Förslag till internkontrollplan 2013 för Trafiltförvaltningen inld. AB SL, färdtjänstverksamheten och WÅAB



Relevanta dokument
Internkontrollplan 2017 för trafikförvaltningen inklusive AB SL och WÅAB

Yttrande över landstingsrevisorernas rapport över löpande granskning 2011 för AB Storstockholms Lokaltrafik

Yttrande över motion 2012:1 om effektivt användande och sparsamhet med skattebetalarnas pengar

Enheten för Administration och kommunikation TJÄNSTEUTLÅTANDE Diarienummer: KN 2017/424

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken

SL Kollektivtrafiken övergripande (ej TN specifikt)

SKRIVELSE LS Handlingsplan för att säkra en positiv utveckling inom landstingets trafikverksamhet

Internkontrollplan 2019

Information om pågående för- och programstudie inför nya trafikaffärer pendelbåtar (E30)

Beslut om genomförande av anskaffning av tjänst för systemintegration

Informationssäkerhetspolicy för Ånge kommun

Yttrande över motion 2017:24 av Jonas Lindberg och Gunilla Roxby-Cromvall (v) m.fl om att införa en modern tillitsbaserad styrning

Yttrande över landstingsrevisorernas projektrapport nr Upphandling inom kollektivtrafiken

Reglemente för internkontroll

Förslag till internkontrollplan 2014 för Trafikförvaltningen inkl. AB SL, färdtjänstverksamheten och WÅAB

Beslut HSN HSN BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Landstingsrevisorernas årsrapporter för 2011 har överlämnats till Trafiknämnden (TN) samt till bolagens styrelser för yttrande.

Förslag till Trafiksäkerhetspolicy för sjötrafiken inom trafikförvaltningen

Lokala regler och anvisningar för intern kontroll

Datum Äldrenämnden. att fastställa föreliggande förslag till plan för den interna kontrollen 2014; samt

Fastställande av internkontrouplan för år 2017 för landstingsstyrelsens förvaltning

Internkontrollplan 2019 för äldrenämnden

Informationssäkerhetspolicy för Vetlanda kommun

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Idrottsnämndens system för internkontroll

Yttrande över Landstingsrevisorernas projektrapport 10/2014 Utvecklingen och kontrollen av biljettsystem för trafiken

Yttrande över landstingsrevisorernas projektrapport nr Återföring av erfarenheter inom kollektivtrafikens avtal

Riktlinjer för intern kontroll

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Reviderad plan för buss- och spårtrafikupphandling

Beslut om genomförande av upphandling som avser nytt systemstöd för kundtjänst och försäljning

Upphandling av gemensamt upphandlings- och avtalshanteringssystem

Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen

16 Åtgärder med anledning av revisionsrappo rt gällande inköp av externa resurser vid Karolinska Universitetssjukhuset

Informationssäkerhetspolicy inom Stockholms läns landsting

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Upphandling av IT-drift och support (DIT17)

Anskaffningsbeslut avseende upphandling av trygghetsresurser innefattande ordningsvakts- och trygghetsvärdstjänster

Ärendebeskrivning. Beslutsunderlag. Trafiknämnden , punkt 16

Förslag till internkontrollplan 2014 för trafikförvaltningen

Information angående utveckling av Access

Policy för internkontroll för Stockholms läns landsting och bolag

Internkontrollplan 2017

Granskningsrapport av intern styrning och kontroll 2017

Riktlinjer för internkontroll i Kalix kommun

Svar på skrivelse från (MP) angående tidplan för gemensamt betalsystem

Revisionsrapport Norrtåg AB.

Uppföljning av internkontrollplan per december 2017

Förnyat genomförande- och anskaffningsbeslut avseende enskild upphandling inom Projekt SL Lås

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Upphandling av gemensamt upphandlings- och avtalshanteringssystem

Ledningssystem för Informationssäkerhet

Färdtjänstförvaltningens internkontrollplan 2017

Utredningsbeslut som avser ny färjeterminal för Djurgårdsfärjan vid Skeppsbrokajen

Principer för ny tjänstemannaorganisation under landstingsstyrelsen med anledning av den nya politiska organisationen

SL:s strategiska karta

Kommunrevisionen: Granskning av intern kontroll 2016

A. Genomförande- och anskaffiiingsbeslut för SL:s investeringar i projekt Citybanan

3.0/ Uppsala. Intern kontroll - förslag till plan 2015

Beredskap för att möta katastrofer, attentat och sabotage i kollektivtrafiken

Intern kontroll och riskbedömningar. Strömsunds kommun

Objektbeskrivning för Trafiknämnden, Storstockholms lokaltrafik AB och Waxholms Ångfartygs AB

Uppföljning av Internkontrollplan 2011 för AB Storstockholms lokaltrafik

Uppföljning av upphandling svar på revisionsskrivelse

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Direktupphandling av förlängning av avtal för IT-drift och Support (DIT09)

1(6) Trafiknämnden , punkt 5. Ärende/Dok. id. SL Infosäk. klass K1 (Öppen)

Informationssäkerhetspolicy för Ystads kommun F 17:01

Landstingsstyrelsens förvaltning Bilaga N Internkontrollplan (5)

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Informationsärende om utredning om framtida inriktning för färdtjänst, närtrafik och anropsstyrd landsbygdstrafik

Anskaffningsbeslut avseende upphandling av tjänsten SMS-biljett

Genomförande av vissa åtgärder som föreslagits i förstudien Inriktning för köp och validering av biljett Maskinell validering av mobila biljetter

Internkontrollrapport Vård- och omsorgsnämnden 2017

Granskning intern kontroll

Ledningssystem för Informationssäkerhet

Inköp på Svenska kraftnät

Riktlinjer för intern kontroll

Kvalitetsmanual. Baserat på System ISO Active Care Sverup AB

Punkt 15: Riktlinje för outsourcing. Riktlinje för outsourcing. Tjänsteutlåtande Diarienummer:

Policy för säkerhetsarbetet i. Södertälje kommun

Bilaga 3. Specifika ägardirektiv för AB Storstockholms Lokaltrafik. Nuvarande lydelse. Föreslagen lydelse

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Förstudie ekonomistyrning investeringar Oxelösunds kommun

Plan för intern kontroll 2015

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Förvärv av Älvsjödepån

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Internkontrollplan 2018 för kommunstyrelsen

Genomförandebeslut informationssystem ombord och kring fordon

Fusion av SL Infrateknik AB med AB Storstockholms lokaltrafik

Landstingsstyrelsens förvaltning Bilaga 1 Internkontrollplan (5)

Redovisning av 2015 års internkontrollarbete inom koncernen Stockholm Business Region

Genomförandebeslut avseende banåtgärder på Bro över Söderström

Internrevisionens årsrapport 2017

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Transkript:

Stockholms läns landsting Trafiknämnden 1(2) TJÄNSTEUTLÅTANDE Datum Identitet 2012-11-20 TN 1211-0262 Handläggare: Niklas Personne 08-686 3646 Förslag till internkontrollplan 2013 för Trafiltförvaltningen inld. AB SL, färdtjänstverksamheten och WÅAB Bakgrund Landstingsfullmäktige fastställde i december 2005 landstingsstyrelsens förslag till intern kontrollpolicy samt reglemente avseende intern kontroll för landstingskoncernen. Landstingsfullmäktige gav i samband med beslutet uppdrag åt bolag och nämnder att upprätta interna kontrollplaner i enlighet med policy och reglemente. Tyngdpunkten i "Policy och reglemente för intern kontroll" är på risldiantering. Med intern kontroll avses systematiskt ordnade kontroller i organisation, system, processer och rutiner för att minimera de potentiella riskerna. För att verksamheten ska bedrivas i enlighet med uppsatta mål och riktlinjer samt i enlighet med ovan nämnda policy och reglemente upprättas årligen intern kontrollplan för AB SL och WÅAB. Internkontrollplan 2013 I arbetet med att ta fram internkontrollplan genomförs en organisationsövergripande riskanalys, värdering och prioritering. Den metod AB SL använder enligt Rutin för risldiantering och internkontrollplan är också kopplad till miljöledningssystemet och SL:s certifiering enligt ISO 14001.

Stockholms läns landsting 2(2) Förslag till beslut Trafiknämnden föreslås besluta att godkänna förslag till Internkontrollplan 2013 enligt bilagor. Nildas Personne Avdelningschef Verksamhetsstyrning och ekonomi Bilagor 1) AB SL Internkontrollplan 2013 inkl färdtjänstverksamheten och färdtjänstavdelningen 2) WÅAB Internkontrollplan 2013

INTERNKONTROLLPLAN 2013 - TRAFIKFÖRVALTNINGEN EXKLUSIVE WÅAB Riskområden IO Risk Avd. som identifierat risk Sektlon som leder/stödjer Kommentar Kontrollåtgärder KLART Avtalsrclatcradc vcrksamhctsrlskcr 4.1.5 4.1.7 Bristfällig avtalsförvaltning Bristor i uppföljning och vidareutveckling av befintliga avtal odor till dels bristor i leveransen avseende främst kvalitet eller ekonomi, dels negativ påverkan på förtroendet för Trafikförvaltningen/SL som en professionell beställarorganisation. Risken galler främst avtal kopplade till trafikdrift utöver trafikavtal såsom underhållsavtal etc. Det finns ett behov av processorienterat och proaktivt arbetssätt Tillfredsställande ovtalsgranskning och riskhantering kon cj säkerställas pga. att materialet överlämnas for sent till Juridik eller inte alls. JR med juridisk avtalsgranskning. VE med å ena sidan okonomiok rådgivning/ granskning, å andra sidan ramverk för processorienterat arbetssätt och systemstöd! En god affärsförvaltning förutsätter rätt kompetens. Resursbalansen ar en del av uppföljningen av Översyn SL, klart dec 2012. Rekrytering till vakanser liksom GAP-analysor med efterföljande planering av utbildningsinsatser sker fortlöpande enligt befintliga rutiner för PUsamtal och uppföljning på såväl lednings- som individnivå. Tydlig ansvarsfördelning orhålls gonom att ansvarig handläggare för resp. avtal finns identifierad och att befintliga avtal finns registrerade i SLADD. Nya avtal och tilläggsavtal förs successivt in i SLADD. Kontroll av att diarienummer har tagits fram samt att erforderlig granskning har skett är ett chefsansvar med stöd av administrativa teamet. Rutiner och kontrollmoment för säkerställande ses över, klart första kvartalet 2013. Implementeringen av ny rutin avseende beställningar i Agresso har inletts och kommer att slutföras under 2013. På översta nivån följs utvecklingen vad gäller leveransen upp enligt gällande rutiner för ledningsrapportering. 1. Utveckling av resursb3lans i enlighet med uppföljning av Översyn SL 2. GAP-analys genomförs med efterföljande planering av utbildningsinsatsor. Görs i samband mod utvecklingssamtal. Vidare behövs on strukturerad avtalsuppföljning dar gemensamt arbetssätt i form av rutiner och verktyg utarbetas/förbättras. Se [FT:s 3. Utarbeta och implementera gemensamt arbetssätt i uppdrag i VP, AB...] form av rutiner och verktyg. 4. Utveckla och implementera rutiner som säkerställer att nya avtal/tilläggsavtal registreras i SLADD med korrekt ID-nummeroch identifierad handläggare. 5. Implementering av rutin för beställningar i Agresso pågår. 6. Utbildning avseende juridisk granskning. 7. Kommunikation av aktuell information via Insidan. 8. Utveckla och implomontora stickprovsmässig revision av rutiner för avtalsmässig granskning. 1. 2012-12-31 2. Löpande 3. Löpande ref till AB 1 med tillhörande doluppdrag 4. Kvartal 2.2013 5. Kvartal 4,2013 6. Fortlöpande 7. Fortlöpande 8. Klart nov 2012 Avseende den juridiska avtalsgranskningen sker fortlöpande utbildning (rätt och otikett) Aktuell information presenteras via Insidan. Vidare tillhandahålls för -sektlonema särskilt dedicerade jurister, dvs. on kontaktyta, kan på ett enklare sätt fånga upp äronden. JR genomför en årlig stickprovsmässig rovision av rutinen för avtalsgranskning Ev avvikelser rapporteras till respektive avdelningschef. Operativa i trafiken 4.2.3 Brister i Bristande underlag för pnonteringar infrastru kturon/sökerhotsbristor pgo oftcrsatt lodor till eftersatt underhåll med oller alltför härda prioritoringskrav underhäll. åtföljande kapital/ värdeförstöring och i värsta fall säkerhetsbrister. resp. VE stödjer genom tydliga planprocessor med väl övervägda tidplaner s Statusrapport infrastruktur och förvaltnlngsplaner ger erforderligt Utveckla och Implementera rutin för statusrapporter undorlag till genomförande- och utvecklingsplan por trafikclag liksom för avsoondo infrastruktur samt förvaltningsplaner. (Ref budgot- och VP-prioritcringor. SLADD id till pågående projekt) Underlag enligt ovan säkras enligt FT:s uppdrag strukturerad avtalsuppföljning, AB 1. resp. VE leder arbetet med resp. planprocess vilket kan ses som stöd i detta sammanhang. Uppföljningen av infrastrukturens status (som komplement till ordinarie avtalsuppföljning) ska även ske systematiskt genom revisioner. En förstärkning i dotta avsoondo övervägs inom ramon för uppföljningen av Översyn SL, klart 2012-12-31. Utveckla och implementera rutin för revision av Infrastrukturens status. Kvartal 3, 2013 Kvartal 4, 2013

3 Avtalsrclatcradc vcrksamhctsrlskcr 4.1.11 Verksamhetslogiken i T ex bristande leverans frän SL i den nya organisationen affärsrolationor, bristande levorans fungerar inte som frän Trafikförvaltningen/SL av planerat vilket kan leda information/i nfrästru Mur/utrustning till en ineffektiv såsom system, fordon, trafikförvaltning avläsningsutrustning. VE /PU/ 4 Nya organisationslogiken med ett processmriktat arbetssätt syftar bl.a. till att skapa rätt förutsättningarför att säkra rätt loverans av kritiska förutsättningar. VE genomför projektet" Process-paraply" som bl.a. ska beskriva hur trafikförvaltningens (s) huvudprocesser förhåller sig Kil förvaltningschefens ledningsprocess samt beskriva hur s styrinstrument Arbetsordning, Trafikförsörjningsprogram. Genomforandeplan, Strategisk karta, Verksamhetsplan med budget samt policyor och styrando dokument förhåller sig till varandra. 1. Projektet" Process-paraply" 2. Planarbete avseende genomförandeplan, VP/budget 3. Efterse att strategier och förstudior säkrar rätt ansvarsfördelning utifrån aktuella förutsättningar ( leder. deltar). 1. 2013 2.2013 3. 2013 Planarbetet avseende genomförandeplan, VP/budget skapar grund för balanserade behov (A/E leder. deltar). Stratogior och förstudier säkrar rätt ansvarsfördelning utifrån aktuella förutsättningar ( leder. deltar). 4. Utvecklad rutin - PU leder det professionella genomförandet med stöd 3v beställargrupper från och. tar emot och förvaltar resultatet av genomförandet. 4.2013 PU leder dot professionella genomförandet mod stöd av beställargrupper från och. tar emot och förvaltar resultatet av genomförandet Uppföljning av ovanstående sker genom såväl förvaltningschefens ledningsprocoss som resp. avdelningschefs dito. Bland kontrollmomenten återfinns tex. ledningsrapportering samt mätning och uppföljning av leverantörsindex. 4 Planerings- och Icdningsrclatcradc risker 4.7.8 Brister I Det saknas tillfredsställande mottogningoprocoss för mottagningsprocosc för loveransor loveransor från PU till från PU till. Beställargrupper saknas, bristfällig kommunikation, otydlig process, resursbrist. Leder Stödjer. PUA/E 2 ska ha ett process/arbetssätt tor att etablera förvaltning och ta emot olika resultat från projekt inom PU. PU ska ha on övorlämningsprocosc intogrorod med XLPM. VE stödjer genom att tillhandahålla metod för processutveckling generellt 1. Rutin torbestallargruppsrutin ar under fastställande (PU) och sko däroftor implomontoras, 2. Tillsättning av beställargrupper för samtliga projekt/program. 3. Tydliggörande av Teamets funktion som kommunikationskanal/nätverk 1. Upprattad 2012 Implomontoring kvartal 2.2013 2. Kvartal 2. 2013 3. Kvartal 1.2013 5 Katastrofriskcr 2.4 ^5 Brister i knsberedskap Att samhället inklusive SL. inte får till krisberodskap som behövs på trafikanläggningar. Risk för terrorism, sabotago. brand, olyckor. Bristando vardaglig samverkan mod andra TIB-organisationer inom länet så att SL missar förhandslnfo om störro händoloor inom länet LS/säkorhet / 4 SL har avbrutit tidigare beslutat införande av brandavskiljande dörrar pä underjordiska tunnelbanestationer eftersom man uppfattat att kravet bortfallit från brandmyndigheternas sida. Frågan bör som stog ott utrodac av SÄ och i samvorkan. Funktionen TIB måste i sin helhet tas över av (dvs även dag-tib) inkl "torsdagsmöton" mod andra TIB installationen av brandavskiljande dörrar pa alla underjordiska stationer skall fullföljas. 2012-12-01 6 Katastrofrisker Inträng i IT-miljö Avser IT: Sabotage eller systemfel leder till obehörig åtkomst SÄK. Komplettering 3v beskrivning kommer att göras for denna risk. Fortsatt systematiskt arbete med IT-säkerhet Komplettering av specifika åtgärder skall göras för denna risk. 2013

7 Katastrofriskcr za Tagkollision vid ATPlösa banor Frånvaron av ATP-system pa den enkelspåriga Saltsjöbanan kan leda till kollision mellan tåg. LS (kort sikt) PU (på längre sikt) 2 Ingen kollision har inträffat sedan mitten av 90-talet men kan pa fel ställo få förödande konsekvonser. Ingår i pågående arbete, omhändertagen. LB initierar en utredning av möjliga kortsiktiga åtgärder, t ex komplettering med spårspärrar och skyddsväxlar. Infranord (UH2012) involveras i utredningen. Beslut om installationer och åtgärder planeras inom VP2013 [Program Slussen har uppdraget att utreda upprustningsbehovet på S.B vilket i förekommande fall kommer att inkludera installation av ATP-system.] 8 Avtalsrclatcradc 4.1.19 Bristfällig 4.7.4 dokumenthantering 4.7.5 Avsaknad av en fungerande dokumenthantering ger upphov till inoffoktivltot. LS PU 4 Dokumenthantering inom ska i samband mod övergängen till nytt system samordnas och styras från Kansliet PU ansvarar för införandet av SLLs dokumenthanterlngssystom Edit och analyser av hur do resp. delarna av dokumenthantering skall samordnas avseonde processer, rutiner, utbildning och verktyg. Utarbeta plan för att implementera Edit. Projoktplan under utarbetande. Kvartal 1. 2013 Kvartal 4, 2012 5 Avtalsrclatcradc verksamhets risker 4.1.19 4.7.4 4.7.5 Bristfä ig dokumenthantering gällando teknisk dokumentation Den tekniska dokumentationen ar bristfällig. Det behövs rolationshandlingar på många ställen i SLs verksamhet. Stödjer. PU 4 Idag finns en tydlig kravbild i form av ett antal styrande dokument på insidan som talar om hur toknisk dokumentation skall utformas och paketeras för att sedan levereras till SL Det saknas dock ettritningshanteringssystem som externa och interna intressen kan hantera själva. Idag görs all, ut och inleverans av rolationsritningar av SL personal. Det saknas också en processkarta som enkelt talar om hur leveransen skall hanteras inom SL vad det gäller arkivering, mottagning i förvaltning, vilka system som hanterar vad, samt vem som ansvarar för de olika förotoolsema. Trafikkompotons håller på att ta fram underlag for beslut angående ett nytt ritningshanteringssystem. Trafikkompetens skannar marknaden för att få hjälp att beskriva ett strukturerat handhavande av relotionshandlingar på SL 1. Skanning sker av marknaden angående tekniska system hos andra med liknande dokumenthantoringsnivå. 2. Projektgrupp startas för specifikation och framtagande av nytt ritningshanteringssystem 3. Implementering av nytt ritnlngshantoringssystom 4. Konsulthjälp för upprättande av processkarta för handhavande av inkommande och utgående teknisk dokumentation handlas upp 5. Implementering av framtagen processkarta för handhavande av inkommande och utgående toknick dokumentation. 1. Kvartal 1,2013 2. Kvartal 2, 2013 3. 2014 4. Kvartal 1.2013 5.2013-14 10 Försäljnings- och Intäktsrelaterade vcrksamhctsrlskcr 4.3.3 4.3.5 4.3.7 Bristfällig mtäktssäkhng i SL Access och andra försöljn ingssystem Bristande gemensamt arbetssätt och system/verktyg avseende Intöktsprocessen. VE//PU 4 FT ar verksamhetsägare och leder arbetet med utarbetande av rutiner och verktyg samt med bedömning av systembehov. Resursäskning sker inom ramen för uppföljningen av Översyn SL. Projektet SL ACCESS hanterar projektfrågor. Utarbeta rutiner och verktyg för intaktssäkring. Kvartal 3, 2013. 11 Försäljnings- och intäktsrelaterade Bristor i reskassans funktionalitet Teknik och funktionalitet fungerar into som planerat De som har kontakt med resenärerna hos trafikentreprenörer och på försäljningsställen har inte tillräcklig kunskap och förctåolco för hur reskassan fungerar. Det skapar stort missnöje hos resenärer och ägare samt ger mycket negativ publicitet Det riskerar också att go lägro intäktor PU Stödjer.. LS. VE Projoktot SL ACCESS har direkt och via Trafiknära IT kontakt med leverantören Vix för att säkra att teknik och utveckling fungerar. Extra utbildning för trafikentreprenöremas personal samt de som kommor i kontokt mod resenärer vid försäljning av roskascan skall genomföras. Utveckling av utbildningsmaterial. Genomföra utbildningsinsatser. (Efter implcmontoring av reskassan krävs fortsatt uppföljning av trafikentreprenöremas leverans. Dot sker inom ramen för:s ordinarie avtalsuppföljning.) Kvartal 1. 2013 Kvartal 1. 2013

12 Planerings- och Icdningsrclatcradc risker 4.6.3 4.7.11 4.1.2 Ineffektiv verksamhet pga att styrando och stödjande dokument ej är uppdaterade oller tillgängliga Styrande och stödjande dokument ej är uppdaterade, ej lättillgängliga ej uppföljda Bristande efterlevnad av beslutade rutiner. VE /PU//LS/ JR/HR 2 Ny arbetsordning kommer att fastslå avdolningamas ansvar och de resultat som avdelningama skall leverera. Av arbetsordningen framgår även de mest centrala styrande och stödjande dokument som respektive avdelning ansvarar för. Rutin för rensning av styrande dokument har utarbetats. De styrande dokumenten ska registreras i dokumenthanterings-systemet Edit efter det att implementering av systemet har genomförts. Inom detta ansvar ngaräven att tillhandahålla forum för att göra dokumenten illgängliga (Insidan). VE skall vidare leda arbetet med tillhandahållariktlinjer och anvisningar för styrande och stödjande dokument 1. Faststall arbetsordning.[staben ansvarig) 2. Utarbeta och implementera rutin för rensning av styrande dokument 3. Rensning av styrande dokument 4. Avdelningsvis ArbO utarbetas där do för avdelningen mest centrala styrande dokumenten anges. 5. Utarbeta och implementerariktlinjer för uppföljning av efterlevnad av de olika styrdokumenten. 6. Utarbeta rutin för årlig översyn av arbetsordning. [Staben ansvarar] 1. 2012-11 2. 2012-10 3. 2013-03-31 4. 2013-01-01 5. 2013 6. 13 Planerings- och lednlngsrolateradc risker 4.7.7 Bristande efterlevnad av de rutiner som ska följas onligt SLs System för säkerhetsstyrning (SSÄ). Bristfällig efterlevnad av de rutiner som redovisats till Transportstyrelsen i samband mod tillståndsansökan. Implementering och uppföljning brister. LS/ Säkerhet / 2 Implementeringen av beskrivna rutiner ligger i huvudsak pä, vissa delar ligger dock på och SÄ. Utarbeta plan för implementering och uppföljning av de rutiner som redovisats till Transportstyrelsen i samband med tillståndsonsökan. Uppföljning sker I form av systemrevision. 2013-01-01. Kvartal 2. 2013 14 Planerings- och Icdningsrclatcradc risker 4.7.9 Brister i ramvorkot för intern styrning och kontroll. VE Allo avd somt Riskhanterare Till utvecklingen av SLs ramverk för intern styrning och kontroll hör t ex uppdaterade styrdokument och utbildning i dessa, utvecklad dokumenthantering, oegentligheter/korruptions-prevention. kartläggning av invootcringsproecsson mod tillhörando kontrollör mm. Dessa åtgärder m fl redovisas separat I detta dokument. Ytterligare arbete för att stärka den interna kontrollen är 1. Riskhantoringsfunktion inrättas och rekrytering 1. Kvartal 1.2013 gonomförs. 15 Planerings- och ledningsrolaterade risker 4.7.10 Brister i investermgsprocesson. Beslutsunderlag ar ej fullständiga (tex drifskostnadekoncokvoncer saknas) och håller inte nödvändig kvalitet. Stora avvikelser i investeringsutfall relativt investeringsbudget VE. PU. Processkartlaggning och utveckling av motodor/rutinor t ox: 1. Rapport- och Investeringsprojektet tar fram process 1.2013 för att ta fram och följa upp investeringsplan 2. Införa SLL investeringsstrategi 3. Uppdaterade riktlinjer för vad som är investering Z2013 respektive drift 4. 3.2012-11 Utbildningen i investeringskalkyl som inkluderar driftkostnadskonsekvenser av investeringar 4.2012-11 16 Eftcrlcvnadsriskcr ("compliancc") 5.3 Oegentligheter/ Korruption Handläggare tar emot muta, t.ex. en resa oller att handläggare på annat sätt otillbörligen påverkas i boslutseller hondlingsprocosscr JR MEDEL Satsning på prevention av ocgentlighetcr/korruption. Befintliga rutiner: Utbildning av nyanställda eller vid behov. Gällande riktilinjer för muta och korruption skickas ut till samtliga av SLs leverantörer innan jul. Enligt gällande rutin för upphandling och inköp ska samtliga SLs konsulter delgesriktlinjer för muta och korruption. Centraliserad upphandlingsenhet. Juridisk avtalsgranskning gällande avtal övorstigando vissa belopp. Handlingsplan skall utvecklas föran medvetandegora uppförandekod för att motverka oogontlighotor/korruption genom Global Compact/oleaming el llkn (om möjligt i samarbete med övriga SLL). Senast 2013-06-01

INTERNKONTROLLPLAN 2013-WAAB EE Avtalsrclatcradc 4.1.2 Bnsoailig avtalsförvaltning Bnster i uppföljning och vidareutveckling av befintliga avtal leder till dels brister i leveransen avseende främst kvalitet och/eller ekonomi, dels negativ påverkan på förtroendet för WAAB som en professionell beställarorganisation. Risken galler främst avtal kopplade till trafikdrift Det finns ett behov av processorienterat och proaktivt arbetssätt Tillfredsställande avtalsgranskning och riskhantering kon ej säkerställas pga. attriktlinjeroch rutiner saknas. Avd. som Identifierat risk Sektion som ledcr/stödjcr En strukturerad avtalsuppioljning behovs dar gemensamt arbetssätt i form av rutiner och verktyg utarbetas/förbättras. Tydlig ansvarsfördelning erhålls genom att ansvarig handläggare för resp. avtal finns identifierad och att befintliga avtal finns registrerade i avtalsdatabasen. Arbete med att anskaffa och Implementera en dokumontdatabas har inlotts och kommer att slutföras under 2013. Rapportering av utvecklingen sker till ledningen. En rutin för rapportering tas fram. Utbildning i juridisk avtalshantering kommor att sko under 2012 (ratt och etikett). 1. Utveckling 3v riktlinjer tor mkop och upphandling. 2. Avtalsdatabas ar anskaffad o arboto påbörjas för anskaffning av dokumentdatabas. 3. Utarbeta och implcmontcra gomonsamt arbotssatt i form av rutiner och verktyg. 5. Utbildning avsoondo juridisk hantering. 1. Kvartal 22013 2. Kvartal 32013 3. Löpando Nya avtal och tillaggsavtal förs successivt in i avtalsdatabason. Kontroll av att avtalsnummor och diarienummer har har åsatts resp avtal 4. Utveckla och implementera rutiner som säkerställer samt att erforderlig granskning har skett ar ett chefsansvar. Rutiner och att nya avtal/tillaggsavtal registreras i avtalsdatabasen 4. Kvartal 2. 2013 kontrollmoment för säkerställande ses över, klart andra kvartalet 2013. med korrekt ID-nummeroch identifierad handläggare. 5. Kvartal 4. 2012,fortlöpande 6. Utarbeta kanaler för information. 6. Fortlöpande 7. Utveckla och implementera stickprovsmässig rutin för avtalsgranskning. 7. Kvartal 2 2013 En ny rutin för stickrovsmassig revision av rutinen for avtalsgranskning kommer att utarbetas. Ev avvikelser rapporteras till avdelningschef. Operativa i trafiken Bnster i Otydligt underlag tor pnontenngar eller infrastrukturon/sakcrhetsbrister pga eftersatt eftersatt underhåll med åtföljande alltför hårda prioriteringskrav leder till underhåll kapital/ värdeförstöring och i värsta fall sakerhetsbrister. Statusrapport infrastruktur och underhållsplancr ger erforderligt underlag till genomförande- och utvecklingsplan por trafikslag liksom för budgetoch VP-prioriteringar. Underlag enligt ovan sakras enligt strukturerad avtalsuppföljning. Uppföljningen av infrastrukturens status ska avon sko systematiskt genom revisioner. 1. Utveckla och implementera rutin for statusrapporter 1.Kvartal 3.2013 avseende infrastruktur samt underhållsplaner. 2. Utveckla och implementera rutin för revision av infrastrukturens status.

INTERNKONTROLLPLAN 2013 - WÅAB Avtalsrclatcradc Nyupphandling av trafikavtalen 2013 Ettiortragningsundetiag artramtaget och annonsering sker 2012. Anbud, anbudsprövning, tilldelningsbeslut sker t o m Juni 2013. Fordröjning i projektet kan medföra snäva tidsramar vilket kan äventyra trafikstart våren 2014. Trafik. Teknik. Adm En omtattande upphandling av tratik3vtalen planeras genomtoras 2013. Viss försening rader enligt ursprunglig plan. Större förändringar i förfrågningsunderlaget kan kräva omfattande omarbetning av detsamma, vilket kan medföra förkortad tid för anbudsiniamning, anbudsutvärdering samt process för beslut om tilldelning. Om detta forsenas yttorligaro finns risk att upphandlingarna och tilldelning av kontrakt löper förbi den 1 oktober 2013. Passeras dotta datum utan tilldelning av kontrakt trader bestämmelser i den nya lagen om kollektivtrafik i kraft som stipulerar särskilda regler för upphandling, vilket så fall omkullkastar möjligheten till trafikstart våren 2014. Verksamheten kommer då till stora delar att hamna i ett avtalslöst tillstånd under vintom/våren 2014 och trafikförsörjningen kan allvarligt riskeras. 1. Riskanalyser ar utarbetade for varje upphandling 2. Kvalitetssakring av upphandling och beredskap för OvorprOvning genom rutiner och personella resurser 3. Utorbeta rosorvplan om tidplan ej kan hållas. 4. Utarbeta rutin för uppföljning och rapportering av upphandlingen. 1.2012 Z Kvartal 1 2013 3.2012 4. Kvartal 1 2013 Stratogi och planering kravs som säkrar trafikförsörjning om upphandling inte kan genomföras som planerats. Uppföljning av ovanstående sker genom VD:s ledningsprocoss som resp. avdelningschefs dito. Katastrofriskcr ntrång i it-miljö Sabotage eller systemfel leder t obehörig åtkomst Trafik Saknas HÖG Waxholmsbolaget har en intormationssakerhetsmstruktion for kontinuitet och drift inklusivo katastrofplan IT. Instruktionen inchållerbl a återställning vid avbrott, spocifikationerför daglig drift såsom resurser, skydd, åtkomstrattighetor. loggning, säkerhetskopiering, incidenthantering. Antivirus finns installerat och uppdateras kontinuerligt 1.Fortsatt systematiskt arbete med it-sakerhet 2.Sakorhetsrutiner upprättas och brandväggar klassas enligt SLL-standard. Virusskydd uppdateras. Kompletteras med omvarldsbevakning och informationsspridning. Strävan efter att ha ett stabilt och heltäckande mobilnät för fartygen i skargården. 1.Löpande 2.2013 Katastrofriskcr Z1 2.2 2.3 Bnster i knsberedskap vid fartygskollision och grundstötning Ej tillräcklig knsberedskap tor trafikanläggningar och fartyg. Folnavigoring och kollision mod land/kaj. Risk för brand, olyckor. Bristande omvarldsbevakning så att information om större händelser i narområdet undgår WAAB. Trafik Teknik/ Ingen kollision mellan fartyg till sjöss med besvarande följder har inträffat sedan lång tid tillbaka, men kan få förödande konsekvenser. WÅAB ansvarar for att navigeringssystom fungerar och underhålls. Ett omfattande och sakerhetshöjande fartygsunderhåll genomförs för att oförutsedda fel i fartygen inte ska inträffa. Entreprenören ansvarar for att besättningen ar kunnig och kompetent samt att fartygen ar val underhållna. Handbok för för intern brandskyddskontroll (IBK) finns upprättad och följs. Behov av bevakning eller ytterligare larmanordningar bör utredas av Trafik och /Tcknlk I samverkan. 1. Uppföljning av underhall genom upprattat undorhållssystom. 2. Kontroll av att erforderlig uppdatering i systemet sker. 3. Utarbeta en rutin för riskanalys och uppföljning/utredning av inträffade händelser. 4. Fortsatt omvarldsbovakning 5. Fortsatt kontinuerlig nödiagesberedskap genom trafikledningen 6. Rutin för systematiskt brandskyddsarbete tillämpas. 7. SOkorhotsutrustning utvocklas 1.2013 2.2013 3.2013 4. Löpande 5. Löpande 6. Löpando 7.2013 Försäljnings- och intäktsrelaterade Bristfällig intaktssaknng i befintligt betalsystem Bristande system/verktyg avseonde intaktsprocessen. Trafik /Adm Trafik ar systemägare av befintligt betalsystem. Detta system ar mycket 1. Utarbota rutinor och verktyg för intäktssakring. gammalt och den tekniska apparaturen för information från systemet ar 2. Analysera diskrepans mellanrapporteringi olika uråldrig (sett ur ett dataperspoktiv). Om donna apparatur slutar fungera system över antal resenärer (OAS vs biljettsystem). erhålls ingen information från betalsystemet Systomot ar into kopplat till statistiksystom för resande, varförfull kontroll över intakterna saknas. En avbrottsplan behöver utarbetas för det fall att det gamla systemet slutar att fungera. En jämförelse mellan rapporterat antal resenärer under 2011 och antal betalda resor visar en diskrepans med 22 procent Barn som åker gratis ingår ej i rapporteimg över betalande resenärer. 1.2013 2. Kvartal 3.2013

INTERNKONTROLLPLAN 2013-WAAB s Kontrollåtg * 7 Försäljnings- och intäktsrelaterade 4.3.3 Nytt Betalsystem Ett nytt betalsystem är under införande. Risk finns för försening av hela projektet Trafik/Adm HÖG leder projektet med nytt betalsystem. Tester med Access-kortet i skärgårdstrafiken har kraftigt försenats pga tekniska problem. Konsulthjälp har engagerats för att intensifiera arbetet i projektet Detta kommer att pågå tills projektet 3r genomfört till årsskiftet 2013/2014. Samarbete sker med SL i tillämpliga delar. Bedömning görs att befintlig tidsplan för Införande av det nya systemet inte kommer att hålla. 1. Utarbeta en reviderad genomforandeplan inklusive tidplan med bedömning av projektets/betalningssystemets slutliga införande. 2. Utarbeta en plan för när investeringsutgiftema beräknas falla ut. 1. Kvartal 1,2013 Z Kvartal 1.2013 8 Planerings- och lcdningsrelaterade risker 4.4.6 Bnster iramverketfor intern styrning och kontroll Bristande ramverk for upprätthållande av intern styrning och kontroll. ADM Adm Alla avd Till utvecklingen avramverket för intern styrning och kontroll hör t ex uppdaterade styrdokument och utbildning i dessa, utvecklad dokumenthantering, oegontlighotor/korruptionsprevention, kartläggning och dokumentation av huvudprocesser t ex investeringsprocessen mm. Ytterligare arbete för att starka den interna kontrollen ar 1. Riskhantoringsfunktion inrättas och ansvarig utsos 1.2013 9 Planerings- och Icdningsrclatcradc risker 7.4 9.1 Omgruppering till nya lokaler. Inoffoktiv verksamhet pga avsaknad av styrande och redovisande dokument, ej är uppdaterade eller tillgängliga Beslutsunderlag ar ej fullständiga och hällor into nödvändig kvalitet Styrando och redovisande dokument saknas, oj ar uppdaterade, ej lättillgängliga, ej uppföljda Bristande efterlevnad av beslutade rutiner. ADM Adm /Trafik/Toknik Inför en samlokoliscnng av företaget mod SL gors en utredning av hur de verksamhetsstödjande datasystemen för den dagliga trafikdriften och det administrativa arbetet ar integrerade. Inför en flytt av datadriften ska beslut fattas om var datamaskiner och system ska placeras, nar flytten kan ske, vem som fortsättningsvis ska drifta systemen. För att inte äventyra trafikverksamheten ska flytten ske under lågsäsong nar trafikvolymen och resandet är som lägst För att minska avbrott i administrativt arbete ska flytten ske under period när låga eller inga krav ställs på rapportering av olika slag. Arbetsordning saknas som fastslår avdelningarnas ansvar. Av arbetsordningen ska framgå do most centrala styrande och redovisande dokument som respektive avdelning ansvarar för. Do styrande dokumenten ska rogistrcras i dokumonthontoringssystemet (nuvarande diarict). Inom dotta ansvar ingår även att tillhandahålla forum för att göra dokumenten tillgängliga (SharoPoint) 1. Projektet tar fram process och tidplan för flytt av datasystem i samarbete med SL och datakonsulter. 2. Projektet tar fram process och tidplan för flytt av kontorot 3. Projektet genomför flytten 4. Utarbeta övergripande arbetsordning. 5. Utarbeta arbetsordning avdelningsvis dar de för avdelningen mest centrala styrande dokumenten anges. 6. Utarbeta och implcmcntorariktlinjerför uppföljning av efterlevnad av de olika styrdokumenten. 7. Utarbeta rutin för årlig översyn av arbetsordning. l.kvartal4 20l2 ZKvartal 1 2013 3. Kvartal 4 2013/rosp kvartal 1 2014 4. 2014 5. 2014 6. 2014 7.2014 skall leda arbetet med att tillhandahållariktlinjer och anvisningar för styrande och redovisande dokument

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss