1(9) 2017 Introduktion och intern kontroll är en del av styrsystemet i Västerås stad, och gäller för Västerås stad samt i tillämpliga delar för kommunens helägda bolag. 2015 antogs nya riktlinjer och anvisningar för arbetet (Se insidan, och internkontroll under Så jobbar vi ). Internkontroll finns beskrivet i kommunallagen och ställer krav på att kommunen systematiskt ska arbeta med internkontroll dokumenterad och beslutad (i respektive nämnd) i en internkontrollplan. Internkontrollarbetet grundar sig i en riskanalys där verksamhetens risker identifieras, analyseras, åtgärdas och kontrolleras under året. ens syfte är att på ett strukturerat sätt identifiera de största riskerna som kan påverka verksamheten att uppnå sina mål samt att prioritera sina risker för att lägga fokus på rätt risker och rätt åtgärder. Internkontrollarbetet följer årscykeln för planering och budget, varje år ska en internkontrollplan tas fram för nästkommande år, samtidigt implementeras den plan som antogs föregående år, och föregående års genomförande följs upp. Västerås stads integrerade modell Utöver internkontroll finns ett antal andra författningsstyrda planer som bygger på riskanalyser, exempelvis Lag om extraordinära händelser, lag om skydd mot olyckor, arbetsmiljölagstiftning, försäkringsbolagens krav på strategiska riskanalyser, säkerhetsskyddslagen m.fl. Det åligger varje nämnd att ta fram och besluta om dessa författningsstyrda planer som ska beskriva risker och åtgärder precis som internkontrollplanen. För att förvaltningarna ska slippa dubbelarbete och behöva göra flera olika riskanalyser har Västerås stad utvecklat en riskanalysmodell som uppfyller kraven på författningsstyrda riskanalyser i en och samma process. Riskhanteringsarbetet är således även en integrerad del i internkontrollarbetet och följer årscykeln för intern styrning och kontroll. Syftet med modellen är också att stadens förvaltningar och processerska arbeta enhetligt och systematiskt med al typ av riskhantering. Integreringen har gjorts möjlig genom att utveckla gemensamma målområden/ konsekvensområden där alla risker mäts emot, samt använda samma arbetssätt för att identifiera, analysera, värdera, åtgärda och kontrollera riskerna. Konsekvensområdena uppfyller respektive lagstiftnings krav, områdena utgår ifrån målen med lagstiftningarna, och handlar om vad som ska skyddas. Exempelvis liv och hälsa (skydd mot olyckor), regelefterlevnad (kommunallagen internkontroll), miljö och egendom (försäkringsbolagens krav), attraktivitet för staden (besöksnäring). Genomförande av internkontrollplanen 2017 Denna internkontrollplan innehåller inte bara traditionella internkontrollrisker utan även andra risker kopplat till tidigare nämnda lagstiftningar och krav. Genom att arbeta på detta sätt systematiskt uppfyller nämnden och förvaltningen kraven på riskanalys inom de andra lagstiftningarna samtidigt som en internkontrollplan i enlighet med kommunallagen fastslås. Planen har tagits fram i följande steg: Identifiering av verksamhetens åtaganden, verksamhetsplanering, kritisk verksamhet (tidskritisk) och mål. Identifiering av risker kopplat till ovanstående, här fokuseras främst på att identifiera risker kopplat till den verksamhet som anses vara viktigast för verksamheten att bedriva under kommande år. Analys kopplat till målområdena/ konsekvensområdena. Värdering/ prioritering. De risker som anses vara allvarliga tas vidare för att koppla åtgärder och kontroller till. Prioritera risker som ska vara med i internkontrollplanen och som respektive nämnd tycker är av största vikt att ständigt kontrollera och styra.
2(9) Varje förvaltning har en utbildad analysledare/controller som håller samman arbetet. De allvarligaste riskerna Totalt 17 st. risker som fördelas enligt följande:
3(9) Visar riskprodukter. Riskägare Id Händelse / / VC 28 Händelse Personalen kan inte påkalla hjälp i hotfulla situationer Överfallslarmen fungerar inte Datum / Sannolikhet Ändamålsenlig och effektiv verksamhet Liv och hälsa Miljö och egendom Regelefterlevnad 8 12 12 4 Samhällets funktionalitet och grundläggande värden Stadens attraktivitet Person lider fysisk och/eller psykisk skada, i värsta fall dödsfall. Skadegörelse. Krav på ölarm VC + IKTstrateg Begränsa Förslag 20170531 0 Behandlingsplan: Säkerställ att tillräckliga krav angående tillgänglighet och driftsäkerhet ställs i samband med upphandling/inköp av överfallslarm. Reservplan överfallslarm Mikael Begränsa Förslag 20171231 0 Håkansson Behandlingsplan: Upprätta reservplan/reservrutin för tillfällen/situationer då överfallslarm inte fungerar/är ur funktion. Reservplanen/rutinen ska vara känd av personalen och vid behov ska också åtgärder/rutiner för återgång till normalt läge finnas. Risk och behandling ska tas upp i 2017 års Verksamhetsplan och Arbetsplaner.
4(9) VC 6 Händelse Hot och våld mot personal, kunder eller anhöriga Diagnos som medför våldsamt beteende, anhöriga som tappar kontrollen, oprovocerat våld under arbete/transport 4 12 12 4 Personskador, anmälningar i enlighet med gällande rutiner, otrygghet, minskad attraktivitet som arbetsgivare, rekryteringsproblem, hanteras i organisationen. Förebyggande metodstöd VC Förebygg Avslutad 0 Behandlingsplan: Flera olika metoder och modeller används inom verksamheterna för att uppmärksamma och bearbeta hotfulla beteenden. Rutiner vid hot och våld övas regelbundet av personalen. Risk och behandling ska tas upp i 2017 års Verksamhetsplan och Arbetsplaner.
5(9) VC 29 Händelse Personal bryter mot sekretessen och missbrukar tillgången till känsliga personuppgifter. Mänskliga brister så som nyfikenhet, okunskap men också oärlighet och brottslighet. Det är svårt (för att inte säga omöjligt) att tekniskt skydda personuppgifter mot personalens medvetna eller omedvetna missbruk. 20161001 12 12 Lagbrott. Kränkning av brukare/anställd. Obehöriga får tillgång till personuppgifter som i värsta fall kan leda till brott (som utpressning, inbrott osv). Behörighetsgenomgång VC Förebygg Förslag 20171231 0 Behandlingsplan: Systembehörigheter för personalen ska gås igenom årligen. Loggkontroller VC Förebygg Förslag 20171231 0 Behandlingsplan: Loggkontroller enligt gällande instruktion skall genomföras kvartalsvis. Löpnade informationssäkerhet VC Förebygg Förslag 20171231 0 Behandlingsplan: Informationssäkerhet, vad som gäller och hur det hanteras i praktiken, ska tas upp en ggr/år på APT. Frekvens: 3 Säkerhetsinformation på Insidan VC Förebygg Förslag 20170531 0 Behandlingsplan: Tydlig och praktisk information, anpassad för verksamheten inom VVO, ska finnas på Insidan. Säkerhetsutbildning VC Förebygg Förslag 20171231 0 Behandlingsplan: Utökad säkerhetsgenomgång/utbildning i samband med introduktionsutbildning av nyanställda. Frekvens: 3
6(9) VC 27 Händelse Störning i telefoni och trygghetslarm i särskilt boende. Störningar i leverantörens tjänster 8 12 8 8 Boende får inte rätt insatser och kan inte påkalla hjälp. Kan inte nå 112 eller medicinsk personal. Reservrutiner VC Begränsa Påbörjad 20171231 0 Behandlingsplan: Upprätta reservrutiner för att begränsa konsekvenserna vid längre störningar. Reservrutinerna skall också omfatta instruktioner för hur man kommer tillbaka till normalt läge (d v s när systemen fungerar igen). Reservrutinerna ska vara kända av berörd personal. Risk och behandling ska tas upp i 2017 års Verksamhetsplan och Arbetsplaner. VC 23 Händelse Avbrott i verksamhetssystem Avbrott hos i verksamhetssystemen inom förvaltningen (mot kund). 8 12 8 4 Verksamheterna är beroende av system som procapita, Pulsen Combine, Mobil Omsorg. I systemen finns all journalinformation om patient/brukare, planerade åtgärder/beviljade insatser samt detaljerade besöksplanering. Utan tillgång till systemen finns risk för att viktiga insatser (t ex medicintilldelning) missas och att behandling utförs felaktigt eller inte alls. Detta kan medföra risk för liv och hälsa för patient/brukare.sk risk för missade insatserkan vårdpersonal inte få fram relevant journalinformation med risk för felbehandling. Upprätta reservrutiner VC Begränsa Påbörjad 20171231 0 Behandlingsplan: Upprätta reservrutiner för att begränsa konsekvenserna vid längre störningar. Reservrutinerna skall också omfatta instruktioner för hur man kommer tillbaka till normalt läge (d v s när systemen fungerar igen). Reservrutinerna ska vara kända av berörd personal. Risk och behandling ska tas upp i 2017 års Verksamhetsplan och Arbetsplaner.
7(9) VC 22 Händelse Störning i telefoni och trygghetslarm inom ordinärt boende Avbrott hos tjänsteleverantör 8 12 8 4 För hemtjänsten utgör den främsta konsekvensen av en störning i telefonin att trygghetslarm inte fungerar. Reservrutinen är att göra extra tillsynsbesök hos kunder med hög sannolikhet för olyckor eller sjukdomstillstånd (bygger på god personkännedom), men akutfall kan inte alltid förutses. Handskrivna liggare finns avseende besökshistorik, vilka kan nyttjas för att spåra kunder med extra behov. Flera leverantörer av telefonitjänster finns (Tele2 och Telia) för att minska sannolikheten för en störning. Samtliga trygghetslarm är dock kopplade till en larmcentral. Skapa handlingsplan VC Förebygg Avslutad 20150531 0 Behandlingsplan: Ta fram Handlingsplan och rutin. Handlingsplanen tydliggör prioriterade kundgrupper och åtgärder för medarbetarna. Reservtelefon med alternativt abonnemang. Risk och behandling ska tas upp i 2017 års Verksamhetsplan och Arbetsplaner.
8(9) Bilaga Alla risker som täcks i rapporten Riskägarstatus Behandlings Id Händelse Datum VC 28 Personalen kan inte påkalla hjälp i hotfulla Överfallslarmen fungerar inte Person lider fysisk och/eller psykisk skada, i värsta fall Förslag situationer dödsfall. Skadegörelse. VC 6 Hot och våld mot personal, kunder eller anhöriga Diagnos som medför våldsamt beteende, anhöriga som tappar kontrollen, oprovocerat våld under arbete/transport Personskador, anmälningar i enlighet med gällande rutiner, otrygghet, minskad attraktivitet som arbetsgivare, rekryteringsproblem, hanteras i organisationen. Är VC 29 Personal bryter mot sekretessen och missbrukar tillgången till känsliga personuppgifter. Mänskliga brister så som nyfikenhet, okunskap men också oärlighet och brottslighet. Det är svårt (för att inte säga omöjligt) att tekniskt skydda personuppgifter mot personalens medvetna eller omedvetna missbruk. VC 27 Störning i telefoni och trygghetslarm i särskilt boende. Störningar i leverantörens tjänster VC 23 Avbrott i verksamhetssystem Avbrott hos i verksamhetssystemen inom förvaltningen (mot kund). VC 22 Störning i telefoni och trygghetslarm inom ordinärt boende Avbrott hos tjänsteleverantör Lagbrott. Kränkning av brukare/anställd. Obehöriga får tillgång till personuppgifter som i värsta fall kan leda till brott (som utpressning, inbrott osv). Boende får inte rätt insatser och kan inte påkalla hjälp. Kan inte nå 112 eller medicinsk personal. Verksamheterna är beroende av system som procapita, Pulsen Combine, Mobil Omsorg. I systemen finns all journalinformation om patient/brukare, planerade åtgärder/beviljade insatser samt detaljerade besöksplanering. Utan tillgång till systemen finns risk för att viktiga insatser (t ex medicintilldelning) missas och att behandling utförs felaktigt eller inte alls. Detta kan medföra risk för liv och hälsa för patient/brukare.sk risk för missade insatserkan vårdpersonal inte få fram relevant journalinformation med risk för felbehandling. För hemtjänsten utgör den främsta konsekvensen av en störning i telefonin att trygghetslarm inte fungerar. Reservrutinen är att göra extra tillsynsbesök hos kunder med hög sannolikhet för olyckor eller sjukdomstillstånd (bygger på god personkännedom), men akutfall kan inte alltid förutses. Handskrivna liggare finns avseende besökshistorik, vilka kan nyttjas för att spåra kunder med extra behov. Flera leverantörer av telefonitjänster finns (Tele2 och Telia) för att minska sannolikheten för en störning. Samtliga trygghetslarm är dock kopplade till en larmcentral. 20161001 Förslag Påbörjad Påbörjad Är behandlade
9(9) VC 24 Personalberoende Sjuksköterskor och behandlingskompetens inom IFO En personalresurs som det är brist på VC 2 Brand, primärt i verksamhetslokaler. Mänskliga faktorn, sabotage/anlagd brand, tekniskt fel, blixtnedslag VC 8 Personalresurser saknas/för låg bemanning Daglig sjukfrånvaro, strejk, epidemi/sjukdom, stopp i kollektivtrafik/trafik VC 20 Osäkerhet kring volymen i verksamheten Volymen ändras då kunder tillkommer och lämnar oss. Detta har i flera fall stora effekter på verksamheten som måste hanteras för att säkerställa en ekonomi i balans. VC 16 Otjänligt dricksvatten Bakterier i vattnet (hos leverantör), kontaminerad egen brunn VC 18 Otjänlig mat Felaktig tillagning hos leverantör, fel i egen tillagningsprocess (hygienrutiner, varmhållning, bristfällig köksutrustning, brist i egenkontroll etc.) VC 11 Otillgängliga verksamhetslokaler Sabotage/skadegörelse, tekniskt fel, mögel, myndighetsbeslut, skadedjur VC 3 Längre elavbrott (dagar) Mänskliga faktorn, sabotage, tekniskt fel, blixtnedslag, väderhändelser Vård och omsorg är beroende av olika specialistkompetenser. Ovanstående kompetens är en bristvara på marknaden och detta medför en ökad rörlighet och kompetensbrist på enheten. Förslag Allvarliga personskador, evakuering och lokal för 20171231 Förslag evakuering. Mindre händelser hanteras inom ramen för ordinarie organisation. Större händelser kräver stabsläge. Försumbara personskador, försumbara konsekvenser Är För mycket eller för lite resurser kortsiktigt 20150430 Är Mindre allvarlig personskada, Kräver omfattande åtgärder, extra resurser krävs, ökade kostnader för återställningsarbete Magsjuka, mindre allvarlig personskada, Kan innebära ev. översyn av produktionskök Oro och otrygghet vid evakuering, dålig luft, Ökade kostnader för återställning, egendomsskador och ersättningslokaler. Svårigheter med varuförsörjning, hissarna stannar, mörkt, kallt, larm (trygghets och brand) funkar ej. Upplevd otrygghet, svårigheter med kommunikation, internt och externt, minskad tillgänglighet till byggnader, ökade personalresurser, Försumbara konsekvenser (mörka lokaler, svårigheter att Är Förslag Förslag Förslag VC 14 Kort elavbrott (timmar) Mänskliga faktorn, sabotage, tekniskt fel, Förslag blixtnedslag, väderhändelser laga mat etc.), VC 1 Svårigheter att rekrytera medarbetare och chefer Stark konkurrens på marknaden, dåligt Utarmning av kompetens i branschen, kräver samverkan 20160930 Är rykte/image för branschen, negativ uppfattning om arbetsförhållanden/villkor, styrning/krav från staden som reducerar handlingsfrihet, för dålig ersättningsnivå i avtal VC 15 Brist på livsförnödenheter (vatten, mat, medicin) Avbrott i varuleverans Avbrott i tjänster, problem med drift Förslag