Östra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Relevanta dokument
Angered. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Göteborgs Stad. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte, EY och PwC. Februari 2014

Revisionsrapport Självdeklaration Intern Kontroll

Göteborgs Stad. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte, Ernst & Young och PwC. December 2012

Deloitte. stadsbyggnadsnämnden Granskning intern kontroll JÖNKÖPINGS KOMMUN. lönköpings kommun

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Deloitte. Äldrenämnden Granskning intern kontroll JÖNKÖPINGS KOMMUN. lönköpings kommun

Intern styrning och kontroll. Verksamhetsåret 2009

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Uppföljningsrapport IT-generella kontroller 2015

Intern kontroll och riskbedömningar. Strömsunds kommun

Kommunstyrelsens beslut Riktlinjer för rekrytering fastställs enligt utarbetat förslag.

Styrelsehandling Bilaga 14. Anvisning för intern styrning och kontroll i Bostadsbolaget

December 2013 Pernilla Lihnell, certifierad kommunal revisor Åsa Vilsson, revisor. Granskning av internkontrollstrukturen Skara Kommun

Frågor att ställa om IK

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Reglemente för intern kontroll

Framgångsrik rekrytering. experis.se

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Avropsstöd. Vägledning av Rekryteringstjänster Sida 1

Internkontrollrapport Socialnämnden 2018

Uppföljningsrapport IT-revision 2013

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för intern kontroll

Lunds kommun. Revisionsrapport. Granskning av intern kontroll. - Barn- och skolnämnd Lunds stad. Lena Salomon Certifierad kommunal revisor

Lunds kommun. Revisionsrapport. Granskning av intern kontroll. - Kommunstyrelsen. Lena Salomon Certifierad kommunal revisor

Policy för internkontroll för Stockholms läns landsting och bolag

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

Rapport om test av kontrollaktiviteter 2018

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Sammanfattning. GAP-analys för Närservice, Västra Götalandsregionen. Januari 2009

Lokala regler och anvisningar för intern kontroll

Intern styrning och kontroll Riktlinjer

Intern kontroll och riskbedömningar. Sollefteå kommun

Styrning av behörigheter

Riktlinje för riskanalys och intern kontroll

Granskning av stadens arbete med åtgärder och uppföljning avseende intern styrning och kontroll

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

Anvisning för intern kontroll och styrning

Förstudie - Chefers anställningsformer

Revision av den interna kontrollen kring uppbördssystemet REX

INTERNKONTROLLPLAN 2018

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

DATUM: DIARIENR: A /08 TEAM HR

Landstinget Dalarna Likviditetsplanering

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Reglemente för intern kontroll

Granskning av Intern kontroll

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Granskning år 2015 av folkhögskolestyrelsen för Vindelns och Storumans folkhögskolor

Granskning av generella IT-kontroller för PLSsystemet

Konsten att rekrytera rätt

Region Skåne Granskning av IT-kontroller

Granskning av intern kontroll i kommunens huvudboksprocess

Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017

Kommunal författningssamling för Smedjebackens kommun

Intern styrning & kontroll samt internrevision i staten

Reglemente för internkontroll

Rekryteringspolicy Västerås kyrkliga samfällighet

RIKTLINJER FÖR REKRYTERINGAR. HSB Skåne

ADITRO LÖSNINGAR FÖR EN ENKLARE JOBBVARDAG SUMMIT 2014

Revisionsrapport. Översiktlig granskning av den interna styrningen och kontrollen * Sammanfattande resultat. Ljusdals kommun

Riktlinje för nämndernas och bolagsstyrelsernas verksamhetsplanering och uppföljning samt interna kontroll

Revisionsrapport. Leksands kommun

Riktlinje för rekrytering av verkställande direktörer i Uppsala Stadshus dotterbolag

Revisionsrapport. Genomförande av Kvalitetsmätning. Inledning Tullverket Box Stockholm.

Rekryteringsutbildning för Morgondagens ledare

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst

Att rekrytera. med fokus på Kompetenser och Normkritik. Tips och råd till dig som rekryterar inom Göteborgs Stad

Intern kontroll enligt koden.

S Intern kontroll Regler

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Riktlinjer för intern kontroll

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Granskningsredogörelse Styrning och intern kontroll översiktlig granskning

Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

Bilaga A Checklista vid leverantörsbedömning SIDA 1AV 11

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

Förstudie: Övergripande granskning av ITdriften

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Landstinget Kronoberg

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Lunds kommun. Revisionsrapport. Granskning av intern kontroll. - Miljönämnden. Lena Salomon Certifierad kommunal revisor

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Barn- och skolnämnd Områden som omfattats

Internkontrollplan 2019

Översiktlig granskning/revision av den Intern styrningen och kontrollen BILAGA 1 Räddningsnämnd. Räddningsnämnd

Kultur- och fritidsnämnd

ENHETENS NAMN OCH ANSVARIG CHEF:

Riktlinjer och Instruktion för klagomålshantering

Samhällsbyggnadsnämnd

Revisionsrapport. IT-revision Solna Stad ecompanion

Jämtlands räddningstjänstförbunds internkontrollplan 2018

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

Riktlinjer för intern kontroll

Transkript:

Östra Göteborg Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte Februari 2014

1 Inledning Med start hösten 2010 har Deloitte, EY och PwC på uppdrag av Göteborgs Stad, som ett led i Göteborgs Stads arbete att utveckla och stärka riskhantering och intern kontroll, utvecklat en modell (Självdeklaration) för ett antal verksamhetskritiska processer. Tidigare år har området verksamhetsövergripande och inköpsprocessen utvärderats och verifierats. För år 2013 beslutades att fortsätta arbetet med självdeklaration och efterföljande verifiering för vissa utvalda bolag/förvaltningar inom rekryteringsprocessen. Rekrytering är en strategisk HR- process. Inom Göteborgs Stad genomförs cirka 6000 rekryteringar årligen och varje felrekrytering innebär en betydande kostnad för staden både ur verksamhetsperspektiv och ur ekonomiskt perspektiv. I Göteborgs Stad finns en väl förankrad process för rekrytering som är dokumenterad och tillgänglig för alla på webb-platsen Personalingången. Processen bedöms av Göteborgs Stad också utgöra en viktig grund för ett framgångsrikt arbete med två av de prioriterade områdena inom stadens HRarbete; kompetensförsörjning och attraktiv arbetsplats. Följande delar av rekryteringsprocessen har innefattats av årets självdeklaration: 2

2 Sammanfattning Östra Göteborg genomförde under hösten 2013 självutvärderingen av den interna kontrollen i rekryteringsprocessen. Under januari 2014 genomförde Deloitte en verifiering av Östra Göteborgs självutvärdering inom området. Nivån på bedömningsskalan har medvetet satts högt av Göteborgs Stad och är i nivå med vad andra organisationer brukar sätta. Verifiering har utförts genom besök hos Östra Göteborg och har omfattat intervjuer med utvalda medarbetare. Om tillämpligt har även relevant dokumentation insamlats och viss testning utförts. Vid verifieringen har ett antal områden där den interna kontrollen kan förbättras framkommit. Den totala bedömningen visar att det finns ett behov av förbättring avseende den interna kontrollen. Östra Göteborgs resultat beror delvis på att det saknas dokumentation som bevis på genomförda arbetsmoment. Även avsaknad av rutiner för några påståenden har påverkat utfallet. Förvaltningen har under 2013 börjat arbeta mer strukturerat med sin rekryteringsprocess och har HR-specialister involverade tillsammans med ansvarig chef. Störst förbättringspotential finns inom delområdena utforma rekryteringsunderlag samt bedöm och anställ kandidat. Göteborgs Stad centralt har satt höga krav avseende dokumentation i rekryteringsprocessen som inte fullt ut kommunicerats inom organisationen. Det framgår inte heller tydligt hur dokumentationen ska ske i befintlig information på Göteborgs Stads intranät. Detaljerade iakttagelser framgår i avsnitt 5 nedan. 3

3 Avgränsningar Våra bedömningar bygger på en översiktlig verifiering av påståendena i Självdeklarationen 2013 inom rekryteringsprocessen. Återrapporteringen är en avvikelserapportering och är därmed inte av beskrivande karaktär, vilket innebär att redan fungerande områden inte lyfts fram i samma utsträckning som eventuella brister och förbättringsområden. I de fall där testning inte ingått som en del av verifieringen bygger våra bedömningar på den information vi erhållit via intervjuer med utvalda medarbetare inom respektive verksamhet. Vad gäller styrande dokument har verifieringen inte innefattat en djupare analys av dess ändamålsenlighet. 4

4 Metod Självdeklarationen har initierats som ett led i att stärka och utveckla kvaliteten i riskhantering och intern kontroll inom Göteborgs Stad. Självdeklarationen är baserad på COSO, vilket är det internationellt mest erkända ramverket för intern kontroll. COSO-ramverket bygger på ett strukturerat sätt att arbeta med intern kontroll och omfattar ett antal olika komponenter. Komponenterna är kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning och övervakning. I Självdeklarationen finns ett antal påståenden, vilka har riskklassificerats i en skala från 1 till 3. Riskklassificeringen har upprättats av Göteborgs Stad i samband med Självdeklarationens införande. Riskkategori 1 har tilldelats påståenden med liten inverkan. Riskkategori 2 har tilldelats påståenden med medelstor inverkan. Riskkategori 3 har tilldelats påståenden med större inverkan. Syftet med denna klassificering har varit att få en nyanserad och rättvisande bild av den interna kontrollen inom Göteborgs Stads bolag/förvaltningar. 1 Förvaltningen har under oktober och november 2013 själva svarat på ett antal påståenden kring den interna kontrollen inom rekryteringsprocessen och tagit ställning till om de uppfyller påståendena eller inte och har även fått beskriva vilken dokumentation de har på plats för att styrka påståendena. Deloittes uppgift har varit att verifiera i vilken utsträckning fastställda påståenden uppnås. Verifieringen har utförts genom besök hos Östra Göteborg och har omfattat intervjuer med utvalda medarbetare inom respektive verksamhet. Om tillämpligt har även relevant dokumentation insamlats och viss testning genomförts. Beroende på påståendets karaktär har en av följande tre testmetoder använts för att utvärdera dess effektivitet: 1 Andelen effektiva påståenden multiplicerat med risknivå har dividerats med totalt antal tillämpliga påståenden, multiplicerat med deras risknivå. Kvoten som erhålls från denna beräkning utgör sedan underlaget för utvärdering av övergripande bedömning per COSO-komponent och respektive delområde inom rekryteringsprocessen. Påståenden som bedömts som ej tillämpliga ingår inte i beräkningen. 5

Intervju Intervju/ dokumentation Intervju/ dokumentation/ testning Påståenden har utvärderats genom intervju med ledande befattningshavare och övriga nyckelpersoner. Påståenden har utvärderats genom intervju med ledande befattningshavare och övriga nyckelpersoner. Vidare har även tillämplig dokumentation insamlats och översiktligt utvärderats. Påståenden har utvärderats genom intervju med ansvarig befattningshavare och övriga nyckelpersoner. Vidare har testning genomförts enligt gemensamt beslutade urvalskriterier. Efter utvärderingen enligt ovan har varje påstående bedömts som effektiv eller ej effektiv. För att ett påstående ska bedömas som effektivt måste det finnas en rutin som säkerställer att påståendet fungerar. Påståendet måste även ha fungerat under testperioden 2013, vilket validerats genom en av de tre testmetoderna. För de påståenden där det via stickprovstestning har visat sig att minst ett urval har en avvikelse har det aktuella påståendet bedömts som ej effektivt även om majoriteten av stickproven blivit godkända. Även i de fall kontroller finns på plats men där dokumentation saknas eller är bristfällig har påståendena bedömts som ej effektiva. Utvärderingen har skett enligt en tregradig skala. Nivån i bedömningsskalan har beslutats vid Självdeklarationens införande av Göteborgs Stad tillsammans med externa specialister från Deloitte, EY och PwC. Skalan är satt utifrån en hög ambitionsnivå av Göteborgs Stad och är i nivå med vad andra organisationer brukar sätta. Stort behov av förbättring Behov av förbättring God måluppfyllelse E/T Bedömningsskala < 70 % effektiva påståenden 70 - < 90 % effektiva påståenden 90-100 % effektiva påståenden Ej tillämpligt 6

5 Resultat Vid verifieringen har ett antal områden där den interna kontrollen kan förbättras framkommit inom rekryteringsprocessen. Den totala bedömningen visar ett behov av förbättring avseende den interna kontrollen i rekryteringsprocessen. Göteborgs Stad centralt har satt höga krav avseende dokumentation i rekryteringsprocessen som inte fullt ut kommunicerats inom organisationen. Det framgår inte heller tydligt hur dokumentationen ska ske i befintlig information på Göteborgs Stads intranät. Östra Göteborgs resultat beror främst på att det saknas dokumentation som bevis på genomförda arbetsmoment. Förvaltningen har under 2013 börjat arbeta mer strukturerat med sin rekryteringsprocess och har rekryteringsspecialister involverade tillsammans med ansvarig chef. Störst förbättringspotential finns inom delområdena utforma rekryteringsunderlag och bedöm och anställ kandidat. Nedan framgår en övergripande sammanställning per delområde och område utifrån de fem COSOkomponenterna i rekryteringsprocessen. I avsnitt 5.1 återfinns detaljerade iakttagelser med tillhörande rekommendationer. Resultat per delområde i rekryteringsprocessen Områdena behovsanalys och urval av kandidater består enbart av ett påstående vardera varför resultatet av dessa påståenden får stor påverkan och blir detsamma som för hela delområdet. Behörigheter HR-system består av tre påståenden varför resultatet för respektive påstående får stor påverkan på delområdets bedömning. Delområde Självutvärdering 2013 Deloittes bedömning 2013 Övergripande 94 % 85 % Behörigheter HR-system 100 % 100 % Behovsanalys 100 % 100 % Utforma rekryteringsunderlag 100 % 50 % Urval av kandidater 100 % 100 % Bedöm och anställ kandidat 100 % 67 % Total 97 % 78 % Resultat per COSO-komponent Riskbedömning består enbart av ett påstående varför resultatet av detta påstående får stor påverkan och blir detsamma som hela COSO-komponentens bedömning. Information & kommunikation innehåller enbart tre påståenden varför resultatet för respektive påstående får stor påverkan på COSOkomponentens bedömning. COSO-komponent Självutvärdering 2013 Deloittes bedömning 2013 Kontrollmiljö 100 % 100 % Riskbedömning 100 % 100 % Kontrollaktiviteter 100 % 72 % 7

Information & kommunikation 100 % 100 % Uppföljning 86 % 55 % Total 97 % 78 % 8

5.1 Rekryteringsprocessen Nedan redovisas de iakttagelser som identifierats som "ej effektiva" under verifieringen av Självdeklaration 2013. Vi har även lämnat förslag på förbättringsåtgärder/rekommendationer för respektive iakttagelse. Tidplan för när åtgärdsplan, ansvarig och tidplan för respektive iakttagelse ska vara framtaget har kommunicerats av Göteborgs Stad. Rekryteringsprocessen Nr Kontrollfråga självdeklaration Riskkategori Iakttagelse Rekommendation 1.7 Bolaget/förvaltningen säkerställer att rutinerna enligt rekryteringsprocessen efterlevs. 1.14 Bolaget/förvaltningen har rutiner för att hantera och rapportera avvikelser. Exempelvis om bolaget/förvaltningen i efterhand (vid uppföljningskontroll) inser att bolaget/förvaltningen frångått rekryteringsordningen. 3 Förvaltningen har en rutin avseende uppföljning av rekryteringsprocessen men denna omfattar inte samtliga moment i rekryteringsprocessen och uppnår därmed inte Göteborgs Stads mål om att säkerställa efterlevnad och spårbarhet i samtliga delar av processen. 2 Förvaltningen saknar formella rutiner för hantering och rapportering av avvikelser relaterade till rekryteringsprocessen. Förvaltningen bör säkerställa att en systematisk utvärdering genomförs och dokumenteras för att säkerställa efterlevnad av rekryteringsprocessen. En sådan uppföljning skulle kunna vara en del av förvaltningens internkontrollplan. Tidpunkt och frekvens för utvärdering bör anpassas utifrån identifierade risker och/eller resultat av tidigare genomförda uppföljningar. Förvaltningen bör införa en dokumenterad rutin för att rapportera och hantera avvikelser kopplat till rekryteringsprocessen. Om förvaltningen har en generell avvikelserutin som även är tillämpbar på rekryteringsprocessen bör det framgå. Förvaltningen bör säkerställa att rutinen för avvikelsehantering är kommunicerad inom verksamheten. 9

4.2 Bolaget/förvaltningen säkerställer att kompetensen viktas i kravprofilen. 2 Det finns en rutin hos förvaltningen för att ta fram skallkrav och meriterande egenskaper i annonsen. Däremot saknas rutin för att ta fram bedömningsmallar utifrån dessa krav. Förvaltningen bör införa en modell för bedömning av aktuella kompetenser i samtliga kravprofiler, utifrån de viktade kompetenserna i kravprofilen, i syfte att möjliggöra en objektiv bedömning av kandidater. 4.3 Bolaget/förvaltningen säkerställer att stadens rekryteringsordning (punkt 1-4) följs innan annons publiceras. 3 Förvaltningen följer rekryteringsordningen enligt HR- specialist och de chefer som intervjuats. Vi har dock noterat att detta inte dokumenteras på grund av avsaknad av rutin för detta. Kontrollen som i dagsläget utförs i syfte att säkerställa att rekryteringsordningen följs bör i fortsättningen dokumenteras. 6.2 Bolaget/förvaltningen säkerställer att bedömning av kandidater sker. 2 Förvaltningen gör en bedömning av kandidater men detta dokumenteras inte på grund av avsaknad av rutin för att dokumentera bedömning och/eller viktning av kandidater. Förvaltningen bör säkerställa att bedömning utifrån en viktad kravprofil eller bedömningsmall sker, dokumenteras och sparas för samtliga rekryteringar. För att säkerställa spårbarhet bör beslutsunderlaget biläggas i Aditro Recruit eller på annat sätt lagras i enlighet med aktuella riktlinjer avseende dokumenthantering. 10

6.3 Bolaget/förvaltningen säkerställer att referenstagning sker. 6.5 Rutiner finns för arkivering och diarieföring av handlingar i samband med rekrytering. 2 I intervju med ett antal chefer inom förvaltningen har vi fått information om att referenstagning sker vid rekrytering. Dokumentation av sådan referenstagning bedöms dock som bristfällig då enbart datum anges i Aditro Recruit i de fall det skett. 2 Rekryteringsärenden diarieförs löpande, vilket innebär att förvaltningen refererar till referensnumret i Aditro Recruit. Dokumentationen i Aditro Recruit är ej i enlighet med Göteborgs Stads checklista för arkivering. Exempelvis förekommer det att motivering till rekryteringsbeslut samt referenstagning saknas. Förvaltningen bör säkerställa att referenstagning sker och dokumenteras i systemet Aditro Recruit. I systemet bör datum för referenstagning framgå samt vilken relation kandidat haft till aktuell referens(er). Förvaltningen bör säkerställa att samtliga rekryteringar diarieförs med separata nummer och arkiveras i enlighet med Göteborgs Stads "checklista arkivering. Förvaltningen bör säkerställa att all relevant dokumentation enligt gällande riktlinjer finns bilagd i Aditro Recruit eller på annat sätt är lätt åtkomligt och kan härledas från aktuellt diarienummer. 11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss