Bilaga till årsredovisning 2015 Säkerhetsarbetet i Västra Götalandsregionen



Relevanta dokument
Bilaga till årsredovisning 2016 Säkerhetsarbetet i Västra Götalandsregionen. Diarienummer RS

Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2013

Regional strategi för säkerhetsarbetet i Västra Götalandsregionens verksamheter

Information från Regionkansliet. Före Under Efter. Sammanfattning av policy, ramverk och strategi för säkerhetsarbete i Västra Götalandsregionen

Koncernkontoret Enheten för säkerhet och intern miljöledning

Krishanteringsplan Västra Götalandsregionen

Handlingar. onsdag den 24 juni till sammanträde med styrelsen för Sahlgrenska Universitetssjukhuset.

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Säkerhetspolicy i Linköpings kommun

Bilaga 3 Säkerhet Dnr: /

Informationssäkerhetspolicy inom Stockholms läns landsting

Verksa m h etssky d. Riktlinje

Säkerhetspolicy för Västerviks kommunkoncern

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Västra Götalandsregionens samlade redovisning utifrån MSBFS 2015:

I n fo r m a ti o n ssä k e r h e t

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Informationssäkerhetspolicy för Ystads kommun F 17:01

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Mall krishanteringsplan. Krishanteringsplan för XXXX (nämnd/styrelse/bolag) i Västra Götalandsregionen.

Handlingar till personalutskottets möte den 19 augusti 2014 i Vänersborg

Handlingar till mötet i Vänersborg med regionfullmäktige för Västra Götalandsregionen. 14 maj 2013

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Nationell risk- och förmågebedömning 2017

Kommunens författningssamling

Försvarsdepartementet

Datum Dnr Revidering av "Riktlinjer för leverantörers medverkan i Region Skånes krisberedskap"

Informationssäkerhetspolicy för Ånge kommun

Handlingar till mötet i Göteborg med Styrelsen för Habilitering & Hälsa

Odla säkerhetskultur RÄTT INSTÄLLNING GÖR HALVA JOBBET

Myndigheten för samhällsskydd och beredskaps författningssamling

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

Mall för avrapportering av förvaltningens årliga uppföljning av SRSA

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

För ett tryggare och säkrare Stockholm, Stockholms stads trygghets- och säkerhetsprogram

Välkomna till möte om Elprio och Styrel

Bilaga Från standard till komponent

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Riktlinjer för kris- och kontinuitetshantering

Korrekta benämningar Bilaga till Korrekt & läsvänligt skrivhandledning för Västra Götalandsregionen

Plan. för hantering av samhällsstörningar och extraordinära händelser Beslutat av: Kommunfullmäktige. Beslutandedatum:

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Granskning avseende Säkerhetsarbetet i Västra Götalandsregionens hel- och delägda bolag

Handlingar till personalutskottets sammanträde i Vänersborg den 15 januari 2013

Västra Götal an dsregi on en s regi on gem en sam m a styran de doku m en t

1(6) Informationssäkerhetspolicy. Styrdokument

Regional katastrofmedicinsk plan för Region Skåne

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Myndigheten för samhällsskydd och beredskaps författningssamling

K ri sb ered ska p. Riktlinje

Säkerhetspolicy för Tibro kommun

Beslutad av: Regionstyrelsen, Diarienummer: RS Giltighet: från till Riktlinje. Inköp

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Regionservice Fakturering VGR. Skanning och verifiering. Projekt patientfaktura.

Kontinuitetshantering i samhällsviktig verksamhet

Regional katastrofmedicinsk plan

Säkerhetspolicy Bodens Kommun

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Policy för informationssäkerhet

Västra Götalandsregionens samlade redovisning utifrån MSBFS 2010:

Risk- och säkerhetspolicy. Tyresö kommun

KRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun

Rutin vid kryptering av e post i Outlook

Övergripande mål och fokusområden

Program för att förebygga, bemöta och följa upp våld och hot i arbetsmiljön

Krishanteringsplan för Region Halland

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Riktlinjer för kris- och kontinuitetshantering

Informationssäkerhetspolicy

Strategi för förstärkningsresurser

Informationssäkerhet, Linköpings kommun

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

BESLUT. Datum Dnr Förändring av krisberedskaps- och säkerhetsråd samt krisberedskaps- och säkerhetsforum

Handlingsplan för Samhällsstörning

Riktlinjer för kris- och kontinuitetshantering

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Rutin för gåvor till medarbetare och förtroendevalda

Informationssäkerhetspolicy

Krishanteringsplan för Västfastigheter - Bilaga 2 Västfastigheters kriskommunikationsplan

Informationssäkerhetspolicy. Linköpings kommun

Riktlinjer för IT-säkerhet i Halmstads kommun

Krisledningsplan. Österåkers Kommun. Beslutad av Kommunfullmäktige

Informationssäkerhetspolicy

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Handlingar till mötet i Borås med Fastighetsnämnden för Västra Götalandsregionen. 26 mars 2015

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

Agenda för akutsjukvården i Västra Götalandsregionen

Sammanfattning av. Kris och katastrofmedicinsk beredskapsplan för Landstinget i Östergötland

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Transkript:

Bilaga till årsredovisning 2015 Säkerhetsarbetet i Västra Götalandsregionen Diarienummer RS 866-2016

Sammanfattning Trots flera oförutsägbara händelser under året, är den samlade bedömningen att säkerhetsläget i Västra Götalandsregionens verksamheter är stabilt och ligger i nivå med tidigare år. Säkerhetsarbetet utvecklades under 2015, men kan utvecklas ytterligare, särskilt i mindre och medelstora verksamheter. Regionfullmäktige beslutade om ny säkerhetspolicy för Västra Säkerhetsläget i Västra Götalandsregionen Säkerheten i Västra Götalandsregionen påverkas bland annat av samhällsutvecklingen, både internationellt och nationellt, med uppblossande terrorattentat, flyktingströmmar, organiserad brottslighet, gängrelaterat våld och cyberattacker. Hot och våld mot medarbetare i Västra Götalandsregionens verksamheter är ett växande problem. Särskilt för sjukvården, där både patienter och medarbetare vid ett flertal tillfällen utsatts för hotfulla situationer. Möjligheterna med internet utnyttjas ofta som en del i organiserad brottslighet, för att tjäna pengar. Västra Götalandsregionen utsätts dagligen för intrångsförsök från internet. Det förekommer även attacker med avsikt att överbelasta våra IS/IT-system. Under året uppmärksammades bland annat följande områden som kommer att bli viktiga inför det fortsatta arbetet En nationell centralisering av IS/IT-tjänster och möjlig övergång till molntjänster för hälso- och sjukvården innebär nya risker och hot. Förändringarna leder till ökat beroende av skyddad datakommunikation och robust IT-drift. För att få robusthet i driften av Västra Götalandsregionens verksamheter, måste arbetet intensifieras med att planera och skapa en god för måga att bedriva sin verksamhet vid avbrott i el, vatten, värme och IT/telefoni. För att skapa ett proaktivt säkerhetsarbete genomförs en framtidsstudie kallad Vision säkerhet 2025 som kommer att slutföras under 2016 och ligga till grund för säkerhetsstrategi 2017-2020. Några händelser som direkt påverkade Västra Götalandsregionen SÄPO:s höjning på hotskalan från tre till fyra i Sverige innebar att Västra Götalandsregionens verksamheter såg över sina rutiner och beredskap för terrorattentat och dylikt. Särskilt de publika verksamheterna vidtog åtgärder. Uppgörelser mellan gäng med skottskadade personer som förts in till våra sjukhus ledde till en ökad otrygghet hos personal och patienter. Under hösten drabbades en skola i Trollhättan av ett angrepp på elever och lärare, vilket medförde flera allvarligt skadade. En händelse som påverkade flera verksamheter i Västra I början på året drabbades verksamheter i Västra Götalandsregionen av ett antal störningar och avbrott på telefonitjänsten. Ett antal åtgärder vidtogs och läget stabiliserades. En ny form av cyberattacker (skadlig kod som krypterar hårddisken med budskap att betala en lösensumma så dekrypteras denna) drabbade verksamheter i Sverige under året. Västra Götalandsregionen lyckades i huvudsak skydda sig mot dessa angrepp. Flera allvarliga vattenavbrott och/eller otjänligt vatten drabbade olika vårdverksamheter. Vid några tillfällen fick både förtroendevalda och tjänstemän skydd på grund av hot och stalkning i samband med politiska beslut. Strategi för säkerhetsarbetet Regionfullmäktige har fastställt en regional strategi för säkerhetsarbetet i Västra Götalandsregionens verksamheter 2013-2016. Säkerhetsstrategin är uppbyggd kring sju strategiska mål. Till målen finns 13 måltal, som är utgångspunkt för årlig uppföljning. De strategiska målen är Mål 1 Att förebygga mänskligt lidande, skador, skadeverkningar och kostnader förorsakade av förluster, kriser och oönskade händelser samt att Västra Götalandsregionens egna och externt hyrda lokaler säkerhetsklassificeras av verksamhet enligt modell som Västfastigheter tillhandahåller. Mål 2 Att säkerhetsarbetet i Västra Götalandsregionens verksamheter blir en ledningsfråga och kopplas till en tydlig beslutsordning i styrelser och nämnder. Mål 3 Att Västfastigheter ansvarar för fastighetsbunden säkerhet i Västra Götalandsregionens egna lokaler och i externt hyrda lokaler. Mål 4 Att Regionservice, på särskilda villkor, tillhandahåller administrativa säkerhetstjänster (exempelvis, korthantering, vakter, larm, avtalsbevakning, RSA, kameraövervakning, utbildningar med mera) till verksamheter i Västra Götalandsregionens lokaler och i externt hyrda lokaler. Mål 5 Att förvaltningar, var för sig eller i samverkan, etablerar en ändamålsenlig risk- och krishanteringsorganisation och upprättar kontinuitetsplaner som beskriver hur verksamhet ska bedrivas när det oönskade inträffar. Mål 6 Att säkerhetskultur och utbildning i patient- och personsäkerhet utvecklas i Västra Götalandsregionens verksamheter. Mål 7 Att rätt och riktig information når rätt mottagare i rätt tid. 2 Bilaga I Säkerhetsarbetet i Västra Götalandsregionen

Verksamheternas redovisning av målen i säkerhetsstrategin Verksamheter inom hälso-och sjukvård når målen i säkerhetsstrategin i större utsträckning än övriga verksamheter. Andel verksamheter som redovisar resultat till egen nämnd/styrelse ökade från 76 procent till 90 procent. Starka områden är Avvikelsehantering Risk- och krishanteringsplaner Utbildning i personsäkerhet (främst inom hälso- och sjukvård) Mindre starka områden är Klassificering av lokaler Ledningens regelbundna genomgång av säkerhetsläget i verksamheten Västfastigheters övertagande av fastighetsbundna säkerhetsanläggningar Handlingsplan för säkerhetsarbete godkänd av nämnd/styrelse Övningar avseende krishantering Risk- och sårbarhetsanalyser Informationsklassificering som kravställning på leverantör av IS/IT Regiongemensamma risker Verksamheterna lyfter upp ett antal risker som kan påverka verksamheten negativt och som det finns behov av att hantera regiongemensamt: Driftstörningarna av IS/IT har minskat, men verksamheten har ett starkt beroende till fungerande IT-stöd och poängterar riskerna med brister i tillgängligheten till IS/IT-systemen. Hot och våld mot medarbetare är ett stort problem och har lett till ökade inköp av väktartjänster samt vidareutvecklad utbildning i personsäkerhet med bland annat självskydd och bemötande av aggressiva personer. Ökat antal obehöriga i verksamheternas lokaler har lett till införande av ordningsregler för besökare, låsta avdelningar och sektionering av verksamheten. Osäkerhet om leverantörens förmåga att leverera IT, vatten, el, varor och tjänster vid kriser, har lett till behov av kontinuitetsplanering inom och mellan verksamheter i Västra Att arbeta med säkerhetsfrågor i en mindre eller medelstor verksamhet innebär utmaningar, gällande upphandlade avtal som ofta upplevs anpassade till sjukhusen, relationer till privata fastighetsägaren med mera. Ett tjänstemannaförslag finns för beslut hos regiondirektören, att upprätta fyra trygghetscentraler som ska erbjuda administrativa säkerhetstjänster till alla Västra Götalandsregionens verksamheter. Hot och våld Målet i säkerhetspolicyn är att alla ska känna sig trygga i Västra Götalandsregionens lokaler och verksamheter. Senare år har medfört ökande risker för hot och våld för Västra Götalandsregionens anställda. Som framgår av tabellen har antalet registrerade arbetsskador relaterat till hot och våld ökat med nästan 200 procent. Att antalet inträffade händelser inte ökat i samma grad, beror troligen på ett stort mörkertal, beträffande händelser av mindre allvarlig grad. Typ av händelse Registrerade inträffade händelser hot & våld Registrerade polisanmälningar hot& våld Registrerade arbetsskador relaterade till hot & våld Registrerade arbetsskadeanmälningar på grund av hot & våld Ökning 2015-2014 2015 2014 2013 23 % 1 114 907 707 37 % 67 49 32 184 % 727 256 156 18 % 233 167 111 Det finns registrerat 1 639 utryckningar på bråklarm eller överfallslarm för Securitas personal under 2015 inom Västra Götalandsregionens verksamheter, främst från de större sjukhusen som har ständig bemanning med väktare. Detta förstärker bilden av en väsentlig underregistrering i avvikelsesystem. Statistiken pekar på en förändring i arbetssituationen för de anställda och behov av att ytterligare åtgärder vidtas för att minska riskerna för hot och våld. Problemen speglar en samhällsutveckling och kan förväntas att kvarstå, och kanske till och med öka, under en överskådlig tid. Västra Götalandsregionen måste därför förhålla sig till detta och aktivt arbeta för att öka säkerhet och trygghet för anställda och besökande. Verksamheterna har under flera år utbildat sin personal och utbildningssatsningen fortsätter. Arbete med att förbättra tekniska och administrativa åtgärder som kan minska riskerna pågår. et larmsändare har ökat. Verksamheterna begränsar tillgängligheten till delar av vårdinrättningarna. Väktare anlitas i högre grad. Ambulanspersonal utsätts oftare för incidenter i samband med utryckningar och har tvingats till ett förändrat förhållningssätt, som att till exempel invänta att polis säkrar platsen. Trots detta förekommer hot och våld i samband med omhändertagande. Bilaga I Säkerhetsarbetet i Västra Götalandsregionen 3

Informationssäkerhet Under 2015 genomfördes en revidering av Västra Götalandsregionens lednings system för informationssäkerhet. Säkerhetspolicy och riktlinjer för informationssäkert fastställdes i regionfullmäktige respektive regionstyrelsen. För att underlätta för medarbetarna har ett antal verktyg och rutiner tagits fram, som konkretiserar kraven i policy och riktlinjer för informationssäkerhetsarbetet. Under 2016 finns behov av fortsatt implementering, så att informationssäkerhet blir en självklar del i utvecklings- och förvaltningsarbetet av IS/IT. En uppdragsutbildning på högskolenivå, Ledningssystem för informationssäkerhet i praktiken, avslutades under 2015 och 20 (av 25) personer examinerades. Syftet var att öka kunskapen och förtydliga ansvaret för de som arbetar i förvaltning av IS/IT. En interaktiv utbildning för medarbetare i hälso- och sjukvård har utvecklats och finns tillgänglig för alla verksamheter. Brister i avslut av behörigheter till IS/IT-system uppmärksammades under 2015. Tre uppdrag har getts av regiondirektören för att åtgärda dessa brister. Ett antal IS/IT-projekt som är viktiga för att uppnå bättre informationssäkerhet pågår, som exempelvis regional reservnummerhantering, SingleSignOn (SSO), Säkert Nät och uppbyggnad av testcenter. Utvecklingen på IS/IT-området är snabb och behoven av bättre informationssäkerhet har uppmärksammats i en rad statliga utredningar och rapporter. Västra Götalandsregionen samarbetar med tre andra regioner (G4), för att harmonisera regelverken för informationssäkerhet och bli bättre kravställare på gemensamma IS/IT-tjänster. Det är ett strategiskt arbete som även bidrar till förutsättningar för Framtidens vårdinformationsmiljö (3R). Patientsäkerhet Området patientsäkerhet handlar inte enbart om medicinsk säkerhet och själva omvårdnaden, utan också om säkerheten i den fysiska miljön samt tillgång och hantering av information i vårdens IT-system. De delarna redovisas inom övriga områden i denna bilaga, som till exempel informationssäkerhet, hot och våld och krishanteringsförmåga. Redovisning av arbetet med patientsäkerhet, inklusive utvecklingen av antalet vårdskador under året, sker i Västra Götalandsregionens patientskadeberättelse. Krishanteringsförmåga Västra Götalandsregionen och dess verksamheter ska vara robusta och ha god beredskap och förmåga att hantera kriser, extraordinära händelser och dess konsekvenser. 1 I Västra Götalandsregionen genomförde 21 av 32 verksamheter risk- och sårbarhetsanalyser och vidtog skydds- och förbättringsåtgärder inom krishanteringsområdet under 2015, vilket var en ökning mot föregående år. Mot bakgrund av genomförda analyser har lokala krishanteringsplaner och/eller åtgärdsplaner uppdaterats utifrån Västra Götalandsregionens fastställda krishanteringsplan. Utbildning och övning av ledningsgrupper och lokala tjänstemän i beredskap (L-TiB) 2 genomförs kontinuerligt. Verksamheterna bedömer att de har en god krisberedskap. Ett utvecklingsområde är övning av ledning och samverkan med andra förvaltningar och externa aktörer. Västra Götalandsregionens krav att L-TiB ska finnas i samhällsviktiga verksamheter 3 har inneburit att de flesta verksamheter har infört detta, alternativt att det finns planer på att införa under 2016. Flera verksamheter lyfter behovet av att hantera regionövergripande sårbarheter och risker. Risk och sårbarhetsanalyser (RSA) har identifierat starka beroende mellan verksamhetens processer och leveranser (IT, el, vatten, transporter, varor, tjänster osv). Bryts dessa beroenden innebär det konsekvenser, som påverkar uppdraget negativt och i värsta fall skador på egendom eller människor. 1 Säkerhetspolicy för Västra Götalandsregionen (dnr RS 129-2015) 2 Funktion inom VGR som har kunskap om sin egen organisation, har kunskap om VGR:s krishanteringsorganisation och är tillgänglig dygnet runt alla dagar på året. 3 En samhällsviktig verksamhet är av sådan betydelse att bortfall av, eller svår störning i, verksamheten skulle innebära stor risk eller fara för befolkningens liv och hälsa samhällets funktionalitet eller samhällets grundläggande värden. 4 Bilaga I Säkerhetsarbetet i Västra Götalandsregionen

Under året togs en handlingsplan fram baserad på 2014 års RSA med scenario elbortfall. Utifrån handlingsplanen togs följande uppdrag ihop med berörda förvaltningar fram för fortsatt arbete: Att säkerställa och öka robustheten för Närhälsan vid elbortfall inklusive en redundant IT-kommunikation Tillse att det finns robusthet i Västra Götalandsregionens samhällsviktiga verksamheter 4 vid bortfall av leveranser från serviceförvaltningarna el, vatten, varor, IT, bränsle med mera. Syftet är att säkerställa hela kedjan från producent till leverans till våra verksamheter. Tillse att Västra Götalandsregionen har rutiner för att skapa en samlad lägesbild vid hot om eller vid en händelse. Säkra kommunikations vägar vid el- och/eller IT bortfall internt mellan Västra Götalandsregionens verksamheter och externt. Öka kunskap om kriskommunikation hos regionens verksamheter. Att Västra Götalandsregionens samhällsviktiga verksamheter som har Väst fas tigheter som fastighetsägare ska få ökad kunskap om deras förmåga att hantera ett el-bortfall. Skapa robusthet och säker drift och förvaltning av telefoni och datatrafik. Genom att VGR IT har en kontinuitetsplanering för drift av telefoni, IT-system och IT-kommunikation i hela kedjan mellan serverhall och verksamhet. Säkerställa att ambulansverksamheten i Västra Götalandsregionen har en säker drivmedelsförsörjning. Stärka funktionen lokal Tjänsteman i Beredskap (L-TiB) i Västra Götalandsregionens samhällsviktiga verksamheter. Tydliggöra hur L-TiB ska agera före, under och efter en kris samt mandat, uppdrag och ansvar. Uppdragen ligger nu för beslut hos regiondirektören och kommer årligen följas upp av Koncernkontoret, enhet säkerhet. Terrorangrepp i Europa har lett till att verksamheterna har lyft fram behovet av handlingsplaner och rutiner för att hantera denna typ av händelser. Initiativ är tagna för en samverkan mellan Göteborgs Stad, Västra Götalandsregionen och andra samhällsaktörer. Oegentligheter I Västra Götalandsregionen beslutas ärenden och uppgifter som har stor betydelse för enskilda människor och företag tas om hand. Västra Götalandsregionen och dess verksamheter ska bedriva ett effektivt arbete mot oegentligheter och otillåten påverkan. Inom ramen för det regionövergripande arbetet har region styrelsen under året beslutat om en handlingsplan mot oegentligheter. Flera av uppdragen i handlingsplanen har påbörjats och resterande uppdrag kommer att starta under 2016. För att vi aldrig ska agera på ett sådant sätt att förtroendet för nämnders/styrelsers eller förvaltningars saklighet eller opartiskhet rubbas, är det viktigt att det finns tydliga regler och värderingar för hur medarbetare och förtroendevalda ska förhålla sig. En riktlinje mot korruption, mutor och jäv har tagits fram och är på remiss inför slutlig utformning. Västra Götalandsregionen anlitar ett stort antal leverantörer och utförare. Det är av stor vikt att Västra Götalandsregionen tar ett stort ansvar när det gäller inköp och upphandling, både ur perspektivet att upphandlingen ska vara kommersiellt gångbar och att de leverantörer som anlitas inte ska påverka Västra Götalandsregionens varumärke negativt. Västra Götalandsregionens förtroende kan skadas om en leverantör till exempel använder svart arbetskraft. Ett utvecklingsarbete har påbörjats, med att bland annat stärka kontrollerna av Västra Götalandsregionens leverantörer. Samverkansavtal har upprättats mellan Västra Götalandsregionen och Skatteverket. Avtalet innebär att Västra Götalandsregionen kan kontrollera F-skatt, momsregistrering, skatteskulder med mera genom uppgifter via Skatteverket. Syftet med avtalet är att verka för att Västra Götalandsregionen endast anlitar seriösa företag. Rutiner för dessa kontroller har implementerats under året. Aktiviteter som utbildning och rådgivning har genomförts hos ett antal förvaltningar och bolag, främst inom områdena mutor, jäv och otillåten påverkan. Utredningar om misstänkta oegentligheter har genomförts och polisanmälts. 4 Alingsås lasarett, Koncernstab kommunikation och externa relationer, Kungälvs Sjukhus, NU-sjukvården, Närhälsan, Prehospitalt och Katastrofmedicinskt Centrum, Regionledning, Regionservice, Sahlgrenska Universitetssjukhuset, Smittskyddsenheten, Skaraborgs Sjukhus, Södra Älvsborgs Sjukhus, VGR IT, Västfastigheter och Västtrafik Regionservice, VGR IT, Västfastigheter Västra Götalandsregionen Regionens Hus 462 80 Vänersborg Tel: 010-441 00 00 www.vgregion.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss