Yttrande över revisionsrapport - granskning av kommunens IT-verksamhet

Relevanta dokument
Revisionsrapport - Granskning av kommunstyrelsens arbete med intern kontroll

Revisionsrapport - Granskning av korthantering och representation

Svar på revisionsrapport - Granskning av kommunens lokalförsörjning

Revisionsrapport: Granskning av hantering av föreningsbidrag

POSTADRESS BESÖKSADRESS TELEFON ORGANISATIONSNUMMER E-POSTADRESS. Varbergs kommun Norrgatan

Revisionsrapport - Granskning av direktupphandling och följsamhet mot egna riktlinjer

Svar på revisionsrapport om Våld i nära relationer

Svar på revisionsrapport - Granskning av förskoleverksamheten

Sekreterare Elisabeth Eriksson Paragraf 7-10

Motion till Varbergs kommunfullmäktige angående att utvärdera buffeservering

Yttrande över revision - Granskning av kommunens uppföljning och kontroll av externa utförare

Granskning av drift och skötsel av anläggningar och samverkan med föreningsliv

Granskning av upphandlingar svar på revisionsrapport

Yttrande Revisionsrapport Granskning av hemtjänsten

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Kommunstyrelsen

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Varbergs kommun. Kommunens IT-verksamhet Granskningsrapport. Audit KPMG AB 13 april 2015

Protokollsutdrag. 1. Avge yttrande till revisionen enligt kommunledningskontorets förslag.

Svar på revisionsrapport "Granskning av ledningsfunktion inom grundskolan"

Sammanträdesprotokoll Servicenämnden

Sammanträdesprotokoll Servicenämnden

Sekreterare Elisabeth Eriksson Paragraf 41-51

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Svar på revisorernas granskningsrapport av Kalmar kommuns inköpsprocess

Sammanträdesprotokoll Servicenämnden

Sekreterare Elisabeth Eriksson Paragraf 27-33

Reglemente för internkontroll

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

Yttrande över Revision - granskning avseende hemsjukvården i Halland

Sammanträdesdatum Arbetsutskott (1) 144 Dnr KS/2017:294. Redovisning av kommungemensamma kontrollmoment

Idrottsnämndens system för internkontroll

Kallelse/underrättelse VARBERGS KOMMUN Kommunstyrelsens förvaltning Beslutsorgan Kommunstyrelsens arbetsutskott Tid Tisdag11 juni, klockan

Intern kontroll 2011 Kommunstyrelsen och nämnderna

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Svar på revisionsrapport om kommunens IT-strategi

Protokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384

Ny organisation för administration av ålders- och efterlevandepension

Köpings kommun. Verkställighet och återrapportering av uppdrag givna av fullmäktige Förstudie. Advisory KPMG AB 8 september 2015 Antal sidor: 5

Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt. Ärendebeskrivning LULEÅ KOMMUN

Sammanträdesdatum Arbetsutskott (1) 136 Dnr KS/2017:248. Uppdragsbeskrivning kommundirektör

Sammanträdesdatum Arbetsutskott (1) 166 Dnr KS/2018:311. Beslutsunderlag Riskbedömning samt föreslagna kontrollmoment

Revisionsrapport: Uppföljning av rapport Genomlysning av IFO

IT-plan för Söderköpings kommun

Granskning av kommunens kontakter med riskbranscher svar på revisionsrapport

Granskning av informationssäkerhet inom Landstinget i Kalmar län

Mjölby Kommun PROTOKOLLSUTDRAG. 125 Dnr KS/2017:316. Svar på medborgarförslag angående samordning av hedersrelaterat våld

Riktlinjer för intern kontroll i Örebro kommun

KALLELSE BARN- OCH UTBILDNINGSNÄMNDEN

172 Svar på medborgarförslag att befästa Borlänge kommuns värdegrund hos de anställda och politiker / dnr 2018/561

Riktlinjer för intern kontroll

KUNGSBACKA KOMMUN Kommunstyrelsen

Ks 352 Dnr Kommunstyrelsen beslutar

Sammanträdesdatum Arbetsutskott (1) 138 Dnr KS/2018:202. Riktlinjer för Mjölby kommuns webbplatser och sociala medier

Kommunrevisionen: Granskning av intern kontroll 2016

Sammanträdesprotokoll. Ärendeförteckning. Lantmäterinämnden Sid nr

Revisionsrapport: granskning av kommunens förebyggande arbete avseende psykisk ohälsa hos barn och unga

Internkontrollplan för 2014

Kommunrevisionens granskning av kommunstyrelsens uppsiktsplikt

Svar på granskningsrapport om Nässjö kommun avtalsefterlevnad

4. Information om P-norm med rabattsystem

Yttrande över revisionsrapporten Kommunstyrelsens styrning och ledning av personalfrågor

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

Expertgruppens analys av digital investering Utredningsstöd hos Tullverket. Datum: Dnr: Komm2017/

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Sammanträdesprotokoll Servicenämnden


Svar på revisionsrapport Granskning av avvikelsehantering Region Kronoberg

Intern kontroll och riskbedömningar. Strömsunds kommun

Sammanträdesdatum Arbetsutskott (1) 28 Dnr KS/2016:389. Slutredovisningen av internkontroll 2017, KSF

Svar på Uppföljning - Granskning av kommunstyrelsens

Protokollsutdrag. 1. Godkänna svaret på revisionsrapport Granskning av det systematiska arbetsmiljöarbetet och överlämna det till revisionen.

Intern kontroll Revisionsrapport. Vänersborgs kommun. Intern kontroll år 2o16. Henrik Bergh Mars 2017 PWC

KLK 2018/729

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

82 Yttrande - revisionsrapport Uppföljande granskning av kontroll, insyn och tillsyn av externa utförare

Sammanträdesprotokoll Servicenämnden

Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar

Sekreterare Elisabeth Eriksson Paragraf 34-40

Riktlinjer för intern kontroll i Karlskrona kommun

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Tillsyn gällande ny lag (2017:425) om elektroniska cigaretter och påfyllnadsbehållare

Mjölby Kommun PROTOKOLLSUTDRAG 94 KS/2017:267, KS/2019:72. Nämndernas eposthantering svar på revisionens uppföljande granskningsrapport

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Internkontrollplan 2019

Fördelning av arbetsmiljöuppgifter till nämnderna 19 KS

Rapport avseende de uppdrag som redovisats som ej verkställda i ärende om Redovisning från nämnderna enligt 3 kap 15 kommunallagen

Riktlinjer för intern kontroll

Granskning av löneprocessen svar på revisionsskrivelse från Huddinge kommuns revisorer

Reglemente Fastställd i Kommunfullmäktige

Kungsörs kommun. Uppföljning av intern kontroll Revisionsrapport. KPMG AB Antal sidor: 8

Sammanträdesdatum Arbetsutskott (2) 174 Dnr KS/2018:82

Checklista för kommundirektörens ansvar, befogenheter och arbetsuppgifter

Bildningsnämnden (14)

SAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 1 Kommunstyrelsen Dnr

Kommunrevisionen Granskning av intern kontroll

Riktlinjer för internkontroll och internkontrollplan

Granskning av kommunens arbete med våld i nära relationer - remissvar

Jämtlands Gymnasieförbund

Transkript:

Varbergs kommun Sammanträdesprotokoll Servicenämnden 2015-06-25 1 Svn 59 Dnr SVN 2015/0034 Yttrande över revisionsrapport - granskning av kommunens IT-verksamhet Beslut Servicenämnden beslutar att - ta förvaltningens yttrande som sitt eget. Jäv Olle Hällnäs (SD) anmäler jäv och deltar inte i handläggningen av detta ärende. Beskrivning av ärendet KPMG har på uppdrag av revisorerna i Varberg låtit genomföra en granskning av kommunens IT-verksamhet. Rapporten överlämnades den 13 april 2015 till kommunstyrelsen och till servicenämnden för yttrande. Granskningen har i första hand avsett kommunstyrelsen som strategiskt ansvarig för IT-frågorna och servicenämnden som operativt ansvarig. Revisionen har även låtit barn- och utbildningsnämnden såsom stor aktör inom kommunen ingå i granskningen. Allmänt sett utgör en väl fungerande IT-drift en viktig, strategisk funktion för det samlade kommunala uppdraget, då många av verksamhetens kärnprocesser är direkt beroende av dess funktionalitet. Brister i driftssäkerhet och leverans påverkar verksamheten både påtagligt och tämligen omgående och leder till störningar i verksamheten med konsekvenser för både invånare och ekonomi. Ovanstående har varit några av utgångspunkterna för det arbete som på senare tid har ägnats åt förtydligande av kommunstyrelsens/kommunledningskontorets och servicenämndens/serviceförvaltningens roller beträffande ITverksamheten. Arbetet har resulterat i flera klargöranden av verksamheternas beställar- och utförarroller och IT-styrgrupps mandat och funktion. ITstyrgrupp sammankallas regelbundet av kommundirektören och har till uppgift att stötta i prioriteringar och planering av större projekt. Kommundirektören använder grupperingen som stöd inför beslut som rör kommunövergripande IT-lösningar. Arbetet har också resulterat i förslag till förändringar av nämndernas reglementen och delegationsförteckningar, vilka bedöms kunna överlämnas för politisk handläggning och beslut under 2015. Justerandes sign Utdragsbestyrkande Datum

Varbergs kommun Sammanträdesprotokoll Servicenämnden 2015-06-25 2 Serviceförvaltningen finner att revisionen på det stora hela anser att ITverksamheten fungerar väl i Varbergs kommun. Det finns fem förbättringsområden i rapporten, varav tre direkt berör serviceförvaltningen och IT-avdelningen. Serviceförvaltningen lämnar kommentarer främst i de områden som rör serviceförvaltningen och hänvisar i övriga delar till kommunstyrelsens yttrande. Arbetsutskottet behandlade ärendet den 10 juni 2015, 49. Prot.utdr: Avd chef it-avd Kommunstyrelsen Justerandes sign Utdragsbestyrkande Datum

TJÄNSTEUTLÅTANDE 1 (4) Serviceförvaltningen Anders Boustedt, 0340-887 81 Servicenämndens arbetsutskott Yttrande över revisionsrapport - granskning av kommunens IT-verksamhet Sammanfattning KPMG har på uppdrag av revisorerna i Varberg låtit genomföra en granskning av kommunens IT-verksamhet. Rapporten överlämnades 2015-04-13 till kommunstyrelsen och till servicenämnden för yttrande. Granskningen har i första hand avsett kommunstyrelsen som strategiskt ansvarig för IT-frågorna och servicenämnden som operativt ansvarig. Revisionen har även låtit barn- och utbildningsnämnden såsom stor aktör inom kommunen ingå i granskningen. Beskrivning av ärendet Allmänt sett utgör en väl fungerande IT-drift en viktig, strategisk funktion för det samlade kommunala uppdraget, då många av verksamhetens kärnprocesser är direkt beroende av dess funktionalitet. Brister i driftssäkerhet och leverans påverkar verksamheten både påtagligt och tämligen omgående och leder till störningar i verksamheten med konsekvenser för både invånare och ekonomi. Ovanstående har varit några av utgångspunkterna för det arbete som på senare tid har ägnats åt förtydligande av kommunstyrelsens/kommunledningskontorets och servicenämndens/serviceförvaltningens roller beträffande ITverksamheten. Arbetet har resulterat i flera klargöranden av verksamheternas beställar- och utförarroller och IT-styrgrupps mandat och funktion. IT-styrgrupp sammankallas regelbundet av kommundirektören och har till uppgift att stötta i prioriteringar och planering av större projekt. Kommundirektören använder grupperingen som stöd inför beslut som rör kommunövergripande IT-lösningar. Arbetet har också resulterat i förslag till förändringar av nämndernas reglementen och delegationsförteckningar, vilka bedöms kunna överlämnas för politisk handläggning och beslut under 2015. POSTADRESS BESÖKSADRESS TELEFON ORGANISATIONSNR. E-POSTADRESS Varbergs kommun 0340-880 00 212000-1249 TELEFAX WEBBPLATS 432 80Varberg www.varberg.se

2 (4) Serviceförvaltningen finner att revisionen på det stora hela anser att ITverksamheten fungerar väl i Varbergs kommun. Det finns fem förbättringsområden i rapporten, varav tre direkt berör serviceförvaltningen och IT-avdelningen. Serviceförvaltningen lämnar kommentarer främst i de områden som rör serviceförvaltningen och hänvisar i övriga delar till kommunstyrelsens yttrande. I sammanfattning rekommenderar revisionen följande: - A) Bemanningen ses över med tanke på det ambitiösa uppdrag som avdelningen har. Kommentar till A): Revisionen pekar på att IT-avdelningen är väldigt sårbar med dagens bemanning. Det är svårt för avdelningen att med kvalitet leverera de överenskomna tjänsterna, eftersom minsta sjukfrånvaro riskerar förlänga leveranstiderna. Serviceförvaltningen har också konstaterat att kunderna, de övriga förvaltningarna, har större önskemål och krav för framtiden än vad ITavdelningen förmår leverera idag. Skall dessa önskemål och krav efterlevas måste IT-verksamheten resurssättas på annat sätt. Eftersom IT-verksamheten är intäktsfinansierad leder detta till ökade priser, varför de köpande förvaltningarna antingen måste omfördela sina medel eller få ökad tilldelning. För kommunen som helhet är det vår övertygelse att ett fortsatt fokus på digital utveckling, med ökade resurser till IT-avdelningen, är lönsam på sikt. Genom digital förnyelse kan förvaltningarna utvecklas till att bli effektivare i sina kärnverksamheterna. Detta skulle till exempel kunna leda till ett minskat behov av att återanställa några av de medarbetare som går i pension de närmaste åren. - B) Att kommunstyrelsen även fortsättningsvis tar sitt övergripande ansvar för informationssäkerheten med tanke på att allt mer ansvar läggs över till servicenämnden. Kommentar till B): Serviceförvaltningen instämmer i revisionens rekommendation och konstaterar att kommunstyrelsen även fortsättningsvis har det övergripande ansvaret för informationssäkerheten i kommunen, även om en del av ansvaret verkställs av servicenämnden som utförare. Serviceförvaltningen delar kommunstyrelsens förvaltnings bild att IT-säkerhet främst är IT-avdelningens ansvar, medan kommunstyrelsen har det övergripande och samordnande ansvaret för informationssäkerhet.

3 (4) - C) Fundera över om det är lämpligt att first-line-support ska finnas utanför IT-avdelningen som en egen funktion. Kommentar till C): Serviceförvaltningen startade Kundservice i början av 2014. Starten var resultatet av ett projekt som pågått under längre tid. Att starta kundservice som leveransmodell innebär ett viktigt steg mot att arbeta kundorienterat istället för produktionsorienterat. Serviceförvaltningens kunder hade problem med att det fanns många kontaktvägar in i förvaltningen, så de fick lägga mycket tid på att hitta rätt person. Kunderna hade önskan om tydlig väg in till förvaltningen och var tydliga med att återkopplingen på anmälda ärenden inte fungerade tillfredsställande. Internt inom Service ansågs det som problem att endast vissa av ärenden loggades vilket omöjliggjorde uppföljning med statistik. Statistiken kan, utöver att det ger underlag till uppföljningen, till exempel ligga till grund för att automatisera mer och ge information om vilka nya tjänster som behövs. Kundservice har under sitt första år haft inkörningsproblem. Vi vill införa ett nytt sätt att arbeta, där kundens behov står i fokus och lämna den gamla produktionsorienterade modellen där vad som enklast kan levereras var viktigast. Denna förändring av arbetssätt och förhållningssätt är omvittnat svår, men en förutsättning för att leverera service på professionell nivå. Serviceförvaltningen är enig med revisionen att det finns förbättringsområden inom Kundservice. En organisationsförändring är initierad som träder i kraft juni 2015 och ett projekt Kundservice 2.0 startar. Det finns ett antal andra kommunala serviceförvaltningar i Sverige, till exempel i Skellefteå och Kungsbacka, som har first-line support i sin kundtjänst. Att personalen är flexibel och understundom kan stötta upp med andra typer av ärenden än deras kärnkompetens ligger i leveransmodellen. Komplexa IT-ärenden ska inte lösas i kundservice utan på IT-avdelningen. På kundservice ska ärenden som till sin natur är ofta förekommande och icke-komplexa lösas. Förvaltningen är sålunda inte beredd att överge Kundservicetanken utan vill ta ett omtag. - D) Se över om man kan säkerställa att nämnderna alltid har med en kontrollpunkt i sina interna kontrollplaner som har bäring på informationssäkerhet.

4 (4) Kommentar till D): Kommunstyrelsens förvaltning skriver i sitt yttrande att: Formen för internkontroll av området ska diskuteras med ekonomikontoret. Ekonomikontoret skickar årligen ut anvisningar för att samordna och följa upp den interna kontrollen. Dessa anvisningar bör även kunna innehålla rutiner för genomgång av informationssäkerheten inom respektive huvudverksamhet. Serviceförvaltningen har egentligen inga synpunkter på hur internkontrollen inom kommunen sker, men kan konstatera att ovanstående förslag verkar rimligt. - E) Genomlysning och riskbedömning av den fysiska säkerheten. Kommentar till D): IT-avdelningen har initierat genomlysning och riskbedömning av den fysiska säkerheten och som en konsekvens av detta kommer en sekundär serverhall att upphandlas skyndsamt. Eventuella ökade kostnader kommer fördelas jämnt över IT-avdelningens kunder i prislistan för 2016. Samråd Samråd har ägt rum med kanslichef och kommundirektör i avsikt att koordinera nämndernas yttranden till revisionen. SERVICEFÖRVALTNINGEN Eva Olson Förvaltningschef Anders Boustedt It-chef

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss