Ingela Gundmark Göthe Hälso- och sjukvårdsnämnden 2014-12-09, p 8 Intern kontrollplan 2015 för Hälso- och

Läs mer

Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen

Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen 1(6) Handläggare Jens Plambeck 08-686 1651 jens.plambeck@sll.se Trafiknämnden 2015-06-02, punkt 27 Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen Ärendebeskrivning

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Uppföljning av upphandling svar på revisionsskrivelse

Uppföljning av upphandling svar på revisionsskrivelse 8 april 2014 KS-2014/476.912 1 (7) HANDLÄGGARE Mikael Blomberg 08-535 302 98 mikael.blomberg@huddinge.se Kommunstyrelsen Uppföljning av upphandling svar på revisionsskrivelse Förslag till beslut Kommunstyrelsens

Läs mer

Svar på skrivelse från (MP) angående tidplan för gemensamt betalsystem

Svar på skrivelse från (MP) angående tidplan för gemensamt betalsystem 1(5) Handläggare Mats Ellman 08-686 15 97 mats.ellman@sll.se Trafiknämnden 2014-05-13, punkt 12 Svar på skrivelse från (MP) angående tidplan för gemensamt betalsystem Ärendebeskrivning Svar på skrivelse

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Anskaffningsbeslut avseende upphandling av försäkringsprogram 2015-2020

Anskaffningsbeslut avseende upphandling av försäkringsprogram 2015-2020 1(5) Verksamhetsstyrning och ekonomi Finansiering och kalkylering Handläggare Peter Fransson 08 686 15 98 peter.fransson@sll.se Trafiknämnden 2014-12-02, punkt 5 TN 2014-0642 Anskaffningsbeslut avseende

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

Förnyat genomförande- och anskaffningsbeslut avseende enskild upphandling inom Projekt SL Lås

Förnyat genomförande- och anskaffningsbeslut avseende enskild upphandling inom Projekt SL Lås Stockholms läns landsting 1 (2) Landstingsrådsberedningen SKRIVELSE 2014-03-19 LS 1312-1601 Landstingsstyrelsen LANDSTINGSSTYRELSEN 1 4-04- 0 8 0 0 0 25^ Förnyat genomförande- och anskaffningsbeslut avseende

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Anskaffningsbeslut avseende upphandling av tjänsten SMS-biljett

Anskaffningsbeslut avseende upphandling av tjänsten SMS-biljett Trafiknämnden TJÄNSTEUTLÅTANDE Datum 2012-03-22 1 (5) Identitet TN 1204-0101 Handläggare Fredrik Cavalli Björkman Anskaffningsbeslut avseende upphandling av tjänsten SMS-biljett Bakgrund Tekniktjänst SL

Läs mer

Krav på riktlinjer vid direktupphandlingar

Krav på riktlinjer vid direktupphandlingar Krav på riktlinjer vid direktupphandlingar Direktupphandling får användas om kontraktets värde uppgår till: Lagen (2007:1091) om offentlig upphandling (LOU) Högst 505 800 kronor, dvs. högst 28 procent

Läs mer

Intern styrning och kontroll. Verksamhetsåret 2009

Intern styrning och kontroll. Verksamhetsåret 2009 Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system Stockholms läns landsting Landstingsstyrelsens förvaltning SLL Informationssäkerhet SLL IT Handläggare: Vesna Lucassi Landstingsstyrelsens innovationsberedning Ankom Stockholms läns landsting 2015-08-

Läs mer

2015-06-17 Dnr 1.4.2-1560-2015. SiS inköps- och upphandlingspolicy

2015-06-17 Dnr 1.4.2-1560-2015. SiS inköps- och upphandlingspolicy 2015-06-17 Dnr 1.4.2-1560-2015 SiS inköps- och upphandlingspolicy 2 [5] 1 Inledning Syftet med denna policy är att skapa ett rättsenligt och enhetligt arbetssätt för inköp och upphandling inom SiS. Denna

Läs mer

Riktlinje för Riskanalys och Intern kontroll

Riktlinje för Riskanalys och Intern kontroll Diarienummer: 2015/560-KS-004 Riktlinje för Riskanalys och Intern kontroll Beslutad av kommunstyrelsen 2015 XX - XX program policy handlingsplan riktlinje 1 Riktlinje för Riskanalys och Intern kontroll

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Plan för intern kontroll 2015

Plan för intern kontroll 2015 2 STADSBYGGNADSFÖRVALTNINGEN Handläggare B Rinander Datum 2015-03-25 Diarienummer GSN-2015-0516 Gatu- och samhällsmiljönämnden Plan för intern kontroll 2015 Förslag till beslut Gatu- och samhällsmiljönämnden

Läs mer

Sida 1(8) Regler för internkontroll. Styrdokument

Sida 1(8) Regler för internkontroll. Styrdokument Sida 1(8) Regler för internkontroll Styrdokument 2(8) Styrdokument Dokumenttyp Regler Beslutad av Kommunfullmäktige 201-10-0 154 Dokumentansvarig Kommunchefen Reviderad av (8) Innehållsförteckning Regler

Läs mer

Reglemente för intern kontroll. Krokoms kommun

Reglemente för intern kontroll. Krokoms kommun Reglemente för intern kontroll Krokoms kommun Fastställd av: Kommunfullmäktige, dnr Ks 14/344. Datum: 9 dec -14 Författare: Sara Anselmby Innehåll 1 Syfte... 7 2 Organisation av intern kontroll... 8

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Hur blir upphandling - inköp strategiskt. David Braic upphandlingschef, Växjö kommun david.braic@vaxjo.se

Hur blir upphandling - inköp strategiskt. David Braic upphandlingschef, Växjö kommun david.braic@vaxjo.se Hur blir upphandling - inköp strategiskt David Braic upphandlingschef, Växjö kommun david.braic@vaxjo.se 5 april, 2011 SOI konferens, Halmstad 2011-04-12 1 Växjö kommun Växjö kommun: ca 83 000 invånare

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

Plan för intern kontroll 2015

Plan för intern kontroll 2015 1 (1) MILJÖ- OCH HÄLSOSKYDDSNÄMNDEN Datum Diarienummer 2015-02-13 2015-638- AD Till miljö- och hälsoskyddsnämndens sammanträde den 4 mars 2015 Plan för intern kontroll 2015 Förslag till beslut: Miljö-

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

SL Access lägesrapport och förslag till fortsatt utveckling samt projektavslut

SL Access lägesrapport och förslag till fortsatt utveckling samt projektavslut 1 (5) Datum 2011-05-31 Identitet TN 1106-152 Trafiknämnden SL Access lägesrapport och förslag till forts utveckling samt projektavslut Sammanfning SL:s nya biljett- och betalsystem SL Access med biljetter

Läs mer

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari 2011. Micaela Hedin Certifierad kommunal revisor

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari 2011. Micaela Hedin Certifierad kommunal revisor Granskning av intern kontroll Söderhamns kommun Revisionsrapport Februari 2011 Micaela Hedin Certifierad kommunal revisor Robert Heed Revisionskonsult Innehållsförteckning Sammanfattning... 3 1. Inledning...

Läs mer

Landstingets ärende- och beslutsprocess

Landstingets ärende- och beslutsprocess LANDSTINGET I VÄRMLAND REVISIONSRAPPORT Revisorerna AM/JM 2012-12-18 Rev/12017 Landstingets ärende- och beslutsprocess Sammanfattning Denna granskning har omfattat hantering enligt riktlinjen för landstingets

Läs mer

Kvalitetsmanual. Baserat på System ISO 9001. Active Care Sverup AB

Kvalitetsmanual. Baserat på System ISO 9001. Active Care Sverup AB Kvalitetsmanual Baserat på System ISO 9001 Active Care Sverup AB Uggledalsvägen 47, 427 40 BILLDAL Tel 031-91 75 25 Fax 031-91 75 05 Org. nr. SE556388-8766 www.activecare.se info@activecare.se Sammandrag

Läs mer

Översyn av taxor och biljettsystem och andra aktuella frågor hos kollektivtrafiken i Stockholmsregionen

Översyn av taxor och biljettsystem och andra aktuella frågor hos kollektivtrafiken i Stockholmsregionen Översyn av taxor och biljettsystem och andra aktuella frågor hos kollektivtrafiken i Stockholmsregionen Svensk Kollektivtrafik Årskonferens 17-18 september 2015 Kristoffer Tamsons (M) Trafiklandstingsråd

Läs mer

Riktlinjer för styrdokument Örebro kommun

Riktlinjer för styrdokument Örebro kommun 2014-03-11 Ks 182/2013 Riktlinjer för styrdokument Örebro kommun Beslutad av: Kommunstyrelsen, den 18 mars 2014 Dokumentansvarig på politisk nivå; Kommunstyrelsens ordförande Dokumentansvarig på tjänstemannanivå;

Läs mer

UPPHANDLINGSPOLICY. Reviderad av landstingsstyrelsen 2011-02-15. Antagen av landstingsfullmäktige 2010-02-10 (LS 0912-1005)

UPPHANDLINGSPOLICY. Reviderad av landstingsstyrelsen 2011-02-15. Antagen av landstingsfullmäktige 2010-02-10 (LS 0912-1005) LS 1102-0181 UPPHANDLINGSPOLICY Reviderad av landstingsstyrelsen 2011-02-15 Antagen av landstingsfullmäktige 2010-02-10 (LS 0912-1005) Landstingsstyrelsens förvaltning SLL Juridik och upphandling 2 (6)

Läs mer

Jämtlands Gymnasieförbund

Jämtlands Gymnasieförbund Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(12) Riktlinjer för intern styrning och kontroll Dokumenthistorik: Version Beslutad Datum Koppling till övrig styrdokumentation 2015:1 Förslag till styrelsen Juni 2015 Samtliga styrelsebeslutade riktlinjer

Läs mer

LS 93/07. Attestreglemente. Lednings- och verksamhetsstöd Bilaga 1. Landstingsstyrelsen. Bakgrund

LS 93/07. Attestreglemente. Lednings- och verksamhetsstöd Bilaga 1. Landstingsstyrelsen. Bakgrund Lednings- och verksamhetsstöd Bilaga 1 LS 93/07 DATUM DIARIENR Susanne Gårdö 2007-06-18 LS-LED07-316 Landstingsstyrelsen Attestreglemente Bakgrund Landstingsfullmäktige har i 103/02 beslutat om regler

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Riktlinjer för intern kontroll i Örebro kommun

Riktlinjer för intern kontroll i Örebro kommun PROGRAM POLICY STRATEGI HANDLINGSPLAN RIKTLINJER Riktlinjer för intern kontroll i Örebro kommun Örebro kommun 2014-09-12 KS114/2012 orebro.se 2 RIKLTLINJER FÖR INTERN KONTROLL I ÖREBRO KOMMUN PROGRAM Uttrycker

Läs mer

Beslut gällande utlösande av option med befintlig kundserviceentreprenör

Beslut gällande utlösande av option med befintlig kundserviceentreprenör Trafiknämnden TJÄNSTEUTLÅTANDE Datum 2012-05-25 1 (5) Identitet TN 1206-0142 Handläggare: Ragna Forslund 08-686 1959 Beslut gällande utlösande av option med befintlig kundserviceentreprenör Bakgrund I

Läs mer

Yttrande över Landstingsrevisorernas granskningsrapport för 2010

Yttrande över Landstingsrevisorernas granskningsrapport för 2010 1 (8) Datum 2011-05-10 Identitet TN 1105-122 SL-2011-01920 Trafiknämnden Yttrande över Landstingsrevisorernas granskningsrapport för 2010 Landstingsrevisorerna har överlämnat granskningsrapport 2010 med

Läs mer

Utveckling av gemensamma arbetsprocesser för högskolans verksamhetsstöd

Utveckling av gemensamma arbetsprocesser för högskolans verksamhetsstöd Dnr Mahr 19-2014/568 1 (av 10) Projektplan Beslutsdatum: Beslutande: Dokumentansvarig: 2015-03-27 Susanne Wallmark Jenny Wendle Revisionsinformation Version Datum Kommentar 1.0 150327 Slutgiltig projektplan

Läs mer

Aktiviteter vid avtalets upphörande

Aktiviteter vid avtalets upphörande SID 1 (10) Bilaga 4h Aktiviteter vid avtalets upphörande Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104

Läs mer

Kodrapport för Mind 2015

Kodrapport för Mind 2015 1 (6) Kodrapport för Mind 2015 Mind får härmed avlämna kodrapport för 2014 enligt riktlinjerna för FRIIs kvalitetskod (antagna av FRIIs årsmöte 22 maj 2013). Kodrapporten är granskad och godkänd av föreningens

Läs mer

Riktlinjer för upphandling

Riktlinjer för upphandling LS 0912-1005 BILAGA 3 Riktlinjer för upphandling Landstingsstyrelsens förvaltning SLL Juridik och upphandling 2 (12) Innehållsförteckning 1 Syfte och inriktning...3 1.1. Verksamhet...3 2 Samordnad upphandling...3

Läs mer

Genomförandeplan för nationellt införande av eped

Genomförandeplan för nationellt införande av eped Genomförandeplan för nationellt införande av eped Fas 1 Uppstartsfas med planering och förberedelser 1. Bakgrund Under våren 2014 har en förstudie om Kunskapsstöd för barn vid läkemedelsordination genomförts,

Läs mer

Information och kriskommunikation

Information och kriskommunikation Information och kriskommunikation Ett utvecklingsprojekt inom ramen för Program för samverkan Stockholmsregionen Projektdirektiv och projektplan Aktörer SOS Alarm Trafikverket Länsstyrelsen Polismyndigheten

Läs mer

KUN 2013-04-25, p 7 TJÄNSTEUTLÅTANDE Diarienummer: Enheten för administration och kommunikation 2013-04-09 2013/90

KUN 2013-04-25, p 7 TJÄNSTEUTLÅTANDE Diarienummer: Enheten för administration och kommunikation 2013-04-09 2013/90 1 (6) KUN 2013-04-25, p 7 TJÄNSTEUTLÅTANDE Diarienummer: Enheten för 2013-04-09 2013/90 Handläggare: Jenny Vanhainen Kulturnämndens internkontrollplan 2013 1 Ärendet Alla landstingets nämnder och bolag

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

Inför Karolinska Institutets fördjupade riskanalyser 2012

Inför Karolinska Institutets fördjupade riskanalyser 2012 Bilaga 4 Inför Karolinska Institutets fördjupade riskanalyser 2012 Universitetsförvaltningen Ledningskansliet Fastställd av rektor Dnr 1977/2012-010 INNEHÅLL 1 Inledning... 1 2 Metodbeskrivning... 1 2.1

Läs mer

Ramavtalsupphandlingar inom IT-området

Ramavtalsupphandlingar inom IT-området Revisionsrapport Kammarkollegiet Box 2218 103 15 Stockholm Datum Dnr 2010-01-27 32-2009-0520 Ramavtalsupphandlingar inom IT-området Riksrevisionen har som ett led i den årliga revisionen av Kammarkollegiet

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

Information om pågående förstudie: Inriktning för köp och validering av biljett

Information om pågående förstudie: Inriktning för köp och validering av biljett 1(6) Strategisk utveckling Handläggare Jens Plambeck 08-686 16 51 jens.plambeck@sll.se Trafiknämnden 2015-03-12, info punkt 16 TN 2014-0256 Information om pågående förstudie: Inriktning för köp och validering

Läs mer

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN Köping2000, v3.2, 2011-07-04 1 (8) Drätselkontoret Jan Häggkvist 0221-251 11 jan.haggkvist@koping.se SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN 1. Målsättning Målsättning för säkerhetsarbetet är att ett säkerhetsarbete

Läs mer

E-utvecklingsråd i Jönköpings län

E-utvecklingsråd i Jönköpings län E-utvecklingsråd i Jönköpings län RAPPORT Projekt Gemensamt e-arkiv i Jönköpings län, Etapp 1 Rapport 1.0 2 av 8 Innehåll 1 Projektläge och syftet med rapporten 3 1.1 Delprojekt Juridiska förutsättningar

Läs mer

Övergripande granskning av internkontrollarbetet inom kommunstyrelsen och tre nämnder i Eskilstuna

Övergripande granskning av internkontrollarbetet inom kommunstyrelsen och tre nämnder i Eskilstuna Revisionsrapport* Övergripande granskning av internkontrollarbetet inom kommunstyrelsen och tre nämnder i Eskilstuna kommun Mars 2007 Karin Jäderbrink Håkan Lindahl *connectedthinking Innehållsförteckning

Läs mer

Investeringsstrategi

Investeringsstrategi Investeringsstrategi Landstingsstyrelsens förvaltning SLL Ekonomi och finans 1 1. Bakgrund I beslut om 2011 års budget gav landstingsfullmäktige landstingsstyrelsen i uppdrag att i samband med budget 2012

Läs mer

Effektrealisering på SJ

Effektrealisering på SJ Effektrealisering på SJ Varför, vad och hur Anturadagen 2011-11-30 Pär Helgesson Vad är effekter? Ekonomistyrningsverkets definition: En förändring som inträffar som en följd av en vidtagen åtgärd och

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Förslag till beslut om utökat biljettsortiment i tunnelbanans spärrkiosker

Förslag till beslut om utökat biljettsortiment i tunnelbanans spärrkiosker 1(7) Handläggare Jens Plambeck 08-686 1620 Trafiknämnden 2014-12-02, punkt 14 Förslag till beslut om utökat biljettsortiment i tunnelbanans spärrkiosker Ärendebeskrivning I syfte att göra det enklare för

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Riktlinjer för internrevisionen vid Sida

Riktlinjer för internrevisionen vid Sida Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

SOLLENTUNA KOMMUN Kommunledningskontoret

SOLLENTUNA KOMMUN Kommunledningskontoret 14 SOLLENTUNA KOMMUN Kommunledningskontoret Tjänsteutlåtande 2012-10-31 Ingegärd Bornelind Sidan 1 av 2 Kommunjurist/Avd.chef +46 8 579 216 03 Dnr 2012/0625 KS-1 Diariekod: 801 Kommunstyrelsen Revidering

Läs mer

Region Värmland - kommunalförbund 2011-11-28

Region Värmland - kommunalförbund 2011-11-28 Region Värmland - kommunalförbund 2011-11-28 Ägardirektiv för Värmlandstrafik AB Ägardirektiv för verksamheten i Värmlandstrafik AB (nedan bolaget) antagna av Region Värmlands (nedan regionen) fullmäktige

Läs mer

Yttrande över motion 2013:1 om att införa enhetstaxa inom kollektivtrafiken

Yttrande över motion 2013:1 om att införa enhetstaxa inom kollektivtrafiken 1(4) Handläggare Jens Plambeck 08-686 1651 jens.plambeck@sll.se Trafiknämnden 2013-09-23, punkt 14 Yttrande över motion 2013:1 om att införa enhetstaxa inom kollektivtrafiken Ärendebeskrivning Miljöpartiet

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden

Läs mer

Dokumenthantering i Stockholms läns landsting Ett projekt inom trafikförvaltningen för att ensa arbetssätt och information

Dokumenthantering i Stockholms läns landsting Ett projekt inom trafikförvaltningen för att ensa arbetssätt och information 1 Dokumenthantering i Stockholms läns landsting Ett projekt inom trafikförvaltningen för att ensa arbetssätt och information Hanna Granberg, Projektledare Maria Brodin, Dokumentstrateg 2 Projekt Dokumenthantering

Läs mer

Landstingsstyrelsen och den interna kontrollen en inledande belysning

Landstingsstyrelsen och den interna kontrollen en inledande belysning Revisorerna Anders Marmon 2005-02-24 Rev/04078 Landstingsstyrelsen och den interna kontrollen en inledande belysning Rapport 2-05 Sammanfattning Landstingets revisorer har att genomföra årlig granskning

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2

Läs mer

Övergripande granskning av Regionstyrelsens intern kontroll arbete. Region Halland. Revisionsrapport

Övergripande granskning av Regionstyrelsens intern kontroll arbete. Region Halland. Revisionsrapport Revisionsrapport Övergripande granskning av Regionstyrelsens intern kontroll arbete Region Halland Rebecca Andersson, revisionskonsult Kerstin Sikander, Cert. kommunal revisor Carl-Magnus Stensson, Cert.

Läs mer

Tillämpningsanvisningar till Riktlinjer för upphandling och inköp

Tillämpningsanvisningar till Riktlinjer för upphandling och inköp Datum: 2013-12-20 Dnr: Sida: 1 (8) Tillämpningsanvisningar till Riktlinjer för upphandling och inköp Dessa tillämpningsanvisningar avser att tydliggöra antagna riktlinjerna för upphandling och inköp, samt

Läs mer

Överenskommelse avseende behörighet för RKTM Sörmland att fatta beslut om allmän trafikplikt gällande busstrafik i Stockholms län

Överenskommelse avseende behörighet för RKTM Sörmland att fatta beslut om allmän trafikplikt gällande busstrafik i Stockholms län 1(2) Strategisk utveckling Handläggare Jens Plambeck 08-6861651 Jens.plambeck@sll.se TJÄNSTEUTLÅTANDE 2014-04-24 Trafiknämnden 2014-05-13, punkt 7 Diarienummer SL 2014-0819 Infosäk. klass K1 (Öppen) Överenskommelse

Läs mer

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun 2 November 2012 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Bedömning och rekommendationer... 5 Sammanfattning

Läs mer

Översyn av den upphandlingsjuridiska kompetensen inom landstingsstyrelsens förvaltning

Översyn av den upphandlingsjuridiska kompetensen inom landstingsstyrelsens förvaltning Landstingsstyrelsens förvaltning Koncernledningens stab Chefsjuristen Anne Rundquist TJÄNSTEUTLÅTANDE 2006-01-11 Översyn av den upphandlingsjuridiska kompetensen inom landstingsstyrelsens förvaltning Ärendet

Läs mer

KVALITETSLEDNINGSSYSTEM

KVALITETSLEDNINGSSYSTEM KVALITETSLEDNINGSSYSTEM Bröderna Näslund Byggare AB Revision A 2009-02-30 Revision B 2012-04-03 INNEHÅLL KVALITETSPOLICY 3 ORGANISATION OCH LEDARSKAP 3 Allmänt 3 Organisation 3 Kvalitetssystem 3 Intern

Läs mer

Uppföljning av färdtjänstavtalet

Uppföljning av färdtjänstavtalet Karin Jacobsen Åsa Enrot MINNESANTECKNINGAR Uppföljning av färdtjänstavtalet Tid Fredag den 20 april 2012 kl 9.00-10.30 Plats Närvarande SL, Färdtjänsten Karin Jacobsen, KSL Åsa Enrot, Färdtjänstavdelningen

Läs mer

Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009

Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 Fastställd av Sidas

Läs mer

Förtroendevald revisor i regionens stiftelser

Förtroendevald revisor i regionens stiftelser Förtroendevald revisor i regionens stiftelser Förtroendevald revisors uppgifter i regionens stiftelser Några särskilda arbetsuppgifter för den förtroendevalde revisorn vid granskningen av stiftelser är

Läs mer