Riskanalys och intern kontrollplan

Relevanta dokument
Handläggare Datum Ärendebeteckning Susanne Karlsson

Handläggare Datum Ärendebeteckning Susanne Karlsson

Intern kontrollplan 2019

Intern kontrollplan kommungemensam del

Intern kontrollplan 2019

Intern kontrollplan 2018

Kommunstyrelsens interna kontrollplan 2016

Datum Beslutsunderlag Tjänsteskrivelse daterad den 18 januari Riskanalys och intern kontrollplan 2019.

Intern kontrollplan 2018

Handläggare Datum Ärendebeteckning Victoria Schön Månsson

Uppföljning av intern kontroll 2017 Fas: Intern kontroll 2017 Rapportperiod: 2017 Organisation: Servicenämnd

Kommunstyrelsens riskanalys och interna kontrollplan

Kommunstyrelsens riskanalys och interna kontrollplan 2018

Intern kontrollplan 2018

Internkontrollplan. Alla risker grupperade på kategori. Organisationsenhet: Omsorgsnämnd Rapportperiod:

Uppföljning intern kontroll 2018

Riskanalys Samhällsbyggnadsnämnden. Fastställd

Uppföljning Intern kontroll 2016 samt revidering av riktlinjer för intern kontroll

Internkontrollplan 2018

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Riskanalys till miljönämndens internkontroll Miljökontoret. Rapport

Kommunstyrelsens interna kontrollplan 2017

Intern kontrollplan Miljö- och hälsoskyddsnämnd

Riskanalys. till miljönämndens egenkontroll. Miljökontoret. Rapport

Intern kontrollplan 2018

Intern kontrollplan 2019

Intern kontrollplan 2018

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden

TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Martina Adiels Balk SFN 2017/

Uppföljning intern kontroll Utbildningsnämnden

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

Förtroendefrågor med stora risker

Sida 1(1) /ALN0028. Arbetslivsförvaltningen Per-Olof Jinnegård Kommunstyrelsen

Ekonomi. Internkontrollplan Nämnd: Socialnämnden. Rutin/process/system. Riskkategori/Beskrivning. Risk 1-16* Kontrollmoment

stockholm.se Plan för internkontroll med väsentlighets- och riskanalys 2017 för överförmyndarnämnden

Intern kontrollplan 2019

Internkontrollplan 2019

Miljö- och konsumentnämndens riskbedömning inför intern kontrollplan 2020

Riktlinjer för intern kontroll

Förhinder Meddelas gruppledaren och Pia Axeheim, tfn eller senast 12 november 2018.

Ekonomi. Internkontrollplan Nämnd: Kommunstyrelsen kommunövergripande Nr. Risk 1-16=SxK* Rutin/process/ system. Riskkategori/Beskrivning

Internkontrollplan 2019 för omsorgsnämnden

Intern kontroll handlar om att på en rimlig nivå säkerställa:

Kontrollmoment internkontroll 2017

Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen

Kommunstyrelsens internkontrollplan 2017

Internkontrollplan 2018

INTERN KONTROLLPLAN 2018

Handläggare Datum Ärendebeteckning Yvonne Norman SFN 2013/

Arbetsmiljöpolicy vid Omvårdnadsförvaltningen Skövde kommun

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Lokala rutiner för Lex Sarah Mars 2014

Internkontrollplan 2017

Plan för intern kontroll 2014

Internkontrollplan 2019

Kommunrevisionen Granskning av intern kontroll

Plan för internkontroll med väsentlighets- och riskanalys 2018 för Exploateringsnämnden

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Tjänsteutlåtande Utfärdat Diarienummer 0902/15

Uppföljning av internkontrollplan per april 2019

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Riskanalys. Förskolenämnden

Beslut om godkännande av klassificeringsstruktur

Uppföljning internkontroll Tekniska nämnden

Plan för internkontroll med väsentlighets- och riskanalys 2018 för Rinkeby- Kista stadsdelsnämnd

Plan för internkontroll med väsentlighets- och riskanalys 2018 för överförmyndarnämnden

INTERN KONTROLLPLAN 2019

Internkontrollplan 2017

Stadsbyggnadsnämndens internkontrollplan 2016

Fritidsförvaltningen 1 (4) BESLUTSFÖRSLAG Vår re fer ens. Bo Sjöström. Internkontrollplan 2013 FRN-FRI

Internkontrollrapport 2019

Handläggare Datum Ärendebeteckning Jimmy Rudelius KFN 2016/

Bilaga nr 2: Internkontrollplan för 2016

~ KOMMUN SAMMANTRÄDESPROTOKOLL

Verksamhetsberättelse 2015 Bilaga intern kontrollplan Utbildningsnämnd

Avvikelse Kontrollmoment Åtgärd/kommentar Tidplan Ansvarig. - kontering - momsbelopp - syfte och deltagare

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Tjänsteskrivelse Rutinförteckning, Intern kontroll, Socialnämnden

Beslut HSN HSN BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014

Riktlinje för hälsa och arbetsmiljö

Arbetsmiljö- och hälsastrategi

Förslag till Intern kontrollplan 2011

Policy avseende Farliga förmåner i Bräcke kommun. Antagen av kommunfullmäktige 75/2015

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Intern kontrollplan 2019

Granskning av intern styrning och kontroll vid Statens servicecenter

Internkontrollplan kommunstyrelsen 2019

Utförd intern kontroll 2014

Internkontrollplan Arbetsmarknads- och vuxenutbildningsförvaltningen 2017

Internkontrollplan för kommunstyrelsens verksamhetsområde

Plan för internkontroll med väsentlighets- och riskanalys 2017 för

Uppföljning av plan för intern kontroll per augusti 2018

Internkontrollplan 2019

Monica Jansson, Kvalitetsredovisning skoladministrationen läsåret

Internkontrollplan för 2017

Rutin för systematiskt arbetsmiljöarbete inom Enköpings kommun

Arbetsmiljöplan Samhällsbyggnadsnämnden

GENOMFÖRD INTERN KONTROLL 2011 Kommunstyrelseförvaltningen och samhällsbyggnadsförvaltningen

Uppföljning av 2017 års interna kontrollplan för tekniska nämnden

Transkript:

Organisationsenhet: Samhällsbyggnadsnämnd År och fas: Intern kontroll 2018 - Inmatning Riskanalys och intern kontrollplan Alla risker grupperade på process Susanne Karlsson, 2018-02-15 14:28 1

Ledningsprocesser Fastställa mål och fördela resurser Ta fram statistik Ta fram budget och följa upp den Hantera mål och uppdrag Ta fram underlag genom omvärldsbevakning Brister i prioritering, målarbetet Det finns en risk att verksamheten inte arbetar mot fastställda mål, det kan t.ex. bero på att arbetet med målen inte når ända ut i verksamheten. Skulle arbetet med målen nå ända ut i verksamheten finns stora möjligheter till ökad ändamålsenlighet. Sårbarhet i resursläget Riskvärde: 6 (Sannolikhet: 3, Konsekvens: 2) Det finns en risk att sårbarheten i budgetarbetet samt uppföljningen av denna påverkas negativt då arbetet idag till stor del hänger på en person. Möjlighet till ökad kvalitet finns Organisera, leda och följa upp verksamheten Följa upp verksamheten Stödja, styra, samordna genom verksamhetsledningssystem Leda och fördela arbetet Bevaka och informera om lagar och förordningar Brister i underlag för rapportering Kategori: Det finns en risk att uppföljningen av mål och nyckeltal inte är tillförlitlig, det kan t.ex. bero på att underliggande information är bristfällig och/eller inte alltid är aktuell. Uppföljning tillförlitli ghet underlag Kontroller att underlag för rapportering från Antura och Byggreda är tillförlitlig Anette Klinth Stickprov Månadsvis Sårbarhet i resursläget Riskvärde: 6 (Sannolikhet: 3, Konsekvens: 2) Det finns risk att sårbarheten i arbetet med att följa upp verksamheten påverkas negativt då detta arbete idag till stor del hänger på en person. Susanne Karlsson, 2018-02-15 14:28 2

Sårbarhet i resursläget Riskvärde: 6 (Sannolikhet: 3, Konsekvens: 2) Det finns en risk att sårbarheten i arbetet med att stödja, styra och samordna genom verksamhetsledningssystemet påverkas negativt då detta arbete idag till stor del hänger på en person. Möjlighet till ökad kvalitet och ändamålsenlighet finns. Lagförändringar Kategori: Omvärldsrisk Det finns en risk att lagförändringar inte uppmärksammas då förändringar sker kontinuerligt. Kontrollera att lagförändringar är uppmärksammade Kontakta de enligt rutin ansvariga Josef Bjerlin Förfrågan Fyra gånger per år Susanne Karlsson, 2018-02-15 14:28 3

Huvudprocesser Allmänt främja Kalmars näringsliv Lotsa företagare i den kommunala organisationen Genomföra företagsbesök Erbjuda ändamålsenliga lokaler för det lokala näringslivet Genomföra starta-eget kurser Hantera etableringsfrågor Risk vid brand och att då följa upp korttidsfrånvaro och besökare Kategori: Legal risk Riskvärde: 12 (Sannolikhet: 3, Konsekvens: 4) Det finns en risk, att vid brand inte kunna följa upp vilka medarbetare och besökare som vistas i lokalerna. Kontroll vid brandlarm Kontroll av att upprättade rutiner vid brandlarm fungerar Rebecka Persson Kontroll genomförs under året i och med brandövning En gång per år Bedriva samhällsskydd och säkerhetsarbete Planera åtgärder inför extraordinära händelser i fredstid och höjd beredskap Tillhandahålla räddningstjänst Arbeta med frågor inom förebyggande brandskydd Bidra till individers utveckling och lärande Leda och stödja barns utveckling och lärande i förskola och pedagogisk omsorg Leda och stödja elevers utveckling och lärande i förskoleklass, fritidshem, grundskola och grundsärskola Anordna gymnasial vuxenutbildning Bedriva och utveckla gymnasial utbildning Bedriva och utveckla kommunal vuxenutbildning Främja ett rikt kultur- och fritidsliv Erbjuda kulturaktiveter Erbjuda undervisning Svara för informationsförsörjning Stödja föreningslivet Sköta inom- och utomhusanläggningar för idrott och friluftsliv Förvalta och utveckla det fysiska samhället Prioritera och samordna fysisk planering Handlägga lantmäterifrågor Planera trafikmiljön Handlägga lov enlig PBL Producera och hantera geografisk information Planera för infrastruktur/kommunikationer Planera mark till bostäder och verksamhet Sälja anläggningstillgångar Förvalta och utveckla allmän platsmark Förvalta och utveckla kommunal mark Hantera bidrag till enskilda vägar Susanne Karlsson, 2018-02-15 14:28 4

Hantera markreservationer Handlägga parkeringstillstånd och tillfälliga markupplåtelser Genomföra exploatering och investeringar Bedriva tillsyn enligt PBL Handlägga anmälan enligt PBL Andra förvaltningars och kommunala bolag delaktighet vid prioritering Kategori: Omvärldsrisk Det finns en risk att andra förvaltningar och kommunala bolag inte hörs tillräckligt inför prioritering av detaljplaner. Möjlighet till ökad kostnadseffektivitet och ändamålsenlighet finns. Kontroll av prioriteri ng av detaljplaner Kontrollera att andra förvaltningar och kommunala bolag har hörts inför prioritering av detaljplaner Anette Klinth Förfrågan Två gånger per år Brister i tidplaner Riskvärde: 12 (Sannolikhet: 3, Konsekvens: 4) Det finns en risk att informationen kring detaljplaners tidplaner inte är helt tillförlitlig, det kan t.ex. bero på att underliggande information är bristfällig och/eller inte alltid är aktuell. Möjlighet till ökad kostnadseffektivitet finns. Kontroll av tidplaner Kontrollera att detaljplanernas tidplaner är aktuella och tillförlitliga Lena Nordenlöw Stickprov Månadsvis Förändringar i omvärlden rörande infrastruktur/kommunikationer Kategori: Omvärldsrisk Det finns en risk att förändringar i omvärlden gällande infrastruktur och kommunikationer får en stor påverkan på vår planering. Brister i underlag Det finns en risk att underlag som används vid beräkningar för t.ex. kommunikationer innehåller brister vilket skulle kunna få stora konsekvenser på kvalitén. Nya riktlinjer inom planering Susanne Karlsson, 2018-02-15 14:28 5

Kategori: Omvärldsrisk Det finns en risk att nya riktlinjer får stor påverkan på den fysiska planeringen, både vad gäller effektivitet och måluppfyllnad. Förändringar på bostadsmarknaden Kategori: Omvärldsrisk Det finns en risk att förändringar på bostadsmarknaden gör att verksamheten delvis behöver styras om. Eventuellt beslut om förstatligande av kommunala lantmäterier Kategori: Omvärldsrisk Riskvärde: 8 (Sannolikhet: 2, Konsekvens: 4) Det finns en risk för ett nationellt beslut om att förstatliga de kommunala lantmäterimyndigheterna vilket skulle få stora konsekvenser för vår verksamhet. Kontroll av förstatlig ande av kommunal a lantmäterier Bevaka eventuellt beslut om förstatligande av kommunala lantmäterier Gunilla Thorvaldsso n Ajourhållning Löpande Flera aktörer med byggnation på allmän platsmark Kategori: Omvärldsrisk Det finns en risk att byggnation som sker på allmän platsmark och som utförs av olika aktörer kan leda till ineffektivitet och skadat förtroende. Ökad möjlighet till samkörning finns vilket skulle kunna leda till större kostnadseffektivitet. Kontroll av byggnation på allmän platsmark Kommunicera med övriga aktörer för att säkerställa samkörning av åtgärder. Rebecka Persson Diskussion Löpande Brister i underlag vad gäller genomförandet Kategori: Det finns en risk att underlag som används vid beräkningar för t.ex. ekonomi eller mängdberäkningar, innehåller brister vilket skulle kunna få stora konsekvenser på kvalitén samt ett skadat förtroende. Förändringar på bostadsmarknaden Susanne Karlsson, 2018-02-15 14:28 6

Kategori: Omvärldsrisk Det finns en risk att förändringar på bostadsmarknaden kan leda till att målet gällande färdigställda bostäder inte uppnås. Föråldrat verksamhetssystem Kategori: IT-risk Riskvärde: 12 (Sannolikhet: 3, Konsekvens: 4) Det finns en risk att verksamhetssystemet EDP Byggreda inte längre kommer supportas och utvecklas vilket kan leda till driftstopp och ett hinder för ökad digitalisering. Införande av ett nytt verksamhetssystem kan möjliggöra större ändamålsenlighet och högre kvalitet. Kontroll av alternati va verksamhetssyst em Kontroll och översyn av alternativa verksamhetssystem. Anette Klinth Omvärldsbevakning Löpande Större krav på digitalisering Kategori: Omvärldsrisk Det finns en risk att nya och ökade krav på digitalisering får stor påverkan på verksamheten. Samtidigt ger det nya möjligheter till större ändamålsenlighet och högre kvalitet. Kontroll av krav på digitalisering Kontroll av nya kommande krav på digitalisering Andreas Wendel Omvärldsbevakning Löpande Inaktuell geografisk information Kategori: Legal risk Riskvärde: 12 (Sannolikhet: 4, Konsekvens: 3) Det finns en risk att delar av den geografiska information som används i verksamheten vid t.ex. lovgivning är inaktuell. Detta kan leda till felaktiga beslut samt ett skadat förtroende. Efter åtgärdande finns möjligheter för ökat nyttjande och en högre kvalitet. Kontroll av krav på digitalisering Kontroll av nya kommande krav på digitalisering Andreas Wendel Omvärldsbevakning Löpande Ökat tryck på trafikmiljön Kategori: Omvärldsrisk Det finns en risk att en stor befolkningsökning och större mängd förtätningsprojekt ger ökat tryck på vår trafikmiljö. Susanne Karlsson, 2018-02-15 14:28 7

Det skapar också möjligheter till effektivisering och annan nytta. Kontroll av ökat tryck på miljön Kontroll av befolkningsökning och förtätningsprojekt avseende trafikmiljön. Stefan Larsson Diskussion Löpande Svara för vård, omsorg och sociala tjänster Hantera invandrar- och flyktingfrågor Lindra effekter av arbetslöshet Ansvara för stöd, omsorg och vård till äldre och till personer under 65 år med mindre omfattande funktionsnedsättningar Ansvara för individ- och familjeomsorg och omsorg om personer med funktionsnedsättning Tillhandahålla olycksfallsförsäkring Värna om miljö och hälsa Bidra till säker livsmedelshantering Erbjuda energirådgivning Hantera frågor om naturvård Hantera avfall Ta emot felanmälan Bidra till bättre livsmiljö för människor, djur och natur Hantera strandskyddsdispens Ökat byggande riskerar att försämra livsmiljön Det finns en risk att ett ökat byggande försämrar livsmiljön för människor, djur och natur. Kontroll av ökat byggande Kontroll av ökat byggande med avseende på försämrad livsmiljö för människor, djur och natur. Eva Jansson Bevakning Löpande Susanne Karlsson, 2018-02-15 14:28 8

Stödprocesser Hantera ekonomi Hantera redovisning och övrig ekonomiadministration Hantera finansförvaltning Handlägga finansieringsfrågor Arbeta med dagliga ekonomiprocesser Arbeta med fastighetstaxering Risk för brister i hantering av leverantörsfakturor Risk föreligger att kostnader inte redovisas enligt kommunbas13 och för att representation, kurser, och resor inte har korrekt dokumentation avseende syfte och deltagande. Det finns också risk för att leverantörsfakturor inte betalas i tid. Kategori: Risk i finansiell rapportering Riskvärde: 12 (Sannolikhet: 4, Konsekvens: 3) Sannolikheten att detta inträffar bedöms som mycket stor då hantering av leverantörsfakturor sker av ett stort antal personer och flertalet av dessa har inte detta som sin huvudsakliga arbetsuppgift. Konsekvensen om detta inträffar bedöms bli allvarlig då detta kan leda till ökade kostnader för kommunen i form av räntor och påminnelseavgifter samt att redovisningen inte är tillförlitlig vilket kan leda till att beslut fattas på felaktiga grunder. Kvitton för representation Kontroll att kvitton är bifogade till representationskonton. Susanne Karlsson Stickprov av att kvitton finns bifogade till fakturor avseende representation. Stickprovet bör omfatta två promille av kontrollerade periodens fakturor. En gång per år. Kontering av fakturor Kontroll att kundfakturor är rätt konterade. Susanne Karlsson Stickprov ur kundreskontran som bör omfatta två promille av kontrollerad period. En gång per år. Förfallna fakturor Kontrollera att det inte finns några förfallna leverantörsfakturor vid månadsbryt. Susanne Karlsson Kontrollera via fakturahanteringssyste met att inga fakturor förfallit till betalning den 10:e varannan månad. Sex gånger per år. (varannan månad) Risk för brister i redovisningen Det finns risk för att redovisningen och underlagen till denna brister. Främst avser detta bokföringsorder. Det finns också risk för brister i rättelser som inte kan härledas samt balanskonton som inte avstäms regelbundet. Kategori: Risk i finansiell rapportering Sannolikheten att detta skulle inträffa bedöms som stor så rättelse av fel och löpande redovisning sköts av ett flertal personer. Sannolikheten att dokumentationen brister bedöms också som stor utifrån tidigare genomförda kontroller. Konsekvensen om detta inträffar bedöms som allvarlig då detta kan leda till att beslut fattas på felaktiga grunder samt att kommunen bryter mot gällande lagstiftning. Susanne Karlsson, 2018-02-15 14:28 9

Bokföringsorder Kontroll att rättelse och omföringar av bokföringsorder har tillräckliga underlag och kan härledas till ursprunget. Susanne Karlsson Stickprov ur redovisnin gen. Stickprovet bör omfatta två promille av kontrollerad period. En gång per år. Bruttoredovisning Kontroll att intäkter inte redovisas på kostnadskonton och tvärt om. Susanne Karlsson Kontrollera att endast intäkter är redovisade på baskonto 3* och att inte några intäkter är redovisade på kostnadskonton. En gång per år. Risk för brister i hantering av kundfakturering Det finns risk för att fakturering inte sker i rätt tid eller inte alls och att debiterade avgifter inte följer beslutade taxor eller avtal. Detta kan leda till ökad administration när rättelser måste ställas ut och förtroendet för kommunen kan skadas. Det kan också innebära förlorade intäkter. Kategori: Risk i finansiell rapportering Sannolikheten att det finns brister i hanteringen av kundfakturering bedöms som stor då det kan hända några gånger om året. Den största delen av faktureringen sker i försystem utifrån förbrukning och här är sannolikenheten mindre om gällande rutiner följs. Sannolikheten att detta skulle inträffa är störst vad gäller ströfakturering där inget försystem initierar fakturering utan den initieras av en tjänsteperson. Konsekvensen bedöms bli allvarlig eller få stor påverkan på verksamheten om vi inte fakturerar i rätt tid eller till fel belopp eller glömmer att fakturerar helt. Felaktig fakturering leder till ökad administration om vi måste göra kreditar och att förtroende för kommunen skadas. Vi kan också förlora intäkter p g a detta vilket kan påverka verksamheten. Kontering av fakturor Kontroll att rätt kontering av leverantörsfakturor har skett. Susanne Karlsson Stickprov på två promille av kontrollerad periods fakturor att konteringen överensstä mmer vad gäller baskonto m.fl. koder. En gång per år. Kontroll av att fakturering sker snabbt Kontroll av att fakturering sker snabbt efter det att tjänsten/varan levererats. Susanne Karlsson Stickprov ur kundreskontran som bör omfatta två promille av kontrollerad period. Kontrollera att tiden mellan leverans av vara/tjänst och fakturering inte överstiger två månader. En gång om året. Fakturerade bygglov och miljöärenden Kontroll av att alla registrerade bygglov och miljöärenden är fakturerade. Susanne Karlsson Kontroll av att registrerade bygglov och miljöärenden är fakturerade. Tertialvis Risk för brister i hanteringen av mervärdesskatt Det finns risk för att kommunens hantering och redovisning av mervärdesskatt är felaktig. Momslagstiftningen är komplicerad vilket ökar risken för fel. Kategori: Risk i finansiell rapportering Sannolikheten att det skulle bli fel på momsen bedöms som liten då kommunen har bra system och rutiner för detta. Största risken för felaktig momsredovisning finns avseende hyrbilsfakturor och representationsfakturor samt vid ströfakturering av kundfakturor. Konsekvensen om detta skulle inträffa bedöms bli allvarlig och leda till skada för verksamheten. Felaktig redovisning av ingående moms kan ge upphov till skattetillägg och förtroendeskada för kommunen. Susanne Karlsson, 2018-02-15 14:28 10

Risk för brister i hantering av kontanter eller motsvarande stöldbegärliga värdeföremål Det finns risk för att kontanter eller andra stöldbegärliga föremål inte hanteras enligt gällande rutiner och riktlinjer. När det gäller kontanter finns det också risk för att handkassorna redovisas i fel period och momsen därmed blir felaktig. Det finns också risk för att förteckningen över handkassor eller andra stöldbegärliga föremål inte är aktuell och handkassorna/föremålen därmed försvinner. Kategori: Risk i finansiell rapportering Riskvärde: 8 (Sannolikhet: 2, Konsekvens: 4) Sannolikheten att detta inträffar bedöms som liten då kommunen har bra rutiner och riktlinjer för detta som följs. Konsekvensen om detta inträffar bedöms som mycket allvarlig då detta skulle kunna skada förtroendet för kommunens verksamhet. Värdeföremål Kontroll av att upprättad förteckning över förvaltningens värdeföremål är korrekt. Anette Klinth Samtliga stöldbegärliga värdeföremål. Två gånger per år. Hantera ärenden och dokument Hantera post Hantera arkiv och bevarandefrågor Hantera skrivelser och frågor från kunder/medborgare Hantera uppdrag och projekt från nämnd/styrelse och kommunfullmäktige Risk för att diarieföring och gallring inte sker enligt gällande lagstiftning Det finns risk för att diarieföring, arkivering, bevarande och gallring inte sker enligt gällande lagstiftning och våra antagna dokumenthanteringsplaner. Lagstiftningen är komplex och gråzoner finns. Osäkerhet kan finnas avseende dokumenthanteringsplaner och lagstiftningens krav på registrering av allmänna handlingar. Kategori: Legal risk Sannolikheten att kommunen skulle bryta mot lagstiftningen bedöms som stor då osäkerhet finns hos personalen om vad som ska diarieföras och inte samt vad som ska gallras och inte. Utbildning och information sker till personal varmed sannolikheten bedöms som lägre än tidigare år. Konsekvensen om kommunen bryter mot lagen bedöms som stor och kan leda till allvarlig förtroendeskada för kommunen. Det är också allvarligt om dokument som ska diarieföras/bevaras inte återfinns. Rutin diarieföring och gallring Kontroll av om rutinen för diarieföring och gallring följs. Anette Klinth Uppföljning av om rutinerna följs på respektive enhet. Frågor ska ställas till registrator på respektive enhet. En gång per år. Risk för felaktig hantering ärenden och dokument Det finns risk för att ärenden och skrivelser inte hanteras eller besvaras. Risken ökar om post/ärenden går direkt till tjänsteperson istället för till myndigheten. Det finns också risk för att uppdrag och projekt från nämnd/styrelse och kommunfullmäktige inte hanteras eller besvaras. Susanne Karlsson, 2018-02-15 14:28 11

Sannolikheten att inkommen post eller andra ärenden och skrivelser inte behandlas bedöms som liten. Kommunen har rutiner för hur posthantering ska ske och hur inkomna handlingar och uppdrag ska registreras. Sannolikheten för att ärenden som går direkt till tjänsteperson inte behandlas bedöms också som liten och orsaken är i sådana fall den mänskliga faktorn. Konsekvensen för om ett ärende inte behandlas eller besvaras bedöms som allvarlig då detta innebär en förtroendeskada för kommunen. Även annan skada kan förekomma beroende på ärendets karaktär. Informera och kommunicera Välja hur vi ska informera Publicera och samordna Kalmar.se Hantera presskontakter Producera trycksaker Risk för att informationen inte når fram eller inte tas emot Det finns risk för att informationen som kommunen vill kommunicera inte når fram eller inte tas emot då det finns flera olika informationskanaler. Risken ökar också i och med att informationsflödet är högt i samhället och det kan vara fel tid att informera, fel informationskanal eller missar målgruppen av annan anledning. Det finns också risk för att kommunikationen inte sker på det mest kostnadseffektiva sättet. Sannolikheten att detta skulle inträffa bedöms som stor då informationsflödet är högt i samhället och informationskanalerna är många. Konsekvensen om detta skulle inträffa bedöms som allvarlig då påverkan på verksamheten kan bli stor beroende på vad som informeras om. Medarbetarenkät Uppföljning i medarbetarenkäten avseende information. Rebecka Persson Värdena i medarbetare nkätens frågor om information ska vara samma eller öka jämnfört med tidigare år. Efter medarbetaren kätens sammanställ ning. Handlingsplan för medborgardialog och företagsdialog Kontroll av att handlingsplanen implementeras i verksamheten. Rebecka Persson Förfrågan till berörda verksamheter Två gånger per år Digitala tjänster Kontroll av att påbörjat arbete med digitala tjänster fortgår. Rebecka Persson Förfrågan till berörda verksamheter Två gånger per år Risk för att informationen är felaktig Det finns risk för att informationen är felaktig, inte uppdaterad, bristfällig eller kan misstolkas. Kommunen hanterar och tar emot mycket information vilket medför en risk för felaktigheter. Det finns också flera informationskanaler in och ut vilket gör det svårare att få kontroll över hela informationsflödet. Sannolikheten att detta skulle inträffa bedöms som liten då kvalitetssäkring av den information som lämnas görs. Det svåra är den kommunikation som inte går via kommunikationsenheten där kontroll inte är möjlig. Konsekvensen kan bli allvarlig och leda till förtroendeskada för kommunen. Leverera IT-stöd Bistå med IT-stöd Införa och hantera drift av IT-system Förändra IT-miljön Leverera ny dator-arbetsplats Susanne Karlsson, 2018-02-15 14:28 12

Risk för att IT-system inte stödjer verksamheten Risk för att IT-system inte stödjer användarna och därmed verksamheten. Detta kan innebära att arbetsuppgifter inte kan utföras på ett optimalt sätt, till exempel om användare inte hittar den information som han/hon söker. Kategori: IT-risk Sannolikheten att detta skulle inträffa bedöms som stor då verksamheten hanterar ett stort antal IT-system och personalen i ett flertal fall är sällananvändare. Kommunen har en löpande dialog med leverantörer av IT-system angående förbättringsförslag vilket minskar sannolikheten för att detta inträffar. Konsekvensen om IT-systemen inte stödjer verksamheten bedöms ha stor påverkan då det kan orsaka störningar, minskad effektivitet och felhantering. Handläggarkartan Kontroll av att händläggarkartan är korrekt Andreas Wendel Kontoret använder sig av månatliga Backup-rutiner. Månatligen Uppföljning och inventering av IT-system. Uppföljning och inventering av IT-system som inte stödjer verksamheten. Anette Klinth Intervju med enheter som är användare av exempelvis Hypergene och Antura 4 enheter ska ha kontaktats under 2018. Risk för att det finns oklarheter i befogenheter och ansvar Risk för oklarheter i befogenheter och ansvar gällande IT-system. Systemförvaltning av IT-system ligger i vissa fall ute på enheterna som använder/har köpt in systemen. Oklarheter kan då uppstå om vilka befogenheter systemförvaltaren respektive kommunens IT-avdelning har och vem som är ansvarig för vad. Kategori: IT-risk Sannolikheten att detta skulle inträffa bedöms som stor då påtalande har gjorts vid ett flertal verksamheter under riskanalysens genomförande. Det saknas en systemförvaltarmodell och de nyligen framtagna dokumenten inom informationssäkerhet behöver implementeras. Konsekvensen om detta inte fungerar bedöms som allvarlig då verksamhetens effektivitet påverkas. Uppföljning av systemförvaltning Uppföljning av att kommunens systemförvaltarmodell har implementerats. Kontrollera att roller och ansvar har dokumenterats i systemförteckning. Anette Klinth Uppfölning av implementering och dokumentation tillsammans med systemförvaltare. Samtliga system ska vara genomgån gna innan 2018 års utgång. Risk för att system köps ute i verksamheter utan IT:s kännedom System för samma hantering kan finnas i flera av kommunens verksamheter vilket innebär en onödig kostnad. Informationssäkerhet, drift och underhåll av systemet beaktas ej vid införskaffandet. Kategori: IT-risk Riskvärde: 6 (Sannolikhet: 3, Konsekvens: 2) Kommunen hanterar ett stort antal IT system och sannolikheten att införskaffande sker utan IT enhetens medverkan bedöms som stor. Konsekvensen bedöms leda till begränsad skada på verksamheten. Susanne Karlsson, 2018-02-15 14:28 13

Risk för felaktiga behörigheter i system Felaktig behörighet i IT-system riskerar att leda till sekretessbrott och andra överträdelser av befogenheter. Kategori: Legal risk Sannolikheten att detta ska inträffa bedöms som stor. Behörigheter sätts idag helt utan automatik vilket borgar för misstag vid behörighettilldelning samt att förändringar inte hanteras enligt gällande rutiner. Detta innebär i sin tur att felaktiga behörigheter kan finnas utan möjlighet till uppföljning. Det är också svårt att följa upp att behörigheter rensas när medarbetare slutar eller byter tjänst. Konsekvensen bedöms som allvarlig då det kan leda till lagbrott och överträdelser av befogenheter. Kontroll av personal som slutat/bytt anställnin g Kontroll av att personal som har slutat/bytt anställning inte har kvar behörighet till IT-system. Anette Klinth Kontroll av all personal som slutat/bytt anställning och som har haft behörighet i IT-system. En gång per år. Många system och lagringsytor Beskriv Risk Kategori: IT-risk Riskvärde: 8 (Sannolikhet: 4, Konsekvens: 2) Det finns en risk att mängden av system och lagringsytor gör att information, utredningar och annat material inte finns samlat på ett ställe och att detta påverkar verksamheten på ett negativt sätt. Möjligheter till stora vinster vad gäller framförallt kostnadseffektivitet finns. Rekrytera, utveckla och avveckla personal Rekrytera personal Genomföra löneöversyn Genomföra förhandlingar Arbeta med kompetensutveckling Arbeta med personaladministration Stödja utvecklingen av en attraktiv och frisk arbetsplats Administrera lokal och central samverkansgrupp Genomföra tvisteförhandlingar Genomföra intresseförhandlingar Handlägga pensionsfrågor Hantera och utbetala lön Arbeta med systematiskt arbetsmiljöarbete Handlägga arbetsgivarens rehabiliteringsansvar Arbeta med vårt inre miljöarbete Risk för brister i hantering av lön Personalkostnader utgör den andelsmässigt största delen av kommunens kostnader, cirka 80%. Processer från anställning till utbetald lön innefattar flera steg beroende av den mänskliga faktorn. I de fall processerna inte följs eller blivit föråldrade kan detta generera fel vid löneutbetalningar eller få stor påverkan för den anställde eller arbetsgivaren. Det finns risk att frånvaro såsom sjukfrånvaro, semester och föräldraledighet inte rapporteras som det ska. Det finns också risk att redovisningen av lönen blir fel. Kategori: Risk i finansiell rapportering Susanne Karlsson, 2018-02-15 14:28 14

Sannolikheten att lönehanteringen skulle bli felaktig bedöms som stor då många moment kräver handpåläggning och det finns då risk för fel beroende av den mänskliga faktorn. Konsekvensen bedöms bli allvarlig då detta kan påverka kommunens förtroende samt i vissa fall den anställdes ekonomi. En felaktig hantering kan leda till att fel lön utbetalas och att beslut fattas på felaktiga grunder om redovisningen av lönen hanterats fel. Redovisning av lön Kontroll av att lönen redovisas på rätt ansvar och verksamhet. Susanne Karlsson Genomgång av lönedetaljrapporten för att kontrollera att personalens lön har rapporterats på rätt ansvar o verksamhet. Varannan månad i samband med uppföljning. Korrekt anställnings beslut Kontroll av att anställningsbeslut är korrekt registrerade, vilket utgör grunden för att redovisning o utbetalning av lön blir korrekt. Anette Klinth Kontroll av samtliga anställningsbeslut som har registrerats i systemet under föregående månad. Varje månad Risk för att kommunen inte kan säkerställa personalförsörjningen med rätt kompetens Det finns risk att kommunen inte kan rekrytera personal eller behålla personal med rätt kompetens. Många yrkesgrupper är starkt eftertraktade på arbetsmarknaden och konkurrensen från andra organisationer är hög. Kommunen måste vara en attraktiv arbetsgivare samt se till att kommunens verksamheter är i ständig förändring med nya lagstadgade krav. Kommunen måste kontrollera att kompetensutveckling av personalen sker i den utsträckning som behövs för att klara yrkesrollen som annars kan leda till ökade avvikelser, lägre effektivitet och övriga kvalitetsbrister. Sannolikheten bedöms som stor eftersom kraven på våra verksamheter förändras ofta och behov av personal uppstår nästan varje dag i en kommun. Konsekvensen om vi inte klarar av att säkerställa personalförsörjningen bedöms ha en allvarlig påverkan på verksamheten då avsaknad av personal med rätt kompetens kan betyda att kommunens mål inte nås. För samhällsbyggnadskontoret kan denna risk orsaka mycket stora konsekvenser inom vissa områden och enheter eftersom många av tjänsterna kräver specialkompetens som för närvarande är svårt att rekrytera på grund av nationell brist och således konkurrens. En del av kontorets enheter har det senaste året anställt flera yngre medarbetare vilket bland annat kräver ett extra stöd i form av vidareutbildning. Det är viktigt att kontorets nyanställda får ett bra och professionellt mottagande för att de ska kunna komma in i arbetet på ett bra sätt så snart som möjligt. Stödjande funktioner som bland annat jurist, utredare och verksamhetsutvecklare har anställts för att stödja kontorets alla verksamheter. Personalomsättning Kontroll av hur omfattande personalomsättningen är Kerstin Parker Kontroll av personalom sättningen görs genom att följa upp den faktiska omsättningen i personalsystemet. Två ggr per år Kompetensbrist Kontroll av att det inte finns kompetensbrist Kerstin Parker Kompetensutvecklingsp lan/-uppföljning Två ggr per år Arbetskraftsbrist Kontroll av att det inte finns nationell arbetsbrist Kerstin Parker Kontrollerna genomförs genom omvärldsanalys av arbetsläget för de yrkesgrupper som finns på kontoret. Två ggr per år Personalförändring Kontroll att nämnden har informerats om rekryteringar, nyanställda och sjukskrivningar, av förvaltningschefen Rebecka Persson Kontrollera i nämndprotokoll att nämnden fått informatio n om personalförändrin gar. Varje nämnd Susanne Karlsson, 2018-02-15 14:28 15

Nyanställning Kontroll av att nyanställda har fått ett bra och professionellt mottagande Rebecka Persson Kontrollera med den nyanställdes mentor att personen fått all nödvändig information enligt checklista. Vid varje nyanställn ing Målstyrning Kontroll att fokus på mål och dess uppföljning finns i ledningsgrupp (LG) och hos enhetscheferna. Rebecka Persson Kontrollera att mål och uppföljning diskuteras löpande på LG och enhetsmöten. Varje LG och enhetsmöte Risk för att kraven i det systematiska arbetsmiljöarbetet inte uppfylls Det finns risk för att kraven i det systematiska arbetsmiljöarbetet inte uppfylls. Enligt arbetsmiljölagen är arbetsgivaren huvudansvarig för arbetsmiljön och arbetsförhållanden på arbetsplatsen. Arbetsmiljön gäller både fysiska som psykosociala förhållanden. En god arbetsmiljö ger engagerade medarbetare som bidrar till verksamhetens kvalitet, resultat och mål. Sannolikheten att kommunen som organisation inte kan uppfylla kraven i det systematiska arbetsmiljöarbetet i sin helhet bedöms som stor då kommunen har en omfattande verksamhet med flera olika arbetsställen och mycket personal. Konsekvensen om kraven i det systematiska arbetsmiljöarbetet inte uppfylls bedöms ha allvarlig påverkan på verksamheten i form av minskad trivsel, ökad sjukfrånvaro, högre personalomsättning samt ökad risk för tillbud och arbetsskador. Detta kan leda till bristande måluppfyllelse, minskad kvalitet och sämre resultat i kommunens verksamheter. 2018 kommer samhällsbyggnadskontoret att inleda arbetet med att utveckla medarbetarskapet och stärka samhörigheten på förvaltningen. Syftet med denna insats är att öka trivseln på jobbet och att alla ska känna sig delaktiga i förvaltningens arbete samt att man oavsett enhet känner tillhörighet till samhällsbyggnadskontoret. Systematiskt arbetsmiljöarbete Kontroll av att rutiner och processen för systematiskt arbetsmiljöarbete följs. Kerstin Parker Kontroll av att samtliga chefer på SBK har fått utbildning. Uppföljning av rutinen på fyra av SBK:s enheter. Fyra enheter per år. Systematiskt arbetsmiljöarbete Kontroll av att arbetet med "SBK 2.0, Tillsammans" fortgår. Rebecka Persson Uppföljning med kontorets ansvarige för arbetet, att arbetet fortgår. Tre gånger per år, tertialvis Stödja och utveckla den demokratiska processen Administrera nämndens/styrelsens verksamhet Hantera motioner Hantera medborgarförslag Genomföra allmänna val Genomföra medborgardialoger Hantera interpellationer och frågor Risk för att lagar och rutiner inte följs i den demokratiska processen Det finns risk för att lagar och rutiner inte följs i den demokratiska processen. Kommunen har rutiner som ska följas för att administrera nämnder och styrelsers verksamhet samt att det finns lagar att följa. Om dessa inte är kända eller inte följs i verksamheten finns risk för att fel görs. Risk finns att protokollen utformas på ett otydligt sätt och att tveksamheter uppstår om vad som har beslutats. Kategori: Legal risk Susanne Karlsson, 2018-02-15 14:28 16

Sannolikheten att rutiner och lagar inom den demokratiska processen inte följs bedöms som liten då rutinerna är känna och väl inarbetade. Uppföljning av att rutiner och lagar följs görs också inom internrevisionen. Kvalitetssäkring av kallelser och protokoll görs innan publicering. Konsekvensen om kommunen skulle brista i denna del kan leda till allvarlig förtroendeskada samt att verksamheten arbetar med fel saker. Risk för att delegationsbeslut inte rapporteras Det finns risk för att delegationsbeslut inte återrapporteras enligt antagen delegationsordning. Riskvärde: 4 (Sannolikhet: 2, Konsekvens: 2) Sannolikheten att detta skulle inträffa bedöms som liten då verksamheten är väl medvetna om vilka beslut de har behörighet att ta på delegation. Skadan som skulle uppkomma om detta inträffade bedöms som begränsad då nämnden inte har möjlighet att återkalla beslutet men har möjlighet att återkalla den givna beslutande rätten. Konsekvensen skulle vara att nämnden inte har kännedom om att beslutet har tagits. Risk för att tagna beslut inte verkställs Det finns risk för att tagna beslut inte verkställs eller att det finns tveksamheter om vad som är beslutat. Riskvärde: 8 (Sannolikhet: 2, Konsekvens: 4) Sannolikheten att detta skulle inträffa bedöms som liten då kommunen har systemstöd för hantering av nämndsadministrationen samt att rutiner för detta finns och är kända i verksamheten. Uppföljning görs av att tagna beslut har verkställts eller på annat sätt hanterats. Konsekvensen om detta skulle inträffa bedöms som mycket allvarlig då verksamheten inte skulle arbeta med rätt saker eller mot fastställda mål. Uppföljning av verkställighet Kontroll av att samhällsbyggnadsnämn dens beslut har verkställts. Anette Klinth Stickprov av nämndens beslut. En gång per år. Tillhandahålla lokaler Beställa installation och funktion för telefoni och data Lösa verksamhetens behov av lokaler Arbeta med larm/styr och övervakning av fastigheter Genomföra uppdrag kring nybyggnation Överlämna entreprenad till Drift&service Hantera uppdrag på Drift&service Hyra ut lediga lokaler externt Hantera felanmälan Arbeta med energieffektivisering Planera underhåll av fastigheter Risk för orationell hantering av lokaler Det finns risk för att samordningsvinsterna uteblir och hanteringen av lokaler inte blir optimal då lokalhantering sker av andra än fastighetsförvaltarna. Sannolikheten att detta inträffar bedöms som liten då verksamheten har rutiner för hantering av lokaler. Dock växer verksamheten och ibland uppstår lokalbehov med kort varsel vilket kan medföra att verksamheten finner egna lösningar. Konsekvensen bedöms Susanne Karlsson, 2018-02-15 14:28 17

bli allvarlig då kostnadseffektivitet och samordningsvinster uteblir. Tillhandahålla varor och tjänster Tillhandahålla vaktmästeritjänster Tillhandahålla telefonisttjänster Upphandla telefoner och datorer Förvalta IT-system Lösa ärenden till helpdesk Hantera förändringar av IT-infrastrukturen Lösa verksamhetens behov av lokaler Hantera våra försäkringar Arbeta med inköp och upphandling Arbeta med skal- och personskydd Hantera kundbeställningar, leveranser och förråd Anskaffa material från leverantörer Planera och utföra städuppdrag Utföra transporter Underhålla, reparera och besiktiga fordon Köpa/leasa fordon och motorredskap Planera och leverera kostverksamhet Risk för att inköp inte sker enligt avtal Det finns risk för att inköp inte sker enligt de avtal som kommunen tecknat. Samtliga avtal finns inte samlade i systemstöd och vilka avtal som tecknats kanske inte är känt av de som gör inköp. Det finns också risk för att tecknade avtal inte sägs upp i tid, omförhandlas eller förlängs då de återfinns på olika ställen och inte är samlade i systemstöd. Riskvärde: 12 (Sannolikhet: 4, Konsekvens: 3) Sannolikheten att avtal inte följs, sägs upp i tid eller förlängs bedöms som mycket stor då inköp sköts av flera olika personer på förvaltningen och därmed ökar risken att avtalen inte är kända. I riskanalysen har också framkommit att samtliga avtal inte finns samlade i systemstöd vilket ökar sannolikheten för brister i hanteringen (mänskliga faktorn). Konsekvensen om kommunen inte följer avtal, säger upp dem i tid eller förlänger dem bedöms ha stor påverkan på verksamheten och kan leda till förtroendeskada och ekonomisk skada. Avtalstrohet Kontroll av avtalstrohet tillsammans med upphandlingsenheten. Anette Klinth Jämförelse av inköp från leverantörer i förhållande till tecknade avtal. Framtagande av statistik en gång per år. Risk för att direktupphandling inte sker Det finns risk för att direktupphandling inte görs enligt gällande lagkrav. Lagens krav är inte kända hos alla som gör inköp. Det finns också risk att de direktupphandlingar som görs inte redovisas till upphandlingsenheten. Kategori: Legal risk Sannolikheten att reglerna för direktupphandling inte följs bedöms som stor då det är många personer som gör inköp och kunskapen om gällande lagstiftning varierar. Sannolikheten att genomförd direktupphandling inte redovisas till upphandlingsenheten bedöms också som stor då dessa rutiner inte är kända i verksamheten samt på grund av den mänskliga faktorn. Konsekvensen om direktupphandling inte sker eller redovisas bedöms som allvarlig då detta kan leda till ekonomisk skada för kommunen samt förtroendeskada. Susanne Karlsson, 2018-02-15 14:28 18

Rutin för direktupph andling Kontroll av rutinen för direktupphandling Anette Klinth Uppföljning genom stickprov på inköp av konsulttjänster mot direktupphandlingsprot okoll. En gång per år. Risk för mutor, jäv och oegentligheter Kalmar kommun har antagit riktlinjer mot mutor och jäv samt tillhörande handlingsplan som en del i ett aktivt förebyggande arbete. Det finns risk för att dessa inte följs. För att ytterligare förebygga oegentligheter ska varje nämnd bedöma risken för mutor, jäv och oegentligheter inom sin verksamhet. Ett aktivt, förebyggande arbete mot korruption i kommunal verksamhet skyddar medborgarna mot slöseri och ineffektivitet. Medborgarnas förtroende för kommunen fordrar att de anställda och förtroendevalda inte påverkas av ovidkommande önskemål, mutbrott, favorisering av en enskild leverantör eller ovidkommande hänsyn i tjänsteutövningen. Kategori: Legal risk Sannolikheten för att detta skulle inträffa bedöms som stor då kommunen har en omfattande verksamhet, hanterar många inköp och har många anställda. Konsekvensen anses bli allvarlig eftersom det skulle innebära enorma förluster i såväl kapital som anseende om detta skulle inträffa. Det är lätt att skada förtroendet för en verksamhet men mödosamt och tidsödande att bygga upp igen. Rutin mutor, jäv och oegentligheter Kontroll av rutin för mutor, jäv och oegentligheter. Rebecka Persson Uppföljning ska göras av om handlingsplanen följs och om cheferna har informerat sina anställda. En gång per år av fyra enheter på SBK. Susanne Karlsson, 2018-02-15 14:28 19

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss