Riskanalys Förskolenämnden
Innehållsförteckning 1 Bruttolista... 3 1.1 Verksamhet... 3 1.2 Förtroende... 3 1.3 Ekonomisk/Finansiell... 4 1.4 HR... 6 1.5 Kommunikation... 7 1.6 Informationssäkerhet... 7 1.7 Upphandling/Inköp... 8 1.8 Arbetsmiljö... 8 Förskolenämnden, Riskanalys 2(8)
1 Bruttolista Här visas alla risker uppdelade utifrån de riskkategorier som används i Malmö stad. Alla riskkategorier visas oavsett om det finns risker kopplade till den eller ej. 1.1 Verksamhet Risk Sannolikhet Konsekvens Riskvärde Registrering av barn i verksamhetssystemet Hypernet/Extens Beskrivning av risk Bristande rutiner medför risk för felregistrering vilket kan innebära att det utgår fel ersättning till enheten/förskolan, samt att resursfördelningsmodellen i så fall riskerar urholkas. Miljö i förskolan Beskrivning av risk Bristande rutiner kan leda till risk för att barn kan komma till skada samt brister i förtroende avseende förskolans verksamhet i samhället och hos vårdnadshavarna. Miljö i förskolan Beskrivning av risk Bristande rutiner kan leda till risk för att barn kan komma till skada samt brister i förtroende avseende förskolans verksamhet i samhället och hos vårdnadshavarna. Klagomåls gällande förskola Beskrivning av risk Det finns en risk att klagomål inte utreds och i förlängningen att åtgärder inte vidtas på grund av bristande rutiner vilket kan leda till förtroendeförlust samt en bristande omsorg om barnen i verksamheten. Anmälan om diskriminering och kränkande behandling av barn Beskrivning av risk Bristande rutiner kan leda till att åtgärder inte vidtas eller vidtas för sent, vilket i förlängningen kan leda till att kränkningarna fortsätter och barn fara illa. Det finns en risk att huvudmannen inte får kännedom om att kränkningar kan ha/eller har förekommit vilket försvårar ett målinriktat arbete för att motverka kränkandebehandling/diskriminering på kommunens förskolor. Rutiner vid tillsyn och uppsikt, rutiner vid utevistelse och handlingsplan vid barns försvinnande 3. Möjlig 5. 15 Befintliga a kontroller bedöms räcka Beskrivning av risk Risk för att förvaltningen brister i rutiner vid tillsyn och uppsikt, rutiner vid utevistelse och handlingsplan vid barns försvinnande. Rutiner vid allergier och överkänslighet 3. Möjlig 5. Beskrivning av risk Risk för att barn kan lida skada om rutiner vid allergier och överkänslighet brister. 1.2 Förtroende Risk Sannolikhet Konsekvens Riskvärde Korrupt beteende 3. Möjlig 5. Beskrivning av risk Risk för korrupt beteende på grund av mutor och jäv vilket kan leda till minskat förtroende för Förskolenämnden, Riskanalys 3(8)
Risk Sannolikhet Konsekvens Riskvärde förvaltningen, samt kan innebära att förvaltningen begår lagbrott. 1.3 Ekonomisk/Finansiell Risk Sannolikhe t Konsekven s Riskvärd e internkontrollpla n Kontraktsbevakning 4. Allvarligt 8 Befintliga Beskrivning av risk Risk för bristande kontraktsbevakning på grund av bristande rutiner vilket kan leda till förlängningar av avtal som i sin tur leder till ökade kostnader. Delaktighet vid framtagande av styrdokument för lokalförsörjningsprocesse n i staden 4. Troligt 4. Allvarligt 16 Granskning Ja Beskrivning av risk Risk för förseningar av färdigställande av lokaler samt fördyrning av projekt på grund av avsaknad av styrdokument. Kan innebära att förvaltningen inte kan erbjuda plats inom lagstadgad tid. Rutiner för felanmälan avseende fastighetsfrågor 4. Troligt 4. Allvarligt 16 Granskning Ja Beskrivning av risk Risk att felanmälan inte hanteras på grund av att upprättade rutiner ej följs, vilket kan leda till person- och fastighetsrelaterade skador. Systematiskt brandskydd 3. Möjlig 5. Beskrivning av risk Risk för avvikelser i det systematiska brandskyddsarbetet på grund av bristande rutiner och kontroll på brandsäkerhet i befintliga lokaler, vilket kan leda till ökad risk för personlig och ekonomisk skada. Gränsdragning drift/investering 1. Nästintill omöjligt 2. Kännbart 2 Befintliga Beskrivning av risk Risk för felaktiga beslut i gränsdragningsfrågor drift/investering på grund av brist på fullständig information och missvisande tolkning av komplext regelverk vilket kan leda till felaktig redovisning. Inventarieförteckning på stöldbegärliga inventarier Beskrivning av risk Risk för bristande inventarieförteckning av stöldbegärliga inventarier inom respektive verksamhet på grund av bristande efterlevnad av rutiner. Detta kan leda till svårigheter att upptäcka att förlust av inventarier har skett och möjlighet att polisanmäla dessa vilket i förlängningen kan leda till ekonomisk förlust Redovisning av skattepliktiga förmåner till medarbetare Beskrivning av risk Risk för bristande redovisning av skattepliktiga förmåner till medarbetare på grund av ofullständig kunskap inom området, vilket kan leda till avvikelser från gällande lagstiftning och regelverk inom respektive verksamhet. Prognossäkerhet vid ej konterade/attesterade fakturor 5. Nästintill säkert 3. Påtagligt Förskolenämnden, Riskanalys 4(8)
Risk Sannolikhe t Konsekven s Riskvärd e internkontrollpla n Beskrivning av risk Risk för prognossäkerhet vid ej konterade/attesterade fakturor på grund bristande efterlevnad av rutiner och tidplan vilket kan leda till missvisande redovisning och försvårar därmed möjligheterna till ekonomisk styrning och uppföljning. Felaktiga betalningar till leverantörer 3. Möjlig 2. Kännbart 6 Befintliga Beskrivning av risk Risk för att leverantörsfakturor registreras med felaktigt belopp eller betalningar sker två gånger. Detta på grund av fel vid inskanning hos skanningsenheten,manuell felregistrering eller dubbelt inlästa filer med e-fakturor. Detta kan leda till felaktiga betalningar till leverantörer. Felaktig betalning innebär merarbete för både leverantören och förvaltningen och ett naggat förtroende för hur Malmö stad hanterar leverantörsfakturor. Om utbetalt belopp är större än fakturan kan det finnas risk att förvaltningen får problem med återbetalning/kreditering från leverantören. Felaktiga attester/attest av egna kostnader Beskrivning av risk Risk för fel attestant exempelvis attest av egna kostnader. Detta på grund av bristande uppmärksamhet men även genom uppsåt. Felet kan leda till att gällande attestreglemente inte följs men även allvarliga konsekvenser såsom att förvaltningen betalar för varor/tjänster som inte kommit förvaltningen till del. Betalning till så kallade blufföretag 4. Allvarligt 8 Befintliga Beskrivning av risk Risk för att fakturor från så kallade blufföretag betalas på grund av ouppmärksamhet och okunskap. Detta kan leda till att förvaltningen betalar för varor/tjänster som inte kommit förvaltningen till del. Felaktig behörighet till Raindance Beskrivning av risk Risk för att behörigheter läggs upp fel eller att automatattester ligger kvar efter att attesträtten upphört exempelvis att man slutat sitt uppdrag eller anställning. Detta på grund av bristande eller försenad information från verksamheten. Vilket kan leda till att attest görs av ej behörig person. Sekretessuppgifter är ej sekretessbelagda 3. Möjlig 5. Beskrivning av risk Risk för att fakturor och underlag med sekretessuppgifter som borde ha sekretess missas. Detta på grund av brist på efterlevnad av rutiner eller fel i IT-system. Detta kan i värsta fall leda till att känsliga uppgifter kommer fel personer tillhanda men antalet fakturor som ska beläggas med sekretess är få. Fakturor saknas i ekonomisystemet Beskrivning av risk Risk för att fakturor exempelvis e-fakturor inte kommer förvaltningen tillhanda på grund av olika tekniska problem. Detta kan leda till att fakturorna blir för sent betalda samt medför administrativt merarbete. Det har under hösten hänt vid tre tillfällen vilket medfört försenade betalningar till leverantörer och betalningspåminnelser som följd. Felaktig e- handel 2. Kännbart 4 Befintliga Beskrivning av risk Risk för att e-handeln inte används i den utsträckning man borde, att inleveranser inte sköts på korrekt sätt eller inte alls. Detta bland annat på grund av tidsbrist och okunskap. Vilket kan leda till att Förskolenämnden, Riskanalys 5(8)
Risk Sannolikhe t Konsekven s Riskvärd e internkontrollpla n verksamheten istället för e-handeln sköter inköpen via inköp på stan. Inleveranser som inte sköts korrekt kan leda till otillräcklig kontroll av att verksamheten fått det man beställt men även till att fakturorna riskerar att bli för sent betalda. För sent betalda fakturor Beskrivning av risk Risk för att leverantörer inte får betalt enligt överenskommelse på grund av att fakturor av olika anledningar inte hanteras och beslutsattestas i tid. Detta kan leda till kostnader som olika avgifter och dröjsmålsräntor och dessutom risk för att ärendet hamnar hos Kronofogden med ytterligare kostnader som följd. Därutöver dåligt renommé för Malmö stad och merarbete vid av påminnelser mm. Avsaknad av F-skatt 4. Allvarligt 8 Befintliga Beskrivning av risk Risk för att leverantörer som tillhandahåller tjänster men saknar F-skattesedel får betalt via ekonomisystemet på grund av missade kontroller exempelvis vid upplägg av ny leverantör eller om leverantör inte längre har kvar sin F-skattesedel. Detta kan eventuellt leda till ersättningskrav på kommunen. Felaktig moms Beskrivning av risk Risk för felaktig moms på fakturor på grund av fel vid inskanning eller annan felregistrering. Även risk för felaktigt momsavdrag vid till exempel representation på grund av okunskap. Detta kan leda till för mycket eller för lite återsökt moms. Betalning till fel BG/PG/konto 4. Allvarligt 8 Befintliga Beskrivning av risk Risk för utbetalning till fel konto/leverantör på grund av felaktiga kontouppgifter/leverantörsuppgifter eller felregistrering av dessa. Detta kan leda till att betalning kommer fel person/leverantör tillhanda. Ej kompletta fakturor 3. Möjlig 2. Kännbart 6 Befintliga Beskrivning av risk Risk för att fakturor utan kompletta uppgifter till exempel utan korrekta kvitton eller deltagarförteckning, går till betalning på grund kunskap om komplicerat regelverk. Vilket bland annat kan leda till att bokförings- och skatterättsliga regler inte följs. 1.4 HR Risk Sannolikhet Konsekvens Riskvärde Felrekrytering 4. Troligt 4. Allvarligt 16 Granskning Ja Beskrivning av risk Risk för felrekrytering på grund av bristande följsamhet mot gemensam rekryteringsprocess, vilket kan leda till att vi inte rekryterar medarbetare som har bäst förutsättningar att klara uppdrag och uppnå mål. Utbetalning av korrekt lön Beskrivning av risk Risk för att budgetansvarig chef inte säkerställer att rätt lön betalas ut varje månad på efterlevnad av rutin, vilket kan leda till att fel lön betalas ut. Uttag av lagstadgade semesterdagar 3. Möjlig 2. Kännbart 6 Befintliga a kontroller bedöms Förskolenämnden, Riskanalys 6(8)
Risk Sannolikhet Konsekvens Riskvärde Beskrivning av risk Risk för att chef inte kontrollerar att medarbetare tar ut 20 lagstadgade semesterdagar på grund av bristande efterlevnad av rutiner vilket kan leda till att vi bryter mot lagen. 1.5 Kommunikation räcka Risk Sannolikhet Konsekvens Riskvärde Bristande förståelse för beslut 5. Nästintill säkert 3. Påtagligt Beskrivning av risk Det finns en risk att mottagare inte förstår beslut som fattas pga. att språket inte är vårdat, enkelt och begripligt, vilket kan leda till missförstånd, feltolkningar och att besluten inte följs. Detta kan i förlängningen leda till minskat förtroende för demokratin. Publicering av information i förskolornas bloggar 4. Troligt 5. 20 Granskning Ja Beskrivning av risk Brist på efterlevnad av rutiner och kunskap innebär risk för att information publiceras på förskolornas bloggar som strider mot PuL- och offentlighets- och sekretesslagstiftning. Återrapportering av delegationsbeslut till nämnd 4. Troligt 4. Allvarligt 16 Granskning Ja Beskrivning av risk Det finns risk för att beslut fattade enligt delegation inte återrapporteras till nämnden på grund av bristande rutin och kunskap. Detta kan leda till svårigheter för nämnden att få en fullgod ledning och styrning samt att överklagandetiden för besluten fortlöper. Registrering av allmänna handlingar Beskrivning av risk Brist på efterlevnad av rutiner och kunskap kan innebära risk för att allmänna handlingar inte registreras så snart de har kommit in till eller upprättats av förskoleförvaltningen. Detta innebär brott mot offentlighets- och sekretesslagen samt tryckfrihetsförordningen. Registrering av ärende- och handlingskort i förskoleförvaltningens diarium 4. Troligt 3. Påtagligt 12 Granskning Ja Beskrivning av risk Risk för att ärende- och handlingskort innehåller bristande information på grund av bristande rutiner, vilket kan leda till att ärendena och handlingarna blir svårsökta. Avslutande av ärenden i förskoleförvaltningens diarium 3. Påtagligt 6 Befintliga a kontroller bedöms räcka Beskrivning av risk Avslutas inte ärenden i tid finns risk att diariet blir inaktuellt och svårsökt. Detta kan leda till att förvaltningen inte blir transparent och kan leda till minskat förtroende för demokratin. 1.6 Informationssäkerhet Risk Sannolikhet Konsekvens Riskvärde Bristande serviceskyldighet Beskrivning av risk Det finns en risk att sociala medier inte används i enlighet med Malmö stads riktlinjer p.g.a. okunskap. Om Malmö stad inte svarar inom rimlig tid på frågor och kommentarer lever vi inte upp till Förskolenämnden, Riskanalys 7(8)
Risk Sannolikhet Konsekvens Riskvärde serviceskyldigheten i förvaltningslagen. 1.7 Upphandling/Inköp Risk Sannolikhet Konsekvens Riskvärde Avtalstrohet Beskrivning av risk Risk för att inköp inte görs hos upphandlade leverantörer på grund av okunskap, otillräckliga befintliga upphandlingsavtal, avsaknad av avtal inom vissa produktområden och bristande planering, vilket kan leda till skadeståndskrav från upphandlade leverantörer och högre priser. Dessutom är risken att det när avtal saknas inte genomförs upphandling enligt gällande regelverk vilket är ett brott mot Lagen om offentlig upphandling, LoU. 1.8 Arbetsmiljö Risk Sannolikhet Konsekvens Riskvärde Hantering av händelser där hot och våld förekommer 3. Möjlig 5. Beskrivning av risk Det finns en risk för brister i beredskapen att hantera händelser där hot och våld förekommer på grund av bristande rutiner och okunskap, vilket kan leda till att medborgares och medarbetares säkerhet hotas. Förskolenämnden, Riskanalys 8(8)