Internkontrollplan Riskanalys 2017

Relevanta dokument
Internkontrollplan 2018 Skultuna kommundelsnämnd

Internkontrollplan. Riskanalys inför 2019

Internkontrollplan - Riskhantering

Internkontrollplan Kulturnämnden. Riskanalys inför 2017

Internkontrollplan 2016 Nämnden för personer med funktionsnedsättning

Riktlinje för Riskanalys och Intern kontroll

Idrottsnämndens system för internkontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Sammanfattning årsplan 2018

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Kommunens författningssamling

Internkontrollplan 2017

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Intern styrning och kontroll

Rapport: Avtalsuppföljning

Reglemente för internkontroll

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Riktlinjer för arbetet med intern kontroll

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

1. Syfte Syftet är klargöra uppgiftsfördelningen för att säkerställa en effektiv ledning och styrning inom arbetsmiljö.

1. Syfte Syftet är klargöra uppgiftsfördelningen för att säkerställa en effektiv ledning och styrning inom SMART-området.

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Ängelholms kommun accepterar inte att någon inom den kommunala verksamheten utsätts för våld eller hot om våld i sin arbetsmiljö.

Enheten för Administration och kommunikation TJÄNSTEUTLÅTANDE Diarienummer: KN 2017/424

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

Intern kontroll - gemensamma granskningsområden för verksamhetsår 2019 STK

Reglemente Fastställd i Kommunfullmäktige

SÄKERHETSKULTUR. Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur

Denna rutin syftar till att säkra processen kring rapportering, utredning och anmälan enligt lex Sarah.

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Policy för säkerhetsarbetet i. Södertälje kommun

Nulägesanalys för <kommun> kring grundläggande förutsättningar verksamhet, brukare och personal.

Kallelse och föredragningslista

Lokala regler och anvisningar för intern kontroll

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Säkerhetspolicy Bodens Kommun

LADDA NER LÄSA. Beskrivning. Hantera risker : systematiskt miljöarbete PDF LÄSA ladda ner

Stadsledningskontorets system för intern kontroll

Reglemente för intern kontroll

Internkontrollplan 2019

Patientsäkerhetsberättelse CityAkuten i Praktikertjänst AB

Riktlinjer för säkerhet i Växjö kommun

Internkontrollplan. Alla risker grupperade på kategori. Organisationsenhet: Omsorgsnämnd Rapportperiod:

Kvalitet och Ledningssystem

Riktlinjer för hantering av fel och brister, samt allvarliga missförhållanden, Lex Sarah, inom socialförvaltningen, Vaxholms stad

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Ledningssystem för systematiskt kvalitetsarbete

ENHETENS NAMN OCH ANSVARIG CHEF:

Internkontrollplan 2019

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy för Ystads kommun F 17:01

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

SÄKERHETSHANDBOK EN HANDBOK OM SÄKERHET PÅ HYRESBOSTÄDER I NORRKÖPING

Bilaga 3 Säkerhet Dnr: /

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Riktlinjer för säkerhetsarbetet

Riktlinjer för internkontroll i Kalix kommun

Internkontrollplan 2017 för trafikförvaltningen inklusive AB SL och WÅAB

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

KONTAKTPERSON LSS, SoL INTERN KRAVSPECIFIKATION Antagen av Vård- och omsorgsnämnden den 26 maj ( 63) Gäller from 1 januari 2012

RIKTLINJE. Lex Sarah. Vård- och omsorgsnämnden. Antaget Tills vidare, dock längst fyra år

Säkerhetspolicy för Västerviks kommunkoncern

1 Risk- och sårbarhetsanalys

Handlingsplan vid kris Stöd i ordinärt boende

Planerade interna kontroller Förslag till beslut. Sammanfattning av ärendet. Beslutsunderlag

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

Riktlinje för riskhantering

Stöd och lärande. Ledningssystem för systematiskt kvalitetsarbete inom Stöd och Lärande Tomelilla Kommun.

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Rapport: Avtalsuppföljning

Informationssäkerhetspolicy

Systematiskt brandskyddsarbete inom äldreomsorgen i Haninge kommun

Riskanalys. till miljönämndens egenkontroll. Miljökontoret. Rapport

Rapport: Avtalsuppföljning

Kallelse och föredragningslista

Informationssäkerhetspolicy KS/2018:260

Riktlinjer för IT-säkerhet i Halmstads kommun

Internkontrollplan 2018 för kommunstyrelsen

Patientsäkerhetsberättelse

ANVISNINGAR OCH MALL FÖR RISKANALYS 2016

2015 års patientsäkerhetsberättelse och plan för 2016 för Lenagårdens behandlingshem

Kf , 322 Blad 1(5)

RISKANALYS JMG, Institutionen för journalistik, medier och kommunikation, inkl SOMinstitutet DNR V 2015/965 DATUM:

Informationssäkerhetspolicy inom Stockholms läns landsting

Enligt Malmö stads reglemente för intern kontroll ska nämnderna årligen anta en plan för den interna kontrollen.

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2007

KVALITETS- OCH LEDNINGSSYSTEM ENLIGT SOSFS 2006:11

Verksamhetsplan Simhall

Riktlinjer inför sommarplanering gällande vård- och omsorgspersonal

2019 Strategisk plan

Uppföljning Bromma Personlig assistans

Granskning av IT-säkerhet

Strategi Program Plan Policy >> Riktlinjer Regler. Lysekils kommuns. Riktlinjer för trygghetsskapande och brottsförebyggande arbete

Plan vid hot och våld Ådalsskolan

Transkript:

1(9) 2017 Introduktion och intern kontroll är en del av styrsystemet i Västerås stad, och gäller för Västerås stad samt i tillämpliga delar för kommunens helägda bolag. 2015 antogs nya riktlinjer och anvisningar för arbetet (Se insidan, och internkontroll under Så jobbar vi ). Internkontroll finns beskrivet i kommunallagen och ställer krav på att kommunen systematiskt ska arbeta med internkontroll dokumenterad och beslutad (i respektive nämnd) i en internkontrollplan. Internkontrollarbetet grundar sig i en riskanalys där verksamhetens risker identifieras, analyseras, åtgärdas och kontrolleras under året. ens syfte är att på ett strukturerat sätt identifiera de största riskerna som kan påverka verksamheten att uppnå sina mål samt att prioritera sina risker för att lägga fokus på rätt risker och rätt åtgärder. Internkontrollarbetet följer årscykeln för planering och budget, varje år ska en internkontrollplan tas fram för nästkommande år, samtidigt implementeras den plan som antogs föregående år, och föregående års genomförande följs upp. Västerås stads integrerade modell Utöver internkontroll finns ett antal andra författningsstyrda planer som bygger på riskanalyser, exempelvis Lag om extraordinära händelser, lag om skydd mot olyckor, arbetsmiljölagstiftning, försäkringsbolagens krav på strategiska riskanalyser, säkerhetsskyddslagen m.fl. Det åligger varje nämnd att ta fram och besluta om dessa författningsstyrda planer som ska beskriva risker och åtgärder precis som internkontrollplanen. För att förvaltningarna ska slippa dubbelarbete och behöva göra flera olika riskanalyser har Västerås stad utvecklat en riskanalysmodell som uppfyller kraven på författningsstyrda riskanalyser i en och samma process. Riskhanteringsarbetet är således även en integrerad del i internkontrollarbetet och följer årscykeln för intern styrning och kontroll. Syftet med modellen är också att stadens förvaltningar och processerska arbeta enhetligt och systematiskt med al typ av riskhantering. Integreringen har gjorts möjlig genom att utveckla gemensamma målområden/ konsekvensområden där alla risker mäts emot, samt använda samma arbetssätt för att identifiera, analysera, värdera, åtgärda och kontrollera riskerna. Konsekvensområdena uppfyller respektive lagstiftnings krav, områdena utgår ifrån målen med lagstiftningarna, och handlar om vad som ska skyddas. Exempelvis liv och hälsa (skydd mot olyckor), regelefterlevnad (kommunallagen internkontroll), miljö och egendom (försäkringsbolagens krav), attraktivitet för staden (besöksnäring). Genomförande av internkontrollplanen 2017 Denna internkontrollplan innehåller inte bara traditionella internkontrollrisker utan även andra risker kopplat till tidigare nämnda lagstiftningar och krav. Genom att arbeta på detta sätt systematiskt uppfyller nämnden och förvaltningen kraven på riskanalys inom de andra lagstiftningarna samtidigt som en internkontrollplan i enlighet med kommunallagen fastslås. Planen har tagits fram i följande steg: Identifiering av verksamhetens åtaganden, verksamhetsplanering, kritisk verksamhet (tidskritisk) och mål. Identifiering av risker kopplat till ovanstående, här fokuseras främst på att identifiera risker kopplat till den verksamhet som anses vara viktigast för verksamheten att bedriva under kommande år. Analys kopplat till målområdena/ konsekvensområdena. Värdering/ prioritering. De risker som anses vara allvarliga tas vidare för att koppla åtgärder och kontroller till. Prioritera risker som ska vara med i internkontrollplanen och som respektive nämnd tycker är av största vikt att ständigt kontrollera och styra.

2(9) Varje förvaltning har en utbildad analysledare/controller som håller samman arbetet. De allvarligaste riskerna Totalt 17 st. risker som fördelas enligt följande:

3(9) Visar riskprodukter. Riskägare Id Händelse / / VC 28 Händelse Personalen kan inte påkalla hjälp i hotfulla situationer Överfallslarmen fungerar inte Datum / Sannolikhet Ändamålsenlig och effektiv verksamhet Liv och hälsa Miljö och egendom Regelefterlevnad 8 12 12 4 Samhällets funktionalitet och grundläggande värden Stadens attraktivitet Person lider fysisk och/eller psykisk skada, i värsta fall dödsfall. Skadegörelse. Krav på ölarm VC + IKTstrateg Begränsa Förslag 20170531 0 Behandlingsplan: Säkerställ att tillräckliga krav angående tillgänglighet och driftsäkerhet ställs i samband med upphandling/inköp av överfallslarm. Reservplan överfallslarm Mikael Begränsa Förslag 20171231 0 Håkansson Behandlingsplan: Upprätta reservplan/reservrutin för tillfällen/situationer då överfallslarm inte fungerar/är ur funktion. Reservplanen/rutinen ska vara känd av personalen och vid behov ska också åtgärder/rutiner för återgång till normalt läge finnas. Risk och behandling ska tas upp i 2017 års Verksamhetsplan och Arbetsplaner.

4(9) VC 6 Händelse Hot och våld mot personal, kunder eller anhöriga Diagnos som medför våldsamt beteende, anhöriga som tappar kontrollen, oprovocerat våld under arbete/transport 4 12 12 4 Personskador, anmälningar i enlighet med gällande rutiner, otrygghet, minskad attraktivitet som arbetsgivare, rekryteringsproblem, hanteras i organisationen. Förebyggande metodstöd VC Förebygg Avslutad 0 Behandlingsplan: Flera olika metoder och modeller används inom verksamheterna för att uppmärksamma och bearbeta hotfulla beteenden. Rutiner vid hot och våld övas regelbundet av personalen. Risk och behandling ska tas upp i 2017 års Verksamhetsplan och Arbetsplaner.

5(9) VC 29 Händelse Personal bryter mot sekretessen och missbrukar tillgången till känsliga personuppgifter. Mänskliga brister så som nyfikenhet, okunskap men också oärlighet och brottslighet. Det är svårt (för att inte säga omöjligt) att tekniskt skydda personuppgifter mot personalens medvetna eller omedvetna missbruk. 20161001 12 12 Lagbrott. Kränkning av brukare/anställd. Obehöriga får tillgång till personuppgifter som i värsta fall kan leda till brott (som utpressning, inbrott osv). Behörighetsgenomgång VC Förebygg Förslag 20171231 0 Behandlingsplan: Systembehörigheter för personalen ska gås igenom årligen. Loggkontroller VC Förebygg Förslag 20171231 0 Behandlingsplan: Loggkontroller enligt gällande instruktion skall genomföras kvartalsvis. Löpnade informationssäkerhet VC Förebygg Förslag 20171231 0 Behandlingsplan: Informationssäkerhet, vad som gäller och hur det hanteras i praktiken, ska tas upp en ggr/år på APT. Frekvens: 3 Säkerhetsinformation på Insidan VC Förebygg Förslag 20170531 0 Behandlingsplan: Tydlig och praktisk information, anpassad för verksamheten inom VVO, ska finnas på Insidan. Säkerhetsutbildning VC Förebygg Förslag 20171231 0 Behandlingsplan: Utökad säkerhetsgenomgång/utbildning i samband med introduktionsutbildning av nyanställda. Frekvens: 3

6(9) VC 27 Händelse Störning i telefoni och trygghetslarm i särskilt boende. Störningar i leverantörens tjänster 8 12 8 8 Boende får inte rätt insatser och kan inte påkalla hjälp. Kan inte nå 112 eller medicinsk personal. Reservrutiner VC Begränsa Påbörjad 20171231 0 Behandlingsplan: Upprätta reservrutiner för att begränsa konsekvenserna vid längre störningar. Reservrutinerna skall också omfatta instruktioner för hur man kommer tillbaka till normalt läge (d v s när systemen fungerar igen). Reservrutinerna ska vara kända av berörd personal. Risk och behandling ska tas upp i 2017 års Verksamhetsplan och Arbetsplaner. VC 23 Händelse Avbrott i verksamhetssystem Avbrott hos i verksamhetssystemen inom förvaltningen (mot kund). 8 12 8 4 Verksamheterna är beroende av system som procapita, Pulsen Combine, Mobil Omsorg. I systemen finns all journalinformation om patient/brukare, planerade åtgärder/beviljade insatser samt detaljerade besöksplanering. Utan tillgång till systemen finns risk för att viktiga insatser (t ex medicintilldelning) missas och att behandling utförs felaktigt eller inte alls. Detta kan medföra risk för liv och hälsa för patient/brukare.sk risk för missade insatserkan vårdpersonal inte få fram relevant journalinformation med risk för felbehandling. Upprätta reservrutiner VC Begränsa Påbörjad 20171231 0 Behandlingsplan: Upprätta reservrutiner för att begränsa konsekvenserna vid längre störningar. Reservrutinerna skall också omfatta instruktioner för hur man kommer tillbaka till normalt läge (d v s när systemen fungerar igen). Reservrutinerna ska vara kända av berörd personal. Risk och behandling ska tas upp i 2017 års Verksamhetsplan och Arbetsplaner.

7(9) VC 22 Händelse Störning i telefoni och trygghetslarm inom ordinärt boende Avbrott hos tjänsteleverantör 8 12 8 4 För hemtjänsten utgör den främsta konsekvensen av en störning i telefonin att trygghetslarm inte fungerar. Reservrutinen är att göra extra tillsynsbesök hos kunder med hög sannolikhet för olyckor eller sjukdomstillstånd (bygger på god personkännedom), men akutfall kan inte alltid förutses. Handskrivna liggare finns avseende besökshistorik, vilka kan nyttjas för att spåra kunder med extra behov. Flera leverantörer av telefonitjänster finns (Tele2 och Telia) för att minska sannolikheten för en störning. Samtliga trygghetslarm är dock kopplade till en larmcentral. Skapa handlingsplan VC Förebygg Avslutad 20150531 0 Behandlingsplan: Ta fram Handlingsplan och rutin. Handlingsplanen tydliggör prioriterade kundgrupper och åtgärder för medarbetarna. Reservtelefon med alternativt abonnemang. Risk och behandling ska tas upp i 2017 års Verksamhetsplan och Arbetsplaner.

8(9) Bilaga Alla risker som täcks i rapporten Riskägarstatus Behandlings Id Händelse Datum VC 28 Personalen kan inte påkalla hjälp i hotfulla Överfallslarmen fungerar inte Person lider fysisk och/eller psykisk skada, i värsta fall Förslag situationer dödsfall. Skadegörelse. VC 6 Hot och våld mot personal, kunder eller anhöriga Diagnos som medför våldsamt beteende, anhöriga som tappar kontrollen, oprovocerat våld under arbete/transport Personskador, anmälningar i enlighet med gällande rutiner, otrygghet, minskad attraktivitet som arbetsgivare, rekryteringsproblem, hanteras i organisationen. Är VC 29 Personal bryter mot sekretessen och missbrukar tillgången till känsliga personuppgifter. Mänskliga brister så som nyfikenhet, okunskap men också oärlighet och brottslighet. Det är svårt (för att inte säga omöjligt) att tekniskt skydda personuppgifter mot personalens medvetna eller omedvetna missbruk. VC 27 Störning i telefoni och trygghetslarm i särskilt boende. Störningar i leverantörens tjänster VC 23 Avbrott i verksamhetssystem Avbrott hos i verksamhetssystemen inom förvaltningen (mot kund). VC 22 Störning i telefoni och trygghetslarm inom ordinärt boende Avbrott hos tjänsteleverantör Lagbrott. Kränkning av brukare/anställd. Obehöriga får tillgång till personuppgifter som i värsta fall kan leda till brott (som utpressning, inbrott osv). Boende får inte rätt insatser och kan inte påkalla hjälp. Kan inte nå 112 eller medicinsk personal. Verksamheterna är beroende av system som procapita, Pulsen Combine, Mobil Omsorg. I systemen finns all journalinformation om patient/brukare, planerade åtgärder/beviljade insatser samt detaljerade besöksplanering. Utan tillgång till systemen finns risk för att viktiga insatser (t ex medicintilldelning) missas och att behandling utförs felaktigt eller inte alls. Detta kan medföra risk för liv och hälsa för patient/brukare.sk risk för missade insatserkan vårdpersonal inte få fram relevant journalinformation med risk för felbehandling. För hemtjänsten utgör den främsta konsekvensen av en störning i telefonin att trygghetslarm inte fungerar. Reservrutinen är att göra extra tillsynsbesök hos kunder med hög sannolikhet för olyckor eller sjukdomstillstånd (bygger på god personkännedom), men akutfall kan inte alltid förutses. Handskrivna liggare finns avseende besökshistorik, vilka kan nyttjas för att spåra kunder med extra behov. Flera leverantörer av telefonitjänster finns (Tele2 och Telia) för att minska sannolikheten för en störning. Samtliga trygghetslarm är dock kopplade till en larmcentral. 20161001 Förslag Påbörjad Påbörjad Är behandlade

9(9) VC 24 Personalberoende Sjuksköterskor och behandlingskompetens inom IFO En personalresurs som det är brist på VC 2 Brand, primärt i verksamhetslokaler. Mänskliga faktorn, sabotage/anlagd brand, tekniskt fel, blixtnedslag VC 8 Personalresurser saknas/för låg bemanning Daglig sjukfrånvaro, strejk, epidemi/sjukdom, stopp i kollektivtrafik/trafik VC 20 Osäkerhet kring volymen i verksamheten Volymen ändras då kunder tillkommer och lämnar oss. Detta har i flera fall stora effekter på verksamheten som måste hanteras för att säkerställa en ekonomi i balans. VC 16 Otjänligt dricksvatten Bakterier i vattnet (hos leverantör), kontaminerad egen brunn VC 18 Otjänlig mat Felaktig tillagning hos leverantör, fel i egen tillagningsprocess (hygienrutiner, varmhållning, bristfällig köksutrustning, brist i egenkontroll etc.) VC 11 Otillgängliga verksamhetslokaler Sabotage/skadegörelse, tekniskt fel, mögel, myndighetsbeslut, skadedjur VC 3 Längre elavbrott (dagar) Mänskliga faktorn, sabotage, tekniskt fel, blixtnedslag, väderhändelser Vård och omsorg är beroende av olika specialistkompetenser. Ovanstående kompetens är en bristvara på marknaden och detta medför en ökad rörlighet och kompetensbrist på enheten. Förslag Allvarliga personskador, evakuering och lokal för 20171231 Förslag evakuering. Mindre händelser hanteras inom ramen för ordinarie organisation. Större händelser kräver stabsläge. Försumbara personskador, försumbara konsekvenser Är För mycket eller för lite resurser kortsiktigt 20150430 Är Mindre allvarlig personskada, Kräver omfattande åtgärder, extra resurser krävs, ökade kostnader för återställningsarbete Magsjuka, mindre allvarlig personskada, Kan innebära ev. översyn av produktionskök Oro och otrygghet vid evakuering, dålig luft, Ökade kostnader för återställning, egendomsskador och ersättningslokaler. Svårigheter med varuförsörjning, hissarna stannar, mörkt, kallt, larm (trygghets och brand) funkar ej. Upplevd otrygghet, svårigheter med kommunikation, internt och externt, minskad tillgänglighet till byggnader, ökade personalresurser, Försumbara konsekvenser (mörka lokaler, svårigheter att Är Förslag Förslag Förslag VC 14 Kort elavbrott (timmar) Mänskliga faktorn, sabotage, tekniskt fel, Förslag blixtnedslag, väderhändelser laga mat etc.), VC 1 Svårigheter att rekrytera medarbetare och chefer Stark konkurrens på marknaden, dåligt Utarmning av kompetens i branschen, kräver samverkan 20160930 Är rykte/image för branschen, negativ uppfattning om arbetsförhållanden/villkor, styrning/krav från staden som reducerar handlingsfrihet, för dålig ersättningsnivå i avtal VC 15 Brist på livsförnödenheter (vatten, mat, medicin) Avbrott i varuleverans Avbrott i tjänster, problem med drift Förslag

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss