Riskanalys till miljönämndens internkontroll Miljökontoret. Rapport

Relevanta dokument
Riskanalys. till miljönämndens egenkontroll. Miljökontoret. Rapport

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Riskanalys Samhällsbyggnadsnämnden. Fastställd

Miljö- och konsumentnämndens riskbedömning inför intern kontrollplan 2020

Handläggare Datum Ärendebeteckning Susanne Karlsson

Internkontrollplan, Miljönämnden

Intern kontrollplan Miljö- och hälsoskyddsnämnd

Internbudget 2018 för miljönämnden Förslag

HABO OCH MULLSJÖ KOMMUNER. SAMMANTRÄDESPROTOKOLL Sammanträdesdag Miljönämnden

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Intern kontroll handlar om att på en rimlig nivå säkerställa:

21 Delegation att fatta beslut gällande upphandling av nytt ärendehanteringssystem MHN/

Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

Anvisning för intern kontroll

Handläggare Datum Ärendebeteckning Susanne Karlsson

Reglemente för internkontroll

Uppföljning av Barn- och utbildningsnämndens internkontrollplan 2017 Dnr BUN16/

Intern kontrollplan 2018

Internkontrollplan för Bygg- och miljönämndens verksamhet 2019

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Frågor att ställa om IK

Internkontrollplan 2018 för kommunstyrelsen

RAPPORT. Värde Bedömningsgrund. Verktygslådan SMART. Årlig utredning

Sida 1(1) /ALN0028. Arbetslivsförvaltningen Per-Olof Jinnegård Kommunstyrelsen

Plan för internkontroll med väsentlighets- och riskanalys 2018 för Rinkeby- Kista stadsdelsnämnd

Riktlinjer för internkontroll

Riktlinje för Riskanalys och Intern kontroll

Plan för internkontroll med väsentlighets- och riskanalys 2017 för

Informationssäkerhetspolicy

Missiv internkontrollplan 2018 delårsrapport 1 överförmyndarnämnden Eskilstuna Strängnäs

Plan för intern kontroll 2015

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Handlingsplan för internkontroll 2019, kommungemensamma kontrollaktiviteter

Plan för intern kontroll Kultur- och fritidsnämnden

Riktlinjer för intern kontroll

Internbudget 2017 för miljönämnden Förslag

Idrottsnämndens system för internkontroll

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Granskning intern kontroll

Internkontrollplan 2018

Sollentuna kommun. Granskning av kommunens beredskap gällande etik, korruption och oegentligheter. Revisionsrapport.

Blekingesjukhuset. Internkontroll. Marie Edvardsson

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

Plan för intern kontroll Kultur- och fritidsnämnden

Enheten för Administration och kommunikation TJÄNSTEUTLÅTANDE Diarienummer: KN 2017/424

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden

Plan för internkontroll med väsentlighets- och riskanalys 2018 för överförmyndarnämnden

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden

Riktlinje för Intern kontroll

Lokala regler och anvisningar för intern kontroll

Riktlinjer för internkontroll och internkontrollplan

Intern kontrollplan 2020 inklusive riskanalys

SÖDERMALMS STADSDELSFÖRVALTNING BILAGA TILL VERKSAMHETSPLAN 2011

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Plan för intern kontroll 2014

Delårsrapport miljönämnden

Ärende 18. Internkontroll 2016 kommunövergripande

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Socialnämndens arbetsutskott PROTOKOLL Riskbedömning inför internkontrollplan Beslut. Arbetsutskottet beslutar

stockholm.se Plan för internkontroll med väsentlighets- och riskanalys 2017 för överförmyndarnämnden

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

Plan för intern kontroll Barn- och utbildningsnämnden

Årlig utredning. Verktygslådan SMART RAPPORT

Kontrollmoment internkontroll 2017

Riskanalys. Förskolenämnden

Revisionskontorets årsrapport 2017 för trafiknämnden. Yttrande över revisionsrapport

Ekonomi. Internkontrollplan Nämnd: Kommunstyrelsen kommunövergripande Nr. Risk 1-16=SxK* Rutin/process/ system. Riskkategori/Beskrivning

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Reglemente för intern kontroll samt riktlinjer för intern kontroll

Granskning av kommunens beredskap avseende EKOfrågor (Etik, Korruption och Oegentligheter) Revisorerna Bollnäs kommun

Internkontrollplan för 2017

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Riktlinjer för internkontroll i Kalix kommun

Plan för intern kontroll Barn- och utbildningsnämnden

Internkontrollplan 2019 för omsorgsnämnden

Plan för intern kontroll 2015

Plan för internkontroll med väsentlighets- och riskanalys 2016 för Stadsarkivet

Uppföljning av Barn- och utbildningsnämndens internkontrollplan 2018 Dnr BUN18/

INTERN KONTROLLPLAN 2019

Policy för Essunga kommuns internkontroll

Internkontrollplan 2017

Granskning av intern kontroll avseende betalningsrutiner

Reglemente för intern kontroll

Uppföljning av internkontrollplan per april 2019

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

Förslag till Verksamhetsplan 2017

MÖTESPROTOKOLL ANSLAG/BEVIS. Mötesdatum Valnämnden Lars Carlsson. Sekreterare... Malin Reinerstedt Ekenberg

Uppföljning av 2017 års interna kontrollplan för tekniska nämnden

Handläggare Datum Ärendebeteckning Victoria Schön Månsson

Tjänsteskrivelse. Intern kontrollplan

Intern kontrollplan år 2018

Internkontrollplan. Alla risker grupperade på kategori. Organisationsenhet: Omsorgsnämnd Rapportperiod:

Konsekvensbedömning?

Stadsledningskontorets system för intern kontroll

Bilaga nr 2: Internkontrollplan för 2016

Plan för internkontroll med väsentlighets- och riskanalys 2016 för

Transkript:

Ärende 4

Miljökontoret Rapport 2017-11-27 Riskanalys 2017 till miljönämndens internkontroll 2018 Marie Martna Verksamhetscontroller Miljökontoret Telefon (direkt): 08-5230 1315 E-post: marie.martna@sodertalje.se

Innehållsförteckning Avgränsning av riskanalysen... 3 Väsentliga processer för att nämnden ska uppfylla sina mål... 3 Metod för riskbedömning... 4 Bedömning av risker i processerna... 5 Ta fram intern kontrollplan... 8

Avgränsning av riskanalysen Den här riskanalysen har fokus på sådana risker som förebyggs genom internkontroll. För att avgränsa riskanalysen som grund för internkontrollen behöver vi först belysa internkontrollens syfte. Internkontrollen syftar till att uppnå följande mål: Ändamålsenlig och kostnadseffektiv verksamhet Tillförlitlig bokföring och information om verksamheten Efterlevnad av lagar, föreskrifter, riktlinjer med mera i verksamheten Att säkra tillgångar och upptäcka allvarliga fel Främja etik och moral Skydda personalen mot oberättigade misstankar om oegentligheter Det finns andra typer av risker i verksamheten, vilka analyseras och följs upp på olika sätt. Risker som handlar om fysisk och psykosocial arbetsmiljö bedöms och hanteras i det systematiska arbetsmiljöarbetet med en årlig utredning och handlingsplan. I det arbetet ingår även i viss mån en bedömning av säkerhetsrisker och risker för miljöpåverkan från verksamheten, med hjälp av en standardiserad checklista. Miljökontoret är också delaktigt i kommunens övergripande risk- och sårbarhetsanalys som tar upp risker vid extraordinära händelser och analys av dessa enligt föreskrifter från myndigheten för samhällsskydd och beredskap. Där handlar det om risker i större skala, med tänkbara stora effekter på samhällsfunktionerna. Dessa typer av risker ska inte behandlas här. Väsentliga processer för att nämnden ska uppfylla sina mål Det första steget i analysen är att klargöra väsentliga processer som ingår för att nämnden ska uppfylla sina mål. Vi har formulerat följande väsentliga processer: 1. Tillsyn, kontroll, tillstånds-, anmälnings- och registeringsärenden inom myndighetsutövningen 2. Skydd av naturområden, naturvårdsinsatser, skogsförvaltning, viltvård, Naturcentrums pedagogiska verksamhet och annan information om naturen 3. Övergripande stödprocesser Kontoret har tagit upp respektive process på ett möte för att gå igenom risker att fokusera på. De risker som diskuterades och värderades har sammanställts i tabeller nedan. Inventeringen av tänkbara risker är tänkt att göras återkommande och utvecklas efterhand.

Metod för riskbedömning För att bedöma hur stor en risk är väger man samman sannolikheten för att ett visst fel ska uppstå med vilka konsekvenser det kan få. Vi har graderat sannolikhet och konsekvenser på liknande sätt som i systemet SMART som används i det systematiska arbetsmiljöarbetet. Bedömningen av riskerna är tänkt att göras återkommande. Gradering av sannolikhet Bedömningsgrund Värde Beskrivning Inträffar mycket sällan, har inte hänt 1 Mycket låg sannolikhet Kan inträffa men sällan 2 Låg sannolikhet Kan inträffa någon gång ibland 3 Måttlig sannolikhet Kan inträffa ganska ofta 4 Hög sannolikhet Kan inträffa ofta 5 Mycket hög sannolikhet Typ av konsekvenser som ska vägas in: Ekonomiska effekter (såväl förlust av pengar som felaktiga räkenskaper) Effekter för den enskilda personen (t ex för brukare, personal och förtroendevald) Skada på förtroende och trovärdighet Effekter på attityder till kontrollkulturen Ineffektiv verksamhet Gradering av konsekvenser Bedömningsgrund Värde Beskrivning Saknar betydelse 1 Försumbar Liten påverkan 2 Måttlig Betydande påverkan 3 Betydande Stor påverkan 4 Allvarlig Mycket stor påverkan 5 Katastrofal

Bedömning av risker i processerna 1. Tillsyn, kontroll, tillstånds-, anmälnings- och registeringsärenden inom myndighetsutövningen Deltagare i analysen: Helena Götherfors (miljöchef), Karl-Axel Reimer (gruppchef Miljö och Hälsa), Tuuli Kivimäki (miljöinspektör), Marie Martna (verksamhetscontroller) Fel som kan uppstå Följer inte upp i rätt tid att ställda krav uppfylls/åtgärder utförs av verksamhetsutövare. Missar att debitera rätt avgift enligt taxa, så att vi debiterar för lite. Olika avgift mot olika VU skadar förtroendet. Ärenden blir liggande för länge utan åtgärd från vår sida. Brist på djup kunskap/kompetens inom sakområdet där handläggningen görs. Sannolikhet värde (S) Konsekvens, typ 5 Ineffektiv verksamhet 5 Ekonomiska 4 Ineffektiv verksamhet Stressande för handläggare 4 Ineffektiv verksamhet Konsekvens värde (K) Risk (S x K) 4 20 4 20 4 16 3 12 Brist på samsyn. Gör olika bedömningar så att 3 3 9 kraven bli olika i jämförbara ärenden. Olämpligt val av tillsynsmetodik 3 Ineffektiv verksamhet 3 9 Försök att muta tjänstemän eller 2 4 8 nämndledamöter. Misstanke om att bedömningar och beslut är 2 4 8 partiska och påverkade av t ex vänskap. Brister i ordning på handlingar 2 Ineffektiv verksamhet 3 6 Brist på klarspråk, att vi utrycker oss så att 2 2 4 mottagaren har svårt att förstå. Ineffektiv verksamhet Bedömningar som felaktigt leder till krav på åtgärder, t ex om vi beslutar om kassering av livsmedel och får fel i överklagan. 2 Ekonomiska 2 4

2. Skydd av naturområden, naturvårdsinsatser, skogsförvaltning, viltvård, Naturcentrums pedagogiska verksamhet och annan information om naturen Deltagare i analysen: Helena Götherfors (miljöchef), Tim Lux (gruppchef Naturcentrum), Mikael Lindén (reservatsförvaltare), Johan Persson (skogsförvaltare), Marie Martna (verksamhetscontroller) Fel som kan uppstå Sannolikhet värde (S) Konsekvens, typ Internfakturor som kommer sent inför bryt. 5 Stressigt för attestanter Personalbrist så att vi inte kan utföra vårt uppdrag. Brister i om och hur vi upphandlar. Dels formella fel, dels dåliga avtal för att man ställt fel krav. Leverantörsfakturor som går felaktigt till Mk. Bollas mellan kontor och betalningen blir försenad. Brister i hur vi håller reda på aktiviteter i LONA-projekt. Missar att kontera med projektkod, svårt att hitta underlag till redovisning. Otydligt var man hittar projektplaner, beslut etc. Otydlig ansvarsfördelning. Fusk i hur mycket tid entreprenörer fakturerar för ett jobb, så att Mk blir lurade. Fusk med fakturor för inköp och entreprenader där leverantören och beställaren jobbar ihop. Brister i skötsel av betesmarker som vi gör enligt avtal. Om de inte sköts kan andra parter missa EU-stöd. LST kontrollerar med syn varje höst. (arbetsmiljöproblem) 4 Ineffektiv verksamhet Förtroende /trovärdighet Konsekvens värde (K) Risk (S x K) 3 15 3 12 4 Ekonomiska 2 8 4 Effekter för leverantören Ineffektiv verksamhet 2 8 4 Ineffektiv verksamhet 2 8 3 Ekonomiska 1 Ekonomiska Effekter för personal (kan misstänkliggöras) 1 Ekonomiska 2 6 4 4 2 2

3. Övergripande stödprocesser om personal, ekonomi och administration Deltagare i analysen: Helena Götherfors (miljöchef), Senay Sag (handläggarassistent/registrator), Ulla Sinivaara (ekonomiassistent/registrator), Marie Martna (verksamhetscontroller) Fel som kan uppstå Fel hantering av personuppgifter enligt nya dataskyddsförordningen GDPR Brister i att besvara e-post i tid enligt kommunens e-postrutiner. Oklarhet i hur vi agerar på mejl från Kontaktcenter. Brister i hur vi hanterar telefonen, t ex knappar ut sig när vi inte kan svara. Personalbrist och brist på kompetens på grund av svårighet att rekrytera. Fel i diarieföring, att dokument hamnar på fel ärende eller fel sorts ärende. Särskilt skanning är en svag punkt. Konsekvenserna kan bli större när vi går över till e-arkiv. Sannolikhet Värde (S) Konsekvens typ 5 Förtroende Trovärdighet Ekonomiska konsekvenser (skadestånd) Effekter för personer (kunder och personal) 5 Ineffektiv verksamhet Förtroende och trovärdighet Oberättigade misstankar att vi gör fel 5 Ineffektiv verksamhet Förtroende och trovärdighet Oberättigade misstankar att vi gör fel 5 Ineffektiv verksamhet Ekonomiska konsekvenser (om vi tappar intäkter) Trovärdighet 4 Ineffektiv verksamhet Förtroende och trovärdighet Konsekvens Värde (K) Risk (S x K) 5 25 3 15 3 15 3 15 3 12 Brister i hur vi gör inköp 4 Ekonomiska 3 12 Datavirus och liknande via e-posten 3 Ineffektiv verksamhet 4 12 Brister och fel i leverantörsfakturor 5 Ekonomiska 2 10 Faktura till fel kund, samt fel fakturabelopp (på grund av oklara uppgifter om verksamheten). Handlingar arkiverade på fel ställe, så att de blir svårare att hitta. 4 Ineffektiv verksamhet Förtroende och trovärdighet Effekter för personer (kunder) 4 Ineffektiv verksamhet Förtroende och trovärdighet 2 8 2 8

Ta fram intern kontrollplan Utifrån de gjorda riskbedömningarna ska vi välja målområden och kontrollmål som bör ingå i nämndens internkontrollplan för 2018. Riskerna med högst riskvärde (sannolikhet x konsekvens) bör prioriteras. Vissa av de identifierade riskerna kan vara svåra att följa upp genom internkontroll. Kontoret avser att jobba vidare på andra sätt med att förebygga dessa. Förslag till internkontrollplan för 2018 tas fram tillsammans med verksamhetsplanen för 2018.