Intern kontrollplan 2019

Relevanta dokument
Handläggare Datum Ärendebeteckning Susanne Karlsson

Intern kontrollplan kommungemensam del

Intern kontrollplan 2019

Kommunstyrelsens interna kontrollplan 2016

Intern kontrollplan 2018

Uppföljning av intern kontroll 2017 Fas: Intern kontroll 2017 Rapportperiod: 2017 Organisation: Servicenämnd

Internkontrollplan. Alla risker grupperade på kategori. Organisationsenhet: Omsorgsnämnd Rapportperiod:

Datum Beslutsunderlag Tjänsteskrivelse daterad den 18 januari Riskanalys och intern kontrollplan 2019.

Intern kontrollplan 2018

Handläggare Datum Ärendebeteckning Susanne Karlsson

Riskanalys och intern kontrollplan

Intern kontrollplan 2018

Kommunstyrelsens riskanalys och interna kontrollplan

Utförd egen- och internkontroll 2015

Uppföljning Intern kontroll 2016 samt revidering av riktlinjer för intern kontroll

Internkontrollplan 2018

Utförd intern- och egenkontroll 2014

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Kommunstyrelsens riskanalys och interna kontrollplan 2018

Kontrollmoment internkontroll 2017

Kommunstyrelsens interna kontrollplan 2017

Intern kontrollplan 2019

Uppföljning intern kontroll 2018

Intern kontrollplan 2019

Riktlinjer för intern kontroll

Internkontrollplan 2019 för omsorgsnämnden

Intern- och egenkontrollplan 2015

Handläggare Datum Ärendebeteckning Jimmy Rudelius KFN 2016/

TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Martina Adiels Balk SFN 2017/

Riskanalys Samhällsbyggnadsnämnden. Fastställd

Intern kontrollplan 2018

Förslag till Intern kontrollplan 2011

Ekonomi. Internkontrollplan Nämnd: Socialnämnden. Rutin/process/system. Riskkategori/Beskrivning. Risk 1-16* Kontrollmoment

Förhinder Meddelas gruppledaren och Pia Axeheim, tfn eller senast 12 november 2018.

Intern kontrollplan 2018

Intern kontrollplan Miljö- och hälsoskyddsnämnd

Tjänsteskrivelse Rutinförteckning, Intern kontroll, Socialnämnden

Riskanalys till miljönämndens internkontroll Miljökontoret. Rapport

Reglemente för intern kontroll samt riktlinjer för intern kontroll

Uppföljning intern kontroll Utbildningsnämnden

Handläggare Datum Ärendebeteckning Victoria Schön Månsson

Riskanalys. till miljönämndens egenkontroll. Miljökontoret. Rapport

Intern kontrollplan 2019

Plan för intern kontroll 2017

Internkontrollplan 2019

Uppföljning av internkontrollplan per april 2019

Rapport intern kontroll 2016

Riktlinjer för internkontroll

Internkontrollplan 2019

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

REGLEMENTE FÖR INTERN KONTROLL

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

REGLEMENTE FÖR INTERN KONTROLL

Kommunstyrelsens internkontrollplan 2017

Internkontroll ett utvecklingsarbete Micasa Fastigheter arbetar ständigt med att förbättra rutiner och arbetsprocesser och dess dokumentation.

Granskning av intern styrning och kontroll vid Statens servicecenter

Internkontrollplan 2017

Plan för intern kontroll 2015

Handläggare Datum Ärendebeteckning Yvonne Norman SFN 2013/

Internkontrollrapport Socialnämnden 2018

Bilaga 6. Internkontrollplan för år 2015

Miljö- och konsumentnämndens riskbedömning inför intern kontrollplan 2020

Uppföljning intern kontrollplan 2015

Internkontroll ett utvecklingsarbete Micasa Fastigheter arbetar ständigt med att förbättra rutiner och arbetsprocesser och att dokumentera dessa.

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern

Utförd intern kontroll 2014

Internkontrollplan 2018

Bilaga 5. Internkontrollplan för år 2016

Internkontrollplan för 2017

Intern kontroll handlar om att på en rimlig nivå säkerställa:

Plan för intern kontroll avseende år 2016

Kommunrevisionen Granskning av intern kontroll

Uppföljning internkontroll Tekniska nämnden

Internkontrollplan 2019

Tjänsteutlåtande Utfärdat Diarienummer 0902/15

Sida 1(1) /ALN0028. Arbetslivsförvaltningen Per-Olof Jinnegård Kommunstyrelsen

Intern kontroll - plan för 2017

Blekingesjukhuset. Internkontroll. Marie Edvardsson

Ekonomi. Internkontrollplan Nämnd: Kommunstyrelsen kommunövergripande Nr. Risk 1-16=SxK* Rutin/process/ system. Riskkategori/Beskrivning

Arbetsmarknads- och socialnämndens internkontrollplan 2013

Granskningsområde Kontrollmoment Kontroll metod Frekvens Kontrollansvarig Resultat av granskning Ekonomi och administration

Internkontrollplan för 2018

Intern kontroll - gemensamma granskningsområden för verksamhetsår 2019 STK

Lokala rutiner för Lex Sarah Mars 2014

Internkontrollplan, Miljönämnden

Internkontrollplan 2016 för teknik- och servicenämnden, uppföljning i samband med årsrapport 2016

Uppföljning av intern kontrollplan per den 31 december 2015 för Täby kommun

Hantering av privata medel inom socialförvaltningen

Internkontrollplan för 2017

~ KOMMUN SAMMANTRÄDESPROTOKOLL

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Policy för Essunga kommuns internkontroll

Regionstyrelsens arbetsutskott 18-35

Svar på revisorernas granskningsrapport av Kalmar kommuns inköpsprocess

Sammanträdande organ Socialnämnden Tid Tisdagen den 19 december 2017, kl. 16:00 Plats

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden

Rutin för fördelning av arbetsmiljöuppgifter

Internkontrollplan kommunstyrelsen 2019

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Transkript:

TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning 2019-01-18 SN 2019/0043.03.01 0480-450950 Socialnämnden Intern kontrollplan 2019 Förslag till beslut Socialnämnden beslutar att anta den interna kontrollplanen 2019 enligt bilaga. Bakgrund Socialnämnden ska enligt kommunens Reglemente för intern kontroll inom sitt område organisera samt dokumentera och anta regler och anvisningar i syfte att åstadkomma god intern kontroll. Syftet med internkontroll är att bedöma risker som kan påverka verksamheten samt verksamheternas ekonomiska resultat. Uppföljning av risker sker på olika sätt - via måluppföljning, internrevision, av tillsynsmyndigheter etc. De risker som identifierats och som inte följs upp på annat sätt finns med i den interna kontrollplanen. För att identifiera de områden där riskerna är störst i verksamheten har en riskanalys gjorts. Utifrån denna har sedan de områden där risktalet är högst (över 9) valts ut och försetts med kontrollmoment enligt den föreslagna interna kontrollplanen. Till stor del är upptagna risker gemensamma för kommunen. Återrapportering av kontrollplanen sker i samband med att årsrapporten för verksamhetsåret. Administrativ chef Cecilia Frid Socialchef Bilaga: Intern kontrollplan 2019 Socialförvaltningen Verksamhetschef och handläggar Tel 0480-45 00 00 vx Kristina.Appert@kalmar.se

Intern kontroll 2019 Fas: Intern kontroll 2019 Rapportperiod: 2019-01-01 Organisation: Socialnämnd LEDNINGSPROCESSER Fastställa mål och fördela resurser Ta fram statistik Ta fram budget och följa upp den Hantera mål och uppdrag Ta fram underlag genom omvärldsbevakning Organisera, leda och följa upp verksamheten Följa upp verksamheten Stödja, styra, samordna genom verksamhetsledningssystem Leda och fördela arbetet Bevaka och informera om lagar och förordningar HUVUDPROCESSER Allmänt främja Kalmars näringsliv Lotsa företagare i den kommunala organisationen Genomföra företagsbesök Erbjuda ändamålsenliga lokaler för det lokala näringslivet Genomföra starta-eget kurser Hantera etableringsfrågor Bedriva samhällsskydd och säkerhetsarbete Planera åtgärder inför extraordinära händelser i fredstid och höjd beredskap Tillhandahålla räddningstjänst Arbeta med frågor inom förebyggande brandskydd Bidra till individers utveckling och lärande Leda och stödja barns utveckling och lärande i förskola och pedagogisk omsorg Leda och stödja elevers utveckling och lärande i förskoleklass, fritidshem, grundskola och grundsärskola Anordna gymnasial vuxenutbildning Bedriva och utveckla gymnasial utbildning Bedriva och utveckla kommunal vuxenutbildning Främja ett rikt kultur- och fritidsliv Erbjuda kulturaktiveter Erbjuda undervisning Svara för informationsförsörjning Stödja föreningslivet Sköta inom- och utomhusanläggningar för idrott och friluftsliv 2019-01-18 16:57 1

Förvalta och utveckla det fysiska samhället Prioritera och samordna fysisk planering Handlägga lantmäterifrågor Planera trafikmiljön Handlägga lov enlig PBL Producera och hantera geografisk information Planera för infrastruktur/kommunikationer Planera mark till bostäder och verksamhet Sälja anläggningstillgångar Förvalta och utveckla allmän platsmark Förvalta och utveckla kommunal mark Hantera bidrag till enskilda vägar Hantera markreservationer Handlägga parkeringstillstånd och tillfälliga markupplåtelser Genomföra exploatering och investeringar Bedriva tillsyn enligt PBL Handlägga anmälan enligt PBL Svara för vård, omsorg och sociala tjänster Hantera invandrar- och flyktingfrågor Lindra effekter av arbetslöshet Ansvara för stöd, omsorg och vård till äldre och till personer under 65 år med mindre omfattande funktionsnedsättningar Ansvara för individ- och familjeomsorg och omsorg om personer med funktionsnedsättning Tillhandahålla olycksfallsförsäkring Förändringar i lagstiftning och/eller tillämpning inom socialtjänsten Förändringar i lagstiftning inom socialtjänstens område är en omvärldsrisk som förvaltningen följer inom internkontrollplanen. Förändringar vi särskilt följer under 2019 är Barnkonventionen som blir lag 2020, LSS-lagstiftningen, Lagen om samverkan vid utskrivning från sluten hälso- och sjukvård, förändring i tillämpning av lag som reglerar hemsjukvård samt förändring inom flyktingmottagandet. Förändringar kan innebära konsekvenser för ekonomi och verksamhet. Omvärldsrisk 12 4 3 Sannolikheten att förändringar i lagstiftning kommer att kräva omställningar i verksamheten bedöms som mycket hög. Konsekvenserna bedöms som stora då de riskerar ställa ökade krav på verksamheten i form av förändrade ekonomiska och personella resurser. Det finns risk för ökade kostnader. Bevakning av lagförändring och rättstillämpning Förvaltningssekreterare följer systematiskt lagförändring och rättstillämpning med särskilt fokus på Fyra gånger per år, februari, maj, september och november. Redovisning i Ledningens genomgång vid nedan angivna tillfällen. 2019-01-18 16:57 2

angivna områden i denna risk för att förvaltningen i så god tid som möjligt ska kunna planera och vidta åtgärder för att minimera konsekvenserna. Krisberedskap inom socialtjänsten för särskilt sårbara grupper Evakueringsplan och beredskapsplan för höga temperaturer saknas inom socialförvaltningens ansvarsområde. Det riskerar att en säker vård och omsorg inte kan tillgodoses i händelse av att dessa omständigheter inträffar. Verksamhetsrisk 8 2 4 Sannolikheten för att omständigheter som kräver evakuering eller beredskap vid höga temperaturer är förhållandevis låg. Konsekvenserna riskerar däremot att bli allvarliga utan tydliga planer och att dessa är väl kända i verksamheten. Kontroll av att planer har upprättats Under året ska en beredskapsplan upprättas för höga temperaturer och en plan för evakuering av särskilt sårbara grupper. Risken kontrolleras vara åtgärdad vid ett tillfälle i slutet av året. Inhämta exempel från kommuner som har upprättade planer enligt Öppna jämförelser samt att överväga samverkan med omsorgsförvaltningen. Kontroll av statsbidrag Risk finns att socialförvaltningen missar att söka statsbidrag för sin verksamhet. Det kan leda till förlorade intäkter. Finansiell risk 6 2 3 Sannolikheten bedöms som liten då rutin är framtagen som tydliggör ansvarsfördelning över att bevaka, söka och rapportera statsbidrag. Konsekvensen bedöms som allvarlig om statsbidragsansökningar inte sker vilket kan leda till uteblivna intäkter men även förtroendeskada för kommunen. Värna om miljö och hälsa Bidra till säker livsmedelshantering Erbjuda energirådgivning Hantera frågor om naturvård Hantera avfall Ta emot felanmälan Bidra till bättre livsmiljö för människor, djur och natur Hantera strandskyddsdispens 2019-01-18 16:57 3

STÖDPROCESSER Hantera ekonomi Hantera redovisning och övrig ekonomiadministration Hantera finansförvaltning Handlägga finansieringsfrågor Arbeta med dagliga ekonomiprocesser Arbeta med fastighetstaxering Risk för brister i hantering av attest och firmatecknare Det finns risk för att attest sker i strid mot reglementet för verifikationer avseende jävs- och integritetsreglerna. Det finns risk för att utbetalningar attesteras av fel person på grund av att attestförteckningarna inte är uppdaterade och kommunicerade med systemförvaltarna för ekonomisystem och verksamhetssystem. Det finns en risk för att kontrakt/avtal skrivs på av andra än firmatecknare för Kalmar kommun. Detta kan leda till förtroendeskada och ekonomisk skada för kommunen i form av skadestånd/vite från kunder, leverantörer eller andra myndigheter. Risk i finansiell rapportering Cecilia Frid 9 3 3 Sannolikheten att detta sker bedöms som stor då det är många personer som hanterar verifikationer, fakturor och avtal. Konsekvensen om detta inträffar bedöms som allvarlig då detta kan leda till förtroendeskada eller ekonomisk skada för kommunen. Attestförteckning Firmatecknare Kontrollera att attestförteckning är uppdaterad av nämnd. Kontrollera att underskrift av årets avtal/kontrakt eller liknande dokument är underskrivna av korrekt firmatecknare för socialnämnden. Yvonne Sandin En gång per år men alltid om förändring av attestförteckning sker. Vid minst ett tillfälle under året. Kontrollera att attestförteckning är komplett och aktuell. Stickprov på minst 5 av årets ingångna avtal Risk för brister i hantering av leverantörsfakturor Risk föreligger att kostnader inte redovisas enligt kommunbas13 och för att representation, kurser, och resor inte har korrekt dokumentation avseende syfte och deltagande. Det finns också risk för att leverantörsfakturor inte betalas i tid. Risk i finansiell rapportering Cecilia Frid 12 4 3 Sannolikheten att detta inträffar bedöms som mycket stor då hantering av leverantörsfakturor sker av ett stort antal personer och flertalet av dessa har inte detta som sin huvudsakliga arbetsuppgift. 2019-01-18 16:57 4

Konsekvensen om detta inträffar bedöms som allvarlig då det kan leda till ökade kostnader för kommunen i form av räntor och påminnelseavgifter samt att redovisningen inte är tillförlitlig vilket kan leda till att beslut fattas på felaktiga grunder. Representation, kurser och resor Förfallna fakturor Kontroll av leverantörsfakturor i Procapita Kontrollera att syfte och deltagare är angivet på underlaget till fakturorna. Kontrollera att det inte finns några förfallna leverantörsfakturor vid månadsbryt. Kontroll av leverantörsfakturor som hanteras i Procapita, bl a om leverantör har F- skattesedel och att fakturor innehåller de lagmässiga krav som finns på en utställd faktura. Två gånger per år. Varannan månad Tre gånger per år. Stickprov från leverantörsreskontran. Stickproven bör omfatta 20 fakturor för kontrollerad period. Kontrollera baskonto för representation, resor och kurser. Kontrollera via fakturahanteringssytemet att inga fakturor förfallit till betalning den 10:e varannan månad. Stickprov av 10 leverantörsfakturor i Procapita per kontrollperiod. Risk för brister i redovisningen Det finns risk för att redovisningen och underlagen till denna brister. Främst avser detta bokföringsorder. Det finns också risk för brister i rättelser som inte kan härledas samt balanskonton som inte avstäms regelbundet. Risk i finansiell rapportering Cecilia Frid 6 2 3 Sannolikheten att detta skulle inträffa bedöms som liten då rättelse av löpande redovisning i form av bokföringsorder sköts av få medarbetare. Konsekvensen om detta inträffar bedöms som allvarlig då detta kan leda till att beslut fattas på felaktiga grunder samt att kommunen bryter mot gällande lagstiftning. Risk för brister i hantering av kundfakturering Det finns risk för att fakturering inte sker i rätt tid eller inte alls och att debiterade avgifter inte följer beslutade taxor eller avtal. Detta kan leda till ökad administration när rättelser måste ställas ut och förtroendet för kommunen kan skadas. Det kan också innebära förlorade intäkter. Risk i finansiell rapportering Cecilia Frid 6 2 3 2019-01-18 16:57 5

Sannolikheten för att det finns brister i hanteringen av kundfaktureringen bedöms som liten då det är ett fåtal tjänstepersoner som hanterar faktureringsrutinen på socialförvaltningen. Konsekvensen om det blir fel i faktureringen bedöms som stor då brukare och klienter faktureras felaktigt. Risk för brister i hanteringen av mervärdesskatt Det finns risk för att kommunens hantering och redovisning av mervärdesskatt är felaktig. Momslagstiftningen är komplicerad vilket ökar risken för fel. Risk i finansiell rapportering Cecilia Frid 6 2 3 Sannolikheten att det skulle bli fel i momsredovisningen bedöms som liten då kommunen har bra system och rutiner för detta. Sannolikheten att redovisningen av Ludvikamomsen blir fel bedöms som något större men även den redovisningen har upprättade rutiner. Konsekvensen om detta skulle inträffa bedöms som allvarlig och kan leda till skada för verksamheten. Felaktig redovisning kan ge upphov till skattetillägg och förtroendeskada för kommunen. Risk för brister i hantering av kontanter eller motsvarande stöldbegärliga värdeföremål Det finns risk för att kontanter eller andra stöldbegärliga föremål inte hanteras enligt gällande rutiner och riktlinjer. När det gäller kontanter finns det också risk för att handkassorna redovisas i fel period och momsen därmed blir felaktig. Det finns också risk för att förteckningen över handkassor eller andra stöldbegärliga föremål inte är aktuell och handkassorna/föremålen därmed försvinner. Risk i finansiell rapportering Cecilia Frid 12 3 4 Sannolikheten att detta skulle inträffa bedöms som allvarlig då socialförvaltningen har många handkassor. Skulle redovisningen av handkassorna blir fel blir konsekvensen mycket allvarlig då dett kan skada förtroendet för kommunens verksamhet. Handkassor Kassakontroll av handkassor. Kontroll av ansvarig för handkassan och kontroll av utbetalningsadress. En gång per år. Kontrollräkning av att kvitton och kontanter stämmer med utkvitterat belopp. Kontroll mot förteckning över kassaansvariga samt kontroll i ekonomisystemet. Hantera ärenden och dokument Hantera post Hantera arkiv och bevarandefrågor Hantera skrivelser och frågor från kunder/medborgare Hantera uppdrag och projekt från nämnd/styrelse och kommunfullmäktige 2019-01-18 16:57 6

Risk för att diarieföring och gallring inte sker enligt gällande lagstiftning Det finns risk för att diarieföring, arkivering, bevarande och gallring inte sker enligt gällande lagstiftning och våra antagna dokumenthanteringsplaner. Lagstiftningen är komplex och gråzoner finns. Osäkerhet kan finnas avseende dokumenthanteringsplaner och lagstiftningens krav på registrering av allmänna handlingar. Legal risk Cecilia Frid 6 2 3 Sannolikheten att socialförvaltningen skulle bryta mot lagstiftningen bedöms som liten då tydliga rutiner finns om vad som ska eller inte ska diarieföras samt hur gallring ska utföras. Antalet tjänstepersoner som hanterar diariet och kan utbilda och informera chefer och handläggare i organisationen har utökats vilket gör att sannolikheten bedöms som lägre än tidigare år. Konsekvensen om socialförvaltningen bryter mot lagen bedöms som stor och kan leda till allvarlig förtroendeskada för kommunen. Det är också allvarligt om dokument som ska diarieföras/besvaras inte återfinns. Risk för felaktig hantering ärenden och dokument Det finns risk för att ärenden och skrivelser inte hanteras eller besvaras. Risken ökar om post/ärenden går direkt till tjänsteperson istället för till myndigheten. Det finns också risk för att uppdrag och projekt från nämnd/styrelse och kommunfullmäktige inte hanteras eller besvaras. Verksamhetsrisk Cecilia Frid 6 2 3 Sannolikheten att inkommen post eller andra ärenden och skrivelser inte behandlas bedöms som liten. Socialförvaltningen har rutiner för hur posthantering ska ske och hur inkomna handlingar och uppdrag ska registreras. Sannolikheten för att ärenden går direkt ut till verksamheter och inte passerar chefer eller handläggare bedöms också som liten och orsaken i sådana fall är den mänskliga faktorn. Konsekvensen för om ett ärende inte behandlas eller besvaras bedöms som allvarlig då detta innebär förtroendeskada för kommunen. Även annan skada kan förekomma beroende på ärendets karaktär. Informera och kommunicera Välja hur vi ska informera Publicera och samordna Kalmar.se Hantera presskontakter Producera trycksaker Risk för att informationen inte når fram eller inte tas emot Det finns risk för att informationen som kommunen vill kommunicera inte når fram eller inte tas emot då det finns flera olika informationskanaler. Risken ökar också i och med att informationsflödet är högt i samhället och det kan vara fel tid att informera, fel informationskanal eller missar målgruppen av annan anledning. Det finns också risk för att kommunikationen inte sker på det mest kostnadseffektiva sättet. Verksamhetsrisk Cecilia Frid 9 3 3 2019-01-18 16:57 7

Sannolikheten att detta skulle inträffa bedöms som hög då informationsflödet är högt och informationskanalerna många. Konsekvensen om detta skulle inträffa bedöms som allvarlig då påverkan på verksamheten kan bli stor beroende på vad informationen omfattar. Avvikelser och klagomål Avvikelser och klagomål som handlar om information som inte nått fram eller tagits emot. I samband med stängning av avvikelser och klagomål Kvalitetssamordnare kontrollerar om avvikelsen eller klagomålet handlar om att information inte nått fram eller tagits emot. Risk för att informationen är felaktig Det finns risk för att informationen är felaktig, inte uppdaterad, bristfällig eller kan misstolkas. Kommunen hanterar och tar emot mycket information vilket medför en risk för felaktigheter. Det finns också flera informationskanaler in och ut vilket gör det svårare att få kontroll över hela informationsflödet. Verksamhetsrisk Cecilia Frid 6 2 3 Sannolikheten att detta skulle inträffa bedöms som liten då kvalitetssäkring av den information som lämnas görs. Det svåra är den kommunikation som inte går via kommunikationsenheten där kontroll inte är möjlig. Konsekvensen kan bli allvarlig och leda till förtroendeskada för kommunen. Leverera IT-stöd Bistå med IT-stöd Införa och hantera drift av IT-system Förändra IT-miljön Leverera ny dator-arbetsplats Risk för att IT-system inte stödjer verksamheten Risk för att IT-system inte stödjer användarna och därmed verksamheten. Detta kan innebära att arbetsuppgifter inte kan utföras på ett optimalt sätt, till exempel om användare inte hittar den information som han/hon söker. IT-risk Cecilia Frid 6 2 3 Sannolikheten att detta skulle inträffa bedöms som liten. Det finns dokumentation av alla IT-system som ska uppdateras kontinuerligt vilket gör att det även finns koll på om systemet stödjer verksamheten. Konsekvensen om IT-systemet inte stödjer verksamheten bedöms ha stor påverkan då det kan orsaka störningar, minskad effektivitet och felhantering. 2019-01-18 16:57 8

Risk för att det finns oklarheter i befogenheter och ansvar Risk för oklarheter i befogenheter och ansvar gällande IT-system. Systemförvaltning av IT-system ligger i vissa fall ute på enheterna som använder/har köpt in systemen. Oklarheter kan då uppstå om vilka befogenheter systemförvaltaren respektive kommunens IT-avdelning har och vem som är ansvarig för vad. IT-risk Cecilia Frid 6 2 3 Sannolikheten för att detta skulle inträffa bedöms som liten då rollernas befogenheter och ansvar beskrivs i den framtagna och fastställda systemförvaltarmodellen. Roller finns även beskrivna i informationssäkerhetspolicyn. Konsekvensen om detta inte fungerar bedöms som allvarlig då verksamhetens effektivitet påverkas. Risk för att system köps ute i verksamheter utan IT:s kännedom System för samma hantering kan finnas i flera av kommunens verksamheter vilket innebär en onödig kostnad. Informationssäkerhet, drift och underhåll av systemet beaktas ej vid införskaffandet. IT-risk Cecilia Frid 6 3 2 Sannolikheten att införskaffande sker utan IT-enhetens medverkan bedöms som stor. Konsekvensen bedöms leda till begränsad skada på verksamheten. Risk för felaktiga behörigheter i system Felaktig behörighet i IT-system riskerar att leda till sekretessbrott och andra överträdelser av befogenheter. Legal risk Cecilia Frid 9 3 3 Sannolikheten att detta ska inträffa bedöms som stor. Framför allt är risken stor när medarbetare slutar eller byter tjänst. Konsekvensen bedöms som allvarlig då det kan leda till lagbrott och överträdelser av befogenheter. Kontroll av behörigheter för personal som slutat eller bytt anställning Kontroll av att personal som slutat eller bytt anställning har rätt behörighet i verksamhetssystemet Procapita. En gång per år. I samband med att Lifecare införs inom funk och socialpsykiatrin kontrolleras behörigheter. Avslut sker av personer som inte varit aktiva i verksamhetssystemet under 1 år. Detta sker av systemförvaltarna Rekrytera, utveckla och avveckla personal Rekrytera personal 2019-01-18 16:57 9

Genomföra löneöversyn Genomföra förhandlingar Arbeta med kompetensutveckling Arbeta med personaladministration Stödja utvecklingen av en attraktiv och frisk arbetsplats Administrera lokal och central samverkansgrupp Genomföra tvisteförhandlingar Genomföra intresseförhandlingar Handlägga pensionsfrågor Hantera och utbetala lön Arbeta med systematiskt arbetsmiljöarbete Handlägga arbetsgivarens rehabiliteringsansvar Arbeta med vårt inre miljöarbete Risk för brister i hantering av lön Personalkostnader utgör den andelsmässigt största delen av kommunens kostnader, cirka 80%. Processer från anställning till utbetald lön innefattar flera steg beroende av den mänskliga faktorn. I de fall processerna inte följs eller blivit föråldrade kan detta generera fel vid löneutbetalningar eller få stor påverkan för den anställde eller arbetsgivaren. Det finns risk att frånvaro såsom sjukfrånvaro, semester och föräldraledighet inte rapporteras som det ska. Det finns också risk att redovisningen av lönen blir fel. Risk i finansiell rapportering Cecilia Frid 9 3 3 Sannolikheten att lönehanteringen skulle bli felaktig bedöms som stor då många moment kräver handpåläggning och det finns risk för fel beroende på den mänskliga faktorn. Konsekvensen bedöms bli allvarlig då detta kan påverka kommunens förtroende samt i vissa fall den anställdes ekonomi. En felaktig hantering kan leda till att fel lön utbetalas och att beslut fattas på felaktiga grunder. Uppföljning av utbetalningar Kontroll av att utbetalning sker till rätt personer En gång per månad. Chefer kontrollerar löneutbetalningarna i personalrapport 8 i Hypergene i samband med månatlig budgetuppföljning och verifierar det i uppföljningsunderlaget. Risk för att kommunen inte kan säkerställa personalförsörjningen med rätt kompetens Det finns risk att kommunen inte kan rekrytera personal eller behålla personal med rätt kompetens. Många yrkesgrupper är starkt eftertraktade på arbetsmarknaden och konkurrensen från andra organisationer är hög. Kommunen måste vara en attraktiv arbetsgivare samt se till att kommunens verksamheter är i ständig förändring med nya lagstadgade krav. Kommunen måste kontrollera att kompetensutveckling av personalen sker i den utsträckning som behövs för att klara yrkesrollen som annars kan leda till ökade avvikelser, lägre effektivitet och övriga kvalitetsbrister. 2019-01-18 16:57 10

Verksamhetsrisk Cecilia Frid 6 2 3 Sannolikheten bedöms som mindre då socialförvaltningen avvecklat verksamheter under det senaste året och det blivit övertalig personal inom vissa områden. Det har blivit något lättare att rekrytera både baspersonal och handläggare. Konsekvenserna om vi inte klarar att säkerställa personalförsörjningen bedöms ha en allvarlig påverkan på verksamheterna. Risk för att kraven i det systematiska arbetsmiljöarbetet inte uppfylls Det finns risk för att kraven i det systematiska arbetsmiljöarbetet inte uppfylls. Enligt arbetsmiljölagen är arbetsgivaren huvudansvarig för arbetsmiljön och arbetsförhållanden på arbetsplatsen. Arbetsmiljön gäller både fysiska som psykosociala förhållanden. En god arbetsmiljö ger engagerade medarbetare som bidrar till verksamhetens kvalitet, resultat och mål. Verksamhetsrisk Cecilia Frid 9 3 3 Sannolikheten att förvaltningen inte kan uppfylla kraven i det systematiska arbetsmiljöarbetet i sin helhet bedöms som stor då förvaltningen har många arbetsställen och mycket personal. Konsekvensen om kraven inte uppfylls bedöms ha en allvarlig påverkan på verksamheten i form av minskad trivsel, ökad sjukfrånvaro, högre personalomsättning samt ökad risk för tillbud och arbetsskador. Uppföljning av det systematiska arbetsmiljöarbetet Uppföljning av att rutiner för det systematiska arbetet följs. Tre gånger per år vid tertialuppföljning Stödja och utveckla den demokratiska processen Administrera nämndens/styrelsens verksamhet Hantera motioner Hantera medborgarförslag Genomföra allmänna val Genomföra medborgardialoger Hantera interpellationer och frågor Uppföljning av att det görs riskbedömningar och handlingsplaner efter tillbud och vid hög sjukfrånvaro. Uppföljningen sker genom indikatorer i målstyrningen Risk för att lagar och rutiner inte följs i den demokratiska processen Det finns risk för att lagar och rutiner inte följs i den demokratiska processen. Kommunen har rutiner som ska följas för att administrera nämnder och styrelsers verksamhet samt att det finns lagar att 2019-01-18 16:57 11

följa. Om dessa inte är kända eller inte följs i verksamheten finns risk för att fel görs. Risk finns att protokollen utformas på ett otydligt sätt och att tveksamheter uppstår om vad som har beslutats. Legal risk Cecilia Frid 6 2 3 Sannolikheten att rutiner och lagar inom den demokratiska processen inte följs bedöms som liten då rutinerna är kända och väl inarbetade. Uppföljning av att rutiner och lagar följs görs också inom internrevisionen. Lagarnas uppfyllelse granskas även av socialförvaltningens tillsynsmyndigheter. Konsekvensen om kommunen skulle brista i denna del kan leda till allvarlig förtroendeskada samt att verksamheten arbetar med fel saker. Risk för att delegationsbeslut inte rapporteras Det finns risk för att delegationsbeslut inte återrapporteras enligt antagen delegationsordning. Verksamhetsrisk Cecilia Frid 4 2 2 Sannolikheten för att detta skulle inträffa bedöms som liten då verksamheten är väl medveten om vilka beslut den har behörighet att ta delegation på. Skadan som skulle kunna uppkomma om detta inträffade bedöms som begränsad då nämnden inte har möjlighet att återkalla beslutet men har möjlighet att återkalla den givna beslutanderätten. Konsekvensen skulle vara att nämnden inte har kännedom om att beslutet tagits. Risk för att tagna beslut inte verkställs Det finns risk för att tagna beslut inte verkställs eller att det finns tveksamheter om vad som är beslutat. Verksamhetsrisk Cecilia Frid 8 2 4 Sannolikheten att detta skulle inträffa bedöms som liten då kommunen har systemstöd för hantering av nämndsadministrationen samt att rutiner för detta finns och är kända i verksamheten. Uppföljning görs av att tagna beslut har verkställts eller på annat sätt hanterats. Konsekvensen om detta skulle inträffa bedöms som mycket allvarlig då verksamheten inte skulle arbeta med rätt saker eller mot fastställda mål. Rättssäkerheten skulle kunna brista gentemot brukare och klienter. Ej verkställda beslut Ej verkställda beslut redovisas till socialnämnden och till IVO Tillhandahålla lokaler Beställa installation och funktion för telefoni och data Lösa verksamhetens behov av lokaler Arbeta med larm/styr och övervakning av fastigheter Genomföra uppdrag kring nybyggnation Överlämna entreprenad till Drift&service Fyra gånger om året Kontroll i verksamhetssystemen av beslut som inte har verkställts inom lagstadgad tid. 2019-01-18 16:57 12

Hantera uppdrag på Drift&service Hyra ut lediga lokaler externt Hantera felanmälan Arbeta med energieffektivisering Planera underhåll av fastigheter Risk för orationell hantering av lokaler Det finns risk för att samordningsvinsterna uteblir och hanteringen av lokaler inte blir optimal då lokalhantering sker av andra än fastighetsförvaltarna. Verksamhetsrisk Cecilia Frid 9 3 3 Sannolikheten att detta inträffar bedöms som stor då det inte finns gemensamt forum för kommunens förvaltningar att informera och uppdatera varandra om lokalbehoven. Konsekvensen bedöms som allvarlig då kostnadseffektivitet och samordningsvinster uteblir. Kontinuerliga träffar med Serviceförvaltningen Föra dialog med serviceförvaltningen angående lokalfrågor Tillhandahålla varor och tjänster Tillhandahålla vaktmästeritjänster Tillhandahålla telefonisttjänster Upphandla telefoner och datorer Förvalta IT-system Lösa ärenden till helpdesk Hantera förändringar av IT-infrastrukturen Lösa verksamhetens behov av lokaler Hantera våra försäkringar Arbeta med inköp och upphandling Arbeta med skal- och personskydd Hantera kundbeställningar, leveranser och förråd Anskaffa material från leverantörer Planera och utföra städuppdrag Utföra transporter Underhålla, reparera och besiktiga fordon Köpa/leasa fordon och motorredskap Planera och leverera kostverksamhet Minst två gånger per år Kontinuerliga träffar med fastighetschef och fastighetsförvaltare vid serviceförvaltningen. Risk för att inköp inte sker enligt avtal Det finns risk för att inköp inte sker enligt de avtal som kommunen tecknat. Samtliga avtal finns inte samlade i systemstöd och vilka avtal som tecknats kanske inte är känt av de som gör inköp. Det finns 2019-01-18 16:57 13

också risk för att tecknade avtal inte sägs upp i tid, omförhandlas eller förlängs då de återfinns på olika ställen och inte är samlade i systemstöd. Verksamhetsrisk Cecilia Frid 12 4 3 Sannolikheten att avtal inte följs, sägs upp i tid eller förlängs bedöms som mycket stor då inköp sköts av flera personer på förvaltningen och därmed ökar risken av att avtalen inte är kända. Konsekvensen om kommunen inte följer avtal, säger upp dem i tid eller förlänger dem bedöms ha stor påverkan på verksamheten och kan leda till förtroendeskada och ekonomisk skada. Inköp följer avtal Kontroll av att inköp sker av kommunens avtalade leverantörer Två gånger per år. Kontroll av leverantörsfakturor mot avtalsdatabasen. Risk för att direktupphandling inte sker Det finns risk för att direktupphandling inte görs enligt gällande lagkrav. Lagens krav är inte kända hos alla som gör inköp. Det finns också risk att de direktupphandlingar som görs inte redovisas till upphandlingsenheten. Legal risk Cecilia Frid 9 3 3 Sannolikheten att reglerna för direktupphandling inte följs bedöms som stor då det är många personer som gör inköp och kunskapen om gällande lagstiftning varierar. Sannolikheten att genomförd direktupphandling inte redovisas till upphandlingsenheten bedöms också som stor då dessa rutiner inte alltid är kända i verksamheten samt på grund av den mänskliga faktorn. Konsekvensen om direktupphandling inte sker eller redovisas bedöms som allvarlig då detta kan leda till ekonomisk skada för kommunen samt förtroendeskada. Konroll om direktupphandling har skett Leverantörsfakturor kontrolleras för att se om direktupphandling följt rutinen. Två gånger per år Kontroll av leverantörsfakturor för att se om direktupphandlings gjorts enligt rutin. Risk för mutor, jäv och oegentligheter Kalmar kommun har antagit riktlinjer mot mutor och jäv samt tillhörande handlingsplan som en del i ett aktivt förebyggande arbete. Det finns risk för att dessa inte följs. För att ytterligare förebygga oegentligheter ska varje nämnd bedöma risken för mutor, jäv och oegentligheter inom sin verksamhet. Ett aktivt, förebyggande arbete mot korruption i kommunal verksamhet skyddar medborgarna mot slöseri och ineffektivitet. Medborgarnas förtroende för kommunen fordrar att de anställda och förtroendevalda inte påverkas av ovidkommande önskemål, mutbrott, favorisering av en enskild leverantör eller ovidkommande hänsyn i tjänsteutövningen. Legal risk Cecilia Frid 9 3 3 2019-01-18 16:57 14

Sannolikheten att detta skulle inträffa bedöms som stor då kommunen har en omfattande verksamhet, hanterar många inköp och har många anställda. Konsekvensen anses bli allvarlig eftersom det skulle innebära enorma förluster i såväl kapital och anseende om detta skulle inträffa. Det är lätt att skada förtroendet för en verksamhet men mödosamt och tidsödande att bygga upp igen. Årlig genomgång av riktlinje Årlig genomgång av riktlinje till alkoholhandläggare I årscykeln för enhetschef görs tillägget att medarbetare en gång per år ska informeras om vad som gäller för mutor, jäv och andra oegentligheter. Administrativ chef går igenom riktlinjen en gång per år på APT tillsammans med alkoholhandläggare En gång per år I årscykeln för enhetschef görs tillägget att medarbetare en gång per år ska informeras om vad som gäller för mutor, jäv och andra oegentligheter. Detta dokumenteras i protokoll. En gång per år. Alkoholhandläggare är en funktion som riskerar bli föremål för mutor och/eller bli beskyllda för jäv. För att säkerställa att frågan hålls levande och aktuell tas riktlinjen upp på APT- Detta dokumenteras i protokoll. 2019-01-18 16:57 15

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss