Riskanalys 2019 Fo r styrning av verksamheten pa Go teborgs Stads Leasing AB. 1(9)
1 Ekonomi Finansiering och marknadsmässighet: GSLAB:s kapitalbehov skall tillgodoses genom upplåning via Göteborgs Stad (koncernbanken) till marknadsmässiga villkor, i enlighet med stadens finanspolicy, samt enligt gällande lagar och regelverk. Intäkter och tillgångar: GSLAB:s intäkter skall täcka självkostnaderna, plus rörelsemål med 2 4 %. Villkoren gentemot bolagets kunder skall vara marknadsmässigt konkurrenskraftiga. Risk Koncernbankens villkor medger ej marknadsmässiga nivåer för finansiell leasing Efterlevnad av lagstiftning och stadens regelverk. Fel prissättning på våra tjänster/varor För få nya leasingavtal i förhållande till de som avslutas. Felaktig debitering till kund Inneboende risk Sannolikhet Konsekvens Väsentlighet Sammanvägning Felaktiga registerunderlag fordonsinnehav + försäkringen Felaktigt anläggningsregister finansiell leasing. Förebyggande åtgärd Ansvarig ID Jämförelse motsvarande tjänster i övriga storstadskommuner. Löpande uppföljning av lagar och regelverk. Löpande kontroll och uppföljning. Ha kontroll på omvärldsfaktorer. Ekonomisk uppföljning Löpande kontroll före fakturering Löpande kontroll och avstämning 1 gång/år. Löpande kontroll och avstämning 1 gång/år. 1.1 AEC Fordon och maskiner administration 1.3 1.5 1.6 1.7 1.8 1.9 2(9)
2 Verksamhet och processer Verksamhetsstöd, faciliteter och dokumentation: Bolagets administration skall vara säker och stödjas av väl utvecklade IT-system, samt vara resurseffektiv. Inköps- och upphandlingsprocess: Inköp skall göras i enlighet med stadens inköpspolicy, och ramavtal upprättas i samarbete med inköps- och upphandlingsförvaltningen. Risker för oegentligheter och oönskat beteende: Risk Inneboende risk informationssäkerhet i vår IT-plattform. Sannolikhet Konsekvens Väsentlighet Sammanvägning Bristande funktion eller support från leverantör av affärssystem Flytt på grund av ny detaljplan Ringön Ej dokumenterade verksamhetsprocesser Felaktiga behörigheter i affärssystemen Förebyggande åtgärd Ansvarig ID Översyn av interna system och processer Uppföljning av avvikelser och brister. Byta leverantör/upphandling Ta fram åtgärdsplan och riskanalys. Regelbundna möten med Lokalsekretariatet. Dokumentera förändring i verksamhetsprocesser vid behov. Säkerställa rätt behörighet vid nyanställning samt organisationsförändringar. administration. administration. Fastighetsansvarig administration 2.1 2.2 2.3 2.4 2.5 3(9)
Felaktiga löneutbetalningar och ersättningar Justering administration 2.6 Avbrott/kapacitetsbrist i kommunikation eller annan ITinfrastruktur Säkerställa back-up rutiner samt dialog med leverantörer administration 2.7 Risk för obehöriga inköp Uppföljning, revidering av behörigheter och rutiner. 2.8 Inköp görs ej i enlighet med stadens policy. Uppföljning, revidering av behörigheter och rutiner. 2.9 Ramavtal används ej Uppföljning, revidering av behörigheter och rutiner. 2.10 Ej godkända leverantörer anlitas Uppföljning, revidering av behörigheter och rutiner. 2.11 Leverantörskontrakt är oskäliga. Uppföljning och ev omförhandling eller uppsägning. 2.12 Beställningar dokumenteras ej enligt stadens inköpspolicy Uppföljning och ev korrigering av rutin. Intern utbildning.. 2.13 godkänner egna kostnader. Uppföljning och ev korrigering av rutin 2.16 4(9)
Avsaknad av leverantör/anbud vid upphandling Säkerställ riskanalys och omvärldsbevakning före upphandling. 2.17 Leverantör vid direktupphandling kan inte leva upp till villkor i avtal. Dialog, kompletterande upphandling 2.18 Ramavtalade leverantörer kan inte leva upp till villkor i avtal, eller hamnar på obestånd Dialog, kompletterande upphandling 2.19 Jävssituation vid direktupphandling Sekretessavtal 2.20 Svinn/stölder från lager och förråd Tydlig rutin och löpande värderingsarbete skapar en kultur där detta ej är acceptabelt. 2.21 Svinn/stölder - icke lagerförda verkstadsartiklar Tydlig rutin och löpande värderingsarbete skapar en kultur där detta ej är acceptabelt. 2.22 Svinn/stölder drivmedel Tydlig rutin och löpande värderingsarbete skapar en kultur där detta ej är acceptabelt. Stadens Bud 2.23 5(9)
Oegentligheter vid inköp och försäljning Två i förening kontrollerar betalningsförslag och godkänner utanordning. Tydlig rutin och löpande värderingsarbete skapar en kultur där detta ej är acceptabelt.. 2.24 Avvikelser mellan arbetsorder och utförda reparationer Uppföljning och ev korrigering av rutin. Service och utveckling. 2.26 Privata fordon repareras på verkstaden Privata fordon får ej förekomma på verkstaden enligt styrelsebeslut. Löpande värderingsarbete skapar en kultur där detta ej är acceptabelt. Service och utveckling. 2.27 6(9)
3 Bemanning och personalvård Arbetsmiljö, uppföljning och arbetsorganisation Rekrytering, bemanning och kompetensutveckling Personalvård Risk Dåliga relationer/mobbning. För hög arbetsbelastning. Inneboende risk Sannolikhet Konsekvens Väsentlighet Sammanvägning Dålig introduktion och uppföljning av nyanställda. Dålig matchning mellan kompetens och arbetsuppgifter. Förebyggande åtgärd Ansvarig ID Adresseras i medarbetarsamtal. Använda professionell hjälp, samt ev. företagshälsovård. Utbildning/information om likabehandlingsplan och SAM. Adresseras i medarbetarsamtal. Upprätta ersättarplanering. Förbättrad styrning. Uppföljning och SAM. Utbildning av chefer och tydlig rutin/checklista vid nyanställning. Löpande uppföljning samt i utvecklingssamtal. 3.1 3.2 3.3 3.4 7(9)
Medarbetare känner sig ej delaktiga. Regelbunden kommunikation och information så som :s lunchkvart, APT, informationsbrev. Alla medarbetare ska ha personliga mål.. 3.5 Felaktig rekrytering Rekrytering i enlighet med stadens policy, använda bemanningsföretag eller vikariat. HRspecialist. 3.6 Bristande kännedom kring stadens medarbetar- och arbetsmiljöpolicy hos medarbetare Informera om stadens medarbetar- och arbetsmiljöpolicy.. 3.7 Bristande kunskap av diskrimineringsgrunderna hos bolagsledning Planera in utbildning av bra kvalitet. 3.8 t nyttjande av friskvård och företagshälsovård Personliga hälsomål sätts i utvecklingssamtalen. Uppföljning efter överenskommelse.. 3.9 Bristfällig arbetsmiljö, samt bristfälligt förebyggande arbete Ergonomisk kontroll av arbetsplatser. Systematisk arbetsmiljö Skyddsronder.. HRspecialist. 3.10 8(9)
4 Kundservice Kundaktiviteter och Kundnöjdhet Risk Inneboende risk Bristfällig planering och prioritering av kundaktiviteter GSLAB upplevs ha bristande kompetens GSLAB upplevs ha dåligt bemötande och service Sannolikhet Konsekvens Väsentlighet Sammanvägning GSLAB s produkter upplevs svåra att förstå och hantera För få som svarar på NKI. Förebyggande åtgärd Ansvarig ID Upprätta affärsplan och marknadsplan. Utbildning av personal. Informera medarbetarna om vårt arbetssätt, samt om stadens medarbetar- och arbetsmiljöpolicy. Översyn av informationens utformning samt hantering hos kundansvariga. Skicka i god tid, inte för ofta, följa upp ev synpunkter. 4.1 4.2 4.3 4.4 4.5 9(9)