Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2014-11-07 1 (2) HSN 1409-1181 Handläggare: Ingela Gundmark Göthe Hälso- och sjukvårdsnämnden 2014-12-09, p 8 Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen Ärendebeskrivning Ärendet gäller förslag till Intern kontrollplan för hälso- och sjukvårdsförvaltningen 2015. Beslutsunderlag Hälso- och sjukvårdsdirektörens tjänsteutlåtande, 2014-11-07 Intern kontrollplan 2015 Förslag till beslut Hälso- och sjukvårdsnämnden beslutar att godkänna Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen Förvaltningens motivering till förslaget Enligt beslut om policy för intern kontroll för Stockholms läns landsting, LS 1303-0431, i Landstingsfullmäktige den 11 juni 2013 ska nämnder och bolagsstyrelser ha ansvaret för den interna kontrollen inom sitt verksamhetsområde. Utifrån en risk- och väsentlighetsanalys ska förvaltningschefen eller bolagschefen välja ut ett antal områden som särskilt ska bearbetas under verksamhetsåret för att verifiera att mål uppnås samt att riktlinjer och fastlagda kontroller upprätthålls alternativt genomförs. Risk- och väsentlighetsanalyser ska genomföras samt dokumenteras och med dessa som underlag upprättas förslag på internkontrollplan. Stockholms läns landsting tillämpar COSO-modellen 1, ett internationellt tillämpat ramverk för att beskriva den interna kontrollen. Intern kontroll definieras enligt COSO som en process där styrelse, ledning och övrig personal samverkar och som med rimlig grad av säkerhet ska se till att verksamhetens mål uppnås avseende: 1 Committee of Organizations of Tradway Comission
2 (2) TJÄNSTEUTLÅTANDE HSN 1409-1181 Effektiv och ändamålsenlig verksamhetsstyrning Tillförlitlig finansiell rapportering Efterlevnad av tillämpliga lagar, förordningar och interna regler Policyn anger vidare att den interna kontrollen behöver vara en integrerad del av det vardagliga arbetet. Med utgångspunkt från Hälso- och sjukvårdsförvaltningens uppsiktsplikt och ansvar finns det ett antal risker som behöver särskild uppmärksamhet under 2015. Utifrån en total riskanalys har förvaltningschefen prioriterat ett antal områden som särskilt bearbetas under verksamhetsåret för att stödja att uppsatta mål uppnås samt att riktlinjer och fastlagda kontroller tillämpas. Respektive förvaltning och bolag ska i samband med delårsrapportering och årsbokslut rapportera statusen för den interna kontrollen i enlighet med Landstingsstyrelsens anvisningar. Dessutom ska respektive förvaltningschef eller bolagschef i samband med detta avge en försäkran om att nödvändiga åtgärder vidtagits för att uppnå en tillräcklig intern kontroll. Ekonomiska konsekvenser Intern kontroll syftar bland annat till att säkerställa god ekonomisk hushållning. Konsekvenser för patientsäkerhet Intern kontroll syftar bland annat till att stärka det förvaltningsinterna arbetet med att utveckla en patientsäker hälso- och sjukvård. Konsekvenser för jämställd och jämlik vård Intern kontroll syftar bland annat till att stärka det förvaltningsinterna arbetet med jämställd och jämlik vård inom hälso- och sjukvården. Miljökonsekvenser Intern kontroll syftar bland annat till att stärka det förvaltningsinterna arbetet med aktivt miljöarbete inom hälso- och sjukvården. Henrik Almkvist Tillförordnad hälso- och sjukvårdsdirektör Henrik Gaunitz Avdelningschef
BILAGA 1 Effektiv och ändamålsenlig verksamhetsstyrning 2.1 Riskhantering Bristfälliga rutiner kring hantering av risker påverkar tid, kostnad, kvalitet och resursplanering. 2.2 splaner Riskbedömning stannar vid att en risk är identifierad men analyseras inte vidare så risken kan åtgärdas. splan som beskriver risken, vem som är ansvarig, hur och när risken ska åtgärdas saknas. 2.3 Intern kontroll Linjeorganisationen känner inte till att ansvaret för intern styrning och kontroll ska utgå från den dagliga verksamheten och dess uppdrag. Arbetet med riskanalyser och intern kontroll hanteras på övergripande nivå och når inte genomslag i linjeorganisationen. 3 4 12 Eliminera genom väl upprättade rutiner och upprättad riskhanteringsmodell. 3 3 9 Begränsa genom väl upprättade rutiner och upprättad mall för åtgärdsplan. 3 4 12 Begränsas genom kunskap om och följsamhet till riktlinjerna för intern styrning och kontroll. Riskhanteringsmodell implementerad under våren 2015. Mall för åtgärdsplan tas fram så att det skapas ett mer enhetligt arbetssätt inom förvaltningen. Alla chefer har fått utbildning om hur arbetet med intern kontroll ska bedrivas. 2015-06-30 Verksamhets styrning och Stöd 2015-06-30 Verksamhets styrning och Stöd 2015-12-31 Verksamhets styrning och Stöd
2.4 Uppföljning av den interna kontrollen 2.5 Resurs- och personalplanering 2.6 Ärende- och dokumenthantering splan 2014 med delegerat ansvar för åtgärder och tidplan följs inte upp. Rapport och åtgärdsplan tappar sitt värde när uppföljning och datum för slutpunkter inte säkerställs. Arbetsuppgifter fördelas ut på andra personer som redan har fullt upp. Arbetsuppgifter blir inte utförda inom rimlig tid eller blir inte genomförda. Kvalitetsbrister vid till exempel avtalsuppföljning. Brister i kunskapsöverföring samt försämrad arbetsmiljö för medarbetarna genom ökad stress. Inhyrningskostnader för konsultstöd när arbetsbelastningen blir för stor. Ärenden till HSN/utskott kommer in till kanslienheten efter utsatt tid. Brister i följsamhet till fastställd tidplan påverkar kanslienhetens förutsättningar att bereda ärenden på ett korrekt sätt och stressituationer uppstår. enhetschef som delegerats uppdraget följer arbetet och säkerställer följsamhet till tidplan. konsekvensbeskrivning alltid tas fram när anställd slutar sin tjänst eller går på längre ledighet samt när ersättare ej tillsätts. interna rutiner på avdelningsnivå upprättas. Stående punkt på enhetsmöten om aktuella ärenden som ska beredas. Ansvarig samt ersättare för respektive ärende Uppföljning av åtgärdsplan inom ramen för intern kontroll 2015 Vid varje tillfälle då någon slutar sin tjänst samt vid längre ledigheter. Genomgång av kvalitet och följsamhet efter varje sammanträde i HSN och utskott. 2015-06-30 Enhetschef som delegerats uppdraget Löpande Löpande Chefer Chefer samt kansli enheten
utses och tidplan fastställs. Godkännandeprocessen måste säkerställas genom att ersättare alltid finns vid chefs frånvaro. Intern kontrollplan 2015 HSN 1409-2015
2.7 Diarieföring Dokument och handlingar som efterfrågas kan inte hittas då de inte finns diarieförda i EDIT. 2.8 Delegationsordning Delegationsordningen är otydligt formulerad och svårtolkad vilket leder till tveksamheter och brister i följsamhet. alla chefer och medarbetare kan arbeta i EDIT och har kunskap om vad som ska diarieföras. Utbildningar för chefer. Riktlinjer och anvisningar för diarieföring säkerställs på individnivå. Chefer för diskussion och information på enhetsmöten. 4 4 16 Elimineras genom översyn av delegationsordningen. Information genomförs återkommande på ledningsgrupper och chefsmöten. Riktade utbildningar genomförs för samtliga medarbetare och chefer på alla nivåer i organisationen. Delegationsordning tydliggörs och alla chefer informeras. 2015-06-30 Kansli enheten samt chefer. 2015-06-30 Kansli enheten.
Tillförlitlig finansiell rapportering 3.1 Verkställighetsbeslut konsultkostnader Verkställighetsbeslut upprättas på ekonomiska grunder som är kända när beslut om konsultinsatser tas. Nytt verkställighetsbeslut upprättas inte när konsultkostnaderna överstiger tidigare beslut. 3.2 Kostnadskontroll I budgetunderlaget 2015 för Hälso- och sjukvårdsnämndens verksamhetområde har en bedömning av risker kopplade till en ekonomi i balans gjorts. Riskerna beskrivs men åtgärder och åtgärdplaner för att begränsa eller eliminera risker saknas. den som anlitar och beslutar om konsultinsats följer upp kostnader och tar ansvar för kostnadskontroll. Nytt verkställighetsbeslut ska alltid upprättas då kostnaden för konsultinsatsen överstiger tidigare beslut. 3 3 9 Begränsas genom det tydliggörs vilka åtgärder som kan genomföras och vem som är ansvarig för att risken hanteras. Kostnadskontroll genom uppföljning av kostnader för konsultinsatser och verkställighetsbeslut. Inför beslut om slutlig budget 2015 Löpande Slutlig budget 2015 Chefer Styrning och ekonomi
3.3 Upphandling av tjänster och konsultstöd 3.4 Betalningsanmärkningar 3.5 Implementering av beslutsstödssystem Om konsulter anlitas genom personliga kontakter och tidigare uppdrag är det avvikelse mot LOU. Missgynnade och potentiella leverantörer som skulle kunna genomföra uppdraget med likvärdig kvalitet begär skadestånd. Fakturor blir liggande utan åtgärd med betalningsanmärkning på grund av bristande rutiner. Det kan bland annat gälla fakturor som kräver särskild åtgärd eller granskning, otydlighet i delegationsordningen eller att attestant inte finns på plats och ersättare saknas. Målbilden uppnås inte därför att det finns motstånd till förändringar. Organisationen kan inte avsätta den tid som krävs för implementation och kunskapsöverföring. Systemet motsvarar inte förväntningar. Bristfällig rutiner för genomlysning av alla upphandlade eller avropade konsultinsatser finns. Kunskaper om upphandlingsförfarande ska ingå i chefsutbildningar. Det ska aldrig finnas avvikelser mot LOU när konsulter anlitas. det finns rutiner som säkerställer kontroll så att fakturor inte liggande efter förfallodatum. Ersättare utses alltid när attestant inte finns tillgänglig eller är på längre ledighet eller tjänsteresa. projektledningen beaktar och kommunicerar de risker som beskrivs. Riskbedömning ska göras initialt tillsammans med Uppföljning av alla upphandlade/ avropade tjänster för konsultstöd. Uppföljning varje månad före stängning i Raindance. Uppföljning av utsedd ersättare/attestant vid längre frånvaro eller tjänsteresa. Riskbedömningar och åtgärdsplaner upprättas. Löpande Löpande under implementeringens alla faser. Chefer Vid varje månadsbokslut. Chefscontrollers styrning och ekonomi. Projektledningen tillsammans med styrgruppen
kvalitet på indata när det hämtas från olika källor. Termer och begrepp är inte gemensamma när information ska hämtas från andra system. leverantör av systemet.
Efterlevnad av tillämpliga lagar, förordningar och interna regler. 4.1 Säkerhet Det finns för få utbildade utrymningsledare på förvaltningen kopplat till antalet anställda och de lokaler där förvaltningen har sin verksamhet. Alla vet inte vad som gäller när brandlarmet löser ut. Man får inte kontakt med utrymningsledare och det kan inte säkerställas att alla lämnar lokalen. 4.2 Anmälan om bisyssla/ej bisyssla 4.3 Försäkran om oberoendeställning och jäv Kravet att alla anställda fyllt i blankett med försäkran om bisyssla/ej bisyssla följs inte upp av närmaste chef. Det kan inte säkerställas att anställd fyller i blanketten på nytt om förändring sker. Kravet att alla anställda och konsulter fyllt i blankett med försäkran om oberoende- chefer säkerställer att alla medarbetare fått information vad som gäller vid brandlarm. Chefer tar ansvar för informationsskyldigheten. Fler utrymningsledare utbildas. varje chef informerar om riktlinjerna för anmälan om bisyssla/ej bisyssla. varje chef informerar om riktlinjerna för En fråga som ingår i den årliga medarbetarenkäten. Återkommande punkt på arbetsplatsträffar och från dessa. Samtliga chefer, medarbetare och konsulter har förnyat försäkran om bisyssla/ej bisyssla. Vid godkänd bisyssla finns en motivering till beslutet. Återkommande punkt på arbetsplatsträffar Efter genomförd medarbetarenkät hösten 2015. HR-chef och chef för det fysiska brandsäkerhetsarbetet. 2015-06-30 Chefer 2015-06-30 Chefer
ställning och jäv följs inte upp av närmaste chef. Det kan inte säkerställas att anställd fyller i blanketten på nytt om förändring sker. försäkran om oberoendeställning och jäv. och från dessa. Samtliga chefer, medarbetare och konsulter har förnyat försäkran om oberoendeställning och jäv. Vid godkänd risk för jävsituation finns motivering till beslutet.
4.4 Miljö Dålig förståelse och engagemang bland chefer gällande ansvaret i arbetet med det landstingsgemensamma miljöledningssystemet försvårar integrering. 4.5 Serviceuppdragsbeskrivning (SUB) SUB är inte känd i organisationen och används inte vid beställningar av ITtjänster. Följande risker har identifierats: otydliga krav specifikationer leveransförväntningar uppfylls inte kostnadskontroll och uppföljning försvåras brister i avvikelse mot leveranstider kunskapsåtervinning försvåras brister i följsamhet till outsourcingkontrakt KPI-hantering mot leverantören försvåras incitamentsstyrning i 3 3 9 Begränsas genom att miljöansvaret tydliggörs vid utbildningar på chefsmöten, lednings- avdelningsoch enhetsmöten. 3 3 9 Elimineras genom konsekvent granskning av följsamheten till SUB vid alla beställningar av IT-tjänster. Strukturerade och riktade utbildningar. Dokumentation vid beställning av ITtjänster Löpande uppföljning I samband med varje ny beställning av ITtjänster. Miljöansvarig Chefer
form av SLA och viten kan inte användas Intern kontrollplan 2015 HSN 1409-2015
4.6 Informationssäkerhet Otydliga riktlinjer, rutiner och följsamhet till lagstiftning leder till brister i informationssäkerheten som får konsekvenser för patienter och medarbetare. Förvaltningen löper risk för massmedial uppmärksamhet, ekonomiska, förtroendeskada och ekonomisk förlust vid skadestånd. Ingen medarbetare ska riskera att göra fel för att rutiner, riktlinjer och lagstiftning etcetera är otydligt beskrivet. 3 4 12 Begränsas genom att en handlingsplan för det samlade arbetet med informationssäkerhet tas fram. Det ska finnas tydliga rutiner och riktlinjer samt tydliggörande av lagstiftning. Förvaltningen bevakar omvärldshot, beroenden i nätverk och system så att säkerhetsrelaterade hot och incidenter kan förebyggas. Ansvariga för de olika delarna i arbetet med informationssäkerhet utses. Handlingsplan upprättas och ansvariga utses. Chefer och medarbetare får den utbildning och information som krävs så att informationssäkerheten säkerställs. 2015-06-30 Förvaltningschef