Kalmar Kommunbolag AB:s redovisning av plan och uppföljning av intern kontroll

Relevanta dokument
Reglemente för intern kontroll samt riktlinjer för intern kontroll

Intern kontroll - plan för 2017

Riktlinjer för internkontroll

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Regler. Fö r intern köntröll. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

Reglemente för intern kontroll

REGLEMENTE INTERN KONTROLL

Laholms kommuns författningssamling 6.24

Reglemente för intern kontroll av ekonomi och verksamhet

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUNKONCERN Antagen av kommunfullmäktige , 195

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

Riktlinjer för intern kontroll i Karlskrona kommun

Kalmar Kommunbolag AB. Utdrag ur protokoll fört vid styrelsemöte den 22 mars 2016

Intern kontroll, reglemente och tillämpningsanvisningar,

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

REGLEMENTE FÖR INTERN KONTROLL

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

Riktlinjer för intern kontroll. Antagen av Kf 77/2017

REGLEMENTE INTERN KONTROLL

Reglemente för intern kontroll med tillämpningsanvisningar

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Författningssamling. Arbetsordning för fullmäktige samt reglementen och arbetsformer för styrelser, nämnder, kommittéer med flera

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Reglemente för internkontroll

Antaget av kommunfullmäktige , 28 att gälla fr o m

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Riktlinjer för intern kontroll

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Intern styrning och kontroll Riktlinjer

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUN

Riktlinjer för intern kontroll med tillämpningsanvisningar

Kontrollmoment internkontroll 2017

HÖRBY KOMMUN Författningssamling Beslut: Dnr: 2002/119

Svedala Kommuns 4:18 Författningssamling 1(6)

REGLEMENTE FÖR INTERN KONTROLL

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden

Reglemente för intern kontroll

Reglemente för internkontroll

REGLEMENTE FÖR INTERN KONTROLL

Stadsledningskontorets system för intern kontroll

REGLER FÖR INTERN KONTROLL

Reglemente Fastställd i Kommunfullmäktige

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Riktlinje för riskanalys och intern kontroll

Regionstyrelsen

Plan för intern kontroll 2015

LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD

Kommunstyrelsen KS/2018: KS/2016: Alla nämnder och förvaltningen

REGLEMENTE FÖR INTERN KONTROLL med anvisningar

Internt kontrollreglemente

Riktlinje för intern styrning och kontroll

Reglemente för intern kontroll

Intern styrning och kontroll

Kommunstyrelsen KS/2016: KS/2013:488, TSN/2015:136, BUN/2014:562 Reglemente för internkontroll Alla nämnder och förvaltningen

Reglemente. Administrativa kontoret Ekonomiavdelning Dnr KS 2005/156 Hid

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Policy för intern kontroll

Granskning intern kontroll

Revisionsrapport om granskning av ledarskapet i klassrummet svar

Reglemente för internkontroll i Malung-Sälens kommun

Reglemente för intern kontroll

Policy för internkontroll för Stockholms läns landsting och bolag

Anvisning för intern kontroll och styrning

Riktlinjer för intern kontroll i Örebro kommun

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Intern kontroll och riskbedömningar. Strömsunds kommun

Reglemente för intern kontroll. Krokoms kommun

Förslag dnr 2018/ Internkontrollplan 2019

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Riktlinje för riskhantering

Reglemente för intern kontroll. Krokoms kommun

Plan för intern kontroll 2017

S Intern kontroll Regler

Strategi Program Plan Policy >>Riktlinjer Regler. Lysekils kommuns. Riktlinjer för intern kontroll

Frågor att ställa om IK

INTERN KONTROLL GULLSPÅNG KOMMUN. Antagen av kommunfullmäktige , 47 Dnr: KS 2013/45 Revideras

LYSEKILS KOMMUN Sammanträdesprotokoll Kommunstyrelsen

Intern styrning och kontroll Policy

Intern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen

Reglemente för intern kontroll

Utöver vad som föreskrivs i kommunallagen gäller bestämmelserna i detta reglemente.

Kommunstyrelsen har en särställning bland de kommunala nämnderna och skall ha en uppsikt över övriga nämnders verksamhet ( kommunallagen 6:1 ).

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Internkontrollplan 2019 för äldrenämnden

Reglemente för god hushållning och intern kontroll inom Region Skåne

Riktlinjer för intern kontroll

Skånevård Kryh Division Habilitering och Hjälpmedel

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

Riktlinje för Intern kontroll

Ändringar i revisorernas reglemente

Riktlinje för Riskanalys och Intern kontroll

Internkontrollplan 2019

STRATEGI FÖR PRAKTISKT ARBETE MED INTERNT KONTROLL I MELLERUDS KOMMUN

Revidering av riktlinjer för internkontroll

Riktlinjer för intern kontroll

Riktlinjer för internkontroll i Kalix kommun

REGLEMENTE FÖR INTERN KONTROLL

Reglemente för intern kontroll

Kulturnämnden föreslås besluta att fastställa internkontrollplan 2007 enligt förvaltningens förslag.

Transkript:

TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning 2015-05-19 KS 2015/0259 Kommunstyrelsen Kalmar Kommunbolag AB:s redovisning av plan och uppföljning av intern kontroll Förslag till beslut Kommunstyrelsen fattar inte något beslut med anledning redovisningen. Bakgrund Kommunstyrelsen beslutade den 7 april 2015 ( 127) att uppdra åt Kalmar Kommunbolag AB att under hösten 2015 redovisa den plan och uppföljning av intern kontroll som efterfrågas av kommunens revisorer. Kalmar Kommunbolag AB beslutade den 19 augusti 2014 ( 48) om policy samt riktlinjer för intern kontroll och riskhantering gällande Kalmar Kommunbolag AB och de majoritetsägda bolagen. Under hösten informerades samtliga bolagsstyrelser om policy och riktlinjer. Kalmar Kommunbolag AB har i policy och riktlinjer beskrivit hur arbetet med intern kontroll och riskhantering ska rapporteras och följas upp. Dotterbolagen ska lämna information i tertialuppföljningarna och i årsredovisningen. Kalmar Kommunbolag AB ska därefter årligen rapportera till kommunstyrelsen om resultatet från uppföljningen av den interna kontrollen och riskhanteringen i koncernen. Kommunens lekmannarevisorer har tillgång till kallelser, protokoll och handlingar från styrelsemöten i samtliga bolag. Ola Johansson VD Bilagor - Beslutsskrivelse till Kalmar Kommunbolag AB om policy och riktlinjer för intern kontroll. - Utdrag ur protokoll fört vid styrelsemöte i Kalmar Kommunbolag AB den 19 augusti 2014. - Anvisningar tertialrapporter och årsredovisning Kommunledningskontoret Adress Box 611, 391 26 Kalmar Besök Östra Sjögatan 18 Tel 0480-45 00 00 vx Fax 480-45 00 47 jonas.sverken@kalmar.se

Kalmar Kommunbolag AB Utdrag ur protokoll fört vid styrelsemöte den 19 augusti 2014 48 Policy samt Riktlinjer för intern kontroll och riskhantering gällande Kalmar Kommunbolag AB och de majoritetsägda dotterbolagen Handlingar Maria Björkmans skrivelse om Policy samt Riktlinjer för intern kontroll och riskhantering gällande Kalmar Kommunbolag AB och de majoritetsägda dotterbolagen. Överläggning Maria Björkman föredrog arbetet med att ta fram samt innehållet i föreslagen Policy samt Riktlinjer för intern kontroll och riskhantering gällande Kalmar Kommunbolag AB och de majoritetsägda dotterbolagen. Beslut Styrelsen beslutar att godkänna förslag till Policy och Riktlinjer för intern kontroll och riskhantering för Kalmar Kommunbolag AB och de majoritetsägda dotterbolagen. Sekreterare Maria Björkman Justerat Anders Andersson Per-Olof Jonsson ordförande Rätt utdraget intygar Maria Björkman

Handläggare Datum Maria Björkman 2014-08-13 0480-45 34 10 Kalmar Kommunsbolags styrelse Policy och riktlinjer för intern kontroll och riskhantering för Kalmar Kommunbolag AB och de majoritetsägda dotterbolagen Förslag till beslut Kalmar Kommunbolag AB beslutar att godkänna förslag till Policy och riktlinjer för intern kontroll och riskhantering för Kalmar Kommunbolag AB och de majoritetsägda dotterbolagen. Bakgrund Enligt den svenska aktiebolagslagen och Svensk kod för bolagsstyrning ansvarar styrelsen för den interna kontrollen i bolaget. För att förtydliga lagens krav har vi arbetat fram en policy och riktlinjer för intern kontroll och riskhantering. Policyn för intern kontroll och riskhantering innehåller: - vår definition av intern kontroll och risk - fördelning av ansvar - styrning och uppföljning Kalmar Kommunbolags koncern är i sina verksamheter utsatt för ett antal risker och för att hantera dessa ska bolagen arbeta systematiskt med riskanalyser. Riskanalysen förtydligar styrelsens riktlinjer när det gäller hur bolaget ska förhålla sig till och hantera några av de större riskerna. Verkställande direktören ansvarar för att dessa följs, bl a genom att se till att den interna kontrollplanen och rutiner stödjer riskarbetet och därmed verkar i enlighet med beslutad policy och riskanalys. Riktlinjerna för intern kontroll och riskhantering beskriver hur bolagskoncernen ska arbeta med intern kontroll och riskhantering. Maria Björkman ekonomichef Bilaga Policy för intern kontroll och riskhantering Riktlinjer för intern kontroll och riskhantering Adress Box 611, 391 26 Kalmar Besök Östra Sjögatan 18 Tel 0480-45 00 00 vx maria.bjorkman@kalmar.se

POLICY FÖR INTERN KONTROLL OCH RISKHANTERING Kalmar Kommunbolag AB och de majoritetsägda dotterbolagen Beslutad av styrelsen, 2014-08-19, 48

Policy för intern kontroll och riskhantering Innehållsförteckning 1. Inledning... 3 2. Syfte... 3 3. Giltighet... 3 4. Definition av intern kontroll och risk... 3 4.1 Intern kontroll... 3 4.2 Risk... 4 5. Fördelning av ansvar... 4 5.1 Kalmar Kommunbolag AB... 4 5.2 Styrelserna i bolagen... 4 5.3 Verkställande direktör... 4 5.4 Verksamhetsansvariga... 5 6. Styrning och uppföljning... 5 6.1 Riskanalys... 5 6.2 Kontrollplan... 5 6.3 Uppföljning... 5 6.4 Rapport till kommunstyrelsen... 5 2

1. Inledning Denna policy utgör ett ramverk för Kalmar Kommunbolag AB och de majoritetsägda dotterbolagens interna kontroll och riskhantering. Bolagens ansvar för den interna kontrollen anges i aktiebolagslagen. Det är alltid styrelserna som har det yttersta ansvaret för att utforma en god intern kontroll. I detta ansvar ligger att utifrån principerna för den interna kontrollen i koncernen vid behov utfärda regler och anvisningar för den egna interna kontrollens organisation, utformning och funktion. Det är viktigt att detta dokumenteras och antas av styrelserna. 2. Syfte Policyn för intern kontroll och riskhantering beskriver hur bolagskoncernen ska förhålla sig till de risker som finns och som är en följd av de verksamheter som bedrivs. Policyn uttrycker vidare bolagskoncernens syn på hur dessa risker ska hanteras och ansvarsfördelningen för detta. Denna policy syftar vidare till att säkerställa att styrelserna upprätthåller en tillfredsställande intern kontroll. I koncernen ingår Kalmar Kommunbolag AB, Kalmarhem AB, KIFAB i Kalmar AB, Industriparken i Kalmar AB, Kalmar Vatten AB, Kalmar Science Park AB, Kalmar Familjebad AB, Destination Kalmar AB, Kalmar Öland Airport AB, Kalmar Hamn AB. 3. Giltighet Varje år vid det konstituerande styrelsemötet ska policyn beslutas. 4. Definition av intern kontroll och risk 4.1 Intern kontroll Begreppet intern kontroll definieras som en process, där såväl den politiska som den professionella ledningen och övrig personal samverkar. Processen är utformad så att bolaget med rimlig grad av säkerhet kan göra en avvägning mellan kontrollkostnad och kontrollnytta. Vid bedömning av kontrollnytta ska inte endast ekonomiska faktorer vägas in, utan även vikten av att upprätthålla förtroendet för verksamheten hos olika intressenter. Målet ändamålsenligt och kostnadseffektiv verksamhet, inklusive skydd av tillgångar innebär bl a att ha kontroll över ekonomi, prestationer och kvalitet samt att säkerställa att fattade beslut verkställs och följs upp i förhållande till fastställd verksamhetsidé och mål. 3

Målet tillförlitlig finansiell rapportering och information om verksamheten innebär att styrelser samt de verksamhetsansvariga ska ha tillgång till rättvisande räkenskaper. Därutöver ingår en ändamålsenlig och tillförlitlig redovisning av verksamhetens prestationer avseende kvantitet och kvalitet samt övrig relevant information om verksamheten och dess resursanvändning. Målet efterlevnad av tillämpliga lagar, förordningar samt interna regelverk innefattar lagstiftning såväl som koncernens interna regelverk samt ingångna avtal med olika parter. 4.2 Risk Begreppet risk definieras som osäkerheten i verksamhetens framtida verksamhet och ekonomiska resultat. 5. Fördelning av ansvar Nedan framgår fördelningen av ansvar mellan moderbolaget, styrelser, verkställande direktörer och verksamhetsansvariga. 5.1 Kalmar Kommunbolag AB Kalmar Kommunbolag har det övergripande ansvaret för att se till att det finns riktlinjer för intern kontroll och riskhantering i bolagskoncernen. I detta ligger ett ansvar för att en intern kontroll- och riskorganisation upprättas inom koncernens samlade verksamhet samt att se till att denna utvecklas utifrån koncernens behov. 5.2 Styrelserna i bolagen Styrelsen i bolagen har det yttersta ansvaret för intern kontroll och riskhantering inom respektive verksamhetsområde. Riskanalysen och den interna kontrollplanen ska antas och följas upp av bolagsstyrelsen. 5.3 Verkställande direktör Verkställande direktören har ansvaret för att genomföra en riskanalys, kontrollplan och uppföljning. I detta ingår även ansvar för att riskanalysen och den interna kontrollplanen är utformade så att en god intern kontroll och riskhantering kan upprätthållas. Verkställande direktören har ansvar för att rapportera till styrelsen om hur den interna kontrollen och riskhanteringen fungerar. Eventuella avvikelser ska rapporteras till styrelsen och moderbolaget. Det är verkställande direktörens ansvar att omgående ta initiativ till åtgärder vid konstaterade brister. 4

5.4 Verksamhetsansvariga De verksamhetsansvariga cheferna på olika nivåer i organisationen är skyldiga att följa antagen intern kontrollplan samt informera övriga anställda om dess innebörd. De ska också verka för att de anställda bidrar till en god intern kontroll. Brister i den interna kontrollen och riskhanteringen ska rapporteras till närmast överordnad eller den som styrelsen utsett. 6. Styrning och uppföljning 6.1 Riskanalys Bolagsstyrelsen har det yttersta ansvaret och en skyldighet att styra och löpande följa upp det interna kontrollsystemet inom sitt verksamhetsområde. Styrelsen ska som grund för sin styrning anta en riskanalys och därtill ansvara för att årligen utvärdera den. Om verksamheten eller andra omständigheter utvecklas så att riskbilden förändras ska en ny riskanalys genomföras. 6.2 Kontrollplan Som ett resultat av genomförd riskanalys ska bolagen upprätta en kontrollplan och i planen anges de metoder och aktiviteter som ska syfta till att upptäcka samt undvika oavsiktliga eller avsiktliga fel i verksamheten. 6.3 Uppföljning Uppföljning av kontrollmoment i den interna kontrollplanen ska rapporteras i den omfattning som fastställts i planen, Regelbunden sammanfattande beskrivning av arbetet med intern kontroll och riskhantering ska lämnas till bolagsstyrelsen. I samband med tertialuppföljningen ska bolagen lämna en rapport om uppföljning av arbetet med intern kontroll och riskhantering till Kalmar Kommunbolag. Bolagen ska årligen med utgångspunkt från antagen riskanalys lämna en rapport om uppföljning av intern kontroll och riskhantering till Kalmar Kommunbolag. 6.4 Rapport till kommunstyrelsen Kalmar Kommunbolag ska med utgångspunkt från bolagens rapporter utvärdera koncernens samlade system för intern kontroll och riskhantering och i de fall förbättringar behövs ta initiativ till sådana. Kalmar Kommunbolags styrelse ska årligen rapportera resultatet från uppföljningen av den interna kontrollen och riskhanteringen till kommunstyrelsen. 5

RIKTLINJER FÖR INTERN KONTROLL OCH RISKHANTERING Kalmar Kommunbolag AB och de majoritetsägda dotterbolagen Beslutad av styrelsen, 2014-08-19, 48

Riktlinjer för intern kontroll och riskhantering Innehållsförteckning 1. Riskanalys... 3 1.1 Verktyg för riskanalys... 3 1.2 Riskkategorier... 3 1.3 Metod... 4 2. Intern kontrollplan... 5 3. Rapporter och uppföljning... 5 3.1 Kontrollansvarigs uppföljning till verkställande direktören... 5 3.2 Verkställande direktörens rapport till styrelsen... 5 3.3 Tertialuppföljning till Kalmar Kommunbolag... 5 3.4 Årlig rapport till Kalmar Kommunbolag... 5 Bilaga 1, Riskanalys... 6 Bilaga 2 Intern kontrollplan... 8 Bilaga 3 Uppföljning av kontrollmoment i intern kontrollplan... 9 Bilaga 4 Rapport till bolagsstyrelsen om uppföljning av antagen riskanalys... 10 Bilaga 5 Tertialuppföljning till Kalmar Kommunbolag... 11 Bilaga 6 Rapport till Kalmar Kommunbolag om resultat av intern kontroll och riskhantering.. 12 2

1. Riskanalys Kalmar Kommunbolags AB s koncern är i sina verksamheter utsatt för ett antal risker och för att hantera dessa arbetar bolagen systematiskt med riskanalyser. Riskanalysen förtydligar styrelsens riktlinjer när det gäller hur bolaget ska förhålla oss till och hantera några av de större riskerna. Verkställande direktören ansvarar för att dessa följs, bl a genom att se till att den interna kontrollplanen och rutiner stödjer riskarbetet och därmed verkar i enlighet med beslutad policy. 1.1 Verktyg för riskanalys Arbetet med att ta fram en risk- och sårbarhetsanalys för bolagets organisation och område är ett systematiskt arbete som sker i etapper. Förhoppningen med att arbeta systematiskt är att öka riskmedvetenheten i bolagets verksamhet samt att riskfrågor får ett större fokus. Verktyget är en självskattning och för att få ett så rättvisande resultat som möjligt är det en fördel om flera kompetenser samverkar. Verktyget innehåller sju områden som utgår från kommunbolagskoncernens riskkategorier. 1.2 Riskkategorier Med utgångspunkt från nedanstående riskkategorier ska bolagen göra en riskanalys. Risker kan inte alltid förhindras av det enskilda bolaget, men det måste finnas en rimlig beredskap för hur de ska hanteras. Omvärldsrisk Omvärldsrisker kan utgöras av större händelser som kan hota bolagets verksamhet och mål. Verksamhetsrisk Verksamhetsriskerna är de risker som är kopplade till bolagets mål, det vill säga vilka risker kan förhindra att bolaget når målen. Det är även viktigt att beakta de risker som finns att verksamheten inte bedrivs på ett effektivt sätt. Legala risker Legala risker utgörs av riskerna om bolaget inte följer gällande lagstiftning eller gällande regler i övrigt. Om bolaget inte efterlever gällande lagar och regler kan det få ekonomiska konsekvenser eller leda till förtroendeskada. Kreditrisk Kreditrisker kan utgöras av risken att kunderna inte uppfyller sina åtaganden att erlägga betalning avseende kundfordringar. Det kan även finnas kreditrisker med leverantörerna och att de inte sköter sina åtaganden som kan få konsekvenser för kunden. Kreditbevakning sker dessutom löpande på de viktigaste leverantörerna. IT-risk Brister i verksamhetens informationssystem och hantering kan få oönskade effekter och det är viktigt att definiera de system som har en avgörande betydelse för verksamheten. 3

Finansiella risker Finansiella risker kan utgöras av risken att bolaget inte följer fastställd finanspolicy som tex. beslut av upphandling, avvikande kapital- och räntebindningstider. Risker i finansiell rapportering Risken för att räkenskaperna inte är rättvisande eller tillförlitliga i övrigt är en redovisningsrisk, vilken kan leda till att beslut fattas på felaktiga grunder. Risken att fakturor felaktigt registreras och utbetalas kan också utgöra en redovisningsrisk. 1.3 Metod Identifiera riskerna Identifiera de händelser/situationer som kan få konsekvenser på/för bolaget utifrån respektive riskkategori. Fyll i händelserna och skada/påverkan på blanketten Riskanalys, bilaga 1. Bedöm riskerna Bedöm sannolikheten för att skada/påverkan inträffar samt konsekvensen om skada/påverkan inträffar. Sannolikheten ska sedan multipliceras med konsekvensen som ger ett risktal. Sannolikhet Frågeställning: Hur stor är sannolikheten för att skada/påverkan inträffar? 1 poäng Mycket liten Kan hända med minst 10 års mellanrum 2 poäng Liten Kan hända med några års mellanrum 3 poäng Stor Kan hända några gånger om året 4 poäng Mycket stor Kan hända varje vecka Konsekvens Frågeställning: Vad är konsekvensen om skada/påverkan inträffar? 1 poäng Mycket liten Mindre skada eller påverkan 2 poäng Liten Begränsad skada eller påverkan 3 poäng Stor Allvarlig skada eller påverkan 4 poäng Mycket stor Mycket allvarlig skada eller påverkan Besluta om åtgärder Om risktalet blir 9 poäng eller högre, eller om konsekvensen bedöms som 4:a, ska åtgärd alltid anges på blanketten, bilaga 1. Åtgärder för övriga risker noteras om det bedöms vara nödvändigt. Risktal 1-4 6-8 9-16 4

Genomför och följ upp åtgärderna Verkställande direktören ansvarar för att åtgärder genomförs och följs upp samt utvärderar om åtgärderna lett till önskad effekt. Dra lärdom och sprid kunskap till andra Sprid kunskap och erfarenheter till andra som kan ha nytta av det. 2. Intern kontrollplan Efter genomförd riskanalys upprättas en intern kontrollplan och i planen anges de metoder och aktiviteter som ska syfta till att upptäcka samt undvika oavsiktliga eller avsiktliga fel i verksamheten. Den interna kontrollplanen, bilaga 2, ska innehålla: Kontrollområde Kontrollmoment Metod Kontrollansvarig Frekvens av kontroller 3. Rapporter och uppföljning 3.1 Kontrollansvarigs uppföljning till verkställande direktören Uppföljning av kontrollmoment i intern kontrollplan ska med utgångspunkt från antagen plan rapporteras, bilaga 3, till verkställande direktören i den omfattning som fastställts i den interna kontrollplanen. 3.2 Verkställande direktörens rapport till styrelsen Rapport om uppföljning av intern kontroll och riskhantering ska med utgångspunkt från antagen riskanalys lämnas av verkställande direktören till styrelsen, bilaga 4. Rapporten ska följa upp antagen riskanalys, utfallet per riskkategori och eventuellt vidtagna åtgärder. Rapporten ska också vid behov innehålla förslag på förbättringar. 3.3 Tertialuppföljning till Kalmar Kommunbolag Bolagen ska i samband med tertialuppföljningen lämna en kortfattad beskrivning av arbetet med intern kontroll och riskhantering till Kalmar Kommunbolag, bilaga 5. 3.4 Årlig rapport till Kalmar Kommunbolag Bolagen ska årligen med utgångspunkt från antagen riskanalys lämna en rapport om uppföljning av intern kontroll och riskhantering till Kalmar Kommunbolag. Rapporten ska innehålla resultatet per kategori av identifierade risker, eventuellt vidtagna åtgärder och vid behov innehålla förslag på förbättringar, bilaga 6. 5

Riskanalys Bilaga 1 Datum upprättad Datum senast reviderad Medverkande: Nr Händelse/situation anges med utgångspunkt från riskkategorierna (omvärld, verksamhet, legala, kredit, IT, finansiella och finansiell rapportering) Skada/påverkan i Sanno likhet (1-4) + färg Konse kvens (1-4) + färg Risktal S x K (1-16) + färg Åtgärd Om risktalet är större eller lika med 9 eller om konsekvensen är lika med 4 ska åtgärd alltid fyllas i Ansvarig för att Datum när åtgärden genomförs vara genom- åtgärden ska förd Uppföljning Datum när åtgärden var genomförd Önskad effekt (Ja/Nej)

Definitioner Konsekvens Resultatet av en olycka. Beskriver skador uttryckt i kvalitativa eller kvantitativa termer. Olycka En plötsligt negativ händelse som inträffar utan avsikt från de inblandade Risk Med risk avses sannolikheten för att en händelse ska inträffa samt de konsekvenser som följer av händelsen. Sannolikhet är ett mått på hur ofta eller hur troligt det är att en viss händelse inträffar. Risk blir produkten av både sannolikheten och konsekvensen (Risk = Sannolikhet * Konsekvens). En stor risk kan vara en händelse som inte inträffar särskilt ofta men har en stor konsekvens, t.ex. fartygsolycka. En stor risk kan även vara en händelse som inte ger några katastrofala konsekvenser men som inträffar relativt ofta, t.ex. trafikolycka eller brand i bostad. Risk- och sårbarhetsanalys Risk- och sårbarhetsanalys är en process där risker, hot och sårbarheter identifieras och analyseras utifrån dess sannolikhet och konsekvens. Sannolikhet Ett mått på möjligheten att en viss händelse ska inträffa. Incident Händelse som äventyrat eller kunnat äventyra säkerheten i ett system, en verksamhet eller rutin, oavsiktligt eller avsiktligt åsidosättande av säkerhetsreglerna. Tillbud Ett tillbud är en händelse som kan ge eller skulle kunna ge upphov till skada, sjukdom eller annan skadlig inverkan. Observera att även händelser av psykisk art kan vara tillbud t.ex. hot eller trakasserier. Konsekvens Mått på följderna av en skadehändelse, uttryckt i kvalitativa och kvantitativa termer. Risk Produkten av sannolikheten för att ett hot realiseras och därmed uppkommande skadekostnad. Riskanalys Process som identifierar säkerhetsrisker och bestämmer deras betydelse. Riskhantering Det övergripande arbetet med att skydda en verksamhets resurser och inkomstmöjligheter mot skador och förluster. Riskidentifiering Innebär en kartläggning av företagets riskmiljö och ger svar på frågan: Vilka risker har vi? Identifierade risker kan antingen accepteras eller åtgärdas. Hot Möjlig händelse som ger negativa konsekvenser för verksamheten.

Intern kontrollplan Bilaga 2 Som en vägledning för styrelserna exemplifieras här nedan ett antal lämpliga kontrollpunkter som kan vara till vägledning vid upprättandet av en intern kontrollplan. Kontrollområde Kontrollmoment Metod Kontrollansvarig Frekvens av kontroller 1. Omvärldsrisk 2. Verksamhetsrisk 3. Legala risker 4. Kreditrisk 5. IT-säkerhet 6. Finansiella risker 7. Risker i finansiell rapportering 8

Uppföljning av kontrollmoment i intern kontrollplan Bilaga 3 Kontrollområde: Kontrollmoment: Metod: Kontrollansvarig: Frekvens av kontroll: Resultat av kontroll: Datum för rapportering: 9

Rapport till bolagsstyrelsen om uppföljning av antagen riskanalys Bilaga 4 Rapport uppföljning av antagen riskanalys Rapporten ska följa upp antagen riskanalys, redovisa utfallet per riskkategori och eventuellt vidtagna åtgärder. Rapporten ska också vid behov innehålla förslag på förbättringar. Identifierade risker och utfall redovisas per aktuella riskkategorier: - Omvärldsrisk - Verksamhetsrisk - Legala risker - Kreditrisk - IT-risk - Finansiella risker - Risker i finansiell rapportering Ev. vidtagna åtgärder: Förslag på förbättringar: Datum för rapportering: 201X-XX-XX Verkställande direktör 10

Tertialuppföljning till Kalmar Kommunbolag Bilaga 5 XXXXXX AB Verksamhet och mål Beskriv den verksamhet som bolaget bedriver och kommentera på vilket sätt verksamheten har genomförts i förhållande till uppställda mål, såväl kvalitativt som kvantitativt. För att ytterligare beskriva verksamhetens omfattning och måluppfyllelse ska ni redovisa hur arbetet går på en övergripande nivå med era planerade insatser och fastställda mål. Om arbetet inte kommit igång redogör varför. Intern kontroll och riskhantering Gör en kortfattad beskrivning av arbetet med intern kontroll och riskhantering. Resultatredovisning och analys Redovisa och analysera prognostiserat resultat, med utgångspunkt från verksamhetsmål, verksamhetsmått och ändrade förutsättningar. Analysera sambanden mellan kvalitet, ekonomi och produktion och lyft fram och kommentera väsentliga avvikelser. Jämför gärna era nyckeltal och/eller verksamhetsmått över tid. Prognos och framtid Med utgångspunkt från ovanstående punkter görs en beskrivning av effekterna för helårsutfallet. Om det finns skäl för ny bedömning av utvecklingen på längre sikt ska även detta göras. 11

Rapport till Kalmar Kommunbolag om resultat av intern kontroll och riskhantering Bilaga 6 Rapport resultat identifierade risker Styrelsen ska i samband med årsredovisningens upprättande rapportera resultatet av intern kontroll och riskhantering till Kalmar Kommunbolag. Rapporten ska innehålla resultatet per kategori av identifierade risker, eventuellt vidtagna åtgärder och vid behov innehålla förslag på förbättringar. Identifierade risker redovisas per aktuella riskkategorier: - Omvärldsrisk - Verksamhetsrisk - Legala risker - Kreditrisk - IT-risk - Finansiella risker - Risker i finansiell rapportering Ev. vidtagna åtgärder: Förslag på förbättringar: Datum för rapportering: 201X-XX-XX Verkställande direktör 12

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss