Enheten för Administration kommunikation TJÄNSTEUTLÅTANDE Diarienummer: 2017-03-15 KN 2017/424 Handläggare: David Malmberg Tjänsteutlåtande Ärendebeskrivning Alla nämnder bolag ska upprätta interna kontrollplaner i enlighet med landstingsfullmäktiges policy reglemente för intern kontroll. I detta ärende föreläggs kulturnämnden förslag till plan för nämndens interna kontroll 2017. Beslutsunderlag. Förslag till beslut föreslår kulturnämnden besluta att fastställa kulturnämndens internkontrollplan 2017 enligt förvaltningens förslag. Förvaltningens motivering Sammanfattning Enligt reglementet för intern kontroll har Nämnder bolagsstyrelser ansvar för den interna kontrollen inom sitt verksamhetsområde med utgångspunkt i beslut fattade av landstingsfullmäktige landstingsstyrelsen. Internkontroll handlar om att förutse risker hantera dem på ett genomtänkt sätt. Den ska med rimlig ambitionsnivå säkerställa att verksamheten styrs mot fastställda mål verksamheten bedrivs effektivt inom fastställda ramar lagar, policys, avtal samt andra externa interna regler följs tillgångar skyddas risker uppmärksammas, bedöms förebyggs redovisningen är ändamålsenlig tillförlitlig Bilagor:
2 (2) TJÄNSTEUTLÅTANDE Diarienummer: 2017-03-15 KUN 2017/424 Som grund för kontrollen ska varje nämnd styrelse, med stöd av sin förvaltning, bedöma vilka som är de viktigaste riskerna inom sitt ansvarsområde. Bedömningarna ska göras med utgångspunkt från en sammanvägning av allvarligheten i de problem som kan uppstå sannolikheten för att de faktiskt uppstår. Åtgärder ska planeras när så behövs kontrollpunkter ska utformas efter behov. Riskbedömningarna, åtgärdsplanerna kontrollpunkterna ska så långt som möjligt inkluderas i den ordinarie verksamhetsplaneringen uppföljningen. Förvaltningen har under året sett behov av åtgärder inom några processer samt uppdateringar av processer som varit aktuella i föregående års internkontrollplan. Revisorernas synpunkter i samband med granskning av förvaltningens verksamhet har också påverkat interkontrollplanens innehåll. Förvaltningens olika enheter involveras i riskbedömningen. Det fortsatta arbetet Under förutsättning att kulturnämnden godkänner internkontrollplanen för 2017 kommer förvaltningen att arbeta med de åtgärder som anges. Internkontrollplanen uppdateras kompletteras löpande. Därför kommer planen att behandlas av kulturnämnden vid ytterligare tillfällen under året. Ambitionen är att åtgärderna i 2017 års plan ska vara genomförda vid årsskiftet. Ekonomiska konsekvenser av beslutet ser inga ekonomiska konsekvenser för kulturnämnden. Miljökonsekvenser av beslutet I enlighet med Miljöpolitiska program 2017-2021 har hänsyn till miljön beaktats slutsatsen är att det inte är relevant med en miljökonsekvensbedömning i detta ärende. Eva Bergquist Förvaltningschef Harald Lindkvist Enhetschef
KN 2017/424
Riskområde Verksamhet Rubrik Riskbeskrivning Konsekvens Sannolikhet* (1-4) Konsekvens* (1-4) Riskbedömning* (Sannolikhet x Konsekvens) Åtgärd Kontrollmoment Frekvens Riskägare/ ansvarig Status Trend/ åtgärd Kommentar Säkerhetsarbete Skalskydd Ledningssystem för (LIS) Informationssäkerhetssamordnare Informationssäkerhet Informationssäkerhet Lokal handlingsplan Att obehöriga får tillgång till lokalerna Riktlinjer för kunskap om hur information ska hanteras saknas i viss mån Osäker informationshantering, brister i säkerhetskultur, ineffektiv incidenthantering Osäker informationshantering, brister i säkerhetskultur, ineffektiv incidenthantering Stöld, sabotage, hot, våld Säkerhetsansvarig Informationsstyrning/förvaltning Informationsstyrning uppfyller inte kravet på god offentlighetsstruktur 2 2 4 4 2 8 Utbilda informera personalen Utbildningsinsatser kunskapsspridning fortsätter. Bevakning av att god offentlighetsstruktur finns med som komponent i arbetet med alla rutiner. 2 2 4 Införande av LIS 2 2 4 Ta fram lokal handlingsplan för Information vid nyanställning samt repetition för alla anställda Se till att gällande styrdokument följs, att samtliga nyanställda introduceras (introduktionsplan) att hanteringsanvisningar finns lättillgängliga Följer upp statusen på beslut Ta fram handlingsplan regelbundet följa upp att den är uppdaterad Vid behov, löpande Vid behov Arkivansvarig arkivredogörare Informationssäkerhetssamordnare Tertial information på intranätet om inpassering kontinuerligt Arbete inlett Införande av LIS under 2017 Handlingsplan klar under 2017
Ekonomiadministrativa rutiner Systemförvaltning Systemdokumentation Osäker informationshantering, brister i myndighetsutövning Brist i dokumentation av systemen kvalitet 2 1 2 1 1 1 Kartlägga behov av att ersätta manuell hantering med digital, utbildningsinsatser kunskapsspridning på samtliga enheter Uppdatera systemdokumentation Upprätta utvecklingsplan för förbättring av ekonomiadministrativa rutiner Kontrollera att systemdokumentation är uppdaterade Administrativ chef Systemförval -tare Handlingsplan utformas under våren utifrån redan genomförd kartläggning av konsult Uppdaterad systemdokumentation, sommaren 2017 PUL-Person uppgiftslagen Förteckning över register kontroll över vilka register PUL är tillämpade på 2 2 4 Uppdatera förteckningen Kontrollera att förteckningen är uppdaterad PUL ombudet Förteckning uppdaterad december 2017 Ekonomi Tillsyn förvaltning av konstbestånd Ansvaret för inventering ligger på förvaltningarna bolagen. Inventeringen visar endast om konstverken finns eller ej saknar information om konstverkets kondition renoveringsbehov. Inventeringstakten fortsatt låg. kvalitet i tillsynen förvaltande av konstinnehav. Förlust av ekonomiska kulturella värden. 3 4 12 Utvärdera genomförda inventeringslösningar föreslagna till sjukhusens konstansvariga. Fortsätt förstudie om utveckling av digitalt inventeringsverk tyg för förvaltningarna bolagen. Enligt beslut i Lf ska konstbestånd inventeras årligen. Chef konstenheten
Ekonomi Konstverksamhet Evakuering förvaltning av konst som påverkas av ny- ombyggnadsprojekt Utföra beställda gestaltningsuppdrag I samband med stora omstruktureringar av befintliga vårdlokaler berörs konsten. Beställarna behöver medvetandegöras om tidsåtgång vad avser beställning av ny konst. kontroll över konstinnehav. Förlust av ekonomiska kulturella värden. hinner inte producera leverera konst i takt med beställares tidsplan. 3 4 12 3 4 12 Tydliggöra risken för relevanta intressenter. Tydliggöra konstenhetens uppdrag. Planera eventuella evakueringar förvaltning i samtal med beställarna. Tillfälligt öka antal tjänster i takt med omsättningen. Pågående samtal med relevanta parter. Följer upp statusen av beställda projekt. Vid behov Vid behov Chef konstenheten Chef konstenheten
Riskanalys för internkontrollplan 2017 Riskanalysen bygger på två kriterier som på ett enkelt sätt kan sägas fånga den totala risken som förvaltningen är utsatt för inom ett visst område. Dels har sannolikheten bedömts (skala 1-5) av att förvaltningen missar det uppsatta kontrollmålet, dels har konsekvensen bedömts (skala 1-5, där 5 är högst) av att förvaltningen exempelvis inte uppnår ett uppsatt kontrollmål. Varje bedömning av sannolikhet konsekvens inom ett kontrollmål har utmynnat i en riskklass genom att talet för de båda adderats. Matris för riskanalys Konsekvens Risknivåer 1 Mycket liten effekt Hög 8-10 2 Liten effekt Medel 5-7 3 Medel effekt Låg 1-4 4 Stor effekt 5 Mycket stor effekt Sannolikhet 1 Mycket liten, 1 ggr /10 år 2 Liten, 1 ggr/5 år 3 Trolig 1ggr /år 4 Stor, 2-10 ggr/år 5 Mycket stor, >10 ggr/år