Kommunstyrelsen beslutar att anta Internkontrollplan för kommunstyrelsen 2019.

Relevanta dokument
Intern kontrollplan Miljö- och hälsoskyddsnämnd

Riktlinjer för intern kontroll

Ekonomi. Internkontrollplan Nämnd: Kommunstyrelsen kommunövergripande Nr. Risk 1-16=SxK* Rutin/process/ system. Riskkategori/Beskrivning

REGLEMENTE FÖR INTERN KONTROLL

Uppföljning av intern kontrollplan per den 31 december 2015 för Täby kommun

Stadsledningskontorets system för intern kontroll

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Granskning av Intern kontroll

Reglemente för intern kontroll

Internkontrollplan 2019

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

Förtroendefrågor med stora risker

Internkontrollplan 2017

Handlingsplan för internkontroll 2019, kommungemensamma kontrollaktiviteter

Tjänsteskrivelse Rutinförteckning, Intern kontroll, Socialnämnden

Internkontrollplan 2017 för kommunstyrelsen - intern kontrollplan - återrapportering KS2016/810/01

Granskning intern kontroll

21 Delegation att fatta beslut gällande upphandling av nytt ärendehanteringssystem MHN/

Internkontrollplan för 2017

Uppföljning internkontroll Tekniska nämnden

Intern kontroll, reglemente och tillämpningsanvisningar,

Sida 1(1) /ALN0028. Arbetslivsförvaltningen Per-Olof Jinnegård Kommunstyrelsen

Bilaga nr 2: Internkontrollplan för 2016

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

Reglemente för intern kontroll

Kommunstyrelsens internkontrollplan 2017

Reglemente för intern kontroll. Krokoms kommun

Internkontrollplan 2019

Internkontrollplan 2019 för kommunstyrelsen

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Reglemente för intern kontroll av ekonomi och verksamhet

Kommunstyrelsen KS/2018: KS/2016: Alla nämnder och förvaltningen

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

Reglemente för intern kontroll

Internkontrollplan 2018 för kommunstyrelsen

Reglemente för internkontroll

INTERN KONTROLL AV Finansförvaltningen RAPPORT 2015

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

REGLEMENTE FÖR INTERN KONTROLL

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Riskanalys Samhällsbyggnadsnämnden. Fastställd

Intern styrning och kontroll Policy

Uppsala. BUK 3oiM-oi-4,3. Internkontrollplan för 2014 BUN Barn- och ungdomsnämnden. Förslag till beslut

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

System för internkontroll

Granskning av intern kontroll inom stadsbyggnadsnämnden och kulturoch fritidsnämnden

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

Reglemente för internkontroll

Internkontrollplan, Miljönämnden

Tjänsteskrivelse. Delrapport om internkontrollarbetet för år Tjänsteskrivelse delårsrapport internkontroll Bilaga: Intern kontrollplan 2013

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Granskning av intern kontroll

Sida 1(8) Regler för internkontroll. Styrdokument

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Internkontrollplan Arbetsmarknads- och vuxenutbildningsförvaltningen 2017

Internt kontrollreglemente

Internkontrollplan Vård- och omsorgsnämnden 2018

Fritidsförvaltningen 1 (4) BESLUTSFÖRSLAG Vår re fer ens. Bo Sjöström. Internkontrollplan 2013 FRN-FRI

Intern kontrollplan 2020 inklusive riskanalys

REGLEMENTE INTERN KONTROLL

Antaget av kommunfullmäktige , 28 att gälla fr o m

Policy för intern kontroll

Internkontrollplan 2016 Risk. Kommunstyrelsen

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Uppsala. Internkontrollplan för 2013 BUN Barn- och ungdomsnämnden. Förslag till beslut

Riktlinjer för arbetet med intern kontroll

INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015

Förslag till Intern kontrollplan 2011

Intern kontrollplan 2018

Riktlinjer för intern kontroll

Revidering av internkontrollplan för 2014

Intern kontroll handlar om att på en rimlig nivå säkerställa:

Revidering av internkontrollplan för 2013

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

Slutrapport stadsbyggnadsnämndens internkontroll 2015

Socialnämndens arbetsutskott PROTOKOLL Riskbedömning inför internkontrollplan Beslut. Arbetsutskottet beslutar

Internkontrollplan Service- och tekniknämnden 2018

Jämtlands räddningstjänstförbunds internkontrollplan 2018

Stadsbyggnadsnämndens internkontrollplan 2016

Reglemente Fastställd i Kommunfullmäktige

Riskanalys och intern kontrollplan för Lönecentrum

Riskanalys och internkontrollplan för Lönecentrum

REGLEMENTE INTERN KONTROLL

Granskning av intern kontroll svar på revisionsskrivelse

Avrapportering av intern kontroll för socialnämnden, första halvåret 2015

DNR: KS2017/761/01. Internkontrollplan 2018 för kommunstyrelsen - intern kontrollplan - återrapportering KS2016/810/ (2)

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUN

Internkontrollplan för kulturnämndens verksamheter år 2015

Internkontrollplan

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

Uppföljning kommunstyrelsens intern kontroll 2013 och. internkontrollplan 2014 VÄRMDÖ KOMMUN. Förslag till beslut. BesI utsn ivå.

Miljö- och konsumentnämndens riskbedömning inför intern kontrollplan 2020

Reglemente för intern kontroll. Krokoms kommun

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

STRATEGI FÖR PRAKTISKT ARBETE MED INTERNT KONTROLL I MELLERUDS KOMMUN

Reglemente för intern kontroll med tillämpningsanvisningar

Riktlinjer för internkontroll i Kalix kommun

Olle Lindström

REGLEMENTE FÖR INTERN KONTROLL

Transkript:

TJÄNSTESKRIVELSE 2019-02-21 Kommunstyrelsen Josefine Alan Ekonom Telefon 08 555 010 38 josefine.alan@nykvarn.se kommunstyrelsen 2019 KS/2019:112 Förvaltningens förslag till beslut Internkontrollplan för Kommunstyrelsen beslutar att anta Internkontrollplan för kommunstyrelsen 2019. Sammanfattning av ärendet Internkontrollen är en del av ekonomi- och verksamhetsstyrningen och kan definieras som en målmedveten styrningsprocess som syftar till att påverka organisationens beslut och beteende. En väl fungerande internkontroll fungerar också som ett skydd TJÄNSTESKRIVELSE för såväl förtroendevalda som anställda mot oberättigade misstankar. Internkontroll är därmed ett verktyg med väsentlig betydelse för såväl den politiska ledningen som för förvaltningen. Kommunallagen (KL) ställer krav på att kommunens styrelse och nämnder har en tillräcklig internkontroll. Det är alltid respektive nämnd som har det yttersta ansvaret för att utforma en god internkontroll. Förvaltningen har under hösten 2018 tagit fram ett digitalt verktyg och ett gemensamt arbetssätt för internkontroll. Detta har inneburit att varje kontor har fått identifiera vad som kan gå fel inom de processer som bedrivs, värdera dessa utifrån sannolikhet och konsekvens samt därefter välja vilka risker som ska hanteras under det kommande året samt på vilket sätt. Detta presenteras i en internkontrollplan som beslutas i respektive nämnd i början av 2019. Internkontrollplanen innehåller: Vilka processer och risker samt vilka kontrollmoment som ska följas upp. Genomförd riskbedömning. Besöksadress: Centrumvägen 26 Postadress: 155 80 Nykvarn Telefon 08-555 010 00 Fax 08-555 014 99 www.nykvarn.se 1(3)

Omfattningen på uppföljningen (frekvensen). Vem som ansvarar för att utföra uppföljningen (roll). När rapportering ska ske. Kommunstyrelsen kan även besluta om särskilda punkter i kontrollplanen som ska vara gemensamma och som samtliga nämnder ska ha med i sin internkontrollplan för det kommande året. Förvaltningen har inte tagit fram några förslag på sådana risker för 2019 men detta finns med i planen för nästkommande år. I samband med årsredovisningen redovisas sedan resultatet av internkontrollarbetet i en Internkontrollrapport för det gångna året. Ekonomiska konsekvenser Planen medför inga ekonomiska konsekvenser. Däremot kan en god internkontroll TJÄNSTESKRIVELSE bidra till att ändamålsenligheten stärks och att verksamheten med medborgarnas bästa för ögonen bedrivs effektivt och säkert. Beslutsunderlag Tjänsteskrivelse 2019-02-21 Kommunstyrelsen Barnkonventionskonsekvenser Det arbete som bedrivs inom kommunstyrelsen, liksom i hela förvaltningen, bör syfta till att skapa ett mervärde för kommunens medborgare, inklusive de barn som är boende i kommunen. Internkontrollens syfte är bland annat att i möjligaste mån säkerställa att så är fallet. Att barnkonsekvensanalyser inte görs enligt de riktlinjer som satts upp i kommunen eller enligt kommande lag är en risk som skulle kunna tas upp i internkontrollplanen framöver. Besöksadress: Centrumvägen 26 Postadress: 155 80 Nykvarn Telefon 08-555 010 00 Fax 08-555 014 99 www.nykvarn.se 2(3)

Frida Nilsson Kommundirektör Beslutet expedieras till Kommundirektör Näringslivs- och exploateringsavdelningen Kommunledningskontoret Ekonomikontoret Personalkontoret Samhällsbyggnadskontoret Percy Carlsbrand Ekonomichef TJÄNSTESKRIVELSE Kultur- och Fritidskontoret Akten Besöksadress: Centrumvägen 26 Postadress: 155 80 Nykvarn Telefon 08-555 010 00 Fax 08-555 014 99 www.nykvarn.se 3(3)

Kommunstyrelsen

Innehållsförteckning 1 Nykvarns internkontrollarbete... 3 1.1 Riskbedömningsmatris...4 2 Internkontrollplan... 8 2.1 Ekonomi...8 2.1.1 Utbetalningar... 8 2.1.2 Representation... 9 2.1.3 Kontanthantering... 9 2.1.4 Inköp... 10 2.1.5 Fakturering... 11 2.2 Personal... 11 2.2.1 Introduktion... 11 2.3 Administration... 11 2.3.1 Manuell hantering av register... 11 2.3.2 Tomträtt... 12 2.3.3 Mobiltelefoni... 12 2.3.4 Klassning av information... 13 2.3.5 Inpassering till kommunens fastigheter... 14 2.4 Verksamhetsspecifik... 15 2.4.1 Exploatering... 15 2.4.2 Processkartläggning... 15 Kommunstyrelsen, 2(15)

1 Nykvarns internkontrollarbete Internkontroll är en del av ekonomi- och verksamhetsstyrningen och kan definieras som en målmedveten styrningsprocess som syftar till att påverka organisationens beslut och beteende. Vanligtvis sker styrning via olika dokument och policys, reglementen, riktlinjer, ekonomistyrningsprinciper, lagtexter etc. Om ingen kontroll sker av denna styrning skapas förmodligen heller ingen styreffekt. En väl fungerande internkontroll fungerar också som ett skydd för såväl förtroendevalda som anställda mot oberättigade misstankar. Internkontroll är därmed ett verktyg med väsentlig betydelse för såväl den politiska ledningen som för förvaltningen. Kommunallagen (KL) ställer krav på att kommunens styrelse och nämnder har en tillräcklig internkontroll. KL 6 Kap 6 : Nämnderna skall var och en inom sitt område se till att verksamheten bedrivs i enlighet med de mål och riktlinjer som fullmäktige har bestämt samt de bestämmelser i lag eller annan författning som gäller för verksamheten. De skall också se till att den interna kontrollen är tillräcklig och att verksamheten bedrivs på ett i övrigt tillfredsställande sätt. Detsamma gäller när skötseln av en kommunal angelägenhet med stöd av 10 kap. 1 har lämnats över till någon annan. Internkontroll handlar om tydlighet, ordning, att veta hur det går i verksamhet och ekonomi samt att på en rimlig nivå säkerställa: att verksamheten lever upp till målen och är kostnadseffektiv, det vill säga god ekonomisk hushållning, att informationen om verksamheten och den finansiella rapporteringen är ändamålsenlig, tillförlitlig och tillräcklig, att gällande lagar och regler, reglementen, policys, riktlinjer som finns följs, att möjliga risker ringas in, bedöms och förebyggs. En god intern kontroll ska således bidra till att ändamålsenligheten stärks och att verksamheten med medborgarnas bästa för ögonen bedrivs effektivt och säkert. Det är alltid respektive nämnd som har det yttersta ansvaret för att utforma en god internkontroll. I detta ansvar ligger att utifrån principerna för den interna kontrollen i kommunen vid behov utfärda regler och anvisningar för den egna internkontrollens organisation, utformning och funktion. Det är viktigt att detta dokumenteras och antas av nämnd. Detta görs i form av en internkontrollplan som tas fram av förvaltningen under hösten året innan och beslutas i nämnd i början av det aktuella året. Kommunstyrelsen kan även besluta om särskilda punkter som är gemensamma för hela kommunen och som samtliga nämnder ska ha med i sin internkontrollplan för det kommande året. Internkontrollplanerna ska innehålla: Vilka processer och risker samt vilka kontrollmoment som ska följas upp. Genomförd riskbedömning. Omfattningen på uppföljningen (frekvensen). Vem som ansvarar för att utföra uppföljningen (roll). När rapportering ska ske. I samband med årsredovisningen redovisas sedan resultatet av internkontrollarbetet i en Internkontrollrapport för det gångna året. Kommunstyrelsen, 3(15)

Sannolikhet 1.1 Riskbedömningsmatris 4 3 11 27 17 31 32 35 36 4 1 5 8 10 13 14 25 28 15 33 34 38 37 3 24 2 12 19 21 26 30 6 7 9 16 18 23 2 29 20 22 1 Konsekvens 1 2 3 4 12 7 16 3 Allvarlig Kännbar Lindrig Försumbar Totalt: 38 Allvarlig Kännbar Lindrig Försumbar Sannolikhet 4 SANNOLIK (det är mycket troligt att fel uppstår) Konsekvens ALLVARLIG (uppfattas som allvarlig för intressenter och/eller Nykvarns kommun) 3 MÖJLIG (det finns en möjlig risk) KÄNNBAR (uppfattas som besvärande för intressenter och/ eller Nykvarns kommun) 2 MINDRE SANNOLIK (risken är liten) 1 OSANNOLIK (risken är så gott som obefintlig) LINDRIG (uppfattas som liten för intressenter och/eller Nykvarns kommun) FÖRSUMBAR (är obetydlig för intressenter och/eller Nykvarns kommun) Kommunstyrelsen, 4(15)

Kategori Risk Sannolikhet Konsekvens Hantera risk? Ekonomi 1 Otydliga riktlinjer (Kommundirektör) 3. Möjlig 2. Lindrig Acceptera 2 Fel gironummer till leverantör 2. Lindrig Acceptera 3 Bluffakturor 4 Fakturor blir liggande i brevlådor i IoF 5 Beslutsattestering av fakturor görs av fel person 4. Sannolik 3. Kännbar Hantera 4. Sannolik 2. Lindrig Hantera 3. Möjlig 2. Lindrig Hantera 6 Fakturor kommer inte till IoF 7 Pengar går ut till fel betalningsmottagare 3. Kännbar Acceptera 3. Kännbar Acceptera 8 Det är för få personer på plats med behörighet 3. Möjlig 2. Lindrig Acceptera 9 Fakturor går ej ut i tid 3. Kännbar Acceptera 10 Beloppsgränser följs inte 11 Deltagarlistor saknas 3. Möjlig 3. Kännbar Hantera 4. Sannolik 3. Kännbar Hantera 12 Redovisat felaktig moms 2. Lindrig Acceptera 13 Personal förskingrar 3. Möjlig 3. Kännbar Hantera Kommunstyrelsen, 5(15)

14 Ej regelbunden redovisning till ekonomikontoret 15 Rekvisitioner hanteras felaktigt 3. Möjlig 3. Kännbar Hantera 3. Möjlig 4. Allvarlig Hantera 16 Rekvisitioner attesteras av fel person 3. Kännbar Hantera 17 Heltäckande faktureringsrutin saknas (Renhållning) 4. Sannolik 4. Allvarlig Hantera Personal 18 Fel person rekryteras (Personalkontoret) 3. Kännbar Acceptera Kommentar Åtgärder är pågång i form av t ex avslutsningssamtal. Säkerhetsprövning har införts. 19 Fel lön utbetalas (Personalkontoret) 2. Lindrig Acceptera 20 Lön utbetalas till fel person (Personalkontoret) 1. Osannolik 2. Lindrig Acceptera 21 Följer inte lagstiftningen (AML m fl) (Personalkontoret) 2. Lindrig Acceptera Kommentar Kontinuerlig utbildning var tredje år utförs och även extra utbildning vid behov. 22 Följer inte lagstiftningen (LAS) (Personalkontoret) 1. Osannolik 3. Kännbar Acceptera 23 Följer inte lagstiftningen (AML m fl) (Personalkontoret) Kommentar Rutiner/handlingsplaner finns och följs upp. 24 Följer inte avtal (Personalkontoret) 3. Kännbar Acceptera 1. Försumbar Acceptera 25 Personal får inte tillräcklig introduktion (Personalkontoret) 3. Möjlig 3. Kännbar Hantera Kommunstyrelsen, 6(15)

26 Personalen får inte tillräcklig kompetensutveckling utifrån verksamhetens behov (Personalkontoret) 2. Lindrig Acceptera Kommentar Kompetensmodul finns i Heroma och kommer på sikt att börja användas. Administration 27 Mänskliga faktorn (Kommundirektör) 28 Administration av tomträtter som sköts manuellt (Kommundirektör) 29 Fel personer har behörighet i ekonomisystemet 4. Sannolik 3. Kännbar Hantera 3. Möjlig 3. Kännbar Hantera 1. Osannolik 1. Försumbar Acceptera 30 Fel personer har behörighet i banken 2. Lindrig Acceptera 31 Spridning av personuppgifter 32 Spridning av sekretessreglerad information 33 Kan ej kravställa vid upphandling 34 Information som tillhör högre säkerhetsklass sprids 35 Dokumenthanteringsplaner finns ej eller är inte uppdaterade 36 Otillbörlig access till kommunens lokaler 4. Sannolik 4. Allvarlig Hantera 4. Sannolik 4. Allvarlig Hantera 3. Möjlig 4. Allvarlig Hantera 3. Möjlig 4. Allvarlig Hantera 4. Sannolik 4. Allvarlig Hantera 4. Sannolik 4. Allvarlig Hantera Kommunstyrelsen, 7(15)

Verksamhetsspecifik 37 Processen är ej dokumenterad (Kommundirektör) 38 Processkartläggning saknas (KS Samhällsbyggnad) 3. Möjlig 3. Kännbar Hantera 3. Möjlig 4. Allvarlig Hantera 2 Internkontrollplan 2.1 Ekonomi 2.1.1 Utbetalningar Bluffakturor Fakturor blir liggande i brevlådor i IoF Inyett Ekonomiassistent Att leverantören har organisationsnummer, F-skatt och inga obetalda skatteskulder. Genom den externa tjänsten Inyett som samkör med olika register. Fakturasök/Jaktlista Ekonomiassistent Finns det aktiva obetalda fakturor? En lista på aktiva, ej attesterade fakturor tas fram i IoF Kvartalsvis Vid brytdatum vid de tre större boksluten. Beslutsattestering av fakturor görs av fel person Kontroll av att de som har beslutsattest i Navigator ska ha det Ekonomiassistent Kontroll av att de som har beslutsattest i Navigator ska ha det Två gånger per år, delår och helår Jämför listor från Navigator med organisationsschema Kommunstyrelsen, 8(15)

2.1.2 Representation Beloppsgränser följs inte Genomgång av belopp för representationskostnader Ekonom Att beloppet är korrekt utifrån beloppsgränser Två gånger om året Genomgång av de kostnader som finns på konto 711x. Genomgång av samtliga fakturor. Deltagarlistor saknas Genomgång av deltagarlistor vid representation Ekonom Att det finns: Deltagare, syfte, program och underlag samt att detta är korrekt Två gånger om året Genomgång av de kostnader som finns på konto 711x. Genomgång av samtliga fakturor. 2.1.3 Kontanthantering Personal förskingrar Genomgång av rutiner kring redovisning på de enheter som har kontanthantering. Ekonomiassistent och Ekonom Hur redovisas betalningar på plats. Finns kassaapparat och används denna? Hur förvaras kontanter? Vad finns för övriga rutiner kring kontanthantering på enheten? En gång per enhet med kontanthantering Genomgång av rutiner tillsammans med ansvarig på de olika enheterna. Kommunstyrelsen, 9(15)

Ej regelbunden redovisning till ekonomikontoret Genomgång av rutin för redovisning av kontanter till ekonomikontoret Ekonomiassistent och Ekonom Är samtliga medvetna om den rutin som finns? Följs den? Behöver den uppdateras? behöver den vara olika för olika enheter beroende på hur mycket försäljning de har? En gång per år Genomgång och eventuell uppdatering av befintlig rutin tillsammans med ansvariga på respektive enhet. 2.1.4 Inköp Rekvisitioner hanteras felaktigt Kontroll av utlämnade rekvisitioner Ekonom Hur många som är använda/ej använda. Är kopior sparade. Matchade mot fakturor? Hur förvaras de oanvända rekvisitionerna? Två gånger om året Kontroll av samtliga utlämnade rekvisitioner under perioden Rekvisitioner attesteras av fel person Kontroll av attestant på rekvisition Ekonom Att personen som skrivit under rekvisitionen har rätt att godkänna inköp till aktuell verksamhet Två gånger per år Gå igenom samtliga rekvisitioner under perioden Kommunstyrelsen, 10(15)

2.1.5 Fakturering Heltäckande faktureringsrutin saknas (Renhållning) Avstämning fakturering Enhetschef Avfall & återvinning Allt som ska faktureras har fakturerats. Månatlig Avstämning med faktureringsansvarig på Avfallskundtjänsten 2.2 Personal 2.2.1 Introduktion Personal får inte tillräcklig introduktion (Personalkontoret) Stickkontroller på nyanställda HR-specialist Upplevd introduktion En gång per år Öppna frågor till ett slumpvis urval av nyanställda under perioden Genomgång av avslutssamtal - svar på fråga om introduktion HR-specialist Upplevd introduktion Genomgång av genomförda avslutningssamtal för medarbetare som varit anställda i max tre år. En gång per år 2.3 Administration 2.3.1 Manuell hantering av register Mänskliga faktorn (Kommundirektör) Implementering av nya registersystem Näringslivschef Att systemen är implementerade och att hanteringen/processen har förbättrats Två gånger per år Utvärdering av de nya systemen Kommunstyrelsen, 11(15)

2.3.2 Tomträtt Administration av tomträtter som sköts manuellt (Kommundirektör) Uppsägning av tomträttning Mark- och exploateringsingenjör Att uppsägning har skett enligt JB Två gånger per år Manuell kontroll av listor över tomträttsinnehavare tillsammans med ekonomi 2.3.3 Mobiltelefoni Spridning av personuppgifter Borttappade/förlorade/stuln a mobiltelefoner Administratör internservice på kundcenter Antal, orsak, om rutinen följts, har mobilen återlämnats vid avslutad anställning? Två gånger per år En genomgång av de incidenter som har inträffat och rapporteras Spridning av sekretessreglerad information Sekretess - Borttappade/förlorade/stuln a mobiltelefoner Administratör internservice på kundcenter om rutinen följts angående sekretessreglerad information Två gånger per år En genomgång av de incidenter som har inträffat och rapporteras Kommunstyrelsen, 12(15)

2.3.4 Klassning av information Kan ej kravställa vid upphandling Anvisning för informationsklassning Dataskyddsombud och/eller Arkivarie Att det finns en anvisning för informationsklassning. Är den aktuell? En gång per år Genomgång och uppdatering av eventuell befintlig anvisning alternativt skapande av ny. Informationsklassning vid upphandling Upphandlare Att informationsklassning är gjord enligt anvisning En gång per år Stickprov av genomförda upphandlingar under perioden. En direktupphandling, en förenklad upphandling och ett avrop från ramavtal. Information som tillhör högre säkerhetsklass sprids Genomgång av behörighet i system och mappstruktur Systemadministratör Att rätt person har tillgång till rätt information vid varje givet tillfälle. Rätt behörighet till system och mappar i förhållande av funktion/arbetsuppgifter. En gång per år Skapa en bruttolista av de system som finns på Kommunledningskontoret och klassificera dem. Genomgång av att behörighet i samtliga system och mappstrukturer överensstämmer med funktion/arbetsuppgifter. Kommunstyrelsen, 13(15)

Dokumenthanteringsplaner finns ej eller är inte uppdaterade Dokumenthanteringsplaner Nämndsekreterare och Arkivarie Att samtliga verksamheter har dokumenthanteringsplaner och att dessa är aktuella. Att det finns politiskt beslut. En gång per år Genomgång och uppdatering av samtliga verksamheters dokumenthanteringsplaner. Skapande av plan om den inte finns. 2.3.5 Inpassering till kommunens fastigheter Otillbörlig access till kommunens lokaler Hantering av nycklar och taggs för kommunhuset inkl annex Administratör internservice kundcenter samt Fastighetsadministratör Att rätt person har rätt access vid varje givet tillfälle. Att det inte ligger kvar användare som bör ha avslutats. Vilka nycklar är utlämnade, borttappade och återlämnade. En gång per år Genomgång av kvittenslistor för både nycklar och taggs samt genomgång av användare av taggs i systemet. Kontroll av vilka nyckelämnen som finns för utlämning. Kommunstyrelsen, 14(15)

2.4 Verksamhetsspecifik 2.4.1 Exploatering Processen är ej dokumenterad (Kommundirektör) Genomgång och uppdatering av nedskriven Exploateringspolicy Mark- och exploateringsingenjör Att det finns en nedskriven process och att denna fortfarande är aktuell och finns tillgänglig. En gång Gå igenom tillgängligt material tillsammans med ekonomichef och uppdatera vid behov. 2.4.2 Processkartläggning Processkartläggning saknas (KS Samhällsbyggnad) Identifiera processer Kontorschef Vilka processer finns. Är befintlig dokumentation aktuell. Är det tydligt vem som är ansvarig. Avstämning i ledningsgrupp Kartlägga processer Kontorschef Vilka moment som bör ingå. Överlappande moment. Framtagande av tidplan. Avstämning i ledningsgrupp Inför varje del- och helårsrapport En gång per år innan oktober månad Kommunstyrelsen, 15(15)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss