Avrapportering. Internkontrollplan Bostads AB Poseidon

Relevanta dokument
Organisatoriska förutsättningar för dataskyddsarbete

Anvisning för intern kontroll och styrning

Dataskyddsförordningen (DSF/GDPR)

Risk- och sårbarhetsanalys 2018

Styrelsehandling Bilaga 14. Anvisning för intern styrning och kontroll i Bostadsbolaget

Lekmannarevision erfarenheter från Norrköpings kommun 2015

Stockholm Stadshus AB

Lokala regler och anvisningar för intern kontroll

Uppföljningsrapport för internkontrollplan 2016 för fastighetsnämnden

Avesta kommun. Bisysslor Uppföljning av revisionsgranskning

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Riktlinjer för hantering av personuppgifter

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Organisation av och uppföljning av intern kontroll

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

Uppföljning av Intern kontroll 2010.

Handlingsplan för persondataskydd

Framtiden. Remiss till styrelserna i bostadsföretagen inom Fra mtidenkoncernen

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Policy och instruktioner för regelefterlevnad

Rapport: Avtalsuppföljning

Granskningsrapport av intern styrning och kontroll 2017

Uppföljning av intern styrning och kontroll 2018

Riktlinjer för personuppgiftshantering

Uppföljning av intern kontroll 2014

Granskningspromemoria 2013

Policy för internkontroll för Stockholms läns landsting och bolag

Svar på revisionsskrivelse informationssäkerhet

Uppföljning av internkontrollplan per december 2017

RISK- OCH KRISHANTERING I STÖRNINGSJOUREN. Störningsjouren i Göteborg AB Telefon: Åvägen Göteborg

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Bolagsstyrningsrapport Gävle Energi AB

SAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 1 Kommunstyrelsen Dnr

HÅLLBARHETSPOLICY. Lansa Fastigheter AB. Fastställd vid styrelsemöte

Stadsledningskontorets system för intern kontroll

Rapport: Avtalsuppföljning

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Riktlinjer för dataskydd

Åtgärdsplan för att stärka grundskolans ledningsfunktion. Utvecklingsområde Åtgärd Tidsplan Processläge

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Kommunal författningssamling för Smedjebackens kommun. Chefspolicy för Smedjebackens kommun

Reglemente för intern kontroll

Granskning intern kontroll

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Granskning av intern kontroll

Landstingsstyrelsens uppsikt över följsamhet till fullmäktiges reglemente för intern kontroll

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Granskning av intern kontroll

Svar på revisionsrapport Granskning av avvikelsehantering Region Kronoberg

Vattenfall Eldistribution AB:s årliga rapport om åtgärder enligt övervakningsplan 2018

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Styrning, uppföljning och kontroll av att eleverna i grundskolan når kunskapskraven. Oxelösunds kommun

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Riktlinjer för intern styrning och kontroll

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Revisionsrapport Intern kontroll inom Landstinget Dalarna

Familjebostäder i Göteborg AB Granskningsredogörelse 2011

Granskningsredogörelse Strategisk styrning

STÖRNINGSJOUREN Risk- och Krishanteringsrapport 2017

Återrapportering Handlingsplan 2017 från ägardialogen med Förvaltnings AB Framtiden

Dataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef

Riktlinjer för internkontroll och internkontrollplan

Policy för intern styrning och kontroll

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Riktlinjer för intern kontroll

Ägarstyrning och ägardialog inom stadshuskoncernen

Informationssäkerhetspolicy

Reviderad struktur för styrande och stödjande dokument i Eskilstuna kommun

Hällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 11

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Yttrande över revisionsredogörelse 2017

Instruktion för funktionen för regelefterlevnad

Kommunrevisionen KS 2016/00531

Enheten för Administration och kommunikation TJÄNSTEUTLÅTANDE Diarienummer: KN 2017/424

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Policy för informationssäkerhet

Idrottsnämndens system för internkontroll

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Riktlinjer för internkontroll i Kalix kommun

Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

Årsbokslut 2015 och årsredovisning för koncernen Stockholms Stadshus AB

8 Reviderad struktur för styrande och stödjande dokument i Eskilstuna kommun (KSKF/2016:593)

Uppföljning av genomförda granskningar från 2007

Svar till arbetsmiljöverket

Intern kontroll 2011 Kommunstyrelsen och nämnderna

Likabehandlingsplan 2018 Bostadsbolaget Del av Framtidenkoncernen

Granskning av Intern kontroll

Uppföljning av tidigare gjord revisionsrapport avseende Granskning över kommunstyrelsens uppsiktsplikt

Anvisningar för behandling av personuppgifter

Rapport: Avtalsuppföljning

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Riktlinje - Ledningssystem för systematisk kvalitetsarbete

Ägardirektiv dotterbolag

Bostads AB Poseidon Granskningsredogörelse 2011

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Missiv Socialnämndens internkontrollplan 2018 delårsrapport 1

Transkript:

Avrapportering Internkontrollplan Bostads AB Poseidon 2019-01-14

Innehållsförteckning 1 Inledning... 3 2 Avrapportering av övervakningsplan för... 3 2.1 Omvärldsbevakning... 3 2.1.1 Segregation, OM9...3 2.2 Verksamhetsövergripande... 5 2.2.1 Hantering av personuppgifter, V16...5 2.3 Uthyrning... 6 2.3.1 Uthyrning, UT1...6 2.4 Underhåll... 7 2.4.1 Långsiktigt underhållsbehov, UN1...7 2.5 Förvaltning... 8 2.5.1 Risk för att personal utsätts för våld, FÖ20...8 3 Avrapportering av åtgärdsplan för... 9 4 Slutsats... 10

Avrapportering internkontrollplan Sofia Björkled 2019-01-14 3 av 10 1 Inledning Intern styrning och kontroll är en ständigt pågående process och är en del av det dagliga arbetet. Processen pågår på alla nivåer i bolaget, av alla medarbetare på olika sätt. Utöver detta tar sig arbetet med intern styrning och kontroll uttryck i form av interna och externa revisioner och övriga utvärderingar. Risker förändras ständigt och bolaget arbetar kontinuerligt med åtgärder som på olika sätt förändrar arbetssätt och syftar till att reducera bolagets risker för att målen inte nås. I dialog med ansvariga chefer, ledningsgrupp och styrelse värderas verksamhetens risker och en diskussion förs om hur risker ska hanteras. De mest väsentliga riskerna som identifierats under processen lyfts fram och utgör grunden för den internkontrollplan som årligen fastställs av styrelsen. För de risker som bolaget bedömer att det finns ett behov av att reducera tas en åtgärdsplan fram. Avrapportering av internkontrollplan ska göras till styrelsen och innehålla status för utförda övervakande kontroller samt åtgärder. 2 Avrapportering av övervakningsplan för Övervakningen har visat på ett antal förbättringsområden som har återkopplats till verksamheten. Nedan följer en summerad avrapportering av övervakningsplanen för indelad efter riskanalysens områden. 2.1 Omvärldsbevakning 2.1.1 Segregation, OM9 Risk Rubrik Riskbeskrivning Ansvarig chef Kontrollaktiviteter Testbeskrivning OM9 Segregation Risk för ökad segregation och sämre bosociala förhållanden, sämre skolor och torg. Risk för ökad trångboddhet vilket kan försvåra för barn och ungdomar i sitt skolarbete att nå godkända betyg. Frånvaron av Chef Affärsutveckling och kommunikation Särskilda uthyrningsregler i utvecklingsområden. Begränsning av antal boende per lägenhet. Bevakar olovlig andrahandsuthyrning via samarbete med Störningsjouren. Fokus på förbättrat trygghetsindex i utvecklingsområden Test att uthyrningspolicy följs. Kontroll av verksamhetsplanens mål för trygghetsindex via resultat av kundenkäten. 3

Avrapportering internkontrollplan Sofia Björkled 2019-01-14 4 av 10 hyresrätten till rimliga hyresnivåer i flera områden leder till ökad segregation och hindrar många medborgare från att bosätta sig i dessa områden Hjällbo och Lövgärdet. Vi arbetar för en koncerngemensam strategi för att erhålla blandade boendeformer i utsatta områden. Poseidon har tolkat den särskilda uthyrningsregeln för utvecklingsområdena Hjällbo och Lövgärdet som att ca 50 % av de uthyrningsbara lägenheterna ska prioriteras att hyras ut till förvärvsinkomsttagare. Vid kontroll framgår att bolaget under året hyrt ut 120 st lägenheter i Lövgärdet. Av dessa har 48 % hyrts ut till förvärvsinkomsttagare, och 52 % hyrts ut utan sådant krav. I området Hjällbo har Poseidon under året hyrt ut 95 st lägenheter. Av dessa har 46 % hyrts ut till förvärvsinkomsttagare och 54 % hyrts ut utan sådant krav. Bolaget har genomfört en sk AktivBo-undersökning för att mäta hyresgästernas trygghetsindex. Resultatet visar en viss försämring av resultatet för Poseidon i stort, med 1,8 %, jämfört med motsvarande undersökning för 2017. Lövgärdet har försämrat sitt resultat med 2,2 %, medan Hjällbo har förbättrat sitt resultat med 1,2 %. Bolaget har under året rekryterat trygghetsvärdar som under kvällar och nätter patrullerar i områdena Lövgärdet/Hjällbo. Trygghetsvärdarnas arbete kom igång efter sommaren. Störningsjouren fortsätter sitt arbete för att komma tillrätta med olovliga andrahandsuthyrningar. Under friställdes 127 stycken lägenheter i Poseidons bestånd med hjälp av Störningsjouren. Övergripande slutsats Det konstateras att Poseidon i princip följt de särskilda uthyrningsreglerna som finns för utvecklingsområdena. Det konstateras att undersökningen av hyresgästernas upplevda trygghet har försämrats något i undersökningen jämfört med motsvarande undersökning 2017, trots bolagets fokus på trygghetsfrågorna under året. Trygghetsvärdarnas arbete i Lövgärdet/Hjällbo påbörjades efter sommaren. AktivBoundersökningen skickades ut i oktober månad och det är därför för tidigt att dra några slutsatser kring hyresgästernas upplevda säkerhet i förhållande till Trygghetsvärdarnas arbete. 4

Avrapportering internkontrollplan Sofia Björkled 2019-01-14 5 av 10 Rekommendation från den interna kontrollen En trygg boendemiljö är en förutsättning för att våra hyresgäster ska trivas i sina hem och i bostadsområdena. Det är också en förutsättning för att bolaget ska kunna behålla sitt rykte som en bra och ansvarstagande hyresvärd. Det är ännu för tidigt att utvärdera eller dra några slutsatser kring trygghetsvärdarnas arbete under, men bolaget bör ha fortsatt fokus på trygghetsfrågor under 2019. Punkten segregation bör därför följas upp i övervakningsplanen för 2019. 2.2 Verksamhetsövergripande 2.2.1 Hantering av personuppgifter, V16 Risk Rubrik Riskbeskrivning Ansvarig chef Kontrollaktiviteter Testbeskrivning V16 Personuppgiftshantering Risk för att inte leva upp till de nya kraven innan Dataskyddsförordningen träder i kraft den 25/5. Administrativ chef Gemensamt projekt i staden, koncernen samt bolaget med syfte att säkerställa regelefterlevnad vid ikraftträdandet. Test att identifierade förbättringsområden i åtgärdsplan för införande av dataskyddsförordningen genomförts på utsatt tid. Övergripande slutsats Fram till ikraftträdandet den 25 maj har bolaget följt stadens genomförandeplan för anpassningar till den nya dataskyddsförordningen. Därefter har arbetet överförts till verksamhetens dataskyddsorganisation. En koncerngemensam grupp har arbetat med koncernövergripande DSF-frågor och dataskyddskontakten har lett projektet inom bolaget och har bland annat genomfört utbildning för personalen. En intern arbetsgrupp som leds av dataskyddskontakten har bildats för att frågan framgent skall hållas aktuell inom bolaget. Företagsledning och styrelse har regelbundet erhållit rapporter gällande arbetet. Poseidons dataskyddsombud utgav den 28 november en avstämningsrapport där Poseidons organisatoriska förutsättningar för dataskyddsarbetet granskades. I rapporten konstateras att den beslutade dataskyddsorganisationen inom bolaget framstår som genomtänkt och robust. Vidare konstateras att de personer som arbetar med frågan inom bolaget har rätt kompetenser och att bolagets färdplan borgar för att frågan behåller sin relevans över tid. 5

Avrapportering internkontrollplan Sofia Björkled 2019-01-14 6 av 10 Avslutningsvis konstateras att dataskyddsombudet i stort är positiv till den struktur som presenterats av bolaget och att bolaget presenterat en genomarbetad och ambitiös plan för sin dataskyddsorganisation. Rekommendation från den interna kontrollen Poseidon bör fortsätta sitt arbete med att medvetandegöra lagstiftningen och dess principer inom bolaget för att frågan ska behålla sin aktualitet. Poseidon bör fortsätta arbetet i den koncerngemensamma och interna arbetsgruppen för att genom informationsutbyte upprätthålla medarbetarnas kompetens. Fortsatta utbildningsinsatser bör göras vid nyrekrytering av medarbetare. Företagsledning och styrelse bör hållas uppdaterade om bolagets arbete i frågan. 2.3 Uthyrning 2.3.1 Uthyrning, UT1 Risk Rubrik Riskbeskrivning Ansvarig chef Kontrollaktiviteter Testbeskrivning UT1 Uthyrningspolicy Risk för att policyn ej efterlevs och att fel hyresgäst kan få kontrakt Chef Affärsutveckling och kommunikation Regleras via uthyrningspolicy med tillämpningsföreskrifter samt bolagets anvisningar. Uthyrning via Boplats tillämpas. Rutin för kontrasignering av alla bostadskontrakt av ansvarig chef. Beslut om eventuellt avsteg från uthyrningspolicyn tas av VD och informeras koncernledningen. Test att uthyrningspolicyn följs. En gemensam uthyrningspolicy finns antagen i Framtidenkoncernen. En extern konsult, KPMG, har anlitats för att utföra internkontrollen att bolaget följer uthyrningspolicyn. Slutsatserna av granskningen redovisas i en rapport daterad den 7 december. Övergripande slutsats Ett antal områden inom uthyrningsprocessen har identifierats där processen bör förbättras och styras upp, såsom rutiner kring kontrasignering, rutiner kring arkivering, rutiner för dokumentation kring avsteg från policyn samt att bolaget säkerställer att uthyrare har samsyn, och arbetar på ett likartat sätt avseende rutiner kring uthyrningspolicyn. 6

Avrapportering internkontrollplan Sofia Björkled 2019-01-14 7 av 10 Rekommendation från den interna kontrollen Ett antal förbättringsområden har lyfts i granskningsrapporten som återrapporterats till verksamheten. Det konstateras att det under startat förberedelser för en överföring av hela uthyrningsverksamheten till Boplats under år 2019. Även en koncerngemensam omflyttningsplats skall skapas vid Boplats under 2019. Till dess överflyttning av dessa verksamhetsområden sker bör bolagets rutiner, metoder och arbetssätt ses över i enlighet med de rekommendationer som framförts i den genomförda granskningen. 2.4 Underhåll 2.4.1 Långsiktigt underhållsbehov, UN1 Risk Rubrik Riskbeskrivning Ansvarig chef Kontrollaktiviteter Testbeskrivning UN1 Långsiktigt underhållsbehov Risk för att underhåll inte kan utföras i enlighet med den långsiktiga underhållsplanen, vilket på sikt kan leda till ökade reparationskostnader till följd av skador. Teknisk chef Underhållsplaner görs utifrån distriktens identifierade behov för respektive fastighet. Teknisk chef ansvarar för samordning av bolagets totala underhållsinsatser. Fleråriga underhållsplaner görs och rapporteras till moderbolaget. Uppföljning av skadestatistik Inför bolagets styrelsesammanträde i april 2019 skall bolagets säkerhetssamordnare sammanställa en rapport avseende skador och säkerhetsarbete. Innan den analysen är gjord är det inte möjligt att göra en uppföljning av skadestatistiken. 7

Avrapportering internkontrollplan Sofia Björkled 2019-01-14 8 av 10 2.5 Förvaltning 2.5.1 Risk för att personal utsätts för våld, FÖ20 Risk Rubrik Riskbeskrivning Ansvarig chef Kontrollaktiviteter Testbeskrivning FÖ20 Våld mot personal Risk för att personal utsätts för våld. Chefer med personalansvar Följs upp kontinuerligt via incidentrapportering. Instruktioner finns i Personalhandboken om hur hot och våldssituationer ska hanteras. Personalen har alltid möjlighet att vara två vid riskfyllda situationer. Eventuella hot- eller våldssituationer följs upp via distrikts/hk-råd (skyddskommitté). Personalavdelningen är alltid delaktig och företaget skall göra en polisanmälan, via ansvarig chef, om en medarbetare har blivit utsatt för våld eller hot. Avtal tecknat med säkerhetsföretag för att förstärka säkerhet vid särskilda händelser. Test att rutin för incidentrapportering följs. Test att uppkomna situationer följs upp enligt bolagets rutiner. Gemensam satsning i koncernen "Arbetsmiljö, trygghet och säkerhet" För att kontrollera att rutiner kring incindentrapportering avseende hot och våld mot personal följs, har tre stickprovskontroller gjorts avseende inrapporterade incidenter. Incidenterna som granskats har inträffat på två olika distrikt och på HK. Övergripande slutsats 8

Avrapportering internkontrollplan Sofia Björkled 2019-01-14 9 av 10 Kontrollerna har visat att bolaget inte fullt ut följt de rutiner som finns framtagna, och att chefer med personalansvar har viss bristande kunskap om rutinerna kring incidenter då personal blir utsatt för hot och våld. Det koncerngemensamma arbetet med en trygg och säker arbetsmiljö har fortsatt utifrån den handlingsplan som fastställdes av koncernledningen 2017. I december fattade koncernledningen bl a beslut om att ta fram ett koncerngemensamt incidentrapporteringssystem. Rekommendation från den interna kontrollen Bedömningen blir därför att Poseidons rutiner kring personsäkerhetsarbete behöver uppdateras och tydliggöras för samtliga chefer med personalansvar. Säkerhetshandboken bör uppdateras med en rutinbeskrivning och hänvisning till den checklista som finns framtagen för omhändertagande av personalen. Även checklistan bör uppdateras. Bolaget är skyldigt att följa fullmäktiges beslut, policydokument och riktlinjer och därför bör hänvisningar till de i kommunen gällande styrdokumenten avseende säkerhet finnas med i säkerhetshandboken. Personsäkerhetsarbetet har även varit ett område som Stadsrevisionen granskat under året och bolaget fått en rekommendation inom detta området. 3 Avrapportering av åtgärdsplan för De åtgärder som lyftes fram i åtgärdsplanen har med ett undantag genomförts under året. Dessa var: Tillsätta trygghetsvärdar i Lövgärdet och Hjällbo Fortsätta att erbjuda läxhjälp Starta upp och bidra i lokala samverkansprojekt för ökad trygghet och sysselsättning i Hjällbo Genomförande och utvärdering av den riskanalys/åtgärdsplan som arbetats fram under Q4 2017 inför det att den nya dataskyddsförordningen (DSF) trädde i kraft den 25 maj. Överlämning från införandeprojekt DSF till verksamhetens dataskyddskontakt och till dataskyddsombudet Fortsatt aktivt deltagande i olika forum för att marknadsföra bolaget och koncernen i syfte att attrahera ny personal. Den koncerngemensamma satsningen på arbetsmiljö, trygghet och säkerhet har inte slutförts. En ny koncernsäkerhetschef rekryterades i april som driver satsningen och arbetet kommer att fortsätta under 2019. 9

Avrapportering internkontrollplan Sofia Björkled 2019-01-14 10 av 10 4 Slutsats Resultatet av de övervakande kontroller som slutförts för har inte påvisat någon väsentlig brist inom de områden som kontrollerats. Ett antal förbättringsområden är identifierade och återrapporterade till verksamheten. 10

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss