Förslag till internkontrollplan 2014 för trafikförvaltningen



Relevanta dokument
Förslag till internkontrollplan 2014 för Trafikförvaltningen inkl. AB SL, färdtjänstverksamheten och WÅAB

Uppdatering av internkontrollplan 2014 för trafikförvaltningen, tertial 3 (helåret)

Internkontrollplan 2017 för trafikförvaltningen inklusive AB SL och WÅAB

Yttrande över landstingsrevisorernas rapport över löpande granskning 2011 för AB Storstockholms Lokaltrafik

Yttrande över motion 2012:1 om effektivt användande och sparsamhet med skattebetalarnas pengar

Internkontrollplan 2019

Enheten för Administration och kommunikation TJÄNSTEUTLÅTANDE Diarienummer: KN 2017/424

Lokala regler och anvisningar för intern kontroll

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Policy för internkontroll för Stockholms läns landsting och bolag

Intern kontrollplan 2018

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Information om pågående för- och programstudie inför nya trafikaffärer pendelbåtar (E30)

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Internkontrollplan 2019 för äldrenämnden

Yttrande över Landstingsrevisorernas projektrapport 10/2014 Utvecklingen och kontrollen av biljettsystem för trafiken

SKRIVELSE LS Handlingsplan för att säkra en positiv utveckling inom landstingets trafikverksamhet

Beslut om genomförande av anskaffning av tjänst för systemintegration

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken

Ärende 18. Internkontroll 2016 kommunövergripande

Frågor att ställa om IK

Yttrande över landstingsrevisorernas projektrapport nr Återföring av erfarenheter inom kollektivtrafikens avtal

Anskaffningsbeslut avseende upphandling av trygghetsresurser innefattande ordningsvakts- och trygghetsvärdstjänster

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Landstingsrevisorernas årsrapporter för 2011 har överlämnats till Trafiknämnden (TN) samt till bolagens styrelser för yttrande.

Yttrande över motion 2017:24 av Jonas Lindberg och Gunilla Roxby-Cromvall (v) m.fl om att införa en modern tillitsbaserad styrning

Uppföljningsrapport för internkontrollplan 2016 för fastighetsnämnden

Yttrande över landstingsrevisorernas projektrapport nr Upphandling inom kollektivtrafiken

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

Internkontrollplan 2018

Genomförandebeslut informationssystem ombord och kring fordon

Internkontrollplan 2017 för kommunstyrelsen

SL:s strategiska karta

Beslut HSN HSN BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014

Plan för intern kontroll 2019

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Förslag till Trafiksäkerhetspolicy för sjötrafiken inom trafikförvaltningen

Anvisning för intern kontroll och styrning

Reglemente för intern kontroll. Krokoms kommun

Fastställande av internkontrouplan för år 2017 för landstingsstyrelsens förvaltning

Internkontrollplan 2019 för omsorgsnämnden

Riktlinje för riskanalys och intern kontroll

Riktlinjer för internkontroll

Upphandling av IT-drift och support (DIT17)

STRATEGI STRATEGI FÖR EHÄLSA

Internrevisionens årsrapport 2017

Riskhantering i processen Investera och reinvestera transportsystemet

Granskningsrapport av intern styrning och kontroll 2017

Förvaltningschefens tjänsteutlåtande 18 maj 2017 samt nedanstående underlag

Stadsledningskontorets system för intern kontroll

Riktlinje för Intern kontroll

Riktlinjer för intern kontroll

Policy för Essunga kommuns internkontroll

Beslut om genomförande av upphandling som avser nytt systemstöd för kundtjänst och försäljning

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Reglemente för internkontroll

Svar på skrivelse från (MP) angående tidplan för gemensamt betalsystem

Kommunrevisionen: Granskning av intern kontroll 2016

Kulturnämnden föreslås besluta att fastställa internkontrollplan 2007 enligt förvaltningens förslag.

Verkställighetsbeslut avseende Vega Station

Program för att förebygga, bemöta och följa upp våld och hot i arbetsmiljön

Förslag till internkontrollplan 2016 för trafiknämndens verksamhetsområde inklusive AB SL och WÅAB

1(6) Trafiknämnden , punkt 5. Ärende/Dok. id. SL Infosäk. klass K1 (Öppen)

Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen

Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen

Granskning intern kontroll

Fusion av vilande dotterbolag till AB Storstockholms Lokaltrafik

Uppföljning av internkontrollplan per april 2019

Internkontrollplan 2017

Riktlinjer Projektmodell fo r Kungä lvs kommun

Svar på skrivelse av (V) om trafikförvaltningens insyn i Arrivas säkerhetsarbete

Riktlinjer för intern kontroll

Svar på skrivelse från (V) om turtäthet på busslinje 74

REGLEMENTE FÖR INTERN KONTROLL

Riktlinje för riskhantering

Riktlinjer för intern kontroll

Idrottsnämndens system för internkontroll

Riktlinjer för intern kontroll

Internkontrollplan 2017

KF Ärende 32. Internkontroll 2018 kommunövergripande

Intern kontroll - gemensamma granskningsområden för verksamhetsår 2019 STK

Uppföljning av internkontrollplan per december 2017

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Internkontrollplan Stockholms Hamn AB och dess dotterbolag 2013/2014

Upphandling av gemensamt upphandlings- och avtalshanteringssystem

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Plan för intern kontroll Kultur- och fritidsnämnden

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

Färdtjänstförvaltningens internkontrollplan 2017

Styrning av Underhåll Väst Jvg

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Plan för intern kontroll 2017

Riktlinjer för internkontroll i Kalix kommun

Intern kontroll och riskbedömningar. Strömsunds kommun

Uppföljning av granskningsplan 2012 för administrativa processer

Plan för intern kontroll Barn- och utbildningsnämnden

Policy för säkerhetsarbetet i. Södertälje kommun

Transkript:

Trafikförvaltningen STOCKHOLMS LÄNS LANDSTING 1(2) Ledningsstaben Handläggare Anders Hult 08-686 1456 TJÄNSTEUTLÅTANDE 2014-04-14 Trafiknämnden 2014-05-13, punkt 23 Ärende/Dok. id. TN 2014-0272 Infosäk. klass Kl (Öppen) Förslag till internkontrollplan 2014 för trafikförvaltningen Beslutsunderlag Förvaltningschefens tjänsteutlåtande 14 april 2014 Trafikförvaltningens Internkontrollplan 2014, bilaga 1 Riskkarta tertial 1, bilaga 2 Förslag till beslut Trafiknämnden föreslås besluta att godkänna förslag till uppdatering av Internkontrollplan 2014 avseende förhållandena för första tertialet år 2014 enligt bilaga 1 och 2 till detta tjänsteutlåtande. Bakgrund Landstingsfullmäktige fastställde i december 2005 landstingsstyrelsens förslag till intern kontrollpolicy samt reglemente avseende intern kontroll för landstingskoncernen. Landstingsfullmäktige gav i samband med beslutet uppdrag åt bolag och nämnder att upprätta internkontrollplaner i enlighet med policy och reglemente. Tyngdpunkten i "Policy och reglemente för intern kontroll" är på riskhantering. Med intern styrning och kontroll avses systematiskt ordnade kontroller i organisation, system, processer och rutiner för att minimera de potentiella riskerna. För att verksamheten ska bedrivas i enlighet med uppsatta mål och riktlinjer samt i enlighet med ovan nämnda policy och reglemente upprättas årligen internkontrollplan för trafikförvaltningen.

Trafikförvaltningen STOCKHOLMS LÄNS LANDSTING 2(2) Ledningsstaben Internkontrollplan 2014 TJÄNSTEUTLÅTANDE 2014-04-14 Ärende/Dok. id. TN 2014-0272 Infosäk. klass Kl (Öppen) Förvaltningschefen ser med tillfredsställelse att riskhanteringsåtgärderna i 2014 års internkontrollplan börjar få avsedd effekt. Av de 35 prioriterade riskerna i internkontrollplanen är det 17 stycken som efter vidtagna åtgärder har bedömts innebära en lägre risk än ursprungligen. De förändrade riskmåtten beror i de flesta fallen på en bedömd minskad sannolikhet för att en viss risk ska inträffa och i några fall har de genomförda åtgärdena lett till att den förväntade konsekvensen har sjunkit. Riskhanteringsarbetet fortsätter enligt plan och ytterligare minskningar i sannolikhet och konsekvens under de två kommande tertialen är att vänta. Trafikförvaltningens ledningsgrupp har ett fortsatt starkt fokus på verksamhetens sammantagna risker och hur dessa hanteras. En ytterligare frekvent riskrapportering från verksamheten och riskägarna kommer att tillämpas under det innevarande verksamhetsåret. I arbetet med att ta fram internkontrollplan för 2014 genomförs en organisationsövergripande riskanalys, värdering och prioritering. Den metod trafikförvaltningen använder enligt Rutin för riskhantering och internkontrollplan är också kopplad till miljöledningssystemet och SL:s certifiering enligt ISO 14001. Internkontrollplanen 2014 uppdateras tertialvis. Anders Lindström Förvaltningschef Änders Hult Risk och kontrollansvarig

Internkontrollplan för 2014 - Trafikförvaltningen Riskområden Löp nr i Risk Utvecklingsmål Riskbeskrivning Effekt Sannolikhet (5 är) Värde (effekt * sannolikhet) Kommentar Förslag till: rutiner, kontrollmoment, förebyggande åtgärder, avvärjande åtgärder Övriga verksamhetsrisker 1 Information om verksamheten är bristfällig, där TFs kostnader kan öka då underlag för affärsanalys är för dåligt samt att underlag i upphandling ej är tillräckligt Affärsmässig utförlig eller beställare samt aktuell. kompetent strateg Aktuell och fullödig information om verksamheten saknas. Exempel: Fastighetsinformation, inventeringar av samtliga tillgångar i versksamheten, ekonomisk information om ex. kostnader för komponenter (exempelvis fordon, depåer, stationer, väderskydd etc. Detta har försvårats i och med ny kontoplan etc. vilket gör spårbarheten för verksamhetens information om kostnader och intäkter svårgenomtränglig och svåranvänd. Detta är kritisk information för en Påverkar samtliga uppdrag där beställarorganisation och en information om TFs tillgångar och förutsättning för att kunna fatta bra exempelvis driftskostnader behöver affärsbeslut. 5 6 30 analyseras och användas Ökad transparens i ekonomisystem behövs med koppling till komponentkartan i TF:s affärsmodell. Tydlig spårbarhet bakåt flerår behöver skapas. Information om verksamhetens tillgångar (ex fastigheter, fordon etc.) behöver aktualitetsprövas så att informationen är aktuell. Försäljnings- och intä ktsrelate rade verksamhetsrisker 2 Långsam implementering av intäktsanalysverktyq. samt Effektiv Kompetent strateg styrning Långsam implementering av intäktsanalys-verktyg riskerar att fördröja analyser och svar på viktiga frågor som berör utveckling och budget. 5 3 15 Konsulter anlitade november 2013 för förstudie/fas 1. Fas 2 sker våren 2014. Prioritering och resurser nödvändigt under våren 2014. Övriga verksamhetsrisker 3 Att inte leverera resultat för beslutade studier i enlighet med projektets omfattning (ekonomi, kvalité Kompetent och tid) proiektgenomfö rande Kan medföra ökade kostnader och försenade trafikstarter 5 1 5 Leda framtagandet av ett flertalet studier fram till eventuellt beslut om genomförande, där ett antal studier kan komma att förverkligas senare eller inte alls.. Projekten drivs i enlighet med för TF gällande rutiner (beskrivs i Projekthandboken) och styrs innehållsmässigt i enlighet med gällande praxis (beskrivs i Förstudiehandboken) och av krav frän förstudien.

Avtalsrelaterade verksamhetsrisker 4 Personalrelaterade verksamhetsrisker 5 Otillräcklig tillgänglig statistik för uppföljning av SL Accessutrustnin g och valideringar i trafiken med risk för ökade kostnader a) Affärsmässig beställare b) Effektiv styrning c) Kompetent strateg Att inte ha tillräckliga interna resurser som kan tillsättas i arbetet Kompetent strateg TF har idag otillräcklig rapportering/statistik över SL Accessutrustning i trafiken både vad gäller "upp-tid" (utrustning i funktion/ur funktion) samt antal valideringar (VBPavtal). Detta innebär ett flertal risker: a) Dåligt underlag i förstudier och upphandlingar leder till höga riskpremier dvs kostnad b) risk för att åtgärder tar för lång tid resulterande i intäktstapp (reskassa och vilande periodbiljetter) samt kostnadsökningar både i riskpremier vid upphandling samt felaktig ersättning till TU 4 6 24 Kopplar till samtliga idé och förstudier gällande trafikdrift (flertal FC uppdrag 2014). Kopplar även till PU upphandling av trafik samt TA affärsförvaltning. Detta är identifierat inom organisationen men kvarstår som risk till dess att rapportering och statistik är fullgod och kan användas för proaktiva åtgärder av både TF samt TU Utvecklingsplaner som ska styra verksamheten rätt avseende behov av att utveckla nya eller befintliga kundmiljöer som finns i bytespunkter för alla trafikslag samt SU KS2 utvecklingplan Kundmiljöer investeringsbehovet av desamma 4 5 20 respektive Depå Genomförande av identifierade åtgärder som identifierades av E22 styrgrupp Resurs och kompetensförstärkning Omvärldsrisker 6 Personalrelaterade verksamhetsrisker 7 Personalrelaterade verksamhetsrisker 8 Brist på resurser på marknaden i förhållande till Trafikförvaltning ens behov Affärsmässig beställare Processen för hantering av arbetsmiljöansva r i projekten är inte etablerad och kunskap om Affärsmässig beställar den saknas. e Att TF inte kan uppfylla sitt uppdrag genomföra alla upphandlingar på ett affärsmässigt och korrekt sätt. Affärsmässig beställare Stockholm står inför stora investeringar vilket kan leda brist på resurser och därmed förseningar i Trafikförvaltningens investeringar. 5 3 Kan leda till att ansvariga chefer drabbas av rättsliqa följder. 5 3 15 Otillåtna upphandlingar som kan leda till upphandlingsskadeavgift och ogiltigförklarande av avtal samt därmed risk för skadestånd 3 5 15 Lagens krav är inarbetade i Trafikförvaltningens mallar för byggentreprenader. En kvalitetsplanerare har anställts på PU med ansvar att arbeta med förvalta rutiner med tillhörande mallar samt implementera och utbilda PUs personal.. Upphandlingrutin är framtagen och alla upphandlingar som genomförs på Upphandlings sektionen följer rutinen. Utbildningsinsatser har gjorts men rutinen är dock ej fullt implementerad. Genomför leverantörsträffar för att känna av marknadens syn på Trafikförvaltningens investeringsprojekt och inhämta leverantörernas information om omvärldsprojekt och hur de har tänkt att utveckla sina organisationer för att möta marknadens behov. Vidmakthålla och utveckla rutiner och mallar samt kontinuerligt implementera och utbilda TFs personal. vidmakthålla och utveckla rutiner och mallar samt kontinuerligt implementera och utbilda TFs personal. Sammanställa upphandlings plan och kontinuerligt följa upp upphandlingarna i upphandlingsportfölj i syfte att förbättra TFs förmåga att planera upphandlingarna i rätt tid och med rätt kvalitet.

Risk för förtroendeskada 9 Att TF inte klarar att omsätta beslutad investeringsvoly m Kompetent projektgenomförare Genomförande av landstingets investeringsbudget är FC viktigaste fokus 2014. Fortsatt utveckling av PUs processen och rutiner samt Risk att beslutade medel omprioriteras Tröghet i tillståndsprocessen medför bidra till TFs totala utveckling genom och satsningar därmed ei kan fullföljas 6 3 18 förskjutningar i tid samverkan med andra avdelningar. I ata samarbeten ocn proaktiva handlingsplaner med Trafikverket och Stockholmståg i den Gemensamma Kvalitetsarbetsgruppen (GKA). Omvärldsrisker 10 Brister avseende Trafikverkets infrastruktur Affärsmässig beställare Stora trafikstörningar för pendeltågen från tid till annan, med anledning av både kommande, planerade arbeten i Trafikverkets infrastruktur (bla avstängning avårstabron 2015) samt akuta infrastrukturhändelser (ban- och signalfel). 5 6 TF svårt att agera då TrV ensamt styr över sina arbeten och 30 underhållsleverantörer. Kommunikation till resenärer i god tid, när så är möjligt. Fortsatt försöka påverka Trafikverkets prioriteringar av förebyggande underhåll. Avtalsrelaterade verksamhetsrisker 11 Avtalsrelaterade verksamhetsrisker 12 Bristfälliga förutsättningar för affärsmässig förvaltning Affärsmässig beställare Bristfällig dokumenthanteri ng avseende teknisk dokumentation Effektiv styrning För att vara en affärsmässig beställare behövs samsyn om begreppet affärsmässighet, kompetens hos medarbetarna samt ändamålsenliga rutiner. Viktiga förutsättningar är också att de stödsystem som används i samband med affärsförvaltningen är på plats och funktionella. För att säkerställa samordning behöver även program och projekt få bättre kunskap om Trafikförvaltningens befintliga affärer 5 4 20 Den tekniska dokumentationen är bristfällig. Det behövs relationshandlingar på många ställen i TF:s verksamhet. 5 5 25 Grundstrukturen för en affärsmässig förvaltning är på plats men implementering och utbildning behöver förstärkas ytterligare under 2014. Avtalsmodul i EDIT beräknas vara på plats under våren, utbildning i Agresso sker löpande och löpande förbättringar genomförs i SL Access och SLBIW. I nuläget finns ett antal styrande dokument på TF:s intranät som beskriver hur teknisk dokumentation skall utformas och paketeras för att sedan levereras till TF. Det saknas dock ett ritningshanteringssystem som externa och interna aktörer kan hantera själva. Det saknas också processer och rutiner för hur teknisk dokumentation skall hanteras samt effektiva systemstöd. Implementerings- och utbildningstillfällen för den grundstruktur för affärsförvaltning som finns bokas in för 2014. Systemförbättringar sker löpande utifrån IT-förvaltningsmodellen och följs upp i respektive handlingsplan. Ett upplägg för kunskapsöverföring till program och projekt avseende befintliga avtal tas fram under kvartal 1 2014. En förstudie har genomförts under 2013. Beslut och implementering av åtgärder och arbetssätt sker löpande under 2014. Förstudien ger också svar på hur TF skall vara organiserade framöver för att kunna hantera flöde av teknisk dokumentation.

Skapa arbetsmiljödelegeringar. Personalrelaterade verksamhetsrisker 13 Bristande rutiner för arbetsmiljödeleg ering Kompetent proiektgenomförare Arbetsmiljölagens regler gällande byggherreansvar vilket innebär att FC nu är byggherre. Byggherren kan överlåta arbetsmiljöansvaret på en uppdragstagare men befrias inte från ansvaret utan har kvar ett "backup" ansvar i raiikverket återtar ansvaret ror trafikinformationen till våra pendeltågsresenärer fr.o.m. december 2014. 5 5 25 Utbilda anställda vid trafikförvaltningen som får arbetsmiljöansvaret delegerat till sig. De måste ha den kompetens som erfordras för att kunna fullfölja det ansvar som delegeringen medför. Skapa rutiner kopplat till hur personen som fått den slutliga vidaredelegeringen ska tillse att lämplig byggarbetsmiljösamordnare (BAS) utses. Risk för sämre information vad gäller frekvens på utrop, terminologi, "hela resan-tänk"/trafikslagsgemensam SLinformation m.m. Omvärldsrisker 14 Försäljnings- och intäktsrelaterade verksamhetsrisker 15 Brister avseende Trafikverkets trafikinformation Affärsmässig beställare Risk för bristfällig intäktssäkring och redovisning i SL Access och andra försäljningssyste Affärsmässig m beställare TF tappar proaktiva kontrollen över information, IT och skyltar. Stockholmstågs nöjdhetsindex riskerar påverkas negativt utan att TF eller Stockholmståg kan påverka situationen fullödigt. Vi behöver säkerställa att TF har rutiner, arbetssätt och systemstöd/försäljnings- och valideringsutrustningar som säkerställer att SL inte tappar intäkter eller har missvisande redovisning. 4 5 Trafikverket har rätt att ensidigt besluta att återta ansvaret för 4 4 16 trafikinformation. Projektövertagande påbörjat med mål att lämnas över december 2014. Trafikverket och TF samarbetar i projektform samt i sa mordningsgrupp. tn handlingsplan är framtagen i syfte att bättre säkra SLs intäkter. Handlingsplanen följs upp i TEAM Försäljning och kundservice. Ett arbete pågår tillsammans med VE i syfte att kartlägga eventuella brister i intäktsredovisningen, kopplat till befintliga arbetssätt och rutiner och befintligt systemstöd.

Avtalsrelaterade verksamhetsrisker 16 Ekonomisk risk/ redovisningsrisk 17 Övriga verksamhetsrisker 18 IT-baserade ve rksa m hetsrisker/r edovisningsrisk 19 Operativa verksamhetsrisker i trafiken 20 Oegentligheter i leverantörernas utförande och rapportering sitt av uppdrag Ekonomisk risk pga felaktig momsredovisnin g Ineffektivt arbetssätt, felaktiga beslut, ineffektiv styrning Affärsmässig beställare Brister i systemstöd kan leda till felaktigheter i redo visingen Brister i Effektiva resor tillgänglighet avseende förnybart bränsle pä marknaden Avser exempelvis att leverantörer får betalt för ej utförda tjänster eller utför delar av sitt uppdrag med svart arbetskraft 4 4 16 Ekonomisk risk med anledning av felaktig momsredovisning (t ex fastighet, SL o TF, byggmoms) 5 4 20 Övergång till Trafikförvaltningen ger ökad komplexitet i verksamhetsuppföljning och redovisning. 4 6 24 Processerna som slutar i ekonomisystem har iflera fall glapp vilket innebär att VE inte kontaktas innan förändringar sker. Pga låg prioritet av systemstöd för ekonomi (jämfört med trafikrelaterade system) finns dåligt med personella resurser/backuper hos IT. Vi är beroende utav konsulter både inom IT Genom en god affärsförvaltning och löpande revisioner reduceras risken för och möjligheterna till att i god tid upptäcka ogentligheter VE driver ett delprojekt inom ramen för huvudprojektet att anpassa organisationen till förvaltning. Risken bör omhändertas där. och VE. 4 4 Vi har under 2013 haft stora problem med våra avstämningar avseende 16 försäljningstransaktioner. Efterfrågan på marknaden är för liten 6 2 för att producenterna ska anse bränslet intressant att producera. WÄAB har inte tillräckliga resurser för att köpa det dyrare bränslet. Idag använder WAAB bränsle med 5% inblandning på samtliga fartyg utom djurgårdsfärjoma. Uppdraget till WAAB från LF är användning med 18-20% och WAABs inriktning är att nå målet senast 2015. För 2014 kan målet inte näs pga bristande budgetmedel. Riskvärde baserat på 2014-mälet. 12 Implementerings- och utbildningstillfällen för den grundstruktur för affärsförvaltning som finns bokas in för 2014. Systemförbättringar sker löpande utifrån IT-förvaltningsmodellen och följs upp i respektive handlingsplan. Ett upplägg för kunskapsöverföring till program och projekt avseende befintliga avtal tas fram under kvartal 1 2014. Kompetensförstärka inom moms- och skatteområdet Utveckla processer och rutiner samt implementera dessa i verksamheten. Huvudprojektet och Ledningen stödjer anpasningen till TF organisation. Viktigt även med tanke på att WÅAB också ska in i TF. Måste slutföras under 2014. Tydliggöra för organisationen att VE är en viktig del i kedjan för att redovsining/bokföring ska bli korrekt Säkerställa högre prioritering av ekonomirelaterade system (bör ej konkurrera med trafikrelaterade system). Äska medel för genomförande av LFs uppdrag i budgetunderlag för 2015. Utrusta djurgårdsfärjoma under 2014 med teknik för att möjliggöra användning av förnybart bränsle.

Operativa verksamhetsrisker i trafiken Risk för förtroendeskada Försäljnings- och intäktsrelaterade verksamhetsrisker Risk för förtroendeskada Risk för förtroendeskada IT-baserade verksamhetsrisker Efterlevnadsrisker 21 22 23 24 25 26 27 Brister i infrastrukturen pga eftersatt underhåll Attraktiva resor Otydligt underlag för prioriteringar eller alltför hårda prioriteringskrav leder till eftersatt underhåll med åtföljande kapital/ värdeförstöring och i sämsta fall säkerhetsbrister. 5 3 Risk för kvalitetsrisk i rapporteringen till TN Effektiv styrning Tidspress ställer höga krav på att kvalitetssäkra innehållet i TN ärenden samt att tillse att utskick görs i god tid. 5 3 Biljett- och Attraktiva resor 4 6 försäljningssyste met uppfattas som krångligt och resenärsoväntlig t därmed sjunker förtroendet för SL Projekt framställs som misslyckade, dyra och onödiga Förtroendet för SL sjunker Bristande Effektiv styrning efterlevnad och uppdatering av gällande IT- och informatio nssäk erhetsregler kan leda till säkerhetskritiska brister i trafikdrift och informatio nshant erino Bristande Effektiv styrning efterlevnad av de krav som ställs i tillstånden. Attraktiva resor 4 5 Attraktiva resor 4 4 Organisationen brister i förståelsen av IT- och informationssäkerhetsrisker, både administrativa och tekniska. Organisationen förstår inte vikten av att alla måste leva efter TF:s System för säkerhetsstyrning. 6 2 6 1 Åtgärder ska säkra oplanerde driftstopp. Statusrapport infrastruktur och underhålls-planer ger erforderligt underlag til! genomförande- och utvecklingsplan per trafikslag liksom för budget- och VP-prioriteringar. Underlag enligt ovan säkras via strukturerad avtalsuppföljning. Uppföljning av infrastrukturens status ska även ske systematiskt genom revisioner. 15 Arbetet löper idag tillfredsställande men har utvecklingspotential både administrativ och kvalitetsmässigt. 15 20 16 12 Kräver personella resurser att fortlöpande följa omvärlden samt händelser i driften som kan påkalla behov av uppdaterade eller nya regler eller korrigeringar av beteenden. Utveckla och implementera rutin för statusrapporter avseende infrastruktur samt underhållsplaner. Utveckla och implementera rutin för revision av infrastrukturens status. Göra en genomlysning av processen. Tydliggöra ansvar och tillse att peronberoende undviks. Genomföra kontinuerlig utbildning förtn Detta är ett av FC fokusomräden för 2014. Resenärsfokus vid produkt- och affärsutveckling, rutiner för uppföljning av kundbeteende/synpunkter, "early warning" system för kommunikationsplanering, proaktivitet i talelinjer, planerad kommunikation med resenären i fokus. Rutiner för intern samordning och kunskapsspridning, early warning system för kommunikationsplanering, proaktivitet i talelinjer, planerad kommunikation med resenären i fokus Kontinuerlig uppföljning av förtroende, early warning system för kommunikationsplanering, proaktivitet i talelinjer, planerad kommunikation med resenären i fokus Kontinuerlig utbildning av organisations n i IT- och informationssäkerhetsrisker och hur dessa kan förebyggas. 6 Kontinurliga revisioner av säkerhetsarbetet.

Operativa verksamhetsrisker i trafiken Operativa verksamhetsrisker i trafiken Operativ verksamhetsrisk Risk för förtroendeskada Personalrelaterad verksamhetsrisk Personalrelaterad verksamhetsrisk Personalrelaterad verksamhetsrisk 28 29 30 31 32 33 34 Operativa verksamhetsrisker 35 Misslyckande Effektiv styrning med att identifiera och åtgärda brister/luckor i TRI-instruktioner t.ex. vid införande av nya tekniska system. Misslyckande med att identifiera och åtgärda brister/luckor i säkerhets bestä mmelser t.ex. vid införande av nya tekniska system, nya arbetsmetoder etc. Misslyckande med att identifiera och åtgärda brister/luckor i brandsäkerhetsb estämmelser t.ex. vid införande av nya tekniska system, nya arbetsmetoder Ptr Krishanteringen fungerar inte vid krisläge. TF lyckas inte rekrytera enligt plan Ett flertal nyckelpersoner lämnar sin anställninq i TF TF uppnår ej målen p.g.a. brister i ledarskap Effektiv styrning Effektiv styrning Effektiv styrning FC får inte en agg regerad bild av TF:s samlade risker Effektiv styrning Nya tekniska system införs där SAK inte får tillräckling information för att kunna anpassa regelverket. Nya tekniska system införs där SAK inte får tillräckling information för att kunna anpassa regelverket. Nya tekniska system införs där SAK inte får tillräckling information för att kunna anpassa regelverket. Bristande förståelse för krishantering och behov av övning och samråd med entreprenöema. 5 1 5 1 5 2 5 1 Attraktiv arbetsgivare 4 3 Attraktiv arbetsgivare 4 3 Attraktiv arbetsgivare 4 3 5 5 10 5 12 12 Kräver personella resurser att fortlöpande följa olika program och projekt samt händelser i driften som kan påkalla behov av uppdaterade eller nya regler. Kräver personella resurser att fortlöpande följa olika program och projekt samt händelser i driften som kan påkalla behov av uppdaterade eller nya regler. Kräver personella resurser att fortlöpande följa olika program och projekt samt händelser i driften som kan påkalla behov av uppdaterade eller nya regler. 12 Med ofullständiga beslutsunderlag avseende En aggregerad bild av TF risker risker, kan FC inte styra verksamheten pä ett tillfredsställande sätt utifrån det uppdrag TN förutsätter att enhetliga metoder har givit honom. 5 5 25 etableras Kontinuerling omvärldsbevakning och bra dialog TF avdelningar samt deltagande i olika styrgrupper för att tidigt få information om planerade förädrningar. Kontinuerling omvärldsbevakning och bra dialog TF avdelningar samt deltagande i olika styrgrupper för att tidigt få information om planerade förädrningar. Kontinuerling omvärldsbevakning och bra dialog med TA och PU samt deltagande i olika styrgrupper för att tidigt fä information om planerade förädrningar. Övning och kontinuerlig översyn av krisledningsrutinerna. Arbete pågår med att optimera och utveckla marknadsföring av TF som arbetsgivare såväl som åtgärder för att förfina rekryterinqsprocessen Arbete pågår. I medarbetarenkät fångas stämningar upp. HR följer efterlevnad av karantärregler Ledarutvecklingsprogram, chefsmöten. Uppföljning av index Enhetliga metoder för riskanalys etableras och tillämpas likvärdigt av avdelningarna samt att arbetet genomförs synkroniserat inom TF.

TF Internkontrollplan "Heat Map" 2014-Uppdaterad TI Anders Hult, CRO 2014-04-14

0 00 00 o o 00 00 o 0 00 0, 0 0

c

CO tf t t t O #0 CQ < =< to -z. < to g 3 :< to to Cd to o u t t t t t 0 10 0 0 9 1

SLs åtta riskområden ska beaktas vid riskkartläggningen. Omvärldsrisker Katastrofrisker Miljö- och hälsorisker Avtalsrelaterade verksamhetsrisker Operativa verksamhetsrisker i trafiken Försäljnings- och intäktsrelaterade verksamhetsrisker Personalrelaterade verksamhetsrisker IT-baserade verksamhetsrisker Övriga verksamhetsrisker Efterlevnadsrisker ("compliance") Risk för förtroendeskada Utvecklings mal Kompetent strateg Kompetent projektgenomförare Effektiv styrning Affärsmässig beställare Attraktiv arbetsgivare Matris för riskvärdering Effekt- Effekt på verksamheten under den penod det tar att återställa handeisen till utgångslaget Beakta aspektema miljo/halsa Mycket Knbsk 6 Betydande 4 Måttlig 3 Uen 2 -trafikleverans -kundnöjdhet ObefydSg 1 2 3 -ekonomi Osannoåk) 0 5 r = Sällan 5-10% Mo,hgt 10-30% 9mmeåM 304DK HM SO-TOK Saken 70-100% Sannolikhet - Sannolikhet for att handeisen inträffar minst en gång under de närmaste 5 åren T

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss