Angered. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Relevanta dokument
Östra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Göteborgs Stad. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte, EY och PwC. Februari 2014

Revisionsrapport Självdeklaration Intern Kontroll

Göteborgs Stad. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte, Ernst & Young och PwC. December 2012

Deloitte. stadsbyggnadsnämnden Granskning intern kontroll JÖNKÖPINGS KOMMUN. lönköpings kommun

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Uppföljningsrapport IT-generella kontroller 2015

Intern styrning och kontroll. Verksamhetsåret 2009

Deloitte. Äldrenämnden Granskning intern kontroll JÖNKÖPINGS KOMMUN. lönköpings kommun

Intern kontroll och riskbedömningar. Strömsunds kommun

Kommunstyrelsens beslut Riktlinjer för rekrytering fastställs enligt utarbetat förslag.

Uppföljningsrapport IT-revision 2013

Framgångsrik rekrytering. experis.se

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Granskning av generella IT-kontroller för PLSsystemet

Styrning av behörigheter

Avropsstöd. Vägledning av Rekryteringstjänster Sida 1

December 2013 Pernilla Lihnell, certifierad kommunal revisor Åsa Vilsson, revisor. Granskning av internkontrollstrukturen Skara Kommun

Sammanfattning. GAP-analys för Närservice, Västra Götalandsregionen. Januari 2009

Internkontrollrapport Socialnämnden 2018

Frågor att ställa om IK

Revision av den interna kontrollen kring uppbördssystemet REX

Riktlinjer för intern kontroll

Intern kontroll och riskbedömningar. Sollefteå kommun

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

Lunds kommun. Revisionsrapport. Granskning av intern kontroll. - Kommunstyrelsen. Lena Salomon Certifierad kommunal revisor

Styrelsehandling Bilaga 14. Anvisning för intern styrning och kontroll i Bostadsbolaget

Rapport om test av kontrollaktiviteter 2018

Konsten att rekrytera rätt

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Rekryteringsutbildning för Morgondagens ledare

Revisionsrapport. IT-revision Solna Stad ecompanion

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Lunds kommun. Revisionsrapport. Granskning av intern kontroll. - Barn- och skolnämnd Lunds stad. Lena Salomon Certifierad kommunal revisor

Reglemente för intern kontroll

Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017

Att rekrytera. med fokus på Kompetenser och Normkritik. Tips och råd till dig som rekryterar inom Göteborgs Stad

Anvisning för intern kontroll och styrning

Policy för internkontroll för Stockholms läns landsting och bolag

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

Revisionsrapport. Leksands kommun

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Intern styrning och kontroll Riktlinjer

Granskning av Intern kontroll

Granskning år 2015 av folkhögskolestyrelsen för Vindelns och Storumans folkhögskolor

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Granskning av intern kontroll i kommunens huvudboksprocess

INTERNKONTROLLPLAN 2018

Förstudie - Chefers anställningsformer

DATUM: DIARIENR: A /08 TEAM HR

Riktlinje för nämndernas och bolagsstyrelsernas verksamhetsplanering och uppföljning samt interna kontroll

Granskningsredogörelse Styrning och intern kontroll översiktlig granskning

Riktlinje för rekrytering av verkställande direktörer i Uppsala Stadshus dotterbolag

Lokala regler och anvisningar för intern kontroll

Riktlinjer för internkontroll i Kalix kommun

Reglemente för intern kontroll

GRC Morgondagens internrevision. Presentation av Trafikverkets Projektvärderingsmodell. Trafikverkets internrevision - Niklas Berggren

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst

Granskning avseende efterlevnad av fullmäktiges styr- och policydokument. Sandvikens kommun

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Bilaga A Checklista vid leverantörsbedömning SIDA 1AV 11

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Förstudie: Övergripande granskning av ITdriften

Region Skåne Granskning av IT-kontroller

Plan för intern kontroll 2017

Avvikelsehantering, hälso- och sjukvård rutin

Riktlinje för riskanalys och intern kontroll

ENHETENS NAMN OCH ANSVARIG CHEF:

Övergripande granskning IT-driften

RIKTLINJER FÖR REKRYTERINGAR. HSB Skåne

Rekryteringspolicy Västerås kyrkliga samfällighet

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Landstinget Kronoberg

ADITRO LÖSNINGAR FÖR EN ENKLARE JOBBVARDAG SUMMIT 2014

Landstinget Dalarna Likviditetsplanering

Reglemente för internkontroll

Kommunal författningssamling för Smedjebackens kommun

Revisionsrapport. Översiktlig granskning av den interna styrningen och kontrollen * Sammanfattande resultat. Ljusdals kommun

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Compliance och Internrevision kan lära av varandra. Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB

Lunds kommun. Revisionsrapport. Granskning av intern kontroll. - Miljönämnden. Lena Salomon Certifierad kommunal revisor

Revisionsrapport. Genomförande av Kvalitetsmätning. Inledning Tullverket Box Stockholm.

Riktlinjer. Riktlinjer vid rekrytering av chefer. Enköpings kommun

Vanliga frågor om rekryterings- och utvecklingstester i Region Kronoberg

Granskning av stadens arbete med åtgärder och uppföljning avseende intern styrning och kontroll

Riktlinjer för intern kontroll

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Ägarstyrning och ägardialog inom stadshuskoncernen

Uppföljning av tidigare granskning

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

Riktlinjer för internkontroll

Transkript:

Angered Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte Februari 2014

1 Inledning Med start hösten 2010 har Deloitte, EY och PwC på uppdrag av Göteborgs Stad, som ett led i Göteborgs Stads arbete att utveckla och stärka riskhantering och intern kontroll, utvecklat en modell (Självdeklaration) för ett antal verksamhetskritiska processer. Tidigare år har området verksamhetsövergripande och inköpsprocessen utvärderats och verifierats. För år 2013 beslutades att fortsätta arbetet med självdeklaration och efterföljande verifiering för vissa utvalda bolag/förvaltningar inom rekryteringsprocessen. Rekrytering är en strategisk HR- process. Inom Göteborgs Stad genomförs cirka 6000 rekryteringar årligen och varje felrekrytering innebär en betydande kostnad för staden både ur verksamhetsperspektiv och ur ekonomiskt perspektiv. I Göteborgs Stad finns en väl förankrad process för rekrytering som är dokumenterad och tillgänglig för alla på webb-platsen Personalingången. Processen bedöms av Göteborgs Stad också utgöra en viktig grund för ett framgångsrikt arbete med två av de prioriterade områdena inom stadens HRarbete; kompetensförsörjning och attraktiv arbetsplats. Följande delar av rekryteringsprocessen har innefattats av årets självdeklaration: 2

2 Sammanfattning Angered genomförde under hösten 2013 självutvärderingen av den interna kontrollen i rekryteringsprocessen. Under januari 2014 genomförde Deloitte en verifiering av Angereds självutvärdering inom området. Nivån på bedömningsskalan har medvetet satts högt av Göteborgs Stad och är i nivå med vad andra organisationer brukar sätta. Verifiering har utförts genom besök hos Angered och har omfattat intervjuer med utvalda medarbetare. Om tillämpligt har även relevant dokumentation insamlats och viss testning utförts. Vid verifieringen har ett antal områden där den interna kontrollen kan förbättras framkommit. Den totala bedömningen visar att det finns ett stort behov av förbättring avseende den interna kontrollen. Angereds resultat beror delvis på att det saknas dokumentation som bevis på genomförda arbetsmoment. Även avsaknad av rutiner för några påståenden har påverkat utfallet. Störst förbättringspotential finns inom delområdena behovsanalys, utforma rekryteringsunderlag och bedöm och anställ kandidat. Göteborgs Stad centralt har satt höga krav avseende dokumentation i rekryteringsprocessen som inte fullt ut kommunicerats inom organisationen. Det framgår inte heller tydligt hur dokumentationen ska ske i befintlig information på Göteborgs Stads intranät. Detaljerade iakttagelser framgår i avsnitt 5 nedan. 3

3 Avgränsningar Våra bedömningar bygger på en översiktlig verifiering av påståendena i Självdeklarationen 2013 inom rekryteringsprocessen. Återrapporteringen är en avvikelserapportering och är därmed inte av beskrivande karaktär, vilket innebär att redan fungerande områden inte lyfts fram i samma utsträckning som eventuella brister och förbättringsområden. I de fall där testning inte ingått som en del av verifieringen bygger våra bedömningar på den information vi erhållit via intervjuer med utvalda medarbetare inom respektive verksamhet. Vad gäller styrande dokument har verifieringen inte innefattat en djupare analys av dess ändamålsenlighet. 4

4 Metod Självdeklarationen har initierats som ett led i att stärka och utveckla kvaliteten i riskhantering och intern kontroll inom Göteborgs Stad. Självdeklarationen är baserad på COSO, vilket är det internationellt mest erkända ramverket för intern kontroll. COSO-ramverket bygger på ett strukturerat sätt att arbeta med intern kontroll och omfattar ett antal olika komponenter. Komponenterna är kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning och övervakning. I Självdeklarationen finns ett antal påståenden, vilka har riskklassificerats i en skala från 1 till 3. Riskklassificeringen har upprättats av Göteborgs Stad i samband med Självdeklarationens införande. Riskkategori 1 har tilldelats påståenden med liten inverkan. Riskkategori 2 har tilldelats påståenden med medelstor inverkan. Riskkategori 3 har tilldelats påståenden med större inverkan. Syftet med denna klassificering har varit att få en nyanserad och rättvisande bild av den interna kontrollen inom Göteborgs Stads bolag/förvaltningar. 1 Förvaltningen har under oktober och november 2013 själva svarat på ett antal påståenden kring den interna kontrollen inom rekryteringsprocessen och tagit ställning till om de uppfyller påståendena eller inte och har även fått beskriva vilken dokumentation de har på plats för att styrka påståendena. Deloittes uppgift har varit att verifiera i vilken utsträckning fastställda påståenden uppnås. Verifieringen har utförts genom besök hos Angered och har omfattat intervjuer med utvalda medarbetare inom respektive verksamhet. Om tillämpligt har även relevant dokumentation insamlats och viss testning genomförts. Beroende på påståendets karaktär har en av följande tre testmetoder använts för att utvärdera dess effektivitet: 1 Andelen effektiva påståenden multiplicerat med risknivå har dividerats med totalt antal tillämpliga påståenden, multiplicerat med deras risknivå. Kvoten som erhålls från denna beräkning utgör sedan underlaget för utvärdering av övergripande bedömning per COSO-komponent och respektive delområde inom rekryteringsprocessen. Påståenden som bedömts som ej tillämpliga ingår inte i beräkningen. 5

Intervju Intervju/ dokumentation Intervju/ dokumentation/ testning Påståenden har utvärderats genom intervju med ledande befattningshavare och övriga nyckelpersoner. Påståenden har utvärderats genom intervju med ledande befattningshavare och övriga nyckelpersoner. Vidare har även tillämplig dokumentation insamlats och översiktligt utvärderats. Påståenden har utvärderats genom intervju med ansvarig befattningshavare och övriga nyckelpersoner. Vidare har testning genomförts enligt gemensamt beslutade urvalskriterier. Efter utvärderingen enligt ovan har varje påstående bedömts som effektiv eller ej effektiv. För att ett påstående ska bedömas som effektivt måste det finnas en rutin som säkerställer att påståendet fungerar. Påståendet måste även ha fungerat under testperioden 2013, vilket validerats genom en av de tre testmetoderna. För de påståenden där det via stickprovstestning har visat sig att minst ett urval har en avvikelse har det aktuella påståendet bedömts som ej effektivt även om majoriteten av stickproven blivit godkända. Även i de fall kontroller finns på plats men där dokumentation saknas eller är bristfällig har påståendena bedömts som ej effektiva. Utvärderingen har skett enligt en tregradig skala. Nivån i bedömningsskalan har beslutats vid Självdeklarationens införande av Göteborgs Stad tillsammans med externa specialister från Deloitte, EY och PwC. Skalan är satt utifrån en hög ambitionsnivå av Göteborgs Stad och är i nivå med vad andra organisationer brukar sätta. Stort behov av förbättring Behov av förbättring God måluppfyllelse E/T Bedömningsskala < 70 % effektiva påståenden 70-<90 % effektiva påståenden 90-100 % effektiva påståenden Ej tillämpligt 6

5 Resultat Vid verifieringen har ett antal områden där den interna kontrollen kan förbättras framkommit inom rekryteringsprocessen. Den totala bedömningen visar ett stort behov av förbättring avseende den interna kontrollen i rekryteringsprocessen. Göteborgs Stad centralt har satt höga krav avseende dokumentation i rekryteringsprocessen som inte fullt ut kommunicerats inom organisationen. Det framgår inte heller tydligt hur dokumentationen ska ske i befintlig information på Göteborgs Stads intranät. Angereds resultat beror delvis på att det saknas dokumentation som bevis på genomförda arbetsmoment. Även avsaknad av rutiner för några påståenden har påverkat utfallet. Störst förbättringspotential finns inom delområdena behovsanalys, utforma rekryteringsunderlag och bedöm och anställ kandidat. Nedan framgår en övergripande sammanställning per delområde och område utifrån de fem COSOkomponenterna i rekryteringsprocessen. I avsnitt 5.1 återfinns detaljerade iakttagelser med tillhörande rekommendationer. Resultat per delområde i rekryteringsprocessen Områdena behovsanalys och urval av kandidater består enbart av ett påstående vardera varför resultatet av dessa påståenden får stor påverkan och blir detsamma som för hela delområdet. Behörigheter HR-system består av tre påståenden varför resultatet för respektive påstående får stor påverkan på delområdets bedömning. Delområde Självutvärdering 2013 Deloittes bedömning 2013 Övergripande 74 % 85 % Behörigheter HR-system 100 % 71 % Behovsanalys 0 % 0 % Utforma rekryteringsunderlag 33 % 50 % Urval av kandidater 0 % 100 % Bedöm och anställ kandidat 89 % 56 % Total 69 % 69 % Resultat per COSO-komponent Riskbedömning består enbart av ett påstående varför resultatet av detta påstående får stor påverkan och blir detsamma som hela COSO-komponentens bedömning. Information & kommunikation innehåller enbart tre påståenden varför resultatet för respektive påstående får stor påverkan på COSOkomponentens bedömning. COSO-komponent Självutvärdering 2013 Deloittes bedömning 2013 Kontrollmiljö 86 % 100 % Riskbedömning 100 % 100 % Kontrollaktiviteter 62 % 59 % Information & kommunikation 71 % 100 % Uppföljning 64 % 36 % Total 69 % 69 % 7

5.1 Rekryteringsprocessen Nedan redovisas de iakttagelser som identifierats som "ej effektiva" under verifieringen av Självdeklaration 2013. Vi har även lämnat förslag på förbättringsåtgärder/rekommendationer för respektive iakttagelse. Tidplan för när åtgärdsplan, ansvarig person och tidplan för respektive iakttagelse ska vara framtaget har kommunicerats av Göteborgs Stad. Rekryteringsprocessen Nr Kontrollfråga självdeklaration 1.7 Bolaget/förvaltningen säkerställer att rutinerna enligt rekryteringsprocessen efterlevs. Riskkategori Iakttagelse 3 Förvaltningen har ingen rutin avseende uppföljning av rekryteringsprocessen i syfte att säkerställa efterlevnad av processen. Rekommendation Angered bör säkerställa att en systematisk utvärdering genomförs och dokumenteras för att säkerställa efterlevnad av rekryteringsprocessen. En sådan uppföljning skulle kunna vara en del av förvaltningens internkontrollplan. Tidpunkt och frekvens för utvärdering bör anpassas utifrån identifierade risker och/eller resultat av tidigare genomförda uppföljningar. 1.14 Bolaget/förvaltningen har rutiner för att hantera och rapportera avvikelser. Exempelvis om bolaget/förvaltningen i efterhand (vid uppföljningskontroll) inser att bolaget/förvaltningen frångått rekryteringsordningen. 2 Förvaltningen saknar formella rutiner för hantering och rapportering av avvikelser relaterade till rekryteringsprocessen. Förvaltningen bör införa en dokumenterad rutin för att hantera och rapportera avvikelser kopplat till rekryteringsprocessen. Om förvaltningen har en generell avvikelserutin som även är tillämpbar på rekryteringsprocessen bör det framgå. Förvaltningarna bör säkerställa att rutinen för avvikelsehantering är kommunicerad inom verksamheten. 8

2.3 Bolaget/förvaltningen säkerställer att behörigheter uppdateras årligen och att de är ändamålsenliga ur såväl ett funktionellt perspektiv som ett säkerhetsperspektiv. 3.1 Bolaget/förvaltningen säkerställer att en behovsanalys genomförts. 2 Angered har en rutin för löpande borttagning av användare i systemet Aditro Recruit. Förvaltningen saknar dock en formaliserad och regelbunden genomgång av behörigheter i syfte att säkerställa att samtliga användarkonton är i enlighet med verksamhetens behov. Vi har noterat två personer med behörighet att publicera annonser som borde vara inaktiverade. 3 Förvaltningen saknar en rutin för att dokumentera att behovsanalys har skett. Angered bör minst årligen gå igenom och säkerställa att behörigheter i rekryteringssystemet uppdateras och är ändamålsenliga ur såväl ett funktionellt- som ett säkerhetsperspektiv. Genomgången bör vara dokumenterad i syfte att säkerställa spårbarhet. Förvaltningen bör säkerställa att en dokumenterad behovsanalys sker för samtliga rekryteringar. 4.2 Bolaget/förvaltningen säkerställer att kompetensen viktas i kravprofilen. 2 Det finns ingen rutin hos förvaltningen för att vikta kompetenser i kravprofilen. Förvaltningen bör införa en modell för hur viktning eller bedömning ska ske av aktuella kompetenser i samtliga kravprofiler, i syfte att möjliggöra en objektiv bedömning av kandidater. 9

4.3 Bolaget/förvaltningen säkerställer att stadens rekryteringsordning (punkt 1-4) följs innan annons publiceras. 3 Förvaltningen följer rekryteringsordningen enligt HR-specialist och de chefer som intervjuats. Vi har dock noterat att detta inte dokumenteras på grund av avsaknad av rutin för att dokumentera att rekryteringsordningen har följts. Kontrollen som i dagsläget utförs i syfte att säkerställa att rekryteringsordningen följs bör fortsättningsvis dokumenteras. 6.2 Bolaget/förvaltningen säkerställer att bedömning av kandidater sker. 6.3 Bolaget/förvaltningen säkerställer att referenstagning sker. 2 Angered gör en bedömning av kandidater som ej dokumenteras på grund av avsaknad av rutin för att dokumentera bedömning och/eller viktning av kandidater. 2 I intervju med ett antal chefer inom förvaltningen har vi fått information om att referenstagning sker vid rekrytering. Dokumentation av sådan referenstagning bedöms dock som bristfällig i de fall det skett. Av de 12 rekryteringar vi inkluderade i våra stickprov dokumenterades två stycken med namn och datum, en med endast datum samt var nio inte dokumenterades alls. Förvaltningen bör säkerställa att bedömning utifrån en viktad kravprofil eller bedömningsmall sker, dokumenteras och sparas för samtliga rekryteringar. För att säkerställa spårbarhet bör beslutsunderlaget biläggas i Aditro Recruit eller på annat sätt lagras i enlighet med aktuella riktlinjer avseende dokumenthantering. Förvaltningen bör säkerställa att referenstagning sker och dokumenteras i systemet Aditro Recruit. I systemet bör datum för referenstagning framgå samt vilken relation kandidat haft till aktuell referens(er). 10

6.4 Bolaget/förvaltningen säkerställer att avslutning av rekrytering sker i systemet inklusive att återkoppling till kandidater har skett. 6.5 Rutiner finns för arkivering och diarieföring av handlingar i samband med rekrytering. 2 Hos förvaltningen finns flera gamla öppna annonser i systemet Aditro Recruit. 2 Rekryteringsärenden diarieförs löpande, vilket innebär att förvaltningen refererar till referensnumret i Aditro Recruit. Dokumentationen i Aditro Recruit är ej i enlighet med Göteborgs Stads checklista för arkivering. Exempelvis förekommer det att motivering till rekryteringsbeslut samt referenstagning saknas. Förvaltningen bör fortsätta arbetet med att säkerställa att öppna rekryteringar avslutas i Aditro Recruit så snart rekryteringen är klar. Vikten av att detta görs bör fortsätta kommuniceras till rekryterande chefer. Förvaltningen bör säkerställa att brev alltid skickas till de kandidater som ej kom vidare till intervju. Personlig återkoppling bör ske till de kandidater som gick vidare till intervju och detta bör dokumenteras i systemet Aditro Recruit för att ge spårbarhet och möjliggöra uppföljning. Förvaltningen bör säkerställa att samtliga rekryteringar diarieförs med separata nummer och arkiveras i enlighet med Göteborgs Stads "checklista arkivering. Angered bör säkerställa att all relevant dokumentation enligt gällande riktlinjer finns bilagd i Aditro Recruit eller på annat sätt är lätt åtkomligt och kan härledas från aktuellt diarienummer. 11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss